– процесс подготовки финансовой отчетности, включая оценочные значения и раскрытия информации.
Аудитор должен понимать в отношении аудируемого лица:
• функционирование информационных систем в части подготовки финансовой отчетности, чтобы сделать вывод об их соответствии условиям деятельности организации;
• каким образом доводится до сведения персонала информация об обязанностях, ответственности сотрудников, о существенных вопросах по финансовой отчетности.
Контрольные действия включают политику и процедуры, которые помогают убедиться, что распоряжения руководства выполняются. Аудитору необходимо получить достаточные знания о контрольных действиях аудируемого лица для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой отчетности и разработать аудиторские процедуры. Контрольные действия могут включать санкционирование операции, проверку выполнения; обработку информации, проверку наличия и состояния объектов; разделение обязанностей. Аудитор не должен понимать все контрольные действия, имеющие отношение к существенной группе операций, сальдо счетов, раскрываемых сведений в финансовой отчетности. Он рассматривает только те, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.
Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля. Аудитор должен понимать основные процедуры, осуществляемые для мониторинга системы внутреннего контроля аудируемого лица, включая контрольные действия, имеющие отношение к целям аудита, а также процесс осуществления корректирующих действий к средствам контроля.
Система внутреннего контроля зависит от масштаба деятельности аудируемого лица, сложности его структуры.
Аудитор по МСА № 315 должен выявить и оценить риски существенного искажения информации на уровне финансовой отчетности, групп операций, сальдо счетов, раскрытия информации, для чего аудитор:
– выявляет риски в процессе получения знаний о деятельности аудируемого лица, его среды, включая средства контроля, относящиеся к этим рискам;
– устанавливает взаимосвязь между выявленными рисками и искажениями на уровне предпосылок подготовки финансовой отчетности;
– определяет, являются ли риски настолько высокими, чтобы привести к существенному искажению финансовой отчетности;
– анализирует вероятность того, могут ли риски привести к существенному искажению финансовой отчетности.
МСА № 315 раскрывает концепцию рисков существенного искажения на основе ранее действующего подхода аудиторского риска, т. е. риска того, что аудитор признает финансовую отчетность достоверной при наличии в ней существенных искажений. Аудиторский риск зависит от риска существенного искажения и риска необнаружения [4]. Из контекста МСА № 315, а также теории и практики аудита можно сделать вывод, что риск существенного искажения информации – это риск того, что финансовая отчетность содержит существенные искажения до проведения аудита [4]. Риск существенного искажения состоит из двух компонентов, рассматриваемых на уровне предпосылок финансовой отчетности: неотъемлемого риска и риска системы контроля [2]. Виды рисков, раскрываемых в МСА № 315, представлены в табл. 6.
Аудитор использует оценку рисков для определения характера, временных рамок, объема аудиторских процедур. При оценке рисков аудитор, полагаясь на профессиональное суждение, должен установить, какие из них требуют специального рассмотрения (т. е. значимые риски). Значимые риски, как правило, связаны с деятельностью аудируемого лица и могут привести к существенному искажению. Значимые риски имеют отношение:
• к важным нетипичным операциям по причине высокой степени вмешательства руководства в учетный процесс, а также вмешательства в процесс сбора данных и их обработки; применения сложных расчетов;
• к числовым показателям, которые готовятся с применением профессионального суждения учетного персонала, по причине отсутствия точных способов их определения.
Таблица 6
Риски по МСА № 315[5 - Аннотировано по [2, 4].]
Аудитор должен оценить средства контроля, применяемые аудируемым лицом в отношении значимых рисков, включая контрольные действия, определить, выполнялись ли они. Это необходимо для разработки эффективного подхода к проведению аудита.
Аудиторская оценка рисков существенного искажения на уровне предпосылок основывается на доступных аудиторских доказательствах и может меняться в ходе аудита. При наличии противоречий между аудиторскими доказательствами, полученными на первоначальном этапе и в ходе аудита, аудитору следует пересмотреть свою оценку рисков и изменить дальнейшие аудиторские процедуры.
Аудитор должен документально оформлять информацию в отношении понимания деятельности аудируемого лица, его среды, включая средства контроля выявленных и оцененных рисков существенного искажения, значимых рисков.
