Оцененные риски

    Характер  аудиторских процедур имеет наибольшее значение при разработке действий аудитора на основе оцененных рисков.

    Аудиторская оценка выявленных рисков на уровне предпосылок  подготовки финансовой отчетности является основанием для выбора надлежащего  аудиторского подхода к разработке и выполнению дальнейших аудиторских  процедур.  

2.2 Определение характера,  времени и объема  дальнейших аудиторских  процедур 

    Характер  дальнейших аудиторских процедур зависит  от их целей (тесты средств контроля или процедуры проверки по существу) и видов (инспектирование, наблюдение, запросы, подтверждение, пересчет или  аналитические процедуры). В отношении  определенных предпосылок подготовки финансовой отчетности одни аудиторские  процедуры могут быть более уместными, чем другие.  

    Выбор аудитором аудиторских процедур основывается на оценке риска. Чем выше аудиторская оценка риска, тем более  надежными и уместными должны быть аудиторские доказательства, получаемые в результате процедур проверки по существу. Это может оказать влияние  и на вид аудиторских процедур, которые необходимо выполнить, и  на их сочетание.

    При разработке аудиторских процедур аудитор  принимает во внимание причины, которые  явились основанием для оценки риска  существенных искажений на уровне предпосылок  подготовки финансовой отчетности в  отношении каждой группы однотипных операций, остатков по счетам бухгалтерского учета и раскрываемых сведений. Это  включает рассмотрение как отдельных  характеристик каждой группы операций, остатков по счетам бухгалтерского учета  и раскрываемых сведений (неотъемлемый риск), так и того, принимает ли в расчет аудиторская оценка рисков средства контроля предприятия (риск средств  контроля).

    Кроме того, аудитору требуется получить аудиторские доказательства точности и полноты информации, формируемой  информационной системой проверяемого предприятия, если эта информация используется при выполнении аудиторских процедур.

    Временные рамки указывают на время выполнения аудиторских процедур либо на период или дату, к которым относятся  полученные аудиторские доказательства. Аудитор может проводить тесты  контроля или процедуры проверки по существу либо на промежуточную  дату, либо на конец отчетного периода. Чем выше риск существенного искажения, тем выше вероятность того, что  аудитор решит провести процедуры  проверки по существу в конце или  ближе к концу отчетного периода, а не в более ранние сроки, или  выполнить аудиторские процедуры  на непредсказуемую дату. Однако выполнение аудиторских процедур до окончания  отчетного периода может помочь аудитору в выявлении значимых вопросов на более ранней стадии аудиторской  проверки и разрешить их с помощью  руководства или разработать  эффективный подход к решению  таких проблем. Если аудитор выполняет  тесты средств контроля или процедуры  проверки по существу до окончания  отчетного периода, то он должен получить дополнительные доказательства в отношении  оставшегося до отчетной даты периода.

    При рассмотрении вопроса о том, когда  выполнять аудиторские процедуры, аудитор принимает во внимание:

• контрольную среду;
• период, когда уместная информация является доступной (например, электронные файлы могут быть переписаны или существуют процессы, происходящие только в определенное время);
• характер риска;
• период или дату, к которой относятся аудиторские доказательства.

    Некоторые аудиторские процедуры могут  быть выполнены только в конце  отчетного периода или после  его окончания, например проверка соответствия финансовой отчетности данным бухгалтерского учета и проверка корректировок, сделанных в процессе подготовки финансовой отчетности.

    Под объемом аудиторских процедур понимается количество необходимых аудиторских  процедур, например объем выборки  или количество наблюдений за контрольными действиями. Объем аудиторских процедур определяется исходя из профессионального  суждения аудитора с учетом уровня существенности, оцененного риска и  степени уверенности, которую аудитор  планирует получить. В частности, аудитор может увеличить объем  аудита при увеличении риска существенных искажений, но это будет эффективным  только в том случае, если аудиторская  процедура сама по себе уместна по отношению к конкретному риску. Поэтому при решении вопроса  об объеме аудиторских процедур наиболее важное значение имеет их характер.

