(Hatályos a 2014. december 15-én vagy azt követően végződő időszakokra vonatkozó pénzügyi kimutatások könyvvizsgálatára)
A magyar fordítás alapjául szolgáló eredeti angol nyelvű IFAC kiadvány megtekinthető a következő linken: 2020 Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements IFAC (iaasb.org)
A jelen 610. témaszámú (2013-ban felülvizsgált) nemzetközi könyvvizsgálati standard magyar nyelvű fordítása az ISA 610 (Revised 2013), Using the Work of Internal Auditors ISBN: 978-1-60815-459-3, Sep 14, 2021 angol nyelvű IFAC kiadvány alapján 2022. novemberben készült, és mint a 2007. évi LXXV. tv. 4. § (5) b) szerint megalkotott és jóváhagyott magyar nemzeti könyvvizsgálati standard 2023. január 1-jén lép hatályba, azaz a 2023. január 1-jén vagy azt követően kezdődő időszakokra vonatkozó pénzügyi kimutatások könyvvizsgálatára kell alkalmazni.
| A 610 . témaszámú (2013-ban felülvizsgált), „A belső auditorok munkájának felhasználása” című nemzetközi könyvvizsgálati standard a 200. témaszámú, „A független könyvvizsgáló átfogó céljai és a könyvvizsgálatnak a nemzetközi könyvvizsgálati standardokkal összhangban történő végrehajtása” című nemzetközi könyvvizsgálati standarddal együtt értelmezendő. |
1. A jelen nemzetközi könyvvizsgálati standard a külső könyvvizsgáló felelősségével foglalkozik olyan esetben, amikor felhasználja a belső auditorok munkáját. Ez magában foglalja (a) a belső audit funkció munkájának felhasználását könyvvizsgálati bizonyítékok szerzése során és (b) a belső auditorok igénybevételét közvetlen segítségnyújtásra a külső könyvvizsgáló irányítása, felügyelete és ellenőrzése mellett.
2. A jelen nemzetközi könyvvizsgálati standard nem vonatkozik azokra a gazdálkodó egységekre, amelyeknél nincs belső audit funkció. (Hiv.: A2. bekezdés)
3. Ha a gazdálkodó egységnek van belső audit funkciója, az ezen funkció munkájának felhasználására vonatkozó és jelen nemzetközi könyvvizsgálati standardban megfogalmazott követelmények nem vonatkoznak, ha:
(a) a funkció felelősségei és tevékenységei nem relevánsak a könyvvizsgálat szempontjából, vagy
(b) a könyvvizsgálónak a funkcióról való előzetes ismeretei alapján, amelyeket a 315. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standard szerint elvégzett eljárások eredményeképpen szerzett * a külső könyvvizsgáló nem számít a funkció munkájának felhasználására a könyvvizsgálati bizonyítékok szerzése során.
A jelen nemzetközi könyvvizsgálati standardban foglaltak közül semmi nem írja elő a külső könyvvizsgálónak, hogy a belső audit funkció munkáját felhasználja a közvetlenül a külső könyvvizsgáló által végrehajtandó könyvvizsgálati eljárások jellegének vagy ütemezésének módosítása vagy azok terjedelmének csökkentése céljából; az a külső könyvvizsgáló döntése marad az átfogó könyvvizsgálati stratégia kialakítása során.
4. Emellett a jelen nemzetközi könyvvizsgálati standardban lévő, a közvetlen segítségre vonatkozó követelmények nem alkalmazandók, ha a külső könyvvizsgáló nem tervezi a belső auditorok felhasználását közvetlen segítség nyújtása céljából.
5. Egyes joghatóságokban lehet, hogy jogszabály vagy szabályozás tiltja, vagy bizonyos mértékben korlátozza azt, hogy a külső könyvvizsgáló felhasználja a belső audit funkció munkáját vagy igénybe vegye a belső auditorokat közvetlen segítség nyújtása céljából. A nemzetközi könyvvizsgálati standardok nem írják felül a pénzügyi kimutatások könyvvizsgálatára vonatkozó jogszabályokat vagy szabályozásokat. * Az ilyen tiltások vagy korlátozások ezért nem akadályozzák meg, hogy a külső könyvvizsgáló megfeleljen a nemzetközi könyvvizsgálati standardoknak. (Hiv.: A31. bekezdés)
6. Sok gazdálkodó egység hoz létre belső audit funkciót belső ellenőrzési és vállalatirányítási struktúrája részeként. A belső audit funkció céljai és hatóköre, felelősségének jellege, valamint a szervezeti státusa, beleértve a funkció hatáskörét és elszámoltathatóságát, különféle lehet, és függ a gazdálkodó egység méretétől és felépítésétől, valamint a vezetés és adott esetben az irányítással megbízott személyek követelményeitől.
7. * A 315. témaszámú (2019-ben felülvizsgált) nemzetközi könyvvizsgálati standard foglalkozik azzal, hogyan szolgálhatja a belső audit funkció tudása és tapasztalata a gazdálkodó egység és környezete, a vonatkozó pénzügyi beszámolási keretelvek és a gazdálkodó egység belső kontroll rendszere külső könyvvizsgáló általi megismerését, valamint a lényeges hibás állítás kockázatainak a külső könyvvizsgáló általi azonosítását és becslését. A 315. témaszámú (2019-ben felülvizsgált) nemzetközi könyvvizsgálati standard * azt is kifejti, hogyan teremt a belső auditorok és a külső könyvvizsgáló közötti hatékony kommunikáció is olyan környezetet, amelyben a külső könyvvizsgáló tájékoztatható a jelentős ügyekről, amelyek lehet, hogy érintik a külső könyvvizsgáló munkáját.
8. Attól függően, hogy a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai kielégítően alátámasztják-e a belső auditorok objektivitását, a belső audit funkció kompetenciaszintjétől, továbbá hogy a funkció szisztematikus és fegyelmezett megközelítést alkalmaz-e, a külső könyvvizsgáló képes lehet konstruktív és kiegészítő módon felhasználni a belső audit funkció munkáját. A jelen nemzetközi könyvvizsgálati standard a külső könyvvizsgáló felelősségével foglalkozik olyan esetben, amikor a külső könyvvizsgálónak a belső audit funkcióról a 315. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standard szerint elvégzett eljárások eredményeképpen szerzett előzetes ismeretei alapján a külső könyvvizsgáló arra számít, hogy felhasználja a belső audit funkció munkáját a megszerzett könyvvizsgálati bizonyítékok részeként. * Ennek a munkának az ilyen felhasználása módosítja a közvetlenül a külső könyvvizsgáló által elvégzendő könyvvizsgálati eljárások jellegét vagy ütemezését, vagy csökkenti azok terjedelmét.
9. Emellett a jelen nemzetközi könyvvizsgálati standard foglalkozik a külső könyvvizsgáló felelősségével abban az esetben is, amikor mérlegeli a belső auditorok igénybevételét közvetlen segítség nyújtása céljából a külső könyvvizsgáló irányítása, felügyelete és ellenőrzése mellett.
