Справочник - Сборник Международных стандартов аудита и контроля качества - 2009
Подождите немного. Документ загружается.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
326
Термин «средства контроля» обозначает любые аспекты одного или
нескольких компонентов системы внутреннего контроля.
(г) Процедуры по оценке риска – Аудиторские процедуры, выполненные
для получения знания субъекта и его среды, включая его систему
внутреннего контроля с целью идентификации и оценки риска
существенных искажений, вызванных мошенничеством или ошибкой,
на уровне финансовой отчетности
и на уровне утверждений.
(д) Значительный риск – Выявленный и оцененный риск существенных
искажений, который, по мнению аудитора, требует особого внимания
при проведении аудита.
Требования
Процедуры по оценке риска и сопутствующие действия
5. Аудитор должен выполнить процедуры по оценке риска, чтобы
обеспечить основу для идентификации и оценки рисков существенных
искажений на уровне финансовой отчетности и на уровне утверждений.
Процедуры по оценке риска сами по себе, однако, не обеспечивают
достаточное и надлежащее аудиторское доказательство, на котором
может
основываться аудиторское мнение.(См. параграфы A1-A5)
6. Аудитор должен выполнить следующие процедуры по оценке рисков:
а) Запросы руководству субъекта и прочим лицам субъекта, которые,
согласно суждению аудитора, могут располагать информацией, которая
может помочь при идентификации рисков существенных искажений,
вызванных мошенничеством или ошибками.(См. параграф А6)
б) Аналитические процедуры.(См. параграфы А7-А10)
в) Наблюдение и инспектирование.(См. параграф А11)
7. Аудитор должен рассмотреть вопрос о том, является ли информация,
полученная при выполнении аудитором процедуры принятия клиента
или продолжения отношений с последним, значимой для
идентификации рисков существенных искажений.
8. Если партнер по проекту выполнял другие соглашения для субъекта, то
партнер по проекту должен рассмотреть вопрос
, является ли
полученная информация значимой для идентификации рисков
существенных искажений.
9. Если аудитор намеревается использовать информацию, полученную в
результате прошлого опыта аудитора, связанного с субъектом, и
аудиторских процедур, выполненных в ходе предыдущих аудитов,
аудитор должен определить, произошли ли какие-либо изменения по
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
327
АУДИТ
сравнению с предыдущим аудитом, которые могут повлиять на
релевантность такой информации для текущего аудита.(См. параграфы
А12-А13)
10. Партнер по проекту и другие ключевые члены команды по проекту
должны обсудить предрасположенность финансовой отчетности
субъекта к существенным искажениям и использование применимой
основы представления финансовой отчетности по отношению к фактам
и обстоятельствам
субъекта. Партнер по проекту должен определить, о
каких вопросах должны быть проинформированы члены команды по
проекту, которые не участвовали в обсуждении.(См. параграфы A14-
A16)
Необходимое знание субъекта и его среды, включая систему внутреннего
контроля субъекта
Субъект и его среда
11. Аудитор должен получить представление о следующем:
(а) Соответствующие отраслевые факторы, факторы
регулирования и
прочие внешние факторы, включая применимую основу представления
финансовой отчетности.(См. параграфы A17-A22)
(б) Характер субъекта, включая:
(i) его операции;
(ii) его структуру собственности и управления;
(iii) виды инвестиций, которые субъект делает и планирует
сделать, включая инвестиции в субъекты специального
назначения; и
(iv) структуру субъекта и методы финансирования
чтобы предоставить аудитору возможность
понять классы
операций, сальдо счетов, и раскрытия, которые ожидаются в
финансовой отчетности.(См. параграфы A23-A27)
(в) Выбор и применение субъектом учетной политики, включая причины
внесения изменений в такую политику. Аудитор должен оценить,
является ли учетная политика субъекта подходящей для его бизнеса и
совместимой с применимой основой представления финансовой
отчетности и учетной
политикой, используемой в соответствующей
отрасли.(См. параграф A28)
(г) Цели и стратегии субъекта, а также сопутствующие
предпринимательские риски, которые могут привести к рискам
существенных искажений.(См. параграфы A29-A35)
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
328
(д) Оценка и обзор финансовых результатов субъекта.(См. параграфы A36-
A41)
Система внутреннего контроля субъекта
12. Аудитор должен получить представление о системе внутреннего
контроля, имеющей отношение к аудиту. Хотя большинство средств
контроля, которые являются значимыми для аудита, связаны с
финансовой отчетностью, не все средства контроля, которые связаны с