    Применение  методов аудита с использованием компьютерных технологий дает возможность  более масштабного тестирования бухгалтерских записей или массивов числовых данных в электронном виде. Такие методы могут быть использованы для построения выборки типовых  операций из ключевых электронных файлов, для классификации операций по специфическим  характеристикам или для тестирования генеральной совокупности в целом  вместо использования выборочных методов.

    Правомерные выводы могут быть получены при использовании  выборочного подхода. Но если объем  выборки из генеральной совокупности слишком мал, то выборочный метод  не будет способствовать достижению цели аудита.

    В качестве одного из вариантов тестирования можно использовать сочетание различных  аудиторских процедур. Однако при  этом аудитор решает, какой объем  тестирования будет соответствовать  целям аудита.

    Тесты контроля.

    Аудитор должен проводить тесты средств  контроля, если аудиторская оценка рисков предполагает операционную эффективность  средств контроля или если выполнение только процедур проверки по существу не обеспечивает достаточных надлежащих аудиторских доказательств на уровне предпосылок подготовки финансовой отчетности.

    Если  аудиторская оценка рисков существенного  искажения на уровне предпосылок  подготовки финансовой отчетности включает вероятность того, что средства контроля функционируют эффективно, аудитор  должен выполнить тесты средств  контроля для получения достаточных  надлежащих аудиторских доказательств  того, что средства контроля эффективно функционировали в соответствующее  время в течение аудируемого  отчетного периода.

    Аудиторская оценка рисков существенного искажения  на уровне предпосылок подготовки финансовой отчетности может быть определена исходя из предположения о том, что средства контроля функционируют эффективно. В этом случае аудитор выполняет тесты средств контроля для получения аудиторских доказательств относительно их операционной эффективности. Тестируется эффективность только тех средств контроля, которые аудитор определил как соответствующим образом разработанные для предотвращения, обнаружения или исправления существенных искажений на уровне предпосылок подготовки финансовой отчетности.

    Если  аудитор счел невозможным или  нецелесообразным снижение рисков существенного  искажения на уровне предпосылок  до приемлемо низкого уровня, основываясь  только на аудиторских доказательствах, полученных в результате процедур проверки по существу, то он должен выполнить  соответствующие тесты средств  контроля для получения аудиторских  доказательств их операционной эффективности.

    Процесс тестирования операционной эффективности  средств контроля отличается от процесса получения аудиторских доказательств  того, что средства контроля были внедрены и применяются. При получении  аудиторских доказательств относительно применения предприятием средств контроля аудитор путем выполнения процедур оценки рисков может определить, что  соответствующие средства контроля существуют и предприятие их применяет.

    Некоторые процедуры оценки риска, которые  аудитор выполняет для оценки наличия и применения разработанных  средств контроля и которые не были специально разработаны в качестве тестов средств контроля, тем не менее обеспечивают аудиторские  доказательства операционной эффективности  средств контроля. В связи с  этим такие процедуры могут использоваться как тесты средств контроля.

    Характер  тестов контроля.

    Аудитор выбирает аудиторские процедуры  для получения уверенности в  операционной эффективности средств  контроля. Чем выше планируемый уровень  уверенности, тем надежнее должны быть аудиторские доказательства. Выбирая  подход, основанный главным образом  на тестировании средств контроля (в  частности, это касается рисков, в  отношении которых невозможно получить достаточные надлежащие аудиторские  доказательства, выполняя только процедуры  проверки по существу), аудитор обычно тестирует средства контроля, с тем  чтобы обеспечить более высокий  уровень уверенности относительно их операционной эффективности.

    Аудитор должен выполнить и другие аудиторские  процедуры в сочетании с запросами  руководству, чтобы проверить операционную эффективность средств контроля. Средства контроля, которые тестируются  путем запроса в сочетании  с инспектированием или повторным  проведением, обеспечивают более высокий  уровень уверенности, чем средства контроля, уверенность в отношении  которых основывается только на запросах и наблюдении.