10. Lehetnek olyan személyek egy gazdálkodó egységnél, akik a belső audit funkció által végrehajtott eljárásokhoz hasonló eljárásokat hajtanak végre. Mindazonáltal, kivéve, ha szisztematikus és fegyelmezett megközelítést – beleértve a minőségellenőrzést – alkalmazó, objektív és kompetens funkció hajtja végre, az ilyen eljárások belső kontrolloknak minősülnének és az ilyen kontrollok hatékonyságára vonatkozó bizonyíték szerzése a könyvvizsgálónak a becsült kockázatokra adott válaszainak lenne része a 330. témaszámú nemzetközi könyvvizsgálati standarddal összhangban. *
11. A külső könyvvizsgáló kizárólagosan felelős a kialakított könyvvizsgálói véleményért és ezt a felelősséget nem csökkenti az, ha a külső könyvvizsgáló felhasználja a belső audit funkció munkáját vagy igénybe veszi a belső auditorokat közvetlen segítség nyújtására a megbízáshoz. Bár ők lehet, hogy a külső könyvvizsgáló által végrehajtott eljárásokhoz hasonló könyvvizsgálati eljárásokat hajtanak végre, sem a belső audit funkció, sem a belső auditorok nem függetlenek a gazdálkodó egységtől, amint az követelmény a külső könyvvizsgálóval szemben pénzügyi kimutatások könyvvizsgálata során a 200. témaszámú nemzetközi könyvvizsgálati standarddal összhangban. * A jelen nemzetközi könyvvizsgálati standard tehát meghatározza azokat a feltételeket, amelyek szükségesek ahhoz, hogy a külső könyvvizsgáló képes legyen felhasználni a belső auditorok munkáját. Meghatározza továbbá az arra vonatkozó elegendő és megfelelő bizonyíték megszerzéséhez szükséges erőfeszítést, hogy a belső audit funkció vagy a közvetlen segítséget nyújtó belső auditorok munkája megfelelő a könyvvizsgálat céljára. A követelmények célja, hogy keretet adjanak a külső könyvvizsgáló belső auditorok munkája felhasználásának megítéléséhez annak érdekében, hogy megelőzze az ilyen munka túlzott vagy indokolatlan felhasználását.
12. A jelen nemzetközi könyvvizsgálati standard a 2013. december 15-én vagy azt követően végződő időszakokra vonatkozó pénzügyi kimutatások könyvvizsgálatára hatályos.
13. A külső könyvvizsgáló céljai, amikor a gazdálkodó egységnél van belső audit funkció és a külső könyvvizsgáló arra számít, hogy felhasználja a funkció munkáját a közvetlenül a külső könyvvizsgáló által végrehajtandó könyvvizsgálati eljárások jellegének vagy ütemezésének módosítására vagy terjedelmük csökkentésére, vagy felhasználja a belső auditorokat közvetlen segítség nyújtására, a következők:
(a) annak meghatározása, felhasználható-e a belső audit funkció munkája vagy közvetlen segítség a belső auditoroktól, és ha igen, mely területeken és milyen mértékben;
majd ennek meghatározása után:
(b) a belső audit funkció munkájának felhasználása esetén annak meghatározása, hogy az a munka megfelel-e a könyvvizsgálat céljára, valamint
(c) a belső auditorok közvetlen segítség nyújtására történő felhasználása esetén munkájuk megfelelő irányítása, felügyelete és ellenőrzése.
14. A nemzetközi könyvvizsgálati standardok alkalmazásában a következő kifejezéseknek az alábbi jelentésük van:
(a) Belső audit funkció – A gazdálkodó egység egy funkciója, amely bizonyosságot nyújtó és tanácsadási tevékenységeket végez, amelyeknek célja a gazdálkodó egység vállalatirányítási, kockázatkezelési és belső kontrollal kapcsolatos folyamatainak értékelése és hatékonyságuk javítása. (Hiv.: A1–A4 bekezdések)
(b) Közvetlen segítség – A belső auditorok igénybevétele könyvvizsgálati eljárások végrehajtására a külső könyvvizsgáló irányítása, felügyelete és ellenőrzése mellett.
A belső audit funkció értékelése
15. A külső könyvvizsgálónak az alábbiak értékelésével kell meghatároznia, hogy a belső audit funkció munkája felhasználható-e a könyvvizsgálat céljára:
(a) annak mértéke, amennyire a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai alátámasztják a belső auditorok objektivitását; (Hiv.: A5–A9. bekezdések)
(b) a belső audit funkció kompetenciaszintje, és (Hiv.: A5–A9. bekezdések)
(c) a belső audit funkció szisztematikus és fegyelmezett megközelítést alkalmaz-e, beleértve a minőségellenőrzést. (Hiv.: A10–A11. bekezdések)
16. A külső könyvvizsgálónak nem szabad felhasználnia a belső audit funkció munkáját, ha azt állapítja meg, hogy:
(a) a funkció szervezeti státusa, valamint releváns politikái és eljárásai nem támasztják alá kielégítően a belső auditorok objektivitását;
(b) a funkció nem rendelkezik elegendő kompetenciával; vagy
(c) a funkció nem alkalmaz szisztematikus és fegyelmezett megközelítést, beleértve a minőségellenőrzést. (Hiv.: A12–A14. bekezdések)
A belső audit funkció felhasználható munkája jellegének és mértékének meghatározása
17. Annak alapjaként, hogy meghatározza, mely területeken és milyen mértékben használható a belső audit funkció, a külső könyvvizsgálónak meg kell vizsgálnia a belső audit funkció által végrehajtott vagy végrehajtani tervezett munka jellegét és hatókörét, valamint annak relevanciáját a külső könyvvizsgáló átfogó könyvvizsgálati stratégiája és könyvvizsgálati terve szempontjából. (Hiv.: A15–A17. bekezdések)
18. A külső könyvvizsgálónak kell meghoznia minden jelentős megítélést a könyvvizsgálati megbízás során és a belső audit funkció munkája indokolatlan felhasználásának megakadályozása érdekében, a funkció munkájának kisebb mértékű felhasználását és a munka nagyobb részének közvetlen végrehajtását kell terveznie: (Hiv.: A15–A17. bekezdések)
(a) minél több megítélést foglal magában:
(i) a releváns könyvvizsgálati eljárások tervezése és végrehajtása, és
(ii) az összegyűjtött könyvvizsgálati bizonyítékok értékelése; (Hiv.: A18–A19. bekezdések)
(b) minél nagyobb az állítások szintjén fennálló lényeges hibás állítások becsült kockázata, különös figyelemmel a jelentősként azonosított kockázatokra; (Hiv.: A20–A22. bekezdések)
(c) a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai minél kevésbé kielégítően támasztják alá a belső auditorok objektivitását; és
(d) minél alacsonyabb a belső audit funkció kompetenciaszintje.
19. A külső könyvvizsgálónak azt is értékelnie kell, hogy összességében a belső audit funkció munkájának tervezett mértékű felhasználása továbbra is azt eredményezné-e, hogy a külső könyvvizsgáló kellően be van vonva a könyvvizsgálatba, tekintettel a külső könyvvizsgálónak a kialakított könyvvizsgálói véleményért való kizárólagos felelősségére. (Hiv.: A15–A22. bekezdések)
20. Amikor a külső könyvvizsgáló a könyvvizsgálat tervezett hatókörének és ütemezésének áttekintését kommunikálja az irányítással megbízott személyek felé a 260. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standarddal összhangban * kommunikálnia kell, hogyan tervezi a külső könyvvizsgáló a belső audit funkció munkájának felhasználását. (Hiv.: A23. bekezdés)
21. Ha a külső könyvvizsgáló a belső audit funkció munkájának felhasználását tervezi, vonatkozó tevékenységük koordinálásának alapjaként meg kell beszélnie a funkció felelősével munkájuk tervezett felhasználását. (Hiv.: A24–A26. bekezdések)
22. A külső könyvvizsgálónak el kell olvasnia a belső audit funkció jelentéseit, amelyek a funkciónak a külső könyvvizsgáló által felhasználni tervezett munkájára vonatkoznak, hogy megismerje a funkció által végrehajtott auditeljárások jellegét és terjedelmét, valamint a kapcsolódó megállapításokat.
