 Введение.
Основные действия, выполняемые в ответ на оцененные риски.
Аудиторские процедуры, выполняемые в ответ на риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности.
Тесты средств контроля.
Аудиторские процедуры проверки по существу.
Оценка достаточности и надлежащего характера полученных аудиторских доказательств.
Документирование.
Проект
Вариант от 10 января
2006 г.
Правило (стандарт) № 35
«Аудиторские процедуры, выполняемые в ответ на оцененные аудитором риски»
Введение
1. Настоящее федеральное правило (стандарт) аудиторской
деятельности, разработанное с учетом международных стандартов аудита,
устанавливает единые требования к действиям аудитора при планировании и к
последующему выполнению аудиторских процедур в ответ на оцененные риски
существенного искажения информации как на уровне финансовой (бухгалтерской)
отчетности в целом, так и на уровне конкретных предпосылок подготовки финансовой
(бухгалтерской) отчетности.
2. Основные положения настоящего правила (стандарта)
сгруппированы по следующим направлениям:
а) основные действия, выполняемые в ответ на оцененные
риски (требования к аудитору в части разработки основных ответных действий на
выявленные риски существенного искажения информации на уровне финансовой
(бухгалтерской) отчетности и указания в отношении характера ответных действий);
б) аудиторские процедуры, выполняемые в ответ на риски
существенного искажения информации на уровне предпосылок подготовки финансовой
(бухгалтерской) отчетности:
требования к аудитору в части разработки и выполнения таких
аудиторских процедур, как тесты операционной эффективности средств контроля;
требования к аудитору в части разработки и выполнения аудиторских
процедур проверки по существу, характер, временные рамки и объем которых
соответствуют оцененным рискам существенного искажения информации на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности;
проблемы, с которыми аудитор сталкивается при определении
характера, временных рамок и объема аудиторских процедур;
в) оценка достаточности и надлежащего характера полученных
аудиторских доказательств (требования к аудитору в отношении определения
верности сделанных ранее оценок рисков, а также основы выводов аудитора
относительно достаточности и надлежащего характера полученных аудиторских
доказательств);
г) документирование (требования, предъявляемые к подготовке
рабочей документации аудитора).
3. Чтобы понизить аудиторский риск до приемлемо низкого
уровня, аудитор должен определить основные действия, выполняемые в ответ на
оцененные риски на уровне финансовой (бухгалтерской) отчетности в целом и
разработать и в дальнейшем выполнить аудиторские процедуры в ответ на оцененные
риски на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности.
Основные действия, выполняемые вответ, а также характер, временные рамки и объем
аудиторских процедур являются вопросом профессионального суждения аудитора. В
дополнение к требованиям данного правила (стандарта) аудитор должен учитывать
также требования правила (стандарта) аудиторской деятельности № 13 «Обязанности
аудитора по рассмотрению ошибок и возможных фактов мошеннических действий в ходе
аудита».
ОГЛАВЛЕНИЕ
Основные действия, выполняемые в ответ на оцененные риски
4. Аудитор обязан определить основные действия, выполняемые
в ответ на выявленные риски существенного искажения информации на уровне
финансовой (бухгалтерской) отчетности в целом. Такие ответные действия могут
включать:
а) обращение внимания участников аудиторской группы на
необходимость соблюдения принципа профессионального скептицизма при сборе и
оценке аудиторских доказательств;
б) привлечение к аудиторскому заданию более опытного
персонала или персонала со специальными знаниями или использование работы
экспертов (привлечение конкретных сотрудников к заданию отражает оценку
аудитором рисков, основанную на полученном аудитором знании и понимании
деятельности аудируемого лица);
в) усиление надзора и контроля за членами аудиторской
группы в ходе выполнения аудиторского задания;
г) планирование аудиторских процедур, учитывающих
возможность наличия труднопредсказуемых и неопределенных особенностей
аудируемого лица.
Кроме того, аудитор в качестве ответных действий может
внести изменения в характер, временные рамки и объем аудиторских процедур,
например, выполнить процедуры проверки по существу по отношению к учетным данным
на конец отчетного периода, а не на промежуточные даты.
5. Понимание аудитором контрольной среды оказывает влияние
на оценку рисков существенного искажения информации на уровне финансовой
(бухгалтерской) отчетности в целом.
Наличие эффективной контрольной среды может позволить
аудитору больше полагаться на внутренний контроль и на надежность аудиторских
доказательств, предоставленных аудируемым лицом, и, соответственно, предоставить
аудитору возможность, выполнить отдельные аудиторские процедуры по отношению к
данным на промежуточные даты, а не на конец отчетного периода.
Если контрольной среде присущи недостатки, то аудитор
обычно выполняет больший объем аудиторских процедур по отношению к данным на
конец отчетного периода, нежели на промежуточные даты, ищет более убедительные
аудиторские доказательства с помощью процедур проверки по существу, изменяет для
этого характер аудиторских процедур, или расширяет диапазон областей, включаемых
в объем аудита.
6. Приведенные рассуждения, таким образом, оказывают
значительное влияние на общий подход аудитора. Так, может быть сделан акцент на
аудиторских процедурах проверки по существу (подход по существу) или применен
подход, при котором используются тесты средств контроля наряду с процедурами
проверки по существу (комбинированный подход).
ОГЛАВЛЕНИЕ
Аудиторские процедуры, выполняемые в ответ на риски
существенного искажения информации на уровне предпосылок подготовки финансовой
(бухгалтерской) отчетности
7. Аудитор должен разрабатывать и в дальнейшем выполнять
аудиторские процедуры, характер, временные рамки и объем которых
предопределяются оцененными рисками существенного искажения информации на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности. При этом важно
обеспечить наличие связи между характером, временными рамками и объемом
аудиторских процедур и оцененными рисками. Разрабатывая дальнейшие аудиторские
процедуры, аудитор принимает во внимание следующие факторы:
а) важность аудиторских рисков;
б) вероятность того, что существенное искажение информации
будет иметь место;
в) характеристики групп однотипных операций, остатков по
счетам бухгалтерского учета или случаев раскрываемой информации;
г) характер конкретных средств контроля, применяемых
аудируемым лицом, а также, реализуются они вручную или они автоматизированы;
д) ожидает ли аудитор получить аудиторские доказательства
того, что средства контроля аудируемого лица являются эффективными в
предотвращении или обнаружении и исправлении существенных искажений.
Характер аудиторских процедур имеет наиболее важное
значение в при разработке действий аудитора в ответ на оцененные риски.
8. Оценка аудитором выявленных рисков на уровне предпосылок
подготовки финансовой (бухгалтерской) отчетности является основой для выбора
надлежащего аудиторского подхода к разработке и выполнению в дальнейшем
аудиторских процедур.
В некоторых случаях аудитор может установить, что только
выполнение тестов контроля может стать эффективным ответным действием по
отношению к оцененному риску существенного искажения какой-либо отдельной
предпосылки подготовки финансовой (бухгалтерской) отчетности.
В других случаях аудитор может прийти к выводу, что уместно
только выполнение процедур проверки по существу по отношению к определенным
предпосылкам подготовки финансовой (бухгалтерской) отчетности и поэтому аудитор
абстрагируется от рассмотрения влияния средств контроля при оценке рисков. Это
может иметь место потому, что аудиторские процедуры оценки рисков не позволили
выявить каких-либо эффективных средств контроля, уместных в отношении конкретной
предпосылки подготовки финансовой (бухгалтерской) отчетности, или потому, что
тестирование операционной эффективности средств контроля было бы неэффективным.
Однако аудитору необходимо удостовериться в том, что выполнение только процедур
проверки по существу в отношении соответствующей предпосылки подготовки
финансовой (бухгалтерской) отчетности могло бы быть эффективным для сокращения
риска существенного искажения до приемлемо низкого уровня.
В иных случаях аудитор может установить, что эффективным
является комбинированный подход, при котором используются как тесты операционной
эффективности средств контроля, так и аудиторские процедуры проверки по
существу.
Независимо от выбранного подхода аудитор обязан разработать
и выполнять аудиторские процедуры по отношению к каждой существенной группе
однотипных операций, остатку по счету бухгалтерского учета и случаю раскрытия
информации, как того требуют положения пункта 49 настоящего правила (стандарта)
аудиторской деятельности.
