Аудиторские доказательства получают в результате проведения процедур оценки рисков и дальнейших аудиторских процедур.
Дальнейшие аудиторские процедуры включают тесты средств внутреннего контроля и процедуры проверки по существу.
Тесты средств внутреннего контроля означают проверки, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.
Процедуры проверки по существу проводятся для получения аудиторских доказательств существенных искажений в бухгалтерской (финансовой) отчетности. Проверка по существу проводится в формах детальных тестов, позволяющих оценить правильность отражения операций и остатка средств на счетах бухгалтерского учета, и аналитических процедур.
По источникам получения и степени надежности доказательств выделяют:
1) внешние аудиторские доказательства, которые включают в себя информацию, полученную от третьей стороны в письменной форме;
2) смешанные аудиторские доказательства, включающие информацию, полученную от аудируемого лица в письменной или устной форме и подтвержденную третьей стороной письменно;
3) внутренние аудиторские доказательства, которые включают в себя информацию, полученную от аудируемого лица в письменной или устной форме.
Для получения аудиторских доказательств аудитор может применить:
1) запрос,
2) инспектирование,
3) наблюдение,
4) подтверждение,
5) пересчет,
6) повторное проведение,
7) аналитические процедуры.
При выполнении аудиторской процедуры запроса аудитор обращается к осведомленным лицам, являющимся работниками аудируемого лица или не являющимся работниками аудируемого лица, по интересующему аудитора вопросу и оценивает их ответы на такое обращение.
|
При запросе аудитор должен принять во внимание следующее:
1) запросы могут быть официальными письменными и неофициальными устными;
2) ответы на запрос могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают уже полученные аудиторские доказательства;
3) ответы на устный запрос при необходимости подлежат подтверждению письменными заявлениями руководства аудируемого лица или, если уместно, представителей собственника аудируемого лица.
При выполнении аудиторской процедуры инспектирования аудитор изучает созданные аудируемым лицом или полученные аудируемым лицом извне учетные записи и документы на бумажном или электронном носителе информации, а также осуществляет физический осмотр материальных активов. Примером инспектирования является проверка учетных записей и документов на предмет их санкционирования.
При выполнении аудиторской процедуры наблюдения аудитор изучает процесс или процедуру, выполняемые другими лицами. Примером наблюдения является изучение аудитором: подсчета материальных запасов, выполняемого персоналом аудируемого лица; выполнения персоналом аудируемого лица контрольных действий.
При выполнении аудиторской процедуры подтверждения аудитор получает аудиторское доказательство непосредственно от третьей стороны в виде ответа в письменной форме на бумажном или электронном носителе.
При выполнении аудиторской процедуры пересчета аудитор проверяет точность арифметических подсчетов в первичных учетных и иных документах, учетных записях.
|
При выполнении аудиторской процедуры повторного проведения аудитор самостоятельно выполняет процедуру или контрольное действие, которые изначально выполнялись в рамках системы внутреннего контроля аудируемого лица.
При выполнении аналитических процедур аудитор оценивает финансовую информацию на основе анализа взаимосвязей между данными финансового и нефинансового характера. Аналитические процедуры предполагают также исследование выявленных отклонений и взаимосвязей, которые противоречат другой информации или существенно расходятся с прогнозируемыми данными.
При выборе и выполнении аудиторских процедур аудитор должен убедиться в уместности и надежности информации, используемой в качестве аудиторских доказательств.
В случае, когда информация, используемая в качестве аудиторского доказательства, подготовлена с участием эксперта руководства аудируемого лица, аудитор должен, насколько это необходимо для целей аудита:
1) оценить компетентность, навыки и объективность эксперта руководства аудируемого лица;
2) понять, в чем заключалась работа эксперта руководства аудируемого лица;
3) убедиться, что работа эксперта руководства аудируемого лица носила надлежащий характер, чтобы быть использованной в качестве аудиторского доказательства в отношении соответствующей предпосылки бухгалтерской отчетности.
Если при выполнении аудиторских процедур используется информация, подготовленная аудируемым лицом, аудитор должен оценить, является ли эта информация надежной.
|
Тема 4. Планирование аудита
Аудиторский риск
Аудиторский риск – вероятность выражения аудитором ненадлежащего аудиторского мнения в том случае, когда бухгалтерская (финансовая) отчетность будет содержать существенные искажения. Аудиторский риск определяется величинами:
1) риска существенных искажений бухгалтерской (финансовой) отчетности – риска того, что до проведения аудита бухгалтерская (финансовая) отчетность будет содержать существенные искажения. Данный риск состоит из следующих компонентов:
- неотъемлемого риска, связанного с подверженностью бухгалтерской (финансовой) отчетности существенным искажениям при допущении, что отсутствуют соответствующие средства внутреннего контроля;
- риска средств контроля – вероятности того, что существующие средства внутреннего контроля не позволяют своевременно предотвращать, обнаруживать и исправлять существенные искажения.
Неотъемлемый риск и риск средств контроля рассматриваются на уровне предпосылок в отношении отдельных групп операций, сальдо счетов и раскрытий информации в отчетности;
2) риска необнаружения – вероятности того, что процедуры, выполняемые аудитором для снижения аудиторского риска до приемлемого уровня, не позволят выявить существенные искажения бухгалтерской (финансовой) отчетности.
Соотношение (не порядок расчета!) между величинами аудиторского риска, неотъемлемого риска, риска средств контроля и риска необнаружения выглядит следующим образом:
AR = IR × CR × DR, | (4.1) |
где AR – величина аудиторского риска, выраженная в долях единицы;
IR – величина неотъемлемого риска, выраженная в долях единицы;
CR – величина риска средств контроля, выраженная в долях единицы;
DR – величина риска необнаружения, выраженная в долях единицы.
Риск существенных искажений рассчитывается как произведение неотъемлемого риска и риска средств контроля:
RMM = IR × CR, | (4.2) |
где RMM – величина риска существенных искажений, выраженная в долях единицы.
Аудитор может рассматривать неотъемлемый риск и риск средств контроля по отдельности или анализировать риск существенных искажений в целом, без разделения на компоненты. В последнем случае формула расчета аудиторского риска будет выглядеть следующим образом:
AR = RMM × DR. | (4.3) |
Отсюда зависимость риска необнаружения от аудиторского риска и риска существенных искажений:
DR = . | (4.4) |
От аудитора не следует ожидать гарантии нулевого аудиторского риска, то есть обеспечения абсолютной уверенности в отсутствии существенных искажений в проаудированной отчетности. Ограничения, присущие аудиту и влияющие на возможность обнаружения аудитором существенных искажений бухгалтерской (финансовой) отчетности, имеют место в силу следующих причин:
1) в ходе аудита применяются выборочные методы проверки;
2) преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенных выводов, а не носит исчерпывающего характера;
3) аудитор основывается на своем профессиональном суждении при сборе аудиторских доказательств и подготовке выводов;
4) аудит проводится в течение разумного периода времени и с разумными затратами.
Аудиторский риск не должен превышать определенного уровня, допустимого для получения не абсолютной, а разумной уверенности в том, что бухгалтерская (финансовая) отчетность аудируемого лица свободна от существенных искажений. Исходя из приведенных выше формул, приемлемый уровень аудиторского риска обеспечивается необходимым соотношением величин риска существенных искажений и риска необнаружения. Например, если риск существенных искажений высок, то уровень риска необнаружения должен быть низким.
Риск существенных искажений не зависит от аудитора, он присущ деятельности клиента. Следовательно, для получения требуемого низкого уровня аудиторского риска аудитор должен:
1) идентифицировать и оценить риски существенных искажений;
2) разработать и реализовать ответную реакцию на выявленные и оцененные риски существенных искажений, позволяющую ограничить уровень риска необнаружения.
Риски существенных искажений могут быть связаны с:
1) бухгалтерской (финансовой) отчетностью клиента в целом. Как правило, такие риски распространяются на все или большинство предпосылок;
2) отдельными предпосылкам, относящимся к группам однотипных операций, сальдо счетов и раскрытиям в отчетности.
Для получения возможности выявить и оценить риски существенных искажений на уровнях отчетности в целом и отдельных предпосылок ее подготовки проводятся процедуры оценки рисков. Они выполняются в виде запросов, аналитических процедур, наблюдения и инспектирования. Кроме того, информацию, необходимую для оценки рисков существенных искажений, дают результаты осуществления процедур предаудитного обследования, опыт проведения предыдущего аудита и оказания других услуг данному клиенту.
Ответная реакция аудитора на выявленные и оцененные риски существенных искажений предполагает:
1) разработку и реализацию общей ответной реакции на риски существенных искажений, относящиеся к бухгалтерской (финансовой) отчетности в целом. Общая ответная аудиторская реакция может включать:
- ориентирование участников рабочей группы на постоянное поддержание профессионального скептицизма;
- привлечение к участию в проекте более опытных специалистов, экспертов в определенных областях;
- усиление надзора за качеством аудита;
- более широкое использование элемента неожиданности при выполнении дальнейших аудиторских процедур;
- существенный пересмотр характера, объема и сроков выполнения запланированных аудиторских процедур;
2) разработку и проведение дальнейших аудиторских процедур, отвечающих рискам существенных искажений на уровне предпосылок.
Существенность в аудите
Аудитор в процессе проведения аудита обязан оценивать существенность и ее взаимосвязь с аудиторским риском.
Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе бухгалтерской (финансовой) отчетности.
Аудитор оценивает то, что является существенным, по своему профессиональному суждению.
Аудитор обязан принимать во внимание две стороны существенности: качественную и количественную. С качественной точки зрения аудитор должен использовать свое профессиональное суждение для того, чтобы определить, носят или не носят существенный характер отмеченные в ходе проверки отклонения порядка совершенных экономическим субъектом хозяйственных операций от требований действующих нормативных актов.
С количественной точки зрения аудитор должен оценить, превосходят ли по отдельности и в сумме обнаруженные отклонения количественный критерий – уровень существенности.
Под уровнем существенности понимается то предельное значение ошибки, начиная с которой квалифицированный пользователь бухгалтерской (финансовой) отчетности с большой степенью вероятности перестанет быть в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения.
Аудитор рассматривает существенность как на уровне бухгалтерской (финансовой) отчетности в целом, так и в отношении остатков средств по отдельным счетам бухгалтерского учета, группам однотипных операций и случаев раскрытия информации. В зависимости от рассматриваемого аспекта возможны различные уровни существенности.
В некоторых случаях количественный аспект существенности оценить с необходимой точностью не представляется возможным, поэтому ограничиваются качественной оценкой (например, недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь бухгалтерской (финансовой) отчетности будет введен в заблуждение таким описанием).
Отдельные искажения могут не иметь существенного характера сами по себе, а искажения, взятые в совокупности, могут иметь существенный характер.
Аудитору следует принимать во внимание существенность при определении характера, сроков проведения и объема аудиторских процедур, а также оценке последствий искажений.
Оценка существенности в ходе аудиторской проверки может быть изменена. При этом факт изменения уровня существенности, новое значение уровня существенности, соответствующие расчеты и развернутая аргументация аудитора должны быть в обязательном порядке зафиксированы в рабочих документах аудиторской проверки.