финансовой отчетностью, являются значимыми
для аудита. Решение о
том, является ли средство контроля, само по себе или в сочетании с
другими средства контроля, значимым для аудита, относится к
вопросам профессионального суждения аудитора.(См. параграфы A42-
A65)
Характер и степень знания соответствующих средств контроля
13. Получая представление о средствах контроля, которые являются
значимыми для аудита, аудитор должен оценить
организацию таких
средств контроля и определить, были ли они внедрены, посредством
выполнения процедур в дополнение к запросам, направленным
персоналу субъекта.(См. параграфы A66-A68)
Компоненты системы внутреннего контроля
Контрольная среда
14. Аудитор должен получить представление о контрольной среде. В
рамках получения этого представления аудитор должен оценить:
(а) Создало ли и поддерживает ли
руководство субъекта под надзором лиц,
наделенных руководящими полномочиями, культуру честности и
этического поведения; и
(б) Обеспечивают ли сильные стороны элементов контрольной среды,
взятые в совокупности, соответствующую основу для других
компонентов внутреннего контроля, и не подрывают ли недостатки
контрольной среды эффективность других компонентов.(См.
параграфы A69-A78)
Процесс оценки риска, используемый субъектом
15. Аудитор
должен получить представление о том, имеется ли у субъекта
процесс для:
(а) Идентификации предпринимательских рисков, являющихся значимыми
для целей финансовой отчетности;
(б) Оценки значительности рисков;
(в) Оценки вероятности их возникновения; и
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
329
АУДИТ
(г) Принятия решений о действиях в ответ на такие риски.(См. параграф
A79)
16. Если субъект установил такой процесс(упоминаемый далее как
«процесс оценки риска субъектом»), аудитор должен получить
представление о таком процессе и его результатах. Если аудитор
идентифицирует риски существенных искажений, которые не смогло
идентифицировать руководство субъекта, аудитор должен оценить
,
принадлежал ли риск, лежащий в основе такого риска существенных
искажений, к видам риска, которые, согласно ожиданиям аудитора,
должны были быть идентифицированы в рамках процесса оценки риска
субъектом. Если отмечен такой риск, то аудитор должен получить
представление о том, почему процесс оказался не в состоянии
идентифицировать его, и оценить, соответствует ли
процесс
обстоятельствам, при которых он используется, или имеются
существенные недостатки в процессе оценки риска субъектом.
17. Если субъект не установил такой процесс или имеет какой-либо
специальный процесс, аудитор должен обсудить с руководством
субъекта вопрос о том, были ли идентифицированы
предпринимательские риски, являющиеся значимыми для целей
финансовой отчетности, и какие действия
были предприняты в ответ на
такие риски. Аудитор должен дать оценку в отношении того, является
ли отсутствие задокументированного процесса оценки риска
правомерным в сложившейся ситуации или представляет собой
существенный недостаток в системе внутреннего контроля
субъекта.(См. параграф A80)
Информационная система, включая соответствующие бизнес процессы,
связанные с подготовкой и представлением финансовой отчетности,
и обмен
информацией
18. Аудитор должен получить представление об информационной системе,
включая соответствующие бизнес процессы, связанные с подготовкой
и представлением финансовой отчетности, включая следующее:
(а) Классы операций, являющиеся значительными для финансовой
отчетности;
(б) Процедуры, как в системе информационных технологий(ИТ),
так и при ручной обработке данных, используемые для инициирования,
записи,
обработки и, по мере необходимости, корректировки операций,
передачи их в главную бухгалтерскую книгу и отражения в
финансовой отчетности;
(в) Соответствующие данные бухгалтерского учета, подтверждающая
информация и специфические счета финансовой отчетности, которые
используются для инициирования, записи, обработки и обобщения
операций; это
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
330
включает исправление некорректной информации, а также то, как
информация передается в главную бухгалтерскую книгу. Записи могут
быть сделаны как вручную, так и в электронном формате;
(г) Как информационная система фиксирует события и условия, которые
не попадают в рамки операций, являющихся значительными для
финансовой отчетности;
(д) Процесс подготовки и представления
финансовой отчетности,
используемый для подготовки финансовой отчетности субъекта,
включая значительные расчетные оценки и раскрытия; и
(е) Средства контроля, связанные с журнальными проводками, включая
нестандартные журнальные проводки, используемые для отражения
неповторяющихся, необычных операций или корректировок.(См.
