Аудиторский риск и его составляющие
Аудитор должен планировать и выполнять аудит с определенной долей профессионального скептицизма, сознавая, что могут существовать обстоятельства, влекущие за собой существенное искажение финансовой отчетности.
При составлении запросов и выполнении прочих аудиторских процедур аудитор не может быть удовлетворен неубедительными аудиторскими доказательствами, основывающимися на предположении, что руководство субъекта и лица, наделенные руководящими полномочиями, честны и порядочны. Соответственно, заявления руководства субъекта не являются заменой необходимости получить достаточные и надлежащие аудиторские доказательства для подготовки разумных выводов, на которых можно было бы базировать аудиторское мнение.
Аудитор должен получить разумную уверенность в том, что финансовая отчетность, рассматриваемая в целом, не содержит существенных искажений.
Присущие аудиту ограничения, влияющие на возможность обнаружения аудитором существенных искажений, в связи с чем аудитор не может получить абсолютной уверенности. Данные ограничения обусловлены такими факторами, как:
• Использование тестирования.
• Ограничения, присущие любым системам внутреннего контроля (например, возможность сговора или превышение руководством субъекта своих полномочий).
Работа, выполняемая аудитором для формирования мнения, предполагает профессиональные суждения, в частности, в отношении:
- сбора аудиторских доказательств, например, при определении характера, сроков выполнения и масштаба аудиторских процедур;
- подготовки выводов, сделанных на основе собранных аудиторских доказательств, например, в ходе оценки разумного характера расчетных оценок, сделанных руководством аудируемого лица в ходе подготовки финансовой отчетности.
Аудиторское мнение не гарантирует ни будущую жизнеспособность субъекта, ни эффективность управления субъектом, осуществляемого руководством субъекта. Аудитора интересуют только те риски, которые могут повлиять на финансовую отчетность. Аудитор получает и оценивает аудиторские доказательства для получения разумной уверенности в том, дает ли финансовая отчетность достоверный и справедливый взгляд.
Концепция разумной уверенности допускает существование риска ненадлежащего аудиторского мнения. Риск выражения аудитором ненадлежащего мнения в случае, если финансовая отчетность существенно искажена, называется «аудиторским риском».
Аудитор должен планировать и выполнять аудит с целью снижения аудиторского риска до приемлемо низкого уровня, соответствующего цели аудита.
Аудитор снижает аудиторский риск посредством разработки и выполнения аудиторских процедур для получения достаточных и надлежащих аудиторских доказательства для подготовки разумных выводов, на которых можно было бы базировать аудиторское мнение. Разумная уверенность считается полученной в случае, если аудитор снизил аудиторский риск до приемлемо низкого уровня.
Аудиторский риск находится в прямой зависимости от риска существенных искажений в финансовой отчетности (или просто «риск существенного искажения») (т.е. риск того, что финансовая отчетность содержала существенные искажения до аудита) и риска того, что аудитор не обнаружит такие искажения («риск необнаружения»).
Аудитор должен уделять внимание существенным искажениям, но он не несет ответственности за обнаружение искажений, являющихся несущественными по отношению к финансовой отчетности в целом.
С целью разработки аудиторских процедур для определения существенности искажений в отношении финансовой отчетности в целом аудитор рассматривает риск существенных искажений с двух точек зрения:
– в отношении всей финансовой отчетности;
– в отношении классов операций, сальдо счетов, раскрытий и связанных утверждений.
Риск существенных искажений на уровне утверждений состоит из следующих компонентов:
- «Неотъемлемый риск» – это подверженность утверждения искажениям, которые могут быть существенными либо по отдельности, либо в совокупности с другими искажениями при допущении отсутствия соответствующих средств контроля.
- «Риск средств контроля» – это риск того, что искажение, которое могло возникнуть в утверждении и которое может быть существенным либо в отдельности, либо в совокупности с другими искажениями, не будет своевременно предотвращено или обнаружено и исправлено системой внутреннего контроля аудируемого лица.
- «Риск необнаружения» – это риск того, что аудитор не обнаружит искажения, имеющиеся в утверждении, которые могут оказаться существенными либо по отдельности, либо в совокупности с другими искажениями.
Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и со средой, в которой она осуществляется, включая систему внутреннего контроля:
1) запросы в адрес руководства или других сотрудников аудируемого лица;
2) аналитические процедуры;
3) наблюдение и инспектирование.
При выполнении аналитических процедур в качестве процедур оценки рисков аудитор приблизительно оценивает показатели ожидаемых результатов деятельности и вероятные соотношения.
Наблюдение и инспектирование могут стать как основой для направления запросов руководству и другим сотрудникам аудируемого лица, так и источником информации о деятельности аудируемого лица и среде, в которой она осуществляется. Такие аудиторские процедуры обычно включают:
- наблюдение за различными областями деятельности и операциями аудируемого лица;
- инспектирование документов (таких как бизнес-планы и стратегии развития), учетных записей и регламентов системы внутреннего контроля;
- изучение отчетов, подготовленных руководством (таких как квартальные отчеты руководства и промежуточная финансовая (бухгалтерская) отчетность), отчетов представителей собственника (например, протоколы заседаний совета директоров);
- посещение административных зданий и производственных помещений аудируемого лица;
- прослеживание отражения хозяйственных операций в информационных системах, формирующих данные для финансовой (бухгалтерской) отчетности (сквозные проверки).
Общие средства контроля за информационными системами включают политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Аудитор должен документально оформлять: