Международный стандарт аудита 315 (пересмотренный)

Риски, по которым процедуры проверки по существу в отдельности не обеспечивают достаточных надлежащих аудиторских доказательств

30. В отношении некоторых рисков аудитор может прийти к выводу, что собрать достаточные надлежащие аудиторские доказательства только на основе процедур проверки по существу невозможно или практически нецелесообразно. Такие риски могут быть связаны с неточным или неполным учетом обычных и существенных видов операций или остатков по счетам, которые во многих случаях позволяют производить их обработку автоматизировано, с незначительным ручным вмешательством или без него. В таких случаях средства контроля организации за этими рисками являются значимыми для проводимого аудита, и аудитор должен получить их понимание (см. пункты A140–A142).

Пересмотр оценки рисков

31. В ходе проведения аудита по мере сбора дополнительных аудиторских доказательств оценка рисков существенного искажения на уровне предпосылок может меняться. Когда аудитор в ходе выполнения дальнейших аудиторских процедур получает аудиторские доказательства или получает новую информацию и эти доказательства или информация противоречат тем аудиторским доказательствам, на которых аудитор изначально основывал свою оценку, он должен пересмотреть свою оценку и внести изменения в запланированные дальнейшие аудиторские процедуры (см. пункт A143).

Документация

32. Аудитор должен включить в аудиторскую документацию[2]:

(a) обсуждение между членами аудиторской группы, если это требуется в соответствии с пунктом 10, и принятые значимые решения;

(b) ключевые элементы понимания каждого из аспектов организации и ее окружения, описанные в пункте 11, и каждого из элементов ее системы внутреннего контроля, указанные в пунктах 14-24; источники информации, из которых было получено такое понимание; а также выполненные процедуры оценки рисков;

(c) выявленные и оцененные риски существенного искажения на уровне финансовой отчетности и на уровне предпосылок в соответствии с требованиями пункта 25;

(d) выявленные риски и относящиеся к ним средства контроля, по которым у аудитора сложилось понимание в результате применения требований пунктов 27–30 (см. пункты A144–A147).

***

Руководство по применению и прочие пояснительные материалы

Процедуры оценки рисков и сопутствующие действия (см. пункт 5)

A1. Получение понимания аудируемой организации и ее окружения, включая средства внутреннего контроля организации (далее именуемое «понимание организации»), – это непрерывный динамичный процесс сбора, обновления и анализа информации на протяжении всего аудита. Это понимание создает систему критериев, в рамках которой аудитор планирует аудит и выносит профессиональное суждение на протяжении всего аудита, например:

· при оценке рисков существенного искажения финансовой отчетности;

· определении существенности в соответствии с МСА 320[3];

· рассмотрении надлежащего характера выбранной учетной политики и ее применения, а также адекватности раскрытия информации в финансовой отчетности;

· выявлении областей, в которых может потребоваться особое внимание аудитора, таких как операции между связанными сторонами, надлежащее использование руководством допущения о непрерывности деятельности организации, а также рассмотрение деловых целей операций;

· расчете ожидаемых показателей для использования при проведении аналитических процедур;

· проведении процедур в ответ на оцененные риски существенного искажения, включая разработку и выполнение дальнейших аудиторских процедур для получения достаточных надлежащих аудиторских доказательств;

· оценке достаточности и надлежащего характера полученных аудиторских доказательств, таких как надлежащий характер допущений, а также письменные и устные заявления руководства.

A2. Информация, полученная в результате выполнения процедур по оценке рисков и связанных с ними действий, может использоваться аудитором в качестве аудиторских доказательств для подтверждения оценки рисков существенного искажения. Кроме того, аудитор может получить аудиторские доказательства в отношении видов операций, остатков по счетам или раскрытия информации, а также связанных с ними предпосылок и эффективности средств контроля, даже если такие процедуры не были специально запланированы как процедуры проверки по существу или как тесты средств контроля. Аудитор может решить выполнять процедуры проверки по существу или тесты средств контроля параллельно процедурам оценки рисков, поскольку это может оказаться более эффективным.

