В соответствии с пунктом 2 статьи 16 Закона Республики Казахстан от 20 ноября 1998 года "Об аудиторской деятельности" и Указом Президента Республики Казахстан, имеющим силу Закона, от 26 декабря 1995 года № 2732 "О бухгалтерском учете" приказываю:
Отправить по почте
Об утверждении положения (стандарта) аудита 9 "Оценка рисков и внутренний контроль" Приказ Министра финансов Республики Казахстан от 19 мая 1999 года № 214.
Настоящий Приказ утратил силу в соответствии с Приказом Министра финансов РК от 15.04.2008 г. № 179
В соответствии с пунктом 2 статьи 16 Закона Республики Казахстан от 20 ноября 1998 года "Об аудиторской деятельности" и Указом Президента Республики Казахстан, имеющим силу Закона, от 26 декабря 1995 года № 2732 "О бухгалтерском учете" приказываю:
1. Утвердить положение (стандарт) аудита 9 "Оценка рисков и внутренний контроль".
2. Управлению методологии бухгалтерского учета и аудита обеспечить регистрацию положения (стандарта) аудита 9 "Оценка рисков и внутренний контроль" в Министерстве юстиции Республики Казахстан в установленном законодательством порядке.
3. Установить, что настоящее положение (стандарт) аудита вступает в силу со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
4. Считать утратившими силу приказы Министерства финансов Республики Казахстан от 30.12.98 г. № 626 и Департамента методологии бухгалтерского учета и аудита Министерства финансов Республики Казахстан от 30.12.98 г. № 184.
5. Контроль за исполнением настоящего приказа возложить на первого вице-Министра финансов Ж.Д. Ертлесову.
Министр
Положение (стандарт) аудита 9 Оценка рисков и внутренний контроль
1. Общие положения
1. Целью данного положения (стандарта) аудита является установление стандартов и осуществление руководства по получению представления о системах бухгалтерского учета и внутреннего контроля, аудиторском риске и его составных частях: неотъемлемом риске, риске внутреннего контроля и риске необнаружения.
2. Аудитор должен получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к аудиту. Аудитор должен использовать профессиональное суждение для оценки аудиторского риска и проведения аудиторских процедур, необходимых для снижения этого риска до допустимо низкого уровня.
3. Аудиторский риск означает риск выражения аудитором несоответствующего аудиторского мнения при существенном искажении финансовой отчетности. Аудиторский риск включает три составные части: неотъемлемый риск, риск внутреннего контроля и риск необнаружения.
4. Неотъемлемый риск - это подверженность сальдо счетов или классов операций искажениям, которые могут быть существенными, отдельно или в совокупности с искажениями других сальдо счетов или классов операций при условии отсутствия средств внутреннего контроля.
5. Риск внутреннего контроля - это риск, который заключается в том, что искажения сальдо счетов или классов операций, которые могут быть существенными в отдельности или в совокупности с искажениями других сальдо счетов и классов операций, не будут предотвращены, выявлены или своевременно исправлены с помощью систем бухгалтерского учета и внутреннего контроля.
6. Риск необнаружения - это риск, который заключается в том, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или классах операций, которое может быть существенным отдельно или в совокупности с искажениями других сальдо счетов и классов операций.
7. Система бухгалтерского учета - это ряд процедур и записей субъекта, посредством которых хозяйственные операции оформляются в финансовых документах. Такие системы определяют, собирают, анализируют, пересчитывают, классифицируют, записывают, суммируют и предоставляют сведения об операциях и прочих событиях.
