Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
МСА.pdf
Скачиваний:
121
Добавлен:
29.03.2016
Размер:
1.86 Mб
Скачать

Цели и задачи планирования аудита остаются неизменными независимо от того, проводится аудит впервые или он уже проводился ранее. Однако при проведении аудита впервые аудитор должен увеличить объем процедур, связанных с планированием. Разрабатывая для аудируемого лица общую стратегию аудита и план аудита впервые, аудитор должен:

ознакомиться с рабочими документами предыдущего аудитора, если это возможно;

рассмотреть все значимые вопросы, которые обсуждались с руководством аудируемого лица и представителями его собственника, их влияние на общую стратегию аудита и план аудита;

провести процедуры по сбору аудиторских доказательств в отношении начальных сальдо;

привлечь к выполнению задания персонал, обладающий навыками и профессиональной компетентностью, соответствующий ожидаемым существенным рискам;

провести прочие процедуры в соответствии с системой контроля качества аудиторской фирмы, применяемые при прове-

дении аудита впервые.

Аудитор может обсудить с руководством аудируемого лица и представителями его собственника некоторые аспекты планирования. При этом аудитор несет ответственность за составление общей стратегии аудита и плана аудита.

3.2. Понимание деятельности аудируемого лица, его среды и оценка рисков существенного искажения информации

Аудитор должен изучить деятельность аудируемого лица, его среду, включая систему внутреннего контроля, и оценить риски существенного искажения информации вследствие ошибок или недобросовестных действий. Основные положения по выполнению этих процедур раскрыты в МСА № 315 «Понимание деятельности аудируемого лица, его среды и оценка рисков существенного искажения информации». Данный стандарт раскрывает:

– процедуры оценки рисков и источников информации об аудируемом лице, его среде, включая систему внутреннего контроля;

61

объем знаний для понимания деятельности аудируемого лица, его среды, включая систему внутреннего контроля;

процедуры оценки рисков существенного искажения инфор-

мации;

требования о сообщении информации по результатам аудита руководству аудируемого лица и представителям его собственника;

положения о документировании аудиторских доказательств.

Понимание деятельности аудируемого лица, его среды является

важным аспектом при проведении аудита и служит основой для планирования аудита, выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой отчетности, о его действиях в связи с этими рисками в процессе аудита, такими как:

установление уровня существенности и оценка того, остается ли он неизменным в процессе аудита;

анализ соответствия выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой отчетности;

выявление областей аудита, требующих особого внимания ауди-

та;

определение прогнозных значений, используемых при выполнении аналитических процедур;

планирование и проведение аудиторских процедур для снижения аудиторского риска до приемлемо низкого уровня;

оценка достаточности надлежащего характера полученных аудиторских доказательств.

Объем знаний, необходимый аудитору о деятельности аудируемого лица, как правило, ниже объема знаний, которым обладает руководство аудируемого лица. Приобретение знаний о деятельности аудируемого лица, его среде, включая систему внутреннего контроля, является непрерывным процессом сбора, обновления, анализа информации на всех стадиях аудита. Аудитор в целях ознакомления с деятельностью аудируемого лица, его средой должен выполнять процедуры оценки рисков, а именно:

направление запросов руководству или другим сотрудникам аудируемого лица;

применяемые аналитические процедуры;

наблюдение и инспектирование.

Аудитор может получить информацию о деятельности аудируемого лица, его среды: из внешних источников (отчеты, подготовлен-

62

ные органами статистики); заявлений руководства или других сотрудников аудируемого лица в ответ на запросы аудитора; из внутренних источников (учетных записей).

При использовании информации о деятельности аудируемого лица, его среды, полученной в предыдущие периоды, аудитор должен определить, имели ли место изменения, которые могут оказать влияние на возможность ее использования в текущем периоде.

Участники аудиторской группы должны обсуждать вопрос о подверженности существенным искажениям финансовой отчетности аудируемого лица для понимания возможности наличия таких искажений.

Понимание деятельности аудируемого лица, его среды включает рассмотрение следующих аспектов:

отраслевые, экономические и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применимые принципы подготовки финансовой отчетности;

характер деятельности аудируемого лица, включая выбор и применение учетной политики;

цели и стратегические планы аудируемого лица, связанные с ними деловые риски, которые могут оказать влияние на возможность возникновения существенного искажения в финансовой отчетности;

финансовая деятельность аудируемого лица;

система внутреннего контроля.

Система внутреннего контроля представляет процесс, органи-

зованный и осуществляемый лицами, отвечающими за управление, руководство и другой персонал аудируемого лица, для обеспечения достаточной уверенности в надежности финансовой отчетности, эффективности и результативности операций, а также соответствия деятельности нормативным актам.

Аудитор должен обладать знаниями о системе внутреннего контроля в объеме, достаточном для проведения аудита. Система внутреннего контроля включает:

контрольную среду;

процесс оценки рисков аудируемым лицом;

информационные системы, включая соответствующие бизнеспроцессы, имеющие отношение к подготовке финансовой отчетности;

контрольные действия;

мониторинг средств контроля.

Контрольная среда – осведомленность и практические действия руководства и лиц, отвечающих за управление относительно системы

63

внутреннего контроля аудируемого лица и его значения для организации. Она включает сообщение персоналу и поддержание принципа честности и других этических норм; оценку профессионализма; участие в работе лиц, отвечающих за управление; философию и стиль работы руководства; организационную структуру; делегирование полномочий и ответственности; кадровую политику.

Аудитор при ознакомлении с элементами контрольной среды должен установить, применялись ли они, получить надлежащие аудиторские доказательства, направляя запросы и используя прочие процедуры.

Процесс оценки рисков аудируемым лицом – выявление рисков, связанных с финансово-экономической деятельностью и оценка их последствий. Аудитору необходимо определить, каким образом в процессе оценки рисков руководство аудируемого лица выявляет риски, имеющие отношение к финансовой отчетности, определяет их, оценивает, принимает решение по управлению ими. Риски, относящиеся к финансовой отчетности, могут быть связаны с внешними или внутренними факторами. Риски могут возникать или изменяться по следующим причинам:

изменение среды, в которой функционирует аудируемое лицо;

новый персонал;

внедрение новых или изменение используемых информационных систем;

быстрое развитие аудируемого лица;

внедрение новых технологий;

использование новых подходов по управлению организацией, товаров, операций;

реструктуризация деятельности;

увеличение объема операций за рубежом;

новые положения по бухгалтерскому учету.

Аудитор направляет запросы руководству аудируемого лица в отношении рисков, которые оно выявило, а также рассматривает возможность их влияния на возникновение существенного искажения информации. При выявлении аудитором риска существенного искажения информации, который не был установлен руководством аудируемого лица, ему необходимо определить, почему этот факт имеет место, при необходимости информировать об этом представителя собственника.

Информационные системы, включая соответствующие бизнеспроцессы, имеющие отношение к подготовке финансовой отчетности,

64

состоят из инфраструктуры, программного обеспечения, персонала, процедур и данных. Аудитор должен обладать знаниями об информационных системах, имеющих отношение к процессу подготовки финансовой отчетности, которые включают:

группы однотипных операций, существенные для финансовой отчетности;

процедуры, компьютерной или ручной системы учета, с помощью которых интегрируются, регистрируются, обрабатываются операции, обобщаются в финансовой отчетности;

бухгалтерские записи в электронном либо в бумажном виде, показатели финансовой отчетности, касающиеся инициирования, регистрации, обработки и обобщения операций;

сбор информационной системой данных об операциях, не входящих в состав однотипных, но являющихся существенными для финансовой отчетности;

процесс подготовки финансовой отчетности, включая оценочные значения и раскрытия информации.

Аудитор должен понимать в отношении аудируемого лица:

• функционирование информационных систем в части подготовки финансовой отчетности, чтобы сделать вывод об их соответствии условиям деятельности организации;

• каким образом доводится до сведения персонала информация об обязанностях, ответственности сотрудников, о существенных вопросах по финансовой отчетности.

Контрольные действия включают политику и процедуры, которые помогают убедиться, что распоряжения руководства выполняются. Аудитору необходимо получить достаточные знания о контрольных действиях аудируемого лица для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой отчетности и разработать аудиторские процедуры. Контрольные действия могут включать санкционирование операции, проверку выполнения; обработку информации, проверку наличия и состояния объектов; разделение обязанностей. Аудитор не должен понимать все контрольные действия, имеющие отношение к существенной группе операций, сальдо счетов, раскрываемых сведений в финансовой отчетности. Он рассматривает только те, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.

Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля. Аудитор должен

65

понимать основные процедуры, осуществляемые для мониторинга системы внутреннего контроля аудируемого лица, включая контрольные действия, имеющие отношение к целям аудита, а также процесс осуществления корректирующих действий к средствам контроля.

Система внутреннего контроля зависит от масштаба деятельности аудируемого лица, сложности его структуры.

Аудитор по МСА № 315 должен выявить и оценить риски суще-

ственного искажения информации на уровне финансовой отчетности,

групп операций, сальдо счетов, раскрытия информации, для чего аудитор:

выявляет риски в процессе получения знаний о деятельности аудируемого лица, его среды, включая средства контроля, относящиеся к этим рискам;

устанавливает взаимосвязь между выявленными рисками и искажениями на уровне предпосылок подготовки финансовой отчетности;

определяет, являются ли риски настолько высокими, чтобы привести к существенному искажению финансовой отчетности;

анализирует вероятность того, могут ли риски привести к существенному искажению финансовой отчетности.

МСА № 315 раскрывает концепцию рисков существенного искажения на основе ранее действующего подхода аудиторского риска, т. е. риска того, что аудитор признает финансовую отчетность достоверной при наличии в ней существенных искажений. Аудиторский риск зависит от риска существенного искажения и риска необнаружения [4]. Из контекста МСА № 315, а также теории и практики аудита можно сделать вывод, что риск существенного искажения информации – это риск того, что финансовая отчетность содержит существенные искажения до проведения аудита [4]. Риск существенного искажения состоит из двух компонентов, рассматриваемых на уровне предпосылок финансовой отчетности: неотъемлемого риска и риска системы контроля [2]. Виды рисков, раскрываемых в МСА № 315, представлены в табл. 6.

Аудитор использует оценку рисков для определения характера, временных рамок, объема аудиторских процедур. При оценке рисков аудитор, полагаясь на профессиональное суждение, должен установить, какие из них требуют специального рассмотрения (т. е. значимые риски). Значимые риски, как правило, связаны с деятельностью аудируемого лица и могут привести к существенному искажению. Значимые риски имеют отношение:

66

к важным нетипичным операциям по причине высокой степе-

 

ни вмешательства руководства в учетный процесс, а также

 

вмешательства в процесс сбора данных и их обработки; при-

 

менения сложных расчетов;

• к числовым показателям, которые готовятся с применением

 

профессионального суждения учетного персонала, по причине

 

отсутствия точных способов их определения.

 

 

Таблица 6

 

 

Риски по МСА № 315*

 

 

Вид риска

Содержание

 

 

Риск хозяйственный

Риск является результатом существенных условий, со-

 

 

бытий, обстоятельств, действия или бездействия, кото-

 

 

рые могут негативно повлиять на способность аудируе-

 

 

мого лица достигать своих целей и реализовывать свои

 

 

стратегии, или результатом выбора ненадлежащих целей

 

 

и стратегий

Риск существенного

Риск того, что финансовая отчетность содержит сущест-

искажения

венные искажения до проведения аудита [4]

Риск значимый

Риск вследствие осуществления нетипичных хозяйст-

 

 

венных операций, применения профессионального суж-

 

 

дения сотрудниками аудируемого лица к числовым по-

 

 

казателям при отсутствии точных способов их опреде-

 

 

ления (т. е. оценочные значения)

Риск неотъемлемый

Риск подверженности сальдо счетов, групп операций,

 

 

раскрываемых сведений искажениям, которые могут

 

 

быть существенными по отдельности или в совокупно-

 

 

сти до применения средств контроля

Риск

системы кон-

Риск того, что искажения сальдо счетов, групп однотип-

троля

 

ных операций, раскрываемых сведений по отдельности

 

 

или в совокупности не будут своевременно предотвра-

 

 

щены, выявлены, исправлены системой внутреннего

 

 

контроля аудируемого лица

Риск

необнаруже-

Риск того, что аудиторские процедуры, применяемые

ния

 

аудитором с целью снижения рисков до приемлемо низ-

 

 

кого уровня, не позволят выявить искажения, являю-

 

 

щиеся существенными по отдельности или в совокупно-

 

 

сти

* Аннотировано по [2, 4].

Аудитор должен оценить средства контроля, применяемые аудируемым лицом в отношении значимых рисков, включая контроль-

67