Порядок определения ответных действий, разработки и выполнения дальнейших аудиторских процедур, соответствующих оцененным рискам существенного искажения финансовой отчетности регламентируется МСА 330 "Процедуры аудитора, выполненные в ответ на оцененный риск".

В МСА 330 изложены требования по планированию дальнейших аудиторских процедур после завершения этапа выявления и оценки рисков существенного искажения отчетности

Риск, что аудитор выразит ненадлежащее аудиторское мнение, когда ФО содержит существенное искажение

Выявив риски, аудитор должен осуществить аудиторские процедуры с целью снижения аудиторского риска до приемлемо низкого уровня.

МСА 330 помогает аудитору при планировании и осуществлении:

- действий в ответ на выявленные и оцененные риски на уровне финансовой отчетности;

- дальнейших аудиторских процедур - в ответ на оцененные риски на уровне предпосылок подготовки финансовой отчетности.

Тесты контроля выполняются, когда:

- аудиторская оценка риска включает вероятность операционной эффективности средств контроля, или - процедуры проверки по существу не позволяют получить достаточные и уместные аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.

В МСА 330 подчеркивается, что выявление наличия средств контроля (на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности.

Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации.

Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его.

Характер и виды процедур определяются особенностями средств контроля и контрольных действий, которые предполагается тестировать для определения их эффективности на определенном временном промежутке, релевантном для аудита.

Будет ли протестирована эффективность (действенность) средств контроля в определенный момент отчетного периода или на протяжении определенного временного отрезка, зависит от того, какую цель преследует аудитор. Например, если аудитор намерен оценить эффективность средств контроля, направленных на поддержание физической сохранности активов, ему будет достаточно участвовать в инвентаризации активов в конце проверяемого периода, то есть получить аудиторские доказательства эффективности системы внутреннего контроля на определенный момент времени. Если же аудитору необходимо получить доказательства об эффективности средств контроля на протяжении определенного периода времени, то доказательств, полученных на определенный момент отчетного периода, может быть недостаточно для того, чтобы он мог полагать, что средства контроля действовали эффективно на протяжении всего периода. В таком случае аудитор проведет дополнительные процедуры, например по тестированию эффективности мониторинга средств контроля в проверяемой организации.

При тестировании средств контроля необходимо учитывать различные факторы:

- степень риска существенного искажения отчетности на уровне определенной предпосылки;

- характеристики средств контроля, проверка эффективности которых проводилась на протяжении промежуточного периода;

- качество полученных аудиторских доказательств о действенности данных средств контроля;

- продолжительность оставшегося периода, на протяжении которого тестирование эффективности средств контроля не проводилось;

- объем дальнейших аудиторских процедур по существу, который аудитор планирует провести, основываясь на выводах об эффективности средств контроля, протестированных им в течение промежуточного периода.

Аудитор может использовать доказательства об эффективности определенных средств контроля, полученные при аудите прошлых отчетных периодов. В таком случае согласно требованиям МСА 330 ему необходимо:

1) выявить, произошли ли изменения в этих средствах контроля с даты последнего отчетного периода, аудит которого проводился;

2) в случае если изменения произошли, протестировать эффективность данных средств контроля в рамках текущего задания;

3) если изменений не было, тестировать эффективность этих средств контроля как минимум каждый третий отчетный период;

4) если планируется использовать аудиторские доказательства, полученные при аудите прошлых отчетных периодов, об эффективности нескольких средств контроля, необходимо проводить тестирование некоторых из них каждый аудит.

На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы:

- частота осуществления контроля на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов);

- продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно;

- степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется);

- объем аудиторских доказательств, полученных в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля;

- другие факторы.

Аудиторские процедуры по существу

Аудитор осуществляет процедуры по существу с целью выявления существенного искажения финансовой отчетности на уровне предпосылок ее подготовки.

Процедуры по существу включают:

1) детальное тестирование:

- классов хозяйственных операций;

- остатков по счетам;

- раскрытий, представленных в финансовой отчетности;

2) аналитические процедуры по существу.

Аудитор планирует процедуры таким образом, чтобы они были направлены на тестирование рисковых областей, выявленных на этапе обнаружения и оценки рисков. Он должен провести процедуры по существу в отношении всех существенных классов операций, сальдо по счету и раскрытий информации в финансовой отчетности. Данное требование исходит из того, что оценка рисков, проведенная аудитором на стадии изучения бизнеса аудируемого лица и его системы внутреннего контроля, не может считаться в полной мере надежной и точной, так как не может гарантировать выявление всех возможных рисков существенного искажения финансовой отчетности (в частности, в связи с ограничениями, присущими любой системе внутреннего контроля).

Особое внимание аудитор должен уделить закрытию проверяемого отчетного периода.

Помимо прочих процедур по существу аудитор должен провести проверку согласованности данных финансовой отчетности с данными учета, а также проверку существенных корректировок, сделанных при подготовке финансовой отчетности. При проверке корректировок следует учитывать природу и сложность процесса подготовки финансовой отчетности, а также связанные с ним риски существенного искажения.

