Приложение N 3
к приказу Министерства финансов
Российской Федерации
от 27.10.2021 N 163н
Приказ, Международные стандарты аудита 315, 4400 включены в систему отдельными документами.
СОГЛАСУЮЩИЕСЯ ПОПРАВКИ К ДРУГИМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ
Примечание. Следующие поправки к иным международным стандартам представляют собой результат утверждения МСА 315 (пересмотренного, 2019 г.). Эти согласующиеся поправки вступают в силу одновременно с МСА 315 (пересмотренным, 2019 г.) и показаны выделением в тексте последней утвержденной версии тех международных стандартов, в которые они вносятся. Номера сносок внутри этих поправок не соотносятся с МСА, в которые вносятся поправки, поэтому необходимо делать ссылки на соответствующие стандарты. Эти согласующиеся поправки утверждены Советом по надзору за соблюдением общественных интересов (PIOB), который пришел к выводу о том, что процедура разработки согласующихся поправок носила надлежащий характер и общественные интересы были должным образом соблюдены.
МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита"
Сфера применения настоящего стандарта
Аудит финансовой отчетности
7. В Международных стандартах аудита содержатся цели, требования, рекомендации по применению и прочие пояснительные материалы, которые призваны помочь аудитору получить разумную уверенность. При планировании и проведении аудита Международные стандарты аудита требуют от аудитора применять профессиональное суждение и придерживаться профессионального скептицизма, а также:
- выявлять и оценивать риски существенного искажения как по причине недобросовестных действий, так и вследствие ошибки, основываясь на понимании аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности, а также & , включая & систему внутреннего контроля организации;
В электронном документе текст, обозначенный знаком "&", в тексте официального источника зачеркнут.
- получать достаточное количество надлежащих аудиторских доказательств, свидетельствующих о наличии или отсутствии существенных искажений, при помощи разработки и внедрения соответствующих аудиторских процедур в ответ на оцененные риски;
- формировать мнение об аудируемой финансовой отчетности, основываясь на выводах, полученных в результате собранных аудиторских доказательств.
Дата вступления в силу
Основные цели аудитора
Определения
13. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(n) Риск существенного искажения - риск, заключающийся в том, что существенное искажение было допущено в финансовой отчетности до начала проведения аудита. Риск включает два компонента, которые на уровне предпосылок составления финансовой отчетности описываются следующим образом (см. пункт A15a):
(i) неотъемлемый риск - установленная еще до рассмотрения каких-либо соответствующих средств контроля подверженность предпосылки в отношении представления и раскрытия сведений об остатках по счетам, видах операций или раскрытия информации искажению, которое может быть существенным в отдельности или в совокупности с другими искажениями;
(ii) риск средств контроля - риск, заключающийся в том, что искажение, которое может содержаться в предпосылке в отношении остатков по счетам, видов операций или раскрытия информации и может оказаться существенным по отдельности или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и исправлено при помощи соответствующих средств контроля организации.
Требования
Этические требования, относящиеся к аудиту финансовой отчетности
Профессиональный скептицизм
Профессиональное суждение
Достаточное количество надлежащих аудиторских доказательств и аудиторский риск
17. Чтобы получить разумную уверенность, аудитор должен получить достаточное количество надлежащих аудиторских доказательств, снижающих аудиторский риск до приемлемо низкого уровня и, таким образом, позволяющих ему сделать разумные выводы для обоснования мнения аудитора (см. пункты A30 - A54).
Проведение аудита в соответствии с Международными стандартами аудита
Соблюдение Международных стандартов аудита, имеющих отношение к конкретному аудиторскому заданию
19. Чтобы понимать цели того или иного стандарта и надлежащим образом применять его требования, аудитор должен понимать текст этого стандарта в целом, в том числе руководство по его применению и прочие пояснительные материалы (см. пункты A60 - A68).
Цели, заявленные в каждом МСА
Соблюдение значимых требований
Цель не достигается
Руководство по применению и прочие пояснительные материалы
Аудит финансовой отчетности
Подготовка финансовой отчетности (см. пункт 4)
Особенности аудита в государственном секторе
Форма аудиторского мнения (см. пункт 8)
Определения
Финансовая отчетность (см. пункт 13(f))
Риск существенного искажения (см. пункт 13(n))
A15a. Для целей Международных стандартов аудита риск существенного искажения существует, когда существует разумная возможность:
(a) возникновения искажения (то есть его вероятность);
(b) его существенности в случае возникновения (то есть его значительности).
Этические требования, относящиеся к аудиту финансовой отчетности (см. пункт 14)
Профессиональный скептицизм (см. пункт 15)
Профессиональное суждение (см. пункт 16)
Достаточное количество надлежащих аудиторских доказательств и аудиторский риск (см. пункты 5 и 17)
Достаточность и надлежащий характер аудиторских доказательств
A30. Аудиторские доказательства необходимы для обоснования мнения аудитора и аудиторского заключения. По своей природе они носят накопительный характер и в основном получаются в результате выполнения аудиторских процедур в ходе проведения аудита. Однако они могут также включать информацию, полученную из других источников, таких как предыдущие аудиторские задания (если аудитор установил, что не произошли какие-либо изменения после окончания предыдущего аудиторского задания, которые могут повлиять на уместность этой информации для текущего аудита <1>) или процедуры контроля качества, проводимые аудиторской организацией при принятии и продолжении отношений с клиентами. В дополнение к другим внутренним и внешним источникам в организации важным источником аудиторских доказательств являются данные бухгалтерского учета. Кроме того, возможно, что информация, которую можно использовать в качестве аудиторских доказательств, уже подготовлена специалистами самой организации или нанятыми ею внешними консультантами. Аудиторские доказательства включают как информацию, которая подкрепляет и подтверждает предпосылки руководства, так и любую информацию, которая противоречит таким предпосылкам. Кроме того, в некоторых случаях даже отсутствие информации (например, отказ руководства предоставить запрашиваемое заявление) используется аудитором и, таким образом, также является аудиторским доказательством. Работа аудитора по выработке аудиторского мнения по большей части состоит в получении и оценке аудиторских доказательств.
<1> МСА 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения & посредством изучения организации и ее окружения & ", пункт 16.
Аудиторский риск
Риски существенного искажения
A40. На неотъемлемый риск & по одним предпосылкам и соответствующим им видам операций, остаткам по счетам и раскрытию информации бывает выше, чем по другим. & оказывают влияние факторы неотъемлемого риска. В зависимости от степени влияния факторов неотъемлемого риска на подверженность предпосылки искажению уровень неотъемлемого риска изменяется по шкале, именуемой диапазоном неотъемлемого риска. Аудитор определяет значительные виды операций, остатки по счетам и раскрытие информации, а также соответствующие предпосылки в рамках процесса выявления и оценки рисков существенного искажения. Например, & он может быть выше для сложных вычислений или для счетов, состоящих из сумм, полученных из оценочных значений, которые подвержены значительной неопределенности расчетных оценок. & остатки по счетам, состоящие из сумм, полученных из оценочных значений, которые подвержены значительной неопределенности расчетных оценок, могут быть определены как значительные остатки по счетам и оценка аудитором неотъемлемого риска в отношении соответствующих рисков на уровне предпосылок может быть выше в результате высокой степени неопределенности оценки.
A40a. На неотъемлемый риск могут оказывать влияние и внешние обстоятельства, приводящие к возникновению бизнес-рисков. Например, в результате развития новых технологий какой-либо продукт может морально устареть, что приведет к тому, что оценка его запасов может оказаться завышенной. На неотъемлемый риск, относящийся к конкретной предпосылке, могут оказывать влияние также и те факторы в организации и ее окружающей среде, которые относятся к нескольким или всем видам операций, остаткам по счетам или раскрытию информации. Такие факторы могут включать, например, недостаточность рабочего капитала для продолжения операционной деятельности или упадок в той или иной отрасли, характеризующийся большим количеством банкротств среди организаций отрасли.
A41. Риск средств контроля является функцией действенности проектирования, внедрения и поддержания в рабочем состоянии руководством организации средств ее [внутреннего] контроля, призванных противостоять выявленным рискам, угрожающим достижению тех целей организации, которые имеют отношение к подготовке финансовой отчетности организации. Однако, как бы хорошо ни были спроектированы и внедрены средства внутреннего контроля, они могут лишь снизить, но не устранить риски существенного искажения в финансовой отчетности вследствие неотъемлемых ограничений [внутреннего] контроля. К ним относятся, например, возможность человеческих ошибок и просчетов или обхода средств контроля в результате сговора или неудачного управленческого решения, отменяющего действие средств контроля. Следовательно, некоторый риск средств контроля будет существовать всегда. Международные стандарты аудита предусматривают условия, при которых аудитор должен или может проверять операционную эффективность средств внутреннего контроля при определении природы, сроков и объема проводимых процедур проверки по существу <2>.
<2> МСА 330 "Аудиторские процедуры в ответ на оцененные риски", пункты 7 - 17.
A42. <3> Оценка рисков существенного искажения может выражаться в количественных терминах, таких как проценты, или в терминах, не носящих количественного характера. В любом случае сама необходимость проведения аудитором надлежащих оценок рисков более важна, чем выбор того или иного подхода, с помощью которого они могут производиться. Международные стандарты аудита & обычно не & как правило рассматривают категорию "риск существенного искажения", не рассматривая неотъемлемый риск и риск средств контроля в отдельности & , а сводят их воедино в категорию "рисков существенного искажения". & Однако МСА & 540 & 315 (пересмотренный, 2019 г.) <4> требует чтобы & отдельной оценки неотъемлемого риска & неотъемлемый риск оценивался отдельно от & и & риска средств контроля, чтобы обеспечить основу для разработки и выполнения дальнейших аудиторских процедур для реагирования на оцененные риски существенных искажений на уровне предпосылок & , включая существенные риски, для оценочных значений на уровне предпосылок в соответствии с МСА 330 & <5>. & При выявлении и оценке рисков существенного искажения значительных видов операций, остатков по счетам или раскрытия информации, отличных от оценочных значений, аудитор может проводить отдельные или комбинированные оценки неотъемлемого и контрольного риска в зависимости от предпочтительных & & методов или методологий аудита и практических соображений.&
<3> Обратите внимание, что пункт A42 МСА 200 сформулирован для обновленного параграфа, представленного отдельно как соответствующая поправка, относящаяся к МСА 540 (пересмотренному) и согласующимся поправкам к нему.
<4> МСА & 540 & 315 (пересмотренный, 2019 г.) " & Аудит оценочных значений и соответствующего раскрытия информации & Выявление и оценка рисков существенного искажения" & , пункт 15 & .
<5> & МСА 330, пункт 7(b). &
A43a. Аудитор выявляет и оценивает риски существенного искажения для определения характера, сроков проведения и объема дальнейших аудиторских процедур, которые необходимы для получения достаточных надлежащих аудиторских доказательств <6>.
<6> МСА 330, пункт 6.
Неотъемлемые ограничения аудита
Природа финансовой отчетности
Характер аудиторских процедур
Своевременность финансовой отчетности и баланс между выгодами и затратами
S52. В свете подходов, описанных в пункте S51, Международные стандарты аудита содержат требования к организации планирования и проведения аудита и требуют от аудитора, помимо прочего:
- иметь обоснование для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок путем выполнения процедур оценки рисков и иных связанных с этим действий <7>;
<7> МСА 315 (пересмотренный, 2019 г.), пункты 17 - 22.
- применять тестирование и другие способы исследования генеральных совокупностей таким образом, чтобы быть в состоянии получать разумные обоснования для формирования выводов о той или иной генеральной совокупности <8>.
<8> МСА 330; МСА 500; МСА 520 "Аналитические процедуры; МСА 530 "Аудиторская выборка".
Прочие вопросы, оказывающие воздействие на неотъемлемые ограничения аудита
Проведение аудита в соответствии с Международными стандартами аудита
Характер Международных стандартов аудита (см. пункт 18)
Особенности аудита в государственном секторе
Содержание Международных стандартов аудита (см. пункт 19)
A60. В дополнение к целям и требованиям (требования описываются в Международных стандартах аудита при помощи глагола "должен"), каждый стандарт содержит соответствующие рекомендации в форме рекомендаций по применению и прочих пояснительных материалов. Он может также включать вводные материалы, задающие контекст, относящийся к надлежащему пониманию данного стандарта, и содержащие определения терминов. Таким образом, полный текст того или иного стандарта имеет непосредственное отношение к пониманию целей данного стандарта и к надлежащему применению соответствующих его требований.
A61. В случае необходимости в рекомендациях по применению и прочих пояснительных материалах приводятся дальнейшие пояснения соответствующих требований того или иного стандарта и даются рекомендации по их выполнению. В частности, можно найти:
- поясняющие уточнения относительно значения того или иного требования и его области применения , содержащиеся в некоторых МСА, таком как МСА 315 (пересмотренный, 2019 г.), объясняющем, почему требуется какая-либо процедура;
- примеры процедур, которые могут оказаться уместными в данных конкретных обстоятельствах. В некоторых МСА, например МСА 315 (пересмотренном, 2019 г.), примеры представлены в рамках.
Хотя эти рекомендации по применению сами по себе не являются требованиями, они значимы для правильного применения соответствующих требований того или иного стандарта. Эти рекомендации по применению и прочие пояснительные материалы могут также содержать исходную информацию по вопросам, рассматриваемым в том или ином стандарте.
& Особенности малых организаций & Положения о масштабируемости
A65a. В некоторые МСА были включены положения о масштабируемости, например, МСА 315 (пересмотренный, 2019 г.), которые иллюстрируют применение требований ко всем организациям независимо от характера их деятельности и того, являются ли они более или менее сложными. Менее сложные организации - это организации, к которым могут применяться характеристики, указанные в пункте A66.
A65b. Включенные в некоторые Международные стандарты аудита особенности аудита малых организаций разрабатывались прежде всего с расчетом на организации, ценные бумаги которых не допущены к организованным торгам. Тем не менее, некоторые из этих особенностей могут оказаться полезными при проведении аудита отчетности в малых организациях, ценные бумаги которых допущены к организованным торгам.
A66. Для целей определения особенностей проведения аудита в малых организациях термин "малая организация" означает организацию, которая как правило обладает такими качественными характеристиками, как:
(a) сосредоточенность владения и управления организацией в руках небольшого числа лиц (как правило, одного лица - физического или юридического, которое владеет организацией, при условии, что этот владелец обладает соответствующими качественными характеристиками);
(b) наличие одного или нескольких следующих признаков:
(i) простые или несложные операции;
(ii) упрощенный бухгалтерский учет;
(iii) небольшое количество видов деятельности и продуктов, предлагаемых в рамках этих видов деятельности;
(iv) более простые системы - немного средств внутреннего контроля
(v) небольшое количество уровней управления, при этом руководители отвечают за широкий круг средств контроля;
(vi) малочисленный штат сотрудников, многие из которых выполняют широкий круг обязанностей.
Этот список качественных характеристик не является исчерпывающим, при этом сами характеристики не относятся лишь к малым организациям, а малые организации не обязательно обладают всеми этими характеристиками.
A67 & перемещен - теперь A65b &
Особенности, применимые для автоматизированных инструментов и методов
A67a. Соображения, относящиеся к автоматизированным инструментам и методам, включенным в некоторые МСА, например, МСА 315 (пересмотренный, 2019 г.), были разработаны для объяснения того, как аудитор может применять определенные требования при использовании автоматизированных инструментов и методов при выполнении аудиторских процедур.
Цели, заявленные в каждом конкретном МСА (см. пункт 21)
Использование целей для установления необходимости проведения дополнительных аудиторских процедур (см. пункт 21(a))
Использование целей для оценки того, собрано ли достаточное количество надлежащих аудиторских доказательств (см. пункт 21(b)):
Соблюдение значимых требований
Значимые требования (см. пункт 22)
Отступление от требования (см. пункт 23)
Цель не достигается (см. пункт 24)
МСА 210 "Согласование условий аудиторских заданий"
Руководство по применению и прочие пояснительные материалы
Обязательные условия для проведения аудита
Согласование соответствующих обязанностей руководства
Система внутреннего контроля
A18. Определение того, какие именно средства внутреннего контроля необходимы для обеспечения подготовки финансовой отчетности, остается за руководством. Термин "система внутреннего контроля" охватывает широкий круг видов деятельности в рамках компонентов, которые можно описать как среду контроля; процедуры оценки рисков организации; процесс мониторинга организацией системы внутреннего контроля; информационную систему & , связанная с финансовой отчетностью, в том числе соответствующие бизнес процессы, & и информационное взаимодействие, а также контрольные действия & ; наблюдение за средствами контроля & . Такая структура не обязательно отражает то, как именно может быть спроектирована, внедрена и поддерживаться в работоспособном состоянии система внутреннего контроля в той или иной организации или каким образом данная организация может классифицировать тот или иной компонент системы <9>. Система внутреннего контроля организации (в частности ее бухгалтерские регистры и записи или система бухгалтерского учета) будет отражать потребности руководства, степень сложности бизнеса, характер рисков, которым подвержена организация, а также соответствующие законы и нормативные акты.
<9> МСА 315 (пересмотренный, 2019 г.), пункт A91 & 59 & и Приложение 34.
МСА 230 "Аудиторская документация"
Руководство по применению и прочие пояснительные материалы
Документация о выполненных аудиторских процедурах и собранных аудиторских доказательствах
Указание конкретных протестированных статей или вопросов, а также исполнителя и проверяющего (см. пункт 9)
Особенности малых организаций (см. пункт 8)
A17. При подготовке аудиторской документации аудитор малой организации может счесть целесообразным и эффективным решением составление единого документа по всем аспектам аудита, включающего в необходимых случаях ссылки на подтверждающие материалы в рабочей документации. Примеры вопросов, которые могут документироваться в едином документе при аудите малой организации, включают понимание организации и ее окружения, применимую концепцию подготовки финансовой отчетности, а также систему внутреннего контроля организации, общую стратегию и план аудита, существенность, определенную в соответствии с МСА 320 <10>, оцененные риски, значимые вопросы, отмеченные в ходе аудита, и сделанные выводы.
<10> МСА 320 "Существенность при планировании и проведении аудита".
МСА 250 (пересмотренный) "Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности"
Руководство по применению и прочие пояснительные материалы
Аудиторские процедуры при выявлении несоблюдения или подозрении в несоблюдении законов и нормативных актов
Оценка последствий выявленного несоблюдения или подозрения в несоблюдении законов и нормативных актов (см. пункт 22)
A23. В соответствии с требованиями пункта 22 аудитор оценивает последствия выявленного или предполагаемого несоблюдения для прочих аспектов аудита, включая оценку аудитором риска и надежности письменных заявлений. Последствия отдельных конкретных случаев выявленного или предполагаемого несоблюдения, выявленных аудитором, будут зависеть от соотношения между совершением и сокрытием нарушения, если такое имело место, и конкретными & контрольными действиями & средствами контроля, а также от уровня руководителей или наемных работников лиц, работающих в организации или под ее управлением, причастных к несоблюдению, в особенности это касается последствий несоблюдения, к которому причастно руководство самого высокого уровня в организации. Как указано в пункте 9, в результате соблюдения аудитором законов, нормативных актов или соответствующих этических требований может быть получена дополнительная информация, имеющая отношение к обязанностям аудитора, предусмотренным в пункте 22.
МСА 260 (пересмотренный) "Информационное взаимодействие с лицами, отвечающими за корпоративное управление"
Руководство по применению и прочие пояснительные материалы
Вопросы, о которых необходимо информировать
Планируемый объем и сроки проведения аудита (см. пункт 15)
A12. Информирование лиц, отвечающих за корпоративное управление, о значимых рисках, выявленных аудитором, помогает им лучше понять эти вопросы и причины, по которым они определены как несущие значительные риски & требуют особого рассмотрена в ходе аудита. & Информирование лиц, отвечающих за корпоративное управление, о значимых рисках может помочь таким лицам в выполнении своих обязанностей по надзору за процессом составления финансовой отчетности.
A13. Вопросы для информирования могут включать следующее:...
- какие меры аудитор планирует предпринять в ответ на значимые риски существенного искажения вследствие недобросовестных действий или ошибок;
- какие действия аудитор планирует предпринять в отношении областей с более высокими оцененными рисками существенного искажения;
- каков подход аудитора к проверке системы внутреннего контроля организации & средств внутреннего контроля, которые являются значимыми для аудита;. &
- применение понятия существенности в контексте аудита.
Приложение 2 (см. пункты 16(a), A19 - A20)
Качественные аспекты учетной практики организации
Информационное взаимодействие в соответствии с требованиями пункта 16(a), рассмотренное в пунктах A19 - A20, может включать следующие вопросы.
Оценочные значения
- Вопросы, связанные со статьями, для которых очень важны оценочные значения, рассматриваются в МСА 540, включая, например, следующее:
- о как руководство выявляет операции, события и /или условия, которые могут повлечь за собой необходимость признания оценочных значений или их раскрытия в финансовой отчетности;
МСА 265 "Информирование лиц, отвечающих за корпоративное управление, и руководства о недостатках в системе внутреннего контроля"
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) обязывает аудитора надлежащим образом информировать лиц, отвечающих за корпоративное управление, и руководство о недостатках в системе внутреннего контроля, которые выявил аудитор при проведении аудита финансовой отчетности. Настоящий стандарт не накладывает дополнительных обязанностей на аудитора в отношении обеспечения понимания системы внутреннего контроля и разработки и проведения тестов средств контроля сверх того, что уже входит в требования стандартов МСА 315 (пересмотренного, 2019 г.) и МСА 330. МСА 260 (пересмотренный) устанавливает дополнительные требования и содержит рекомендации в отношении обязанностей аудитора по информированию лиц, отвечающих за корпоративное управление, в отношении проводимого аудита.
2. При выявлении и оценке рисков существенного искажения от аудитора требуется получение понимания системы внутреннего контроля в части, касающейся проводимого аудита. При выполнении оценки рисков аудитор анализирует средства внутреннего контроля с целью разработки аудиторских процедур, соответствующих сложившимся обстоятельствам, но не с целью выражения мнения об эффективности системы внутреннего контроля. Аудитор может выявить недостатки системы контроля не только в ходе выполнения процедуры оценки риска, но также на любом другом этапе аудита. Настоящий стандарт определяет, о каких именно из выявленных недостатков аудитор должен сообщать лицам, отвечающим за корпоративное управление, и руководству.
Руководство по применению и прочие пояснительные материалы
Определение того, выявлены ли недостатки в системе внутреннего контроля (см. пункт 7)
Особенности малых организаций
A3. В то время как понятия, лежащие в основе компонентов контрольных процедур в малых организациях, скорее всего, окажутся сходными с аналогичными в крупных организациях, степень формализации, свойственная их выполнению, будет отличаться. Кроме того, малые организации могут не испытывать необходимости в некоторых видах контроля & контрольных процедур & вследствие средств контроля, применяемых руководством. Например, единоличные полномочия руководства по предоставлению товарного кредита потребителям и утверждению значительных закупок могут обеспечить эффективный контроль за важными остатками по счетам и операциями, уменьшая или устраняя необходимость в более развернутых контрольных действиях.
Значительные недостатки в системе внутреннего контроля (см. пункты 6(b), 8)
A8. Для эффективного предотвращения или обнаружения и исправления искажений схема использования средств контроля может предполагать, что они задействуются в отдельности или в сочетании друг с другом. Например, средства контроля дебиторской задолженности для предотвращения или обнаружения и исправления искажений остатков по счету могут состоять из автоматизированных средств контроля и средств контроля с ручной обработкой данных, работающих вместе. Недостаток системы внутреннего контроля сам по себе может не быть настолько важным, чтобы представлять собой значительный недостаток. Однако сочетание недостатков, воздействующих на один и тот же остаток по счету или на одно и то же раскрытие информации, предпосылку или компонент системы внутреннего контроля организации, может повысить риски искажения до такой степени, которая влечет за собой значительные недостатки.
