Международный стандарт аудита 315
Знание субъекта и его среды, оценка рисков существенных искажений
(Вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2004 или после этой даты)
Оглавление
Международный Стандарт Аудита (МСА) 315 «Знание Субъекта и Его Среды, Оценка Рисков Существенных Искажений» должен рассматриваться в контексте «Предисловия к Международным Стандартам Контроля Качества, Аудита, Обзора, Прочим Соглашениям о Выражении Уверенности и Сопутствующим Услугам», в которых указаны требования к применению и полномочия МСА. |
Знание субъекта и его среды, оценка рисков существенных искажений
Введение
1. Целью данного Международного Стандарта Аудита (МСА) является установление стандартов и предоставление руководства по получению знания о субъекте и его среде, включая его внутренний контроль, и по оценке рисков существенных искажений в аудите финансовой отчетности. Оценка риска аудитором в качестве базы для аудиторских процедур рассмотрена в объяснении аудиторского риска в МСА 200 «Цели и Общие Принципы, Регулирующие Аудит Финансовой Отчетности».
2. Аудитор, должен получить знание или обладать знаниями о субъекте и его среде, включая его внутренний контроль, в объеме достаточном для определения и оценки рисков существенных искажений в финансовой отчетности, вызванных мошенничеством или ошибкой, а также для разработки и выполнения аудиторских процедур. МСА 500 «Аудиторские Доказательства» предусматривает, чтобы аудиторы использовали утверждения, представленные в достаточном объеме для формирования основы оценки рисков, существенных искажений, а также для разработки и выполнения аудиторских процедур. Данный МСА предусматривает, чтобы аудиторы оценивали риски на уровне финансовой отчетности и утверждений, основываясь на соответствующем знании субъекта и его среды, включая его внутренний контроль. МСА 330 «Аудиторские Процедуры в Отношении Оцененных Рисков» рассматривает ответственность аудитора по определению общего подхода, разработке и выполнению аудиторских процедур, чей характер, сроки и масштаб связан с оценкой рисков. Требования и руководства данного МСА должны применяться в соответствии с требованиями и руководствами, представленными в других МСА. В частности, дополнительное руководство по ответственности аудитора в отношении оценки рисков существенных искажений, вызванных мошенничеством, представлено в МСА 240 «Ответственность Аудитора в Отношении Мошенничества в Ходе Аудита Финансовой Отчетности».
3. Ниже представлен обзор требований данного стандарта:
- Процедуры оценки рисков и источники информации о субъекте и его среде, включая его внутренний контроль. Данный раздел объясняет аудиторские процедуры, которые должен выполнить аудитор для получения знаний о субъекте и его среде, включая его внутренний контроль (процедуры оценки риска). Он также, требует провести обсуждение с командой по проекту вопроса подверженности финансовой отчетности субъекта с существенным искажениям.
- Знание субъекта и его среды, включая его внутренний контроль. Данный раздел требует от аудитора получить знание или обладать знаниями о субъекте и его среде, а также компонентов его внутреннего контроля, для определения и оценки рисков существенных искажений.
- Оценка рисков существенных искажений. Данный раздел требует от аудитора определить и оценить риск существенных искажений на уровне финансовой отчетности и утверждений. Аудитор:
- должен определить риски путем изучения субъекта и его среды, включая соответствующие контроли и изучение классов операций, сальдо счетов и раскрытий в финансовой отчетности;
- должен соотнести определенные риски с тем, что может не оправдаться на уровне утверждений; и
- должен рассмотреть значительность и вероятность возникновения рисков.
- Данный раздел также требует, от аудитора определить насколько оцененные риски являются значительными рисками, требующими специального аудиторского подхода, или рисками, по которым выполнение одних только процедур по существу не представляет достаточных и надлежащих аудиторских доказательств. Аудитор, должен оценить разработку контролей субъекта, включая соответствующие контроли по данным рискам и определить, были ли они внедрены.