9. При аудите лиц, относящихся к субъектам малого
предпринимательства, объем контрольных действий аудируемого лица, определенных
аудитором, может быть небольшим. По этой причине дальнейшие аудиторские
процедуры, вероятно, будут процедурами проверки по существу. В таких случаях в
дополнение к вопросам, рассмотренным выше в пункте 8, аудитор решает вопрос,
возможно ли в отсутствие средств контроля получить достаточные надлежащие
аудиторские доказательства.
10. Характер выполняемых в дальнейшем аудиторских процедур
зависит от их цели (тесты средств контроля или процедуры проверки по существу) и
разновидности, (инспектирование, наблюдение, запрос, подтверждение, пересчет и
аналитические процедуры). В отношении определенных предпосылок подготовки
финансовой (бухгалтерской) отчетности одни аудиторские процедуры могут быть
более уместными, чем другие.
Например, в отношении оцененных аудитором рисков искажения
предпосылки полноты для статьи доходов, тесты средств контроля могут быть
наиболее уместными, в то же время, в отношении оцененных рисков предпосылки
возникновения для статьи доходов, более уместными будут процедуры проверки по
существу.
11. Выбор аудитором процедур основывается на оценке рисков.
Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть
аудиторские доказательства, получаемые аудитором в результате процедур по
существу. Это может оказать влияние как на вид аудиторских процедур, которые
необходимо выполнить, так и на их сочетание. Например, аудитор, проверяя
достоверность некоторого контракта, может в дополнение к инспектированию
документа как такового попробовать подтвердить полноту условий контракта с
третьей стороной.
12. При разработке аудиторских процедур аудитор принимает
во внимание аргументы, которые явились основанием для оценки риска существенного
искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности для каждой группы однотипных операций, остатка по счету
бухгалтерского учета и случая раскрытия информации. Это включает рассмотрение
как отдельных характеристик каждой группы однотипных операций, остатка по счету
бухгалтерского учета или случая раскрытия информации (то есть, неотъемлемые
риски), так и вопроса о том, учтены ли аудитором средства контроля аудируемого
лица (то есть, риск средств контроля) при оценке рисков.
Например, если аудитор считает, что группе однотипных
операций в силу их определенных характеристик присущ низкий риск существенного
искажения, без учета соответствующих средств контроля, то аудитор может
определить, что одни лишь аналитические процедуры проверки по существу могут
обеспечить достаточные надлежащие аудиторские доказательства. С другой стороны,
если аудитор ожидает, что существует низкий риск существенного искажения, потому
что аудируемое лицо применяет эффективные средства контроля, и аудитор намерен
разработать процедуры проверки по существу, основываясь на операционной
эффективности этих средств контроля, то аудитору следует выполнить тесты средств
контроля для получения аудиторских доказательств об их операционной
эффективности. Такая ситуация может иметь место, например, для группы однотипных
операций, обладающих достаточно однородными, несложными характеристиками,
которые повседневно обрабатываются в информационной системе аудируемого лица.
13. Аудитор обязан получить аудиторские доказательства
относительно точности и полноты информации, генерируемой информационными
системами аудируемого лица, когда эта информация используется при выполнении
аудиторских процедур.
Например, если аудитор использует нефинансовую информацию
или сметные данные, генерируемые информационными системами аудируемого лица, при
выполнении аудиторских процедур, таких как аналитические процедуры проверки по
существу или тесты средств контроля, то аудитору следует получить аудиторские
доказательства относительно точности и полноты такой информации. (См. п. 11
правила (стандарта) аудиторской деятельности № 5 «Аудиторские доказательства»).
14. Временные рамки аудиторских процедур указывают на время
выполнения аудиторских процедур или период или дату, к которым относятся
аудиторские доказательства.
15. Аудитор может выполнять тесты средств контроля или
процедуры проверки по существу либо на промежуточную дату, либо на конец
отчетного периода. Чем выше риск существенного искажения информации, тем больше
вероятность того, что аудитор может решить, что более эффективно выполнить
процедуры проверки по существу на конец или ближе к концу отчетного периода,
нежели чем на более ранние даты, или выполнить аудиторские процедуры без
предварительного уведомления или в непредсказуемый момент времени (например,
выполнение аудиторских процедур в выбранных наугад местах без предварительного
уведомления). С другой стороны, выполнение аудиторских процедур до окончания
отчетного периода может помочь аудитору выявить существенные проблемы на ранней
стадии аудиторской проверки и, следовательно, разрешить их с помощью руководства
аудируемого лица или разработать эффективный аудиторский подход к таким
проблемам. Если аудитор выполняет тесты средств контроля или процедуры проверки
по существу до окончания отчетного периода, то он обязан получить дополнительные
доказательства в отношении оставшегося до отчетной даты периода (см. пункты 37 -
38 и 56 - 61 настоящего правила (стандарта) аудиторской деятельности).
16. Рассматривая вопрос о том, когда выполнять аудиторские
процедуры, аудитор принимает также во внимание следующие аспекты:
а) контрольная среда;
б) момент, когда уместная информация доступна аудитору
(например, в электронные файлы можно впоследствии внести изменения, переписав
их, или существуют процессы, за которыми аудитору необходимо наблюдать, а они
осуществляются только в определенные моменты времени);
в) характер риска (например, если существует риск завышения
доходов с целью отражения в отчетности увеличенной прибыли с последующим
отражением в отчетности фиктивных продаж, то аудитору следует проверить
договоры, существующие на конец отчетного периода);
г) период или дата, к которой относятся аудиторские
доказательства.
17. Некоторые аудиторские процедуры могут быть выполнены
только в конце отчетного периода или после его окончания, например, проверка
соответствия данных финансовой (бухгалтерской) отчетности данным бухгалтерских
регистров, а также проверка корректировок, сделанных в процессе подготовки
финансовой (бухгалтерской) отчетности. Если существует риск того, что в
деятельности аудируемого лица могут присутствовать мнимые сделки, или учет
имевших место хозяйственных операций не был завершен до конца отчетного периода,
то аудитор выполняет процедуры в ответ на каждый конкретный риск.
Например, если хозяйственные операции, каждая из которых по
отдельности существенна, или ошибка при отнесении к соответствующему периоду в
отчетности может привести к существенному искажению информации, то аудитор
обычно исследует отражение в учете хозяйственных операций, осуществленных ближе
к концу отчетного периода.
18. Объем подразумевает, по отношению к скольким объектам
была выполнена конкретная аудиторская процедура, это может быть, размер выборки
или количество наблюдений за контрольными действиями. Объем аудиторской
процедуры определяется на основании профессионального суждения аудитора с учетом
существенности, оцененного риска и уровня уверенности, который аудитор планирует
получить. В частности, аудитор обычно увеличивает объем аудиторских процедур по
мере увеличения риска существенного искажения информации. Однако увеличение
объема аудиторской процедуры дает эффект лишь в том случае, если аудиторская
процедура сама по себе уместна по отношению к конкретному риску; поэтому, при
решении вопроса об объеме процедур важное значение имеет характер аудиторской
процедуры.
19. Применение методов аудита с использованием компьютеров
позволяет выполнять в широких масштабах тестирование бухгалтерских записей или
массивов числовых данных, хранящихся в электронном виде. Такие методы могут быть
использованы для построения выборки операций, сортировки операций с
определенными характеристиками или тестирования всей генеральной совокупности в
целом вместо использования аудиторской выборки.
20. Правомочные выводы могут обычно быть получены при
использовании выборочного подхода. Однако если объем выборки, отобранной из
генеральной совокупности, слишком мал, то принятый выборочный подход не является
уместным для достижения конкретной цели аудита, или, если на основе отмеченных
ошибок сделаны неверные умозаключения, то может возникнуть недопустимо высокий
риск того, что вывод аудитора, основанный на анализе выборки, будет отличаться
от вывода, который был бы сделан аудитором, если бы предметом исследования той
же самой аудиторской процедуры была вся генеральная совокупность. Требования к
выборочным проверкам приведены в правиле (стандарте) аудиторской деятельности №
16 «Порядок проведения выборочных проверок в аудите».
21. Настоящее правило (стандарт) аудиторской деятельности
рассматривает в качестве одного из вариантов тестирования сочетание различных
аудиторских процедур, о чем говорилось выше. Однако при комбинированном
выполнении различных аудиторских процедур аудитор решает, какой объем
тестирования будет соответствовать целям аудита.
