Стандарт аудиторской деятельности №8: Понимание деятельности аудируемого лица, среды в которой она осуществляется

    109. Риски существенного искажения  могут быть выше для рисков, связанных с важными нетипичными  хозяйственными операциями, в связи  со следующими обстоятельствами:

    а) высокая степень вмешательства  руководства в учетный процесс;

    б) высокая степень ручного вмешательства  в процесс сбора данных и их обработки;

    в) применение сложных расчетов или  учетных принципов;

    г) характер нетипичных хозяйственных  операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.

    110. Риски существенного искажения  могут быть выше для рисков, связанных с числовыми показателями, требующими от учетного персонала  применения профессионального суждения при расчете оценочных значений при отсутствии точных способов их определения, в связи со следующими обстоятельствами:

    а) в отношении принципов расчета  оценочных значений или признания  доходов могут существовать различные  подходы;

    б) требуемое суждение может быть субъективным, сложным или требовать допущений о влиянии исхода будущих неопределенных событий.

    111. В отношении значимых рисков  аудитор, если им это не было  сделано ранее, должен оценить  организацию установленных в  отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они. Понимание средств контроля, установленных по отношению к значимым рискам, требуется для того, чтобы получить адекватную информацию, необходимую для разработки эффективного подхода к проведению аудита. Руководство аудируемого лица должно быть осведомлено о значимых рисках, однако на практике риски, связанные с важными нетипичными хозяйственными операциями или оценочными значениями, как правило, с меньшей степенью вероятности являются объектом постоянного контроля. Поэтому кроме понимания аудитором того, существует ли соответствующая организация средств контроля в отношении таких значимых рисков и функционируют ли они, аудитор еще должен понять, реагировало ли руководство на риски и если реагировало, то как, и осуществлялись ли по отношению к рискам контрольные действия, например, обзорная проверка со стороны руководства или экспертов в отношении сделанных допущений, формальный пересчет оценочных значений или получение одобрения представителей собственника.

    Например, в случае получения аудируемым лицом  сообщения о судебном процессе, имеющем  важное значение, аудитору следует  рассмотреть ответные действия со стороны  аудируемого лица, выяснить, имело  ли место обращение к юристам, обслуживающим данное лицо, оценивались ли возможные последствия, а также то, каким образом предполагается раскрыть это обстоятельство в финансовой (бухгалтерской) отчетности.

    112. Если руководство не отреагировало  на значимые риски введением  средств контроля и в результате аудитор придет к заключению о существенном недостатке системы внутреннего контроля аудируемого лица, то ему следует сообщить об этой проблеме представителям собственника. Аудитору следует учесть влияние этого обстоятельства на оценку аудиторского риска.

    113. В ходе процесса оценки рисков  в соответствии с пунктом 98 настоящего правила (стандарта)  аудитор должен оценить организацию  системы внутреннего контроля  аудируемого лица и рассмотреть  применение средств контроля, включая  уместные контрольные действия в отношении тех рисков, для которых, по мнению аудитора, невозможно или бесполезно сокращать риски возможного присутствия существенных искажений информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до приемлемо низкого уровня при помощи сбора аудиторских доказательств, выполняя только процедуры проверки по существу.

    114. Понимание информационных систем  аудируемого лица, связанных с  подготовкой и составлением финансовой (бухгалтерской) отчетности, позволяет  аудитору выявить риски существенного искажения, которые непосредственно связаны с учетом групп однотипных хозяйственных операций или остатков по счетам бухгалтерского учета и подготовкой достоверной финансовой (бухгалтерской) отчетности. Эти риски включают риски неточной или неполной обработки данных. Обычно такие риски имеют отношение к существенным группам однотипных операций, связанных с доходами, приобретениями, а также с поступлением и уплатой денежных средств.

    115. Характеристики однотипных хозяйственных  операций, имеющих систематический характер, как правило, допускают автоматизированную обработку без ручного вмешательства или с небольшой его долей. Поэтому невозможно ограничиться только процедурами проверки по существу, чтобы убедиться в отсутствии последствий таких рисков возможного искажения финансовой (бухгалтерской) отчетности.

    Например, в условиях, когда значительный объем  информации аудируемого лица инициируется, отражается в учете, обрабатывается, включается в отчетность в электронном  виде, аудитор может установить, что невозможно разработать эффективные процедуры проверки по существу, которые сами по себе дадут достаточные и надлежащие аудиторские доказательства того, что соответствующие группы однотипных операций или остатки по счетам бухгалтерского учета не содержат существенных искажений. В таких случаях аудиторские доказательства могут быть доступны только в электронном виде, и их достаточность и надлежащий характер обычно зависят от эффективности средств контроля за их точностью и полнотой. Более того, вероятность того, что будет инициирована ошибочная информация или информация будет изменена и это не будет обнаружено, может быть выше в случае, когда информация создается, фиксируется, обрабатывается или сообщается только в электронном виде, а соответствующие средства контроля работают неэффективно.