Если на стадии оценки рисков аудитор выявил значительные риски существенного искажения финансовой отчетности во время ее подготовки, он должен спланировать отдельные процедуры по существу в ответ на выявленные риски.

Как правило, аудиторы проводят детальные тесты с целью получить доказательства о соблюдении предпосылок подготовки отчетности, продекларированные менеджментом, и снизить риски до приемлемого уровня. Однако аудитор может ограничиться проведением лишь аналитических процедур по существу в зависимости от уместности использования этих процедур для проверки данной предпосылки, надежности имеющейся информации, на основании которой будут проводиться аналитические процедуры, и результатов оценки рисков.

В случае проведения процедур по существу на промежуточную дату аудитор должен получить аудиторские доказательства в отношении оставшегося периода для обоснования экстраполяции своих выводов. Он может получить такие доказательства путем проведения дальнейших процедур по существу или в сочетании с тестированием средств контроля.

Проведение аудиторских процедур на промежуточную дату увеличивает риск невыявления существенного искажения отчетности. При этом риск тем больше, чем больше оставшийся период от даты, на которую проводятся процедуры, до отчетной даты. Выбор аудитора проводить аудиторские процедуры на промежуточную дату зависит от эффективности системы внутреннего контроля, преследуемых им целей при проведении определенной процедуры по существу, особенностей классов проверяемых операций, сальдо по счетам, проверяемых предпосылок и других факторов.

Аудитор может пересмотреть характер, временные рамки и объем процедур по существу, которые планируется провести на оставшемся периоде до отчетной даты в отношении данных классов операций, сальдо по счетам. Он может также повторить процедуры, проведенные на промежуточную дату, уже на дату конца отчетного периода.

Объем аудиторских процедур по существу зависит от следующих факторов:

- от величины риска существенного искажения (прямо пропорциональная зависимость);

- от неудовлетворительных результатов тестирования эффективности средств контроля (как следствие зависимости объема процедур по существу от величины риска существенного искажения).

Увеличение объемов аудиторских процедур поможет снизить аудиторский риск только в том случае, если процедуры релевантны для данного риска существенного искажения отчетности.

МСА 330 требует, чтобы аудитор проводил аудиторские процедуры по проверке правильности представления финансовой отчетности, а также соответствующих раскрытий, которые необходимы для соответствия отчетности выбранным учетным стандартам и принципам, согласно которым отчетность была подготовлена.

В связи с тем что оценка рисков аудитора подлежит пересмотру с поступлением новой информации о бизнесе клиента и его системы внутреннего контроля, по окончании проведения аудиторских процедур и сбора аудиторских доказательств аудитор снова оценивает риски существенного искажения финансовой отчетности на уровне предпосылок ее подготовки.

Перед тем как выдать заключение по результатам проведенного аудита, аудитор оценивает, был ли аудиторский риск снижен до приемлемого уровня благодаря проведенным процедурам. Возможно, он придет к выводу, что в связи с новыми обстоятельствами ему следует повысить данную рискам оценку и провести дополнительные процедуры.

Таким образом, аудитор может пересмотреть:

- характер, временные рамки и объем необходимых аудиторских процедур;

- аудиторские доказательства, полученные в отношении эффективности средств контроля, в том числе в отношении адекватности процесса оценки рисков, организованного в проверяемой компании.

Аудитор должен оценить, насколько полученные доказательства являются достаточными и носят надлежащий характер. Данная оценка проводится на основании профессионального суждения аудитора с учетом:

- вероятности, что искажение финансовой отчетности на уровне предпосылок ее подготовки окажется существенным в индивидуальном порядке или в совокупности с другими искажениями;

- эффективности действий менеджмента компании, направленных на предотвращение появления существенных искажений отчетности, действенности имеющихся средств контроля у организации, направленных на снижение рисков, а также знания бизнеса организации, системы ее внутреннего контроля в целом;

- опыта аудитора по оценке рисков возможного искажения отчетности;

- фактов выявления случаев злоупотреблений, мошенничества, возникновения ошибок;

- источников информации и надежности используемой информации в качестве аудиторских доказательств;

- убедительности аудиторских доказательств.

Если аудитор не получил достаточных надлежащих аудиторских доказательств по результатам проведения аудиторских процедур, он, согласно МСА 330, должен предпринять действия по сбору дополнительных аудиторских доказательств. Если аудитор не получает достаточных надлежащих аудиторских доказательств, он должен выразить модифицированное мнение.

Аудитор должен документировать свои действия исходя из оцененных рисков существенного искажения на уровне финансовой отчетности, определить характер, временные рамки и объем аудиторских процедур.

Кроме того, в рабочих документах нужно отразить тот факт, что аудиторские процедуры были осуществлены в ответ на выявленные риски, то есть продемонстрировать связь выявленных рисков и спланированных на базе их оценки аудиторских процедур. В случае использования данных об оценке эффективности, действенности каких-либо средств контроля, полученных в ходе аудита прошлых отчетных периодов, аудитор должен отразить в своих рабочих документах выводы, сделанные на основе этих данных.

Выбор способа оформления рабочих документов основывается на профессиональном суждении аудитора.

Размещено на Allbest.ru