- Информирование лиц, наделенных руководящими полномочиями, и руководства субъекта. Данный раздел рассматривает аспекты, связанные с внутренним контролем, о которых аудитор должен сообщить лицам, наделенным руководящими полномочиями, и руководству субъекта.
- Документация. Данный раздел устанавливает требования по надлежащей документации.
4. Получение знаний о субъекте и его среде, являются важным аспектом выполнения аудита в соответствии с МСА. В частности, это знание устанавливает основу, в рамках которой аудитор планирует аудит и выражает профессиональное суждение по оценке рисков существенных искажений в финансовой отчетности, а также реагирует на эти риски в ходе аудита, например, при:
- установлении существенности и оценке приемлемости суждения о существенности по мере выполнения аудита;
- рассмотрении приемлемости выбора и применения учетной политики, а также адекватности раскрытий финансовой отчетности;
- определении областей, к которым может потребоваться специальный аудиторский подход, например, операции со связанными сторонами, приемлемость допущения руководства субъекта о непрерывности деятельности или изучение обоснованности операций с точки зрения бизнеса;
- разработке прогнозов, которые будут использоваться при выполнении аналитических процедур;
- разработке и выполнении аудиторских процедур для снижения аудиторского риска до приемлемо низкого уровня; и
- определение достаточности и надлежащего характера полученных аудиторских доказательств, таких как приемлемость допущений, письменных и устных представлений руководства субъекта.
5. Аудитор использует профессиональное суждение для определения масштаба требуемых знаний о субъекте и его среде, включая его внутренний контроль. Основным вопросом рассмотрения аудитора, является достаточность ли полученных знаний для оценки рисков существенных искажений в финансовой отчетности, а так же для разработки и выполнения аудиторских процедур. Масштаб общих знаний, требуемых аудитору при выполнении аудита, меньше чем знания, которые использует руководство при управлении субъектом.
Процедуры оценки риска и источники информации о субъекте и его среде, включая его внутренний контроль
6. Получение знаний о субъекте и его среде, включая его внутренний контроль, является постоянным и динамическим процессом сбора, обновления и анализа информации в ходе аудита. В соответствии с МСА 500, аудиторские процедуры для получения знания относятся к «процедурам оценки риска», так как часть информации, полученной при выполнении таких процедур, может быть использована аудитором как аудиторские доказательства для подтверждения оценки рисков существенных искажений. Кроме того, при выполнении процедур по оценке рисков аудитор может получить аудиторские доказательства по классу операций, сальдо счетов или раскрытиям и связанным утверждениям, а также эффективности контролей, даже если эти аудиторские процедуры не были специально спланированы как процедуры по существу или как тесты контроля. Аудитор может выбрать выполнение процедур по существу или тестов контроля одновременно с процедурами по оценке рисков, так как такое сочетание является более эффективным.
Процедуры оценки рисков
7. Аудитор должен выполнить следующие процедуры при оценке рисков для получения знания о субъекте и его среде, включая его внутренний контроль:
(а) опросы руководства субъекта и прочего персонала;
(б) аналитические процедуры; и
(в) наблюдение и осмотр.
Аудитор не должен выполнять все процедуры по оценке рисков, описанные выше, по каждому аспекту знания, описанного в параграфе 20. Тем не менее, все процедуры по оценке рисков выполняются аудитором при получении требуемых знаний.
8. Кроме того, в процессе выполнения аудитором прочих аудиторских процедур, полученная информация может помочь в определении рисков существенных искажений. Например, аудитор может рассмотреть возможность проведения опросов внешнего юридического консультанта субъекта или экспертов по оценке, оказывавших услуги субъекту. Обзор информации, полученной из внешних источников, таких как отчеты аналитиков, банков или рейтинговых агентств, торговых или экономических журналов, публикаций по вопросам регулирования или финансам, также может быть полезен при получении информации о субъекте.