23. A külső könyvvizsgálónak elegendő könyvvizsgálati eljárást kell végrehajtania a belső audit funkció azon munkája egészén, amelyet a külső könyvvizsgáló felhasználni tervez, hogy meghatározza annak megfelelőségét a könyvvizsgálat céljára, beleértve annak értékelését, hogy:
(a) a funkció munkáját megfelelően tervezték, hajtották végre, felügyelték, ellenőrizték és dokumentálták
(b) elegendő és megfelelő bizonyítékot szereztek ahhoz, hogy a funkció képes ésszerű következtetések levonására, és
(c) a levont következtetések az adott körülmények között megfelelőek, és a funkció által készített jelentések összhangban vannak a végrehajtott munka eredményeivel. (Hiv.: A27–A30. bekezdések)
24. A külső könyvvizsgáló könyvvizsgálati eljárásai jellegének és terjedelmének reagálniuk kell az alábbiak külső könyvvizsgáló általi értékelésére:
(a) az alkalmazott megítélés mennyisége
(b) a lényeges hibás állítás becsült kockázata
(c) annak mértéke, amennyire a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai alátámasztják a belső auditorok objektivitását, és
(d) a funkció kompetenciaszintje * (Hiv.: A27–A29. bekezdések)
és tartalmazniuk kell a munka egy részének újbóli végrehajtását. (Hiv.: A30. bekezdés)
25. A külső könyvvizsgálónak értékelnie kell azt is, hogy megfelelőek maradnak-e a külső könyvvizsgálónak a belső audit funkcióra vonatkozó, a jelen nemzetközi könyvvizsgálati standard 15. bekezdése szerinti következtetései és a funkció munkájának a könyvvizsgálat céljára történő felhasználása jellegének és terjedelmének a jelen nemzetközi könyvvizsgálati standard 18–19. bekezdései szerinti meghatározása.
Annak meghatározása, hogy a belső auditorok igénybe vehetők-e közvetlen segítség nyújtására a könyvvizsgálat céljára
26. Jogszabály vagy szabályozás lehet, hogy megtiltja a külső könyvvizsgáló számára, hogy közvetlen segítséget vegyen igénybe a belső auditoroktól. Ha így van, a 27–35. bekezdések és a 37. bekezdés nem vonatkozik. (Hiv.: A31. bekezdés)
27. Ha a belső auditorok igénybevételét közvetlen segítség nyújtására nem tiltja jogszabály vagy szabályozás és a külső könyvvizsgáló belső auditorok igénybevételét tervezi közvetlen segítség nyújtására a könyvvizsgálathoz, a külső könyvvizsgálónak értékelnie kell azoknak a belső auditoroknak az objektivitását veszélyeztető tényezők meglétét és jelentőségét, valamint a belső auditorok kompetenciaszintjét, akik a szóban forgó segítséget nyújtják majd. A külső könyvvizsgálónak a belső auditorok objektivitását veszélyeztető tényezők meglétére és jelentőségére vonatkozó értékelésének magában kell foglalnia interjút a belső auditorokkal olyan érdekeltségekre és kapcsolatokra vonatkozóan, amelyek lehet, hogy veszélyt jelentenek objektivitásukra nézve. (Hiv.: A32–A34. bekezdések)
28. A külső könyvvizsgálónak nem szabad a belső auditort igénybe vennie közvetlen segítség nyújtására, ha:
(a) a belső auditor objektivitását jelentősen veszélyeztető tényezők vannak vagy
(b) a belső auditornak nincs elegendő kompetenciája a javasolt munka végrehajtásához. (Hiv.: A32–A34. bekezdések)
A közvetlen segítséget nyújtó belső auditorok számára kijelölhető munka jellegének és mértékének meghatározása
29. A belső auditorok számára kijelölhető munka jellegének és terjedelmének, továbbá az adott körülmények között megfelelő irányítás, felügyelet és ellenőrzés jellegének, ütemezésének és terjedelmének meghatározása során a külső könyvvizsgálónak figyelembe kell vennie:
(a) Az alábbiak során alkalmazott megítélés mennyiségét:
(i) a releváns könyvvizsgálati eljárások tervezése és végrehajtása és
(ii) az összegyűjtött könyvvizsgálati bizonyítékok értékelése;
(b) a lényeges hibás állítás becsült kockázatát, valamint
(c) a külső könyvvizsgáló értékelését azoknak a belső auditoroknak az objektivitását veszélyeztető tényezők fennállására és jelentőségére, valamint kompetenciaszintjére vonatkozóan, akik ilyen segítséget nyújtanak majd. (Hiv.: A35–A39. bekezdések)
30. A külső könyvvizsgálónak nem szabad belső auditorokat igénybe venni közvetlen segítség nyújtására olyan eljárások végrehajtására, amelyek:
(a) jelentős megítélések meghozatalával járnak a könyvvizsgálat során (Hiv.: A19. bekezdés)
(b) a lényeges hibás állítás magasabb kockázataira vonatkoznak, ahol a releváns könyvvizsgálati eljárások elvégzése vagy az összegyűjtött könyvvizsgálati bizonyítékok értékelése során szükséges megítélés a korlátozottnál több (Hiv.: A38. bekezdés)
(c) olyan munkára vonatkozik, amelyben a belső auditorok részt vettek és amelyről a belső audit funkció már jelentést készített vagy jelentést fog készíteni a vezetés vagy az irányítással megbízott személyek részére, vagy
(d) olyan döntésekre vonatkozik, amelyeket a külső könyvvizsgáló a jelen nemzetközi könyvvizsgálati standarddal összhangban a belső audit funkcióra és a funkció munkájának vagy közvetlen segítségének felhasználására vonatkozóan hoz. (Hiv.: A35–A39. bekezdések)
31. Miután megfelelően értékelte, hogy a belső auditorok igénybe vehetőek-e, és ha igen, milyen mértékben közvetlen segítség nyújtására a könyvvizsgálathoz, a külső könyvvizsgálónak, amikor a könyvvizsgálat tervezett hatókörének és ütemezésének áttekintését kommunikálja az irányítással megbízott személyek felé összhangban a 260. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standarddal * kommunikálnia kell a belső auditorok közvetlen segítség nyújtására történő tervezett igénybevételének jellegét és terjedelmét, hogy kölcsönösen megegyezzenek a tekintetben, hogy a megbízás adott körülményei között ez a felhasználás nem túlzott. (Hiv.: A39. bekezdés)
32. A külső könyvvizsgálónak értékelnie kell, hogy összességében a belső auditorok közvetlen segítség nyújtására történő tervezett mértékű igénybevétele együtt a belső audit funkció munkájának tervezett felhasználásával, továbbra is azt eredményezné-e, hogy a külső könyvvizsgáló kellően be van vonva a könyvvizsgálatba, tekintettel a külső könyvvizsgálónak a kialakított könyvvizsgálói véleményért való kizárólagos felelősségére.
33. Belső auditoroknak a könyvvizsgálat céljára közvetlen segítség nyújtására történő igénybevétele előtt a külső könyvvizsgálónak:
(a) írásbeli hozzájárulást kell szereznie a gazdálkodó egység felhatalmazott képviselőjétől, hogy a belső auditoroknak engedik majd, hogy kövessék a külső könyvvizsgáló utasításait, valamint hogy a gazdálkodó egység nem fog beleavatkozni a munkába, amelyet a belső auditor a külső könyvvizsgáló számára végez, és
(b) írásbeli beleegyezést kell szereznie a belső auditoroktól, hogy bizalmasan kezelik a konkrét ügyeket a külső könyvvizsgáló utasítása szerint és tájékoztatják a külső könyvvizsgálót az objektivitásukat veszélyeztető bármilyen tényezőről.
34. A külső könyvvizsgálónak a 220. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standarddal összhangban kell irányítania, felügyelnie és ellenőriznie a belső auditorok által a megbízáshoz végrehajtott munkát. * Ennek során:
(a) az irányítás, felügyelet és ellenőrzés jellegének, ütemezésének és terjedelmének figyelembe kell vennie, hogy a belső auditorok nem függetlenek a gazdálkodó egységtől és reagálnia kell a jelen nemzetközi könyvvizsgálati standard 29. bekezdésében foglalt tényezők értékelésének végeredményére, továbbá
(b) az ellenőrzési eljárásoknak magukban kell foglalniuk a külső könyvvizsgáló általi, a mögöttes könyvvizsgálati bizonyítékokhoz való visszaellenőrzést a belső auditorok által végrehajtott bizonyos munkákra vonatkozóan.