ОГЛАВЛЕНИЕ
Тесты средств контроля
22. Аудитор должен выполнять тесты средств контроля, если
аудиторская оценка рисков предполагает операционную эффективность средств
контроля, или, если выполнение одних лишь процедур проверки по существу не
обеспечивает достаточных надлежащих аудиторских доказательств на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности.
23. Если аудиторская оценка рисков существенного искажения
информации на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности определена исходя из предположения того, что средства контроля
аудируемого лица функционируют эффективно, то аудитор должен выполнить
тестирование средств контроля для получения достаточных надлежащих аудиторских
доказательств того, что средства контроля эффективно функционировали именно в те
моменты времени в течение аудируемого отчетного периода, когда они и должны были
функционировать (См. ниже пункты 39 - 44 настоящего правила (стандарта)
аудиторской деятельности в части использования аудиторских доказательств
операционной эффективности средств контроля, полученных во время предыдущих
аудиторских проверок).
24. Аудиторская оценка рисков существенного искажения
информации на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности может быть определена исходя из предположения о том, что средства
контроля аудируемого лица функционируют эффективно. В этом случае, аудитор
выполняет тесты средств контроля для получения аудиторских доказательств
относительно их эффективного функционирования. Тесты операционной эффективности
средств контроля выполняются только в отношении тех средств контроля, которые,
как определил аудитор, специально разработаны для того, чтобы предотвращать или
обнаруживать и исправлять существенные искажения информации на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности. (В п. п. 104 – 106
правила стандарте аудиторской деятельности № 34 «Понимание деятельности
аудируемого лица и оценка рисков существенного искажения информации»
рассматривается проблема выявления средств контроля, которые, возможно, на
уровне предпосылок подготовки финансовой (бухгалтерской) отчетности
предотвращают или обнаруживают и исправляют существенное искажение информации в
группе однотипных операций, остатке по счету бухгалтерского учета или случае
раскрываемой информации).
25. Когда в соответствии с п. 115 правила (стандарта)
аудиторской деятельности № 34 «Понимание деятельности аудируемого лица и оценка
рисков существенного искажения информации» аудитор принимает решение о том, что
не представляется возможным или целесообразным уменьшать риски существенного
искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности до приемлемо низкого уровня с помощью аудиторских доказательств,
полученных только в результате выполнения процедур проверки по существу, то
аудитор должен выполнить тестирование соответствующих средств контроля для
получения аудиторских доказательств относительно их эффективного
функционирования.
Например, аудитор может посчитать невозможным разработку
эффективных процедур проверки по существу, которые сами по себе обеспечили бы
достаточные надлежащие аудиторские доказательства на уровне предпосылок
подготовки финансовой (бухгалтерской) отчетности, когда аудируемое лицо
осуществляет свою деятельность, используя информационные системы, и не ведет или
не хранит какой-либо иной документации в отношении совершенных хозяйственных
операций, кроме той, что содержится в информационных системах.
26. Процесс тестирования операционной эффективности средств
контроля отличается от процесса получения аудиторских доказательств,
свидетельствующих о том, что средства контроля были внедрены.
Получая аудиторские доказательства относительно применения
аудируемым лицом средств контроля посредством выполнения процедур оценки рисков,
аудитор может определить, что соответствующие средства контроля существуют, и
что аудируемое лицо их использует.
Выполняя тестирование операционной эффективности средств
контроля, аудитор получает аудиторские доказательства того, что средства
контроля эффективно функционируют. Этот процесс включает получение аудиторских
доказательств относительно того, как применялись средства контроля в те моменты
времени в течение аудируемого отчетного периода, когда они должны были
применяться, подтверждения постоянства, с которым они применялись, а также кем и
каким образом.
Если в различные моменты времени в течение аудируемого
отчетного периода, применялись существенно отличающиеся средства контроля, то
аудитор рассматривает каждое из них в отдельности. Аудитор может принять решение
о том, будет ли эффективно для целей аудита осуществлять тестирование
операционной эффективности средств контроля одновременно с оценкой их
организации и получением аудиторских доказательств их внедрения.
27. Несмотря на то, что некоторые процедуры оценки рисков,
которые аудитор выполняет для оценки организации средств контроля и для
определения того, что они применялись аудируемым лицом, возможно, не были
специально разработаны в качестве тестов средств контроля, тем не менее, они
обеспечивают аудиторские доказательства относительно операционной эффективности
средств контроля и, следовательно, служат в качестве тестов средств контроля.
Например, мог аудитор направить запросы в отношении
применения руководством аудируемого лица методов сметного планирования,
осуществил наблюдение за тем, как руководство сопоставляет ежемесячные сметы
расходов с фактически произведенными расходами, а также проанализировал отчеты
относительно исследования расхождений между сметами и фактически произведенными
расходами. Подобные аудиторские процедуры позволяют аудитору, как ознакомиться с
системой организации сметного планирования, понять, была ли она внедрена, так и,
возможно, получить аудиторские доказательства операционной эффективности этой
системы с точки зрения предотвращения или обнаружения существенных искажений
информации в классификации расходов. В данных обстоятельствах аудитор следует
решить, являются ли достаточными аудиторские доказательства, полученные с
помощью указанных аудиторских процедур.
28. Аудитор выбирает аудиторские процедуры, выполнение
которых могло бы обеспечить уверенность относительно операционной эффективности
средств контроля. Если запланированный уровень уверенности возрастает, то
аудитор должен стремиться получить более надежные аудиторские доказательства. В
условиях, когда аудитор выбирает подход, основанный главным образом на
тестировании средств контроля, в частности, относящихся к тем рискам, в
отношении которых невозможно или бесполезно пытаться получить достаточные
надлежащие аудиторские доказательства, выполняя только процедуры проверки по
существу, то аудитор обычно выполняет тестирование средств контроля, чтобы
добиться более высокого уровня уверенности относительно их операционной
эффективности.
29. Для тестирования операционной эффективности средств
контроля аудитор должен выполнять дальнейшие аудиторские процедуры помимо
запросов руководству и учетным сотрудникам аудируемого лица. Несмотря на отличие
от процесса понимания организации средств контроля и их использования, тесты
операционной эффективности средств контроля обычно включают те же самые виды
аудиторских процедур, которые используются для оценки организации и применения
средств контроля, и могут также включать повторное проведение аудитором порядка
применения средств контроля. Поскольку один лишь запрос недостаточен, аудитор
использует сочетание аудиторских процедур для получения достаточных надлежащих
аудиторских доказательств относительно операционной эффективности средств
контроля. Средства контроля, которые тестируют посредством запроса в сочетании с
инспектированием или повторным проведением, обычно обеспечивают аудитору большую
уверенность, чем те средства контроля, уверенность аудитора в отношении которых
базируется только на направлении запроса и наблюдении.
Например, аудитор может сделать запрос и наблюдать
процедуры аудируемого лица получения банковских документов и обработки
поступлений денежных средств, чтобы протестировать операционную эффективность
средств контроля в отношении поступлений денежных средств. Поскольку наблюдение
является уместным только в тот момент, когда оно ведется, аудитор обычно
дополняет наблюдение опросом персонала аудируемого лица и может также
проинспектировать документацию о работе таких средств контроля в другие моменты
времени в течение аудируемого периода, чтобы получить достаточные надлежащие
аудиторские доказательства.
30. Характер отдельного средства контроля влияет на
разновидность аудиторской процедуры, необходимой для получения аудиторских
доказательств того, что средство контроля функционирует эффективно в
соответствующие моменты времени в течение аудируемого периода. Для некоторых
средств контроля операционная эффективность подтверждается документально. В
таких случаях аудитор может принять решение об инспектировании документации для
получения аудиторских доказательств об операционной эффективности. Однако для
других средств контроля такая документация может отсутствовать или не быть
уместной.
Например, документация об операционной эффективности может
отсутствовать в силу каких то обстоятельств, связанных с контрольной средой,
например, таким как отсутствие закрепленных полномочий и ответственности, или
из-за того, что некоторые виды контрольных действий автоматически осуществляются
компьютером. В таких случаях аудиторские доказательства об оперативной
эффективности могут быть получены в результате запроса в сочетании с другими
аудиторскими процедурами, такими как наблюдение или применение методов аудита с
использованием компьютеров.