9. Однако, большая часть информации, которую аудитор получает посредством опросов, может быть получена от руководства субъекта и лиц, ответственных за финансовую отчетность. Опросы другого персонала субъекта, такого как производственный персонал и сотрудники внутреннего аудита, а также других сотрудников с разным уровнем ответственности, могут быть полезными при представлении аудитору разных способов определения рисков существенных искажений. При определении прочего персонала, к которому возможно могут быть адресованы вопросы, а также, масштаб этих вопросов, позволяют аудитору извлечь необходимую информацию, которая в дальнейшем способствует определению существенных искажений. Например,
- Запросы, направленные лицам, наделенным руководящими полномочиями, могут помочь аудитору изучить среду, в которой была подготовлена финансовая отчетность.
- Запросы, направленные сотрудникам внутреннего аудита, могут затронуть их деятельности в отношении разработки и эффективности внутреннего контроля субъекта, и насколько удовлетворительно будет выражена реакция руководства субъекта.
- Опрос персонала, участвовавшего в инициации, обработке и отражении в учете общих или необычных операций может помочь аудитору при определении надлежащего характера выбора и применения определенных статей учетной политики;
- Запросы, направленные внутреннему юридическому консультанту, могут коснуться таких вопросов как судебные разбирательства, соответствие законам и регулированию, знание о мошенничестве или подозреваемом мошенничестве, влияющих на субъект, варранты, проданные облигации, мероприятия (таких как совместное предприятие) бизнес партнеров и трактовку условий контракта.
Запросы, направленные сотрудникам отдела маркетинга или реализации, могут относиться к изменениям в маркетинговой стратегии субъекта, тенденций реализации или условий контрактов с клиентами.
10. Аналитические процедуры могут быть полезными при определении существования необычных операций или событий, сумм и коэффициентов, тенденций, указывающих на вопросы, которые могут иметь последствия для финансовой отчетности и аудита. При выполнении аналитических процедур как процедур при оценке риска, аудитор разрабатывает прогнозы взаимосвязей, существование которых обоснованно ожидается. Если сравнение этих прогнозов с отраженными в учёте суммами или коэффициентами, рассчитанными на основе отраженных в учёте сумм, выявляют необычные или неожиданные взаимосвязи, аудитор учитывает эти результаты при определении рисков существенных искажений. Однако если аналитические процедуры используют все данные на высоком уровне (что часто бывает), результаты таких аналитических процедур представляют только первичное указание на возможность наличия существенных искажений. Соответственно, аудитор рассматривает результаты таких аналитических процедур вместе с прочей информацией, собранной при определении рисков существенных искажений. См. МСА 520 «Аналитические Процедуры», где представлено дополнительное руководство по использованию аналитических процедур.
11. Наблюдение и осмотр могут дополнить опросы руководства субъекта и прочего персонала, а также представить информацию о субъекте и его среде. Такие аудиторские процедуры обычно включают следующее:
Наблюдение за деятельностью субъекта.
- Изучение документов (таких как бизнес-планы и стратегии), записей и руководства субъекта по внутреннему контролю.
- Изучение отчетов, подготовленных руководством (квартальные отчеты и промежуточная финансовая отчетность) и лицами, наделенными руководящими полномочиями (протоколы встреч совета директоров).
- Осмотр помещений организации и ее производственных мощностей.
- Отслеживание операций в информационной системе, связанной с финансовой отчетностью (сквозные тесты).
12. Если аудитор намеревается использовать информацию о субъекте и его среде, полученную в предыдущих периодах, аудитор должен определить были ли изменения, которые могут повлиять на соответствие такой информации в текущем периоде. Для продолжающихся соглашений предыдущий опыт аудитора в отношении субъекта является частью знаний о субъекте. Например, аудиторские процедуры, выполненные при предыдущем аудите, обычно представляют аудиторские доказательства об организационной структуре субъекта, бизнесе и контроле, а также информацию о прошлых искажениях и были ли они своевременно исправлены, которые помогают аудитору при оценке рисков существенных искажений в текущем периоде. Но такая информация может представляться вне зависимости от изменений в субъекте и его среде. Аудитор производит опросы и выполняет прочие надлежащие аудиторские процедуры, такие как сквозные тесты системы, для определения были ли изменения, которые могут повлиять на соответствие такой информации.