параграфы А81-А85)
19. Аудитор должен получить представление о том, как субъект передает
информацию о ролях
и обязанностях, связанных с подготовкой и
представлением финансовой отчетности, а также о значительных
вопросах связанных с финансовой отчетностью, включая:(См.
параграфы А86-А87)
(а) Обмен информацией между руководством субъекта и лицами,
наделенными руководящими полномочиями; и
(б) Внешние коммуникации, такие как обмен информацией с
регулирующими органами.
Действия по контролю, которые
являются значимыми для аудита
20. Аудитор должен получить представление о действиях по контролю,
которые являются значимыми для аудита и понимание которых
аудитор считает необходимым, чтобы оценить риски существенных
искажений на уровне утверждений и разработать дальнейшие
аудиторские процедуры, отвечающие оцененным рискам. Аудит не
требует знания всех действий по контролю, связанных с каждым
значительным классом операций, сальдо счета и раскрытием в
финансовой отчетности или с каждым утверждением, имеющим к ним
отношение.(См. параграфы A88-A94)
21. При получении представления о действиях по контролю субъекта
аудитор должен получить представление о том, как субъект отвечает на
риски, являющиеся результатом использования информационных
технологий.(См. параграфы A95-A97)
Мониторинг средств контроля
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
331
АУДИТ
22. Аудитор должен получить представление об основных действиях,
которые используются субъектом для проведения мониторинга средств
внутреннего контроля над финансовой отчетностью, включая те из них,
которые связаны с действиями по контролю, являющимися значимыми
для аудита, а также о том, как субъект инициирует корректирующие
действия в отношении недостатков средств контроля.(См. параграфы
A98-A100)
23.
Если у субъекта есть служба внутреннего аудита
1
, аудитор должен
получить представление о следующих аспектах, чтобы установить,
является ли работа службы внутреннего аудита значимой в контексте
проведения аудита:
(а) Характер обязанностей службы внутреннего аудита, а также то, какое
место служба внутреннего аудита занимает в организационной
структуре субъекта; и
(б) Действия, которые были выполнены или должны быть выполнены
службой внутреннего аудита.(См. параграфы А101-А103)
24. Аудитор должен получить представление об источниках информации,
используемой субъектом при мониторинге, а также об основании, на
котором руководство субъекта делает вывод о том, что информация
является достаточно надежной для данной цели.(См. параграф A104)
Идентификация и оценка рисков существенных искажений
25. Аудитор должен идентифицировать и
оценить риски существенных
искажений на:
(а) уровне финансовой отчетности; и(См Параграфы A105-A108)
(б) уровне утверждений для классов операций, сальдо счетов, и
раскрытий(См. параграфы A109-A113)
чтобы обеспечить основу для разработки и выполнения дальнейших
аудиторских процедур.
26. С этой целью аудитор должен:
(а) Идентифицировать риски в ходе процесса получения знания субъекта
и
его среды, включая соответствующие средства
1
В МСА 610 «Использование работы внутренних аудиторов» представлено следующее
определение термина «служба внутреннего аудита»: «Деятельность по оценке работы,
осуществляемая внутри субъекта одной из его служб. Наряду с прочими вопросами в
функции службы внутреннего аудита входит проверка, оценка и мониторинг
адекватности и эффективности системы внутреннего контроля».