8. Система внутреннего контроля - это политика и процедуры внутреннего контроля, принятые руководством субъекта для целей правильного и эффективного осуществления деятельности, включая строгое соблюдение политики руководства, охрану активов, предотвращение и обнаружение мошенничества и ошибок, точность и полноту учетных записей и своевременную подготовку достоверной финансовой информации. Система внутреннего контроля выходит за рамки тех вопросов, которые относятся непосредственно к функциям системы бухгалтерского учета, и включает:
1) контрольную среду, которая означает общее отношение, осведомленность и действия руководства к системе внутреннего контроля и ее значимости для данного субъекта. Контрольная среда оказывает действие на эффективность конкретных процедур контроля. Жесткая контрольная среда, например, со строгим контролем бюджета, а также эффективная функция внутреннего аудита могут значительно усовершенствовать конкретные процедуры контроля. Тем не менее, жесткая контрольная среда сама по себе не обеспечивает высокую эффективность системы внутреннего контроля. Обстоятельства, влияющие на контрольную среду:
деятельность органов управления (совета директоров);
управленческая философия и стиль деятельности руководства;
организационная структура субъекта и методы распределения функций управления и ответственности;
управленческая система контроля, включая функцию внутреннего аудита, кадровую политику и процедуры, а также разделение обязанностей;
2) процедуры контроля - это политика и процедуры в дополнение к контрольной среде, введенные в действие руководством субъекта с целью достижения конкретных целей. К процедурам контроля относятся:
отчетность, обзор и утверждение сверок;
проверка арифметической точности записей;
контрольные подсистемы и среда в компьютерных информационных системах, например, путем установления процедур контроля за изменениями компьютерных программ и доступом к файлам данных;
ведение и проверка учетных регистров и оборотной ведомости;
утверждение и контролирование документов;
сравнение внутренних данных с внешними источниками информации;
сравнение результатов инвентаризации денежных средств, ценных бумаг и товарно-материальных запасов с учетными записями;
ограничение прямого физического доступа к активам и записям;
сравнение и анализ финансовых результатов со сметой.
9. В ходе аудита финансовой отчетности аудитор уделяет внимание только той политике и процедурам бухгалтерского учета и внутреннего контроля, которые имеют отношение к утверждениям в финансовой отчетности. Понимание таких аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска внутреннего контроля вместе с рассмотрением других обстоятельств дадут возможность аудитору:
1) определить типы потенциальных существенных искажений, которые могут иметь место в финансовой отчетности;
2) учесть факторы, которые влияют на риск появления существенных искажений;
3) разработать соответствующие аудиторские процедуры.
10. При аудите аудитор учитывает предварительную оценку риска внутреннего контроля (вместе с оценкой неотъемлемого риска), чтобы определить соответствующий риск необнаружения для утверждений в финансовой отчетности, характер, сроки и объем проведения процедур по существу для этих утверждений.
2. Неотъемлемый риск
11. При разработке общего плана аудита аудитор должен оценить неотъемлемый риск на уровне финансовой отчетности. При составлении программы аудита аудитор должен сопоставить такую оценку с существенными сальдо счетов и классами операций на уровне утверждений или предположить, что неотъемлемый риск является высоким для утверждений.
12. Для того, чтобы оценить уровень неотъемлемого риска, аудитор применяет профессиональное суждение с целью оценки многочисленных факторов, например, как:
На уровне финансовой отчетности
1) честность руководства;
2) опыт и знания руководства, а также изменения в его составе за определенный период, например, неопытность руководства может повлиять на подготовку финансовой отчетности субъекта;
3) неординарное давление на руководство, в силу обстоятельств, которые предрасполагают руководство к искажению финансовой отчетности. Например, значительное падение производства или существенная нехватка капитала для дальнейшей деятельности;
4) характер бизнеса субъекта. Например, возможность технического устаревания его продукции и услуг, сложность структуры его капитала, значимость связанных сторон, а также количество и географическое размещение его производственных площадей;
5) факторы, влияющие на отрасль, к которой относится субъект. Например, экономическое положение и конкуренция, определяемые исходя из тенденций развития отрасли и технико-экономических показателей, а также изменения технологии, потребительского спроса и учетной практики, принятой в отрасли.
На уровне сальдо счетов и классов операций
6) счета бухгалтерского учета финансово-хозяйственной деятельности, которые могут быть подвержены искажениям, например, счета, требовавшие корректировки в предыдущие периоды, или связанные с высокой степенью оценки (например, создание резерва по сомнительным долгам);
7) сложность операций и прочих событий, требующая привлечения экспертов;
8) степень суждения при определении сальдо счетов;
9) подверженность активов убыткам или растратам, например, пользующихся спросом или подвижных активов, таких, как денежные средства;
10) завершение необычных и сложных операций, особенно в конце или близко к концу отчетного периода;
11) операции, совершаемые нетипичным способом или связанные с необычной обработкой документов.
3. Системы бухгалтерского учета и внутреннего контроля
13. Внутренний контроль, имеющий отношение к системе бухгалтерского учета, способствует достижению таких целей, как:
1) осуществление операций по общему или специальному распоряжению руководства;
2) своевременный учет в точных суммах на соответствующих счетах и в должных отчетных периодах всех операций и прочих событий с тем, чтобы дать возможность подготовить финансовую отчетность в соответствии с установленными требованиями;
3) возможность доступа к активам и записям только по распоряжению руководства;
4) сравнение учтенных активов с имеющимися в наличии активами через определенные промежутки времени, а относительно всех расхождений принятие соответствующих мер.
