Аудиторские процедуры, выполняемые на основе оценки рисков

Чтобы снизить аудиторский риск до приемлемо низкого уровня, аудитор должен определить основные действия, выполняемые на основе оценки рисков на уровне финансовой (бухгалтерской) отчетности в целом и разработать и в дальнейшем выполнить аудиторские процедуры на основе оцененных рисков на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности. Основные действия, выполняемые в ответ, а также характер, временные рамки и объем аудиторских процедур являются вопросом профессионального суждения аудитора. Аудитор должен учитывать также требования ФСАД № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита».

Основные действия, выполняемые на основе оценки рисков:

концентрация внимания участников аудиторской группы на необходимости соблюдения принципа профессионального скептицизма при сборе и оценке аудиторских доказательств;

привлечение к аудиторскому заданию более опытного персонала или персонала со специальными знаниями, использование работы экспертов (привлечение конкретных сотрудников к заданию отражает оценку аудитором рисков, основанную на полученном аудитором знании и понимании деятельности аудируемого лица);

усиление надзора и контроля за членами аудиторской группы в ходе выполнения аудиторского задания;

планирование аудиторских процедур, учитывающих возможность наличия труднопредсказуемых и неопределенных особенностей аудируемого лица.

Кроме того, аудитор в качестве ответных действий может внести изменения в характер, временные рамки и объем аудиторских процедур, например, выполнить процедуры проверки по существу по отношению к учетным данным на конец отчетного периода, а не на промежуточные даты.

Понимание аудитором контрольной среды оказывает влияние на оценку рисков существенного искажения информации на уровне бухгалтерской отчетности в целом. Наличие эффективной контрольной среды может позволить аудитору больше полагаться на внутренний контроль и надежность аудиторских доказательств, представленных аудируемым лицом, и соответственно дать аудитору возможность выполнить отдельные аудиторские процедуры по отношению к данным на промежуточные даты, а не на конец отчетного периода.

Если контрольной среде присущи недостатки, то аудитор обычно выполняет больший объем аудиторских процедур по отношению к данным на конец отчетного периода, а не на промежуточные даты, ищет более убедительные аудиторские доказательства с помощью процедур проверки по существу, изменяет для этого характер аудиторских процедур или расширяет диапазон областей, включаемых в объем аудита.

Некоторые аудиторские процедуры могут быть выполнены только в конце отчетного периода или после его окончания, например проверка соответствия данных бухгалтерской отчетности данным бухгалтерских регистров, а также проверка корректировок, сделанных в процессе подготовки бухгалтерской отчетности. Если существует риск того, что в деятельности аудируемого лица могут присутствовать мнимые сделки или имевшие место хозяйственные операции не были завершены до конца отчетного периода, то аудитор выполняет процедуры на основе каждого конкретного риска.

Тесты средств контроля Выполняя тестирование операционной эффективности средств контроля, аудитор получает аудиторские доказательства того, что средств" контроля эффективно функционируют. Этот процесс включает получение аудиторских доказательств того, как применялись средства контроля в те моменты времени в течение аудируемого отчетного периода, когда они должны были применяться, подтверждения постоянства, с которым они применялись, а также кем и каким образом.

Если в различные моменты времени в течение аудируемого отчетного периода применялись существенно отличающиеся средства контроля, то аудитор рассматривает каждое из них в отдельности. Аудитор может принять решение о том, необходимо ли для целей аудита осуществлять тестирование операционной эффективности средств контроля одновременно с оценкой их организации и получением аудиторских доказательств их внедрения.

При рассмотрении вопроса о том, надлежит ли использовать аудиторские доказательства операционной эффективности средств контроля, полученные в результате предыдущих аудитов, и, если да, то какова продолжительность периода времени до повторного тестирования средства контроля, аудитор принимает в расчет следующие факторы:

эффективность других элементов системы внутреннего контроля, включая контрольную среду, мониторинг средств контроля, осуществляемого аудируемым лицом, и процесс оценки рисков аудируемым лицом;

риски, связанные с особенностями средств контроля, включая наличие или отсутствие их автоматизации (ФСАД № 34 «Понимание деятельности аудируемого лица и оценка рисков существенного искажения информации»);

эффективность общих средств контроля в информационных системах;

меры контроля, применяемые аудируемым лицом, включая характер и диапазон отклонений, выявленных при тестировании операционной эффективности, осуществленном в ходе предыдущих аудитов;

наличие или отсутствие дополнительного риска в связи с тем, что каким-то образом поменялись некоторые обстоятельства деятельности аудируемого лица, а соответствующие средства контроля не корректировались или изменились недостаточно;

риск существенного искажения информации и степень зависимости такого искажения от средств контроля.