Міжнародний стандарт аудиту 330 «дії аудитора у відповідь на оцінені ризики»

(чинний для аудитів фінансової звітності за періоди, що починаються з 15 грудня 2009 р. або пізніше)

ЗМІСТ Параграф Вступ

Сфера застосування цього МСА	1
Дата набрання чинності	2
Мета	3
Визначення	4
Вимоги
Загальні дії у відповідь	5
Аудиторські процедури, які здійснюються у відповідь на оцінені ризики суттєвого викривлення на рівні тверджень	6-23
Достатність подання та розкриття інформації	24
Оцінка достатності та прийнятності аудиторських доказів	25-27
Документація	28-30
Матеріали для застосування та інші пояснювальні матеріали
Загальні дії у відповідь	Д1—Д3
Аудиторські процедури, які здійснюються у відповідь на оцінені ризики суттєвого викривлення на рівні тверджень	Д4—Д58
Достатність подання та розкриття інформації	Д59
Оцінка достатності та прийнятності аудиторських доказів	Д60—Д62
Документація	Д63

Міжнародний стандарт аудиту (МСА) 330 «Дії аудитора у відповідь на оцінені ризики» слід застосовувати разом із МСА 200 «Загальні цілі незалежного аудитора та проведення аудиту відповідно до Міжнародних стандартів

аудиту».

Вступ

Сфера застосування цього МСА

1. Цей Міжнародний стандарт аудиту (МСА) розглядає відповідальність аудитора за розробку та провадження дій у відповідь на ризики суттєвого викривлення, ідентифіковані й оцінені аудитором відповідно до МСА 315 1 під час аудиту фінансової звітності.

1 МСА 315 «Ідентифікація та оцінка ризиків суттєвих викривлень через розуміння суб’єкта

господарювання і його середовища».

Дата набрання чинності

2. Цей МСА чинний для аудитів фінансової звітності за періоди, що починаються 15 грудня 2009 р. або пізніше.

Мета

3. Метою аудитора є отримання достатніх та прийнятних аудиторських доказів стосовно оцінених ризиків суттєвого викривлення через розробки і провадження відповідних дій у відповідь на такі ризики.

Визначення

4. У цьому МСА наведені далі терміни мають такі значення:

а) процедури по суті — аудиторські процедури, призначені для виявлення суттєвих викривлень на рівні тверджень. Процедури по суті включають:

i) тести деталей (класів операцій, залишків на рахунках та розкриття інформації);

ii) аналітичні процедури по суті;

б) тести заходів контролю — аудиторська процедура, призначена для оцінки ефективності функціонування заходів контролю в запобіганні або виявленні та виправленні суттєвих викривлень на рівні тверджень.

Вимоги

Загальні дії у відповідь

5. Аудитор повинен розробити та виконати загальні дії у відповідь на оцінені ризики суттєвого викривлення на рівні фінансової звітності (див. параграфи Д1—Д3).

Аудиторські процедури, які здійснюються у відповідь на оцінені ризики

суттєвого викривлення на рівні тверджень

6. Аудитор повинен розробити та виконати подальші аудиторські процедури, характер, час та обсяг яких ґрунтуються на оцінці ризиків суттєвого викривлення на рівні тверджень і здійснюються у відповідь на таку оцінку (див. параграфи Д4—Д8).

7. Розробляючи подальші аудиторські процедури, аудитор повинен:

а) розглядати причини оцінки ризиків суттєвого викривлення на рівні тверджень окремо за кожним класом операцій, залишком на рахунку та розкриттям інформації, включаючи:

i) ймовірність суттєвого викривлення інформації внаслідок певних характеристик доречного класу операцій, залишку на рахунку або розкриття інформації (тобто властивого ризику);

ii) чи враховує оцінка ризиків доречні заходи контролю (тобто ризик контролю), що, таким чином, вимагає від аудитора отримання аудиторських доказів, щоб визначити ефективність функціонування заходів контролю (тобто аудитор планує довіряти ефективності функціонування заходів контролю під час визначення характеру, часу й обсягу процедур по суті) (див. параграфи Д9—Д18);

б) отримати тим більш переконливі аудиторські докази, чим вища оцінка ризику аудитором (див. параграф Д19).