Ограничения, присущие внутреннему контролю
14. Системы бухгалтерского учета и внутреннего контроля не могут предоставить руководству убедительные доказательства того, что поставленные цели внутреннего контроля достигнуты в силу существования присущих ограничений. Такие ограничения включают:
1) обычное требование руководства, заключающееся в том, чтобы затраты на внутренний контроль не превышали ожидаемого полезного эффекта;
2) большинство процедур внутреннего контроля направлены на обычные операции, а не на операции неординарного характера;
3) возможность допущения ошибки вследствие человеческого фактора (из-за небрежности, рассеянности, ошибок суждения и неправильного понимания инструкций каким-либо лицом);
4) возможность избежать процедуры внутреннего контроля путем сговора члена руководства или сотрудников с представителями внешних сторон или внутри субъекта;
5) возможность злоупотребления своим положением лицами, ответственными за обеспечение внутреннего контроля, например, член руководства субъекта, пренебрегающий процедурами внутреннего контроля;
6) возможность того, что процедуры могут не отвечать требованиям из-за изменения условий, и потому соблюдение процедур может нарушаться.
Понимание систем бухгалтерского учета и внутреннего контроля
15. В целях осуществления мер по планированию аудита аудитор, получая представление о системах бухгалтерского учета и внутреннего контроля, приобретает знания об организации систем бухгалтерского учета и внутреннего контроля, а также их функционировании. Например, аудитор может выполнить сквозной тест, который отслеживает несколько операций через систему учета. Если отобранные операции характерны для системы бухгалтерского учета, то эта процедура может считаться частью тестов контроля. Характер и объем сквозных тестов, выполняемых аудитором, таковы, что они одни не обеспечат достаточные соответствующие аудиторские доказательства для оценки риска внутреннего контроля на уровне, менее, чем высокий.
16. Характер, сроки и объем процедур, выполненных аудитором с целью получения представления о системах бухгалтерского учета и внутреннего контроля, наряду с другими факторами зависят от:
1) размеров и сложности структуры субъекта и его компьютерной системы;
2) соображений существенности;
3) типа применяемого внутреннего контроля;
4) характера документации субъекта по внутреннему контролю;
5) аудиторской оценки неотъемлемого риска.
17. Обычно, достаточное для аудита понимание аудитором систем бухгалтерского учета и внутреннего контроля достигается благодаря предварительному опыту работы с субъектом и может дополняться:
1) опросами соответствующих членов руководства, контролирующего и другого персонала разного организационного уровня субъекта вместе со ссылкой на документацию клиента, такую, как различные руководства, должностные инструкции и блок-схемы;
2) проверкой документов и записей по бухгалтерскому учету и внутреннему контролю;
3) наблюдением за деятельностью и операциями субъекта, включая наблюдение за организацией компьютерных операций, руководящим составом и характером обработки операций.
Система бухгалтерского учета
18. Аудитор должен получить представление о системе бухгалтерского учета, достаточное для определения и понимания:
1) основных классов операций в деятельности субъекта;
2) способа инициирования операций;
3) значимых учетных записей, подтверждающих документов и статей в финансовых отчетах;
4) процесса бухгалтерского учета и составления финансовой отчетности от начала значимых операций и прочих событий до их включения в финансовую отчетность.
Контрольная среда
19. Аудитор должен получить представление о контрольной среде, достаточное для оценки отношения к ней членов совета директоров и руководства, их осведомленности и предпринимаемых действий в отношении внутреннего контроля и их значимости для субъекта.
Процедуры контроля
20. Для разработки плана аудита аудитору необходимо получить достаточное представление о процедурах контроля. При этом аудитор должен учитывать знание о наличии или отсутствии процедур контроля, полученное в ходе изучения контрольной среды и системы бухгалтерского учета для определения необходимости дополнительного изучения процедур контроля. Вследствие того, что процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, в процессе получения аудитором представления о контрольной среде и системе бухгалтерского учета приобретается и определенный объем знаний о процедурах контроля, например, при получении представления о системе бухгалтерского учета в аспекте работы с наличностью, аудитору, как правило, становится известно, сверяются ли остатки по банковским счетам. Обычно разработка общего плана аудита не требует понимания процедур контроля для каждого утверждения в финансовой отчетности в каждом сальдо счетов и классе операций.
