Текст книги "Международные стандарты аудита"

3.3. Существенность в аудите

Аудитору необходимо оценивать существенность и ее взаимосвязь с аудиторским риском в процессе проведения аудита в соответствии с МСА № 320 «Существенность в аудите».

Понятие «существенность» определяется следующим образом: информация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности. Существенность зависит от размера статьи или ошибки, оцениваемых в конкретных условиях их пропуска или искажения. Таким образом, существенность скорее определяет пороговое значение или точку отсчета и не выступает основным критерием качества информации, чтобы быть полезной.

Аудитор оценивает, что является существенным, по своему профессиональному суждению.

При разработке общей стратегии аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных с количественной точки зрения искажений. Однако аудитор также должен принимать во внимание характер (качество) искажений.

В зависимости от размера рассматриваемого аспекта финансовой отчетности возможны различные уровни существенности. Аудитор рассматривает существенность на уровне финансовой отчетности в целом, на уровне отдельных ее показателей, на уровне сальдо счетов, групп однотипных операций, на уровне раскрываемых сведений.

Аудитору необходимо принимать во внимание существенность:

• при определении объема, сроков проведения, характера аудиторских процедур;

• при оценке последствий искажений.

Ему необходимо определить, существенны ли выявленные искажения по отдельности и в сумме, а также в совокупности с предполагаемыми.

Между существенностью и рисками существенных искажений имеется обратная взаимосвязь. Аудитор должен принимать это во внимание при определении характера, сроков проведения и объема аудиторских процедур. Так, если приемлемый уровень существенности по конкретным аудиторским процедурам пересматривается в сторону снижения, то риски существенных искажений повышаются. Аудитор должен компенсировать это следующим:

– либо снизить риск средств контроля, проведя модифицированные или дополнительные процедуры тестов средств контроля,

– либо снизить риск необнаружения путем изменения характера, временных рамок, объема запланированных аудиторских процедур.

Аудитору необходимо оценить, являются ли существенными в совокупности неисправленные искажения. Если аудитор приходит к выводу, что искажения могут оказаться существенными, то ему необходимо снизить риски существенных искажений посредством расширения аудиторских процедур и (или) потребовать от руководства клиента внесения исправлений в финансовую отчетность.

Если руководство клиента отказывается вносить изменения в финансовую отчетность, а результаты расширенных аудиторских процедур не позволяют аудитору сделать вывод, что совокупность неисправленных искажений не является существенной, то это является основанием для модификации мнения в аудиторском заключении.

3.4. Аудиторские процедуры, выполняемые на основе оценки рисков

Аудитор должен проводить соответствующие процедуры на основе оценки рисков как на уровне финансовой отчетности, так и на уровне предпосылок подготовки финансовой отчетности. Требования к аудиторским процедурам раскрыты в МСА № 330 «Аудиторские процедуры, выполняемые на основе оценки рисков».

Для снижения аудиторского риска до приемлемо низкого уровня аудитор должен:

• определить основные действия, выполняемые на основе оценки рисков на уровне финансовой отчетности в целом;

• разработать аудиторские процедуры на основе оцененных рисков на уровне предпосылок подготовки финансовой отчетности и в дальнейшем выполнять эти процедуры.

Аудитор, полагаясь на свое профессиональное суждение, определяет основные действия, выполняемые на основе оценки рисков, а также аудиторские процедуры (их характер, временные рамки, объем).

Действия, выполняемые на основе выявленных рисков существенного искажения информации, на уровне финансовой отчетности в целом могут включать:

• соблюдение принципа профессионального скептицизма участниками аудиторской группы при сборе, оценке аудиторских доказательств;

• привлечение к аудиторскому заданию более опытного персонала или экспертов;

• осуществление дополнительного надзора и контроля за участниками аудиторской группы;

• планирование аудиторских процедур, учитывая, что могут иметь место особенности аудируемого лица, влияющие на неопределенность и труднопредсказуемость.

На оценку рисков существенного искажения информации на уровне финансовой отчетности оказывает влияние понимание аудитором контрольной среды.

В случае, когда контрольной среде присущи недостатки, аудитор:

– выполняет больший объем аудиторских процедур к данным на конец отчетного периода, чем на промежуточные даты;

– организует собор более убедительных аудиторских доказательств путем проведения процедур по существу, изменяя их характер или расширяя количество проверяемых сегментов, включаемых в объем аудита.