A3. Для определения необходимой степени понимания организации аудитор применяет профессиональное суждение. Основной критерий для аудитора состоит в определении того, достаточно ли полученное понимание для достижения целей, заявленных в настоящем стандарте. Степень общего понимания организации, которая необходима аудитору, меньше, чем степень понимания организации, которой обладает ее руководство.

A4. Оцениваемые риски включают как риски искажения вследствие ошибки, так и риски искажения по причине недобросовестных действий, и в настоящем стандарте рассматриваются оба типа рисков. Однако значимость недобросовестных действий настолько велика, что в МСА 240 включены дополнительные требования и рекомендации в отношении процедур оценки рисков и связанных с этим действий для получения информации, используемой для выявления рисков существенного искажения по причине недобросовестных действий[4].

A5. Несмотря на то, что аудитор должен выполнить все процедуры оценки рисков, описанные в пункте 6, в ходе получения необходимого понимания организации (см. пункты 11–24) от аудитора не требуется выполнять все указанные процедуры применительно к каждому аспекту понимания организации. Для получения информации, которая может быть полезна при выявлении рисков существенного искажения, могут применяться и другие процедуры. Примеры таких процедуры включают:

· анализ информации из внешних источников, таких как отраслевые и экономические журналы, аналитические отчеты, исследования банков и рейтинговых агентств, а также издания регулирующих органов и финансовые публикации;

· направление запросов внешнему юристу организации или оценщикам, услугами которых пользовалась организация.

Запросы руководству, в службу внутреннего аудита и другим лицам внутри организации (см. пункт 6(a))

A6. Большую часть запрашиваемой информации аудитор получает от руководства и лиц, ответственных за подготовку финансовой отчетности. Аудитор может также получить информацию посредством запросов в службу внутреннего контроля (при ее наличии) и другим сотрудникам организации.

A7. Аудитор может получить информацию или другие точки зрения при выявлении рисков существенного искажения, направляя запросы другим лицам внутри организации и другим сотрудникам, имеющим иные полномочия. Например:

· запросы, направленные лицам, отвечающим за корпоративное управление, могут помочь аудитору понять среду, в которой происходит подготовка финансовой отчетности организации. В этом отношении МСА 260[5] указывает на важность эффективного двустороннего информационного взаимодействия для оказания содействия аудитору для получения информации у лиц, отвечающих за корпоративное управление;

· запросы сотрудникам, осуществляющим инициирование, обработку и учет сложных или необычных операций, могут помочь аудитору оценить надлежащий характер соответствующей выбранной учетной политики и ее применения;

· запросы внутреннему юристу могут предоставить информацию о таких вопросах, как судебные разбирательства, соблюдение законодательства и нормативных актов, сведения о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на организацию, гарантийные, послепродажные обязательства, соглашения с деловыми партнерами (такими как совместные предприятия), а также толкование условий контрактов;

· запросы, направленные сотрудникам, занимающимся маркетингом или продажами, могут предоставить информацию об изменениях маркетинговой стратегии организации, о тенденциях продаж или договорных отношениях с покупателями;

· запросы в службу управления рисками (или отвечающим за управление рисками сотрудникам) могут представить информацию об операционных и регуляторных рисках, которые могут оказать воздействие на финансовую отчетность;

· запросы персоналу, обслуживающему информационные системы, могут предоставить информацию об изменениях в системе, сбоях в ее работе и работе средств контроля и другие сведения о рисках, связанных с информационными системами.

A8. Так как получение понимания аудируемой организации и ее окружения является непрерывным динамичным процессом, аудиторские запросы могут направляться на протяжении всего аудита.

Запросы в службу внутреннего аудита

A9. В том случае, когда в организации имеется служба внутреннего аудита, запросы ее сотрудникам могут дать полезную информацию для получения понимания об организации и ее окружении, а также для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок. В ходе выполнения своей работы служба внутреннего аудита, скорее всего, получила понимание операционной деятельности организации и ее бизнес-рисков и может сделать выводы по результатам своей работы в отношении выявленных недостатков или рисков системы внутреннего контроля, которые могут оказаться ценными для понимания аудитором организации, оценки им рисков и других аспектов проводимого аудита. Такие аудиторские запросы направляются вне зависимости от того, планирует ли аудитор использовать работу службы внутреннего аудита для изменения характера или сроков либо сокращения объема выполняемых аудиторских процедур^[6]. Особенно значимыми могут оказаться запросы о проблемах, на которые служба внутреннего аудита уже обращала внимание лиц, отвечающих за корпоративное управление, а также о результатах выполненной ею оценки рисков.