МСА 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности"
Введение
Сфера применения настоящего стандарта
Характеристики недобросовестных действий
Ответственность за предотвращение и обнаружение недобросовестных действий
Обязанности аудитора
7. Более того, риск того, что аудитор не обнаружит существенное искажение, вызванное недобросовестными действиями руководства, выше, чем в случае недобросовестных действий сотрудника, потому что руководство во многих случаях имеет возможность прямо или косвенно манипулировать данными бухгалтерского учета, представлять поддельную финансовую информацию или обходить & процедуры & систему контроля, нацеленную на предотвращение случаев совершения аналогичных недобросовестных действий другими сотрудниками.
Цели
Определения
Требования
Профессиональный скептицизм
12. В соответствии с МСА 200 <11>, аудитор должен сохранять профессиональный скептицизм на протяжении всего аудита, осознавая возможность существенного искажения вследствие недобросовестных действий, несмотря на прошлый опыт аудитора, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление (см. пункты A7 - A8).
<11> МСА 200, пункт 15.
13. За исключением случаев, когда у него есть основания для уверенности в обратном, аудитор может принимать записи и документы за подлинные. Если обстоятельства, выявленные в ходе аудита, заставляют аудитора думать, что тот или иной документ может оказаться поддельным или что условия того или иного документа были изменены и это изменение не было раскрыто аудитору, аудитор должен провести дополнительные исследования (см. пункт A9).
14. Если ответы на запросы, полученные от руководства или лиц, отвечающих за корпоративное управление, непоследовательны, аудитор должен исследовать такие несоответствия.
Обсуждение между членами аудиторской группы
15. МСА 315 (пересмотренный, 2019 г.) <12> требует проведения обсуждения между членами аудиторской группы, а также определения руководителем задания круга вопросов, которые необходимо довести до сведения тех членов аудиторской группы, которые не участвовали в обсуждении. В ходе этого обсуждения особое внимание должно быть уделено тому, каким образом и в какой части финансовая отчетность организации может быть подвержена существенному искажению вследствие недобросовестных действий, а также тому, как могут производиться недобросовестные действия. Во время обсуждения должно игнорироваться возможное представление членов аудиторской группы о руководстве и лиц, отвечающих за корпоративное управление, как о честных и добросовестных людях (см. пункты A10 - A11).
<12> МСА 315 (пересмотренный, 2019 г.) пункты 17 - 18.
Процедуры оценки рисков и сопутствующие действия
16. При проведении процедур оценки рисков и связанных с этим действий с целью получения понимания аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности и & включая систему & системы внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного, 2019 г.) <13> для получения информации, необходимой для выявления рисков существенного искажения вследствие недобросовестных действий, аудитор должен выполнить процедуры, описанные в пунктах 23 - 43.
<13> & МСА 315 (пересмотренный) пункты 5 - 24. &
Руководство и иные лица внутри организации
Лица, отвечающие за корпоративное управление
20. За исключением случаев, когда все лица, отвечающие за корпоративное управление, участвуют в управлении организацией <14>, аудитор должен получить понимание того, каким образом лица, отвечающие за корпоративное управление, осуществляют надзор за деятельностью руководства по выявлению рисков недобросовестных действий в организации и реагированию на эти риски, а также за системой & внутреннего & контроля, установленной руководством для снижения этих рисков (см. пункты A19 - A21).
<14> МСА 260 (пересмотренный) "Информационное взаимодействие с лицами, отвечающими за корпоративное управление", пункт 13.
Выявление необычных или неожиданных соотношений
Прочая информация
23. Аудитор должен проанализировать прочую полученную им информацию на предмет того, указывает ли она на риски существенного искажения вследствие недобросовестных действий (см. пункт A22).
Оценка факторов риска недобросовестных действий
24. Аудитор должен оценить информацию, полученную в результате применения прочих процедур оценки рисков и связанных с ними действий, на предмет того, не указывает ли она на наличие одного или более факторов риска недобросовестных действий. Хотя факторы риска недобросовестных действий не обязательно указывают на наличие недобросовестных действий, они во многих случаях присутствуют в обстоятельствах, когда такие действия имеют место, и поэтому могут указывать на риски существенного искажения вследствие недобросовестных действий (см. пункты A23 - A27).
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
25. В соответствии с МСА 315 (пересмотренным, 2019 г.) аудитор должен выявить и оценить риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации <15>.
<15> МСА 315 (пересмотренный, 2019 г.), пункт 28.
26. При выявлении и оценке рисков существенного искажения вследствие недобросовестных действий аудитор должен, основываясь на допущении наличия рисков недобросовестных действий в признании выручки, оценить, какие типы выручки, операций по признанию выручки или предпосылки влекут за собой такие риски. Пункт 47 определяет необходимую документацию для тех случаев, когда аудитор пришел к выводу, что такое допущение неприменимо в обстоятельствах данного задания и, следовательно, не определил признание выручки в качестве риска существенного искажения вследствие недобросовестных действий (см. пункты A28 - A30).
27. Аудитор должен отнести оцененные риски существенного искажения вследствие недобросовестных действий к значительным и, следовательно, в той степени, до которой он еще этого не сделал, должен & добиться понимания системы внутреннего контроля аудируемой организации, включая контрольные действия, относящиеся к таким рискам & определить систему контроля организации, реагирующую на риски, оценить структуру средств контроля и решить, была ли она внедрена <16> (см. пункты A31 - A32).
<16> МСА 315 (пересмотренный, 2019 г.), пункты 26(a)(i) и 26(d).
Ответные меры на оцененные риски существенного искажения
Аудиторские процедуры общего характера
Риски существенного искажения
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
32. Независимо от оценки им рисков обхода руководством средств контроля, аудитор должен разработать и выполнить соответствующие аудиторские процедуры, призванные:
(a) проверить надлежащий характер бухгалтерских записей в основном регистре и прочих корректировок, сделанных при подготовке финансовой отчетности. При разработке и выполнении аудиторских процедур для такой проверки аудитор должен:
(i) направить запросы лицам, участвующим в процессе подготовки финансовой отчетности, о ненадлежащих или необычных действиях, относящихся к обработке бухгалтерских записей и прочих корректировок;
(ii) отобрать бухгалтерские записи и прочие корректировки, выполненные в конце отчетного периода;
(iii) рассмотреть необходимость проверки бухгалтерских записей и прочих корректировок за весь период (см. пункты A41 - A44).
Оценка аудиторских доказательств (см. пункт A49)
Аудитор не в состоянии продолжить выполнение задания
Письменные заявления
Информирование руководства и лиц, отвечающих за корпоративное управление
Информирование регулирующих и правоохранительных органов
Документация
44. Аудитор должен включить в аудиторскую документацию то, как он идентифицировал и оценил риски <17> & следующие аспекты понимания аудитором аудируемой организации и ее окружения и оценки рисков & существенного искажения, как это требуется стандартом МСА 315 (пересмотренным, 2019 г.) <18>.
<17> МСА 230 "Аудиторская документация", пункты 8 - 11 и A6.
<18> МСА 315 (пересмотренный, 2019 г.), пункт 38 & 32 &.
(a) значимые решения, выработанные в ходе обсуждения между членами аудиторской группы относительно подверженности финансовой отчетности организации риску существенного искажения вследствие недобросовестных действий;
(b) выявленные и оцененные риски существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок;
(c) выявленные средства контроля в компоненте контрольных процедур, направленные на устранение оцененных рисков существенного искажения в результате недобросовестных действий.
Руководство по применению и прочие пояснительные материалы
Характеристики недобросовестных действий (см. пункт 3)
Профессиональный скептицизм (см. пункты 12 - 14)
A7. Требование о сохранении профессионального скептицизма означает, что аудитор должен постоянно задаваться вопросом, не указывают ли полученная информация и собранные аудиторские доказательства на возможные существенные искажения вследствие недобросовестных действий. Это включает анализ надежности информации, используемой в качестве аудиторских доказательств, и выявленных средств контроля в компоненте контрольных процедур, используемых при ее подготовке и поддержании в актуальном состоянии, если они имеются & , если применимо. & В силу характерных особенностей недобросовестных действий профессиональный скептицизм аудитора особенно важен при анализе рисков существенного искажения вследствие таких действий.
Обсуждение между членами аудиторской группы (см. пункт 15)
Процедуры оценки рисков и сопутствующие действия
Направление запросов руководству
Оценка руководством риска существенного искажения вследствие недобросовестных действий (см. пункт 17(a))
Направление запросов в службу внутреннего аудита (см. пункт 19)
A18. МСА 315 (пересмотренный, 2019 г.) и МСА 610 (пересмотренный, 2013 г.) устанавливают требования и дают рекомендации в отношении аудита тех организаций, в которых функционирует служба внутреннего аудита <19>. При выполнении требований этих МСА в отношении недобросовестных действий аудитор может направлять запросы о следующих действиях этой службы:
<19> МСА 315 (пересмотренный, 2019 г.), пункты 14(a) и 24(a)(ii), МСА 610 (пересмотренный, 2013 г.) "Использование результатов работы внутренних аудиторов".
- каковы процедуры, если они выполнялись, осуществленные службой внутреннего аудита в течение года с целью обнаружения недобросовестных действий;
- последовала ли адекватная реакция руководства на факты, выявленные в результате выполнения этих процедур.
Получение понимания мер надзора, осуществляемого лицами, отвечающими за корпоративное управление (см. пункт 20)
A19. Лица, отвечающие за корпоративное управление, осуществляют надзор за системами организации по мониторингу рисков, финансовому контролю и соблюдению законодательства. Во многих странах методы корпоративного управления хорошо разработаны и лица, отвечающие за корпоративное управление, играют активную роль в осуществлении надзора за проведением оценки организацией рисков недобросовестных действий и за[ соответствующими средствами внутреннего контроля], системой контроля в ответ на такие риски. Поскольку обязанности лиц, отвечающих за корпоративное управление, и руководства могут варьироваться в различных организациях в той или иной стране, важно, чтобы аудитор понимал их обязанности, чтобы получить понимание мер надзора, осуществляемого соответствующими лицами <20>.
<20> В МСА 260 (пересмотренном), пункты A1 - A8, содержится описание того, с кем аудитору следует обмениваться информацией в тех случаях, когда структура корпоративного управления организации нечетко определена.
A20. Понимание мер надзора, осуществляемого лицами, отвечающими за корпоративное управление, может дать представление о том, в какой степени аудируемая организация подвержена недобросовестным действиям со стороны руководства, насколько ее система & внутреннего & контроля отвечает на риски недобросовестных действий, которые она призвана снижать, а также о том, каков уровень компетентности и честности руководства. Аудитор может получить такое понимание целым рядом способов, например путем участия в совещаниях, на которых обсуждаются эти вопросы, ознакомления с протоколами таких совещаний или направления запросов лицам, отвечающим за корпоративное управление.
Особенности малых организаций
Рассмотрение прочей информации (см. пункт 23)
A22. В дополнение к информации, полученной в результате применения аналитических процедур, для выявления рисков существенного искажения вследствие недобросовестных действий может оказаться полезной и прочая информация об организации и ее окружении, применимой концепции подготовки финансовой отчетности системы внутреннего контроля организации. Полезную информацию для выявления таких рисков может дать проведение обсуждений среди членов аудиторской группы. Кроме того, информация, полученная в ходе проведенных аудитором процедур принятия и продолжения отношений с клиентами, а также опыт, полученный при выполнении других заданий для этой же организации, например заданий по обзору промежуточной финансовой информации, могут оказаться значимыми при выявлении рисков существенного искажения вследствие недобросовестных действий.
Оценка факторов риска недобросовестных действий (см. пункт 24)
A25. Примеры факторов риска недобросовестных действий, относящихся к недобросовестному составлению финансовой отчетности и неправомерному присвоению активов, приведены в Приложении 1. Иллюстративные примеры факторов риска классифицированы на основании трех основных условий, которые обычно присутствуют в случаях совершения недобросовестных действий:
- побуждение к совершению недобросовестных действий или давление;
- осознаваемая возможность совершения недобросовестных действий;
- способность оправдать совершаемое недобросовестное действие.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля. Факторы риска недобросовестных действий, которые включают преднамеренную предвзятость руководства, являются, поскольку они влияют на неотъемлемый риск, неотъемлемыми факторами риска <21>. Факторы риска недобросовестных действий могут также относиться к условиям в системе внутреннего контроля организации, которые дают возможность совершить недобросовестные действия или которые могут повлиять на отношение или способность руководства рационализировать их. Факторы риска недобросовестных действий, связанные с отношением, позволяющим оправдать недобросовестное действие, могут оказаться недоступны для наблюдения аудитором. Тем не менее аудитор может узнать о существовании такой информации, например, благодаря необходимому пониманию контрольной среды организации <22>. Несмотря на то, что факторы риска недобросовестных действий, описанные в Приложении 1, охватывают широкий спектр ситуаций, с которыми могут сталкиваться аудиторы, они являются не более чем примерами, могут существовать и другие факторы риска.
<21> МСА 315 (пересмотренный, 2019 г.), пункт 12(f).
<22> МСА 315 (пересмотренный, 2019 г.), пункт 21.
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий
Риски недобросовестных действий при признании выручки (см. пункт 26)
Выявление и оценка рисков существенного искажения вследствие недобросовестных действий и понимание соответствующих средств контроля организации (см. пункт 27)
A31. Более того, при разработке и внедрении средств контроля руководство может формировать суждения о характере или объеме средств контроля, которые оно намерено внедрить, а также о характере и объеме рисков, которые оно готово принять. При определении того, какие средства контроля необходимо внедрить для предотвращения и обнаружения недобросовестных действий, руководство анализирует риски того, что финансовая отчетность может оказаться существенно искаженной в результате недобросовестных действий. В рамках этого анализа руководство может прийти к выводу, что в сравнении с достигаемым снижением рисков существенного искажения вследствие недобросовестных действий экономически нецелесообразно внедрять и поддерживать то или иное средство контроля.
A32. Исходя из этого, аудитору важно добиться понимания тех средств контроля, которые разработало, внедрило и поддерживает руководство для предотвращения и обнаружения недобросовестных действий. При & этом & выявлении средств контроля, направленных на снижение рисков существенного искажения в результате недобросовестных действий аудитор может узнать, например, что руководство сознательно решило принять риски, связанные с недостаточным разделением должностных обязанностей. Информация, собранная в ходе ознакомления с этими вопросами, может оказаться полезной также для выявления факторов риска недобросовестных действий, которые могут воздействовать на оценку аудитором рисков того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий. &
Ответные меры на оцененные риски существенного искажения вследствие недобросовестных действий
Аудиторские процедуры общего характера (см. пункт 28)
Назначение сотрудников и контроль за ними (см. пункт 29(a))
Непредсказуемость при выборе аудиторских процедур (см. пункт 29(c))
Аудиторские процедуры в ответ на оцененные риски существенного искажения вследствие недобросовестных действий на уровне отдельных предпосылок финансовой отчетности (см. пункт 30)
Аудиторские процедуры в ответ на риски, связанные с действиями руководства в обход средств контроля
Бухгалтерские записи и прочие корректировки (см. пункт 32(a))
A42. Кроме того, рассмотрение аудитором рисков существенного искажения, связанных с неправомерным обходом средств контроля за бухгалтерскими записями, играет важную роль, поскольку автоматизированные процедуры и средства контроля могут снизить риск случайной ошибки, но не отменяют риск того, что некие лица могут недобросовестно обойти эти автоматизированные процедуры, например, путем изменения сумм, автоматически отражаемых в основном регистре или в системе подготовки финансовой отчетности. <23> Более того, если при использовании информационных технологий информация передается в автоматическом режиме, в информационных системах может остаться чрезвычайно мало или не остаться вовсе никаких видимых доказательств такого вмешательства.
<23> МСА 315 (пересмотренный, 2019 г.), пункт 26(a)(ii).
A43. При установлении и отборе бухгалтерских записей и прочих корректировок для проверки и при определении надлежащего метода изучения подтверждающих материалов по отобранным статьям актуальными являются следующие вопросы:
- выявление и оценка рисков существенного искажения вследствие недобросовестных действий - наличие факторов риска недобросовестных действий и прочей информации, полученной в ходе выявления и оценки аудитором рисков существенного искажения вследствие недобросовестных действий, может помочь аудитору установить конкретные виды бухгалтерских записей и прочих корректировок для проведения проверки;
- применяемые средства контроля за бухгалтерскими записями и прочими корректировками - эффективные средства контроля за подготовкой и проведением бухгалтерских записей и прочих корректировок могут уменьшить объем необходимых проверок по существу, при условии что аудитор проверил операционную эффективность этих средств контроля;
- процедура подготовки финансовой отчетности организации и характер доказательств, которые могут быть получены, - для многих организаций стандартная обработка операций включает сочетание ручных и автоматизированных этапов и процедур средств контроля. Также, обработка бухгалтерских записей и прочих корректировок может включать как ручные, так и автоматизированные процедуры и средства контроля. Если в процессе подготовки финансовой отчетности задействованы информационные технологии, бухгалтерские записи и прочие корректировки могут существовать лишь в электронной форме;
- характерные черты умышленно искаженных бухгалтерских записей или прочих корректировок - ненадлежащие бухгалтерские записи или прочие корректировки во многих случаях обладают уникальными определяющими особенностями. Такие особенности могут включать записи, которые (a) выполнены по несвязанным, необычным или редко используемым счетам; (b) выполнены лицами, обычно не занимающимися ведением бухгалтерских записей; (c) проведены в конце периода либо представляют собой проводки уже по завершении периода, при этом по ним мало пояснений или описаний либо они отсутствуют; (d) выполнены либо перед, либо во время подготовки финансовой отчетности и не отражены в бухгалтерских регистрах; (e) содержат круглые числа или числа, заканчивающиеся одинаковыми цифрами;
- характер и сложность счетов - ненадлежащие бухгалтерские записи или корректировки могут относиться к счетам, которые (a) содержат сложные или необычные по характеру операции; (b) содержат значительные оценочные значения и корректировки на конец периода; (c) были подвержены искажениям в прошлом; (d) не выверялись своевременно или содержат невыверенные разницы; (e) содержат внутрифирменные операции; (f) связаны с выявленным риском существенного искажения вследствие недобросовестных действий. При аудите организаций, имеющих несколько мест нахождения или компонентов, рассматривается целесообразность отбора бухгалтерских записей из различных подразделений;
- бухгалтерские записи или прочие корректировки, проведенные вне рамок обычной деятельности организации, - нестандартные бухгалтерские записи могут не быть охвачены средствами внутреннего контроля на том же уровне того же характера и степени контроля, что и бухгалтерские записи, проводимые регулярно для отражения таких операций, как ежемесячные продажи, закупки и выплаты наличными.
Оценочные значения (см. пункт 32(b))
Экономическое обоснование значительных операций (см. пункт 32(c))
Оценка аудиторских доказательств (см. пункты 34 - 37)
Аналитические процедуры, выполняемые перед завершением аудита в ходе формирования общего вывода (см. пункт 34)
Анализ выявленных искажений (см. пункты 35 - 37)
Аудитор не в состоянии продолжить выполнение задания (см. пункт 38)
Письменные заявления (см. пункт 39)
Информирование руководства и лиц, отвечающих за корпоративное управление,
Информирование руководства (см. пункт 40)
Информационное взаимодействие с лицами, отвечающими за корпоративное управление (см. пункт 41)
Прочие вопросы, имеющие отношение к недобросовестным действиям (см. пункт 42)
Информирование регулирующих и правоохранительных органов (см. пункт 43)
Приложение 1
(см. пункт A25)
Примеры факторов риска недобросовестных действий
Факторы риска недобросовестных действий, приведенные в настоящем Приложении, представляют собой примеры таких факторов, с которыми могут сталкиваться аудиторы в целом ряде ситуаций. Отдельно представлены примеры, относящиеся к двум видам недобросовестных действий, имеющим непосредственное отношение к деятельности аудитора, а именно: недобросовестность при подготовке финансовой отчетности и неправомерное присвоение активов. По каждому из этих видов недобросовестных действий факторы риска классифицируются далее на основании трех основных условий, обычно присутствующих в ситуациях существенных искажений вследствие недобросовестных действий: (a) побуждение/давление, (b) возможность, (c) отношение/оправдание. Несмотря на то, что эти факторы риска охватывают широкий спектр ситуаций, они являются лишь примерами, и, следовательно, аудитор может выявить дополнительные или иные факторы риска. Не все из этих примеров будут актуальными во всех обстоятельствах, некоторые из них могут иметь большее или меньшее значение в организациях различного размера или с различными характеристиками собственности или спецификой деятельности. Кроме того, порядок следования приведенных примеров факторов риска не имеет целью отражение их относительной важности или частоты, с которой они встречаются.
Факторы риска недобросовестных действий могут относиться к побуждению, давлению или возможностям, возникающим в результате обстоятельств, которые создают условия для подверженности искажению, до рассмотрения средств контроля (то есть неотъемлемый риск). Такие факторы являются факторами неотъемлемого риска в той части, в которой они влияют на неотъемлемый риск, и могут являться результатом предвзятости руководства. Факторы риска недобросовестных действий, относящиеся к возможностям, могут также возникать в результате иных выявленных факторов неотъемлемого риска (например, в результате сложности или неопределенности могут возникать возможности, которые приводят к подверженности искажению вследствие недобросовестных действий). Факторы риска недобросовестных действий, относящиеся к возможностям, могут быть также связаны с условиями системы внутреннего контроля организации, такими как ограничения или недостатки внутреннего контроля организации, которые создают такие возможности. Факторы риска недобросовестных действий, связанные с отношением или оправданием, могут возникать, в частности, в результате ограничений или недостатков контрольной среды организации.
Факторы риска, относящиеся к искажениям вследствие недобросовестного составления финансовой отчетности
Ниже приведены примеры факторов риска, относящихся к искажениям вследствие недобросовестного составления финансовой отчетности.
Побуждение/давление
Финансовая стабильность или прибыльность оказывается под угрозой таких условий операционной деятельности на уровне экономики, отрасли или организации, как следующие (или как указывающие на них следующие признаки):
В силу приведенных ниже факторов существует чрезмерное давление на руководство по обеспечению соответствия ожиданиям сторонних лиц:
Имеющаяся информация говорит о том, что личная финансовая ситуация руководства или лиц, отвечающих за корпоративное управление, оказывается под угрозой финансовых результатов деятельности организации вследствие следующих факторов:
Возможность
Характер отрасли или операционной деятельности организации создает возможности для проявления недобросовестности при подготовке финансовой отчетности, которые могут возникать вследствие таких обстоятельств, как:
Надзор за деятельностью руководства неэффективен вследствие следующего:
Существует сложная или неустойчивая организационная структура, о чем свидетельствуют следующие признаки:
& Недостаточность компонентов внутреннего контроля & Недостатки внутреннего контроля возникают вследствие следующих обстоятельств:
- неудовлетворительный & мониторинг средств контроля & процесс мониторинга системы внутреннего контроля организации, включая автоматизированные средства контроля и средства контроля за промежуточной финансовой отчетностью (если требуется представление внешней отчетности);.
- высокая текучесть кадров или наем неэффективных сотрудников в подразделениях бухгалтерского учета, информационных технологий или в службе внутреннего аудита;
- неэффективные учетные и информационные системы, включая ситуации наличия значительных недостатков в системе внутреннего контроля.
Отношение/оправдание
Факторы риска, вызванные искажениями вследствие неправомерного присвоения активов
Факторы риска, относящиеся к искажениям вследствие неправомерного присвоения активов, также можно подразделить на группы в соответствии с тремя основными условиями, обычно присутствующими в обстоятельствах недобросовестных действий: побуждение/давление, возможность и отношение/оправдание. Некоторые из факторов риска, относящихся к искажениям вследствие недобросовестной подготовки финансовой отчетности, могут также иметь место в обстоятельствах искажений вследствие неправомерного присвоения активов. Например, неэффективный мониторинг руководства и прочие недостатки в системе внутреннего контроля могут иметь место как при искажениях вследствие недобросовестности при подготовке финансовой отчетности, так и вследствие неправомерного присвоения активов. Ниже приведены примеры факторов риска, связанных с искажениями вследствие неправомерного присвоения активов.