При наличии эффективной контрольной среды аудитор может в большой степени полагаться на внутренний контроль и надежность аудиторских доказательств, предоставляемых аудируемым лицом. Это позволяет аудитору выполнить отдельные аудиторские процедуры по отношению к данным не на конец отчетного периода, а на промежуточные даты.

В общем подходе аудитора может быть сделан акцент на аудиторские процедуры по существу или применен комбинированный подход, при котором наряду с процедурами по существу используются тесты средств контроля.

Аудитор должен разрабатывать и выполнять аудиторские процедуры, характер, сроки и объем которых предопределяются оцененными рисками существенного искажения информации на уровне предпосылок подготовки финансовой отчетности.

При этом аудитор принимает во внимание следующие факторы:

– значимость аудиторских рисков;

– вероятность того, что существенное искажение будет иметь место;

– характеристики сальдо счетов, групп операций, раскрываемой информации;

– средства контроля, применяемые аудируемым лицом;

– предполагает ли аудитор получить аудиторские доказательства, что средства контроля аудируемого лица эффективны в отношении существенных искажений.

Характер выполняемых аудиторских процедур зависит от применяемого подхода (тесты средств контроля или процедуры проверки по существу) и их типа (наблюдения, запрос и др.).

На оценке рисков основывается выбор аудиторских процедур. Чем выше аудиторская оценка рисков, тем более надежными должны быть аудиторские доказательства при проведении процедур по существу.

Временные рамки аудиторских процедур связаны со временем их выполнения или периодом, датой, к которым относятся аудиторские доказательства. Аудитор может выполнять процедуры по существу или тесты средств контроля на промежуточную дату либо на конец отчетного года. Чем выше риск существенного искажения информации, тем больше вероятность более эффективного выполнения процедуры проверки по существу на конец отчетного периода или ближе к его окончанию, чем на более ранние даты. Для определения времени выполнения аудиторских процедур аудитором принимаются во внимание следующие аспекты:

• контрольная среда;

• доступность необходимой информации аудитору;

• характер риска;

• период или дата, к которой относятся аудиторские доказательства.

Объем аудиторских процедур определяется их количеством, это может быть размер выборки или наблюдения за контрольными действиями. При определении объема аудиторских процедур аудитор полагается на свое профессиональное суждение с учетом существенности, оцененного риска и планируемого уровня уверенности.

Аудитор должен выполнять тесты средств контроля, когда:

– аудиторская оценка рисков предполагает эффективность средств контроля;

– выполнение только процедур по существу не обеспечивает достаточных надлежащих аудиторских доказательств на уровне предпосылок подготовки финансовой отчетности.

Аудитор должен определить характер, временные рамки, объем тестов средств контроля. Аудитор выбирает процедуры, необходимые для получения доказательств того, что средства контроля эффективны. Временные рамки выполнения тестов средств контроля определяют период времени, в который на данные средства контроля можно полагаться, и зависят от цели аудита.

Если аудитор получает доказательства, подтверждающие эффективность средств контроля в течение промежуточного периода, он должен решить, какие дополнительные доказательства необходимо получить в отношении оставшегося периода.

Аудитор может использовать аудиторские доказательства эффективности средств контроля, полученные в предыдущих аудиторских проверках. При анализе возможности их использования, а также при рассмотрении вопроса о периоде времени до повторного тестирования средств контроля аудитор принимает во внимание следующие факторы:

– эффективность других элементов системы внутреннего контроля (контрольная среда, мониторинг средств контроля, процесс оценки рисков аудируемым лицом);

– риски, связанные с особенностями средств контроля (автоматизированная или ручная обработка);

– эффективность общих средств контроля в информационных системах;

– эффективность контроля и его применение в организации;

– риск существенного искажения информации и степень уверенности в контроле.

К факторам, повышающим контрольный риск, относятся недостатки контрольной среды; недостатки мониторинга средств контроля; значительная доля средств контроля, осуществляемых вручную; изменения в кадровом составе, влияющие на средства контроля; изменяющиеся обстоятельства, указывающие на необходимость внесения изменений в средства контроля; недостатки средств контроля в информационных системах.