A10. В случае, когда из полученных ответов следует, что служба внутреннего аудита обладает значимыми для финансовой отчетности и проводимого аудита выводами, аудитор может счесть целесообразным ознакомиться с соответствующими отчетами службы внутреннего аудита. Примерами отчетов службы внутреннего аудита, которые могут оказаться значимыми для проводимого аудита, являются документы о стратегии и планах работы службы внутреннего аудита, а также отчеты, подготовленные для руководства или лиц, отвечающих за корпоративное управление, содержащие выводы по уже проведенным службой внутреннего аудита проверкам.

A11. В соответствии с МСА 240[7], если служба внутреннего аудита представляет аудитору информацию о любых фактах недобросовестных действий, а также подозрениях или заявлениях о недобросовестных действиях, аудитор принимает во внимание такую информацию при выявлении рисков существенного искажения по причине недобросовестных действий.

A12. Аудиторские запросы следует направлять тем сотрудникам службы внутреннего аудита, которые, по мнению аудитора, обладают надлежащими знаниями, опытом и полномочиями, таким как руководитель службы внутреннего аудита или, в зависимости от обстоятельств, другие сотрудники. Аудитор также может счесть целесообразным проводить периодические встречи с этими лицами.

Особенности организаций государственного сектора (см. пункт 6(a))

A13. Аудиторы организаций государственного сектора во многих случаях имеют дополнительные обязанности в отношении внутреннего контроля и соблюдения действующих законодательных и нормативных актов. Направление запросов соответствующим сотрудникам службы внутреннего аудита может помочь аудитору в выявлении риска существенного несоблюдения действующих законодательных и нормативных актов и риска недостатков системы внутреннего контроля при подготовке финансовой отчетности.

Аналитические процедуры (см. пункт 6(b))

A14. Аналитические процедуры, выполняемые в качестве процедур оценки рисков, могут выявить вопросы, о которых аудитору не было известно, и помочь в оценке рисков существенного искажения с целью обеспечения основы для разработки и осуществления аудиторских процедур в ответ на выявленные риски. Аналитические процедуры, выполняемые в качестве процедур оценки рисков, могут включать как финансовую, так и нефинансовую информацию, например, соотношение между объемом продаж и размерами торговых площадей или объемом проданной продукции.

A15. Аналитические процедуры могут помочь выявить необычные операции или события, а также суммы, коэффициенты и тенденции, которые могут свидетельствовать о наличии вопросов, способных оказать влияние на проводимый аудит. Обнаруженные необычные или неожиданные соотношения могут помочь аудитору выявить риски существенного искажения, в особенности риски существенного искажения по причине недобросовестных действий.

A16. В случае, когда аналитические процедуры выполняются с использованием данных, обобщенных на высоком уровне (что может иметь место, когда аналитические процедуры выполняются как процедуры оценки рисков), результаты таких аналитических процедур могут служить только приблизительным и предварительным индикатором наличия существенного искажения. Следовательно, в таких случаях рассмотрение прочей информации, которая была собрана при выявлении рисков существенного искажения в совокупности с результатами таких аналитических процедур, может помочь аудитору в понимании и оценке результатов этих аналитических процедур.

Особенности малых организаций

A17. Некоторые малые организации могут не иметь промежуточной или ежемесячной финансовой информации, которую можно было бы использовать для проведения аналитических процедур. В таких обстоятельствах, несмотря на то, что аудитор может провести ограниченные аналитические процедуры в целях планирования аудита или получить определенную информацию при помощи запросов, ему может понадобиться запланировать выполнение аналитических процедур для выявления и оценки рисков существенного искажения на этапе подготовки предварительного проекта финансовой отчетности организации.