Побуждение/давление
Возможность
Некоторые характерные черты или обстоятельства могут повышать уровень уязвимости активов для неправомерного присвоения. Например, возможности к неправомерному присвоению активов увеличиваются, когда имеются следующие обстоятельства:
Недостаточный & внутренний & контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения. Например, неправомерное присвоение активов может происходить в следующих случаях:
- недостаточность разделения должностных обязанностей или проведения независимых проверок;
- недостаточный надзор за расходами высшего руководства, такими как командировочные и прочие возмещения;
- недостаточный надзор руководства за материально ответственными работниками, например, недостаточность контроля или мониторинга удаленных территориальных подразделений;
- недостаточность проверки кандидатов при отборе на вакантные должности работников с доступом к активам;
- ненадлежащий учет активов;
- неадекватность системы разрешений и авторизации проведения операций (например, в области закупок);
- недостатки организации физической сохранности денежных средств, инвестиций, запасов или основных средств;
- отсутствие полных и регулярных инвентаризаций активов;
- недостаточно своевременное и надлежащее документирование операций, например, по кредитованию соответствующего счета при возвратах от покупателей;
- недостаточность обязательных отпусков для работников, выполняющих ключевые контрольные функции;
- недостаточность понимания руководством информационных технологий, что дает возможность работникам, занятым в сфере информационных технологий, заниматься неправомерным присвоением активов;
- недостаточные средства контроля прав доступа к автоматизированным журналам, включая средства контроля и проверки записей в системных журналах.
Отношение/оправдание
- Недостаточный внутренний контроль за активами может повысить уровень уязвимости этих активов для неправомерного присвоения.
- пренебрежение средствами & внутреннего & контроля против неправомерного присвоения активов, что выражается в обходе существующих средств контроля или в непринятии необходимых мер по известным недостаткам в системе внутреннего контроля;
- поведение, указывающее на неудовольствие или неудовлетворенность организацией или тем, как осуществляется взаимодействие с работниками;
- изменения в поведении или образе жизни, которые могут указывать на то, что имело место неправомерное присвоение активов;
Приложение 2
(см. пункт A40)
Примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий
Ниже приведены примеры возможных аудиторских процедур в ответ на оцененные риски существенного искажения вследствие недобросовестных действий как вследствие недобросовестной подготовки финансовой отчетности, так и вследствие неправомерного присвоения активов. Несмотря на то, что эти процедуры охватывают широкий спектр ситуаций, это не более чем примеры, и, следовательно, они могут оказаться не самыми подходящими и не соответствующими в той или иной конкретной ситуации. Кроме того, порядок изложения информации о процедурах не преследует цель отразить их относительную важность.
Анализ на уровне предпосылок
Конкретные аудиторские процедуры по результатам оценки аудитором рисков существенного искажения вследствие недобросовестных действий будут варьироваться в зависимости от видов или сочетаний выявленных факторов риска либо условий недобросовестных действий, а также от видов операций, остатков по счетам, раскрытия информации и предпосылок, на которые они могут повлиять.
Ниже приведены конкретные примеры ответных мер:
- если работа какого-либо эксперта в отношении статьи финансовой отчетности, по которой высок оцененный риск существенного искажения вследствие недобросовестных действий, приобретает особенное значение - проведение дополнительных процедур, относящихся к некоторым или ко всем допущениям, методам или выводам этого эксперта, с целью установления того, что его выводы не являются необоснованными, либо привлечение для этих целей еще одного эксперта;
Конкретные аудиторские процедуры - искажение вследствие недобросовестной подготовки финансовой отчетности
Примеры ответных мер на оценку аудитором рисков существенного искажения вследствие недобросовестности при подготовке финансовой отчетности включают ряд процедур.
Приложение 3
(см. пункт A49)
Примеры обстоятельств, указывающих на возможность недобросовестных действий
Ниже приведены примеры обстоятельств, которые могут указывать на возможность того, что финансовая отчетность может содержать существенное искажение вследствие недобросовестных действий.
МСА 300 "Планирование аудита финансовой отчетности";
Руководство по применению и прочие пояснительные материалы
Документация (см. пункт 12)
Особенности малых организаций
A21. Как указано в пункте A11, соответствующий краткий меморандум может служить документальным оформлением стратегии аудита малой организации. При разработке плана аудита могут использоваться стандартные аудиторские программы или контрольные списки (см. пункт A19), составленные исходя из допущения о немногочисленности & соответствующих & средств контроля <24> & контрольных мероприятий &, что, скорее всего, и происходит в малой организации, при условии, что такие программы или списки используются с учетом конкретных обстоятельств аудиторского задания, включая оценку рисков аудитором.
<24> МСА 315 (пересмотренный, 2019 г.), пункт 26(a).
МСА 402 "Особенности аудита организации, пользующейся услугами обслуживающей организации"
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по сбору достаточных надлежащих аудиторских доказательств в случаях, когда организация-пользователь пользуется услугами одной или более обслуживающих организаций. В частности, в нем раскрывается, как аудитор организации-пользователя применяет МСА 315 (пересмотренный, 2019 г.) и МСА 330 при получении понимания организации-пользователя, включая значимую для & аудита & подготовки финансовой отчетности систему внутреннего контроля организации, достаточного для выявления и оценки рисков существенного искажения, а также при разработке и выполнении дальнейших аудиторских процедур в ответ на эти риски.
3. Услуги, предоставляемые обслуживающей организацией, являются применимыми для конкретного аудита финансовой отчетности организации-пользователя при условии, что эти услуги и средства контроля за ними являются частью информационной системы организации-пользователя & , включая соответствующие бизнес-процессы, относящиеся & относящейся к подготовке финансовой отчетности. & Несмотря на то, что б & Большинство средств контроля обслуживающей организации, вероятно, будет & связано с финансовой отчетностью & частью информационной системы организации-пользователя, имеющей отношение к подготовке финансовой отчетности, & могут существовать и другие средства & или относящихся к ним средств контроля, & которые будут применимы для конкретного аудита, & например средства контроля за сохранностью активов. Услуги обслуживающей организации являются частью информационной системы организации-пользователя &, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности & , если такие услуги затрагивают любой из следующих элементов:
(a) информацию, относящуюся к значительным видам операций, остаткам по счетам и раскрытию информации, и то, как она проходит через информационную систему организации-пользователя, вручную или с использованием ИТ, независимо от того, получена ли она из основного регистра и вспомогательных регистров или вне их. & виды операций в рамках деятельности организации-пользователя, являющиеся существенными для финансовой отчетности организации-пользователя; & . Это включает случаи, когда услуги обслуживающей организации влияют на то:
(i) & (b) процедуры, как в системе информационных технологий (ИТ), так и при ручной обработке данных, с помощью которых такие операции организации-пользователя инициируются, обобщаются, обрабатываются и, по мере необходимости, корректируются, переносятся в основной регистр и отражаются в финансовой отчетности; & как инициируются операции и как информация о них записывается, обрабатывается, по мере необходимости корректируется, включается в основной регистр и отражается в финансовой отчетности;
(ii) как собирается, обрабатывается и раскрывается в финансовой отчетности информация о событиях и условиях, помимо операций.
(b) & (e) соответствующие & данные бухгалтерского учета, & как в электронной форме, так и выполненные в ручном режиме, подтверждающая информация и & конкретные счета в финансовой отчетности организации-пользователя и другие подтверждающие данные, относящиеся к передаче информации согласно пункту 3(a) & , используемые для инициирования, учета, обработки и отражения в отчетности операций организации-пользователя; также к этому относится корректировка ошибочных данных и порядок переноса информации в основной регистр & ;
& (d) способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности; &
(ce) способ, которым информационная система организации-пользователя фиксирует события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности, из данных, описанных в пункте 3(b), в том числе относящихся к раскрытию информации и оценочным значениям, касающихся значительных видов операций, остатков по счетах и раскрытия информации & события и обстоятельства, которые не являются операциями, но являются существенными для финансовой отчетности; & ;
(d) ИТ-среду организации, имеющую отношение к пунктам (a) - (c) выше.
(f) & средства контроля, связанные с бухгалтерскими записями, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок. &
Цели
7. Цели аудитора организации-пользователя, когда организация-пользователь пользуется услугами обслуживающей организации, состоят в следующем:
(a) получить понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя, & применимой для конкретного аудита и & достаточной для того, чтобы обеспечить соответствующую основу для идентификации & выявления & и оценки рисков существенного искажения;
(b) разработать и провести аудиторские процедуры в ответ на эти риски.
Требования
Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
10. При получении понимания системы внутреннего контроля организации & , применимой к конкретному аудиту, & в соответствии с МСА 315 (пересмотренным, 2019 г.) аудитор организации-пользователя должен выделить средства контроля в компоненте контрольной деятельности & оценить структуру и способ реализации соответствующих средств контроля & <25> <26> организации-пользователя, от тех, которые относятся к услугам, предоставляемым обслуживающей организацией, включая те, которые применяются к операциям, обрабатываемым обслуживающей организацией, а также оценить их структуру и определить, были ли они реализованы <27> (см. пункты A12 - A14).
<25> & МСА 315 (пересмотренный), пункт 12. &
<26> МСА 315 (пересмотренный, 2019 г.), пункт 26(a).
<27> МСА 315 (пересмотренный, 2019 г.), пункт 26(d).
11. Аудитор организации-пользователя должен определить, удалось ли получить достаточное понимание характера и значимости услуг, предоставляемых обслуживающей организацией, и их воздействия на систему внутреннего контроля организации-пользователя & , связанную с проводимым аудитом & , для того, чтобы обеспечить надлежащую основу для выявления и оценки рисков существенного искажения.
12. Если аудитор организации-пользователя не может получить достаточное понимание этих вопросов из информации от организации-пользователя, аудитор организации-пользователя должен получить такое понимание путем проведения одной или нескольких процедур из перечисленных ниже:
(c) посещение обслуживающей организации и выполнение процедур, которые дадут необходимую информацию о соответствующих средствах контроля в обслуживающей организации
(d) привлечение другого аудитора для выполнения процедур, которые предоставят необходимую информацию о & соответствующих & средствах контроля в обслуживающей организации (см. пункты A15 - A20)
Использование отчетов 1-го и 2-го типов для подтверждения понимания аудитором организации-пользователя обслуживающей организации
14. Если аудитор организации-пользователя планирует использовать отчет 1-го или 2-го типа в качестве аудиторских доказательств в подтверждение понимания аудитором организации-пользователя структуры и способа реализации средств контроля в обслуживающей организации, аудитор организации-пользователя должен:
(b) оценить достаточность и надлежащий характер доказательств, содержащихся в отчете, для понимания системы & внутреннего & контроля & организации пользователя & обслуживающей организации & , применимой для конкретного аудита & ;
Руководство по применению и прочие пояснительные материалы
Получение понимания услуг, предоставляемых обслуживающей организацией, включая систему внутреннего контроля
Дальнейшие процедуры в случаях, когда от организации-пользователя не удается получить достаточное понимание (см. пункт 12)
A19. Для проведения процедур, в результате которых будет получена необходимая информация о соответствующих средствах контроля обслуживающей организации, связанных с услугами, предоставляемыми организации-пользователю, может привлекаться другой аудитор. Если выпущен отчет 1-го или 2-го типа, для проведения этих процедур аудитор организации-пользователя может привлечь аудитора обслуживающей организации, поскольку между аудитором обслуживающей организации и обслуживающей организацией уже установлены отношения. Аудитор организации-пользователя, когда он использует результаты работы другого аудитора, может считать полезными указания МСА 600, поскольку этот стандарт связан с пониманием работы другого аудитора (включая независимость и профессиональную компетентность этого аудитора), участием в работе другого аудитора по планированию характера, сроков и объема такой работы, а также оценкой достаточности и надлежащего характера собранных аудиторских доказательств.
Использование отчетов 1-го и 2-го типов для понимания аудитором организации-пользователя обслуживающей организации (см. пункты 13 - 14)
A22. Отчет 1-го или 2-го типа, наряду с информацией об организации-пользователе, может помочь аудитору организации-пользователя получить понимание следующих вопросов:
(a) те аспекты средств контроля обслуживающей организации, которые могут влиять на обработку операций организации-пользователя, включая использование субподрядчиков обслуживающей организации;
(b) поток значительных операций через обслуживающую организацию с целью определить области в этом потоке операций, в которых могут возникать существенные искажения в финансовой отчетности организации-пользователя;
(c) цели средств контроля обслуживающей организации, которые являются значимыми для предпосылок финансовой отчетности организации-пользователя
(d) вопроса о том, разработаны и внедрены ли надлежащим образом средства контроля обслуживающей организации для целей предотвращения или обнаружения и исправления ошибок в обработке операций, которые могут приводить к существенным искажениям в финансовой отчетности организации-пользователя.
Отчет 1-го или 2-го типа может помочь аудитору организации-пользователя в получении достаточных данных для выявления и оценки рисков существенного искажения. Однако отчет 1-го типа не содержит никаких доказательств операционной эффективности & соответствующих & средств контроля.
Принятие мер в ответ на оцененные риски существенного искажения
Тест средств контроля
A29. Аудитор организации-пользователя должен в соответствии со стандартом МСА 330 разработать и провести тесты средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности & соответствующих & средств контроля в определенных обстоятельствах. В контексте обслуживающей организации, это требование применяется, когда:
A30. Если отчет 2-го типа отсутствует, аудитор организации-пользователя может связаться с обслуживающей организацией через организацию-пользователя и запросить у аудитора обслуживающей организации подготовку отчета 2-го типа, включающего тестирование операционной эффективности & соответствующих & средств контроля, либо для проведения процедур в обслуживающей организации аудитор организации-пользователя может привлечь другого аудитора, который протестирует операционную эффективность этих средств контроля. Аудитор организации-пользователя может также по согласованию с обслуживающей организацией посетить ее и провести тесты & соответствующих & средств контроля. Оценка рисков аудитором организации-пользователя основывается на комбинации всех доказательств, полученных в результате работы другого аудитора и проведения собственных процедур аудитором организации-пользователя.
Использование отчета 2-го типа в качестве аудиторских доказательств операционной эффективности средств контроля в обслуживающей организации
A33. Аудитору организации-пользователя может также понадобиться собрать дополнительные доказательства о существенных изменениях в & применяемых & средствах контроля обслуживающей организации за пределами периода, охваченного отчетом 2-го типа, или определить перечень дополнительных аудиторских процедур, которые необходимо провести. Значимые факторы при определении того, какие дополнительные аудиторские доказательства необходимо получить о средствах контроля обслуживающей организации, которые действовали за пределами периода времени, охваченного отчетом аудитора обслуживающей организации, могут включать:
- эффективность контрольной среды и процедуры, применяемые организацией-пользователем по мониторингу системы внутреннего контроля & мониторинга средств контроля организации-пользователя. & .
A34. Дополнительные аудиторские доказательства могут быть получены, например, за счет распространения тестов средств контроля на оставшийся период или за счет тестирования процедур, применяемые организацией-пользователем по мониторингу системы внутреннего контроля & мониторинга средств контроля организации-пользователя & .
A39. Аудитор организации-пользователя должен своевременно сообщать в письменной форме о значительных недостатках, выявленных в ходе аудита, как руководству, так и лицам, отвечающим за корпоративное управление. Аудитор организации-пользователя также должен своевременно сообщить руководству с соответствующим уровнем ответственности о других недостатках в системе внутреннего контроля, выявленных в ходе аудита, которые, согласно профессиональному суждению аудитора, достаточно важны, чтобы привлечь внимание руководства. Вопросы, которые аудитор организации-пользователя может выявить в ходе проводимого аудита и сообщить руководству и лицам, отвечающим за корпоративное управление, организации-пользователя, включают:
- любые средства контроля, применяемые организацией-пользователем в процедурах по мониторингу системы внутреннего контроля & любой мониторинг средств контроля & , которые могут использоваться организацией-пользователем, в том числе выявленных по результатам отчета 1-го типа или 2-го типа;
МСА 330 "Аудиторские процедуры в ответ на оцененные риски"
Введение
(a) Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по разработке и проведению процедур в отношении рисков существенного искажения, выявленных и оцененных аудитором в соответствии с МСА 315 (пересмотренным, 2019 г.) <28> при проведении аудита финансовой отчетности.
<28> МСА 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения & посредством изучения организации и ее окружения & ".
Дата вступления в силу
2. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
Цель
3. Цель аудитора состоит в том, чтобы получить достаточные надлежащие аудиторские доказательства в отношении оцененных рисков существенного искажения путем разработки и проведения соответствующих аудиторских процедур по таким рискам.
Определения
4. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) процедура проверки по существу - аудиторская процедура, предназначенная для выявления существенных искажений на уровне предпосылок. Процедуры проверки по существу включают:
(i) детальные тесты видов операций, остатков по счетам и раскрытия информации);
(ii) аналитические процедуры проверки по существу.
(b) тестирование средств контроля - аудиторская процедура, предназначенная для оценки операционной эффективности применения средств контроля с целью предотвращения или выявления и устранения существенных искажений на уровне предпосылок.
Требования
Аудиторские процедуры общего характера
5. Аудитор должен разработать и реализовать аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности (см. пункты A1 - A3).
Аудиторские процедуры в ответ на оцененные риски существенного искажения на уровне предпосылок
6. Аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, сроки и объем которых определяется с учетом и в ответ на оцененные риски существенного искажения на уровне предпосылок подготовки финансовой отчетности (см. пункты A4 - A8, A42 - A52)
7. При разработке дальнейших аудиторских процедур аудитор должен:
(a) рассмотреть основания оценки риска существенного искажения на уровне предпосылок по каждому виду значительных операций, остатков по счетам и раскрытию информации, включая:
(i) вероятность и величину & существенного & искажения, обусловленную особенностями & соответствующего & значительного вида операций, остатка по счету или раскрытия информации (т.е. неотъемлемый риск); и
(ii) проверку того, учтены ли в рамках оценки риска & соответствующие & средства контроля меры по его снижению (т.е. риск средств контроля), что означает требование к аудитору получить аудиторские доказательства для определения того, эффективны ли эти средства контроля (т.е. при определении характера, сроков и объема процедур проверки по существу аудитор & полагается на & планирует тестировать операционную эффективность средств контроля) (см. пункты A9 - A18);
(b) получить более убедительные доказательства в ответ на риски, оцененные аудитором как более высокие (см. пункт A19).
Тесты средства контроля
8. Аудитор должен разработать и провести тестирование средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности & соответствующих & средств контроля, если:
(a) оценка им рисков существенного искажения на уровне предпосылок включает ожидание того, что средства контроля эффективны (т.е. аудитор & намерен полагаться на & планирует тестировать операционную эффективность средств контроля при определении характера, сроков и объема процедур проверки по существу); или
(b) одни лишь процедуры проверки по существу не в состоянии обеспечить получение достаточных надлежащих аудиторских доказательств на уровне предпосылок (см. пункты A20 - A24).
9. При разработке и проведении тестирования средств контроля аудитор должен получить тем более убедительные аудиторские доказательства, чем в большей степени он полагается на операционную эффективность средств контроля (см. пункт A25).
Характер и объем тестирования средств контроля
10. При разработке и проведении тестирования средств контроля аудитор должен:
(a) выполнить прочие аудиторские процедуры в сочетании с опросом для того, чтобы получить аудиторские доказательства в отношении операционной эффективности средств контроля, включая выяснение:
(i) каким образом применялись средства контроля в соответствующие моменты аудируемого периода;
(ii) насколько последовательно они применялись
(iii) кем и посредством чего они применялись (см. пункты A26 - A29);
(b) в той мере, в какой это еще не рассматривалось, определить, зависят ли тестируемые средства контроля от других средств контроля (косвенных средств контроля) и, если это так, надо ли получить аудиторские доказательства, подтверждающие операционную эффективность этих косвенных средств контроля (см. пункты A30 - A31).
Сроки проведения тестирования средств контроля
11. В соответствии с пунктами 12 и 15 настоящего стандарта для того, чтобы надлежащим образом обосновать свое намерение полагаться на средства контроля, аудитор должен проводить тестирование средств контроля в определенный момент или в течение всего периода, в рамках которого он намерен полагаться на эти средства контроля (см. пункт A32).
Использование аудиторских доказательств, полученных в течение промежуточного периода
12. Если аудитор получает аудиторские доказательства в отношении операционной эффективности средств контроля в рамках промежуточного периода, он должен:
(a) получить аудиторские доказательства значительных изменений в данных средствах контроля, произошедших после окончания этого промежуточного периода
(b) определить, какие дополнительные аудиторские доказательства следует получить в отношении оставшегося периода (см. пункты A33 - A34).
Использование аудиторских доказательств, полученных в ходе предшествующих аудиторских заданий
13. При решении вопроса о том, допустимо ли использовать аудиторские доказательства операционной эффективности средств контроля, полученные в ходе предшествующих аудиторских заданий и, если допустимо, какова должна быть продолжительность периода времени, по истечении которого следует заново провести тестирование средств контроля, аудитор должен рассмотреть:
(a) операционную эффективность прочих & элементов & компонентов системы внутреннего контроля организации, включая контрольную среду организации, процедуры мониторинга системы внутреннего контроля организации, а также процедуры оценки рисков в организации;
(b) риски, возникающие вследствие характерных особенностей рассматриваемого средства контроля, включая вопрос о том, является ли данное средство контроля ручным или автоматизированным;
(c) операционную эффективность общих средств контроля информационных технологий;
(d) операционную эффективность рассматриваемого средства контроля и его применения организацией, включая характер и объем отклонений при применении данного средства контроля, отмеченных в ходе предыдущего аудита, а также установление того, не было ли изменений в составе персонала, которые оказывают значительное влияние на применение данного средства контроля;
(e) вопрос о том, не создает ли дополнительных рисков отсутствие изменений в определенном средстве контроля на фоне происходящих изменений в обстоятельствах;
(f) риски существенного искажения и степень доверия к рассматриваемому средству контроля (см. пункт A35).
14. Если аудитор намерен использовать полученные в ходе предшествующего аудиторского задания аудиторские доказательства операционной эффективности конкретных средств контроля, он должен убедиться в актуальности и надежности этих доказательств путем сбора аудиторских доказательств относительно того, не произошли ли какие-либо значительные изменения в данных средствах контроля после предшествующего аудиторского задания. Аудитор должен получить эти доказательства путем проведения опроса в сочетании с наблюдением или инспектированием, чтобы подтвердить свое понимание определенных средств контроля, а также:
(a) если произошли изменения, в результате которых аудиторские доказательства, собранные в ходе предшествующего аудиторского задания, перестали быть актуальными, аудитор должен протестировать эти средства контроля в ходе текущего аудиторского задания (см. пункт A36);
(b) если таких изменений не происходило, аудитор должен тестировать эти средства контроля, по крайней мере, в ходе каждого третьего аудиторского задания, а также тестировать отдельные средства контроля в ходе каждого аудиторского задания, чтобы избежать ситуации, при которой все средства контроля, на которые он намерен полагаться, тестируются в одном периоде, и никакие средства контроля не тестируются в течение последующих двух аудируемых периодов (см. пункты A37 - A39).
Средства контроля за значительными рисками
15. Если аудитор намеревается полагаться на средства контроля за тем или иным риском, который он определил как значительный, аудитор должен протестировать эти средства контроля в текущем периоде.
Оценка операционной эффективности средств контроля
16. При оценке операционной эффективности & соответствующих & средств контроля, на которые аудитор намерен полагаться, он должен оценить, указывают ли выявленные в ходе процедур проверки по существу искажения на неэффективность средств контроля. Отсутствие искажений, выявленных в ходе выполнения процедур проверки по существу, однако, не является аудиторским доказательством того, что относящиеся к проверяемой предпосылке средства контроля являются эффективными (см. пункт A40).
17. Если выявлены недостатки в применении средств контроля, на которые аудитор намерен полагаться, он должен сделать специальные запросы, чтобы разобраться в этих недостатках и их возможных последствиях, а также определить (см. пункт A41):
(a) обеспечивают ли выполненные тесты средств контроля надлежащее основание для того, чтобы полагаться на средства контроля;
(b) требуется ли проведение дополнительных тестов средств контроля;
(c) в ответ на & возможные & риски существенного искажения должны ли быть проведены процедуры проверки по существу.
Процедуры проверки по существу
18. Независимо от оцененных рисков существенного искажения аудитор должен разработать и провести процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации (см. пункты A42 - A47).