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
332
контроля, которые связаны с рисками, а также посредством изучения
классов операций, сальдо счетов, и раскрытий в финансовой
отчетности;(См. параграфы A114-A115)
(б) Оценить идентифицированные риски, а также установить, связаны ли
они более широко с финансовой отчетностью в целом и могут ли они
затрагивать множество утверждений;
(в) Соотнести идентифицированные риски с
тем, что может пойти не так,
как надо, на уровне утверждений, принимая во внимание
соответствующие средства контроля, которые аудитор намеревается
протестировать; и(См. параграфы A116-A118)
(г) Рассмотреть вероятность искажения, включая возможность
множественных искажений, а также вопрос о том, имеет ли
потенциальное искажение такую величину, которая могла бы привести
к существенному искажению.
Риски, которые требуют специального рассмотрения аудитором
27. В рамках оценки риска, проводимой в соответствии с параграфом 25,
аудитор должен определить, является ли любой из
идентифицированных рисков, по мнению аудитора, значительным
риском. При вынесении суждения по данному вопросу аудитор должен
исключить влияние идентифицированных средств контроля, связанных
с риском.
28. При вынесении суждения о том
, какие риски являются значительными
рисками, аудитор должен рассмотреть, как минимум, следующие
вопросы:
(а) Является ли риск риском мошенничества;
(б) Связан ли риск с недавними значительными событиями в области
экономики, бухгалтерского учета, или какими-либо иными событиями
и, следовательно, требует особого внимания;
(в) Сложность операций;
(г) Связан ли риск
со значительными операциями со связанными
сторонами;
(д) Степень субъективности при оценке финансовой информации,
связанной с риском, особенно, информации, в которой присутствует
большая степень неопределенности в отношении оценки; и
(е) Связан ли риск со значительными операциями, выходящими за рамки
обычной хозяйственной деятельности субъекта, или операциями,
которые являются необычными по другим причинам
.(См. параграфы
А119-А123)
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
333
АУДИТ
29. Если аудитор установил, что значительный риск существует, аудитор
должен получить представление о средствах контроля субъекта,
включая действия по контролю, имеющих отношение к этому
риску.(См. параграфы A124-A126)
Риски, для которых одни только процедуры проверки по существу не обеспечивают
достаточное и надлежащее аудиторское доказательство
30. В отношении некоторых рисков аудитор может счесть, что
получить
достаточное и надлежащее аудиторское доказательство только на
основе процедур проверки по существу невозможно или нереально.
Такие риски могут быть связаны с неточным или неполным учетом
обычных и значительных классов операций или сальдо счетов,
особенности которых часто допускают высокоавтоматизированную
обработку с небольшим ручным вмешательством или без оного. В
таких случаях
средства контроля субъекта над такими рисками
являются значимыми для аудита, и аудитор должен получить
представление о них.(См. параграфы A127-A129)
Пересмотр оценки риска
31. Оценка аудитором рисков существенных искажений на уровне
утверждений может измениться в ходе аудита в результате получения
дополнительного аудиторского доказательства. В случае если аудитор
получает аудиторское доказательство в результате
выполнения
дальнейших аудиторских процедур, или если аудитор получает новую
информацию, и либо такое доказательство, либо информация
противоречит аудиторскому доказательству, на котором аудитор
первоначально базировал свою оценку, аудитор должен пересмотреть
оценку и модифицировать дальнейшие запланированные аудиторские
процедуры соответствующим образом.(См. параграф A130)
Документация
32. Аудитор должен отражать в аудиторской документации:
1
(а) Обсуждение с командой по проекту, если требуется согласно
параграфу 10, а также принятые значительные решения;
(б) Ключевые элементы звания, полученного в отношении каждого
аспекта субъекта и его среды, указанное в параграфе 11, а также в
отношении каждого компонента системы внутреннего контроля,
описанного в параграфах 14-24; источники информации, из которых
было получено
знание; и выполненные процедуры по оценке рисков;
1
МСА 230 «Аудиторская документация», параграфы 8-11 и параграф А6.