A belső auditorok által végrehajtott munka külső könyvvizsgáló általi irányításának, felügyeletének és ellenőrzésének elegendőnek kell lennie annak érdekében, hogy a külső könyvvizsgáló megállapítsa, hogy a belső auditorok elegendő és megfelelő könyvvizsgálati bizonyítékot szereztek az említett munkán alapuló következtetések alátámasztásához. (Hiv.: A40–A41. bekezdések)
35. A belső auditorok által végrehajtott munka irányítása, felügyelete és ellenőrzése során a külső könyvvizsgálónak fenn kell tartania éberségét az arra utaló jelzések iránt, hogy a külső könyvvizsgáló 27. bekezdésben szerepeltetett értékelései már nem megfelelőek.
36. Ha a külső könyvvizsgáló felhasználja a belső audit funkció munkáját, a könyvvizsgálati dokumentációba bele kell foglalnia:
(a) az alábbiak értékelését:
(i) a funkció szervezeti státusa, valamint releváns politikái és eljárásai kielégítően alátámasztják-e a belső auditorok objektivitását
(ii) a funkció kompetenciaszintje, és
(iii) a funkció szisztematikus és fegyelmezett megközelítést alkalmaz-e, beleértve a minőségellenőrzést;
(b) a felhasznált munka jellegét és terjedelmét, valamint ennek a döntésnek az alapját; továbbá
(c) a külső könyvvizsgáló által a felhasznált munka megfelelőségének értékelése céljából végrehajtott könyvvizsgálati eljárásokat.
37. Ha a külső könyvvizsgáló igénybe veszi a belső auditorokat közvetlen segítség nyújtására a könyvvizsgálathoz, a könyvvizsgálati dokumentációba bele kell foglalnia:
(a) a belső auditorok objektivitását veszélyeztető tényezők fennállásának és jelentőségének, valamint a közvetlen segítség nyújtására felhasznált belső auditorok kompetenciaszintjének értékelését
(b) a belső auditorok által végrehajtott munka jellegére és terjedelmére vonatkozó döntés alapját
(c) azt, hogy ki ellenőrizte a végrehajtott munkát, valamint az ellenőrzés időpontját és terjedelmét a 230. témaszámú nemzetközi könyvvizsgálati standarddal összhangban *
(d) a gazdálkodó egység felhatalmazott képviselőjétől és a belső auditoroktól szerzett, a jelen nemzetközi könyvvizsgálati standard 33. bekezdése szerinti hozzájárulásokat, valamint
(e) a könyvvizsgálati megbízáshoz közvetlen segítséget nyújtó belső auditorok által készített munkapapírokat.
A1. A belső audit funkciók céljai és hatóköre jellemzően bizonyosságot nyújtó és tanácsadási tevékenységeket foglalnak magukban, amelyeknek célja a gazdálkodó egység vállalatirányítási, kockázatkezelési és belső kontrollal kapcsolatos folyamatainak értékelése és hatékonyságuk javítása, mint amilyenek az alábbiak:
Vállalatirányítással kapcsolatos tevékenységek
– A belső audit funkció értékelheti a vállalatirányítási folyamatot az etikával és értékekkel, teljesítménymenedzsmenttel és elszámoltathatósággal kapcsolatos célok teljesítése, a kockázatra és kontrollra vonatkozó információknak a szervezet megfelelő területei felé történő kommunikálása, valamint az irányítással megbízott személyek, a külső könyvvizsgáló, a belső auditorok és a vezetés közötti kommunikáció hatékonysága szempontjából.
Kockázatkezeléssel kapcsolatos tevékenységek
– A belső audit funkció segítséget nyújthat a gazdálkodó egységnek a jelentős kockázati kitettségek azonosításán és értékelésén, valamint a kockázatkezelés és belső kontroll (beleértve a pénzügyi beszámolási folyamat hatékonyságát) javításához való hozzájáruláson keresztül.
– A belső audit funkció végrehajthat olyan eljárásokat, amelyek segítik a gazdálkodó egységet a csalás feltárásában.
Belső kontrollal kapcsolatos tevékenységek
– A belső kontroll értékelése. A belső audit funkció konkrét felelősséggel bírhat a kontrollok ellenőrzéséért, azok működésének értékeléséért és a továbbfejlesztésükre vonatkozó javaslatok kidolgozásáért. Ennek során a belső audit funkció bizonyosságot nyújt a kontrollra vonatkozóan. Például a belső audit funkció teszteléseket vagy más eljárásokat tervezhet és hajthat végre, hogy bizonyosságot nyújtson a vezetésnek és az irányítással megbízott személyeknek a belső kontroll kialakítására, bevezetésére és működési hatékonyságára vonatkozóan, beleértve azokat a kontrollokat, amelyek relevánsak a könyvvizsgálat szempontjából.
– Pénzügyi és működési információk vizsgálata. A belső audit funkció feladata lehet, hogy ellenőrizze a pénzügyi és működési információk azonosításához, felismeréséhez, értékeléséhez, besorolásához és jelentéséhez használt eszközöket, és hogy konkrétan vizsgálja az egyes tételeket, beleértve az ügyletek, egyenlegek és eljárások részletes tesztelését.
– A működési tevékenységek ellenőrzése. A belső audit funkció feladata lehet a működési tevékenységek, beleértve a gazdálkodó egység nem pénzügyi tevékenységeit, gazdaságosságának, hatékonyságának és eredményességének ellenőrzése.
– A jogszabályoknak és szabályozásoknak való megfelelés ellenőrzése. A belső audit funkció feladata lehet a jogszabályoknak, szabályozásoknak és egyéb külső követelményeknek, valamint a vezetés politikájának és irányelveinek és más belső követelményeknek való megfelelés ellenőrzése.
A2. A belső audit funkció által végrehajtott tevékenységekhez hasonlókat lehet, hogy más elnevezésű funkciók végeznek egy gazdálkodó egységnél. Az is lehet, hogy a belső audit funkció tevékenységei közül néhányat vagy az összeset kiszervezik harmadik fél szolgáltatóhoz. Sem a funkció elnevezése, sem az, hogy azt a gazdálkodó egység vagy harmadik fél szolgáltató végzi-e, nem egyedüli meghatározója annak, hogy a külső könyvvizsgáló felhasználhatja-e a funkció munkáját. Inkább a tevékenységek jellege, annak mértéke, amennyire a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai alátámasztják a belső auditorok objektivitását, a kompetencia, valamint a funkció szisztematikus és fegyelmezett megközelítése az, ami releváns. A jelen nemzetközi könyvvizsgálati standardban lévő hivatkozások a belső audit funkció munkájára magukban foglalják az ilyen jellemzőkkel bíró más funkciók vagy harmadik fél szolgáltatók releváns tevékenységeit.
A3. * Emellett a belső audit funkción kívüli, működési és vezetési feladatokkal és felelősségekkel rendelkező személyek rendszerint az objektivitásukat veszélyeztető tényezőkkel néznének szembe, amelyek eleve kizárnák, hogy egy belső audit funkció részeként kezeljék őket a jelen nemzetközi könyvvizsgálati standard céljára, habár lehet, hogy olyan kontrollokat hajtanak végre, amelyek tesztelhetők a 330. témaszámú nemzetközi könyvvizsgálati standarddal összhangban. * Emiatt a kontrollok nyomon követése egy tulajdonos-vezető által nem minősülne egy belső audit funkcióval egyenrangúnak.