19. Аудитор должен рассмотреть вопрос о том, следует ли провести в качестве аудиторских процедур проверки по существу процедуры внешнего подтверждения (см. пункты A48 - A51).
Процедуры проверки по существу, относящиеся к процессу формирования финансовой отчетности
20. В состав проводимых аудитором процедур проверки по существу должны входить следующие аудиторские процедуры, относящиеся к процессу формирования финансовой отчетности:
(a) согласование или сверка информации в финансовой отчетности с первичными данными бухгалтерского учета, включая согласование или сверку раскрытия информации, когда эта информация получена как из основного регистра и вспомогательных ведомостей, так и извне;
(b) проверка существенных бухгалтерских записей и прочих корректировок, выполненных при подготовке финансовой отчетности (см. пункт A52).
Процедуры проверки по существу в ответ на значительные риски
21. Если аудитор определил, что тот или иной оцененный риск существенного искажения на уровне предпосылок является значительным, он должен провести процедуры проверки по существу, нацеленные на реагирование именно на этот риск. Когда подход к значительному риску состоит только из процедур проверки по существу, эти процедуры должны включать детальные тесты (см. пункт A53).
Сроки выполнения процедур проверки по существу
22. Если процедуры проверки по существу проводятся на промежуточную дату, аудитор должен охватить оставшийся период, выполнив:
(a) либо процедуры проверки по существу в сочетании с тестами средств контроля в отношении наступающего периода
(b) либо только последующие процедуры проверки по существу, если аудитор определит, что их достаточно,
что обеспечивает разумные основания для распространения аудиторских выводов с промежуточной даты до конца периода (см. пункты A54 - A57).
23. Если на промежуточную дату выявлены искажения, которых аудитор не ожидал при проведении оценки рисков существенного искажения, он должен оценить необходимость изменения соответствующей оценки риска, а также ранее планируемого характера, сроков или объема процедур проверки по существу в отношении оставшегося периода (см. пункт A58).
Адекватность представления финансовой отчетности
24. Аудитор должен провести аудиторские процедуры, чтобы оценить, соответствует ли общее представление финансовой отчетности применимой концепции подготовки финансовой отчетности. При осуществлении такой оценки аудитор должен определить, представлена ли финансовая отчетность таким образом, чтобы отражать надлежащим образом:
- классификацию и описание финансовой информации и оцениваемых операций, событий и условий;
- представление, структуру и содержание финансовой отчетности (см. пункт A59).
Оценка достаточности и надлежащего характера аудиторских доказательств
25. Основываясь на проведенных аудиторских процедурах и полученных аудиторских доказательствах, аудитор должен до завершения аудита определить, является ли проведенная оценка рисков существенного искажения на уровне предпосылок по-прежнему актуальной (см. пункты A60 - A61).
26. Аудитор должен установить, получены ли достаточные надлежащие аудиторские доказательства. При формировании своего мнения аудитор должен принять во внимание все соответствующие аудиторские доказательства независимо от того, подтверждают ли они предпосылки в отношении финансовой отчетности или противоречат им (см. пункт A62).
27. Если аудитор не получил достаточных надлежащих аудиторских доказательств в отношении & существенной & соответствующей предпосылки о виде операции, статье или раскрытии информации на уровне финансовой отчетности, он должен попытаться получить дополнительные аудиторские доказательства. Если аудитор не может получить достаточные надлежащие аудиторские доказательства, он должен выразить мнение с оговоркой или отказаться от выражения мнения.
Документация
28. В аудиторской документации аудитор обязан отразить <29>:
<29> МСА 230 "Аудиторская документация", пункты 8 - 11 и A6.
(a) аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности, а также характер, сроки и объем выполненных дальнейших аудиторских процедур;
(b) связь этих процедур с оцененными рисками на уровне предпосылок
(c) соответствующие результаты этих аудиторских процедур, включая выводы, если они не очевидны (см. пункт A63).
29. Если аудитор планирует использовать полученные в ходе предшествующих аудиторских заданий аудиторские доказательства операционной эффективности средств контроля, он должен включить в аудиторскую документацию свои выводы относительно того, что он полагается на средства контроля, которые тестировались в ходе предшествующего аудита.
30. Аудиторская документация должна содержать доказательства того, что информация, содержащаяся в финансовой отчетности, сверена с лежащими в ее основе данными бухгалтерского учета, включая сверку раскрытия информации, когда такая информация получена не из данных основного регистра и вспомогательных ведомостей.
Руководство по применению и прочие пояснительные материалы
Аудиторские процедуры общего характера (см. пункт 5)
A1. Аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности могут включать:
- акцентирование внимания аудиторской группы на необходимости поддерживать профессиональный скептицизм;
- задействование более опытного персонала или лиц, обладающих специальными навыками, либо привлечение экспертов;
- & осуществление более тщательного контроля за работой менее опытных членов аудиторской группы; & изменение характера, сроков и степени руководства и надзора в отношении членов аудиторской группы, а также контроль качества выполнения задания;
- включение дополнительных элементов непредсказуемости при выборе дальнейших аудиторских процедур;
- внесение изменений в общую стратегию аудита в соответствии с требованиями МСА 300 или в планируемые аудиторские процедуры с возможностью изменений:
- определения аудитором существенности для выполнения аудиторских процедур в соответствии с МСА 320;
- планов аудитора по тестированию операционной эффективности средств контроля и в отношении всеобъемлющего характера аудиторских доказательств, необходимых для обоснования планов полагаться на операционную эффективность средств контроля, особенно в случаях, когда имеются выявленные недостатки контрольной среды или действий организации по осуществлению мониторинга;
- характера, сроков и объема процедур проверки по существу. Например, может быть целесообразно выполнить процедуры проверки по существу на дату финансовой отчетности или как можно ближе к ней, когда риск существенного искажения оценивается как повышенный.
- & внесение общих изменений в характер, сроки или объем аудиторских процедур, например: проведение процедур проверки по существу не на промежуточную дату, а в конце периода или видоизменение характера аудиторских процедур для получения более убедительных аудиторских доказательств. &
A2. Оценка рисков существенного искажения на уровне финансовой отчетности и, следовательно, аудиторские процедуры общего характера зависят от понимания аудитором контрольной среды. Эффективная контрольная среда может дать аудитору более высокую степень уверенности в системе внутреннего контроля и надежности аудиторских доказательств, полученных внутри организации, и, таким образом, позволить аудитору, например, провести некоторые аудиторские процедуры на промежуточную дату, а не на конец периода. Недостатки же контрольной среды приводят к противоположным последствиям; так, например, аудитор может отреагировать на неэффективную контрольную среду:
- проведением большего количества аудиторских процедур на конец периода, а не на промежуточную дату;
- сбором большего объема аудиторских доказательств в результате проведения процедур проверки по существу;
- увеличением количества территориальных подразделений, подлежащих аудиту.
A3. Эти факторы, таким образом, в значительной степени влияют на общий подход аудитора, обусловливая, например, акцент на процедуры проверки по существу (подход, основанный на процедурах проверки по существу), или подход, использующий как тестирование средств контроля, так и процедуры проверки по существу.
Аудиторские процедуры в ответ на оцененные риски существенного искажения на уровне предпосылок
Характер, сроки и объем дальнейших аудиторских процедур (см. пункт 6)
A4. Оценка аудитором выявленных рисков существенного искажения на уровне предпосылок создает основу для формирования надлежащего аудиторского подхода к разработке и проведению дальнейших аудиторских процедур. Например, аудитор может установить:
(a) что только выполнение тестирования средств контроля позволит ему разработать эффективный ответ на оцененный риск существенного искажения в отношении определенной предпосылки;
(b) что для определенных предпосылок окажется достаточным проведение только процедур проверки по существу и, следовательно, аудитор исключает воздействие средств контроля из оценки & соответствующих & рисков существенного искажения. Причиной этого может послужить то, что & аудиторские процедуры оценки рисков не выявили каких бы то ни было эффективных средств контроля, имеющих отношение к данной предпосылке, или что & аудитор не выявил риск, в отношении которого одни только процедуры по существу не могут предоставить достаточных надлежащих аудиторских доказательств, и поэтому не требуется проверять операционную эффективность средств контроля, & в случае, если тестирование средств контроля будет неэффективным, & поэтому аудитор & не будет полагаться на & может не планировать тестирование операционной эффективности средств контроля при определении характера, сроков и объема процедур проверки по существу;
(c) что наиболее эффективным будет комбинированный подход, при котором применяется как тестирование средств контроля, так и процедуры проверки по существу.
Аудитору не нужно разрабатывать и проводить дальнейшие аудиторские процедуры, если оценка риска существенных искажений находится ниже приемлемо низкого уровня. Однако, в соответствии с требованиями пункта 18, независимо от выбранного подхода и оцененного риска существенных искажений аудитор разрабатывает и проводит процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации.
A5. Под характером аудиторской процедуры понимается ее назначение (то есть тестирование средств контроля или процедура проверки по существу) и ее вид (то есть инспектирование, наблюдение, опрос, подтверждение, пересчет, повторное применение средства контроля или аналитическая процедура). Характер аудиторских процедур наиболее важен при реагировании на оцененные риски.
A6. Под сроками проведения аудиторской процедуры понимается момент ее проведения, а также период или дата, к которым применимы соответствующие аудиторские доказательства.
A7. Под объемом аудиторской процедуры понимается количество действий, которые надо выполнить, например размер выборки или количество наблюдений за тем или иным [контрольным действием] средством контроля.
A8. Разработка и проведение дальнейших аудиторских процедур, характер, сроки проведения и объем которых основаны на оцененных рисках и соответствуют оцененным рискам существенного искажения на уровне предпосылок, обеспечивают четкую связь между дальнейшими аудиторскими процедурами и оценкой рисков.
Процедуры в ответ на оцененные риски на уровне предпосылок подготовки финансовой отчетности (см. пункт 7(a))
Характер
A9. МСА 315 (пересмотренный, 2019 г.) требует, чтобы аудиторская оценка рисков существенного искажения на уровне предпосылок проводилась путем оценки неотъемлемого риска и риска контроля. Аудитор оценивает неотъемлемый риск путем оценки вероятности и величины искажения с учетом того, как и в какой степени присущие этому риску факторы влияют на подверженность искажению соответствующих предпосылок <30>. Оцененные аудитором риски, в том числе причины этих оцененных рисков, могут влиять как на виды проводимых аудиторских процедур, так и на их сочетание. Например, когда выявленный риск высок, аудитор может подтвердить у контрагента полноту изложения условий договора, не ограничиваясь инспектированием этого документа. Кроме того, определенные аудиторские процедуры могут оказаться более подходящими для одних предпосылок, чем для других. Например, наиболее приемлемыми процедурами в ответ на оцененный риск существенного искажения выручки в части предпосылки ее полноты может оказаться тестирование средств контроля, в то время как в отношении оцененного риска существенного искажения предпосылки наличия выручки наиболее приемлемыми могут оказаться процедуры проверки по существу.
<30> МСА 315 (пересмотренный, 2019 г.), пункты 31 и 34.
A10. При определении характера аудиторских процедур имеют значение причины той или иной оценки риска. Например, если тот или иной риск оценивается как низкий по причине определенных особенностей какого-либо вида операций без учета соответствующих средств контроля, тогда аудитор может решить, что для сбора достаточных надлежащих аудиторских доказательств можно провести только аналитические процедуры. Однако, если этот риск оценивается как низкий из-за влияния средств & внутреннего & контроля и аудитор планирует тестировать операционную эффективность средств контроля и намеревается выполнять процедуры проверки по существу на основе этой низкой оценки, тогда аудитор должен провести тестирование таких средств контроля, как это требуется в соответствии с пунктом 8(a). Это может иметь место, например, в отношении достаточно однородных и несложных операций, которые регулярно обрабатываются и контролируются информационной системой организации.
Сроки
A11. Аудитор может провести тестирование средств контроля или процедуры проверки по существу на промежуточную дату или на конец периода. Чем выше риск существенного искажения, тем больше вероятность того, что аудитор может решить, что более эффективно выполнить процедуры проверки по существу ближе к концу или в конце периода, а не на более раннюю дату, или провести аудиторские процедуры, не объявив об этом заранее, или в непредсказуемые даты (например, провести аудиторские процедуры в отдельных выбранных территориальных подразделениях без предварительного уведомления). Это особенно применимо при проведении процедур в ответ на риски недобросовестных действий. Например, аудитор может прийти к выводу, что если выявлены риски умышленного искажения или манипуляции, то аудиторские процедуры по распространению аудиторских выводов с промежуточного периода на конец периода окажутся неэффективными.
A12. Проведение аудиторских процедур до завершения периода может помочь аудитору выявить значительные проблемы на раннем этапе аудита и, таким образом, разрешить их при содействии руководства или разработать эффективный аудиторский подход в отношении этих проблем.
A13. Кроме того, некоторые аудиторские процедуры могут проводиться только в конце периода или по его завершении, например:
- согласование или сверка информации в финансовой отчетности с первичными данными бухгалтерского учета, включая согласование или сверку раскрытия информации, с соответствующими данными бухгалтерского учета, когда такая информация получена из или извне основного регистра и вспомогательных ведомостей;
- исследование корректировок, сделанных в ходе подготовки финансовой отчетности;
- процедуры в ответ на риск того, что в конце периода организация может заключить недействительные договоры купли-продажи или что операции могут оказаться незавершенными.
A14. Другие важные факторы, влияющие на решение аудитора в отношении того, когда проводить аудиторские процедуры, включают следующее:
- Контрольная среда.
- время, когда становится доступной необходимая информация (например, электронные файлы впоследствии могут оказаться перезаписанными или процедуры, требующие наблюдения, могут проводиться только в определенное время);
- характер риска (например, если существует риск завышения показателей выручки для достижения ожидаемых показателей прибыли путем последующей фабрикации поддельных договоров купли-продажи, аудитор может принять решение изучить договоры, имеющиеся на дату окончания периода);
- период или дата, к которым относятся аудиторские доказательства;
- сроки подготовки финансовой отчетности, особенно для такого раскрытия информации, которое более подробно разъясняет суммы, отраженные в отчете о финансовом положении, отчете о совокупном доходе, отчете об изменениях в капитале, отчете о движении денежных средств.
Объем
A15. Необходимый, по мнению аудитора, объем аудиторской процедуры, определяется с учетом анализа существенности, оцененного риска и той степени уверенности, которую аудитор планирует получить. Когда для достижения одной цели применяется сочетание процедур, объем каждой процедуры рассматривается отдельно. Обычно объем аудиторских процедур увеличивается по мере повышения риска существенного искажения. Например, в ответ на оцененный риск существенного искажения вследствие недобросовестных действий может оказаться целесообразным увеличение размеров выборки или проведение аналитических процедур по существу с большей степенью детализации. Однако увеличение объема аудиторской процедуры будет эффективным лишь в том случае, когда эта процедура отвечает на конкретный риск.
A16. Применение автоматизированных способов аудита (СААТ) может позволить проводить тестирование большего объема электронных операций и учетных файлов, что может оказаться полезным, когда аудитор принимает решение пересмотреть объем тестирования, например, в ответ на риски существенного искажения вследствие недобросовестных действий. Эти способы могут применяться для выбора отдельных операций из ключевых электронных файлов, для сортировки операций по тем или иным признакам или для тестирования всей генеральной совокупности, а не только выборки.
Особенности организаций государственного сектора
A17. При проведении аудита организаций государственного сектора на определение характера, сроков и объема дальнейших аудиторских процедур могут оказывать влияние условия задания на проведение аудита и прочие специальные требования к проведению аудита.
Особенности малых организаций
A18. В совсем небольших организациях может существовать немного & контрольных процедур & средств контроля, которые аудитор мог бы идентифицировать, либо степень, до которой их наличие и проведение задокументированы организацией, может оказаться ограниченной. В таких случаях наиболее эффективным будет проведение аудитором дальнейших аудиторских процедур, являющихся в основном процедурами проверки по существу. Тем не менее в некоторых редких случаях отсутствие & контрольных процедур & средств контроля или прочих компонентов контроля может не позволить получить достаточные надлежащие аудиторские доказательства.
Высокая оценка риска (см. пункт 7(b))
A19. При получении более убедительных аудиторских доказательств вследствие высокой оценки риска аудитор может увеличить количество доказательств или получить более уместные или надежные доказательства, например, уделяя больше внимания получению доказательств от третьих лиц или подтверждающих данных из нескольких независимых источников.
Тесты средства контроля
Разработка и проведение тестирования средств контроля (см. пункт 8)
A20. Тестирование средств контроля проводятся лишь в отношении тех средств контроля, которые аудитор определил как разработанные надлежащим образом с целью предотвращения или выявления и исправления существенного искажения той или иной соответствующей предпосылки, и аудитор планирует тестировать эти средства контроля. Если в течение аудируемого периода в разное время использовались значительно отличающиеся друг от друга средства контроля, следует проанализировать каждое средство контроля отдельно.
A21. Тестирование операционной эффективности средств контроля отличается от получения понимания и оценки разработки и внедрения средств контроля. Тем не менее, в этих случаях применяются одни и те же виды аудиторских процедур. Аудитор может, таким образом, решить, что целесообразнее будет тестировать операционную эффективность средств контроля одновременно с оценкой их структуры и установлением факта их внедрения.
A22. Кроме того, хотя некоторые процедуры оценки рисков могли не разрабатываться специально для тестирования средств контроля, они, тем не менее, могут предоставить аудиторские доказательства об операционной эффективности этих средств контроля и в силу этого обстоятельства могут служить для тестирования средств контроля. Например, аудиторские процедуры оценки рисков могли включать:
- запросы о том, как руководство использовало бюджеты;
- изучение подготовленного руководством сопоставления ежемесячных плановых и фактических расходов;
- проверку отчетов, касающихся исследования расхождений между плановыми и фактическими показателями.
Эти аудиторские процедуры дают информацию о разработанной организацией бюджетной политике и о том, была ли она внедрена, но также могут предоставить аудиторские доказательства эффективности применения бюджетной политики для предотвращения или выявления существенных искажений в классификации затрат.
A23. Кроме того, аудитор может разработать тест средств контроля, который должен выполняться одновременно с детальными тестами по одной и той же операции. Несмотря на то, что цель тестирования средств контроля отличается от цели детального теста, оба они могут применяться одновременно путем проведения тестирования средств контроля и детального теста одной и той же операции, что также называется тестом двойного назначения. Например, аудитор может разработать тест выставленного счета с целью установления факта его утверждения и получения аудиторских доказательств операции по существу, а также оценить результаты этого теста. При разработке и оценке теста двойного назначения каждая из целей анализируется отдельно.
A24. В некоторых случаях аудитор может счесть невозможной разработку таких эффективных процедур проверки по существу, которые сами по себе обеспечивают достаточные надлежащие аудиторские доказательства на уровне предпосылок <31>. Это может происходить, когда организация в своей деятельности использует информационные технологии и никакие документы по операциям не оформляются и не хранятся, кроме содержащихся в ИТ-системе. В таких случаях пункт 8(b) требует от аудитора провести тестирование & соответствующих & средств контроля в ответ на риски, по которым только процедуры проверки по существу не могут обеспечить достаточные надлежащие аудиторские доказательства.
<31> МСА 315 (пересмотренный, 2019 г.), пункт 33.
Зависимость объема аудиторских доказательств эффективности средств контроля от степени, в которой аудитор намеревается на них полагаться (см. пункт 9)
A25. Когда принятый подход состоит преимущественно из тестирования средств контроля, может потребоваться более высокая степень уверенности в отношении операционной эффективности средств контроля, в особенности в тех случаях, когда получить достаточные надлежащие аудиторские доказательства только в результате процедур проверки по существу невозможно или практически нецелесообразно.
Характер и объем тестирования средств контроля
Прочие аудиторские процедуры в сочетании с опросом (см. пункт 10(a))
A26. Использование одного только опроса недостаточно для тестирования операционной эффективности средств контроля. Следовательно, в сочетании с опросом проводятся прочие аудиторские процедуры. В этом отношении опрос в сочетании с инспектированием или повторным применением процедуры может дать больше уверенности, чем опрос и наблюдение, поскольку наблюдение подтверждает только то, что происходит в момент его проведения.
A27. Характер того или иного средства контроля влияет на тип процедуры, необходимой для получения аудиторских доказательств операционной эффективности этого средства контроля. Например, если операционная эффективность подтверждается документами, аудитор может решить изучить такие документы, чтобы получить аудиторские доказательства операционной эффективности. Однако в отношении других средств контроля документы могут отсутствовать или быть неуместными. Например, могут отсутствовать документы по функционированию отдельных элементов контрольной среды, таких как распределение полномочий, или по определенным видам & контрольных процедур & средств контроля, в частности & контрольных процедур, выполняемых компьютером & автоматизированных средств контроля. В таких обстоятельствах аудиторские доказательства операционной эффективности могут быть получены посредством проведения опросов в сочетании с другими аудиторскими процедурами, например наблюдением или использованием автоматизированных способов аудита.
Объем тестирования средств контроля
A28. Когда необходимы более убедительные аудиторские доказательства в отношении операционной эффективности того или иного средства контроля, может оказаться целесообразным увеличить объем тестирования такого средства контроля. Помимо степени, в которой аудитор планирует полагаться на средства контроля, при определении объема тестирования средств контроля он может рассмотреть следующие факторы:
- частота применения организацией данного средства контроля в течение периода;
- длительность промежутка времени в ходе аудита, в течение которого аудитор полагается на операционную эффективность данного средства контроля;
- ожидаемая частота некорректного функционирования средства контроля;
- уместность и надежность аудиторских доказательств, которые необходимо получить в отношении операционной эффективности данного средства контроля на уровне предпосылок;
- объем аудиторских доказательств, полученных в отношении той же предпосылки путем тестирования других средств контроля.
МСА 530 <32> содержит дополнительные рекомендации в отношении объема тестирования.
<32> МСА 530 "Аудиторская выборка".
A29. Вследствие более высокой надежности обработки данных средствами ИТ может не потребоваться увеличение объема тестирования автоматизированных средств контроля. Можно ожидать, что автоматизированное средство контроля будет работать последовательно, если только & программа & ИТ-приложение (включая таблицы, файлы или прочие постоянные данные, используемые & программой & ИТ-приложением) не будет изменено. Если аудитор установил, что автоматизированное средство контроля работает должным образом (в момент внедрения средства контроля или на иную дату), он может рассмотреть вопрос о проведении тестирования для определения того, что данное средство контроля продолжает работать эффективно. Такое тестирование может включать тестирование общих средств контроля информационных технологий, связанных с ИТ-приложением & определение того, что: &
& никакие изменения не вносятся в программу без применения по отношению к ним надлежащих средств контроля за изменениями программы; &
& для обработки операций используется авторизованная версия программы; &
& иные соответствующие общие средства контроля являются эффективными. &
& Такое тестирование также может включать определение того, что никакие изменения в программы не вносились, что обычно происходит, когда организация пользуется пакетным программным обеспечением, не модифицируя или не поддерживая его. Например, аудитор может проверить записи администратора, отвечающего за безопасность ИТ, чтобы получить аудиторские доказательства отсутствия несанкционированного доступа в течение определенного периода. &
A29a. Аудитор также может выполнить тесты средств контроля в ответ на риски существенного искажения в отношении целостности данных организации или полноты и точности отчетов, сформированных системой, или в ответ на риски существенного искажения, для которых процедуры проверки по существу в отдельности не могут обеспечить достаточные надлежащие аудиторские доказательства. Такие тесты средств контроля могут включать тесты общих средств ИТ-контроля, которые направлены на решение вопросов, указанных в пункте 10(a). В этом случае аудитору может не потребоваться выполнение последующего тестирования для получения аудиторских доказательств в отношении вопросов, указанных в пункте 10(a).
A29b. Когда аудитор определяет, что общие средства ИТ-контроля являются недостаточными, он может рассмотреть характер соответствующего риска или рисков, возникающих вследствие использования ИТ, которые были выявлены в соответствии с МСА 315 (пересмотренным, 2019 г.) <33>, чтобы обеспечить основу для разработки дополнительных процедур аудитора в ответ на оцененный риск существенного искажения. Такие процедуры могут относиться к определению того:
<33> МСА 315 (пересмотренный, 2019 г.), пункт 26(c)(i).