4. Риск внутреннего контроля
Предварительная оценка риска внутреннего контроля
21. Предварительная оценка риска внутреннего контроля является оценкой эффективности систем бухгалтерского учета и внутреннего контроля субъекта, направленных на предотвращение, выявление и исправление существенных искажений. Определенный риск внутреннего контроля всегда присутствует в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.
22. Получив представление о системе бухгалтерского учета и внутреннего контроля, аудитор должен составить предварительную оценку риска внутреннего контроля на уровне утверждений по каждому существенному сальдо счетов или классу операций.
23. Аудитор обычно оценивает риск внутреннего контроля как высокий для некоторых или всех утверждений, если:
1) системы бухгалтерского учета неэффективны;
2) оценка эффективности систем бухгалтерского учета и внутреннего контроля потребует больше затрат в сравнении с получаемой выгодой.
24. Предварительная оценка риска внутреннего контроля в отношении утверждений в финансовой отчетности будет высокой, за исключением, когда аудитор:
1) в состоянии определить процедуры внутреннего контроля относительно утверждений руководства, которые направлены на предотвращение, выявление и исправление существенных искажений;
2) планирует провести тесты внутреннего контроля для подтверждения оценки.
Документация, отражающая понимание и оценку риска внутреннего контроля
25. Аудитор должен изложить в своих рабочих документах:
1) получение представления о системах бухгалтерского учета и внутреннего контроля субъекта;
2) оценку риска внутреннего контроля. Если риск внутреннего контроля оценивается как менее, чем высокий, то аудитор также должен изложить в этих документах обоснование своих выводов.
26. Существуют различные способы документирования информации в отношении систем бухгалтерского учета и внутреннего контроля. Выбор конкретного способа является предметом аудиторского суждения. Обычные способы, применяемые индивидуально или в комбинациях, представляют собой описательные отчеты, анкеты, ведомости результатов проверки и блок-схемы. Форма и объем документации зависят от размера и сложности субъекта. Обычно, чем сложнее системы бухгалтерского учета и внутреннего контроля субъекта и объемнее аудиторские процедуры, тем больше объем документации аудитора.
Тесты контроля
27. Тесты контроля проводятся с целью получения аудиторских доказательств эффективности:
1) структуры систем бухгалтерского учета и внутреннего контроля, т.е. насколько эта структура соответствует цели предотвращения или выявления и исправления существенных искажений;
2) функционирования внутреннего контроля в течение всего проверяемого периода.
28. Некоторые процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, могли не планироваться специально как тесты контроля, но при этом могут предоставить аудиторские доказательства эффективности как структуры, так и функционирования внутреннего контроля по отношению к определенным учреждениям и, следовательно, служить тестами контроля. Например, в процессе изучения систем бухгалтерского учета и внутреннего контроля, связанных с наличностью, аудитор может получить аудиторские доказательства эффективности контрольной выверки счетов в банке с помощью запроса и наблюдения.
29. Если аудитор приходит к выводу, что процедуры, выполняемые с целью получения представления о системе бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства о соответствии организации и эффективности действия политики и процедур по отношению к какому-либо утверждению в финансовой отчетности, то аудитор может использовать эти аудиторские доказательства при условии, что они являются достаточными для подтверждения оценки риска внутреннего контроля, установленной как менее, чем высокая.
30. Тесты контроля могут включать:
1) проверку документов, подтверждающих операции и другие события для получения аудиторских доказательств правильного функционирования внутреннего контроля, например, проверку санкционирования на проведение операций;
2) проведение опроса в отношении внутреннего контроля и наблюдение за процедурами внутреннего контроля, не оставляющими следов, например, при определении действительного исполнителя каждой функции, а не только предполагаемого исполнителя;
3) повторное выполнение процедур внутреннего контроля, например, проведение сверки по банковским счетам для подтверждения правильного их выполнения субъектом.
31. Аудитору необходимо получить аудиторские доказательства с помощью тестов контроля для подтверждения любой оценки риска внутреннего контроля, определяемой как менее, чем высокая. Чем ниже оценка риска внутреннего контроля, тем больше подтверждений необходимо получить аудитору относительно того, что структура и функционирование систем бухгалтерского учета и внутреннего контроля эффективны.