31. При разработке тестов средств контроля аудитор
учитывает необходимость получения аудиторских доказательств эффективного
функционирования как средств контроля, имеющих прямое отношение к предпосылкам
подготовки финансовой (бухгалтерской) отчетности, так и других средств
косвенного контроля.
Например, аудитор может ознакомиться с результатами
осуществляемого аудируемым лицом контроля вручную по результатам подготовленной
компьютером справки о случаях продаж в кредит сверх разрешенного для клиента
лимита, который относится к средствам прямого контроля, имеющим отношение к
предпосылкам подготовки финансовой (бухгалтерской) отчетности. В таких случаях
аудитор анализирует эффективность, как результатов действий учетных сотрудников
по проверке сведений, отраженных в справке, вручную, так и средств контроля,
касающихся точности данных, включенных в справку (например, общие средства
контроля информационных систем).
32. Поскольку обработке бухгалтерских данных с помощью
компьютерных информационных систем присуще постоянство, аудиторские
доказательства о внедрении конкретных средств контроля в совокупности с
аудиторскими доказательствами об операционной эффективности общих средств
контроля аудируемого лица (в особенности, контроля за внесением изменений в
программное обеспечение информационной системы) могут обеспечить весомые
аудиторские доказательства об операционной эффективности прикладных средств
контроля в течение соответствующего периода.
33. В качестве последующих после оценки рисков действий
аудитор может разработать тест средств контроля, который следует выполнять
параллельно с детальным тестом в отношении одной и той же хозяйственной
операции. Целью тестов средств контроля является оценка того, эффективно ли
функционировало средство контроля. Целью детальных тестов является обнаружение
существенных искажений на уровне предпосылок подготовки финансовой
(бухгалтерской) отчетности. Несмотря на то, что эти цели различны, они могут
быть достигнуты параллельно с помощью осуществления теста средств контроля и
детального теста по отношению к одной и той же хозяйственной операции, так
называемого, двухцелевого тестирования.
Например, аудитор может проверить какой-то полученный счет
на предмет проверки его акцепта, а также для получения аудиторских доказательств
по существу относительно достоверности данной хозяйственной операции. Аудитор
следует тщательно обдумывать содержание и оценку таких тестов, позволяющих
достичь одновременно две цели.
34. Отсутствие искажений информации, которые позволила бы
обнаружить конкретная процедура проверки по существу, не дает еще аудиторских
доказательств того, что средства контроля, относящиеся к проверяемой предпосылке
подготовки финансовой (бухгалтерской) отчетности, являются эффективными. Однако
искажения, которые аудитор обнаруживает, проводя процедуры проверки по существу,
учитываются аудитором при оценке операционной эффективности соответствующих
средств контроля. Существенное искажение, обнаруженное с помощью аудиторских
процедур, но которое не было выявлено аудируемым лицом, обычно указывают на
наличие существенных слабостей в системе внутреннего контроля, о котором аудитор
должен сообщить руководству и представителям собственника.
35. Временные рамки выполнения тестов средств контроля
зависят от цели аудитора и определяют период времени, в котором на данные
средства контроля можно полагаться. Если аудитор тестирует средства контроля в
какой-либо конкретный момент времени, то он получает только аудиторские
доказательства того, что средства контроля функционировали эффективно в этот
момент времени. Однако, если аудитор тестирует средства контроля в течение
некоторого периода, то он получает аудиторские доказательства операционной
эффективности средств контроля в течение всего этого периода.
36. Аудиторские доказательства, относящиеся только к
определенному моменту времени, могут быть достаточными для той цели, которую
преследует аудитор, например, при тестировании средств контроля
товарно-материальных запасов аудируемого лица, подсчитываемых в ходе
инвентаризации, проводимой в конце отчетного периода. Если, с другой стороны,
аудитору необходимы аудиторские доказательства эффективности средства контроля
за весь период, то аудиторские доказательства, относящееся только к
определенному моменту времени, могут оказаться недостаточным, и аудитор
дополняет эти тесты средств контроля другими тестами средств контроля, которые
способны предоставить аудиторские доказательства того, что средство контроля
функционировало эффективно в соответствующие моменты времени в течение
аудируемого периода. К таким другим тестам можно отнести тесты мониторинга,
осуществляемого аудируемым лицом в отношении своих средств контроля.
37. Когда аудитор получает аудиторские доказательства,
свидетельствующие об операционной эффективности средств контроля, в течение
промежуточного периода, аудитор должен принять решение о том, какие
дополнительные аудиторские доказательства следует получить в отношении
оставшегося периода. Принимая такое решение, аудитор учитывает значимость
оцененных рисков существенного искажения информации на уровне предпосылок
подготовки финансовой (бухгалтерской) отчетности, те конкретные средства
контроля, которые были протестированы в течение промежуточного периода времени,
убедительность уже полученных аудиторских доказательств относительно
операционной эффективности этих средств контроля, продолжительность оставшегося
периода, возможность сокращения объема дальнейших аудиторских процедур проверки
по существу, исходя из надежности средств контроля и контрольной среды. Аудитор
получает аудиторские доказательства относительно характера и объема любых
значимых изменений в системе внутреннего контроля, включая изменения в
информационных системах, учетных процессах и кадровом составе, которые могли
возникнуть после даты промежуточной аудиторской проверки.
38. Дополнительные аудиторские доказательства могут быть
получены, например, путем расширения тестирования операционной эффективности
средств контроля на оставшуюся часть периода, или путем тестирования результатов
мониторинга, осуществляемого аудируемым лицом в отношении своих средств
контроля.
39. Если аудитор планирует использовать аудиторские
доказательства относительно операционной эффективности средств контроля,
полученные в ходе предыдущих аудитов, то он должен получить аудиторские
доказательства того, что после предыдущего аудита никакие изменения в этих
конкретных средствах контроля не происходили. Аудитор должен получить
аудиторские доказательства того, что такие изменения не происходили, путем
направления запроса в сочетании с наблюдением или инспектированием, чтобы
подтвердить правильность понимания соответствующих средств контроля. В п. 23
правила (стандарта) аудиторской деятельности № 5 «Аудиторские доказательства»
указано, что если аудитор планирует использовать в текущем периоде аудиторские
доказательства, полученные в ходе аудита предыдущих периодов, то аудитор
выполняет соответствующие аудиторские процедуры, чтобы убедиться в сохранившейся
актуальности полученных в предыдущие периоды аудиторских доказательств.
Например, проводя предыдущий аудит, аудитор мог установить,
что автоматизированные средства контроля функционировали так, как и должны были.
Аудитору следует получить аудиторские доказательства в отношении того, что
автоматизированные средства контроля не были изменены таким образом, что это
могло бы повлиять на их непрерывное эффективное функционирование. Аудитор может
сделать это, например, посредством направления руководству запросов и
инспектирования соответствующих регистраций изменений, внесенных в
автоматизированные средства контроля. Учет аудиторских доказательств в части
таких изменений может содействовать как повышению, так и снижению убедительности
ожидаемых аудиторских доказательств, которые необходимо получить в отношении
операционной эффективности средств контроля в текущем периоде.
40. Если аудитор намерен полагаться на средства контроля,
которые изменились с момента их последнего тестирования, аудитор должен
протестировать операционную эффективность таких средств контроля в ходе текущего
аудита. Изменения могут оказать влияние на уместность аудиторских доказательств,
полученных в предыдущие периоды, поскольку они больше не смогут считаться
актуальными.
Например, изменения, которые позволяют аудируемому лицу
генерировать в информационных системах новый вид справок (отчетов), вероятно, не
повлияют на сохранение актуальности аудиторских доказательств, полученных в
предыдущий период. С другой стороны, изменение, связанное с применением иного
способа сбора или арифметической обработки данных, окажет на них влияние.