A4. Bár egy gazdálkodó egység belső audit funkciójának és a külső könyvvizsgálónak a céljai eltérnek, lehet, hogy a funkció hasonló könyvvizsgálati eljárásokat hajt végre, mint a külső könyvvizsgáló a pénzügyi kimutatások könyvvizsgálata során. Ha így van, a könyvvizsgáló lehet, hogy az alábbiak közül egy vagy több módon felhasználja a funkciót a könyvvizsgálat céljára:
– Olyan információk megszerzéséhez, amelyek relevánsak a hiba vagy csalás miatti lényeges hibás állítás kockázatainak a külső könyvvizsgáló által történő becslése szempontjából. Ebben a tekintetben a 315. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standard * előírja, hogy a külső könyvvizsgáló megismerje a belső audit funkció felelősségeinek jellegét, státusát a szervezeten belül és a végrehajtott vagy végrehajtandó tevékenységeket, továbbá hogy interjúkat készítsen a belső audit funkción belüli megfelelő személyekkel (ha a gazdálkodó egységnél van ilyen funkció), vagy
– kivéve, ha azt jogszabály vagy szabályozás tiltja, vagy valamilyen mértékben korlátozza, megfelelő értékelés után a külső könyvvizsgáló dönthet úgy, hogy felhasználja az időszak alatt a belső audit funkció által végrehajtott munkát a közvetlenül a külső könyvvizsgáló által megszerzendő könyvvizsgálati bizonyítékok részleges helyettesítőjeként. *
Ezen túlmenően, kivéve, ha azt jogszabály vagy szabályozás tiltja, vagy valamilyen mértékben korlátozza, a külső könyvvizsgáló felhasználhatja a belső auditorokat arra, hogy a külső könyvvizsgáló irányítása, felügyelete és ellenőrzése mellett könyvvizsgálati eljárásokat hajtsanak végre (a jelen nemzetközi könyvvizsgálati standardban „közvetlen segítség”). *
A belső audit funkció értékelése
Objektivitás és kompetencia (Hiv. 15. bekezdés (a)–(b) pontok)
A5. A külső könyvvizsgáló szakmai megítélést alkalmaz annak meghatározásakor, felhasználható-e a belső audit funkció munkája a könyvvizsgálat céljára, valamint a belső audit funkció adott körülmények között felhasználható munkája jellegének és terjedelmének meghatározásakor.
A6. Annak mértéke, amennyire a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai alátámasztják a belső auditorok objektivitását, továbbá a funkció kompetenciaszintje különösen fontosak annak meghatározásakor, felhasználják-e a funkció munkáját, és ha igen, a funkció munkája felhasználásának adott körülmények között megfelelő jellegének és mértékének meghatározásakor.
A7. Az objektivitás a szóban forgó feladatoknak a szakmai megítéléseket felülíró elfogultság, érdekellentét vagy mások illetéktelen befolyása nélküli végrehajtásának képességére vonatkozik. A külső könyvvizsgáló általi értékelést a következő tényezők befolyásolhatják:
– A belső audit funkció szervezeti státusa, beleértve a funkció hatáskörét és elszámoltathatóságát, alátámasztja-e a funkció képességét arra, hogy mentes legyen a szakmai megítéléseket felülíró elfogultságtól, érdekellentéttől vagy mások illetéktelen befolyásától. Például, hogy a belső audit funkció az irányítással megbízott személyeknek vagy megfelelő hatáskörrel rendelkező tisztségviselőnek tesz-e jelentést, vagy ha a funkció a vezetésnek tesz jelentést, van-e közvetlen hozzáférése az irányítással megbízott személyekhez.
– A belső audit funkció mentes-e az ellentmondásos felelősségektől, például, vezetői vagy működési feladatok vagy felelősségek, amelyek kívül esnek a belső audit funkción.
– Az irányítással megbízott személyek felügyelik-e a belső audit funkcióra vonatkozó munkáltatói döntéseket, például meghatározva a megfelelő javadalmazási politikát.
– Vannak-e a belső audit funkcióra vonatkozóan a vezetés vagy az irányítással megbízott személyek által felállított korlátok vagy korlátozások, például a belső audit funkció megállapításainak a külső könyvvizsgáló felé történő kommunikálásában.
– A belső auditorok tagjai-e releváns szakmai szervezeteknek és tagságuk kötelezi-e őket az objektivitásra vonatkozó releváns szakmai standardoknak való megfelelésre, vagy belső politikájuk eléri-e ugyanezeket a célokat.
A8. A belső audit funkció kompetenciája a funkció egésze tudásának és készségeinek olyan szintű megszerzésére és fenntartására vonatkozik, amely lehetővé teszi a kijelölt feladatok gondos és a vonatkozó szakmai standardokkal összhangban történő végrehajtását. A külső könyvvizsgáló általi meghatározást a következő tényezők befolyásolhatják:
– A belső audit funkció a gazdálkodó egység méretéhez és működésének jellegéhez képest kielégítő és megfelelő forrásokkal rendelkezik-e.
– Van-e kialakított politika belső auditorok felvételére, képzésére és kijelölésére belső audit megbízásokhoz.
– A belső auditorok kielégítő szakmai képzéssel és szakismerettel rendelkeznek-e az auditálás terén. Releváns kritérium lehet például, amelyet a felmérés során a külső könyvvizsgáló vizsgálhat, hogy a belső auditorok rendelkeznek-e releváns szakmai címmel és tapasztalattal.
– A belső auditorok rendelkeznek-e a gazdálkodó egység pénzügyi beszámolásával és a vonatkozó pénzügyi beszámolási keretelvekkel kapcsolatos szükséges tudással, továbbá a belső audit funkció rendelkezik-e a gazdálkodó egység pénzügyi kimutatásaival kapcsolatos munka elvégzéséhez szükséges készségekkel (például iparágspecifikus ismeretek).
– A belső auditorok tagjai-e releváns szakmai szervezeteknek, amelyek kötelezik őket arra, hogy megfeleljenek a releváns szakmai standardoknak, beleértve a folyamatos szakmai fejlődési követelményeket.
A9. Az objektivitás és a kompetencia tekinthető kontinuumként. A belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai minél kielégítőbben támasztják alá a belső auditorok objektivitását, továbbá minél magasabb a funkció kompetenciaszintje, annál valószínűbb, hogy a külső könyvvizsgáló felhasználhatja a funkció munkáját és annál több területen. Mindazonáltal, a belső auditorok objektivitását erősen alátámasztó szervezeti státus, releváns politikák és eljárások nem kompenzálhatják a belső audit funkció elegendő kompetenciájának hiányát. Ugyanígy, a belső audit funkció magas kompetenciaszintje nem kompenzálhatja az olyan szervezeti státust, valamint politikákat és eljárásokat, amelyek nem támasztják alá kielégítően a belső auditorok objektivitását.
Szisztematikus és fegyelmezett megközelítés alkalmazása (Hiv.: 15. bekezdés (c) pont)
A10. * Szisztematikus és fegyelmezett megközelítés alkalmazása tevékenységei tervezéséhez, végrehajtásához, felügyeletéhez, ellenőrzéséhez és dokumentálásához megkülönbözteti a belső audit funkció tevékenységeit egyéb figyelemmel kísérési kontrolloktól, amelyeket lehet, hogy végeznek a gazdálkodó egységen belül.
A11. A következő tényezők lehetnek hatással annak a külső könyvvizsgáló általi meghatározására, alkalmaz-e a belső audit funkció szisztematikus és fegyelmezett megközelítést:
– Dokumentált belső audit szabályzat vagy útmutatás megléte, megfelelősége és használata, amely lefedi az olyan területeket, mint a kockázatbecslés, munkaprogramok, dokumentálás és jelentéskészítés, amelynek jellege és terjedelme arányban van a gazdálkodó egység méretével és körülményeivel.