Аудитору следует сообщать руководству аудируемого лица, представителям собственника информацию о существенных недостатках в системе внутреннего контроля, которая стала известна ему в ходе аудита.
3.3. Существенность в аудите
Аудитору необходимо оценивать существенность и ее взаимосвязь с аудиторским риском в процессе проведения аудита в соответствии с МСА № 320 «Существенность в аудите».
Понятие «существенность» определяется следующим образом: информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности. Существенность зависит от размера статьи или ошибки, оцениваемых в конкретных условиях их пропуска или искажения. Таким образом, существенность скорее определяет пороговое значение или точку отсчета и не выступает основным критерием качества информации, чтобы быть полезной.
Аудитор оценивает, что является существенным, по своему профессиональному суждению.
При разработке общей стратегии аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных с количественной точки зрения искажений. Однако аудитор также должен принимать во внимание характер (качество) искажений.
В зависимости от размера рассматриваемого аспекта финансовой отчетности возможны различные уровни существенности. Аудитор рассматривает существенность на уровне финансовой отчетности в целом, на уровне отдельных ее показателей, на уровне сальдо счетов, групп однотипных операций, на уровне раскрываемых сведений.
Аудитору необходимо принимать во внимание существенность:
• при определении объема, сроков проведения, характера аудиторских процедур;
• при оценке последствий искажений.
Ему необходимо определить, существенны ли выявленные искажения по отдельности и в сумме, а также в совокупности с предполагаемыми.
Между существенностью и рисками существенных искажений имеется обратная взаимосвязь. Аудитор должен принимать это во внимание при определении характера, сроков проведения и объема аудиторских процедур. Так, если приемлемый уровень существенности по конкретным аудиторским процедурам пересматривается в сторону снижения, то риски существенных искажений повышаются. Аудитор должен компенсировать это следующим:
– либо снизить риск средств контроля, проведя модифицированные или дополнительные процедуры тестов средств контроля,
– либо снизить риск необнаружения путем изменения характера, временных рамок, объема запланированных аудиторских процедур.
Аудитору необходимо оценить, являются ли существенными в совокупности неисправленные искажения. Если аудитор приходит к выводу, что искажения могут оказаться существенными, то ему необходимо снизить риски существенных искажений посредством расширения аудиторских процедур и (или) потребовать от руководства клиента внесения исправлений в финансовую отчетность.
Если руководство клиента отказывается вносить изменения в финансовую отчетность, а результаты расширенных аудиторских процедур не позволяют аудитору сделать вывод, что совокупность неисправленных искажений не является существенной, то это является основанием для модификации мнения в аудиторском заключении.
3.4. Аудиторские процедуры, выполняемые на основе оценки рисков
Аудитор должен проводить соответствующие процедуры на основе оценки рисков как на уровне финансовой отчетности, так и на уровне предпосылок подготовки финансовой отчетности. Требования к аудиторским процедурам раскрыты в МСА № 330 «Аудиторские процедуры, выполняемые на основе оценки рисков».
Для снижения аудиторского риска до приемлемо низкого уровня аудитор должен:
• определить основные действия, выполняемые на основе оценки рисков на уровне финансовой отчетности в целом;
• разработать аудиторские процедуры на основе оцененных рисков на уровне предпосылок подготовки финансовой отчетности и в дальнейшем выполнять эти процедуры.
Аудитор, полагаясь на свое профессиональное суждение, определяет основные действия, выполняемые на основе оценки рисков, а также аудиторские процедуры (их характер, временные рамки, объем).
Действия, выполняемые на основе выявленных рисков существенного искажения информации, на уровне финансовой отчетности в целом могут включать:
• соблюдение принципа профессионального скептицизма участниками аудиторской группы при сборе, оценке аудиторских доказательств;
• привлечение к аудиторскому заданию более опытного персонала или экспертов;
• осуществление дополнительного надзора и контроля за участниками аудиторской группы;
• планирование аудиторских процедур, учитывая, что могут иметь место особенности аудируемого лица, влияющие на неопределенность и труднопредсказуемость.
На оценку рисков существенного искажения информации на уровне финансовой отчетности оказывает влияние понимание аудитором контрольной среды.
В случае, когда контрольной среде присущи недостатки, аудитор: