Международные стандарты аудита
Шрифт:
Информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности, состоят из инфраструктуры, программного обеспечения, персонала, процедур и данных. Аудитор должен обладать знаниями об информационных системах, имеющих отношение к процессу подготовки финансовой отчетности, которые включают:
– группы однотипных операций, существенные для финансовой отчетности;
– процедуры, компьютерной или ручной системы учета, с помощью которых интегрируются, регистрируются, обрабатываются операции, обобщаются в финансовой отчетности;
– бухгалтерские записи в электронном либо в бумажном виде, показатели финансовой отчетности, касающиеся инициирования, регистрации, обработки и обобщения операций;
– сбор информационной системой данных об операциях, не входящих в состав однотипных, но являющихся существенными для финансовой отчетности;
– процесс подготовки финансовой отчетности, включая оценочные значения и раскрытия информации.
Аудитор должен понимать в отношении аудируемого лица:
• функционирование информационных систем в части подготовки финансовой отчетности, чтобы сделать вывод об их соответствии условиям деятельности организации;
• каким образом доводится до сведения персонала информация об обязанностях, ответственности сотрудников, о существенных вопросах по финансовой отчетности.
Контрольные действия включают политику и процедуры, которые помогают убедиться, что распоряжения руководства выполняются. Аудитору необходимо получить достаточные знания о контрольных действиях аудируемого лица для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой отчетности и разработать аудиторские процедуры. Контрольные действия могут включать санкционирование операции, проверку выполнения; обработку информации, проверку наличия и состояния объектов; разделение обязанностей. Аудитор не должен понимать все контрольные действия, имеющие отношение к существенной группе операций, сальдо счетов, раскрываемых сведений в финансовой отчетности. Он рассматривает только те, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.
Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля. Аудитор должен понимать основные процедуры, осуществляемые для мониторинга системы внутреннего контроля аудируемого лица, включая контрольные действия, имеющие отношение к целям аудита, а также процесс осуществления корректирующих действий к средствам контроля.
Система внутреннего контроля зависит от масштаба деятельности аудируемого лица, сложности его структуры.
Аудитор по МСА № 315 должен выявить и оценить риски существенного искажения информации на уровне финансовой отчетности, групп операций, сальдо счетов, раскрытия информации, для чего аудитор:
– выявляет риски в процессе получения знаний о деятельности аудируемого лица, его среды, включая средства контроля, относящиеся к этим рискам;
– устанавливает взаимосвязь между выявленными рисками и искажениями на уровне предпосылок подготовки финансовой отчетности;
– определяет, являются ли риски настолько высокими, чтобы привести к существенному искажению финансовой отчетности;
– анализирует вероятность того, могут ли риски привести к существенному искажению финансовой отчетности.
МСА № 315 раскрывает концепцию рисков существенного искажения на основе ранее действующего подхода аудиторского риска, т. е. риска того, что аудитор признает финансовую отчетность достоверной при наличии в ней существенных искажений. Аудиторский риск зависит от риска существенного искажения и риска необнаружения [4]. Из контекста МСА № 315, а также теории и практики аудита можно сделать вывод, что риск существенного искажения информации – это риск того, что финансовая отчетность содержит существенные искажения до проведения аудита [4]. Риск существенного искажения состоит из двух компонентов, рассматриваемых на уровне предпосылок финансовой отчетности: неотъемлемого риска и риска системы контроля [2]. Виды рисков, раскрываемых в МСА № 315, представлены в табл. 6.
Аудитор использует оценку рисков для определения характера, временных рамок, объема аудиторских процедур. При оценке рисков аудитор, полагаясь на профессиональное суждение, должен установить, какие из них требуют специального рассмотрения (т. е. значимые риски). Значимые риски, как правило, связаны с деятельностью аудируемого лица и могут привести к существенному искажению. Значимые риски имеют отношение:
• к важным нетипичным операциям по причине высокой степени вмешательства руководства в учетный процесс, а также вмешательства в процесс сбора данных и их обработки; применения сложных расчетов;
• к числовым показателям, которые готовятся с применением профессионального суждения учетного персонала, по причине отсутствия точных способов их определения.
Таблица 6
Риски по МСА № 315 5
Аудитор должен оценить средства контроля, применяемые аудируемым лицом в отношении значимых рисков, включая контрольные действия, определить, выполнялись ли они. Это необходимо для разработки эффективного подхода к проведению аудита.
Аудиторская оценка рисков существенного искажения на уровне предпосылок основывается на доступных аудиторских доказательствах и может меняться в ходе аудита. При наличии противоречий между аудиторскими доказательствами, полученными на первоначальном этапе и в ходе аудита, аудитору следует пересмотреть свою оценку рисков и изменить дальнейшие аудиторские процедуры.
5
Аннотировано по [2, 4].
Аудитор должен документально оформлять информацию в отношении понимания деятельности аудируемого лица, его среды, включая средства контроля выявленных и оцененных рисков существенного искажения, значимых рисков.
Аудитору следует сообщать руководству аудируемого лица, представителям собственника информацию о существенных недостатках в системе внутреннего контроля, которая стала известна ему в ходе аудита.
3.3. Существенность в аудите
Аудитору необходимо оценивать существенность и ее взаимосвязь с аудиторским риском в процессе проведения аудита в соответствии с МСА № 320 «Существенность в аудите».
Понятие «существенность» определяется следующим образом: информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности. Существенность зависит от размера статьи или ошибки, оцениваемых в конкретных условиях их пропуска или искажения. Таким образом, существенность скорее определяет пороговое значение или точку отсчета и не выступает основным критерием качества информации, чтобы быть полезной.
Аудитор оценивает, что является существенным, по своему профессиональному суждению.
При разработке общей стратегии аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных с количественной точки зрения искажений. Однако аудитор также должен принимать во внимание характер (качество) искажений.
В зависимости от размера рассматриваемого аспекта финансовой отчетности возможны различные уровни существенности. Аудитор рассматривает существенность на уровне финансовой отчетности в целом, на уровне отдельных ее показателей, на уровне сальдо счетов, групп однотипных операций, на уровне раскрываемых сведений.