41. Если аудитор намерен полагаться на средства контроля,
которые не изменялись с момента их последнего тестирования, то аудитор должен
тестировать операционную эффективность таких средств контроля, по меньшей мере,
в ходе каждого третьего аудита. Как указывается в пунктах 40 и 44 настоящего
правила (стандарта) аудиторской деятельности, аудитор не может полагаться на
аудиторские доказательства, полученные в результате предыдущих аудитов в
отношении операционной эффективности средств контроля, которые изменились с
момента их последнего тестирования, или для тех средств контроля, которые
призваны снижать значимый риск. Решение аудитора в отношении того, полагаться ли
на аудиторские доказательства, полученные в результате предыдущих аудиторских
проверок, является предметом профессионального суждения аудитора. Кроме того,
продолжительность периода между повторным тестированием таких средств контроля
также является предметом профессионального суждения аудитора, однако эта
продолжительность не должна превышать двух лет.
42. При рассмотрении вопроса о том, надлежит ли
использовать аудиторские доказательства операционной эффективности средств
контроля, полученные в результате предыдущих аудитов, и, если да, то какова
продолжительность периода времени до повторного тестирования средства контроля,
аудитор принимает в расчет следующие факторы:
а) эффективность других элементов системы внутреннего
контроля, включая контрольную среду, мониторинг средств контроля,
осуществляемого аудируемым лицом, и процесс оценки рисков аудируемым лицом;
б) риски, связанные с особенностями средств контроля,
включая и то, являются ли они автоматизированными или осуществляются вручную
(см. п. п. 57 - 63 правила (стандарта) аудиторской деятельности № 34 «Понимание
деятельности аудируемого лица и оценка рисков существенного искажения
информации»);
в) эффективность общих средств контроля в информационных
системах;
г) эффективность контроля и его применения аудируемым
лицом, включая характер и диапазон отклонений, возникавших в ходе применения
средства контроля, отмеченных в ходе тестирования операционной эффективности,
осуществленного в ходе предыдущих аудитов;
д) то обстоятельство, возникает ли дополнительный риск в
связи с тем, что каким-то образом поменялись некоторые обстоятельства
деятельности аудируемого лица, а соответствующие средства контроля не поменялись
или изменились недостаточно;
е) риск существенного искажения информации и степень
зависимости от средства контроля.
Чем выше риск существенного искажения информации или, чем
больше зависимость аудитора от средства контроля, тем, вероятно, должен быть
короче, если только он вообще может быть, период между последовательными
тестированиями средства контроля. К факторам, которые обычно сокращают период
времени до повторного тестирования средств контроля или не позволяют положиться
на аудиторские доказательства, полученные в результате предыдущих аудитов,
относятся:
а) недостатки контрольной среды;
б) недостатки мониторинга средств контроля со стороны
аудируемого лица;
в) значительная доля соответствующих целям аудита средств
контроля, осуществляемых вручную;
г) изменения в кадровом составе, которые в значительной
степени влияют на средства контроля;
д) изменение обстоятельств деятельности, которые указывают
на необходимость изменений в средствах контроля;
е) недостатки общих средств контроля в информационных
системах.
43. Если имеется значительное число средств контроля, в
отношении которых аудитор принимает решение использовать аудиторские
доказательства, полученные в результате предыдущих аудитов, аудитору следует в
обязательном порядке осуществлять тестирование операционной эффективности
каких-либо из таких средств контроля в ходе каждого аудита. Смысл этого
требования заключается в том, чтобы избежать ситуации, когда аудитор смог бы
применить подход, изложенный в пункте 41 настоящего правила (стандарта), ко всем
средствам контроля, на которые аудитор предполагает положиться, и при этом
протестировать все эти средства контроля единовременно, в течение одного
единственного аудируемого периода, не тестируя их в последующие два аудируемых
периода. В дополнение к предоставлению аудиторских доказательств об операционной
эффективности средств контроля, тестирование которых осуществляется в ходе
текущего аудита, выполнение таких тестов обеспечивает наличие дополнительного
доказательства о сохраняющейся эффективности контрольной среды и, следовательно,
помогает принять решение о том, уместно ли полагаться на аудиторские
доказательства, полученные в результате предыдущих аудитов. Поэтому, если
аудитор в соответствии с пунктами 39 - 42 настоящего правила (стандарта) считает
уместным использовать аудиторские доказательства, полученные в ходе предыдущих
аудитов в отношении некоторой части средств контроля, то аудитор планирует
протестировать достаточную часть средств контроля из данной генеральной
совокупности в каждом аудируемом периоде, и каждое средство контроля
тестируется, как минимум, один раз в три года.
44. Если, в соответствии с п. 108 правила (стандарта)
аудиторской деятельности № 34 «Понимание деятельности аудируемого лица и оценка
рисков существенного искажения информации», оцененный риск существенного
искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности определен аудитором как значимый, и аудитор намерен полагаться на
операционную эффективность средств контроля, способных снизить этот значимый
риск, то аудитор должен стремиться получить аудиторские доказательства
относительно операционной эффективности этих средств контроля в результате
проведения тестов средств контроля в текущем периоде. Чем выше риск
существенного искажения, тем больше аудитору следует получить аудиторских
доказательств относительно операционной эффективности соответствующих средств
контроля. Поэтому, несмотря на то, что аудитор при разработке тестов средств
контроля в отношении значимых рисков, как правило, принимает во внимание
информацию, полученную в результате предыдущих аудитов, аудитор не полагается на
аудиторские доказательства, полученные в результате предыдущих аудитов
относительно операционной эффективности средств контроля в отношении таких
значимых рисков, а стремится получить аудиторские доказательства в текущем
периоде.
45. Аудитор разрабатывает тесты средств контроля для
получения достаточных надлежащих аудиторских доказательств относительно
операционной эффективности средств контроля на протяжении всего соответствующего
периода. При определении объема аудиторских тестов средств контроля аудитор
может принимать во внимание следующие факторы:
а) частота применения аудируемым лицом средства контроля в
течение периода;
б) продолжительность отрезка времени в рамках аудируемого
периода, в отношении которого аудитор предполагает положиться на операционную
эффективность соответствующих средств контроля;
в) уместность и надежность аудиторских доказательств,
которые следует получить в поддержку того, что средство контроля предотвращает
или позволяет обнаружить и исправить существенные искажения информации на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности;
г) объем аудиторских доказательств, которые получаются в
результате тестирования других средств контроля, относящихся к данной
предпосылке подготовки финансовой (бухгалтерской) отчетности;
д) степень, в которой аудитор намерен полагаться на
операционную эффективность средства контроля, допускаемую при оценке рисков (и
тем самым сократить аудиторские процедуры проверки по существу, полагаясь на
такое средство контроля);
е) ожидаемые отклонения в функционировании средства
контроля.
46. Чем в большей степени аудитор при оценке рисков
полагается на операционную эффективность средств контроля, тем больший объем
аудиторских тестов средств контроля ему следует выполнить. Кроме того, по мере
увеличения уровня ожидаемых отклонений в функционировании средства контроля,
аудитор увеличивает объем тестирования этого средства контроля. При этом
аудитору следует определить, не указывает ли уровень ожидаемых отклонений в
функционировании средства контроля на то, что именно это средство контроля может
оказаться недостаточным для сокращения риска существенного искажения информации
на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до
значения, допущенного аудитором при оценке рисков. Если ожидается, что уровень
ожидаемых отклонений будет слишком высоким, то аудитор может решить, что
тестирование средств контроля в отношении конкретной предпосылки подготовки
финансовой (бухгалтерской) отчетности может быть неэффективными.
47. Поскольку обработке бухгалтерских данных с помощью
компьютерных информационных систем присуще постоянство, аудитору нет
необходимости расширять объем тестирования автоматизированных средств контроля.
Автоматизированные средства контроля будут функционировать постоянным образом до
тех пор, пока не будет изменена программа (включая таблицы, файлы или другие
непрерывно обрабатываемые данные, используемые программой). Как только аудитор
определяет, что автоматизированные средства контроля функционируют в
соответствии с их предназначением, (что может быть сделано как в тот момент,
когда средства контроля были впервые внедрены, так в какое-либо другое время),
аудитор приступает к тестированию для того, чтобы убедиться, что средства
контроля продолжают эффективно функционировать. Такие тесты могут включать, в
том числе, выяснение того, что отдельные изменения в программе не осуществлялись
без соответствующей документальной фиксации и надзора, что применение данной
версии программы, предназначенной для обработки хозяйственных операций,
соответствующим образом санкционировано, и что соответствующие общие средства
контроля функционируют эффективно. Такие тесты могут также включать
подтверждение того обстоятельства, что никаких изменений в программе произведено
не было, как это бывает в тех случаях, когда аудируемое лицо использует
стандартный пакет программного обеспечения без права и возможности его
модификации или внесения в него исправлений. Например, аудитор может осуществить
инспектирование файла управления безопасным функционированием информационных
систем для получения аудиторских доказательств того, что в течение периода не
было несанкционированного доступа к системе.