– A belső audit funkciónak vannak-e megfelelő minőségellenőrzési politikái és eljárásai, például olyan politikák és eljárások, amelyek vonatkoznának egy belső audit funkcióra (mint a vezetésre, emberi erőforrásokra és a megbízás végrehajtására vonatkozók) vagy a releváns szakmai szervezetek által megalkotott standardokban a belső auditorokra vonatkozó minőségellenőrzési követelmények. Az ilyen szervezetek lehet, hogy egyéb megfelelő követelményeket is kialakítanak, mint például rendszeres külső minőségértékelések végzése.
Körülmények, amikor a belső audit funkció munkája nem használható fel (Hiv.: 16. bekezdés)
A12. A külső könyvvizsgáló értékelése arról, hogy a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai kielégítően alátámasztják-e a belső auditorok objektivitását, a belső audit funkció kompetenciaszintjéről, továbbá hogy az szisztematikus és fegyelmezett megközelítést alkalmaz-e, lehet hogy azt jelzi, hogy a funkció munkájának minőségére vonatkozó kockázatok túl jelentősek és ezért nem megfelelő felhasználni a funkció munkáját könyvvizsgálati bizonyítékként.
A13. A jelen nemzetközi könyvvizsgálati standard A7., A8. és A11. bekezdésében szerepeltetett tényezők figyelembevétele egyenként és összességükben fontos, mert egyetlen tényező gyakran nem elegendő ahhoz a következtetéshez, hogy a belső audit funkció munkája nem használható fel a könyvvizsgálat céljára. Például a belső audit funkció szervezeti státusa különösen fontos a belső auditorok objektivitását veszélyeztető tényezők értékelésekor. Ha a belső audit funkció a vezetésnek tesz jelentést, ez a funkció objektivitását jelentősen veszélyeztető tényezőnek minősülne, kivéve, ha egyéb tényezők, mint a jelen nemzetközi könyvvizsgálati standard A7. bekezdésében leírtak, együttesen elegendő biztosítékot nyújtanak a veszély elfogadható szintre történő csökkentésére.
A14. Emellett az IESBA-kódex * kimondja, hogy önellenőrzés miatti veszély keletkezik, amikor a külső könyvvizsgáló belső audit szolgáltatások könyvvizsgálati ügyfél részére történő nyújtására szóló megbízást fogad el és ezeknek a szolgáltatásoknak az eredményeit felhasználják majd a könyvvizsgálat végzése során. Ennek oka az a lehetőség, hogy a megbízásért felelős munkacsoport anélkül használja majd fel a belső audit szolgáltatás eredményeit, hogy megfelelően megvizsgálná azokat vagy ugyanolyan szintű szakmai szkepticizmust gyakorolna, amelyet akkor gyakorolnának, ha a belső audit munkát olyan személyek végzik, akik nem tagjai a cégnek. Az IESBA-kódex * ismerteti a bizonyos körülmények között vonatkozó tilalmakat, valamint a más körülmények között a veszélyek elfogadható szintre történő csökkentése érdekében alkalmazható biztosítékokat.
A belső audit funkció felhasználható munkája jellegének és mértékének meghatározása
A belső audit funkció felhasználható munkája jellegének és mértékének meghatározását érintő tényezők (Hiv.: 17–19. bekezdések)
A15. Ha a külső könyvvizsgáló arra a megállapításra jutott, hogy a belső audit funkció munkája felhasználható a könyvvizsgálat céljára, az első mérlegelendő szempont az, hogy a belső audit funkció által végrehajtott vagy végrehajtani tervezett munka tervezett jellege és hatóköre releváns-e a külső könyvvizsgáló által a 300. témaszámú nemzetközi könyvvizsgálati standarddal összhangban kialakított átfogó könyvvizsgálati stratégia és könyvvizsgálati terv szempontjából. *
A16. * Példák a belső audit funkció munkáira, amelyeket a külső könyvvizsgáló felhasználhat:
– kontrollok működési hatékonyságának tesztelése
– korlátozott megítéléssel járó alapvető vizsgálati eljárások
– leltárfelvétel megfigyelései
– ügyletek visszakövetése a pénzügyi beszámolás szempontjából releváns információs rendszeren keresztül
– a szabályozói követelményeknek való megfelelés tesztelése.
A17. A külső könyvvizsgálónak a belső audit funkció munkája felhasználásának tervezett jellegére és mértékére vonatkozó meghatározását befolyásolja majd a külső könyvvizsgálónak a jelen nemzetközi könyvvizsgálati standard 18. bekezdésében szerepeltetett értékelése arról, hogy mennyire kielégítően támasztja alá a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai a belső auditorok objektivitását, továbbá a belső audit funkció kompetenciaszintjéről. Emellett az adott munka tervezéséhez, végrehajtásához és értékeléséhez szükséges megítélés mértéke, valamint az állítások szintjén fennálló lényeges hibás állítások becsült kockázata is input a külső könyvvizsgáló általi meghatározás szempontjából. Ezen túlmenően vannak körülmények, amelyek között a külső könyvvizsgáló nem használhatja fel a belső audit funkció munkáját a könyvvizsgálat céljára, amint azt a jelen nemzetközi könyvvizsgálati standard 16. bekezdése ismerteti.
Megítélések a könyvvizsgálati eljárások tervezése és végrehajtása, valamint az eredmények értékelése során (Hiv.: 18. bekezdés (a) pont, 30. bekezdés (a) pont)
A18. Minél nagyobb megítélés volt szükséges a könyvvizsgálati eljárások tervezése és végrehajtása, valamint a könyvvizsgálati bizonyítékok értékelése során, annál több eljárást szükséges majd közvetlenül elvégeznie a külső könyvvizsgálónak a jelen nemzetközi könyvvizsgálati standard 18. bekezdése szerint, mert a belső audit funkció munkájának felhasználása önmagában nem nyújt majd elegendő és megfelelő könyvvizsgálati bizonyítékot a külső könyvvizsgáló számára.
A19. Mivel a külső könyvvizsgáló kizárólagosan felelős a kialakított könyvvizsgálói véleményért, szükséges, hogy a külső könyvvizsgáló tegye meg a jelentős megítéléseket a könyvvizsgálati megbízás során a 18. bekezdéssel összhangban. A jelentős megítélések az alábbiak:
– a lényeges hibás állítás kockázatainak becslése
– a végrehajtott tesztelések elegendőségének értékelése
– a vállalkozás folytatása elvének vezetés általi feltételezése megfelelőségének értékelése
– a jelentős számviteli becslések értékelése, valamint
– a pénzügyi kimutatásokban szerepeltetett közzétételek megfelelőségének és a könyvvizsgálói jelentést érintő egyéb ügyeknek az értékelése.
A lényeges hibás állítás becsült kockázata (Hiv.: 18. bekezdés (b) pont)
A20. Egy adott számlaegyenlegre, ügyletcsoportra vagy közzétételre vonatkozóan minél nagyobb az állítások szintjén fennálló lényeges hibás állítások becsült kockázata, gyakran annál nagyobb megítéléssel jár a könyvvizsgálati eljárások tervezése és végrehajtása, valamint az eljárások eredményeinek értékelése. Ilyen körülmények között szükséges lesz, hogy a külső könyvvizsgáló több eljárást közvetlenül hajtson végre a jelen nemzetközi könyvvizsgálati standard 18. bekezdésével összhangban, és ennek megfelelően kevésbé használja fel a belső audit funkció munkáját az elegendő és megfelelő könyvvizsgálati bizonyítékok megszerzése során. Továbbá, amint azt a 200. témaszámú nemzetközi könyvvizsgálati standard kifejti, * minél nagyobb a lényeges hibás állítás becsült kockázata, annál meggyőzőbbnek kell lennie a külső könyvvizsgáló által megkívánt könyvvizsgálati bizonyítéknak, és ezért szükséges lesz, hogy a külső könyvvizsgáló többet végezzen közvetlenül a munkából.
