Выявление и оценка рисков существенного искажения
Аудитор обязан выявить и оценить риски существенных искажений на уровне:
• финансовой отчетности в целом (см. п. А105–А108);
• предпосылок подготовки финансовой отчетности для типов операций, балансовых счетов и раскрытий (см. п. А109-А113).
Для того чтобы сформировать основу для разработки и выполнения дальнейших аудиторских процедур, аудитор обязан:
• выявить риски в процессе получения понимания организации и ее среды, включая контрольные средства, которые относятся к рискам, и в процессе рассмотрения типов операций, балансовых счетов и раскрытий в финансовой отчетности (см. п. А114–А115);
• оценить выявленные риски и определить, влияют ли они наиболее разрушительно на финансовую отчетность в целом и оказывают ли потенциальное воздействие на многие предпосылки подготовки финансовой отчетности;
• связать выявленные риски с теми обстоятельствами, которые могут пойти не так (what could go wrong), на уровне предпосылок подготовки финансовой отчетности, принимая во внимание те контрольные средства, которые аудитор собирается проверить (см. п. А116–А118);
• рассмотреть вероятность искажения, включая возможность множественных искажений, и того, настолько ли потенциальное искажение велико, что может в результате привести к существенному искажению.
При выражении суждения о том, какие риски являются значимыми, аудитор обязан рассмотреть, по крайней мере, следующие обстоятельства:
• является ли риск риском недобросовестных действий;
• связан ли риск с недавними развитиями в экономической ситуации, бухгалтерском учете и в силу этого требует специального внимания;
• какова сложность операций;
• включает ли в себя данный риск сложные операции со связанными сторонами;
• какова степень субъективности при оценке финансовой информации, связанной с этим риском, особенно такие измерения, которые включают большую степень неопределенности;
• включает ли риск существенные операции, которые не соответствуют нормальному ходу бизнеса организации или кажутся необычными по иным причинам (см. п. А119–А123).
В отношении некоторых рисков аудитор может прийти к мнению, что в их отношении невозможно или непрактично получить достаточные надлежащие аудиторские доказательства путем проверки но существу.
Аудитор обязан документировать[1]:
• обсуждение в группе в соответствии с требованиями п. 10 и все существенные решения, которые были в его ходе приняты;
• ключевые элементы понимания в отношении каждого из аспектов деятельности организации и ее среды, упомянутых в п. 11, и каждого из компонентов внутреннего контроля, определенных в п. 14–24, источники информации, на основании которых достигнуто понимание и выполненные процедуры оценки рисков;
• выявленные и оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок подготовки финансовой отчетности в соответствии с требованиями п. 25;
• выявленные риски и связанные с ними контрольные средства, в отношении которых аудитор достиг понимания, в соответствии с требованиями и. 27–30 (см. п. А131–А134).
Таким образом, положения MCA 315 устанавливают обязанность для руководителей проверяемого экономического субъекта по своевременному обеспечению аудиторов информацией, необходимой для понимания деятельности этого экономического субъекта. При необходимости получения более глубоких знаний о деятельности экономического субъекта аудитор должен применить аналитические процедуры. Требуемая для этого информация должна быть сгруппирована следующим образом: данные об общих экономических факторах; данные, связанные со спецификой отрасли, к которой относится деятельность клиента; данные, связанные с особенностями деятельности экономического субъекта.
Для надлежащего использования информации о деятельности аудируемого лица аудитор должен проанализировать, каким образом характер данной деятельности влияет на бухгалтерскую (финансовую) отчетность в целом и соответствуют ли предпосылки подготовки бухгалтерской (финансовой) отчетности знаниям аудитора об этой деятельности.
Для того чтобы аудиторы получили знания о бизнесе клиента в объеме, достаточном для выявления и понимания событий, операций, методов работы, существенно влияющих на финансовую отчетность, проверку или аудиторское заключение, аудиторским организациям следует уделять серьезное внимание вопросам аттестации и повышения квалификации своих сотрудников с учетом требований указанных стандартов аудиторской деятельности, поскольку подобные знания важны для оценки неотъемлемого риска, риска системы контроля и позволяют аудитору правильно определить характер, сроки и объем аудиторских процедур.