ОГЛАВЛЕНИЕ
Аудиторские процедуры проверки по существу
48. Аудиторские процедуры проверки по существу выполняются
для того, чтобы обнаружить существенные искажения информации на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности, и они включают
детальные тесты в отношении групп однотипных операций, остатков по счетам
бухгалтерского учета и случаев раскрытия информации, а также аналитические
процедуры. Аудитор планирует и выполняет процедуры проверки по существу в
отношении соответствующего оцененного риска существенного искажения информации.
49. Независимо от оцененного риска существенного искажения
аудитор должен разработать и выполнить аудиторские процедуры проверки по
существу по отношению к каждой существенной группе однотипных хозяйственных
операций, существенному остатку по счету бухгалтерского учета и существенному
случаю раскрытия информации. Это требование связано с тем, что аудиторская
оценка риска проводится на сонове прояессионального суждения и может быть
недостаточно точной для выявления всех рисков существенного искажения. Кроме
того, существуют ограничения, неотъемлемо присущие системе внутреннего контроля,
например, возможность недопустимого вмешательства руководства. Соответственно,
если аудитор может определить, что риск существенного искажения информации может
быть уменьшен до приемлемо низкого уровня в результате выполнения только тестов
средств контроля в отношении определенной предпосылки подготовки финансовой
(бухгалтерской) отчетности, относящейся к группе однотипных операций, остатку по
счету бухгалтерского учета или случаю раскрытия информации (см. пункт 8), то в
отношении каждой существенной группы однотипных операций, существенного остатка
по счету бухгалтерского учета и случая существенного раскрытия информации,
аудитор всегда обязан выполнять процедуры проверки по существу.
50. Аудиторские процедуры проверки по существу должны
включать следующие аудиторские процедуры в отношении процесса завершения
подготовки финансовой (бухгалтерской) отчетности:
а) проверка соответствия финансовой (бухгалтерской)
отчетности учетным данным в регистрах бухгалтерского учета;
б) проверка существенных обычных и исправительных проводок,
сделанных в процессе подготовки финансовой (бухгалтерской) отчетности.
Характер и объем проверки аудитором обычных и
исправительных проводок зависят от характера и сложности процесса подготовки и
составления финансовой (бухгалтерской) отчетности аудируемым лицом и от
связанных с этим процессом рисков существенного искажения информации.
51. Если в соответствии с п. 108 правила (стандарта) № 34
«Понимание деятельности аудируемого лица и оценка рисков существенного искажения
информации» аудитор установил, что оцененный риск существенного искажения на
уровне предпосылок подготовки финансовой (бухгалтерской) отчетности является
значимым, то аудитор должен выполнить процедуры проверки по существу, специально
относящиеся к этому риску.
Например, если аудитор выявляет, что руководство
аудируемого лица находится под давлением необходимости соответствовать некоторым
ожиданиям в отношении прибыли, то возможен риск того, что руководство завысит
объем продаж путем недобросовестного признания доходов, связанных со сделками о
продажах на условиях, которые на самом деле исключают признание доходов, или
путем выписки и проведения в учете счета на проданную продукцию до момента ее
фактической отгрузки.
В таких обстоятельствах аудитор может, например, запросить
внешние подтверждения не только для подтверждения не отраженных в текущем учете
сумм, но и также для подтверждения деталей относительно договорных отношений,
таких как, даты, права возврата и сроки поставки. Кроме того, аудитор может
посчитать полезным дополнить такие внешние подтверждения запросами в адрес
персонала аудируемого лица, не занимающегося вопросами финансов, относительно
любых изменений договорных условий и сроках поставки.
52. Если подход аудитора в отношении проверки значимых
рисков заключается только в выполнении аудиторских процедур проверки по
существу, то аудиторские процедуры, уместные по отношению к таким существенным
рискам, состоят только из детальных тестов или сочетания детальных тестов и
аналитических процедур. Аудитор руководствуется правилами, приведенными в
пунктах 54 - 64 настоящего правила (стандарта) аудиторской деятельности, для
разработки характера, временных рамок и объема процедур проверки по существу для
значимых рисков. Чтобы получить в отношении значимых рисков достаточные
надлежащие аудиторские доказательства с большой степенью надежности, аудитором,
как правило, разрабатываются процедуры проверки по существу.
53. Аналитические процедуры, выполняемые в качестве
аудиторских процедур проверки по существу, как правило, более применимы к
большим объемам хозяйственных операций, которые имеют тенденцию быть
предсказуемыми на протяжении времени. Детальные тесты обычно более уместны для
получения аудиторских доказательств относительно определенных предпосылок
подготовки финансовой (бухгалтерской) отчетности в отношении остатков по счетам
бухгалтерского учета, таких как, существование и стоимостная оценка. В некоторых
обстоятельствах аудитор может установить, что выполнение только аналитических
процедур проверки по существу может быть достаточным для уменьшения риска
существенного искажения до приемлемо низкого уровня. Например, аудитор может
определить, что необходимо выполнение только аналитических процедур, выполняемых
в качестве аудиторских процедур проверки по существу, по отношению к оцененным
рискам существенного искажения для группы однотипных операций, для которых
аудиторская оценка риска подкрепляется получением аудиторских доказательств в
результате выполнения тестов операционной эффективности средств контроля. В
других ситуациях аудитор может определить, что уместными являются только
детальные тесты, или что сочетание аналитических процедур, выполняемых в
качестве аудиторских процедур проверки по существу, и детальных тестов более
уместны по отношению к оцененным рискам.
54. Аудитор разрабатывает детальные тесты по отношению к
оцененным рискам с целью получения достаточных надлежащих аудиторских
доказательств, чтобы обеспечить запланированный уровень уверенности на уровне
предпосылок подготовки финансовой (бухгалтерской) отчетности. При разработке
процедур проверки по существу на уровне предпосылок подготовки финансовой
(бухгалтерской) отчетности, например, существования или возникновения, аудитор
выделяет в финансовой (бухгалтерской) отчетности какой то показатель и
определяет способы получения в отношении него уместных аудиторских
доказательств. С другой стороны, при разработке аудиторских процедур по
отношению, например, к полноте, аудитор отбирает те аудиторские процедуры,
которые позволяют получить аудиторские доказательства того, что определенный
объект должен быть включен в соответствующую статью финансовой (бухгалтерской)
отчетности, и исследует, был ли он включен в эту статью. Например, аудитор может
проинспектировать последующие за отчетном периодом денежные перечисления чтобы
выяснить, не были ли пропущены в учете осуществленные закупки и кредиторская
задолженность.
55. При разработке аналитических процедур, выполняемых в
качестве аудиторских процедур проверки по существу, аудитор учитывает следующие
факторы:
а) уместность использования в отношении конкретных
предпосылок подготовки финансовой (бухгалтерской) отчетности аналитических
процедур, выполняемых в качестве аудиторских процедур проверки по существу;
б) надежность данных, внутренних или внешних, на основании
которых рассчитаны ожидаемые учетные показатели или соотношения;
в) с достаточной ли точностью рассчитано ожидаемое
значение, чтобы на основании него можно было выявить существенное искажение
информации с учетом запланированного уровня уверенности;
г) величину отклонения учетных данных от ожидаемых величин,
которая по мнению аудитора является приемлемой.
Аудитор предусматривает тестирование средств контроля (при
их наличии) за подготовкой аудируемым лицом информации, используемой аудитором
при выполнении аналитических процедур. Если такие средства контроля можно
считать действенными, то аудитор может быть более уверен в надежности информации
и в результатах аналитических процедур. В качестве альтернативы, аудитор может
установить, тестировалась ли данная информация в ходе аудита текущего или
предыдущего периода. При определении того, какие аудиторские процедуры применить
к информации, на которой основываются ожидаемые результаты аналитических
процедур, применяемых в качестве процедур по существу, аудитор руководствуется
п. 11 правила (стандарта) № 5 «Аудиторские доказательства».