A21. * Amint azt a 315. témaszámú (2019-ben felülvizsgált) nemzetközi könyvvizsgálati standard kifejti, * a jelentős kockázatok az eredendő kockázati skála felső végéhez közelre felmért kockázatok és ezért a könyvvizsgáló képessége a belső audit funkció munkájának felhasználására a jelentős kockázatokra vonatkozóan a korlátozott megítéléssel járó eljárásokra korlátozódik majd. Emellett, ha az alacsonytól eltérő a lényeges hibás állítás kockázata, a belső audit funkció munkájának felhasználása önmagában nem valószínű, hogy elfogadhatóan alacsony szintre csökkenti a könyvvizsgálati kockázatot és megszünteti annak szükségességét, hogy a külső könyvvizsgáló bizonyos teszteléseket közvetlenül hajtson végre.
A22. Eljárásoknak a jelen nemzetközi könyvvizsgálati standarddal összhangban történő elvégzése lehet, hogy a lényeges hibás állítás kockázata külső könyvvizsgáló által végzett becslésének újraértékelésére készteti a külső könyvvizsgálót. Következésképpen ez befolyásolhatja a külső könyvvizsgáló arra vonatkozó meghatározását, hogy felhasználja-e a belső audit funkció munkáját, valamint szükséges-e a jelen nemzetközi könyvvizsgálati standard további alkalmazása.
Kommunikáció az irányítással megbízott személyekkel (Hiv.: 20. bekezdés)
A23. A 260. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standarddal összhangban * a külső könyvvizsgálónak kommunikálnia kell az irányítással megbízott személyek felé a könyvvizsgálat tervezett hatókörének és ütemezésének áttekintését. A belső audit funkció munkájának tervezett felhasználása a külső könyvvizsgáló átfogó könyvvizsgálati stratégiájának szerves része, és ezért releváns az irányítással megbízott személyek számára a javasolt könyvvizsgálati megközelítés megértése szempontjából.
Megbeszélés és koordináció a belső audit funkcióval (Hiv.: 21. bekezdés)
A24. Munkájuk tervezett felhasználásának a belső audit funkcióval történő megvitatása során, amely alapját képezi a vonatkozó tevékenységek koordinálásának, hasznos lehet kitérni az alábbiakra:
– az adott munka ütemezése
– a végrehajtott munka jellege
– a könyvvizsgálati lefedettség mértéke
– a pénzügyi kimutatások egészére vonatkozó lényegesség (és adott esetben az egyes ügyletcsoportokra, számlaegyenlegekre vagy közzétételekre vonatkozó lényegességi szint vagy szintek), valamint a végrehajtási lényegesség
– a tételkiválasztás javasolt módszerei és mintaméretek
– a végrehajtott munka dokumentálása
– ellenőrzési és jelentéskészítési eljárások.
A25. A külső könyvvizsgáló és a belső audit funkció közötti koordináció hatékony például amikor:
– megfelelő időközönként megbeszéléseket tartanak az időszak során
– a külső könyvvizsgáló tájékoztatja a belső audit funkciót a jelentős ügyekről, amelyek lehet, hogy érintik a funkciót
– a külső könyvvizsgálót tájékoztatják a belső audit funkció releváns jelentéseiről és hozzáférése van azokhoz, továbbá informálják a funkció tudomására jutó jelentős ügyekről, amikor ezek az ügyek hatással lehetnek a külső könyvvizsgáló munkájára, hogy a külső könyvvizsgáló képes legyen megvizsgálni az ilyen ügyek kihatásait a könyvvizsgálati megbízásra.
A26. A 200. témaszámú nemzetközi könyvvizsgálati standard * foglalkozik annak fontosságával, hogy a könyvvizsgáló szakmai szkepticizmussal tervezze meg és hajtsa végre a könyvvizsgálatot, beleértve az olyan információk iránti éberséget, amelyek megkérdőjelezik a könyvvizsgálati bizonyítékként használandó dokumentumok és interjúkra adott válaszok megbízhatóságát. Ennek megfelelően a belső audit funkcióval a megbízás során folytatott kommunikáció alkalmat adhat a belső auditoroknak arra, hogy a külső könyvvizsgáló tudomására hozzanak olyan ügyeket, amelyek hatással lehetnek a külső könyvvizsgáló munkájára. * Ekkor a külső könyvvizsgáló képes figyelembe venni az ilyen információkat a lényeges hibás állítás kockázatainak a külső könyvvizsgáló által történő azonosítása és becslése során. Emellett, ha az ilyen információk a pénzügyi kimutatások lényeges hibás állításainak fokozottabb kockázatát jelzik vagy bármilyen tényleges, vélt vagy állítólagos csalásra vonatkoznak, a külső könyvvizsgáló figyelembe veheti ezt a csalás miatti lényeges hibás állítás kockázatának általa történő azonosítása során a 240. témaszámú nemzetközi könyvvizsgálati standarddal összhangban. *
A belső audit funkció munkája megfelelőségének meghatározását célzó eljárások (Hiv.: 23–24. bekezdések)
A27. A külső könyvvizsgáló könyvvizsgálati eljárásai a belső audit funkció azon munkája egészén, amelynek felhasználását a külső könyvvizsgáló tervezi, alapot nyújt a funkció munkája átfogó minőségének és az annak végrehajtása során tanúsított objektivitásnak az értékeléséhez.
A28. Azok az eljárások, amelyeket a külső könyvvizsgáló lehet, hogy végrehajt a belső audit funkció által végzett munka minőségének és a levont következtetéseknek az értékelése céljából a 24. bekezdés szerinti ismételt végrehajtáson túl az alábbiak:
– interjúk készítése a belső audit funkción belüli megfelelő személyekkel
– a belső audit funkció által végrehajtott eljárások megfigyelése
– a belső audit funkció munkaprogramjának és munkapapírjainak áttekintése.
A29. Minél több a velejáró megítélés, minél nagyobb a lényeges hibás állítás becsült kockázata, minél kevésbé támasztja alá kielégítően a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai a belső auditorok objektivitását, vagy minél alacsonyabb a belső audit funkció kompetenciaszintje, annál több könyvvizsgálati eljárást szükséges a külső könyvvizsgálónak végrehajtania a funkció átfogó munkásságán annak a döntésnek az alátámasztásához, hogy felhasználja a funkció munkáját a könyvvizsgálói vélemény alapjául szolgáló elegendő és megfelelő könyvvizsgálati bizonyíték megszerzése során.
Ismételt végrehajtás (Hiv.: 24. bekezdés)
A30. A jelen nemzetközi könyvvizsgálati standard alkalmazásában az ismételt végrehajtás az eljárások külső könyvvizsgáló általi, a belső audit funkció által levont következtetések igazolása céljából történő független elvégzését foglalja magában. A cél teljesíthető a belső audit funkció által már megvizsgált tételek vizsgálatával vagy, ahol ez nem lehetséges, ugyanezt a célt teljesíteni lehet a belső audit funkció által ténylegesen nem vizsgált elegendő más hasonló tétel vizsgálatával is. Az ismételt végrehajtás meggyőzőbb bizonyítékot nyújt a belső audit funkció munkájának megfelelőségére vonatkozóan az A28. bekezdésben szereplő más eljárásokhoz képest, amelyeket a külső könyvvizsgáló végezhet. Bár nincs szükség arra, hogy a külső könyvvizsgáló ismételt végrehajtást végezzen a belső audit funkció munkájának valamennyi felhasznált területén, bizonyos ismételt végrehajtást el kell végezni a belső audit funkció azon munkája egészén, amelyet a külső könyvvizsgáló felhasználni tervez a 24. bekezdéssel összhangban. A külső könyvvizsgáló nagyobb valószínűséggel összpontosítja az ismételt végrehajtást azokra a területekre, ahol több megítélést alkalmazott a belső audit funkció a könyvvizsgálati eljárások tervezése, végrehajtása és eredményeinek értékelése során, valamint azokra a területekre, ahol nagyobb a lényeges hibás állítás kockázata.
