Аудиторські процедури для одержання аудиторських доказів.
19. Аудитор отримує аудиторські докази для формулювання обґрунтованих висновків, на яких базується аудиторська думка, виконуючи аудиторські процедури з метою:
а) отримання розуміння про суб’єкт господарювання та його середовище, включаючи його систему внутрішнього контролю, для оцінки ризиків суттєвого викривлення на рівні фінансових звітів та тверджень (аудиторські процедури, які виконують з цією метою, зазначаються в МСА як “процедури оцінки ризиків”);
б) якщо необхідно, або якщо аудитор вирішив це зробити, перевірки операційної ефективності процедур контролю в запобіганні або виявленні та виправленні суттєвих викривлень на рівні тверджень (аудиторські процедури, які виконують з цією метою, зазначаються в МСА як “тести контролю”);
в) виявлення суттєвих викривлень на рівні тверджень (аудиторські процедури, які виконують з цією метою, зазначаються в МСА як “процедури по суті” і складаються з перевірки докладної інформації про класи операцій, залишки на рахунках та розкриття інформації і аналітичні процедури по суті).
20. Аудитор завжди виконує процедури оцінки ризиків для забезпечення задовільної основи для оцінки ризиків на рівні фінансових звітів та тверджень. Проте самі собою процедури оцінки ризиків не забезпечують достатні та відповідні аудиторські докази, на яких базується аудиторська думка, вони доповнюються подальшими аудиторськими процедурами у формі тестів контролю, за необхідності, та процедурами по суті.
21. Тести контролю необхідні за двох обставин. Якщо оцінка аудиторського ризику включає очікування операційної ефективності процедур контролю, аудитор повинний протестувати ці процедури контролю для підтвердження оцінки ризику. Крім того, якщо самі процедури по суті не надають достатні та відповідні аудиторські докази, аудитор повинен виконати тести процедур контролю для отримання аудиторських доказів щодо їхньої операційної ефективності.
22. Аудитор планує та виконує процедури по суті, які б відповідали оцінці ризиків суттєвого викривлення, що охоплює результати тестів контролю, якщо вони є. Оцінка аудиторського ризику є питанням судження і не може бути достатньо точною для того, аби ідентифікувати всі ризики суттєвого викривлення. Крім того, існують властиві обмеження системи внутрішнього контролю, включаючи ризик недотримання їх управлінським персоналом, можливість суб’єктивної помилки та вплив змін у системах. Отже процедури по суті щодо суттєвих класів операцій, залишків на рахунках та розкриття інформації завжди необхідні для отримання відповідних та достатніх аудиторських доказів.
23. Аудитор використовує один чи кілька типів аудиторських процедур, наведених далі в параграфах 26-38. Ці аудиторські процедури або їхнє поєднання можна використати як процедури оцінки ризику, тести контролю або процедури по суті залежно від ситуації, в якій аудитор застосовує їх. За певних обставин аудиторські докази, отримані в попередніх аудиторських перевірках, можуть надавати аудиторські докази, якщо аудитор виконує аудиторські процедури для встановлення продовження їхньої доречності.
24. Характер та визначення часу аудиторських процедур, які слід використати, можуть залежати від того, що деякі облікові дані та інша інформація можуть бути наявними лише в електронній формі або в певні моменти чи періоди часу. Первинні документи, наприклад, замовлення на придбання, транспортні накладні, рахунки-фактури та чеки, можуть бути заміненими електронним обміном повідомленнями. Наприклад, суб’єкти господарювання можуть користуватися системами електронної чи обробки зображень.
В електронній комерції суб’єкт господарювання та його клієнти чи постачальники користуються комп’ютерами, підключеними до відкритої мережі, наприклад, Інтернету, для ведення бізнесу електронними засобами. Придбання, доставка, виставлення рахунків, одержання грошових коштів та операції з виплати грошових коштів часто повністю здійснюються шляхом електронного обміну повідомленнями між сторонами. У системах обробки зображень документи сканують та конвертують в електронні зображення для полегшення їхнього зберігання та посилання на них. Певна інформація в електронній формі може існувати в певний момент часу. Проте така інформація може не відтворюватися після визначеного періоду часу, якщо файли змінюються, а резервних файлів не існує. Політика суб’єкта господарювання щодо збереження такої інформації може вимагати від аудитора прохання збереження деякої інформації для огляду аудитором або виконання аудиторських процедур у той час, коли інформація доступна.
25. Якщо інформація існує в електронній формі, аудитор може проводити певні аудиторські процедури, зазначені нижче, за допомогою КМА.