Чем выше риск существенного искажения информации, тем больше следует получить доказательств эффективности соответствующих средств контроля.

При определении объема тестов средств контроля аудитор может принимать во внимание следующие факторы:

частота применения организацией средства контроля в течение периода;

продолжительность периода времени, в отношении которого аудитор предполагает положиться на эффективность соответствующих средств контроля;

надежность аудиторских доказательств, необходимых для получения в подтверждение того, что средства контроля эффективны на уровне предпосылок подготовки финансовой отчетности;

объем других аудиторских доказательств, полученных при тестировании других средств контроля, относящихся к данной предпосылке;

степень доверия аудитора эффективности средств контроля, допускаемую при оценке рисков;

ожидаемые отклонения в функционировании средств контроля.

Аудитор увеличивает объем тестирования средств контроля, когда он в большей степени при оценке рисков полагается на эффективность средств контроля, а также по мере увеличения уровня ожидаемых отклонений в функционировании средств контроля.

Процедуры проверки по существу выполняются для обнаружения существенного искажения информации на уровне предпосылок и включают детальные тесты сальдо счетов, групп операций, раскрытия информации, аналитические процедуры. Аудитор должен разработать и выполнить аудиторские процедуры проверки по существу в отношении к каждому существенному сальдо счета, группе операций, раскрытию информации независимо от оцененного риска существенного искажения.

Процедуры проверки по существу в отношении процесса завершения подготовки финансовой отчетности должны включать:

– проверку соответствия данных в регистрах бухгалтерского учета показателям в финансовой отчетности;

– проверку существенных корректирующих или обычных операций, сделанных в процессе подготовки финансовой отчетности.

В отношении значимых рисков на уровне предпосылок аудитор должен выполнить процедуры проверки по существу, относящиеся к этим рискам.

На характер процедур проверки по существу оказывает влияние то, в отношении каких объектов они будут применяться. Аналитические процедуры более применимы к большим объемам групп операций. Детальные тесты уместнее при получении доказательств по определенным предпосылкам в отношении сальдо счетов (например, существование). Временные рамки процедур проверок по существу будут зависеть от того, выполняются ли они на промежуточную дату или по состоянию на конец отчетного периода. При анализе необходимости выполнять процедуры проверки по существу на промежуточную дату аудитор принимает во внимание:

• контрольную среду, другие уместные средства контроля;

• наличие доступной информации для проведения процедур по состоянию на более позднюю дату;

• цель процедуры проверки по существу;

• оцененный риск существенного искажения информации;

• характер сальдо счетов, групп операций и соответствующих предпосылок;

• возможность выполнить процедуры проверки по существу отдельно или в сочетании с тестами средств контроля для охвата оставшегося периода и сократить риск того, что искажения, имеющие место в конце периода, не будут обнаружены.

Объем процедур проверок по существу, необходимый для выполнения, прямо пропорционален риску существенного искажения информации. Данный риск связан с системой внутреннего контроля аудируемого лица. Следовательно, при неудовлетворительных результатах, полученных после выполнения тестов средств контроля, объем процедур проверки по существу может быть увеличен при условии, что процедура будет надлежащей по отношению к конкретному риску.

Аудитор должен выполнять процедуры, чтобы оценить, соответствует ли общее представление финансовой отчетности, в том числе раскрытие информации, основным принципам и методам ведения бухгалтерского учета и составления финансовой отчетности.

На основе выполненных процедур и полученных аудиторских доказательств он должен оценить, остаются ли неизменными сделанные им ранее оценки рисков существенного искажения информации на уровне предпосылок. При изменении мнения об оцененных рисках у аудитора может возникнуть необходимость пересмотреть запланированные процедуры.

Аудитор должен проанализировать, были ли получены достаточные надлежащие аудиторские доказательства, позволяющие снизить риск существенного искажения информации в финансовой отчетности до приемлемо низкого уровня.

Предметом профессионального суждения является оценка достаточности и надлежащего характера аудиторских доказательств.

Когда аудитор не получил достаточных надлежащих аудиторских доказательств в отношении существенных предпосылок, он должен попытаться получить дополнительные доказательства. Если не представляется возможным их получение, то аудитор модифицирует мнение в аудиторском заключении.