- возник ли соответствующий риск или риски, связанные с использованием ИТ. Например, если пользователи имеют несанкционированный доступ к ИТ-приложению (но не могут получить доступ к системным журналам, в которых отслеживается доступ, или внести в них изменения), аудитор может провести инспектирование системных журналов, чтобы получить аудиторские доказательства того, что эти пользователи не использовали доступ к ИТ-приложению в течение периода;
- имеются ли резервные или дублирующие общие средства ИТ-контроля или иные средства контроля, которые реагируют на соответствующий риск или риски, возникающие вследствие использования ИТ. Если это так, аудитор может выявить такие средства контроля (если они уже не выявлены) и, следовательно, оценить их структуру, определить факт их внедрения и провести тестирование их операционной эффективности. Например, если общее средство ИТ-контроля, относящееся к пользовательскому доступу, является недостаточным, организация может иметь резервное средство контроля, предусматривающее своевременное проведение руководством ИТ-отдела проверок отчетов о доступе конечных пользователей. Обстоятельства, когда прикладное средство контроля может рассматриваться отвечающим на риск, возникающий в результате его использования, могут относится к ситуации, когда информация, которая может быть затронута общим недостатками ИТ-контроля, может быть сверена с внешними источниками (например, банковская выписка) или внутренними источниками, не затронутыми таким общим недостатком ИТ-контроля (например, отдельное ИТ-приложение или источник данных).
Тестирование косвенных средств контроля (см. пункт 10(b))
A30. В некоторых случаях может оказаться необходимым получить аудиторские доказательства, подтверждающие операционную эффективность косвенных средств контроля (например, общих средств ИТ-контроля). Как указано в пунктах A29 и A29b, общие средства ИТ-контроля могли быть выявлены в соответствии с МСА 315 (пересмотренным, 2019 г.), так как они поддерживают операционную эффективность автоматизированных средств контроля или обеспечение целостности информации, используемой при составлении финансовой отчетности организации, включая отчеты, сформированные системой. Требование, изложенное в пункте 10(b), подтверждает, что аудитор мог уже протестировать некоторые косвенные средства контроля при рассмотрении вопросов, указанных в пункте 10(a). & Например, при тестировании эффективности пользовательской проверки отчетов об отклонениях, содержащих перечень продаж, по которым был превышен кредитный лимит, такая пользовательская проверка и связанные с ней корректирующие действия представляют собой средство контроля, имеющее непосредственное значение для аудитора. Средства контроля за точностью информации, содержащейся в отчетах (например, общие средства контроля информационных технологий), квалифицируются как средства косвенного контроля. &
& A31. Вследствие более высокой надежности обработки данных средствами ИТ аудиторские доказательства в отношении применения автоматизированных прикладных средств контроля при их рассмотрении в сочетании с аудиторскими доказательствами в отношении операционной эффективности общих средств контроля организации (в частности, средств контроля за внесением изменений) также могут давать весомые аудиторские доказательства их операционной эффективности. &
Сроки проведения тестирования средств контроля
Период, в течение которого аудитор намерен полагаться на средства контроля (см. пункт 11)
A32. Аудиторские доказательства, относящиеся лишь к определенному моменту времени, могут быть достаточны для целей аудитора, например, при тестировании средств контроля за инвентаризацией в конце отчетного периода. Если же аудитор намерен полагаться на какое-либо средство контроля в течение определенного периода времени, целесообразно провести тестирование, способное дать аудиторские доказательства операционной эффективности применения данного средства контроля в соответствующие моменты на протяжении данного периода. Такое тестирование средств контроля может включать тестирование процедур мониторинга внутренних средств контроля организации.
Использование аудиторских доказательств, полученных в течение промежуточного периода (см. пункт 12(b))
A33. Факторы, имеющие отношение к определению того, какие дополнительные аудиторские доказательства необходимо получить в отношении средств контроля, которые работали в течение времени после промежуточного периода, включают:
- значительность оцененных рисков существенного искажения на уровне предпосылок;
- конкретные средства контроля, которые тестировались в течение промежуточного периода, и значительные изменения в них,
- имевшие место после тестирования, включая изменения в информационной системе, процессах и персонале;
- меру, в которой были получены аудиторские доказательства в отношении операционной эффективности этих средств контроля;
- продолжительность оставшегося периода;
- степень, до которой аудитор намерен сократить объем последующих процедур проверки по существу на основании надежности средств контроля;
- контрольную среду;
A34. Дополнительные аудиторские доказательства могут быть получены, например, за счет распространения результатов тестирования средств контроля на оставшийся период или за счет тестирования мониторинга средств контроля организацией.
Использование аудиторских доказательств, полученных в ходе предшествующих аудиторских заданий (см. пункт 13)
A35. В определенных обстоятельствах полученные в ходе предшествующих аудиторских заданий аудиторские доказательства могут являться аудиторскими доказательствами при проведении аудитором аудиторских процедур по определению актуальности и надежности таких доказательств. Например, при проведении предшествующего аудиторского задания аудитор мог установить, что автоматизированные средства контроля работают должным образом. Аудитор может получить аудиторские доказательства того, были ли внесены какие-либо изменения в эти автоматизированные средства контроля, которые влияют на их эффективное функционирование, путем, например, проведения опроса руководства организации и путем проверки журналов регистрации доступа, чтобы определить, в какие средства контроля были внесены изменения. Рассмотрение аудиторских доказательств, касающихся таких изменений, может свидетельствовать о необходимости как увеличения, так и уменьшения предполагаемого объема аудиторских доказательств операционной эффективности таких средств контроля, которые необходимо получить в текущем периоде.
Средства контроля, изменившиеся после предшествующих аудиторских заданий (см. пункт 14(a))
A36. Изменения, которые могут повлиять на уместность и надежность аудиторских доказательств, полученных в ходе выполнения предыдущих аудиторских заданий, не могут рассматриваться в качестве оснований для надежности аудиторских доказательств в дальнейшем. Например, изменения в системе, позволяющие организации получать новый отчет, генерируемый системой, вероятно, не затрагивают актуальность аудиторских доказательств предшествующего аудита, однако изменение способов сбора и обработки данных, несомненно, затрагивает ее.
Средства контроля, не изменившиеся после предшествующих аудиторских заданий (см. пункт 14(b))
A37. Решение аудитора о том, полагаться ли на аудиторские доказательства, полученные в ходе предшествующих аудиторских заданий, в отношении средств контроля, которые:
(a) не изменились с момента их последнего тестирования
(b) не являются средствами контроля, предназначенными для снижения значительного риска,
составляет предмет профессионального суждения. Кроме того, продолжительность времени между повторными тестами таких средств контроля также является предметом профессионального суждения, однако, в соответствии с пунктом 14(b), они должны проводиться не реже одного раза в три года.
A38. Обычно чем выше риск существенного искажения или чем больше аудитор полагается на средства контроля, тем короче должен быть этот промежуток времени, если он имеется. Факторы, которые могут сократить период между повторными тестами средств контроля или привести к полному отказу от использования аудиторских доказательств, полученных в ходе выполнения предшествующих аудиторских заданий, включают:
- несовершенство контрольной среды;
- недостатки процесса мониторинга системы внутреннего контроля организации.
- значительную долю ручных операций в & применимых & средствах контроля;
- кадровые изменения или изменения в составе персонала, существенно влияющие на применение средства контроля;
- изменения в обстоятельствах, свидетельствующие о необходимости изменений в средстве контроля;
- несовершенство основных средств контроля ИТ.
A39. Если есть целый ряд средств контроля, в отношении которых аудитор намерен полагаться на аудиторские доказательства, полученные в ходе предыдущего аудита, тестирование некоторых из этих средств контроля в ходе проведения каждого аудита дает подтверждающую информацию относительно сохранения операционной эффективности контрольной среды. Это помогает аудитору решить, нужно ли полагаться на аудиторские доказательства, полученные в ходе предшествующих аудиторских заданий.
Оценка операционной эффективности средств контроля (см. пункты 16 - 17)
A40. Существенное искажение, выявленное в ходе аудиторских процедур, однозначно свидетельствует о существовании значительных недостатков в системе внутреннего контроля.
A41. Понятие операционной эффективности средств контроля учитывает возможность возникновения некоторых отклонений в ходе их применения организацией. Отклонения от предписанных средств контроля могут быть вызваны такими факторами, как изменения в составе ключевого персонала, значительные сезонные колебания в объеме операций и человеческий фактор. Выявленный уровень отклонения, особенно в сравнении с ожидаемым уровнем, может указывать на невозможность полагаться на данное средство контроля для снижения риска на уровне предпосылок до оцененного аудитором уровня.
Процедуры проверки по существу (см. пункты 6, 18)
A42. Пункт 18 требует от аудитора разработать и провести процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации[, независимо от оцененных рисков существенного искажения]. В отношении значительных видов операций, остатков по счетам и раскрытия информации процедуры проверки по существу могут уже быть выполнены, так как пункт 6 требует, чтобы аудитор разрабатывал и выполнял дальнейшие аудиторские процедуры в ответ на оцененные риски существенного искажения на уровне предпосылок. Следовательно, процедуры проверки по существу должны разрабатываться и выполняться в соответствии с пунктом 18;
- в тех случаях, когда дальнейшие аудиторские процедуры в отношении значительных видов операций, остатков по счетам или раскрытия информации, разработанные и выполненные в соответствии с пунктом 6, не включали процедуры проверки по существу, или
- для каждого вида операций, остатка по счету или раскрытия информации, которые не являются значительным видом операций, остатком по счету или раскрытием информации, но были определены как существенные в соответствии с МСА 315 (пересмотренным, 2019 г.) <34>.
<34> МСА 315 (пересмотренный, 2019 г.), пункт 36.
- Это требование отражает тот факт, что: (a) оценка аудитором рисков существенного искажения основана на профессиональном суждении и, таким образом, не может выявить все риски существенного искажения; (b) существуют неотъемлемые ограничения системы [внутреннего] контроля, включая возможность ее обхода руководством.
A42a. Тестирование требуется не для всех предпосылок в отношении существенного вида операций, остатка по счету или раскрытия информации. Скорее, при разработке выполняемых процедур проверки по существу рассмотрение аудитором предпосылки или предпосылок, для которых имелась бы обоснованная возможность существенности искажения в случае, если бы таковое произошло, может помочь в определении надлежащего характера, сроков и объема выполняемых процедур.
Характер и объем процедур проверки по существу
A43. В зависимости от обстоятельств, аудитор может определить, что:
- выполнения лишь аналитических процедур проверки по существу будет достаточно для снижения аудиторского риска до приемлемо низкого уровня. Например, когда оценка риска аудитором подтверждается аудиторским доказательством, полученным в результате тестирования средств контроля;
- надлежащий характер будет носить только применение детальных тестов;
- наиболее подходящим ответом на оцененные риски будет сочетание аналитических процедур проверки по существу с детальными тестами.
A44. В целом аналитические процедуры проверки по существу чаще всего проводятся применительно к большим объемам операций, поддающихся перспективному прогнозированию. МСА 520 <35> устанавливает требования и содержит рекомендации по применению аналитических процедур в ходе проведения аудита.
<35> МСА 520 "Аналитические процедуры".
A45. При разработке детальных тестов важное значение имеет оценка характер риска и характер предпосылки. Например, с одной стороны, детальные тесты, связанные с предпосылками существования или наличия, могут предполагать выборку из статей, входящих в ту или иную сумму финансовой отчетности, и сбор соответствующих аудиторских доказательств. С другой стороны, детальные тесты, связанные с предпосылкой полноты, могут предполагать выборку элементов, которые должны быть включены в соответствующую сумму, представляемую в финансовой отчетности, и исследование того, были ли они включены.
A46. Поскольку при оценке риска существенного искажения принимается во внимание система & внутреннего & контроля, которую аудитор планирует тестировать, может возникнуть необходимость увеличить объем процедур проверки по существу в тех случаях, когда получены неудовлетворительные результаты тестов средств контроля. Однако увеличение объема аудиторской процедуры будет носить надлежащий характер лишь в том случае, когда аудиторская процедура применима к конкретному риску.
A47. При разработке детальных тестов объем тестирования, как правило, представлен в виде размера выборки. Однако имеют значение и другие вопросы, в частности, является ли более эффективным использование других методов выборки для тестирования (см. МСА 500). <36>
<36> МСА 500 "Аудиторские доказательства", пункт 10.
Рассмотрение вопроса о необходимости проведения процедур внешнего подтверждения (см. пункт 19)
A48. Процедуры внешнего подтверждения во многих случаях являются уместными при рассмотрении предпосылок, связанных с остатками по счетам и их элементами, однако они не обязательно ограничиваются только этими статьями. Например, аудитор может запросить внешнее подтверждение условий соглашений, договоров или сделок между организацией и другими сторонами. Процедуры внешнего подтверждения также могут проводиться для получения аудиторских доказательств отсутствия определенных условий. Например, запрос может содержать просьбу о подтверждении факта отсутствия дополнительных соглашений, которые могут иметь отношение к предпосылкам закрытия периода по признанию выручки организации. Процедуры внешнего подтверждения могут предоставить уместные аудиторские доказательства в ответ на оцененные риски существенного искажения в ряде случаев, включая подтверждение:
- остатков по банковским счетам и прочей информации, связанной с взаимоотношениями с банками;
- остатков по счетам дебиторской задолженности и сроков ее погашения;
- запасов, хранящихся на таможенных складах третьих лиц, предоставленных для переработки или реализации;
- наличия правоустанавливающих документов о праве собственности на имущество, находящихся на ответственном хранении или в качестве залогового обеспечения у юристов или финансистов;
- инвестиций, находящихся на ответственном хранении у третьих лиц, или купленных у биржевых брокеров, но не доставленных на отчетную дату;
- сумм к оплате заимодавцам, включая соответствующие условия погашения и ограничительные условия;
- остатков по счетам кредиторской задолженности и сроков ее погашения.
A49. Несмотря на то, что внешние подтверждения могут предоставить уместные аудиторские доказательства определенных предпосылок, существуют такие предпосылки, по которым внешние подтверждения дают менее уместные аудиторские доказательства. Например, внешние подтверждения дают менее уместные аудиторские доказательства вероятности взыскания дебиторской задолженности, чем ее наличия.
A50. Аудитор может определить, что процедуры внешнего подтверждения, выполняемые с одной целью, дают возможность получить аудиторские доказательства в отношении других вопросов. Например, запросы о предоставлении подтверждения остатков на счетах в банках часто включают запрос о предоставлении информации, имеющей отношение и к другим предпосылкам финансовой отчетности. Такие соображения могут повлиять на решение аудитора о том, следует ли проводить процедуры внешнего подтверждения.
A51. Факторы, которые могут помочь аудитору при определении того, следует ли выполнять процедуры внешнего подтверждения в качестве аудиторских процедур проверки по существу:
- осведомленность подтверждающей стороны о предмете задания - ответы могут быть более надежными, если они предоставлены тем лицом подтверждающей стороны, которое надлежащим образом осведомлено о подтверждаемой информации;
- способность или желание предполагаемой подтверждающей стороны дать ответ. Так, например, подтверждающая сторона:
-- может не принять на себя ответственность за ответ на запрос о подтверждении;
-- может счесть подготовку ответа излишне затратной или отнимающей много времени;
-- может иметь опасения относительно потенциальной юридической ответственности, которая может возникнуть в связи с предоставлением ответа;
-- может вести учет операций в других валютах;
-- может вести свою деятельность в среде, в которой ответы на запросы о подтверждении не являются значительным аспектом повседневной деятельности.
В таких ситуациях подтверждающая сторона может не ответить, или может ответить в неофициальной манере, или может попытаться ограничить уверенность в ответе;
- объективность предполагаемой подтверждающей стороны - если подтверждающая сторона является связанной стороной организации, ее ответы на запросы о подтверждении могут быть менее надежны.
Процедуры проверки по существу, относящиеся к процессу закрытия финансовой отчетности (см. пункт 20)
A52. Характер, а также объем изучения аудитором основных процедур, относящихся к процессу формирования финансовой отчетности, зависят от характера и сложности процесса подготовки финансовой отчетности организации и соответствующих рисков существенного искажения.
Процедуры проверки по существу в ответ на значительные риски (см. пункт 21)
A53. Пункт 21 настоящего стандарта требует от аудитора проводить процедуры проверки по существу, относящиеся именно к тем рискам, которые аудитор определил как значительные. Аудиторские доказательства в форме внешнего подтверждения, полученные аудитором непосредственно от соответствующего подтверждающего лица, могут помочь аудитору в получении аудиторских доказательств высокого уровня надежности, необходимых ему для принятия мер в ответ на значительные риски существенного искажения как по причине недобросовестных действий, так и вследствие ошибки. Например, если аудитор выявляет, что руководство находится под давлением с целью достижения ожидаемого показателя прибыльности, может иметь место связанный с этим риск того, что руководство завышает показатели продаж путем ненадлежащего признания выручки, относящейся к договорам купли-продажи, условия которых исключают признание выручки, или путем выставления счетов, не дожидаясь поставки. В этих обстоятельствах аудитор может, например, разработать процедуры внешнего подтверждения не только с целью подтвердить суммы задолженности, но также и условия договоров купли-продажи, включая дату, наличие прав возврата и условия поставки. Кроме того, аудитор может счесть эффективным дополнить такие процедуры внешнего подтверждения направлением запросов персоналу организации, не связанному с финансами, в отношении любых изменений в договорах купли-продажи и условиях поставки.
Сроки выполнения процедур проверки по существу (см. пункты 22 - 23)
A54. В большинстве случаев аудиторские доказательства в результате процедур проверки по существу в ходе предшествующего аудита не предоставляют достаточных аудиторских доказательств в отчетном периоде. Существуют, однако, и исключения: например, полученное в ходе предшествующего аудита юридическое заключение, относящееся к структуре секьюритизации, которая осталась неизменной, может оказаться актуальным и в текущем периоде. В таких случаях может оказаться правильным воспользоваться аудиторскими доказательствами, полученными в результате выполнения процедур проверки по существу в ходе предшествующего аудита, если данные доказательства и соответствующий предмет задания не претерпели коренных изменений, а в течение текущего периода были выполнены аудиторские процедуры с целью подтверждения актуальности этих доказательств.
Использование аудиторских доказательств, полученных в течение промежуточного периода (см. пункт 22)
A55. В некоторых обстоятельствах аудитор может определить, что более эффективным будет провести процедуры проверки по существу на промежуточную дату, а также выполнить сравнение и выверку данных об остатках по состоянию на конец периода с сопоставимыми данными по состоянию на промежуточную дату с целью:
(a) выявить суммы, которые представляются необычными;
(b) исследовать все такие суммы;
(c) провести аналитические процедуры проверки по существу или детальные тесты с целью проверки промежуточного периода.
A56. Проведение процедур проверки по существу на промежуточную дату без проведения дополнительных процедур на более позднюю дату увеличивает риск того, что аудитор не выявит искажения, которые могут иметь место на конец периода. Этот риск увеличивается с увеличением длительности оставшегося периода. На решение о необходимости выполнения процедур проверки по существу на промежуточную дату могут оказать влияние следующие факторы:
- контрольная среда и прочие & соответствующие & средства контроля;
- доступность в более поздние сроки информации, необходимой для выполнения аудиторских процедур;
- назначение процедуры проверки по существу;
- оцененный риск существенного искажения;
- характер вида операций или остатка по счету и соответствующих предпосылок;
- способность аудитора провести надлежащие процедуры проверки по существу или процедуры проверки по существу в сочетании с тестами средств контроля, охватывающие оставшийся период, с целью снизить риск невыявления искажений, которые могут существовать на конец периода.
A57. На решение о том, выполнять ли аналитические процедуры проверки по существу в отношении периода между промежуточной датой и датой окончания периода, могут оказать влияние следующие соображения:
- можно ли обоснованно спрогнозировать остатки на конец периода для определенных видов операций или остатков по счетам в отношении сумм, их сравнительной значимости и структуры;
- являются ли надлежащими процедуры организации по анализу и корректированию таких видов операций или остатков по счетам на промежуточные даты, а также процедуры по закрытию периодов;
- обеспечит ли информационная система & , связанная с финансовой отчетностью, & предоставление таких данных об остатках по счетам на конец периода и операциях, которые были бы достаточны, чтобы позволить аудитору исследовать следующие вопросы:
(a) значимые необычные операции или записи (включая те, что имеют место на конец периода или незадолго до конца периода);
(b) другие причины существенных колебаний или ожидаемых колебаний, которые не состоялись
(c) изменения в составе видов операций или остатков по счетам.
Искажения, выявленные на промежуточную дату (см. пункт 23)
A58. Когда аудитор приходит к заключению, что запланированный характер, сроки выполнения и объем процедур проверки по существу, охватывающих оставшийся период, должны быть пересмотрены с учетом неожиданных искажений, выявленных на промежуточную дату, такой пересмотр может включать расширение процедур, выполненных на промежуточную дату, или их повторное проведение на конец периода.
Адекватность представления финансовой отчетности (см. пункт 24)
A59. Оценка надлежащего представления, структуры и содержания финансовой отчетности включает, например оценку используемой терминологии, требуемой применимой концепцией финансовой отчетности, степень детализации данных, группировку и разгруппировку сумм, а также основания расчета указанных сумм.
Оценка достаточности и надлежащего характера аудиторских доказательств (см. пункты 25 - 27)
A60. Аудит финансовой отчетности представляет собой накопительный и итеративный процесс. По мере того, как аудитор выполняет запланированные аудиторские процедуры, получаемые им аудиторские доказательства могут убедить его изменить характер, сроки и объем других запланированных аудиторских процедур. В ходе аудита аудитор может обратить внимание на новую или прочую информацию, которая значительно отличается от той информации, на основе которой проводилась оценка рисков. Например:
- объем искажений, которые выявляет аудитор при выполнении процедур проверки по существу, может изменять его мнение об оценке рисков и может указывать на значительные недостатки в системе внутреннего контроля;
- аудитор может узнать о несоответствиях в данных бухгалтерского учета или о противоречивых либо отсутствующих доказательствах;
- аналитические процедуры, выполняемые на стадии общего обзора в ходе аудита, могут указывать на ранее не выявленный риск существенного искажения.
В таких обстоятельствах аудитору может потребоваться провести повторный анализ планируемых аудиторских процедур на основании пересмотренных оцененных рисков существенного искажения & для всех или отдельных видов операций, & , а также влияние на значительные виды операций, остатки по счетам или раскрытия информации и относящиеся к ним соответствующие предпосылки. МСА 315 (пересмотренный, 2019 г.) содержит дополнительные рекомендации по пересмотру аудиторской оценки рисков <37>.
<37> МСА 315 (пересмотренный, 2019 г.), пункт 53.
A61. Аудитор не может руководствоваться допущением, что факты недобросовестных действий или ошибка являются единичными случаями. Поэтому для определения того, сохраняет ли оценка рисков существенного искажения актуальность, необходимо понять, как выявление искажения воздействует на оцененные риски существенного искажения.
A62. Суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, зависит от следующих факторов:
- значимость возможного искажения в предпосылке и вероятность того, что его влияние, отдельно или в совокупности с другими потенциальными искажениями, существенно повлияет на финансовую отчетность;
- операционная эффективность ответных действий и средств контроля руководства по противодействию рискам;
- полученный в ходе предшествующих аудиторских заданий опыт в отношении подобных возможных искажений;
- результаты выполненных аудиторских процедур, включая информацию о том, выявили ли такие аудиторские процедуры конкретные случаи недобросовестных действий или ошибок;
- источник и надежность имеющейся информации;
- убедительность аудиторских доказательств;
- понимание аудируемой организации и ее окружения, применимой концепции подготовки финансовой отчетности & , включая средства & и системы внутреннего контроля организации.
Документация (см. пункт 28)
A63. Форма и объем аудиторской документации составляет предмет профессионального суждения и зависит от характера, размера и сложности организации и ее системы внутреннего контроля, доступности ее информации, а также применяемых методов и технологий аудита.