Annak meghatározása, igénybe vehetőek-e a belső auditorok közvetlen segítség nyújtására a könyvvizsgálat céljára (Hiv.: 5., 26–28. bekezdések)
A31. * Olyan joghatóságokban, ahol jogszabály vagy szabályozás tiltja, hogy a külső könyvvizsgáló felhasználja a belső auditorokat közvetlen segítség nyújtására, egy csoportkönyvvizsgálat körülményei között a csoportkönyvvizsgáló számára releváns annak vizsgálata, hogy a tilalom kiterjed-e a komponens-könyvvizsgálókra is, és ha igen, releváns kitérni erre a komponens-könyvvizsgálók felé történő kommunikációban. *
A32. Amint az a jelen nemzetközi könyvvizsgálati standard A7. bekezdésében szerepel, az objektivitás a javasolt munka szakmai megítéléseket felülíró elfogultság, érdekellentét vagy mások illetéktelen befolyása nélküli végrehajtásának képességére vonatkozik. A belső auditor objektivitását veszélyeztető tényezők meglétének és jelentőségének értékelése során az alábbi tényezők lehetnek relevánsak:
– az a mérték, amennyire a belső audit funkció szervezeti státusa, valamint releváns politikái és eljárásai alátámasztják a belső auditorok objektivitását. *
– családi és személyes kapcsolatok olyan személlyel, aki a gazdálkodó egységnek abban az aspektusában dolgozik vagy azért felelős, amelyre a munka vonatkozik
– kapcsolódás ahhoz az üzletághoz vagy részleghez a gazdálkodó egységben, amelyre a munka vonatkozik
– jelentős pénzügyi érdekeltségek a gazdálkodó egységben a hasonló beosztásban lévő más munkavállalókra vonatkozó feltételekkel összhangban lévő feltételek szerinti javadalmazáson kívül.
Releváns szakmai szervezetek által kiadott, belső auditorokra vonatkozó anyagok lehet, hogy további hasznos útmutatással szolgálnak.
A33. Lehetnek olyan körülmények is, amelyek között a belső auditorok objektivitását veszélyeztető tényezők annyira jelentősek, hogy nincsenek biztosítékok, amelyek elfogadható szintre csökkenthetnék azokat. Például, mivel a biztosítékok megfelelőségét befolyásolja a munkának a könyvvizsgálat összefüggésében vett jelentősége, a 30. bekezdés (a) és (b) pontja megtiltja belső auditorok igénybevételét közvetlen segítség nyújtására olyan eljárások végrehajtására vonatkozóan, amelyek jelentős megítélés alkalmazásával járnak a könyvvizsgálat során, vagy amelyek a lényeges hibás állítás olyan nagyobb becsült kockázatára vonatkoznak, ahol a releváns könyvvizsgálati eljárások végrehajtása vagy az összegyűjtött könyvvizsgálati bizonyítékok értékelése során szükséges megítélés korlátozottnál nagyobb mértékű. Ez lenne a helyzet akkor is, amikor az érintett munka az önellenőrzés veszélyét hozza létre, ami az oka annak, hogy a belső auditoroknak tilos eljárásokat végrehajtani a 30. bekezdés (c) és (d) pontjában ismertetett körülmények között.
A34. Egy belső auditor kompetenciaszintjének értékelésekor a jelen nemzetközi könyvvizsgálati standard A8. bekezdésében szerepeltetett tényezők közül is sok releváns lehet az egyes belső auditorok és annak a munkának az összefüggésében alkalmazva, amelyre kijelölhetik őket.
A közvetlen segítséget nyújtó belső auditorok számára kijelölhető munka jellegének és mértékének meghatározása (Hiv.: 29–31. bekezdések)
A35. A jelen nemzetközi könyvvizsgálati standard A15–A22. bekezdései nyújtanak releváns útmutatást a belső auditorok számára kijelölhető munka jellegének és mértékének meghatározása során.
A36. A belső auditorok számára kijelölhető munka jellegének meghatározása során a külső könyvvizsgáló ügyel arra, hogy az ilyen munkát azokra a területekre korlátozza, amelyeknek kijelölése megfelelő lenne. Olyan tevékenységek és feladatok, amelyeknél nem lenne megfelelő belső auditorok felhasználása közvetlen segítség nyújtására például a következők:
– Csalási kockázatok megvitatása. A külső könyvvizsgáló azonban készíthet interjúkat a belső auditorokkal a csalás szervezeten belüli kockázatairól a 315. témaszámú (felülvizsgált) nemzetközi könyvvizsgálati standarddal összhangban. *
– Bejelentés nélküli könyvvizsgálati eljárások meghatározása a 240. témaszámú nemzetközi könyvvizsgálati standardban foglaltak szerint.
A37. Hasonlóképpen, mivel összhangban az 505. témaszámú nemzetközi könyvvizsgálati standarddal * a külső könyvvizsgálónak ellenőrzést kell fenntartania a külső megerősítési kérelmek felett és értékelnie kell a külső megerősítési eljárások eredményeit, nem lenne megfelelő ezeknek a felelősségeknek belső auditorok számára történő kijelölése. A belső auditorok azonban segíthetnek az információk összegyűjtésében, amelyek szükségesek a külső könyvvizsgáló számára ahhoz, hogy tisztázza a megerősítési válaszokban szerepeltetett eltéréseket.
A38. Az alkalmazott megítélés mennyisége és a lényeges hibás állítás kockázata szintén releváns a közvetlen segítséget nyújtó belső auditoroknak kijelölhető munka meghatározása során. Olyan körülmények között például, amikor a követelések értékelését nagyobb kockázatú területnek gondolják, a külső könyvvizsgáló rábízhatja a korosítás pontosságának ellenőrzését egy közvetlen segítséget nyújtó belső auditorra. Mivel azonban a korosításon alapuló céltartalék megfelelőségének értékelése a korlátozottnál nagyobb megítéléssel járna, nem lenne megfelelő ennek az utóbbi eljárásnak a rábízása egy közvetlen segítséget nyújtó belső auditorra.
A39. A külső könyvvizsgáló általi irányítás, felügyelet és ellenőrzés ellenére, a belső auditorok túlzott felhasználása közvetlen segítség nyújtására hatással lehet a külső könyvvizsgálati megbízás függetlenségére vonatkozó vélekedésekre.
A40. Mivel a belső audit funkciónál dolgozó személyek nem függetlenek a gazdálkodó egységtől, mint ahogyan az a külső könyvvizsgálóval szemben követelmény a pénzügyi kimutatásokra vonatkozó vélemény kialakításakor, a közvetlen segítséget nyújtó belső auditorok által végzett munka külső könyvvizsgáló általi irányítása, felügyelete és ellenőrzése általában eltérő jellegű és kiterjedtebb lesz, mint amikor a megbízásért felelős munkacsoport tagjai végzik a munkát.
A41. A belső auditorok irányítása során a külső könyvvizsgáló például lehet, hogy emlékezteti a belső auditorokat arra, hogy hozzák a külső könyvvizsgáló tudomására a könyvvizsgálat során azonosított számviteli és könyvvizsgálati ügyeket. A belső auditorok által végrehajtott munka ellenőrzése során a külső könyvvizsgáló mérlegelési szempontjai között van az, hogy a megszerzett bizonyítékok elegendőek és megfelelőek-e az adott körülmények között, valamint hogy alátámasztják-e a levont következtetéseket.