5. Аудитор должен разработать и реализовать аудиторские процедуры общего характера в отношении оцененных рисков существенного искажения на уровне финансовой отчетности (см. пункты А1 – А3).
6. Аудитор должен разработать и выполнить последующие аудиторские процедуры, характер, сроки и объем которых определяется с учетом и в ответ на оцененные риски существенного искажения на уровне предпосылок подготовки финансовой отчетности (см. пункты А4 – А8).
7. При разработке последующих аудиторских процедур аудитор должен:
(a) рассмотреть основания оценки риска существенного искажения на уровне предпосылок по каждому виду операций, остатку по счету и раскрытию информации, включая:
(i) вероятность существенного искажения, обусловленную особенностями соответствующего вида операций, остатка по счету или раскрытия информации (то есть неотъемлемый риск);
(ii) проверку того, учтены ли в рамках оценки риска соответствующие средства контроля (то есть риск средств контроля), что означает требование к аудитору получить аудиторские доказательства для определения того, эффективны ли эти средства контроля (то есть при определении характера, сроков и объема процедур проверки по существу аудитор полагается на операционную эффективность средств контроля) (см. пункты А9 – А18);
(b) получить более убедительные доказательства в ответ на риски, оцененные аудитором как более высокие (см. пункт А19).
Тестирование средств контроля
8. Аудитор должен разработать и провести тестирование средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности соответствующих средств контроля, если:
(a) оценка им рисков существенного искажения на уровне предпосылок включает ожидание того, что средства контроля эффективны (то есть аудитор намерен полагаться на операционную эффективность средств контроля при определении характера, сроков и объема процедур проверки по существу); или
(b) одни лишь процедуры проверки по существу не в состоянии обеспечить получение достаточных надлежащих аудиторских доказательств на уровне предпосылок (см. пункты А20 – А24).
9. При разработке и проведении тестирования средств контроля аудитор должен получить тем более убедительные аудиторские доказательства, чем в большей степени он полагается на операционную эффективность средств контроля (см. пункт А25).
Характер и объем тестирования средств контроля
10. При разработке и проведении тестирования средств контроля аудитор должен:
(a) выполнить прочие аудиторские процедуры в сочетании с опросом для того, чтобы получить аудиторские доказательства в отношении операционной эффективности средств контроля, включая выяснение:
(i) каким образом применялись средства контроля в соответствующие моменты аудируемого периода;
(ii) насколько последовательно они применялись;
(iii) кем и посредством чего они применялись (см. пункты А26 – А29);
(b) определить, зависят ли тестируемые средства контроля от других средств контроля (косвенных средств контроля) и, если это так, надо ли получить аудиторские доказательства, подтверждающие операционную эффективность этих косвенных средств контроля (см. пункты А30 – А31).
Сроки проведения тестирования средств контроля
11. В соответствии с пунктами 12 и 15 настоящего стандарта для того, чтобы надлежащим образом обосновать свое намерение полагаться на средства контроля, аудитор должен проводить тестирование средств контроля в определенный момент или в течение всего периода, в рамках которого он намерен полагаться на эти средства контроля (см. пункт А32).
Использование аудиторских доказательств, полученных в течение промежуточного периода
12. Если аудитор получает аудиторские доказательства в отношении операционной эффективности средств контроля в рамках промежуточного периода, он должен:
(a) получить аудиторские доказательства значительных изменений в данных средствах контроля, произошедших после окончания этого промежуточного периода;
(b) определить, какие дополнительные аудиторские доказательства следует получить в отношении оставшегося периода (см. пункты А33 – А34).
Использование аудиторских доказательств, полученных в ходе предшествующих аудиторских заданий
13. При решении вопроса о том, допустимо ли использовать аудиторские доказательства операционной эффективности средств контроля, полученные в ходе предшествующих аудиторских заданий и, если допустимо, какова должна быть продолжительность периода времени, по истечении которого следует заново провести тестирование средств контроля, аудитор должен рассмотреть:
(a) операционную эффективность прочих элементов системы внутреннего контроля, включая контрольную среду организации, мониторинг средств контроля организации, а также процедуры оценки рисков в организации;
(b) риски, возникающие вследствие характерных особенностей рассматриваемого средства контроля, включая вопрос о том, является ли данное средство контроля ручным или автоматизированным;
(c) операционную эффективность общих средств контроля информационных технологий;
(d) операционную эффективность рассматриваемого средства контроля и его применения организацией, включая характер и объем отклонений при применении данного средства контроля, отмеченных в ходе предыдущего аудита, а также установление того, не было ли изменений в составе персонала, которые оказывают значительное влияние на применение данного средства контроля;
(e) вопрос о том, не создает ли дополнительных рисков отсутствие изменений в определенном средстве контроля на фоне происходящих изменений в обстоятельствах;
(f) риски существенного искажения и степень доверия к рассматриваемому средству контроля (см. пункт А35).
14. Если аудитор намерен использовать полученные в ходе предшествующего аудиторского задания аудиторские доказательства операционной эффективности конкретных средств контроля, он должен убедиться в актуальности этих доказательств путем сбора аудиторских доказательств относительно того, не произошли ли какие-либо значительные изменения в данных средствах контроля после предшествующего аудиторского задания. Аудитор должен получить эти доказательства путем проведения опроса в сочетании с наблюдением или инспектированием, чтобы подтвердить свое понимание определенных средств контроля, а также:
(a) если произошли изменения, в результате которых аудиторские доказательства, собранные в ходе предшествующего аудиторского задания, перестали быть актуальными, аудитор должен протестировать эти средства контроля в ходе текущего аудиторского задания (см. пункт А36);
(b) если таких изменений не происходило, аудитор должен тестировать эти средства контроля, по крайней мере, в ходе каждого третьего аудиторского задания, а также тестировать отдельные средства контроля в ходе каждого аудиторского задания, чтобы избежать ситуации, при которой все средства контроля, на которые он намерен полагаться, тестируются в одном периоде, и никакие средства контроля не тестируются в течение последующих двух аудируемых периодов (см. пункты А37 – А39).