МСА 500 "Аудиторские доказательства"
Руководство по применению и прочие пояснительные материалы
Достаточные надлежащие аудиторские доказательства (см. пункт 6)
A1. Аудиторские доказательства необходимы для обоснования мнения аудитора и аудиторского заключения. По своей природе они носят накопительный характер и в основном получаются в результате выполнения аудиторских процедур в ходе проведения аудита. Однако они могут также включать информацию, полученную из других источников, таких как предыдущие аудиторские задания (если аудитор установил, остается ли такая информация актуальной и надежной в качестве аудиторских доказательств для текущего аудита & , что не произошли какие либо изменения после окончания предыдущего аудиторского задания, которые могут повлиять на уместность этой информации для текущего аудита & ) или процедуры контроля качества, проводимые аудиторской организацией при принятии и продолжении отношений с клиентами. В дополнение к другим внутренним и внешним источникам в организации важным источником аудиторских доказательств являются данные бухгалтерского учета. Кроме того, информация, которая может использоваться в качестве аудиторских доказательств, может быть подготовлена с использованием работы эксперта руководства. Аудиторские доказательства включают как информацию, которая подкрепляет и подтверждает предпосылки руководства, так и любую информацию, которая противоречит таким предпосылкам. Кроме того, в некоторых случаях даже отсутствие информации (например, отказ руководства предоставить запрашиваемое заявление) используется аудитором и, таким образом, также является аудиторским доказательством.
Аудиторские процедуры для сбора аудиторских доказательств
Наблюдение
A17. Наблюдение заключается в отслеживании выполнения процесса или процедуры другими лицами, например осуществление аудитором наблюдения за проведением инвентаризации запасов сотрудниками организации или за & выполнением контрольных процедур & реализацией работы системы контроля. Наблюдение обеспечивает аудиторские доказательства выполнения процесса или процедуры, но ограничено тем моментом, когда проводится наблюдение, а также тем фактом, что само наблюдение может оказать влияние на то, каким образом выполняются процесс или процедуры. Дополнительные указания по наблюдению за инвентаризацией приведены в МСА 501.
МСА 501 "Особенности получения аудиторских доказательств в конкретных случаях"
Руководство по применению и прочие пояснительные материалы
Запасы
Присутствие при проведении инвентаризации запасов (см. пункт 4(a))
Оценка указаний руководства и процедур (см. пункт 4(a)(i))
A4. Для оценки указаний руководства и процедур по учету и контролю результатов инвентаризации запасов уместно рассмотреть вопрос о том, предусматривают ли, например, эти указания и процедуры:
- применение средств контроля & выполнение надлежащих контрольных процедур & , например сбора заполненных ведомостей по результатам инвентаризации, учета незаполненных инвентаризационных ведомостей, а также процедур подсчета и пересчета;
МСА 530 "Аудиторская выборка"
Руководство по применению и прочие пояснительные материалы
Подход к выборке, ее объем и отбор элементов для тестирования
Подход к выборке (см. пункт 6)
A7. При изучении характеристик генеральной совокупности для целей тестирования средств контроля аудитор оценивает ожидаемую норму отклонения, исходя из своего понимания & соответствующих & средств контроля или результатов проверки некоторого количества элементов генеральной совокупности. Цель данной оценки состоит в формировании аудиторской выборки и определении ее объема.
Приложение 2 (см. пункт A11)
Средства контроля
Далее перечислены факторы, которые аудитор может рассмотреть при определении объема выборки для тестирования средств контроля. Эти факторы, которые должны рассматриваться в совокупности, подразумевают, что аудитор не будет менять характер или сроки тестирования средств контроля или каким-либо иным образом менять подход к проведению процедур проверки по существу в ответ на оцененные риски.
Фактор 1 Увеличение степени, в какой оцененный аудитором риск учитывает & соответствующие средства контроля & то, как аудитор планирует тестировать операционную эффективность средств контроля.
МСА 550 "Связанные стороны"
Руководство по применению и прочие пояснительные материалы
Процедуры оценки рисков и сопутствующие действия
Изучение взаимоотношений и операций организации со связанными сторонами
Обсуждение между членами аудиторской группы (см. пункт 12)
A9. К числу вопросов, которые могут обсуждаться в рамках аудиторской группы, относятся следующие:
- указание на особое значение, которое руководство и лица, отвечающие за корпоративное управление, придают процессам выявления, надлежащего отражения в финансовой отчетности и раскрытия взаимоотношений и операций между связанными сторонами, если применимая концепция подготовки финансовой отчетности содержит требования к связанным сторонам, и сопутствующим рискам совершения руководством действий в обход & действующей & системы контроля.
Идентификационные данные связанных сторон организации (см. пункт 13(a))
A12. Вместе с тем, если концепция не предусматривает требований к связанным сторонам, у организации может не иметься соответствующих информационных систем. В данном случае может оказаться, что руководство не имеет исчерпывающей информации обо всех связанных сторонах. Несмотря на это, применяется требование о направлении запросов, указанное в пункте 13, поскольку руководство может быть осведомлено о сторонах, соответствующих определению связанной стороны, изложенному в настоящем МСА. В этом случае запросы аудитора на получение идентификационных данных связанных сторон организации могут направляться в рамках процедур оценки рисков и сопутствующих действий аудитора, совершаемых в соответствии с МСА 315 (пересмотренным, 2019 г.) для получения информации об организационной структуре, собственности, управлении и бизнес-модели организации.
- & о структурах собственности и управления организации; &
- & видах инвестиций, осуществляемых организацией и запланированных ею; &
- & порядке структурирования и финансирования организации. &
В случае взаимоотношений под общим контролем, когда осведомленность руководства о таких взаимоотношениях более вероятна, если они имеют экономическую значимость для организации, запросы со стороны аудитора будут более эффективны, если их центральным звеном является вопрос о том, относятся ли стороны, с которыми организация участвует в значительных операциях или в значительном объеме обменивается ресурсами, к числу связанных сторон.
A20. Средства контроля & Контрольные действия & в малых организациях зачастую являются менее формализованными, и малые организации могут не иметь документально оформленных процессов закрепления взаимоотношений и операций между связанными сторонами. Руководитель-собственник может уменьшить некоторые риски, связанные с операциями между связанными сторонами, или потенциально увеличить данные риски за счет активного вмешательства во все аспекты совершения таких операций. В подобных организациях аудитор может получить представление о взаимоотношениях и операциях между связанными сторонами, а также о средствах контроля за ними, которые могут иметься, благодаря направлению руководству запросов в сочетании с другими процедурами, такими как наблюдение за действиями руководства по осуществлению надзора и проведению обзорных проверок и изучение соответствующей доступной документации.
Обмен информацией о связанных сторонах с аудиторской группой (см. пункт 17)
A28. К информации о соответствующих связанных сторонах, которой могут обмениваться члены аудиторской группы, может относиться следующая информация:
- идентификационные данные связанных сторон организации;
- характер взаимоотношений и операций между связанными сторонами;
значимые или сложные взаимоотношения либо операции между связанными сторонами, которые могут & потребовать повышенного внимания аудитора & быть идентифицированы как содержащие значительный риск, в частности операции, в которых финансово задействованы члены руководства или лица, отвечающие за корпоративное управление.
Ответные меры на риски существенного искажения финансовой отчетности в связи с взаимоотношениями и операциями между связанными сторонами (см. пункт 20)
A34. В зависимости от результатов проведения аудитором процедур оценки рисков, он может счесть целесообразным сбор аудиторских доказательств без тестирования средств контроля организации за взаимоотношениями и операциями между связанными сторонами. Вместе с тем в некоторых случаях сбор достаточных надлежащих аудиторских доказательств исключительно по результатам аудиторских процедур проверки по существу в отношении рисков существенного искажения, относящихся к взаимоотношениям и операциям между связанными сторонами, может оказаться невозможным. Например, если имеются многочисленные внутригрупповые операции между организацией и ее компонентами и если значительный объем информации о таких операциях отражен, зафиксирован, обработан или приведен в виде отчетов в электронной форме в интегрированной системе, аудитор может сделать вывод о невозможности разработки эффективных аудиторских процедур проверки по существу, которые сами по себе снижали бы риски существенного искажения, относящиеся к таким операциям, до приемлемо низкого уровня. В таком случае, в целях выполнения предусмотренного МСА 330 требования о получении достаточных надлежащих аудиторских доказательств относительно операционной эффективности & соответствующих & <38> средств контроля, аудитор должен протестировать средства контроля организации на предмет полноты и точности отражения взаимоотношений и операций между связанными сторонами.
<38> МСА 330, пункт 8(b).
МСА 540 (пересмотренный) "Аудит оценочных значений и соответствующего раскрытия информации"
Введение
Сфера применения настоящего стандарта
1. В настоящем Международном стандарте аудита (МСА) устанавливаются обязанности аудитора по аудиту оценочных значений и соответствующего раскрытия информации в финансовой отчетности. В частности, в нем более подробно разъясняется порядок применения МСА 315 (пересмотренного, 2019 г.) <39>, МСА 330 <40>, МСА 450 <41>, МСА 500 <42>, а также других применимых к аудиту оценочных значений и раскрытию информации стандартов. В нем также содержатся требования и указания по выявлению искажений отдельных оценочных значений, включая соответствующее раскрытие информации, и признаков возможной предвзятости руководства.
<39> МСА 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения[ посредством изучения организации и ее окружения]".
<40> МСА 330 "Аудиторские процедуры в ответ на оцененные риски".
<41> МСА 450 "Оценка искажений, выявленных в ходе аудита".
<42> МСА 500 "Аудиторские доказательства".
Характер оценочных значений
2. Оценочные значения существенно различаются по характеру и должны рассчитываться руководством в случаях, когда суммы в денежном выражении прямо установить невозможно. Расчет таких сумм в денежном выражении связан с неопределенностью оценки, которая отражает неотъемлемые ограничения в известной информации или исходных данных. Ограничения неизбежно приводят к субъективности и различиям в результатах расчетов. Процесс расчета оценочных значений предполагает выбор и применение метода с использованием допущений и исходных данных, которые требуют суждений руководства и могут осложнить расчет. Оценочные значения подвержены искажениям вследствие того, что сложность, субъективность или другие факторы неотъемлемого риска влияют на расчет данных сумм в денежном выражении (см. пункты A1 - A6, Приложение 1).
3. Хотя данный стандарт применяется ко всем оценочным значениям, степень неопределенности их оценки будет существенно различаться. Характер, сроки и объем оценки рисков и дальнейших аудиторских процедур, требуемых настоящим стандартом, будут зависеть от неопределенности оценки и оценки соответствующих рисков существенного искажения. Степень неопределенности оценки некоторых оценочных значений может быть очень низкой в силу их характера, как и уровень сложности и субъективности связанных с ними расчетов. В отношении таких оценочных значений не предполагается, что процедуры оценки рисков и дальнейшие аудиторские процедуры, требуемые настоящим стандартом, будут всеобъемлющими. В случае высокой степени неопределенности оценки, сложности или субъективности ожидается, что такие процедуры будут гораздо большего объема. Настоящий стандарт содержит указания о том, как его требования могут быть масштабированы (см. пункт A7).
Основные принципы настоящего стандарта
4. & Настоящий стандарт & МСА 315 (пересмотренный, 2019 г.) требует отдельной оценки неотъемлемого риска для выявленных рисков существенного искажения на уровне предпосылок <43>. & для целей оценки рисков существенного искажения на уровне предпосылок для оценочных значений. & В контексте МСА 540 (пересмотренного) и в зависимости от характера конкретного оценочного значения, подверженность предпосылки искажениям, которые могут быть существенными, может зависеть от неопределенности оценки, сложности, субъективности или иных факторов неотъемлемого риска, а также от их взаимосвязи. Как объясняется в МСА 200 <44>, для некоторых предпосылок и соответствующих видов операций, остатков по счетам и раскрытия информации неотъемлемый риск выше, чем для других. Следовательно, оценка неотъемлемого риска зависит от степени влияния факторов неотъемлемого риска на вероятность или величину искажения и изменяется по шкале, & в настоящем стандарте & именуемой диапазоном значений неотъемлемого риска (см. пункты A8 - A9, A65 - A66, Приложение 1).
<43> МСА 315 (пересмотренный, 2019 г.), пункт 31.
<44> МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита", пункт A40.
5. Настоящий стандарт ссылается на соответствующие требования МСА 315 (пересмотренного, 2019 г.) и МСА 330 и содержит связанные с ними указания, чтобы подчеркнуть важность решений аудитора в отношении средств контроля применительно к оценочным значениям, включая решения:
- имеются ли средства контроля & , значимые для аудита &, подлежащие идентификации согласно МСА 315 (пересмотренного 2019 г.), структуру которых аудитор должен оценить и определить, были ли они внедрены;
- следует ли тестировать операционную эффективность & соответствующих & средств контроля.
6. МСА 315 (пересмотренный, 2019 г.) также требует отдельной оценки риска средств контроля при оценке рисков существенного искажения на уровне предпосылок & для оценочных значений & . При оценке риска средств контроля аудитор учитывает, допускают ли дальнейшие аудиторские процедуры возможность полагаться на операционную эффективность средств контроля. Если аудитор не & проводит & планирует тестирование операционной эффективности средств контроля, или не намеревается полагаться на операционную эффективность средств контроля, оценка аудитором риска средств контроля & существенного искажения на уровне предпосылок не может снижаться из за эффективности средств контроля в отношении конкретной предпосылки & <45> такова, что оценка риска существенного искажения аналогична оценке неотъемлемого риска (см. пункт A10).
& <45> МСА 530 "Аудиторская выборка", Приложение 3. &
7. В настоящем стандарте подчеркивается, что выполняемые аудитором дальнейшие аудиторские процедуры (в том числе, когда это уместно, тесты средств контроля) должны выполняться в ответ на оцененные риски существенного искажения на уровне предпосылок, с учетом влияния одного или нескольких факторов неотъемлемого риска и оценки аудитором риска средств контроля.
8. Проявление профессионального скептицизма в отношении оценочных значений зависит от рассмотрения аудитором факторов неотъемлемого риска, и значение такого проявления возрастает в случаях, когда степень неопределенности оценки, сложности, субъективности оценочного значения или влияние иных факторов неотъемлемого риска выше. Также проявление профессионального скептицизма имеет важное значение в тех случаях, когда уровень подверженности искажениям выше в результате предвзятости руководства или других факторов риска недобросовестных действий, поскольку они влияют на неотъемлемый риск (см. пункт A11).
Цель
Определения
Требования
Процедуры оценки рисков и сопутствующие действия
13. При получении понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности, & включая систему & системы внутреннего контроля организации, в соответствии с требованиями МСА 315 (пересмотренного, 2019 г.) <46> аудитор должен получить понимание рассматриваемых далее вопросов, относящихся к оценочным значениям организации. Аудиторские процедуры по получению понимания должны проводиться в объеме, необходимом для получения аудиторских доказательств, обеспечивающих надлежащую основу для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и предпосылок (см. пункты A19 - A22)
<46> МСА 315 (пересмотренный, 2019 г.), пункты & 3, 5 - 6, 9, 11 - 12, 15 - & 17, и 20 & - 21 & 19 - 27.
Получение понимания организации и ее окружения и применимой концепции подготовки финансовой отчетности
(a) Операции, осуществляемые организацией, а также события и условия, которые могут повлечь за собой необходимость признания или раскрытия оценочных значений или их изменения в финансовой отчетности (см. пункт A23).
(b) Требования применимой концепции подготовки финансовой отчетности в отношении оценочных значений (включая критерии признания, правила расчетов и соответствующие требования к представлению и раскрытию информации), а также того, как они применяются в контексте характера и обстоятельств организации и ее окружения, включая то, как & операции и другие события или условия зависят от факторов неотъемлемого риска и какое влияние они на них оказывают & факторы неотъемлемого риска влияют на восприимчивость предпосылок к искажению (см. пункты A24 - A25).
(c) Регуляторные факторы, применимые к оценочным значениям организации, включая, при необходимости, нормативные требования, связанные с контролем со стороны надзорных органов (см. пункт A26).
(d) Характер оценочных значений и соответствующего раскрытия информации, включения которых в финансовую отчетность аудитор ожидает от организации, исходя из понимания им вопросов, изложенных в пункте 13(a) - (c) выше (см. пункт A27).
Получение понимания системы внутреннего контроля организации
(e) Характер и уровень надзора и корпоративного управления, которые осуществляются в организации в отношении процесса подготовки руководством финансовой отчетности также и применительно к оценочным значениям (см. пункты A28 - A30).
(f) Как руководство определяет потребности в специальных знаниях и навыках в отношении оценочных значений и применяет их, включая использование эксперта руководства (см. пункт A31).
(g) Как в процессе оценки рисков в организации выявляются риски, связанные с оценочными значениями, и предпринимаются соответствующие меры для их снижения (см. пункты A32 - A33).
(h) Информационная система организации, относящаяся к оценочным значениям, включая:
(i) то, как информация, относящаяся к оценочным значениям и соответствующему раскрытию информации для значительных видов операций, остатков по счетам или раскрываемой информации, проходит через информационную систему предприятия & виды операций, события и условия, которые являются значительными для финансовой отчетности и приводят к необходимости использования оценочных значений и соответствующему раскрытию информации или к их изменению & (см. пункты A34 - A35), и
(ii) то, каким образом руководство в отношении таких оценочных значений и соответствующего раскрытия информации:
a. определяет применимые методы, допущения или источники исходных данных и потребности в их изменении, которые являются надлежащими в контексте применимой концепции подготовки финансовой отчетности, в том числе как руководство (см. пункты A36 - A37):
i. выбирает или разрабатывает и применяет используемые методы, включая модели оценки (см. пункты A38 - A39);
ii. выбирает используемые допущения, включая рассмотрение альтернативных вариантов, определяет значительные допущения (см. пункты A40 - A43
iii. выбирает используемые исходные данные (см. пункт A44);
b. понимает уровень неопределенности оценки, в том числе путем рассмотрения диапазона возможных результатов расчета (см. пункт A45);
c. реагирует на неопределенность оценки, включая выбор точечной оценки и соответствующей информации для раскрытия в финансовой отчетности (см. пункты A46 - A49).
(i) Идентифицированные средства контроля в компоненте контрольных процедур <47> & Контрольные действия &, имеющие значение для аудита процесса расчета оценочных значений руководством, описанных в пункте 13(h)(ii) (см. пункты A50 - A54).
<47> МСА 315 (пересмотренный, 2019 г.), пункты 26(a)(i) - (iv).
(j) Как руководство проверяет фактический результат (результаты) предыдущих оценочных значений и какие меры принимает по результатам такой проверки.
14. Аудитор должен проверить фактический результат предыдущих оценочных значений или, при необходимости, их последующую переоценку в целях выявления и оценки рисков существенного искажения в текущем периоде. Аудитор должен учитывать характеристики оценочных значений при определении характера и объема такой проверки. Проверка не предназначена для того, чтобы ставить под сомнение суждения в отношении оценочных значений предыдущих периодов, которые являлись надлежащими, исходя из информации, имевшейся в момент их вынесения (см. пункты A55 - A60).
Выявление и оценка рисков существенного искажения
16. При выявлении и оценке рисков существенного искажения в отношении оценочного значения и соответствующего раскрытия информации на уровне предпосылок, включая раздельную оценку неотъемлемого риска и риска средств контроля на уровне предпосылок, согласно требованиям МСА 315 (пересмотренного, 2019 г.) <48> аудитор должен & отдельно оценивать неотъемлемый риск и риск средств контроля, при выявлении рисков существенного искажения и оценке неотъемлемого риска аудитор должен & учитывать (см. пункты A64 - A71):
<48> МСА 315 (пересмотренный, 2019 г.), пункты & 25 и 26 & 31 и 34.
(a) насколько оценочное значение подвержено неопределенности оценки (см. пункты A72 - A75) и
(b) насколько сложность, субъективность или другие факторы неотъемлемого риска влияют на следующее (см. пункты A76 - A79):
(i) выбор и применение метода, допущений и исходных данных при расчете оценочного значения или
(ii) выбор точечной оценки руководства и соответствующей информации для раскрытия в финансовой отчетности.
17. Аудитор должен определить, является ли какой-либо из рисков существенного искажения, выявленных и оцененных в соответствии с пунктом 16, значительным риском в соответствии с суждением аудитора <49>. Если аудитор установил, что значительный риск существует, он должен идентифицировать средства контроля & получить понимание средств контроля организации, включая контрольные действия & , разработанные в ответ на этот риск <50>, а также оценить, были ли такие средства контроля разработаны эффективно, и определить, были ли они внедрены <51> (см. пункт A80).
<49> МСА 315 (пересмотренный, 2019 г.), пункт & 27 & 32.
<50> МСА 315 (пересмотренный, 2019 г.), пункт & 29 & 26(a)(i).
<51> МСА 315 (пересмотренный, 2019 г.), пункт 26(a).
19. В соответствии с требованиями МСА 330 <52> аудитор должен разрабатывать и проводить тесты для получения достаточных надлежащих аудиторских доказательств в отношении операционной эффективности & соответствующих & средств контроля, если:
<52> МСА 330, пункт 8.
(b) оценка аудитором рисков существенного искажения на уровне предпосылок включает ожидание того, что средства контроля функционируют эффективно, или
(c) процедуры проверки по существу сами по себе не обеспечивают достаточные надлежащие аудиторские доказательства на уровне предпосылок.
В отношении оценочных значений тестирование аудитором средств контроля должно соответствовать источникам оцененного риска существенного искажения. При разработке и проведении тестирования средств контроля аудитор должен получить тем более убедительные аудиторские доказательства, чем больше он полагается на эффективность средства контроля <53> (см. пункты A85 - A89).
<53> МСА 330, пункт 9.
Прочие особенности аудиторских доказательств
30. При получении аудиторских доказательств в отношении рисков существенного искажения, касающихся оценочных значений, независимо от источников информации, используемой в качестве аудиторских доказательств, аудитор должен соблюдать применимые требования МСА 500.
При использовании работы эксперта руководства требования пунктов 21 - 29 настоящего стандарта могут помочь аудитору оценить уместность использования работы эксперта в качестве аудиторских доказательств для соответствующей предпосылки в соответствии с пунктом 8(c) МСА 500. При оценке работы эксперта руководства на характер, сроки и объем дальнейших аудиторских процедур влияет оценка аудитором компетентности, способностей и объективности эксперта, понимание аудитором характера работы, выполненной экспертом, и осведомленность аудитора в области знаний эксперта (см. пункты A126 - A132).
Документация
27. В аудиторской документации аудитор обязан отразить <54> (см. пункты A149 - A152):
<54> МСА 230 "Аудиторская документация", пункты 8 - 11, A6, A7 и A10.
(a) ключевые элементы понимания аудитором деятельности организации и ее окружения, в том числе системы внутреннего контроля организации, относящейся к ее оценочным значениям;
(b) связь между дальнейшими аудиторскими процедурами, выполняемыми аудитором, и оцененными рисками существенного искажения на уровне предпосылок <55> с учетом причин (в отношении неотъемлемого риска или риска средств контроля) оценки таких рисков;
<55> МСА 330, пункт 28(b).
(c) меры, принятые аудитором в случае, когда руководство не предприняло надлежащих шагов для понимания и отражения неопределенности оценки;
(d) признаки возможной предвзятости руководства в отношении оценочных значений, если такие имеются, и оценку аудитором последствий для аудита в соответствии с требованиями пункта 32;
(e) значительные суждения в отношении определения аудитором того, являются ли оценочные значения и раскрытие соответствующей информации обоснованными в контексте применимой концепции подготовки финансовой отчетности или содержат искажения.
Руководство по применению и прочие пояснительные материалы
Характер оценочных значений (см. пункт 2)
Примеры оценочных значений
Методы
A2. Метод - это методика оценки, используемая руководством для расчета оценочного значения в соответствии с требуемыми правилами расчета. Например, одним из общепризнанных методов для расчета оценочных значений в отношении операций по выплатам, основанным на акциях, является определение расчетной цены опциона на покупку с использованием формулы ценообразования опционов Блэка - Шоулза. Метод применяется с использованием вычислительного инструмента или процесса, которые иногда именуются моделью, и предполагает применение допущений и исходных данных с учетом совокупности их взаимосвязей.
