Оцененные риски

    Дополнительные  аудиторские доказательства могут  быть получены путем увеличения объема тестирования операционной эффективности  средств контроля за оставшийся период или тестирования результатов мониторинга  средств контроля предприятия.

    Если  аудитор планирует использовать аудиторские доказательства эффективности  функционирования средств контроля, полученные при предыдущих аудиторских  проверках, он должен получить аудиторские  доказательства того, что со времени  последней аудиторской проверки никаких изменений в этих средствах  контроля не происходило. Для этого  аудитор направляет соответствующие  запросы в сочетании с выполнением  процедур наблюдения или инспектирования.

    Если  аудитор планирует полагаться на изменившиеся со времени последней  проверки средства контроля, то он должен протестировать операционную эффективность  таких средств контроля в ходе текущей проверки. Изменения могут  повлиять на уместность аудиторских  доказательств, полученных в предыдущие периоды, так как они больше не могут быть надежными.

    Если  аудитор планирует полагаться на средства контроля, которые не изменились со времени последней аудиторской  проверки, он должен тестировать эффективность  этих средств контроля по меньшей  мере в ходе каждого третьего аудита. Аудитор не может полагаться на аудиторские доказательства эффективности средств контроля, полученные в результате предыдущих проверок в отношении операционной эффективности средств контроля, которые изменились с момента их последнего тестирования.

    При рассмотрении вопроса о том, следует  ли использовать аудиторские доказательства операционной эффективности средств  контроля, полученные в результате предыдущих проверок, аудитор учитывает:

• эффективность других элементов внутреннего контроля, таких как контрольная среда, мониторинг средств контроля, и процесс оценки риска предприятием;
• риски, связанные с особенностями средств внутреннего контроля (ручная или автоматизированная обработка);
• эффективность контроля общих средств контроля в информационных системах;
• эффективность контроля и его применение предприятием, включая характер и пределы отклонений, возникавших в ходе применения средств контроля;
• риск существенного искажения и степень зависимости от контроля.

    К факторам, которые обычно сокращают  период времени до повторного тестирования средств контроля или не позволяют  положиться на аудиторские доказательства, полученные в результате предыдущей проверки, относятся:

• недостатки контрольной среды;
• недостатки мониторинга средств контроля;
• осуществление контроля в значительной степени вручную;
• изменения в кадровом составе, которые значительным образом влияют на средства контроля;
• изменения обстоятельств деятельности, которые указывают на необходимость внесения изменений в процесс контроля;
• недостатки общих средств контроля в информационных системах.

    Если  аудитор решает использовать аудиторские  доказательства, полученные в результате предыдущих проверок, в отношении  значительного количества средств  контроля, то ему следует проверять  эффективность некоторых средств  контроля при каждой проверке.

    Если  аудитор решил, что оцененный  риск существенного искажения на уровне предпосылок является значимым, и планирует полагаться на эффективность  средств контроля, то он должен получить аудиторское доказательство эффективности  этих средств контроля при выполнении тестов средств контроля. Чем выше риск существенного искажения, тем  больше следует получить аудиторских  доказательств того, что соответствующие  средства контроля функционируют эффективно.

    Объем тестов контроля.

    Аудитор разрабатывает тесты средств  контроля, чтобы получить достаточные  надлежащие аудиторские доказательства того, что средства контроля функционировали  эффективно в течение всего соответствующего периода. Чтобы определить объем тестов средств контроля, аудитор должен учитывать:

• частоту применения предприятием средств контроля в течение проверяемого периода;
• продолжительность периода, в отношении которого аудитор предполагает положиться на операционную эффективность соответствующих средств контроля;
• достаточность и уместность аудиторских доказательств, которые следует получить для подтверждения того, что данное средство контроля предотвращает, обнаруживает и исправляет существенные искажения на уровне предпосылок подготовки финансовой отчетности;
• объем аудиторских доказательств, полученных в результате тестирования других средств контроля, относящихся к данной предпосылке подготовки финансовой отчетности;
• степень, в которой аудитор планирует полагаться на операционную эффективность средств контроля при оценке рисков (и тем самым уменьшить количество процедур проверок по существу, основанных на уверенности в таком контроле);
• ожидаемые отклонения в функционировании средств контроля.

    Чем больше аудитор полагается на операционную эффективность средств контроля при оценке риска, тем больше объем  необходимых тестов контроля. Кроме  того, по мере увеличения ожидаемого отклонения в функционировании средства контроля аудитор увеличивает объем проверки средств контроля. Однако аудитор  рассматривает, указывает ли уровень  ожидаемого отклонения на то, что контроль не будет достаточным для уменьшения риска существенного искажения  на уровне предпосылок до уровня, оцененного аудитором. Если уровень ожидаемого отклонения предполагается слишком  высоким, аудитор может решить, что  тесты средств контроля для определенной предпосылки неэффективны.

    Вследствие  постоянства, присущего компьютеризированной обработке данных, аудитору можно  не увеличивать объем тестирования средств автоматизированного контроля. Автоматизированные средства контроля будут функционировать постоянно  до тех пор, пока программа (включая  таблицы, файлы или другие постоянные данные, используемые в соответствии с программой) не будет изменена.  