    116. Примеры ситуаций, в которых аудитор  может обнаружить, что невозможно  разработать эффективные процедуры  проверки по существу, которые  сами по себе дадут достаточные  и уместные аудиторские доказательства того, что определенные предпосылки подготовки финансовой (бухгалтерской) отчетности не предполагают существенных искажений, включают следующие случаи:

    а) аудируемое лицо в своей деятельности использует информационную систему  для заказов и доставки товаров в соответствии с ранее согласованными правилами (никакая другая документация относительно размещенных заказов или полученных товаров не готовится и не хранится, кроме той, которая проходит через информационные системы);

    б) аудируемое лицо предоставляет услуги пользователям электронных средств связи и информации (например, провайдер услуг сети Интернет или компания, действующая в сфере мобильных телефонных систем) и использует информационные системы для регистрации услуг, предоставляемых своим клиентам, создает и обрабатывает счета на оплату оказанных услуг и автоматически регистрирует суммы операций в электронных бухгалтерских файлах, являющихся частью системы, используемой для подготовки финансовой (бухгалтерской) отчетности аудируемого лица.

    117. Аудиторская оценка рисков существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств. В частности, оценка рисков может основываться на ожидании того, что средства контроля работают эффективно с целью предотвращения или обнаружения и исправления существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности. Выполняя в ходе аудита тесты средств контроля для получения аудиторских доказательств их операционной эффективности, аудитор может получить аудиторские доказательства того, что контрольные средства в течение аудируемого периода не работали эффективно в тех случаях, когда должны были работать. Аналогично, выполняя процедуры проверки по существу, аудитор может обнаружить искажения в более крупных суммах или чаще, чем это допускалось аудиторскими оценками рисков. В случае если аудитор в результате выполнения дальнейших аудиторских процедур получает аудиторские доказательства, противоречащие первоначально полученным аудиторским доказательствам, в соответствии с которыми он производил первоначальную оценку, аудитору следует пересмотреть свою оценку и, соответственно, изменить планирование дальнейших аудиторских процедур.

3. Документирование

    120. Аудитор должен документально  оформлять:

    а) обсуждение участниками аудиторской  группы подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие ошибок или недобросовестных действий, а также принятые существенные решения;

    б) наиболее важную информацию относительно каждого из аспектов деятельности аудируемого  лица и среды, в которой она  осуществляется, указанных в пункте 19 настоящего правила (стандарта), включая информацию о каждом из элементов системы внутреннего контроля, указанных в пункте 42 настоящего правила (стандарта), для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и среды, в которой она осуществляется, а также процедуры оценки рисков;

    в) выявленные и оцененные риски  существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности;

    г) выявленные риски и связанные  с ними средства контроля, оцениваемые  на основе требований, содержащихся в  пунктах 111 и 113 настоящего правила (стандарта).

    121. Форма, содержание и объем рабочих документов являются предметом профессионального суждения аудитора. В частности, результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур.

    Примеры обычных методов документирования, используемых по отдельности или  в сочетании, включают повествовательные  описания, вопросники, контрольные  перечни и блок-схемы. Подобные методы могут быть также полезными при  документировании аудиторской оценки рисков существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности. Форма и содержание этой документации зависят от характера, масштабов и сложности структуры аудируемого лица и его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, и конкретных принципов методологии и технологии аудита, применяемых в ходе аудиторской проверки.

    Например, документация, касающаяся функционирования сложных информационных систем, в которых инициируется, отражается в учете, обрабатывается, включается в отчетность и передается большой объем информации о хозяйственных операциях в электронном виде, может включать блок-схемы, вопросники или выводы в табличной форме. В случае ограниченного применения информационных систем, а также в случае обработки небольшого объема операций (например, долгосрочная дебиторская задолженность) может быть достаточно документации, оформленной в повествовательной форме. Как правило, чем более сложным по структуре является аудируемое лицо и чем больше аудиторских процедур выполняется аудитором, тем в большем объеме будет составлена документация аудитора. 
 
 
 
 
 
 
 
 
 
 

Список  используемых источников:

1. Стандарты аудиторской деятельности: с изм. и доп. на 1 августа 2010 г. – М.: Эксмо, 2010. – 71стр. – (Российское законодательство. Бухгалтерская нормативная литература.)
2. Минфин России - [электронный ресурс]  -http://www1.minfin.ru/ru/accounting/audit/standarts/standarts_audit/