32. При получении аудиторских доказательств эффективного функционирования внутреннего контроля аудитор учитывает способ его применения, непрерывность его применения в течение определенного времени, и кем он выполнялся. Тем не менее, принцип эффективной работы признает возможность появления отклонений. Отклонения от предписанного контроля могут вызываться такими факторами, как изменения в персонале, являющемся ключевым в системе внутреннего контроля, значительные сезонные колебания в количестве операций и ошибки, связанные с человеческим фактором. Обнаружив отклонения, аудитор наводит справки относительно данных пунктов, в частности, определения сроков замены сотрудников, выполняющих основные функции внутреннего контроля. После этого аудитору необходимо убедиться в том, чтобы тесты контроля соответственно охватывали период изменений и колебаний.
33. В компьютерной среде цели тестов контроля остаются теми же, что и в обычной среде, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть компьютерную технику аудита. Использовать такую технику можно в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего выполнение процедур внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.
34. Основываясь на результатах тестов внутреннего контроля, аудитору необходимо оценить, насколько структура внутреннего контроля и его функционирование соответствует предварительной оценке риска внутреннего контроля. Оценка отклонений может привести в итоге к тому, что аудитор сделает вывод, что определенный ранее уровень риска внутреннего контроля следует пересмотреть. В таких случаях аудитору следует видоизменить характер, сроки и объем запланированных процедур по существу.
Качество и своевременность аудиторских доказательств
35. Определенные виды аудиторских доказательств являются более достоверными по сравнению с другими. Обычно аудиторское наблюдение предоставляет более достоверные аудиторские доказательства, чем только запрос, например, аудитор может получить аудиторские доказательства правильного распределения обязанностей, наблюдая за лицами, применяющими процедуру контроля, или опрашивая соответствующих сотрудников. Однако аудиторские доказательства, полученные с помощью тестов контроля, таких, как наблюдение, имеет отношение только к моменту применения процедуры. Аудитор может посчитать необходимым дополнить эти процедуры другими тестами контроля, которые могут предоставить аудиторские доказательства относительно других периодов времени.
36. При определении соответствия аудиторских доказательств в целях подтверждения выводов о риске внутреннего контроля аудитор может учитывать аудиторские доказательства, полученные в ходе предыдущих проверок. При продолжающемся из года в год проекте аудитор имеет сведения о системах бухгалтерского учета и внутреннего контроля, полученные ранее, но ему нужно будет обновить полученные знания и рассмотреть вопрос о необходимости получения дополнительных аудиторских доказательств любых изменений в контроле. Прежде, чем полагаться на процедуры, выполненные в ходе предыдущих проверок, аудитору необходимо получить аудиторские доказательства в пользу этого доверия. Аудитору необходимо получить аудиторские доказательства, имеющие отношение к характеру, срокам и степени любых изменений в системах бухгалтерского учета и внутреннего контроля субъекта, имевшими место со времени предыдущих аудитов и оценить степень доверия к ним. Чем дольше срок, истекший с момента выполнения таких процедур, тем меньше будет степень уверенности в них.
37. Аудитору необходимо учитывать, использовались ли процедуры внутреннего контроля в течение всего периода. Если достаточно разные процедуры контроля использовались в течение различных периодов времени, то аудитору необходимо рассматривать каждый из них в отдельности. Выход из строя внутреннего контроля на определенный период времени требует отдельного учета характера, сроков и объема процедур в отношении операций и других событий данного периода.
38. Аудитор может выполнить некоторые тесты контроля во время промежуточного посещения до окончания периода. Однако аудитор не может рассчитывать на результаты таких тестов без учета необходимости получения дополнительных доказательств в течение оставшегося времени до окончания проверяемого периода. При этом учитываются следующие факторы:
1) результаты промежуточных тестов;
2) длительность оставшегося проверяемого периода;
3) произошли ли любые изменения в системах бухгалтерского учета и внутреннего контроля в течение оставшегося проверяемого периода;
4) характер и значительность операций и других событий, а также имеющихся сальдо счетов;
5) контрольная среда, главным образом управленческий контроль;
6) процедуры по существу, планируемые аудитором для выполнения.
Конечная оценка риска внутреннего контроля
39. Перед составлением выводов по аудиту, основанных на результатах процедур по существу и других полученных доказательств, следует учесть, была ли подтверждена оценка риска внутреннего контроля.