    Характер  отдельного средства контроля влияет на вид аудиторской процедуры, требуемой  для получения аудиторских доказательств  того, что средство контроля функционирует  эффективно в соответствующее время  в течение аудируемого периода.

    При разработке тестов контроля аудитор  рассматривает необходимость получения  аудиторских доказательств, подтверждающих эффективное функционирование средств  контроля, как непосредственно связанных  с предпосылками подготовки финансовой отчетности, так и косвенно относящихся  к указанным предпосылкам.

    Если  применяется автоматизированный контроль, аудиторское доказательство применения контроля в совокупности с аудиторским  доказательством операционной эффективности  общих средств контроля предприятия (в частности, измененных средств  контроля) может обеспечить надежные аудиторские доказательства операционной эффективности применяемых средств  контроля в течение соответствующего периода.

    В качестве ответных действий на оцененные  риски аудитор может разработать  тесты контроля, которые будут  выполнены одновременно с детальными тестами по одной и той же операции. Целью тестов средств контроля является оценка того, эффективно ли функционировало  средство контроля. Целью детальных  тестов является обнаружение существенных искажений на уровне предпосылок  подготовки финансовой отчетности.

    Отсутствие  искажений, которые позволила бы обнаружить конкретная процедура проверки по существу, не обеспечивает аудиторского доказательства того, что средства контроля, связанные с проверяемой  предпосылкой, являются эффективными. Однако искажения, которые аудитор  обнаруживает, выполняя процедуры проверки по существу, принимаются им во внимание при оценке операционной эффективности  соответствующих средств контроля. Обнаруженные в результате выполнения аудиторских процедур существенные искажения, которые не были выявлены предприятием, обычно указывают на наличие существенных недостатков  в системе внутреннего контроля, о которых следует сообщить руководству  и лицам, отвечающим за управление предприятием.

    Временные рамки тестов контроля.

    Временные рамки выполнения тестов контроля зависят  от цели аудитора и определяют период, в течение которого можно полагаться на проверяемые средства контроля. Если аудитор проверяет средства контроля на определенную дату, он получает только аудиторские доказательства того, что средства контроля в этот момент времени функционировали  эффективно. Однако если аудитор проверяет  средства контроля в течение некоторого периода, то он получает аудиторские  доказательства операционной эффективности  средств контроля в течение всего  этого периода.

    Аудиторские доказательства, относящиеся только к определенному моменту времени, могут быть достаточными для цели аудитора. Например, тестирование средств  контроля товарно-материальных ценностей  предприятия аудитор может проводить в конце периода. Но если аудитору требуется получить аудиторское доказательство эффективности средств контроля за весь период, то аудиторские доказательства, относящиеся только к определенному моменту времени, могут быть недостаточными. В таком случае аудитору следует дополнить эти тесты средств контроля другими, способными обеспечить аудиторские доказательства того, что средства контроля функционировали эффективно в соответствующее время в течение аудируемого периода.

    Когда аудитор получает доказательства эффективного функционирования средств контроля на промежуточную дату, он должен определить, какие дополнительные аудиторские  доказательства необходимо получить в  отношении оставшегося периода. Для этого аудитор рассматривает: значение оцененных рисков существенного искажения на уровне предпосылок подготовки финансовой отчетности, конкретные средства контроля, которые были проверены в течение промежуточного периода, степень надежности полученных аудиторских доказательств операционной эффективности средств контроля; продолжительность оставшегося периода, объем, до которого аудитор намеревается сократить дальнейшие процедуры проверки по существу, исходя из надежности средств контроля и контрольной среды. Аудитор получает аудиторские доказательства относительно характера и степени любых значительных изменений во внутреннем контроле, включая изменения в информационной системе, учетных процессах и кадрах, которые могли возникнуть после даты промежуточной проверки.