Наблюдение и инспектирование (см. пункт 6(c))

A18. Наблюдение и инспектирование могут подтверждать информацию из запросов, направленных руководству организации и иным лицам, а также предоставить информацию об организации и ее окружении. Примеры таких аудиторских процедур включают наблюдение или инспектирование:

· операционной деятельности организации;

· документов (таких как бизнес-планы и стратегии), бухгалтерских записей и регламентов по внутреннему контролю;

· отчетов, подготовленных руководством (таких как квартальные отчеты руководства и промежуточная финансовая отчетность) и лицами, отвечающими за корпоративное управление (таких как протоколы заседаний совета директоров);

· помещений и производственных сооружений организации.

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 315 (пересмотренный)

«ВЫЯВЛЕНИЕ И ОЦЕНКА РИСКОВ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ ПОСРЕДСТВОМ ИЗУЧЕНИЯ ОРГАНИЗАЦИИ И ЕЕ ОКРУЖЕНИЯ»

 

Международный стандарт аудита (МСА) 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».

 

Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности посредством изучения организации и ее окружения, включая систему внутреннего контроля организации.

Дата вступления в силу

2. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, заканчивающиеся 15 декабря 2013 года или после этой даты.

Цель

3. Цель аудитора состоит в том, чтобы выявить и оценить риски существенного искажения, как по причине недобросовестных действий, так и вследствие ошибки, на уровне финансовой отчетности и на уровне предпосылок, посредством изучения организации и ее окружения, включая систему внутреннего контроля организации, таким образом обеспечивая основу для разработки и осуществления аудиторских процедур в ответ на оцененные риски существенного искажения.

Определения

4. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) предпосылки – заявления руководства, сделанные в явной или иной форме, которые включены в финансовую отчетность и используются практикующим специалистом для рассмотрения различных типов потенциально возможных искажений;

(b) бизнес-риск – риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии;

(c) система внутреннего контроля – процессы, разработанные, внедренные и поддерживаемые лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками организации для обеспечения разумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффективности деятельности и соблюдения применимых законов и нормативных актов. Термин «средства контроля» относится к любым аспектам одного или нескольких компонентов системы внутреннего контроля;

(d) процедуры оценки рисков – процедуры, проводимые с целью получения понимания организации и ее окружения, включая систему внутреннего контроля организации, направленные на выявление и оценку рисков существенного искажения, как по причине недобросовестных действий, так и вследствие ошибки, на уровне финансовой отчетности и на уровне предпосылок;

(e) значительный риск – выявленный и оцененный риск существенного искажения, который, согласно суждению аудитора, требует особого рассмотрения при аудите.

Требования

Процедуры оценки рисков и сопутствующие действия

5. Аудитор должен выполнить процедуры оценки рисков для того, чтобы создать основу для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок. Процедуры оценки рисков, однако, сами по себе не обеспечивают достаточных надлежащих аудиторских доказательств, на основе которых может быть сформировано аудиторское мнение (см. пункты A1–A5).

6. Процедуры оценки рисков должны включать следующее:

(a) направление запросов руководству, соответствующим сотрудникам службы внутреннего аудита (при наличии), а также прочим лицам в организации, которые, по мнению аудитора, могут владеть информацией, способствующей выявлению рисков существенного искажения вследствие недобросовестных действий или ошибки (см. пункты A6–A13);

(b) аналитические процедуры (см. пункты A14–A17);

(c) наблюдение и инспектирование (см. пункт A18).

7. Аудитор должен рассмотреть вопрос, является ли значимой для выявления рисков существенного искажения информация, полученная при выполнении аудитором процедуры принятия или продолжения отношений с клиентом.

8. Если руководитель задания выполнял другие задания для организации, то он должен рассмотреть, является ли полученная им информация значимой для выявления рисков существенного искажения.

9. В тех случаях, когда аудитор планирует использовать информацию, полученную из предыдущего опыта его работы с организацией и аудиторских процедур, выполненных в ходе предыдущих аудиторских заданий, он должен установить, произошли ли какие-либо изменения со времени проведения предыдущего задания, которые могут повлиять на применимость такой информации для текущего аудита (см. пункты A19–A20).

10. Руководитель задания и другие ключевые члены аудиторской группы должны обсудить степень подверженности финансовой отчетности организации существенному искажению и использование применимой концепции подготовки финансовой отчетности к фактам и обстоятельствам организации. Руководитель задания должен определить, какие вопросы должны быть доведены до сведения членов аудиторской группы, которые не участвовали в обсуждении (см. пункты A21–A23).

Необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля организации

Организация и ее окружение

11. Аудитор должен получить понимание следующих вопросов:

(a) соответствующие отраслевые и регуляторные факторы и прочие внешние факторы, включая применимую концепцию подготовки финансовой отчетности (см. пункты A24–A29);

(b) характер организации, включая:

(i) ее операционную деятельность;

(ii) ее структуру собственности и корпоративного управления;

(iii) виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;

(iv) структуру организации и способы ее финансирования,

которые дадут возможность аудитору понять виды операций, остатки по счетам и раскрытие информации, которые ожидаются в финансовой отчетности (см. пункты A30–A34):

(c) выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений. Аудитор должен оценить, соответствует ли учетная политика организации ее деятельности и применимой концепции подготовки финансовой отчетности, а также учетной политике, используемой в соответствующей отрасли (см. пункт A35);

(d) цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения (см. пункты A36–A42);

(e) оценка и анализ финансовых результатов деятельности организации (см. пункты A43–A48).

Система внутреннего контроля организации

12. Аудитор должен получить понимание системы внутреннего контроля организации в части, значимой для проведения аудита. Несмотря на то, что большинство средств контроля, которые являются значимыми для аудита, как правило, связаны с финансовой отчетностью, не все средства контроля, связанные с финансовой отчетностью, являются значимыми для аудита. Вопрос о том, является ли средство контроля в отдельности или в сочетании с другими значимым для проводимого аудита, представляет собой предмет применения профессионального суждения аудитора (см. пункты A49–A72).

Характер и объем понимания соответствующих средств контроля

13. При получении понимания значимых для проводимого аудита средств контроля аудитор должен проанализировать их структуру и с помощью дополнительных процедур, помимо направления запросов персоналу организации, установить, внедрены ли они на практике (см. пункты A73–A75).

Компоненты системы внутреннего контроля

Контрольная среда

14. Аудитор должен получить понимание контрольной среды. В ходе получения такого понимания контрольной среды аудитор должен оценить:

(a) была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения;

(b) обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других компонентов внутреннего контроля, а также не оказывают ли недостатки контрольной среды негативного влияния на другие компоненты внутреннего контроля (см. пункты A76–A86).

Процесс оценки рисков в организации

15. Аудитор должен получить понимание того, осуществляются ли в организации следующие процессы:

(a) выявление бизнес-рисков, значимых для целей финансовой отчетности;

(b) оценка значительности рисков;

(c) оценка вероятности возникновения рисков;

(d) принятие решений о мерах по снижению таких рисков (см. пункт A87).

16. Если в организации применяется такой процесс (далее по тексту он называется «процессом оценки рисков организации»), аудитор должен достичь понимания как самого процесса, так и результатов его применения. Если аудитор выявляет риски существенного искажения, которые не смогло выявить руководство, он должен оценить, нет ли в основе этих рисков такого типа риска, который, согласно ожиданиям аудитора, должен был быть выявлен процессом оценки рисков организации. Если такой риск существует, аудитор должен получить понимание того, почему он не был выявлен в процессе оценки рисков, и оценить, соответствуют ли процессы обстоятельствам, или определить, имеются ли в организации значительные недостатки в системе внутреннего контроля в части процесса оценки рисков.

17. Если такой процесс в организации не осуществляется или применяется в отношении отдельного случая, аудитор должен обсудить с руководством вопрос о том, были ли выявлены бизнес-риски, являющиеся значимыми для целей финансовой отчетности, и какие меры приняты по их устранению. Аудитор должен оценить, является ли отсутствие документально оформленного процесса оценки риска надлежащим в данных обстоятельствах или это является значительным недостатком системы внутреннего контроля (см. пункт A88).