5. Взаимозависимость между оценками неотъемлемого риска и риска внутреннего контроля
40. Руководство зачастую реагирует на ситуации, вызывающие неотъемлемый риск, созданием структуры систем бухгалтерского учета и внутреннего контроля, способствующих предотвращению, обнаружению и исправлению искажений, и поэтому в большинстве случаев неотъемлемый риск и риск внутреннего контроля тесно взаимосвязаны. В таких ситуациях при попытке аудитора оценить неотъемлемый риск и риск внутреннего контроля отдельно друг от друга оценка риска может быть неправильной. В таких случаях аудиторский риск можно определить более точно с помощью комбинированной оценки.
6. Риск необнаружения
41. Уровень риска необнаружения непосредственно связан с аудиторскими процедурами по существу. Оценка аудиторского риска внутреннего контроля наряду с оценкой неотъемлемого риска влияет на характер, сроки и объем аудиторских процедур, выполняемых с целью уменьшить риск необнаружения и, следовательно, аудиторский риск до приемлемого низкого уровня. Определенный риск необнаружения, вероятно, будет присутствовать всегда, даже если аудитор должен проверить 100 процентов сальдо счетов или классов операций, потому что большая часть аудиторских доказательств носит скорее убедительный характер, чем заключительный.
42. Аудитору следует учитывать установленные уровни неотъемлемого риска и риска внутреннего контроля при определении характера, сроков и объема процедур по существу, необходимых для снижения аудиторского риска до приемлемого уровня. В зависимости от этого аудитор планирует:
1) характер процедур по существу, например, использование тестирования, более направленного в отношении независимых сторон за пределами субъекта, или использование тестов операций и сальдо счетов на детальной основе в дополнение к аналитическим процедурам;
2) сроки процедур по существу, например, выполнение их в конце периода более предпочтительно, чем на более ранней стадии;
3) объем процедур по существу, например, использование выборки большего объема.
43. Существует обратная взаимосвязь между риском необнаружения и комбинированным уровнем неотъемлемого риска и риска внутреннего контроля. Например, если неотъемлемый риск и риск внутреннего контроля высоки, то риск необнаружения должен быть низким, чтобы уменьшить аудиторский риск до допустимо низкого уровня. С другой стороны, если неотъемлемый риск и риск внутреннего контроля низкие, то аудитор может установить более высокий риск необнаружения и таким образом уменьшить аудиторский риск до допустимо низкого уровня. В приложении приводится взаимозависимость компонентов аудиторского риска.
44. Хотя тесты контроля и процедуры по существу различаются по их целям, выполнение одних процедур может способствовать достижению целей других процедур. Искажения, обнаруженные в ходе проведения процедур по существу, могут заставить аудитора изменить предыдущую оценку риска внутреннего контроля.
45. Оцененные уровни неотъемлемого риска и риска внутреннего контроля не могут быть достаточно низкими для устранения необходимости выполнения аудитором любых процедур по существу. В любом случае, несмотря на уровни неотъемлемого риска и риска внутреннего контроля, аудитору следует выполнить некоторые процедуры по существу для существенных сальдо счетов и классов операций.
46. Аудиторская оценка составных частей аудиторского риска может изменяться в ходе аудита, так как при выполнении процедур по существу до сведения аудитора может дойти информация, которая значительно отличается от информации, на основе которой аудитор сделал первоначальную оценку неотъемлемого риска и риска внутреннего контроля. В таких случаях аудитору необходимо модифицировать запланированные процедуры по существу, исходя из модификации в оценке неотъемлемого риска и риска внутреннего контроля.
47. Чем выше уровень неотъемлемого риска и риска внутреннего контроля, тем больше аудиторских доказательств необходимо получить аудитору в ходе выполнения процедур по существу. Если неотъемлемый риск и риск внутреннего контроля оцениваются как высокие, то аудитору нужно учитывать, смогут ли процедуры по существу предоставить достаточные соответствующие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до допустимо низкого уровня. Если аудитор определяет, что риск необнаружения относительно утверждений в финансовой отчетности для существенных сальдо счетов или классов операций не может быть снижен до допустимо низкого уровня, то аудитору следует выразить условное мнение или отказаться от выражения мнения.