56. Если процедуры проверки по существу выполняются на
промежуточную дату, то аудитор должен выполнить применительно к оставшемуся
периоду другие процедуры проверки по существу, или процедуры проверки по
существу в сочетании с тестами средств контроля, чтобы иметь разумную основу для
распространения своих выводов на период с промежуточной даты до конца отчетного
периода.
57. При некоторых обстоятельствах процедуры проверки по
существу могут быть выполнены на промежуточную дату. Это повышает риск того, что
искажения, которые могут иметь место ближе к концу отчетного периода, не будут
обнаружены аудитором. Этот риск увеличивается по мере того, как удлиняется
оставшийся период. При рассмотрении вопроса о том, следует ли выполнять
процедуры проверки по существу на промежуточную дату, аудитор принимает во
внимание следующие факторы:
а) контрольная среда и другие уместные средства контроля;
б) наличие доступной информации, необходимой для проведения
аудиторских процедур, по состоянию на более позднюю дату;
в) цель аудиторской процедуры проверки по существу;
г) оцененный риск существенного искажения информации;
д) характер однотипных операций группы или остатка по счету
бухгалтерского учета и соответствующих им предпосылок подготовки финансовой
(бухгалтерской) отчетности;
е) возможность аудитора выполнять уместные процедуры
проверки по существу или процедуры проверки по существу в сочетании с тестами
средств контроля, чтобы охватить оставшийся период и сократить риск того, что
искажения, которые имеют место в конце периода, не будут обнаружены.
58. Несмотря на то, что аудитор не обязан получать
аудиторские доказательства операционной эффективности средств контроля для того,
чтобы иметь разумную основу для распространения на весть аудируемый период
своего мнения, сформированного в отношении периода до промежуточной даты, тем не
менее, аудитору следует рассмотреть вопрос о том, достаточно ли выполнения
только процедур проверки по существу, чтобы охватить оставшийся период. Если
аудитор приходит к выводу, что выполнение одних только процедур проверки по
существу будет недостаточно, то им выполняются тестирование операционной
эффективности соответствующих средств контроля, или выполняются процедуры
проверки по существу по состоянию на конец отчетного периода.
59. В случае, когда аудитор выявил риски существенного
искажения информации, явившиеся результатом недобросовестных действий, в
качестве ответного действия аудитора в отношении этих рисков, в том числе, может
быть изменение временных рамок выполнения аудиторских процедур.
Например, аудитор может сделать вывод о том, что при
наличии рисков недобросовестных действий аудиторские процедуры, которые можно
было бы выполнить для распространения мнения в отношении промежуточного периода
на весь аудируемый период, не будут эффективными. В таких обстоятельствах
аудитор может сделать вывод о том, что ему необходимо выполнить процедуры
проверки по существу в конце отчетного периода или ближе к его концу, чтобы
сосредоточить свое внимание на выявленном риске существенного искажения в
результате недобросовестных действий. (См. правило (стандарт) аудиторской
деятельности № 13 «Обязанности аудитора по рассмотрению ошибок и
недобросовестных действий в ходе аудита»).
60. Обычно аудитор сравнивает и согласует данные финансовой
(бухгалтерской) отчетности на конец периода, с сопоставимой информацией на
промежуточную дату для выявления сумм, которые представляются необычными,
исследует происхождение любой такой суммы и выполняет соответствующие
аналитические процедуры, или детальные тесты для тестирования оставшейся части
отчетного периода. Если аудитор планирует выполнить аналитические процедуры в
отношении оставшейся части отчетного период, то он анализирует возможность
предсказуемости (прогнозируемости на разумной основе) по состоянию на конец
отчетного периода остатков по счетам бухгалтерского учета или остатков по
результатам учета определенных групп однотипных операций (с точки зрения
величины суммовых значений показателей, их относительной значимости, структуры).
Аудитору следует рассмотреть также вопрос о том, являются ли уместными
осуществляемые аудируемым лицом процедуры анализа и поправок в отношении таких
групп однотипных операций или остатков по счетам бухгалтерского учета на
промежуточные даты, а также процедуры для осуществления надлежащего отнесения
хозяйственных операций к соответствующему периоду. Кроме того, аудитор
рассматривает вопрос о том, содержат ли информационные системы, связанные с
целями подготовки финансовой (бухгалтерской) отчетности, информацию, касающуюся
состояния счетов бухгалтерского учета на конец периода и хозяйственных операций
в оставшийся период, которая была бы достаточной, чтобы проводить исследование
значимых необычных операций или поступлений (включая те, что имели место в конце
отчетного периода или ближе к нему); причин значительных отклонений, или
ожидаемых отклонений, которые не возникли; и изменений состава групп однотипных
операций или остатков по счетам бухгалтерского учета. Аудиторские процедуры
проверки по существу, относящиеся к оставшемуся периоду, зависят о того,
выполнял ли аудитор тесты средств контроля.
61. Если искажения будут обнаружены в группах однотипных
операций или остатках по счетам бухгалтерского учета на промежуточную дату, то
аудитору следует изменить соответствующую оценку риска и характер, временные
рамки или объем запланированных ранее процедур проверки по существу, которые
охватывают оставшийся период и выполняются в отношении этих групп однотипных
операций или остатков по счетам бухгалтерского учета, либо увеличить объем
аудиторских процедур, либо повторно выполнить аудиторские процедуры в конце
отчетного периода.
62. Использование аудиторских доказательств, полученных в
результате выполнения процедур проверки по существу в ходе предыдущего аудита,
является недостаточным по отношению к риску существенного искажения информации в
текущем периоде. В большинстве случаев, аудиторские доказательства, полученные в
результате выполнения процедур проверки по существу в ходе предыдущего аудита,
носят малоубедительный характер или, вообще, не убедительны для текущего
периода. Для того чтобы аудиторские доказательства, полученные в результате
предыдущего аудита, могли быть использованы в текущем периоде в качестве
убедительных аудиторских доказательств, сами аудиторские доказательства и
предмет, в отношении которого они были получены, не должен существенно меняться.
Примером аудиторских доказательств, полученных в ходе
аудита предыдущего года и сохраняющих свое значение при аудите текущего года,
может быть юридическая оценка верности секьюритизации активов аудируемого лица в
ценные бумаги, в отношении которой в текущем периоде не было изменений. В
соответствии с п. 23 правила (стандарта) № 5 «Аудиторские доказательства»
аудитор, который планирует использовать при аудите текущего года аудиторские
доказательства, полученные при аудите предыдущего года, обязан провести в ходе
текущего аудита аудиторские процедуры, подтверждающие актуальность аудиторских
доказательств предыдущего аудита.
63. Чем выше риск существенного искажения информации, тем
больший объем аудиторских процедур проверки по существу следует выполнить.
Поскольку риск существенного искажения информации связан с системой внутреннего
контроля, то объем процедур проверки по существу может быть увеличен вследствие
неудовлетворительных результатов, полученных после выполнения тестов
операционной эффективности средств контроля. Однако увеличение объема проводимых
аудиторских процедур уместно только в том случае, если аудиторская процедура
сама по себе уместна по отношению к конкретному риску.
64. При разработке детальных тестов объем тестирования
обычно обуславливается объемом выборки, который, в свою очередь, зависит от
риска существенного искажения информации. Однако аудитор учитывает также и
другие факторы, в том числе и такой, не будет ли более эффективным использование
других методов тестирования, например, отбор значительных по стоимостному
значению или необычных элементов из генеральной совокупности, вместо построения
репрезентативной выборки или стратификации генеральной совокупность путем
деления генеральной совокупности на страты (подмножества), каждая из которых
представляет собой группу элементов выборки со сходными характеристиками.
Правило (стандарт) аудиторской деятельности № 16 «Порядок проведения выборочных
проверок в аудите» содержит указания относительно получения аудиторской выборки,
а также методов отбора элементов, подлежащих проверке с целью сбора аудиторских
доказательств.
При разработке аналитических процедур аудитор устанавливает
величину допустимого отклонения фактического значения от ожидаемого, в пределах
которого аудитор не проводит дополнительных исследований вопроса. На это
соображение оказывают влияние, прежде всего, существенность и постоянство
закономерностей в рамках требуемого уровня уверенности. Определение этой
величины включает рассмотрение возможности того, что искажения в определенных
остатках по счетам бухгалтерского учета, группах однотипных операций или случаях
раскрытия информации в совокупности могут достичь существенной величины. При
разработке аналитических процедур аудитор увеличивает требуемый уровень
уверенности по мере того как растет риск существенного искажения информации.