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
334
(в) Идентифицированные и оцененные риски существенных искажений на
уровне финансовой отчетности и на уровне утверждений в
соответствии с параграфом 25; и
(г) Идентифицированные риски и соответствующие средства контроля, о
которых аудитор получил знание в соответствии с требованиями
параграфов 27-30.(См. параграфы А131-А134)
***
Руководство по применению и пояснительный материал
Процедуры по оценке риска и сопутствующие действия (См. параграф 5)
A1. Получение знания субъекта и его среды, включая систему внутреннего
контроля субъекта(далее по тексту упоминаемого как «знание
субъекта»), является непрерывным, динамичным процессом сбора,
обновления и анализа информации на протяжении всего аудита. Это
знание устанавливает базу данных, на основе которой аудитор
планирует
аудит и выражает профессиональное суждение в ходе
аудита, например, при:
• Оценке рисков существенных искажений финансовой
отчетности;
• Определении уровня существенности в соответствии с МСА
320;
1
• Рассмотрении приемлемости выбора и надлежащего характера
применения учетной политики, а также адекватности раскрытий
в финансовой отчетности;
• Определении областей, в отношении которых может
потребоваться специальное рассмотрение в ходе аудита,
например, операции со связанными сторонами, надлежащий
характер допущения руководства субъекта о непрерывности
деятельности или изучение обоснованности операций с точки
зрения
бизнеса;
• Разработке прогнозов, которые будут использоваться при
выполнении аналитических процедур;
• Принятии мер в ответ на оцененные риски, включая разработку
и выполнение дальнейших аудиторских процедур с целью
получения достаточного и надлежащего аудиторского
доказательства; и
• Определении достаточности и надлежащего характера
полученных аудиторских доказательств, таких как надлежащий
1
МСА 320 «Существенность в планировании и выполнении аудита».
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКА СУЩЕСТВЕННЫХ ИСКАЖЕНИ8Й
НА ОСНОВЕ ЗНАНИЯ СУБЪЕКТА И ЕГО СРЕДЫ
МСА 315
335
АУДИТ
характер допущений, письменных и устных представлений
руководства субъекта.
A2. Информация, полученная в результате выполнения процедур по оценке
рисков и сопутствующих действий, может использоваться аудитором в
качестве аудиторского доказательства с целью подтверждения оценки
рисков существенных искажений. Кроме того, аудитор может получить
аудиторские доказательства в отношении классов операций, сальдо
счетов или раскрытий,
а также соответствующих утверждений и
эффективности функционирования средств контроля, даже если эти
процедуры не были специально запланированы как процедуры
проверки по существу или как тесты средств контроля. Аудитор может
избрать выполнение процедур по существу или тестов средств
контроля одновременно с процедурами по оценке рисков, так как такое
сочетание является более эффективным
.
A3. Аудитор использует профессиональное суждение, чтобы определить
степень требуемого знания. Основной вопрос, который необходимо
рассмотреть аудитору, состоит в том, достаточно ли знание, которое
было получено, для достижения цели, заявленной в данном МСА.
Глубина полного знания, которое необходимо аудитору, меньше, чем
знание, которым владеет руководство субъекта в ходе управления
субъектом.
A4. Риски,
которые будут оценены, включают как риски, вызванные
ошибкой, так и риски, вызванные мошенничеством, и обе эти категории
охвачены данным МСА. Однако, значительность мошенничества
такова, что дальнейшие требования и руководство изложены в МСА
240, рассматривающем процедуры по оценке риска и сопутствующие
действия, напрвленные на получение информации, которая
используется для идентификации рисков существенных
искажений,
вызванных мошенничеством.
1
A5. Хотя аудитор обязан выполнять все процедуры по оценке риска,
описанные в параграфе 6 в ходе получения необходимого знания
субъекта(См. параграфы 11-24), аудитор не обязан выполнять их все по
каждому аспекту такого знания. Могут быть выполнены другие
процедуры, если информация, которая будет в результате получена,
может оказаться полезной при идентификации рисков существенных
искажений. Примеры таких процедур включают:
• • Рассмотрение информации, полученной из внешних
источников, таких как журналы по торговле и экономике;
отчеты, подготовленные аналитиками, банками, или
1
МСА 240 «Обязанности аудитора в отношении мошенничества при проведении аудита
финансовой отчетности», параграфы 12-24.