Допущения и исходные данные
A3. Допущения включают суждения на основе имеющейся информации по таким вопросам, как выбор процентной ставки, ставки дисконтирования, или суждения в отношении будущих условий или событий. Допущение может быть выбрано руководством из ряда соответствующих альтернатив. Допущения, которые могут быть сделаны или определены экспертом руководства, становятся допущениями руководства, когда оно использует их для расчета оценочного значения.
A4. Для целей настоящего стандарта исходные данные представляют собой информацию, которая может быть получена непосредственно путем наблюдений или от внешней стороны организации. Информация, полученная путем применения аналитических или интерпретационных методов к исходным данным, называется производными данными, когда такие методы имеют общепризнанную теоретическую основу и, следовательно, требуют применения суждений руководством в меньшей степени. В ином случае такая информация является допущением.
A5. Ниже приводятся примеры исходных данных:
- цены, согласованные в рамках рыночных операций;
- время работы производственного оборудования или количество выпущенной на нем продукции;
- цены за прошедшие периоды или другие условия, включенные в договоры, такие как договорная процентная ставка, график платежей и срок, включенный в кредитный договор;
- прогнозная информация, например экономический прогноз или прогноз прибыли, полученные из внешних информационных источников;
- будущая процентная ставка, определенная с использованием метода интерполяции на основе форвардных процентных ставок (производные данные).
A6. Исходные данные могут быть получены из широкого круга источников. Например, они могут быть:
- получены внутри организации или из внешних источников;
- получены из системы внутри или вне основных регистров или вспомогательных ведомостей;
- получены из законодательных или нормативных документов.
Масштабируемость (см. пункт 3)
A7. Примеры пунктов, которые содержат рекомендации о том, как требования данного стандарта могут быть масштабированы, включают пункты A20 - A22, A63, A67 и A84.
Основные принципы настоящего стандарта
Факторы неотъемлемого риска (см. пункт 4)
A8. Факторы неотъемлемого риска являются характеристиками & условий и & событий и/или условий, которые могут повлиять на подверженность [предпосылки] искажению предпосылки о виде операций, остатку по счету или раскрытию информации как вследствие недобросовестных действий, так и ошибки, до рассмотрения средств контроля <56>. В Приложении 1 дополнительно разъясняется характер таких факторов неотъемлемого риска и их взаимосвязь в контексте расчета оценочных значений и их представления в финансовой отчетности.
<56> МСА 315 (пересмотренный, 2019 г.), пункт 12 (f).
A9. & В дополнение к факторам неотъемлемого риска, связанного с неопределенностью оценки, сложностью или субъективностью, другие факторы неотъемлемого риска, которые аудитор может учитывать при выявлении и оценке рисков существенного искажения, могут включать степень влияния на оценочное значение: & При оценке рисков существенного искажения на уровне предпосылок, помимо неопределенности, сложности и субъективности оценки, аудитор также принимает во внимание степень, в которой неотъемлемые факторы риска, включенные в МСА 315 (пересмотренный, 2019 г.), кроме неопределенности оценки, сложности и субъективности, влияют на восприимчивость предпосылок, приводящую к искажению оценочных значений. Такие дополнительные факторы неотъемлемого риска включают:
- изменения в характере или обстоятельствах соответствующих статей финансовой отчетности или требованиях применимой концепции подготовки финансовой отчетности, которые могут привести к необходимости изменения метода, допущений или исходных данных, используемых в расчете оценочного значения;
- подверженность искажению в результате предвзятости руководства или иных факторов риска недобросовестных действий в той части, в которой они влияют на неотъемлемый риск;
- неопределенности, не связанные с неопределенностью расчета оценочных значений.
Риск средств контроля (см. пункт 6)
A10. & Важным фактором для аудитора при оценке риска средств контроля на уровне предпосылок является эффективность структуры средств контроля, на которые аудитор планирует полагаться, и степень, в которой средства контроля обеспечивают принятие мер в ответ на оцененные неотъемлемые риски на уровне предпосылок. & При оценке риска средств контроля на уровне предпосылок в соответствии с МСА 315 (пересмотренным, 2019 г.) <57> аудитор учитывает, планирует ли он тестировать операционную эффективность средств контроля. & Оценка аудитором того, что средства контроля эффективно разработаны и внедрены, подтверждает ожидания в отношении операционной эффективности средств контроля при определении необходимости их тестирования. & Когда аудитор рассматривает вопрос о том, следует ли тестировать операционную эффективность средств контроля, его оценка того, что средства контроля эффективно спроектированы и внедрены, подтверждает ожидания аудитора относительно операционной эффективности средств контроля при разработке плана их тестирования.
<57> МСА 315 (пересмотренный, 2019 г.), пункт 31.
Профессиональный скептицизм (см. пункт 8)
Принцип обоснованности (см. пункты 9, 35)
Процедуры оценки рисков и сопутствующие действия
Получение понимания деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации (см. пункт 13).
A19. Пункты & 11 - 24 & 19 - 27 МСА 315 (пересмотренного, 2019 г.) требуют, чтобы аудитор получил представление о конкретных аспектах деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности & , включая систему & и системы внутреннего контроля организации. Требования пункта 13 настоящего стандарта конкретизированы применительно к оценочным значениям и основываются на более широких требованиях МСА 315 (пересмотренного, 2019 г.).
Масштабируемость
A20. Характер, сроки и объем аудиторских процедур по изучению деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности, & включая систему & и системы внутреннего контроля организации, относящейся к ее оценочным значениям, в той или иной степени могут зависеть от того, насколько отдельный вопрос или вопросы применимы в конкретных обстоятельствах. Например, у организации может быть мало операций или других событий и условий, которые приводят к необходимости использовать оценочные значения, применимые требования к финансовой отчетности могут быть простыми в применении, и соответствующие регуляторные факторы могут отсутствовать. Кроме того, оценочные значения могут не требовать применения значительных суждений и процесс расчета оценочных значений может быть менее сложным. В таких обстоятельствах степень неопределенности оценки, сложности, субъективности оценочных значений или влияния иных факторов неотъемлемого риска может быть ниже, и идентифицированных средств контроля в компоненте контрольных мероприятий & имеющих значение для аудита, & может быть меньше. В этом случае процедуры выявления и оценки риска аудитором, по всей вероятности, будут меньшего объема и могут выполняться в основном путем опроса руководства, ответственного за подготовку финансовой отчетности, так же как и простого сквозного тестирования процесса, используемого руководством при расчете оценочного значения (в том числе при оценке эффективности разработки идентифицированных средств контроля в этом процессе и при определении того, было ли внедрено средство контроля).
A21. В то же время оценочные значения могут требовать применения значимых суждений руководством, а процесс расчета оценочных значений может быть сложным и предусматривать использование сложных моделей. Кроме того, у организации может быть более сложная информационная система и большой объем средств контроля оценочных значений. В этих обстоятельствах степень неопределенности оценки, субъективности, сложности оценочных значений или влияния иных факторов неотъемлемого риска может быть выше. В таком случае характер или сроки процедур оценки рисков аудитором, по всей вероятности, будут другими или будут большего объема, чем в обстоятельствах, указанных в пункте A20.
A22. Следующие замечания могут быть уместны для организаций, к которым относятся многочисленные малые предприятия, имеющие только простые операции:
- процессы, относящиеся к оценочным значениям, могут быть простыми, так как хозяйственная деятельность не отличается сложностью или необходимые оценочные значения в меньшей степени связаны с неопределенностью оценки;
- оценочные значения могут быть получены не из основных регистров или вспомогательных ведомостей, средства контроля за их расчетом могут быть ограничены, и руководитель-собственник может оказывать значительное влияние на их определение. Возможно, аудитору потребуется учитывать роль руководителя-собственника в расчете оценочных значений при определении рисков существенного искажения и рассмотрении риска предвзятости руководства.
Организация и ее окружение
Операции организации и другие события и условия (см. пункт 13(a))
A23. Изменения обстоятельств, которые могут привести к необходимости расчета оценочных значений или их изменения, могут включать, например, следующее:
- организация начала проводить новые виды операций;
- изменились условия операций;
- произошли новые события, или возникли новые условия.
Соблюдение требований применимой концепции подготовки финансовой отчетности (см. пункт 13 (b))
A24. Понимание требований применимой концепции подготовки финансовой отчетности предоставляет аудитору основание для обсуждения с руководством и при необходимости с лицами, отвечающими за корпоративное управление, вопроса о том, как руководство применяло требования применимой концепции подготовки финансовой отчетности в отношении оценочных значений, и о решении аудитора относительно того, применялись ли они надлежащим образом. Такое понимание также может помочь аудитору в информировании лиц, отвечающих за корпоративное управление, в тех случаях, когда аудитор не считает общепринятую практику бухгалтерского учета, которая является приемлемой согласно применимой концепции подготовки финансовой отчетности, наиболее подходящей для конкретных условий организации <58>.
<58> МСА 260 (пересмотренный), пункт 16(a).
A25. При получении такого понимания аудитор может стремиться понять следующее:
- насколько применимая концепция подготовки финансовой отчетности:
-- предписывает определенные критерии признания или методы расчета оценочных значений;
-- указывает определенные критерии, которые разрешают или требуют оценку по справедливой стоимости, например, посредством ссылки на намерения руководства следовать определенному плану действий в отношении актива или обязательства;
-- указывает, какую информацию необходимо или рекомендуется раскрыть, в том числе в отношении суждений, допущений или иных источников неопределенности оценки применительно к оценочным значениям;
- предусматривает, что изменения в применимой концепции подготовки финансовой отчетности требуют изменения учетной политики организации в отношении оценочных значений.
Регуляторные факторы (см. пункт 13(c))
Характер оценочных значений и соответствующего раскрытия информации, которые, согласно ожиданиям аудитора, должны быть включены в финансовую отчетность (см. пункт 13(d))
Система внутреннего контроля организации & , имеющая значение для аудита &
Характер и уровень надзора и корпоративного управления (см. пункт 13(e))
A28. При применении МСА 315 (пересмотренного, 2019 г.) <59> понимание аудитором характера и уровня надзора и корпоративного управления, существующих в организации в отношении процесса расчета оценочных значений руководством, может иметь важное значение для оценки, требуемой от аудитора, так как это относится к вопросу о том:
<59> МСА 315 (пересмотренный, 2019 г.), пункт 21(a) & 14 & .
- была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения;
- обеспечивает ли & сильные стороны элементов контрольной среды в совокупности & контрольная среда надлежащую основу для других компонентов внутреннего контроля с учетом характера и размера организации, а также не оказывают ли & недостатки контрольной среды &
- как недостатки системы контроля, выявленные в контрольной среде, негативно влияют на другие компоненты внутреннего контроля.
A30. Получение понимания в отношении надзора, осуществляемого лицами, отвечающими за корпоративное управление, может иметь важное значение при наличии оценочных значений, которые:
- требуют применения руководством значительных суждений, которым присуща субъективность;
- связаны с высоким уровнем неопределенности оценки;
- требуют сложных расчетов, например, в силу широкого применения информационных технологий, больших объемов исходных данных или использования большого числа источников исходных данных или допущений со сложными взаимосвязями;
- включали или должны были включать изменение метода, допущений или исходных данных по сравнению с предыдущими периодами;
- включают значительные допущения.
Применение руководством специальных навыков или знаний, включая использование экспертов руководства (см. пункт 13(f))
Внедренный в организации процесс оценки рисков (см. пункт 13(g))
A32. Понимание того, как в процессе оценки рисков в организации выявляются риски, связанные с оценочными значениями, и принимаются меры в ответ на эти риски, может помочь аудитору в рассмотрении изменений, касающихся:
- требований применимой концепции подготовки финансовой отчетности в отношении оценочных значений;
- наличия или характера источников исходных данных, которые имеют значение для расчета оценочных значений или могут повлиять на надежность используемых исходных данных;
- информационной системе или среде информационных технологий организации
- состава ключевого персонала.
A33. Вопросы, которые аудитор может рассмотреть при получении понимания того, как руководство выявляет подверженность искажениям в результате предвзятости руководства или недобросовестных действий при расчете оценочных значений и какие меры оно принимает, включают следующие:
- уделяет ли руководство особое внимание выбору или применению методов, допущений и исходных данных, использованных при расчете оценочных значений;
- отслеживает ли оно ключевые показатели деятельности, которые могут свидетельствовать о неожиданных или непоследовательных результатах по сравнению с результатами за прошлый период либо предусмотренными в бюджете или с другими известными факторами;
- определяет ли оно финансовые или иные стимулы, которые могут мотивировать предвзятость;
- следит ли руководство за необходимостью изменения методов, значительных допущений или исходных данных, использованных при определении оценочных значений;
- осуществляет ли оно надлежащий надзор за моделями, используемыми при расчете оценочных значений, и их проверку;
- требует ли руководство документального оформления обоснования или независимой проверки значимых суждений, принятых при расчете оценочных значений, и если перечисленное выше осуществляется, то каким образом.
Информационная система организации, относящаяся к оценочным значениям (см. пункт 13(h)(i))
A34. Значительные виды операций, события и условия в контексте пункта 13(h) аналогичны значительным видам операций, событиям и условиям, относящимся к оценочным значениям и соответствующему раскрытию информации, регламентируемым требованиями пункта 25(a) & 18 (a) и (d) & МСА 315 (пересмотренного, 2019 г.). При получении понимания информационной системы организации, относящейся к оценочным значениям, аудитор может рассмотреть вопросы:
- возникают ли оценочные значения в результате учета обычных и регулярных операций или они являются следствием нерегулярных или необычных операций;
- как информационная система определяет полноту оценочных значений и соответствующего раскрытия информации, в частности оценочных значений, относящихся к обязательствам.
A35. В ходе аудита аудитор может выявить виды операций, события и условия, требующие применения оценочных значений и соответствующего раскрытия информации, которые руководство не смогло определить. В МСА 315 (пересмотренном, 2019 г.) рассматриваются обстоятельства, в которых аудитор обнаруживает риски существенного искажения, не выявленные руководством, и & устанавливает, имеются ли существенные недостатки в системе внутреннего контроля организации в части процессов оценки рисков & и рассматривает последствия выполненной аудитором оценки процесса оценки рисков, применяемом в организации. <60>
<60> МСА 315 (пересмотренный, 2019 г.), пункт 22(b) & 43. &
Определение руководством применимых методов, допущений и источников исходных данных (см. пункт 13(h)(ii)(a)
Методы (см. пункт 13(h)(ii)(a)(i))
Модели
A39. Руководство может разработать и внедрить особые средства контроля в отношении моделей, используемых для расчета оценочных значений, независимо от того, является ли модель его собственной или внешней. Когда модель как таковая повышает уровень сложности или субъективности, как, например, модель ожидаемых кредитных убытков или модель справедливой стоимости с использованием исходных данных уровня 3, средства контроля в отношении такой сложности или субъективности с большей вероятностью могут быть определены как имеющие значение для аудита. Когда модели отличаются сложностью, средства контроля за целостностью исходных данных так же, по всей вероятности, будут идентифицированы как средства контроля в соответствии с МСА 315 (пересмотренным, 2019 г.) & иметь значение для аудита & . Факторы, которые аудитору может быть целесообразно рассмотреть в ходе получения понимания модели и & контрольных процедур, имеющих значение для аудита & соответствующих выявленных средств контроля, включают следующее:
- то, как руководство определяет уместность и точность модели;
- проверку или бэк-тестирование модели, в том числе проверяется ли модель до использования и проверяется ли она повторно через равные промежутки времени, чтобы определить, остается ли она пригодной для применения по назначению. Процесс проверки модели организацией может включать оценку:
-- теоретической обоснованности модели;
-- математической целостности модели,
-- точности, полноты исходных данных и надлежащего характера исходных данных и допущений, использованных в модели.
- то, как своевременно изменяется или корректируется модель в соответствии с изменениями на рынке или в других условиях, а также существует ли надлежащая политика контроля изменений в модели;
- то, вносятся ли корректировки, также именуемые смещениями в некоторых отраслях, в результаты модели и являются ли такие корректировки надлежащими в конкретных обстоятельствах согласно требованиям применимой концепции подготовки финансовой отчетности. Когда корректировки не являются надлежащими, они могут свидетельствовать о возможной предвзятости руководства;
- надлежащее документальное оформление модели, включая планируемое применение, ограничения, ключевые параметры, необходимые исходные данные и допущения, результаты всех проведенных проверок и характер или обоснование корректировок, внесенных в ее результаты.
Допущения (см. пункт 13(h)(ii)(a)(ii))
Исходные данные (см. пункт 13(h)(ii)(a)(iii))
A44. Вопросы, которые аудитор может рассмотреть при получении понимания о том, как руководство выбирает исходные данные, на которых основываются оценочные значения, включают:
- характер и источник исходных данных, включая информацию, полученную из внешнего информационного источника;
- способ оценки руководством надлежащего характера исходных данных;
- точность и полноту исходных данных;
- последовательность используемых исходных данных относительно исходных данных, использованных в предыдущие периоды;
- сложность & информационных систем, & ИТ-приложений или других аспектов ИТ-среды организации, используемых для получения и обработки исходных данных, в частности, когда это предусматривает работу с большими объемами исходных данных;
- способ получения, передачи и обработки исходных данных, а также сохранения их целостности.
Как руководство понимает неопределенность оценки и реагирует на нее (см. пункты 13(h)(ii)(b) - 13(h)(ii)(c))
Выявленные средства контроля [Контрольные действия] процесса расчета оценочных значений руководством[, значимые для аудита] (см. пункт 13(i))
A50. Суждение аудитора при выявлении средств контроля & , имеющих значение для аудита & в компоненте контрольных процедур организации, и, следовательно, необходимости оценить структуру этих средств контроля и определить факт их внедрения относится к процессу, применяемому руководством и описанному в пункте 13(h)(ii). Аудитор может не выявлять & соответствующие контрольные действия в отношении всех элементов, & компоненты всех контрольных процедур указанных в пункте 13(h)(ii), в зависимости от сложностей, связанных с оценочным значением.
A51. В рамках получения понимания & контрольных процедур, имеющих значение для аудита, & идентифицированных средств контроля и оценке того, как они были разработаны и внедрены, аудитор может рассмотреть:
- как руководство определяет надлежащий характер исходных данных, используемых для формирования оценочных значений, в частности, когда руководство использует внешний информационный источник или исходные данные не из основных регистров и вспомогательных ведомостей;
- проверку и утверждение оценочных значений, включая допущения или исходные данные, используемые при их формировании, руководством соответствующего уровня и, если уместно, лицами, отвечающими за корпоративное управление;
- разделение обязанностей между лицами, ответственными за расчет оценочных значений, и лицами, принимающими решение об участии организации в соответствующих операциях, в частности, учитывает ли распределение обязанностей характер организации и ее продуктов и услуг надлежащим образом. Например, в случае крупного финансового института надлежащее распределение обязанностей может включать наличие независимой службы, отвечающей за расчет и проверку ценообразования финансовых продуктов организации и состоящей из физических лиц, вознаграждение которых не привязано к таким продуктам;
- эффективность разработанных средств контроля. & действия. & В целом руководству может быть труднее разработать средства контроля в отношении субъективности и неопределенности оценки таким образом, чтобы эффективно предотвращать или выявлять и исправлять существенные искажения, чем разработать средства контроля, учитывающие сложность оценки. Средства контроля в отношении субъективности и неопределенности оценки могут потребовать включения большего числа элементов, выполняемых вручную, которые могут быть менее надежными, чем автоматизированные средства контроля, так как руководству может быть проще их обойти, не принять во внимание или преодолеть. Эффективность структуры средств контроля, относящихся к сложности оценки, может варьироваться в зависимости от причины и характера факторов, которые приводят к сложности в осуществлении оценки. Например, может быть проще разработать более эффективные средства контроля в отношении метода, который регулярно используется, или в отношении целостности исходных данных.
A52. Когда руководство активно использует информационные технологии в расчете оценочных значений, #выявленные# средства контроля в компоненте контрольных процедур, & имеющие значение для аудита, & по всей вероятности, включают общие & и прикладные & средства IT-контроля и средства контроля обработки информации. Такие средства контроля могут применяться в ответ на риски, связанным со следующим:
- наличием у & информационной системы & ИТ-приложений или других аспектов ИТ-среды возможности & и надлежащей конфигурации & которые могут обрабатывать большие объемы исходных данных;
- сложными расчетами при применении метода. Когда необходимы разные & системы & ИТ-приложения для обработки сложных операций, проводятся регулярные сверки между & системами & ИТ-приложениями, в частности, когда & системы & ИТ-приложения не имеют автоматизированных интерфейсов или могут подвергаться вмешательству вручную;
- проведением периодической оценки структуры и калибровки моделей;
- полным и точным извлечением исходных данных в отношении оценочных значений из записей организации или из внешних информационных источников;
- исходными данными, включая полный и точный поток данных через информационную систему организации, надлежащий характер модификации таких данных, используемых при расчете оценочных значений, обеспечение целостности и безопасности исходных данных; при использовании внешних информационных источников - рисками, относящимися к обработке или записи исходных данных;
- наличием у руководства средств контроля за доступом, изменением или сопровождением отдельных моделей для надежного обеспечения возможности последующей проверки аккредитованных версий моделей и для предотвращения несанкционированного доступа или внесения изменений в эти модели;
- наличием надлежащих средств контроля за переносом информации, относящейся к оценочным значениям, в основной регистр, включая надлежащие средства контроля за бухгалтерскими записями.
A53. В некоторых секторах экономики, таких как банковская или страховая отрасль, термин "корпоративное управление" может использоваться для описания действий в рамках внутренней контрольной среды организации, мониторинга средств контроля и других компонентов системы внутреннего контроля, указанных в МСА 315 (пересмотренном, 2019 г.) <61>.
<61> МСА 315 (пересмотренный, 2019 г.), Приложение 3, & пункт A77. &
A54. Для организаций, имеющих службу внутреннего аудита, ее работа может быть особенно полезна для аудитора при получении понимания:
- характера и объема использования руководством оценочных значений;
- структуры и применения & контрольных процедур & средств контроля в ответ на риски, связанные с исходными данными, допущениями и моделями, используемыми для расчета оценочных значений;
- аспектов информационной системы организации, предоставляющей исходные данные, на которых основаны оценочные значения;
- методов выявления и оценки новых рисков, связанных с оценочными значениями, и управления ими.
Анализ фактического результата или переоценка предыдущих оценочных значений (см. пункт 14)
A58. На основе предыдущей оценки аудитором рисков существенного искажения, например если неотъемлемый риск оценивается как более высокий для одного или нескольких рисков существенного искажения, аудитор может счесть необходимым провести более детальный ретроспективный анализ. В рамках детального ретроспективного анализа аудитор может обратить особое внимание, когда это практически возможно, на влияние исходных данных и значительных допущений, использованных в расчете предыдущих оценочных значений. С другой стороны, в отношении, например, оценочных значений, формируемых в ходе учета рутинных и повторяющихся операций, аудитор может прийти к выводу, что для целей анализа в качестве процедур оценки рисков будет достаточно выполнить аналитические процедуры.
A59. Цель расчета оценочных значений справедливой стоимости и других оценочных значений, исходя из условий на дату расчета, связана с представлениями в отношении стоимости на момент времени, которые могут быстро и значительно изменяться по мере изменения среды, в которой организация осуществляет свою деятельность. Поэтому при проведении анализа аудитору следует сосредоточить усилия на получении информации, которая будет полезна для выявления и оценки рисков существенного искажения. Например, в некоторых случаях понимание изменений в допущениях того или иного участника рынка, которые влияют на фактический результат оценочных значений справедливой стоимости предыдущих периодов, по всей вероятности, не сможет обеспечить уместные аудиторские доказательства. В этом случае аудиторские доказательства могут быть получены путем изучения фактических результатов допущений (таких как прогнозы денежных потоков) и понимания эффективности ранее использованного руководством процесса расчета, который обеспечивает выявление и оценку риска существенных искажений в текущем периоде.