7. Аудиторский риск в малом бизнесе
48. Аудитору необходимо достижение одинаковой степени уверенности для выражения безусловного мнения по финансовой отчетности как в отношении крупных, так и малых субъектов. Однако многие системы внутреннего контроля, которые должны относиться к крупным субъектам, нецелесообразны для использования малыми субъектами. Например, на малых субъектах процедуры бухгалтерского учета могут выполняться несколькими лицами, которые могут заниматься как обработкой, так и хранением документации и, следовательно, разделение обязанностей может отсутствовать или быть жестко ограниченным. Неадекватное разделение обязанностей может в некоторых случаях компенсироваться сильной системой управленческого контроля, при котором процедуры внутреннего контроля со стороны владельца (управляющего) компенсируются его личными знаниями о субъекте и непосредственным участием в операциях. В условиях, когда возможность распределения обязанностей ограничена, а аудиторских доказательств в отношении управленческого контроля не существует, аудиторские доказательства, подтверждающие мнение аудитора по финансовой отчетности, могут быть получены исключительно путем выполнения процедур по существу.
8. Сообщение о недостатках
49. Результатом понимания систем бухгалтерского учета и внутреннего контроля и тестов контроля может быть то, что аудитору становится известно о недостатках в системах. Аудитору следует уведомить руководство соответствующего уровня как можно раньше и с надлежащей ответственностью о выявленных существенных недостатках в структуре или функционировании систем бухгалтерского учета и внутреннего контроля. Руководство уведомляется о существенных недостатках в письменном виде. Тем не менее, если аудитор находит устное сообщение более подходящим, то такое сообщение все же должно быть оформлено документально в аудиторских рабочих документах. В таком уведомлении важно отметить, что представлены только недостатки, которые стали известны аудитору в ходе аудита, и что аудит не планировался для определения соответствия внутреннего контроля управленческим целям.
9. Аудит финансовой отчетности субъектов государственного сектора
50. Относительно параграфа 8 настоящего положения (стандарта) аудитору необходимо учитывать, что на управленческие цели субъектов государственного сектора может оказывать влияние ответственность перед интересами общества. Цели также могут дополняться целями, которые были поставлены на основе нормативных правовых актов, в том числе министерств и ведомств. Источник и характер этих целей должны учитываться аудитором при оценке эффективности процедур контроля.
51. В параграфе 9 настоящего положения (стандарта) аудита говорится, что при аудите финансовой отчетности аудитор имеет дело с той политикой и процедурами в области бухгалтерского учета и внутреннего контроля, которые имеют отношение к утверждениям в финансовой отчетности. Даже при выполнении аудита финансовой отчетности аудиторы государственного сектора зачастую имеют дополнительные обязанности в отношении процедур контроля. Обзор процедур контроля может быть шире и подробнее, чем при аудите финансовой отчетности в частном секторе.
52. Пункт 49 настоящего положения (стандарта) аудита имеет отношение к сообщению о недостатках. Возможно существование дополнительных требований по отчетности для аудиторов государственного сектора, например, о сообщении недостатков внутреннего контроля, обнаруженных в финансовой отчетности и в ходе других аудитов, законодательным или правительственным органам.
Приложение
Иллюстрация взаимозависимости составных частей
аудиторского риска
Таблица показывает, каким образом приемлемый уровень риска необнаружения может колебаться в зависимости от оцениваемого уровня неотъемлемого риска и риска внутреннего контроля.
______________________________________________________________________
! Уровень риска внутреннего контроля
!__________________________________________
! Высокий ! Средний ! Низкий
___________________________!____________!_____________!_______________
Уровень неотъемле- !Высокий!Самый низкий! Более низкий! Средний
! ! Х ! Х ! Х
мого риска !_______!____________!_____________!_______________
!Средний!Более низкий! Средний !Более высокий
! ! Х ! Х ! Х
!_______!____________!_____________!_______________
!Низкий ! Средний !Более высокий!Самый высокий
! ! Х ! Х ! Х
___________________!_______!____________!_____________!_______________
Затененные участки таблицы относятся к риску необнаружения.*
*Примечание: Х - затененные участки таблицы
Существует обратная зависимость между риском необнаружения и комбинированным уровнем неотъемлемого риска и риском внутреннего контроля. Например, если неотъемлемый риск и риск внутреннего контроля высоки, то приемлемый уровень риска необнаружения должен быть низким, чтобы уменьшить аудиторский риск до допустимо низкого уровня. С другой стороны, если неотъемлемый риск и риск внутреннего контроля низкие, то аудитор может принять более высокий риск необнаружения и тем самым уменьшить аудиторский риск до допустимо низкого уровня.