Правило (стандарт) аудиторской деятельности № 20 «Аналитические процедуры»
содержит требования в отношении применения аналитических процедур в ходе аудита.
65. Аудитор должен выполнять аудиторские процедуры, чтобы
оценить, соответствует ли общее представление финансовой (бухгалтерской)
отчетности, включая относящееся к ней раскрытие информации, основным принципы и
методам ведения бухгалтерского учета и составления финансовой (бухгалтерской)
отчетности.
Аудитор рассматривает, представлены ли данные финансовой
(бухгалтерской) отчетности с соблюдением надлежащей классификации и
соответствующим раскрытием информации. Представление финансовой (бухгалтерской)
отчетности включает также адекватное раскрытие ряда существенных факторов. Эти
факторы касаются форм, структуры представления и содержания финансовой
(бухгалтерской) отчетности, примечаний к ней, включая, например, используемую
терминологию, уровень детализации, классификацию статей в отчетности и основания
для представленных сумм.
Аудитор определяет, следовало ли руководство аудируемого
лица требованию раскрыть какой-либо отдельный вопрос в свете обстоятельств и
фактов, о которых аудитору известно на данный момент времени. Проводя оценку
общего представления финансовой (бухгалтерской) отчетности, включая
соответствующие раскрытия информации, аудитор учитывает оцененный риск
существенного искажения информации на уровне предпосылок подготовки финансовой
(бухгалтерской) отчетности. (См. п. 17 правила (стандарта) аудиторской
деятельности № 5 «Аудиторские доказательства» в части описания предпосылок
подготовки финансовой (бухгалтерской) отчетности, относящихся к представлению и
раскрытию информации).
ОГЛАВЛЕНИЕ
Оценка достаточности и надлежащего характера полученных
аудиторских доказательств
66. Основываясь на выполненных аудиторских процедурах и
полученных аудиторских доказательствах, аудитор должен оценить, сохраняются ли
неизменными сделанные им ранее оценки рисков существенного искажения информации
на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности.
67. Аудит финансовой (бухгалтерской) отчетности
представляет собой кумулятивный и итеративный процесс. По мере того как аудитор
выполняет запланированные аудиторские процедуры, полученные аудиторские
доказательства могут заставить аудитора изменить характер, временные рамки или
объем дальнейших запланированных аудиторских процедур. В поле зрения аудитора
может попасть информация, которая значительно отличается от информации, на
которой базировалась оценка риска.
Например, масштаб искажений, которые обнаружил аудитор,
выполняя процедуры проверки по существу, может изменить профессиональное
суждение аудитора относительно оценок рисков и может указывать на существенные
слабости в системе внутреннего контроля. Кроме того, аналитические процедуры,
выполненные на этапе общей обзорной проверки в ходе аудита финансовой
(бухгалтерской) отчетности, могут указывать на ранее нераспознанный риск
существенного искажения информации. В таких обстоятельствах аудитору, возможно,
потребуется пересмотреть запланированные аудиторские процедуры в соответствии с
пересмотренным мнением об оцененных рисках в отношении соответствующих
предпосылок подготовки финансовой (бухгалтерской) отчетности для всех или
некоторых групп однотипных операций, остатков по счетам бухгалтерского учета или
случаев раскрытия информации. Пункт 119 правила (стандарта) аудиторской
деятельности № 34 «Понимание деятельности аудируемого лица и оценка рисков
существенного искажения информации» содержит дополнительные указания
относительно пересмотра оценок аудиторского риска.
68. Понятие операционной эффективности средств контроля
допускает возможность возникновения некоторых отклонений в применении аудируемым
лицом средств контроля. Отклонения от предписанного порядка функционирования
средств контроля могут быть вызваны такими факторами, как изменения в составе
ключевых сотрудников, значимые сезонные колебания объема операций и человеческий
фактор. Когда такие отклонения обнаруживаются в ходе выполнения тестов средств
контроля, аудитор делает конкретные запросы для того, чтобы понять возникшие
проблемы и их возможные последствия, например, запрашивая данные о сроках
произошедших изменений в составе персонала, выполняющего ключевые функции в
системе внутреннего контроля. Аудитор устанавливает, обеспечивают ли выполненные
тесты средств контроля надлежащие основания для того, чтобы полагаться на
средства контроля, нет ли необходимости в проведении дополнительных тестов
средств контроля или нет ли необходимости применить процедуры проверки по
существу по отношению к возможным рискам искажения информации.
69. Аудитор не может допустить, что факт недобросовестного
действия или ошибки, представляет собой единичное явление, и поэтому выясняет,
каким образом фактически обнаруженное искажение влияет на оцененные риски
существенного искажения. Перед завершением аудита аудитор оценивает, не
уменьшился ли аудиторский риск до приемлемо низкого уровня, и нет ли
необходимости пересмотреть характер, временные рамки и объем аудиторских
процедур. Например, аудитор может пересмотреть следующие факторы:
а) характер, временные рамки и объем аудиторских процедур
проверки по существу;
б) аудиторские доказательства операционной эффективности
соответствующих средств контроля, включая процесс оценки рисков аудируемым
лицом.
70. Аудитор должен рассмотреть вопрос, были ли получены
достаточные надлежащие аудиторские доказательства, позволяющие снизить до
приемлемо низкого уровня риск существенного искажения финансовой (бухгалтерской)
отчетности. При формулировании своего мнения аудитор учитывает все уместные
аудиторские доказательства, независимо от того, подтверждают они или
противоречат предпосылкам подготовки финансовой (бухгалтерской) отчетности.
71. Достаточность и надлежащий характер аудиторских
доказательств, служащие основой выводов аудитора на всем протяжении аудиторской
проверки, являются предметом профессионального суждения. На суждение аудитора по
поводу того, что представляют собой достаточные надлежащие аудиторские
доказательства, оказывают влияние следующие факторы:
а) значимость возможных искажений предпосылок подготовки
финансовой (бухгалтерской) отчетности и вероятность того, что они могут иметь
существенное влияние на финансовую (бухгалтерскую) отчетность, по отдельности
или в совокупности с другими возможными искажениями;
б) действенность ответной реакции руководства и средств
контроля в отношении этих рисков;
в) опыт, полученный во время предыдущих аудитов, связанный
с аналогичными возможными искажениями;
г) результаты выполненных аудиторских процедур, включая те
случаи, когда указанные аудиторские процедуры обнаружили конкретные случаи
недобросовестных действий или ошибок;
д) источник и надежность доступной информации;
е) убедительность аудиторских доказательств;
ж) понимание деятельности аудируемого лица и его среды,
включая средства внутреннего контроля.
72. Если аудитор не получил достаточных надлежащих
аудиторских доказательств в отношении существенных предпосылок подготовки
финансовой (бухгалтерской) отчетности, то он должен попытаться получить
дополнительные аудиторские доказательства. Если аудитор не в состоянии получить
достаточные надлежащие аудиторские доказательства, то он должен выразить мнение
с оговоркой или отказаться от выражения мнения. (См. правило (стандарт) № 6
«Аудиторское заключение по финансовой (бухгалтерской) отчетности» в качестве
дополнительного руководства по данному вопросу).
ОГЛАВЛЕНИЕ
Документирование
73. Аудитор обязан документально оформлять основные
ответные действия по отношению к оцененным рискам существенного искажения
информации на уровне финансовой (бухгалтерской) отчетности, а также характер,
временные рамки и объем дальнейших аудиторских процедур, связь этих процедур с
оцененными рисками на уровне предпосылок подготовки финансовой (бухгалтерской)
отчетности и результаты аудиторских процедур. Кроме того, если аудитор планирует
использовать аудиторские доказательства относительно операционной эффективности
средств контроля, полученные в результате предыдущих аудитов, то он должен
документально оформлять выводы, сделанные относительно надежности таких средств
контроля, которые были протестированы в ходе предыдущего аудита. Способ, который
используется при документировании этих вопросов, зависит от профессионального
суждения аудитора. Правило (стандарт) № 2 «Документирование аудита»
устанавливает единые требования к подготовке рабочей документации в процессе
аудита финансовой (бухгалтерской) отчетности.
|