A60. Разница между фактическим результатом оценочного значения и величиной, которая была признана в финансовой отчетности предыдущего периода, не обязательно свидетельствует о наличии искажения в финансовой отчетности предыдущего периода. Но она может свидетельствовать об искажении, если, например, разница связана с информацией, которая имелась в распоряжении руководства на момент завершения работ по подготовке финансовой отчетности предыдущего периода, или если разумно предположить, что она могла быть получена и принята во внимание в контексте применимой концепции подготовки финансовой отчетности <62>. Такая разница может поставить под сомнение процесс учета информации руководством при расчете оценочного значения. В результате аудитор может пересмотреть любое запланированное тестирование связанных средств контроля и соответствующей оценки риска средств контроля и решить, что по данному вопросу необходимо получить более убедительные аудиторские доказательства. Многие концепции подготовки финансовой отчетности содержат указания, как отличить изменения в оценочных значениях, представляющие собой искажения, от изменений, которые такими не являются, а также рекомендации по порядку их отражения в учете.
<62> МСА 560 "События после отчетной даты", пункт 14.
Специальные знания и навыки (см. пункт 15)
Выявление и оценка рисков существенного искажения (см. пункты 4, 16)
A64. Выявление и оценка рисков существенного искажения на уровне предпосылок в отношении оценочных значений важны для всех оценочных значений, включая не только те, которые признаются в финансовой отчетности, но также те, которые включаются в примечания к финансовой отчетности.
A65. В пункте A42 МСА 200 указано, что в МСА & неотъемлемый риск и риск средств контроля обычно не рассматриваются отдельно & как правило, рассматриваются риски существенного искажения, а не неотъемлемый риск и риск средств контроля отдельно. Однако [настоящий стандарт] МСА 315 (пересмотренный, 2019 г.) требует отдельной оценки неотъемлемого риска и риска средств контроля, чтобы обеспечить основу для разработки и проведения дальнейших аудиторских процедур в ответ на риски существенного искажения на уровне предпосылок, <63> включая значительные риски, & на уровне предпосылок в отношении оценочных значений & в соответствии с МСА 330 & <64> & .
<63> МСА 315 (пересмотренный, 2019 г.), пункты 31 и 34.
& <64> МСА 330, пункт 7(b). &
A66. При выявлении рисков существенного искажения и при оценке неотъемлемого риска для оценочных значений в соответствии с МСА 315 (пересмотренным, 2019 г.) <65> аудитор должен учитывать & степень неопределенности, сложности и субъективности оценочного значения или иные & факторы неотъемлемого риска, влияющие на подверженность предпосылки искажению и то, каким образом такое влияние может быть оказано. Рассмотрение аудитором факторов неотъемлемого риска также может предоставить информацию для использования [при определении]:
<65> МСА 315 (пересмотренный, 2019 г.), пункт 31(a).
- при оценке вероятности и величины искажения (то есть того, в каких случаях неотъемлемый риск оценивается по диапазону неотъемлемого риска);
- определения причин для оценки рисков существенного искажения на уровне предпосылок и того, что дальнейшие аудиторские процедуры, выполняемые аудитором в соответствии с пунктом 18, учитывают данные причины.
Взаимосвязь между факторами неотъемлемого риска далее разъясняется в Приложении 1.
A67. Источником неотъемлемого риска, оцененного аудитором на уровне предпосылок, может быть результат действия одного или нескольких факторов неотъемлемого риска, связанного с неопределенностью оценки, сложностью, субъективностью или иными факторами неотъемлемого риска. Например:
(a) оценочные значения ожидаемых кредитных убытков, по всей вероятности, будут сложными, так как ожидаемые кредитные убытки нельзя наблюдать непосредственно и может потребоваться применение сложной модели. В модели может использоваться сложный набор исходных данных за предыдущие периоды и допущений в отношении будущих событий в рамках различных сценариев, специфических для организации, которые может быть сложно прогнозировать. Оценочные значения ожидаемых кредитных убытков также, по всей вероятности, подвержены высокой степени неопределенности оценки и значительной субъективности суждений в отношении будущих событий или условий. Аналогичные замечания применимы к обязательствам по договорам страхования;
(b) оценочное значение резерва под устаревание для организации, имеющей широкий спектр различных видов запасов, может потребовать использования сложных систем и процессов, однако может предполагать незначительную долю субъективности, и степень неопределенности оценки может быть низкой в зависимости от характера запасов;
(c) прочие оценочные значения могут не требовать сложных расчетов, однако могут быть связаны с высокой степенью неопределенности оценки и требовать применения значительных суждений, например оценочное значение, которое требует использования одного важного суждения в отношении обязательства, сумма которого зависит от исхода судебного разбирательства.
A68. Уместность и значительность факторов неотъемлемого риска может различаться в отношении разных оценочных значений. Следовательно, факторы неотъемлемого риска по отдельности или в совокупности могут влиять на простые оценочные значения в меньшей степени, и аудитор может выявить меньше рисков или оценить неотъемлемый риск по нижней границе диапазона неотъемлемого риска.
A69. В то же время факторы неотъемлемого риска по отдельности или в совокупности могут влиять на сложные оценочные значения в большей степени и могут привести к тому, что аудитор оценит неотъемлемый риск по верхней границе диапазона неотъемлемого риска. В отношении таких оценочных значений рассмотрение аудитором влияния факторов неотъемлемого риска, по всей вероятности, непосредственно повлияет на количество и характер выявленных рисков существенного искажения, оценку таких рисков и в итоге на убедительность аудиторских доказательств, которые необходимо получить при проведении процедур в ответ на оцененные риски. Кроме того, в случае таких оценочных значений проявление аудитором профессионального скептицизма может быть особенно важно.
A70. События, произошедшие после отчетной даты, могут предоставить дополнительную информацию, имеющую значение для оценки аудитором рисков существенного искажения на уровне предпосылок. Например, может стать известным фактический результат оценочного значения. В таких случаях аудитор может оценить риски существенного искажения на уровне предпосылки <66> независимо от того, как факторы неотъемлемого риска влияют на восприимчивость предпосылки к искажению & , или пересмотреть их оценку независимо от степени неопределенности оценки, сложности, субъективности & оценочного значения & или иных факторов неотъемлемого риска & . События после отчетной даты также могут влиять на выбор аудитором подхода к тестированию оценочного значения в соответствии с пунктом 18. Например, в случае несложного начисления премии на основе простого процента от заработной платы выбранных сотрудников аудитор может прийти к выводу об относительно незначительной сложности или субъективности расчета оценочного значения и, следовательно, может оценить неотъемлемый риск на уровне предпосылок по нижней границе диапазона неотъемлемого риска. Выплата премий по окончании периода может предоставить достаточные надлежащие аудиторские доказательства в отношении оцененных рисков существенного искажения на уровне предпосылок.
<66> МСА 315 (пересмотренный, 2019 г.), пункт 37 & 31 & .
A71. Оценка аудитором риска средств контроля может быть выполнена разными способами в зависимости от выбранных методов или методологий аудита. Оценка риска средств контроля может быть выражена с использованием качественных категорий (например, оценка риска средств контроля как максимального, среднего или минимального) или с учетом ожиданий аудитора в отношении того, насколько эффективно средство или средства контроля в ответ на выявленный риск, то есть насколько он планирует полагаться на эффективное функционирование средств контроля. Например, если риск средств контроля оценивается как максимальный, аудитор не планирует полагаться на эффективное функционирование средств контроля. Если риск средств контроля оценивается ниже, чем максимальный, аудитор планирует полагаться на эффективное функционирование средств контроля.
Неопределенность оценки (см. пункт 16))
A72. При рассмотрении степени неопределенности оценки в отношении оценочного значения аудитор может учитывать следующее:
- то, требует ли применимая концепция подготовки финансовой отчетности:
-- использования метода расчета оценочного значения, которому присуща высокая степень неопределенности оценки. Например, концепция подготовки финансовой отчетности может требовать использования ненаблюдаемых исходных данных;
-- использования допущений, которым присуща высокая степень неопределенности оценки, таких как допущения с длительным периодом прогнозирования, допущения, основанные на ненаблюдаемых исходных данных и, следовательно, сложные для формулирования руководством, или использования разных допущений, являющихся взаимосвязанными;
-- раскрытия информации в отношении неопределенности оценки;
- среду деятельности. Организация может вести активную деятельность на рынке, на котором наблюдается кризис или возможность наступления спада (например, из-за значительных колебаний валют или неактивных рынков), и, следовательно, оценочное значение может зависеть от исходных данных, которые не являются непосредственно наблюдаемыми;
- то, может ли руководство (или имеется ли у него практическая возможность, если это разрешено применимой концепцией подготовки финансовой отчетности):
подготовить точный и надежный прогноз в отношении того, как в будущем реализуется сделка, заключенная ранее (например, сумма, которая будет уплачена по условиям договора, зависящим от ситуации) или степени влияния и последствий будущих событий или условий (например, сумма будущих кредитных убытков или сумма будущих страховых выплат и сроки выплаты) либо
получить точную и полную информацию о текущем положении (например, информацию о характеристиках оценки, которые отражали бы точку зрения участников рынка на отчетную дату, для получения оценки справедливой стоимости).
A73. Размер суммы, признанной или раскрытой в финансовой отчетности в отношении оценочного значения, сам по себе не является показателем ее подверженности искажениям, так как, например, величина оценочного значения может быть занижена.
A74. В некоторых случаях степень неопределенности оценки может быть настолько высокой, что рассчитать обоснованное оценочное значение невозможно. В связи с этим применимая концепция подготовки финансовой отчетности может запрещать признание соответствующей статьи в финансовой отчетности или ее оценку по справедливой стоимости. В подобных ситуациях значительные риски связаны не только с необходимостью признания или непризнания оценочного значения либо оценки его по справедливой стоимости, но и с достаточностью раскрываемой информации. Применимая концепция подготовки финансовой отчетности может требовать раскрытия информации о таких оценочных значениях и о присущей им высокой степени неопределенности (см. пункты A112 - A113, A143 - A144).
A75. В некоторых случаях неопределенность оценочного значения может поставить под сомнение способность организации продолжать осуществлять свою деятельность в соответствии с допущением о ее непрерывности. Требования и указания, касающиеся подобных ситуаций, приводятся в МСА 570 (пересмотренном) <67>.
<67> МСА 570 (пересмотренный) "Непрерывность деятельности".
Сложность или субъективность (см. пункт 16(b))
Степень влияния сложности на выбор и применение метода
A76. При рассмотрении степени влияния сложности на выбор и применение метода, использованного при расчете оценочного значения, аудитор может принять во внимание:
- потребность руководства в специальных знаниях и навыках, которая может указывать на то, что метод, используемый для расчета оценочного значения, является заведомо сложным и, следовательно, оценочное значение может быть более подверженным существенному искажению. Большая подверженность существенному искажению возникает в случаях, когда руководство разработало модель самостоятельно и имеет относительно небольшой опыт в этой области или использует модель, в которой применяется метод, не разработанный или широко не используемый в определенной отрасли или среде;
- характер правил расчета, требуемый применимой концепцией подготовки финансовой отчетности, который может привести к необходимости использовать сложный метод, требующий большого числа источников исходных данных за предыдущие периоды и прогнозной информации или допущений с многочисленными взаимосвязями между ними. Например, резерв под ожидаемые кредитные убытки может требовать применения суждения в отношении будущего погашения кредитов и других денежных потоков на основании рассмотрения исходных данных, полученных из опыта предыдущих периодов, и прогнозных допущений. Оценка обязательства по договору страхования также может требовать применения суждений в отношении прогнозируемых будущих выплат по договору страхования на основании опыта предыдущих периодов и текущих или предполагаемых будущих тенденций.
Степень влияния сложности на выбор и применение исходных данных
A77. При рассмотрении степени влияния сложности на выбор и применение исходных данных, использованных при расчете оценочного значения, аудитор может принять во внимание:
- сложность процесса получения данных с учетом уместности и надежности источника исходных данных. Исходные данные из определенных источников могут быть более надежными, чем из других. Кроме того, по причине конфиденциального или закрытого характера информации некоторые внешние информационные источники не будут (или будут не в полном объеме) раскрывать информацию, которая может быть уместной при рассмотрении надежности предоставляемых ими исходных данных, таких как источники исходных данных, которые они использовали, или того, каким образом они были собраны и обработаны.
- сложность, присущая сохранению целостности исходных данных. Когда имеется большой объем исходных данных и множество их источников, неизбежно возникает сложность с сохранением целостности исходных данных, используемых в расчете оценочного значения;
- необходимость интерпретации сложных договорных условий. Например, определение притока или оттока денежных средств, возникающих в связи с возвратом переплаченной суммы поставщиком или покупателем, может зависеть от очень сложных договорных условий, которые требуют определенного опыта или компетентности для их понимания или интерпретации.
Степень влияния субъективности на выбор и применение метода, допущений или исходных данных
A78. При рассмотрении степени влияния субъективности на выбор и применение метода, допущений или исходных данных аудитор может принять во внимание:
- то, насколько применимая концепция финансовой отчетности не содержит указаний в отношении методов, принципов, методик и факторов оценки, используемых в методе расчета;
- неопределенность в отношении суммы или сроков, включая продолжительность периода прогнозирования.
Сумма и сроки являются источником неотъемлемой неопределенности оценки и приводят к необходимости использования руководством суждения при выборе точечной оценки, что, в свою очередь, создает условия для предвзятости руководства. Например, оценочное значение, включающее прогнозные допущения, может быть связано с высокой степенью субъективности, которая может быть чувствительной к предвзятости руководства.
Иные факторы неотъемлемого риска (см. пункт 16(b))
A79. Степень субъективности оценочного значения влияет на подверженность оценочного значения искажению из-за предвзятости или недобросовестных действий руководства или других недобросовестных действий, поскольку они влияют на неотъемлемый риск. Например, когда оценочное значение предполагает высокую степень субъективности, оценочное значение, по всей вероятности, будет более чувствительным к искажению из-за предвзятости или недобросовестных действий руководства и это может привести к широкому диапазону возможных результатов оценки. Руководство может выбрать точечную оценку из такого диапазона, которая является ненадлежащей в конкретных обстоятельствах или на которую ненадлежащее влияние оказывает неумышленная или умышленная предвзятость руководства и которая, следовательно, содержит искажения. При повторяющемся аудите признаки возможной предвзятости руководства, выявленные в ходе аудита за предыдущие периоды, влияют на планирование и действия аудитора по выявлению и оценке рисков в текущем периоде.
Значительные риски (см. пункт 17)
A80. Оценка аудитором неотъемлемого риска, которая учитывает степень неопределенности оценки, сложности, субъективности оценочного значения или иные факторы неотъемлемого риска, помогает аудитору определить, являются ли выявленные и оцененные риски существенного искажения значительным риском.
Когда аудитор планирует полагаться на операционную эффективность средств контроля (см. пункт 19)
A85. Тестирование операционной эффективности & соответствующих & средств контроля может быть уместным, когда неотъемлемый риск оценивается по верхней границе диапазона неотъемлемого риска, в том числе в отношении значительных рисков. Это может происходить в случае высокой степени сложности оценочного значения. Когда имеет место высокая степень субъективности оценочного значения и, следовательно, оно требует применения значимых суждений руководством, неизбежные ограничения эффективности структуры средств контроля могут привести к тому, что аудитор будет уделять больше внимания процедурам проверки по существу, чем тестированию операционной эффективности средств контроля.
Общая оценка, основанная на проведенных аудиторских процедурах (см. пункт 33)
Определение, являются ли оценочные значения обоснованными или искаженными (см. пункты 9, 35)
МСА 600 "Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)"
Требования
Понимание деятельности группы, ее компонентов и их окружения
17. Аудитор должен выявить и оценить риски существенного искажения, получив понимание деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля. Команда аудитора группы должна:
(a) ...
Руководство по применению и прочие пояснительные материалы
Определения
Значительный компонент (см. пункт 9(m))
A6. Команда аудитора группы также может идентифицировать компонент как, по всей вероятности, связанный со значительными рисками существенного искажения финансовой отчетности группы в силу своей специфики или обстоятельств & (то есть с рисками, требующими специального рассмотрения аудитором <68> & ). Например, компонент может отвечать за торговлю иностранной валютой и тем самым подвергать группу значительному риску существенного искажения, несмотря на то, что во всех иных отношениях он не имеет индивидуальной финансовой значительности для группы.
& <68> МСА 315 (пересмотренный), пункты 27 - 29. &
Понимание деятельности группы, ее компонентов и их окружения
Вопросы, в отношении которых команда аудитора группы получает понимание (см. пункт 17)
A23. МСА 315 (пересмотренный, 2019 г.) <69> содержит указания по вопросам, которые аудитор может рассматривать в рамках получения понимания в отношении отраслевых, нормативных и других внешних факторов, влияющих на организацию, включая применимую концепцию подготовки финансовой отчетности, характер деятельности организации, задачи и стратегии и соответствующие бизнес-риски, а также оценку и анализ финансовых результатов организации. В Приложении 2 к настоящему стандарту содержатся указания по конкретным вопросам, имеющим непосредственное отношение к группе, включая процесс консолидации.
<69> МСА 315 (пересмотренный, 2019 г.), пункты A62 - A64 & A25 - A49 & и Приложение 1.
Приложение 2
Примеры вопросов, в отношении которых команда аудитора группы получает понимание
Средства контроля
1. Средства контроля на уровне группы включают комбинацию следующих мер:
- регулярные встречи руководства группы и компонента для обсуждения событий в хозяйственной деятельности и анализа результатов;
- & контрольные действия & систему контроля в рамках информационной системы, общей для всех или некоторых компонентов;
- & мониторинг средств контроля & систему контроля в рамках процесса группы для мониторинга системы внутреннего контроля, включая деятельность службы внутреннего аудита и программы самостоятельной оценки;
Приложение 5
Необходимые и дополнительные вопросы, включаемые в инструкции команды аудитора группы
Вопросы, относящиеся к планированию работы аудитора компонента:
Вопросы, относящиеся к выполнению работы аудитором компонента:
результаты тестирования командой аудитора группы & контрольных процедур & системы контроля за системой обработки информации, общей для всех или некоторых компонентов, и тесты средств контроля, которые должен выполнить аудитор компонента.
МСА 610 (пересмотренный, 2013 г.) "Использование работы внутренних аудиторов"
Введение
Взаимосвязь между МСА 315 (пересмотренным, 2019 г.) и МСА 610 (пересмотренным, 2013 г.)
7. МСА 315 (пересмотренный, 2019 г.) описывает, каким образом знания и опыт службы внутреннего аудита могут помочь внешнему аудитору в изучении организации и ее окружения, применимой концепции подготовки финансовой отчетности и системы внутреннего контроля организации, а также в выявлении и оценке рисков существенного искажения. Кроме того, в МСА 315 (пересмотренном, 2019 г.) разъясняется, как эффективное взаимодействие между внутренними и внешними аудиторами создает обстановку, в которой внешний аудитор может получать информацию о значимых вопросах, способных повлиять на его работу.
Руководство по применению и прочие пояснительные материалы
Определение службы внутреннего аудита (см. пункты 2, 14(a))
A3. В отношении лиц в организации, выполняющих операционные и управленческие функции и обязанности и не входящих в состав службы внутреннего аудита, обычно существуют угрозы объективности, из-за чего для целей настоящего стандарта их нельзя рассматривать как часть службы внутреннего аудита, хотя они могут & осуществлять контрольные действия & реализовывать систему контроля, которые могут быть протестированы в соответствии с МСА 330. По этой причине мониторинг, осуществляемый руководителем-собственником, не будет считаться аналогом деятельности службы внутреннего аудита.
Оценка службы внутреннего аудита
Применение систематического и упорядоченного подхода (см. пункт 15(c))
A10. Применение систематического и упорядоченного подхода к планированию, выполнению, надзору, проверке и документальному оформлению мероприятий отличает деятельность службы внутреннего аудита от & другой & деятельности других средств контроля по мониторингу, которые могут применяться в организации.
A21. Как указано в МСА 315 (пересмотренном, 2019 г.) <70>, значительные риски - это риски, оцениваемые близко к верхней границе спектра неотъемлемого риска, & требуют повышенного внимания аудитора, & и, следовательно, возможность для внешнего аудитора использования работы службы внутреннего аудита применительно к значительным рискам будет ограничена процедурами, предполагающими ограниченные суждения. Кроме того, в тех случаях, когда риск существенного искажения не является низким, использование только работы службы внутреннего аудита будет, скорее всего, недостаточно для снижения аудиторского риска до приемлемого уровня и вряд ли приведет к устранению необходимости выполнения ряда тестов внешним аудитором самостоятельно.
<70> МСА 315 (пересмотренный, 2019 г.), пункт & 40(e). &
МСА 620 "Использование работы эксперта аудитора
Руководство по применению и прочие пояснительные материалы
Определение необходимости привлечения эксперта аудитора (см. пункт 7)
A4. Привлечение эксперта аудитора может потребоваться для содействия аудитору в выполнении одной или нескольких из следующих задач:
- получение понимания аудитором деятельности организации и ее окружения, применимой концепции подготовки финансовой отчетности, а также & , включая систему & системы внутреннего контроля организации;
МСА 701 "Информирование о ключевых вопросах аудита в аудиторском заключении".
Руководство по применению и прочие пояснительные материалы
Определение ключевых вопросов аудита (см. пункты 9 - 10)
Особенности определения вопросов, требующих значительного внимания аудитора (см. пункт 9) Области оцененного повышенного риска существенного искажения отчетности или значительных рисков, выявленных согласно МСА 315 (пересмотренному, 2019 г.) (см. пункт 9(a))
A20. МСА 315 (пересмотренный, 2019 г.) определяет значительный риск как выявленный & и оцененный & риск существенного искажения, для которого оценка неотъемлемого риска близка к верхнему пределу спектра неотъемлемого риска из-за того, в какой степени факторы неотъемлемого риска влияют на сочетание вероятности возникновения искажения и величины потенциального искажения в случае возникновения такого искажения & , который, согласно суждению аудитора, требует особого рассмотрения в рамках аудита & <71>. Области, требующие применения руководством значимых суждений, и значительные необычные операции во многих случаях могут определяться как значительные риски. Следовательно, значительные риски обычно представляют собой области, требующие значительного внимания аудитора.
<71> МСА 315 (пересмотренный, 2019 г.), пункт 12(1).
МСА 720 (пересмотренный) "Обязанности аудитора, относящиеся к прочей информации"
Руководство по применению и прочие пояснительные материалы
Ознакомление с прочей информацией и ее рассмотрение (см. пункты 14 - 15)
Рассмотрение вопроса о том, имеет ли место существенное несоответствие между прочей информацией и знаниями, полученными аудитором в ходе аудита (см. пункт 14(b))
A31. Знания, полученные аудитором в ходе аудита, включают понимание организации и ее окружения, применимой концепции подготовки финансовой отчетности & , в том числе ее системы & и системы внутреннего контроля #организации#, полученное в соответствии с МСА 315 (пересмотренным, 2019 г.) <72>. В МСА 315 (пересмотренном, 2019 г.) описано понимание, которое должен получить аудитор и которое включает такие аспекты, как изучение:
<72> МСА 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения & посредством изучения организации и ее окружения & " & Пункты 11 - 12 & , пункты 19 - 27.
(a) организационной структуры, структуры собственности и системы корпоративного управления, а также бизнес-модели организации, в том числе того, насколько ее бизнес-модель предусматривает использование информационных технологий;
(b) соответствующих отраслевых, регуляторных и прочих внешних факторов;
(c) соответствующих мер, используемые внутри и вне организации для оценки & финансовых результатов ее деятельности оценки и анализа & финансовых результатов организации;
(b) & характера деятельности организации; &
(c) & выбора и применения организацией учетной политики; &
(d) & целей и стратегий организации. &
Процедуры, проводимые в случаях существенного искажения в финансовой отчетности или необходимости изучения вновь аудитором организации и ее окружения (см. пункт 20)
A51. При ознакомлении с прочей информацией аудитору может стать известна новая информация, которая имеет последствия:
- для понимания аудитором организации и ее окружения, применимой концепцией подготовки финансовой отчетности, а также системы внутреннего контроля организации, и, следовательно, может свидетельствовать о необходимости пересмотра аудитором оценки рисков.