Международные стандарты аудита
Шрифт:
Участники аудиторской группы должны обсуждать вопрос о подверженности существенным искажениям финансовой отчетности аудируемого лица для понимания возможности наличия таких искажений.
Понимание деятельности аудируемого лица, его среды включает рассмотрение следующих аспектов:
– отраслевые, экономические и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применимые принципы подготовки финансовой отчетности;
– характер деятельности аудируемого лица, включая выбор и применение учетной политики;
– цели и стратегические планы аудируемого лица, связанные с ними деловые риски, которые могут оказать влияние на возможность
– финансовая деятельность аудируемого лица;
– система внутреннего контроля.
Система внутреннего контроля представляет процесс, организованный и осуществляемый лицами, отвечающими за управление, руководство и другой персонал аудируемого лица, для обеспечения достаточной уверенности в надежности финансовой отчетности, эффективности и результативности операций, а также соответствия деятельности нормативным актам.
Аудитор должен обладать знаниями о системе внутреннего контроля в объеме, достаточном для проведения аудита. Система внутреннего контроля включает:
• контрольную среду;
• процесс оценки рисков аудируемым лицом;
• информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности;
• контрольные действия;
• мониторинг средств контроля.
Контрольная среда – осведомленность и практические действия руководства и лиц, отвечающих за управление относительно системы внутреннего контроля аудируемого лица и его значения для организации. Она включает сообщение персоналу и поддержание принципа честности и других этических норм; оценку профессионализма; участие в работе лиц, отвечающих за управление; философию и стиль работы руководства; организационную структуру; делегирование полномочий и ответственности; кадровую политику.
Аудитор при ознакомлении с элементами контрольной среды должен установить, применялись ли они, получить надлежащие аудиторские доказательства, направляя запросы и используя прочие процедуры.
Процесс оценки рисков аудируемым лицом – выявление рисков, связанных с финансово-экономической деятельностью и оценка их последствий. Аудитору необходимо определить, каким образом в процессе оценки рисков руководство аудируемого лица выявляет риски, имеющие отношение к финансовой отчетности, определяет их, оценивает, принимает решение по управлению ими. Риски, относящиеся к финансовой отчетности, могут быть связаны с внешними или внутренними факторами. Риски могут возникать или изменяться по следующим причинам:
• изменение среды, в которой функционирует аудируемое лицо;
• новый персонал;
• внедрение новых или изменение используемых информационных систем;
• быстрое развитие аудируемого лица;
• внедрение новых технологий;
• использование новых подходов по управлению организацией, товаров, операций;
• реструктуризация деятельности;
• увеличение объема операций за рубежом;
• новые положения по бухгалтерскому учету.
Аудитор направляет запросы руководству аудируемого лица в отношении рисков, которые оно выявило, а также рассматривает возможность их влияния на возникновение существенного искажения информации. При выявлении аудитором риска существенного искажения информации, который не был установлен руководством аудируемого лица, ему необходимо определить, почему этот факт имеет место, при необходимости информировать об этом представителя собственника.
Информационные
– группы однотипных операций, существенные для финансовой отчетности;
– процедуры, компьютерной или ручной системы учета, с помощью которых интегрируются, регистрируются, обрабатываются операции, обобщаются в финансовой отчетности;
– бухгалтерские записи в электронном либо в бумажном виде, показатели финансовой отчетности, касающиеся инициирования, регистрации, обработки и обобщения операций;
– сбор информационной системой данных об операциях, не входящих в состав однотипных, но являющихся существенными для финансовой отчетности;
– процесс подготовки финансовой отчетности, включая оценочные значения и раскрытия информации.
Аудитор должен понимать в отношении аудируемого лица:
• функционирование информационных систем в части подготовки финансовой отчетности, чтобы сделать вывод об их соответствии условиям деятельности организации;
• каким образом доводится до сведения персонала информация об обязанностях, ответственности сотрудников, о существенных вопросах по финансовой отчетности.
Контрольные действия включают политику и процедуры, которые помогают убедиться, что распоряжения руководства выполняются. Аудитору необходимо получить достаточные знания о контрольных действиях аудируемого лица для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой отчетности и разработать аудиторские процедуры. Контрольные действия могут включать санкционирование операции, проверку выполнения; обработку информации, проверку наличия и состояния объектов; разделение обязанностей. Аудитор не должен понимать все контрольные действия, имеющие отношение к существенной группе операций, сальдо счетов, раскрываемых сведений в финансовой отчетности. Он рассматривает только те, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.
Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля. Аудитор должен понимать основные процедуры, осуществляемые для мониторинга системы внутреннего контроля аудируемого лица, включая контрольные действия, имеющие отношение к целям аудита, а также процесс осуществления корректирующих действий к средствам контроля.
Система внутреннего контроля зависит от масштаба деятельности аудируемого лица, сложности его структуры.
Аудитор по МСА № 315 должен выявить и оценить риски существенного искажения информации на уровне финансовой отчетности, групп операций, сальдо счетов, раскрытия информации, для чего аудитор:
– выявляет риски в процессе получения знаний о деятельности аудируемого лица, его среды, включая средства контроля, относящиеся к этим рискам;
– устанавливает взаимосвязь между выявленными рисками и искажениями на уровне предпосылок подготовки финансовой отчетности;
– определяет, являются ли риски настолько высокими, чтобы привести к существенному искажению финансовой отчетности;
– анализирует вероятность того, могут ли риски привести к существенному искажению финансовой отчетности.