Аудитор обязан документально оформлять действия в отношении к оцененным рискам существенного искажения информации на уровне финансовой отчетности, выполняемые процедуры, связь процедур с оцененными рисками на уровне предпосылок и результаты процедур.

3.5. Учет при аудите особенностей субъектов, использующих обслуживающие организации

Аудитор должен определить, какое влияние на систему внутреннего контроля, в том числе бухгалтерского учета клиента, оказывает обслуживающая организация с целью планирования аудита и разработки действенного подхода к проведению аудита.

МСА № 402 «Учет при аудите особенностей субъектов, использующих обслуживающие организации» устанавливает базовые принципы и необходимые процедуры для аудитора в случае, когда клиент пользуется услугами обслуживающей организации.

Обслуживающая организация – организация, осуществляющая ведение учета, обработку соответствующей информации по договору с аудируемым субъектом.

Аудитору следует определить значимость деятельности специализированной организации для клиента и аудита, для чего аудитору необходимо рассмотреть:

• характер услуг, предоставляемых специализированной организацией;

• условия договора и особенности взаимоотношений между клиентом и специализированной организацией;

• существенность предпосылок подготовки финансовой отчетности, на которые оказывает влияние использование услуг обслуживающей организации;

• риски существенного искажения, связанные с такими предпосылками;

• степень взаимодействия системы внутреннего контроля клиента с системами обслуживающей организации, в том числе бухгалтерского учета;

• возможности и финансовую устойчивость обслуживающей организации;

• используемые клиентом средства внутреннего контроля за операциями, обрабатываемыми обслуживающей организацией;

• сведения об общих средствах контроля и средствах контроля компьютерных систем, имеющих отношение к прикладным программам.

Рассмотрение указанных факторов может привести аудитора к выводу о том, что на оценку риска системы внутреннего контроля не оказывают влияния средства контроля специализированной организации. В таком случае аудитор может в дальнейшей работе не учитывать положения МСА № 402.

Если аудитор приходит к выводу, что деятельность обслуживающей организации является значимой для клиента и аудита, то ему необходимо получить информацию, достаточную для представления о системе внутреннего контроля, в том числе бухгалтерского учета; для оценки риска средств контроля на максимальном либо более низком уровне при условии проведения тестов средств контроля.

Источниками получения информации о надежности, эффективности системы внутреннего контроля, в том числе бухгалтерского учета обслуживающей организации, о ее деятельности и действенности, являются отчеты третьей стороны:

• аудиторское заключение, подготовленное аудиторами обслуживающей организации;

• заключение, подготовленное внутренними аудиторами;

• заключение, подготовленное контролирующими органами.

Аудитор может посчитать необходимым получить аудиторские доказательства эффективности средств контроля с помощью тестов средств контроля путем:

тестирования средств контроля клиента за деятельностью обслуживающей организации;

ознакомления с заключением аудитора обслуживающей организации, в котором выражено мнение об эффективности системы внутреннего контроля обслуживающей организации в отношении ее деятельности, имеющей значение для аудита;

посещения обслуживающей организации и проведения тестов средств внутреннего контроля.

При использовании отчета (заключения) аудитора обслуживающей организации аудитору необходимо проанализировать целесообразность подготовки запросов в отношении профессиональной компетентности аудитора обслуживающей организации.

В случае использования заключения аудитора обслуживающей организации аудитор рассматривает характер и содержание такого заключения.

МСА № 402 раскрывает типы отчета (заключения) аудитора обслуживающей организации.

Заключение о пригодности структуры (первый тип), который включает описание системы внутреннего контроля обслуживающей организации, как правило, составляемое руководством обслуживающей организации; мнение аудитора обслуживающей организации, подтверждающее точность указанного описания, пригодность системы внутреннего контроля для достижения поставленных перед ней целей, наличие средств внутреннего контроля.

Данный тип отчета (заключения) аудитора обслуживающей организации не используется в качестве аудиторского доказательства.

Заключение о пригодности структуры и эффективности функционирования (второй тип) содержит:

• описание системы внутреннего контроля обслуживающей организации, как правило, составляемое руководством обслуживающей организации;

• мнение аудитора обслуживающей организации, подтверждающее точность указанного описания, пригодность системы внутреннего контроля для достижения поставленных перед ней целей, действенность функционирования систем бухгалтерского учета и внутреннего контроля (в дополнение аудитор обслуживающей организации должен указать, какие тесты средств контроля проводились и какие результаты были получены).

Данный тип отчета (заключения) аудитора обслуживающей организации может быть использован в качестве аудиторского доказательства.

Аудитор должен проанализировать отчет (заключение) аудитора обслуживающей организации.

При использовании отчета (заключения) аудитора обслуживающей организации аудитор клиента в своем отчете (заключении) в отношении финансовой отчетности не должен делать ссылок на отчет аудитора обслуживающей организации.

3.6. Оценка искажений, выявленных в ходе аудита

Аудитор должен оценивать влияние на финансовую отчетность выявленных в ходе аудита и неисправленных искажений. Такая обязанность аудитора определена МСА № 450 «Оценка искажений, выявленных в ходе аудита».

Искажение по МСА № 450 – несоответствие между суммой, классификацией, представлением, раскрытием статей финансовой отчетности, обусловленное отступлением от предпосылок подготовки финансовой отчетности. Искажение может быть следствием ошибки или мошенничества. В случае, когда аудитор выражает мнение о том, что финансовая отчетность достоверна во всех существенных отношениях, это означает, что, по профессиональному суждению аудитора, все существенные искажения исправлены надлежащим образом.

Неисправленные искажения – выявленные в ходе аудита искажения, но не исправленные на момент завершения проверки.

Аудитор должен фиксировать искажения, выявленные в ходе аудита, кроме тех, которые явно незначительные. Для чего аудитору необходимо установить уровень (меньшего порядка), ниже которого искажения будут оцениваться как явно незначительные.

Аудитор обязан проанализировать необходимость пересмотра общей стратегии и плана аудита в следующих случаях:

– когда характер выявленных искажений и обстоятельства их возникновения указывают на то, что могут иметь место другие искажения, которые с выявленными в ходе аудита искажениями являются существенными;

– когда совокупность искажений, выявленных в ходе аудита, приближается к уровню существенности.

Аудитор должен своевременно информировать соответствующее руководство субъекта о выявленных в ходе аудита искажениях, обращаться с просьбой об их исправлении.

Руководство субъекта может принять решение о внесении исправлений в отношении выявленных в ходе аудита искажений. В этом случае аудитор должен выполнить дополнительные аудиторские процедуры для получения доказательств их надлежащего исправления.

Возможно, руководство субъекта откажется исправлять все искажения или их часть. Аудитор должен узнать причины таких действий руководства субъекта и учитывать их при формировании мнения в аудиторском заключении.

Прежде чем оценить неисправленные искажения, аудитор должен проанализировать, есть ли необходимость пересмотреть уровень существенности.

Аудитор должен установить, являются ли существенными неисправленные искажения по отдельности и в совокупности с другими искажениями. Для этого он должен рассмотреть:

• размер, характер искажений в отношении конкретных сальдо счетов, групп операций, раскрытия информации и финансовой отчетности в целом, а также обстоятельства их возникновения;

• влияние неисправленных искажений предыдущих периодов на соответствующие сальдо счетов, группы операций, раскрытия информации, на финансовую отчетность в целом.

Аудитор должен сообщать лицам, наделенным руководящими полномочиями, информацию о неисправленных искажениях, их влиянии, в том числе в совокупности с другими искажениями, что может являться основанием для модификации мнения в аудиторском заключении. В сообщении должно быть раскрыто каждое существенное неисправленное искажение, а также просьба об исправлении.

Аудитор должен получить письменное заявление руководства субъекта о том, что неисправленные искажения по отдельности и в совокупности являются несущественными для финансовой отчетности.

По МСА № 450 при оценке искажений, выявленных в ходе аудита, документированию подлежат:

• значение, используемое для определения незначительности искажений;

• все значительные искажения, выявленные в ходе аудита, информация о том, были ли они исправлены;

• выводы аудитора о том, являются ли отдельно неисправленные искажения и в совокупности с другими искажениями существенными.

Результаты оценки искажений, выявленных в ходе аудита, являются основанием для формирования профессионального мнения аудитора в аудиторском заключении.