Международные стандарты аудита

– процедуры оценки рисков и источников информации об аудируемом лице, его среде, включая систему внутреннего контроля;

– объем знаний для понимания деятельности аудируемого лица, его среды, включая систему внутреннего контроля;

– процедуры оценки рисков существенного искажения информации;

– требования о сообщении информации по результатам аудита руководству аудируемого лица и представителям его собственника;

– положения о документировании аудиторских доказательств.

Понимание деятельности аудируемого лица, его среды является важным аспектом при проведении аудита и служит основой для планирования аудита, выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой отчетности, о его действиях в связи с этими рисками в процессе аудита, такими как:

установление уровня существенности и оценка того, остается ли он неизменным в процессе аудита;

анализ соответствия выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой отчетности;

выявление областей аудита, требующих особого внимания аудита;

определение прогнозных значений, используемых при выполнении аналитических процедур;

планирование и проведение аудиторских процедур для снижения аудиторского риска до приемлемо низкого уровня;

оценка достаточности надлежащего характера полученных аудиторских доказательств.

Объем знаний, необходимый аудитору о деятельности аудируемого лица, как правило, ниже объема знаний, которым обладает руководство аудируемого лица. Приобретение знаний о деятельности аудируемого лица, его среде, включая систему внутреннего контроля, является непрерывным процессом сбора, обновления, анализа информации на всех стадиях аудита. Аудитор в целях ознакомления с деятельностью аудируемого лица, его средой должен выполнять процедуры оценки рисков, а именно:

• направление запросов руководству или другим сотрудникам аудируемого лица;

• применяемые аналитические процедуры;

• наблюдение и инспектирование.

Аудитор может получить информацию о деятельности аудируемого лица, его среды: из внешних источников (отчеты, подготовленные органами статистики); заявлений руководства или других сотрудников аудируемого лица в ответ на запросы аудитора; из внутренних источников (учетных записей).

При использовании информации о деятельности аудируемого лица, его среды, полученной в предыдущие периоды, аудитор должен определить, имели ли место изменения, которые могут оказать влияние на возможность ее использования в текущем периоде.

Участники аудиторской группы должны обсуждать вопрос о подверженности существенным искажениям финансовой отчетности аудируемого лица для понимания возможности наличия таких искажений.

Понимание деятельности аудируемого лица, его среды включает рассмотрение следующих аспектов:

– отраслевые, экономические и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применимые принципы подготовки финансовой отчетности;

– характер деятельности аудируемого лица, включая выбор и применение учетной политики;

– цели и стратегические планы аудируемого лица, связанные с ними деловые риски, которые могут оказать влияние на возможность возникновения существенного искажения в финансовой отчетности;

– финансовая деятельность аудируемого лица;

– система внутреннего контроля.

Система внутреннего контроля представляет процесс, организованный и осуществляемый лицами, отвечающими за управление, руководство и другой персонал аудируемого лица, для обеспечения достаточной уверенности в надежности финансовой отчетности, эффективности и результативности операций, а также соответствия деятельности нормативным актам.

Аудитор должен обладать знаниями о системе внутреннего контроля в объеме, достаточном для проведения аудита. Система внутреннего контроля включает:

• контрольную среду;

• процесс оценки рисков аудируемым лицом;

• информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности;

• контрольные действия;

• мониторинг средств контроля.

Контрольная среда – осведомленность и практические действия руководства и лиц, отвечающих за управление относительно системы внутреннего контроля аудируемого лица и его значения для организации. Она включает сообщение персоналу и поддержание принципа честности и других этических норм; оценку профессионализма; участие в работе лиц, отвечающих за управление; философию и стиль работы руководства; организационную структуру; делегирование полномочий и ответственности; кадровую политику.

Аудитор при ознакомлении с элементами контрольной среды должен установить, применялись ли они, получить надлежащие аудиторские доказательства, направляя запросы и используя прочие процедуры.

Процесс оценки рисков аудируемым лицом – выявление рисков, связанных с финансово-экономической деятельностью и оценка их последствий. Аудитору необходимо определить, каким образом в процессе оценки рисков руководство аудируемого лица выявляет риски, имеющие отношение к финансовой отчетности, определяет их, оценивает, принимает решение по управлению ими. Риски, относящиеся к финансовой отчетности, могут быть связаны с внешними или внутренними факторами. Риски могут возникать или изменяться по следующим причинам:

• изменение среды, в которой функционирует аудируемое лицо;

• новый персонал;

• внедрение новых или изменение используемых информационных систем;

• быстрое развитие аудируемого лица;

• внедрение новых технологий;

• использование новых подходов по управлению организацией, товаров, операций;

• реструктуризация деятельности;

• увеличение объема операций за рубежом;

• новые положения по бухгалтерскому учету.

Аудитор направляет запросы руководству аудируемого лица в отношении рисков, которые оно выявило, а также рассматривает возможность их влияния на возникновение существенного искажения информации. При выявлении аудитором риска существенного искажения информации, который не был установлен руководством аудируемого лица, ему необходимо определить, почему этот факт имеет место, при необходимости информировать об этом представителя собственника.

Информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности, состоят из инфраструктуры, программного обеспечения, персонала, процедур и данных. Аудитор должен обладать знаниями об информационных системах, имеющих отношение к процессу подготовки финансовой отчетности, которые включают:

– группы однотипных операций, существенные для финансовой отчетности;

– процедуры, компьютерной или ручной системы учета, с помощью которых интегрируются, регистрируются, обрабатываются операции, обобщаются в финансовой отчетности;

– бухгалтерские записи в электронном либо в бумажном виде, показатели финансовой отчетности, касающиеся инициирования, регистрации, обработки и обобщения операций;

– сбор информационной системой данных об операциях, не входящих в состав однотипных, но являющихся существенными для финансовой отчетности;