Тести заходів контролю

8. Аудитор повинен розробити та виконати тести заходів контролю для отримання достатніх і прийнятних аудиторських доказів щодо ефективності функціонування доречних заходів контролю, якщо:

а) оцінка аудитором ризиків суттєвого викривлення на рівні тверджень охоплює очікування того, що заходи контролю функціонують ефективно (тобто аудитор планує довіряти ефективності функціонування заходів контролю під час визначення характеру, часу й обсягу процедур по суті), або

б) тільки процедури по суті не можуть надати достатні та прийнятні аудиторські докази на рівні тверджень (див. параграфи Д20—Д24).

9. Під час розробки та виконання тестів заходів контролю аудитор повинен отримати тим більш переконливі аудиторські докази, чим більше він покладається на ефективність заходів контролю (див. параграф Д25).

Характер та обсяг тестів заходів контролю

10. Під час розробки та виконання тестів заходів контролю аудитор повинен:

а) виконати інші аудиторські процедури у поєднанні із запитами, щоб отримати аудиторські докази щодо ефективності функціонування заходів контролю, включаючи:

i) як застосовувалися заходи контролю у доречні періоди часу протягом періоду, що перевіряється;

ii) послідовність їх застосуванні;

iii) хто або за допомогою яких способів їх застосовували (див. Параграфи Д26—Д29);

б) визначити, чи залежать заходи контролю, що підлягають тестуванню, від інших заходів контролю (непрямих заходів контролю), і якщо це так, чи потрібно отримати аудиторські докази, які підтверджують ефективність функціонування таких непрямих заходів контролю (див. параграфи Д30—Д31).

Визначення часу тестів заходів контролю

11. Аудитор повинен виконати тести заходів контролю за певний час або за весь період, за який він планує довіряти цим заходам контролю згідно з параграфами 12 та 15, наведеними нижче, з метою забезпечення прийнятної основи для запланованого рівня довіри аудитора (див. параграф Д32).

Використання аудиторських доказів, отриманих протягом проміжного періоду

12. Якщо аудитор отримує аудиторські докази щодо ефективності функціонування заходів контролю протягом проміжного періоду, він повинен:

а) отримати аудиторські докази щодо значних змін заходів контролю, що відбулися у період, який настає за проміжним періодом;

б) визначити, які додаткові аудиторські докази необхідно отримати за період, що залишається (див. параграфи Д33—Д34).

Використання аудиторських доказів, отриманих під час попередніх аудитів

13. Визначаючи, чи прийнятно використовувати аудиторські докази щодо ефективності функціонування заходів контролю, отриманих під час попередніх аудитів, і якщо це так, тривалість періоду часу, що може минути до повторного тестування контролю, аудитор повинен розглядати такі чинники:

а) ефективність інших елементів внутрішнього контролю, включаючи середовище контролю, моніторинг заходів контролю та процес оцінки ризиків суб’єкта господарювання;

б) ризики, які виникають унаслідок характеристик контролю, включаючи те, чи є він ручним або автоматизованим;

в) ефективність загальних засобів контролю IT;

г) ефективність контролю та його застосування суб’єктом господарювання, включаючи характер і обсяг відхилень при застосуванні контролю, помічених під час попередніх аудитів, а також, чи відбулися зміни у складі персоналу, які значно впливають на застосування заходів контролю;

ґ) чи є відсутність зміни певного заходу контролю ризиком унаслідок обставин, що змінюються;

д) ризики суттєвого викривлення та рівень довіри до контролю (див. параграф Д35).

14. У разі, якщо аудитор планує використовувати аудиторські докази щодо ефективності функціонування конкретних заходів контролю, він повинен підтвердити подальшу доречність цих доказів через отримання аудиторських доказів стосовно того, чи відбувалися значні зміни цих заходів контролю після попереднього аудиту. Аудитор повинен отримати такі докази, виконуючи запити у поєднанні із спостереженням або перевіркою, щоб підтвердити розуміння цих конкретних заходів контролю, а також:

а) якщо були зміни, які впливають на подальшу доречність аудиторських доказів попереднього аудиту, аудитор повинен виконати тести заходів контролю під час поточного аудиту (див. параграф Д36);

б) якщо таких змін не було, аудитор повинен виконати тести заходів контролю щонайменше один раз під час кожного третього аудиту та тести деяких заходів контролю під час кожного аудиту з тим, щоб усунути можливість тестування всіх заходів контролю, яким аудитор планує довіряти, під час одного періоду аудиту, не виконуючи тести заходів контролю під час двох наступних періодів аудиту (див. параграфи Д37—Д39).