Средства контроля за значительными рисками
15. Если аудитор планирует полагаться на средства контроля за тем или иным риском, который он определил как значительный, аудитор должен протестировать эти средства контроля в текущем периоде.
Оценка операционной эффективности средств контроля
16. При оценке операционной эффективности соответствующих средств контроля аудитор должен оценить, указывают ли выявленные в ходе процедур проверки по существу искажения на неэффективность средств контроля. Отсутствие искажений, выявленных в ходе выполнения процедур проверки по существу, однако, не является аудиторским доказательством того, что относящиеся к проверяемой предпосылке средства контроля являются эффективными (см. пункт А40).
17. Если выявлены недостатки в применении средств контроля, на которые аудитор намерен полагаться, он должен сделать специальные запросы, чтобы разобраться в этих недостатках и их возможных последствиях, а также определить (см. пункт А41):
(a) дает ли проведенное тестирование средств контроля надлежащие основания полагаться на данные средства контроля;
(b) есть ли необходимость в проведении дополнительного тестирования средств контроля;
(c) в ответ на возможные риски существенного искажения должны ли быть проведены процедуры проверки по существу.
Процедуры проверки по существу
18. Независимо от оцененных рисков существенного искажения аудитор должен разработать и провести процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации (см. пункты А42 – А47).
19. Аудитор должен рассмотреть вопрос о том, следует ли провести в качестве аудиторских процедур проверки по существу процедуры внешнего подтверждения (см. пункты А48 – А51).
Процедуры проверки по существу, относящиеся к процессу формирования финансовой отчетности
20. В состав проводимых аудитором процедур проверки по существу должны входить следующие аудиторские процедуры, относящиеся к процессу формирования финансовой отчетности:
(a) согласование или сверка финансовой отчетности с первичными данными бухгалтерского учета;
(b) проверка существенных бухгалтерских записей и прочих корректировок, выполненных при подготовке финансовой отчетности (см. пункт А52).
Процедуры проверки по существу в ответ на значительные риски
21. Если аудитор определил, что тот или иной оцененный риск существенного искажения на уровне предпосылок является значительным, он должен провести процедуры проверки по существу, нацеленные на реагирование именно на этот риск. Когда подход к значительному риску состоит только из процедур проверки по существу, эти процедуры должны включать детальные тесты (см. пункт А53).
Сроки выполнения процедур проверки по существу
22. Если процедуры проверки по существу проводятся на промежуточную дату, аудитор должен охватить оставшийся период, выполнив:
(a) либо процедуры проверки по существу в сочетании с тестами средств контроля в отношении наступающего периода;
(b) либо только последующие процедуры проверки по существу, если аудитор определит, что их достаточно, что обеспечивает разумные основания для распространения аудиторских выводов с промежуточной даты до конца периода (см. пункты А54 – А57).
23. Если на промежуточную дату выявлены искажения, которых аудитор не ожидал при проведении оценки рисков существенного искажения, он должен оценить необходимость изменения соответствующей оценки риска, а также ранее планируемого характера, сроков или объема процедур проверки по существу в отношении оставшегося периода (см. пункт А58).
24. Аудитор должен провести аудиторские процедуры, чтобы оценить, соответствует ли общее представление финансовой отчетности, включая соответствующее раскрытие информации, применимой концепции подготовки финансовой отчетности (см. пункт А59).
25. Основываясь на проведенных аудиторских процедурах и полученных аудиторских доказательствах, аудитор должен до завершения аудита определить, является ли проведенная оценка рисков существенного искажения на уровне предпосылок по-прежнему актуальной (см. пункты А60 – А61).
26. Аудитор должен установить, получены ли достаточные надлежащие аудиторские доказательства. При формировании своего мнения аудитор должен принять во внимание все соответствующие аудиторские доказательства независимо от того, подтверждают ли они предпосылки в отношении финансовой отчетности или противоречат им (см. пункт А62).
27. Если аудитор не получил достаточных надлежащих аудиторских доказательств в отношении существенной предпосылки на уровне финансовой отчетности, он должен попытаться получить дополнительные аудиторские доказательства. Если аудитор не может получить достаточные надлежащие аудиторские доказательства, он должен выразить мнение с оговоркой или отказаться от выражения мнения.
28. Аудитор должен отразить в аудиторской документации2:
2МСА 230 «Аудиторская документация», пункты 8 – 11 и А6.
(a) аудиторские процедуры общего характера в ответ на оцененные риски существенного искажения на уровне финансовой отчетности, а также характер, сроки и объем выполненных дополнительных аудиторских процедур;
(b) связь этих процедур с оцененными рисками на уровне предпосылок;
(c) соответствующие результаты этих аудиторских процедур, включая выводы, если они не очевидны (см. пункт А63).
29. Если аудитор планирует использовать полученные в ходе предшествующих аудиторских заданий аудиторские доказательства операционной эффективности средств контроля, он должен включить в аудиторскую документацию свои выводы относительно того, что он полагается на средства контроля, которые тестировались в ходе предшествующего аудита.
30. Аудиторская документация должна содержать доказательства того, что финансовая отчетность сверена с лежащими в ее основе данными бухгалтерского учета.
***