Информационная система, связанная с финансовой отчетностью, в том числе соответствующие бизнес-процессы, и информационное взаимодействие

18. Аудитор должен получить понимание информационной системы, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:

(a) виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;

(b) процедуры, как в системе с применением информационных технологий (ИТ), так в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;

(c) соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности; в том числе исправление ошибочных данных и способы переноса информации в основной регистр. Записи могут выполняться как вручную, так и в электронном формате;

(d) то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;

(e) процесс подготовки финансовой отчетности, в том числе значительные оценочные значения и раскрытия информации;

(f) средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок (см. пункты A89–A93).

19. Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью, включая следующие (см. пункты A94–A95):

(a) информационное взаимодействие с руководством и лицами, отвечающими за корпоративное управление;

(b) сообщение информации третьим сторонам, например, регулирующим органам.

Контрольные действия, значимые для проводимого аудита

20. Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски. Для проведения аудита не требуется изучение всех контрольных действий, связанных с каждым значительным видом операций, остатком по счету и раскрытием в финансовой отчетности или с каждой соответствующей предпосылкой (см. пункты A96–A102).

21. При изучении контрольных действий в организации аудитор должен получить понимание того, каким образом организация отвечает на риски, возникающие вследствие использования ИТ (см. пункты A103–A105).

Мониторинг средств контроля

22. Аудитор должен получить понимание основных действий, которые используются организацией для мониторинга внутреннего контроля за финансовой отчетностью, включая те действия, которые относятся к контрольным, значимым для аудита, а также понимания порядка инициирования действий по устранению недостатков в средствах контроля организации (см. пункты A106–A108).

23. Если в организации есть служба внутреннего аудита[1], аудитор должен получить понимание обязанностей этой службы, а также ее статуса в структуре организации и характера осуществляемой или планируемой деятельности (см. пункты A109–A116).

24. Аудитор должен понимать источники информации, используемые организацией для мероприятий по мониторингу, а также основания, в соответствии с которыми руководство организации делает вывод, что информация является достаточно надежной для этих целей (см. пункт A117).

Выявление и оценка рисков существенного искажения

25. Аудитор должен выявить и оценить риски существенного искажения:

(a) на уровне финансовой отчетности (см. пункты A118–A121);

(b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации (см. пункты A122–A126),

чтобы сформировать основу для разработки и выполнения дальнейших аудиторских процедур.

26. Для этого аудитор должен:

(a) выявлять риски на протяжении всего процесса изучения организации и ее окружения, включая средства контроля, относящиеся к этим рискам, путем анализа видов операций, остатков по счетам и раскрытия информации в финансовой отчетности (см. пункты A127–A128);

(b) оценить выявленные риски и определить, имеют ли они отношение в большей степени к финансовой отчетности в целом и могут ли они потенциально оказать влияние на многие предпосылки;

(c) установить соответствие между выявленными рисками и возможными ошибками на уровне предпосылок с учетом соответствующих средств контроля, которые аудитор намеревается протестировать (см. пункты A129–A131);

(d) проанализировать вероятность искажения, включая возможность многочисленных искажений, а также вопрос о том, является ли потенциальное искажение настолько важным, что может привести к существенному искажению.

Риски, требующие особого внимания при проведении аудита

27. При оценке рисков в соответствии с пунктом 25, аудитор должен определить, является ли какой-либо из выявленных рисков, по его мнению, значительным риском. При формировании такого суждения аудитор должен исключить влияние выявленных средств контроля, относящихся к данному риску.

28. При получении суждения о том, какие риски являются значительными, аудитор должен рассмотреть по крайней мере следующее:

(a) является ли данный риск риском недобросовестных действий;

(b) связан ли данный риск с недавно произошедшими значимыми событиями в экономике, бухгалтерском учете или другими обстоятельствами и, следовательно, требует ли он особого внимания;

(c) насколько сложны операции;

(d) относится ли риск к значительным операциям со связанными сторонами;

(e) какова степень субъективности при оценках рисков, связанных с финансовой информацией, особенно тех оценок, которые предполагают широкий диапазон и неопределенность;

(f) связан ли данный риск со значительными операциями, выходящими за рамки обычной деятельности организации, или операциями, которые представляются необычными по иным основаниям (см. пункты A132–A136).

29. Если аудитор установил, что значительный риск существует, он должен получить понимание средств контроля организации, включая контрольные действия, имеющие отношение к этому риску (см. пункты A137–A139).