Заходи контролю значних ризиків

15. Якщо аудитор планує довіряти заходам контролю певного ризику, який визначений аудитором як значний, він повинен виконати тести цих заходів контролю у поточному періоді.

Оцінка ефективності функціонування заходів контролю

16. Під час оцінки ефективності функціонування доречних заходів контролю аудитор повинен оцінити, чи свідчать викривлення, виявлені за допомогою процедур по суті, що заходи контролю не функціонують ефективно. Проте відсутність викривлень, виявлених процедурами по суті, не надає аудиторських доказів, що заходи контролю, пов’язані з твердженням, яке перевіряється, функціонують ефективно (див. Параграф Д40).

17. Якщо виявлено відхилення від заходів контролю, яким аудитор планує довіряти, аудитор повинен робити конкретні запити для того, щоб зрозуміти ці питання та їх потенційні наслідки, а також визначити (див. параграф Д41):

а) чи надають виконані тести заходів контролю прийнятну основу для довіри до таких заходів контролю;

б) чи необхідні додаткові тести заходів контролю;

в) чи потрібно розглянути потенційні ризики викривлення, застосовуючи процедури по суті.

Процедури по суті

18. Незалежно від оцінених ризиків суттєвого викривлення аудитор повинен розробити й виконати процедури по суті для кожного суттєвого класу операцій, залишку на рахунку та розкриття інформації (див. Параграфи Д42—Д47).

19. Аудитор повинен розглянути, чи слід виконати процедури зовнішнього підтвердження як аудиторські процедури по суті (див. параграфи Д48— Д51).

Процедури по суті, пов’язані з процесом закриття фінансової звітності

20. Процедури аудитора по суті мають охоплювати наведені нижче аудиторські процедури, пов’язані з процесом закриття фінансової звітності:

а) узгодження чи звірка фінансової звітності з основними обліковими записами;

б) перевірка суттєвих журнальних записів та інших коригувань, зроблених у ході складання фінансової звітності (див. параграф Д52).

Процедури по суті у відповідь на оцінені значні ризики

21. Якщо аудитор визначив, що оцінений ризик суттєвого викривлення на рівні тверджень є значним, він повинен виконати процедури по суті, які конкретно відповідають на такий ризик. Якщо підхід до значного ризику складається тільки з процедур по суті, такі процедури мають містити тести деталей (див. параграф Д53).

Визначення часу процедур по суті

22. Якщо процедури по суті виконуються на проміжну дату, аудитор повинен охопити період, що залишився, виконуючи:

а) процедури по суті в поєднанні з тестами заходів контролю за період, що настає, або

б) тільки додаткові процедур по суті, якщо аудитор визначає, що цього буде достатньо, які надають обґрунтовану основу для поширення аудиторських звітів на період з проміжної дати до кінця періоду (див. параграфи Д54—Д57).

23. Якщо викривлення, яких не очікував аудитор, коли оцінював ризики суттєвого викривлення, виявлені на проміжну дату, аудитор повинен оцінити, чи потрібно модифікувати відповідну оцінку ризику та запланований характер, час і обсяг процедур по суті, що охоплюють період, який залишився (див. параграф Д58).

Достатність подання та розкриття інформації

24. Аудитор повинен виконати аудиторські процедури, щоб оцінити, чи відповідає загальне подання фінансової звітності, включаючи відповідне розкриття інформації, застосовній концептуальній основі фінансової звітності (див. параграф Д59).

Оцінка достатності та прийнятності аудиторських доказів

25. Виходячи з виконаних аудиторських процедур та отриманих аудиторських доказів аудитор повинен оцінити до завершення аудиту, чи залишається прийнятною оцінка ризиків суттєвого викривлення на рівні тверджень (див. параграфи Д60—Д61).

26. Аудитор повинен прийняти рішення, чи отримано достатні та прийнятні аудиторські докази. Під час формулювання думки він повинен розглядати всі доречні аудиторські докази незалежно від того, чи підтверджують вони твердження у фінансовій звітності або суперечать ним (див. параграф Д62).

27. Якщо аудитор не отримав достатніх та прийнятних аудиторських доказів стосовно будь-якого суттєвого твердження у фінансовій звітності, він повинен намагатися отримати подальші аудиторські докази. Якщо аудитор не в змозі отримати достатні та прийнятні аудиторські докази, він повинен висловлювати умовно-позитивну думку або відмовитися від висловлення думки щодо фінансової звітності.