    2.3 Процедуры проверки  по существу 

    Аудиторские процедуры проверки по существу выполняются  с целью обнаружения существенных искажений на уровне предпосылок  подготовки финансовой отчетности и  включают детальные тесты в отношении  групп однотипных операций, остатков по счетам бухгалтерского учета и  раскрываемых сведений, а также аналитические  процедуры. Аудитор планирует и выполняет процедуры проверки по существу в качестве реакции на оценку риска существенного искажения.

    Независимо  от оцененного риска существенного  искажения аудитор должен планировать  и выполнять процедуры проверки по существу в отношении каждых существенных групп однотипных операций, остатков по счетам бухгалтерского учета и  случаев раскрытия информации. Это  требование связано с тем, что  аудиторская оценка риска проводится на основе профессионального суждения и не может быть абсолютно точной для выявления всех рисков существенного  искажения. Кроме того, системе внутреннего  контроля присущи неотъемлемые ограничения. Таким образом, если аудитор считает, что риск существенного искажения  может быть снижен до приемлемо низкого  уровня путем выполнения только тестов средств контроля для определенной предпосылки в отношении однотипных групп операций, остатков по счетам бухгалтерского учета и раскрываемых сведений, то в отношении каждых существенной группы операций, сальдо счета и случая раскрытия информации в финансовой отчетности аудитор  обязан выполнять процедуры проверки по существу.

    Процедуры проверки по существу должны включать следующие аудиторские процедуры, связанные с завершением подготовки финансовой отчетности:

• проверку соответствия финансовой отчетности данным бухгалтерского учета;
• анализ существенных записей в регистрах и исправлений, сделанных в ходе подготовки финансовой отчетности.

    Характер  и объем проверки аудитором бухгалтерских  записей зависит от характера  и сложности процесса подготовки финансовой отчетности клиентом и от связанных с этим процессом рисков существенного искажения информации.

    Если  аудитор установил, что оцененный  риск существенного искажения на уровне предпосылок является значимым, он должен выполнить процедуры проверки по существу в отношении этого  риска. Например, если аудитор устанавливает, что на руководство предприятия  давит необходимость соответствовать  некоторым ожиданиям в отношении  прибыли, возможен риск того, что руководство  завысит объем реализации, ненадлежащим образом признавая доход, связанный  с продажами на условиях, которые  на самом деле исключают признание  доходов, или путем проведения счета  до момента отгрузки.

    Если  подход к оценке значимых рисков заключается  только в выполнении процедур проверки по существу, то аудиторские процедуры, выполняемые в отношении таких  значимых рисков, состоят из детальных  тестов или из сочетания детальных  тестов и аналитических процедур. Чтобы получить в отношении значимых рисков достаточные надлежащие аудиторские  доказательства с большой степенью надежности, аудитор, как правило, разрабатывает  процедуры проверки по существу.

    Характер  процедур проверок по существу.

    Аналитические процедуры, выполняемые в качестве процедур проверки по существу, как  правило, применимы к большим  объемам хозяйственных операций, которые имеют тенденцию быть предсказуемыми на протяжении определенного  времени. Детальные тесты обычно более уместны для получения  аудиторских доказательств относительно определенных предпосылок подготовки финансовой отчетности по остаткам на счетах, включая проверку существования  и стоимостную оценку. В некоторых  обстоятельствах аудитор может  установить, что выполнения только аналитических процедур проверки по существу достаточно для снижения рисков существенного искажения до приемлемо  низкого уровня.

    Аудитор разрабатывает детальные тесты, отвечающие оцененному риску, с целью  получения достаточных надлежащих аудиторских доказательств для  достижения запланированной степени  уверенности на уровне предпосылок  подготовки финансовой отчетности. В  ряде случаев аудитор может прийти к выводу, что детальные тесты  или сочетание тестов и аналитических  процедур более отвечают оцененным  рискам.

    При разработке аналитических процедур проверки по существу аудитор учитывает:

• пригодность использования аналитических процедур в отношении конкретных предпосылок подготовки финансовой отчетности;
• надежность внешних или внутренних данных, на основании которых рассчитаны ожидаемые учетные показатели или соотношения;
• достаточную точность ожидаемых данных для выявления существенного искажения в соответствии с предполагаемым уровнем уверенности;
• приемлемую величину отклонения учетных данных от ожидаемых.

    Аудитор предусматривает тестирование средств  контроля (если таковые имеются) за подготовкой проверяемым предприятием информации, используемой аудитором  при выполнении аналитических процедур. Если такие средства контроля эффективны, у аудитора повышается доверие к  надежности информации и, следовательно, к результатам аналитических  процедур. В качестве альтернативы аудитор может рассмотреть, тестировалась  ли данная информация в ходе текущего или предыдущего периодов.

    Временные рамки выполнения процедур проверки по существу.

    Если  процедуры проверки по существу выполняются  на промежуточную дату, то применительно  к оставшемуся периоду аудитор  должен выполнить дополнительные процедуры  проверки по существу либо процедуры  проверки по существу в сочетании  с тестами средств контроля, чтобы  обеспечить разумную основу для распространения  своих выводов на период с промежуточной  даты до конца отчетного периода.

    В некоторых обстоятельствах процедуры  проверки по существу могут быть выполнены  на промежуточную дату. В таком  случае увеличивается риск того, что искажения, которые могут иметь место ближе к концу отчетного периода, не будут обнаружены аудитором. И чем дольше оставшийся период, тем больше риск. При рассмотрении вопроса, следует ли выполнять процедуры проверки по существу на промежуточную дату, аудитор учитывает такие факторы, как: