При планировании аудиторской проверки аудитор рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает аудитору решить такие вопросы, как, например, вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также вопрос использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые, как предполагается, в совокупности уменьшат аудиторский риск до приемлемо низкого уровня.
Между существенностью и аудиторским риском существует обратная зависимость, т. е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, снизив либо предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита. Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
Как отмечалось ранее, более полно концепция аудиторского риска рассмотрена в MCA № 400.
MCA № 400 «Оценка рисков и система внутреннего контроля» устанавливает единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей.
Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.
Под термином «аудиторский риск» понимается риск выражения аудитором ошибочного аудиторского мнения в том случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает в себя три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения.
Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.
Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Термин «риск необнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группа операций.
Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.
Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к системе бухгалтерского учета, и включает в себя контрольную среду.
Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:
1) стиль и принципы управления данным аудируемым лицом;
2) организационную структуру аудируемого лица;
3) распределение ответственности и полномочий;
4) осуществляемую кадровую политику;
5) порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;
6) порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
7) обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;
8) наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.
К процедурам контроля, принятым руководством аудируемого лица, относятся:
1) подотчетность одних работников другим;
2) внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;
3) сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);
4) сравнение данных, полученных из внутренних источников, с данными внешних источников информации;
5) проверка аналитических счетов, оборотных ведомостей и арифметической точности записей;
6) осуществление контроля за прикладными программами и компьютерными информационными системами, в том числе посредством установления контроля за изменениями компьютерных программ, за доступом к файлам данных и за правом доступа при вводе и выводе информации из системы;
7) ограничение доступа к активам и записям;
8) сравнение и анализ финансовых результатов с плановыми показателями.
В процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой (бухгалтерской) отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:
1) определить виды вероятных существенных искажений, которые могут встретиться в финансовой (бухгалтерской) отчетности;
2) учитывать факторы, которые влияют на риск появления существенных искажений;
3) разрабатывать надлежащие аудиторские процедуры.
При разработке подхода к проведению проверки аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу.
Неотъемлемый рискПри разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.
Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы:
1) опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства может повлиять на подготовку финансовой (бухгалтерской) отчетности аудируемого лица);
2) необычное давление на руководство (например, обстоятельства, вследствие которых руководство может склониться к искажению финансовой (бухгалтерской) отчетности, такие как большое число банкротств организаций в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации или банкротство дочерней организации; банкротство крупных акционеров (участников) аудируемого лица);