13. Если применимо к аудиту, аудитор рассматривает прочую информацию, например, полученную от процедур по принятию или продолжению отношений с клиентом, или, если применительно, опыт, полученный от прочих соглашений, выполненных для субъекта, например, соглашения по обзору промежуточной финансовой информации.
Обсуждение с командой по проекту
14. Члены команды по проекту должны обсудить подверженность финансовой отчетности субъекта существенным искажениям.
15. Цель обсуждения, для членов команды по проекту, заключается в большем понимании возможности наличия существенных искажений в финансовой отчетности, возникающих из мошенничества или ошибок в специфических областях, определенных им, а также, в понимании того, как результаты аудиторских процедур, которые они выполняют, могут повлиять на другие аспекты аудита, включая решения в отношении характера, сроков и масштаба аудиторских процедур.
16. Обсуждение, представляет возможность для более опытных членов команды по проекту, включая партнера по проекту, поделиться своим пониманием, основанным на знании субъекта, а для членов команды по проекту обменяться информацией о бизнес рисках1 которым подвержен субъект, и о том, как и где финансовая отчетность может быть подвержена существенным искажениям. В соответствии с МСА 240, определенное внимание уделяется подверженности финансовой отчетности субъекта к существенным искажениям, вызванным мошенничеством. Обсуждение также рассматривает вопрос использования применяемой основы представления финансовой отчетности в отношении фактов и обстоятельств субъекта.
17. Профессиональное суждение используется для определения членов команды по проекту, которые должны принять участие в обсуждении, как и когда оно должно пройти, а также масштаба обсуждения. Ключевые члены команды по проекту обычно участвуют в обсуждении; но не обязательно всем членам команды иметь глубокое знание всех аспектов аудита. На масштаб обсуждения влияют роль, опыт и потребность в информации членов команды по проекту. При всестороннем аудите, например, могут иметь место множественные обсуждения с участием ключевых членов команды по проекту каждого значительного момента. Другим фактором для рассмотрения при планировании обсуждения, является вопрос включения в обсуждение экспертов, назначенных в команду по проекту. Например, аудитор может определить, что включение специалиста, обладающего знанием информационных технологий (ИТ)2 или другими навыками, необходимо для команды по проекту и, следовательно, привлекает этого специалиста к обсуждению.
18. В соответствии с МСА 200, аудитор планирует и выполняет аудит с определенной долей профессионального скептицизма. При обсуждении с командой по проекту выделяется необходимость соблюдения профессионального скептицизма в ходе выполнения соглашения, чтобы обнаружить информацию или прочие условия, указывающие на то, что могут возникнуть существенные искажения, вызванные мошенничеством или ошибкой, соблюдать тщательность при рассмотрении такой информации или условий.
19. В зависимости от обстоятельств аудита, могут быть другие обсуждения для обеспечения постоянного обмена информацией между членами команды по проекту в отношении подверженности финансовой отчетности субъекта к существенным искажениям. Целью для членов команды по проекту является сообщение и обмен информацией, полученной в ходе аудита, которая может повлиять на оценку рисков существенных искажений, вызванных мошенничеством или ошибкой, или на аудиторские процедуры, выполняемые в отношении рисков.
Знание субъекта и его среды, включая его внутренний контроль
20. Знание аудитора о субъекте и его среде состоит из знания следующих аспектов:
(а) Отрасль, регулирование и прочие внешние факторов, включая применяемую основу представления финансовой отчетности.
(б) Характер субъекта, включая выбор и применение субъектом учетной политики.
(в) Цели и стратегии, а также связанные с ними бизнес риски, которые могут вызвать существенные искажения финансовой отчетности.
(г) Измерение и обзор финансовых результатов деятельности субъекта.
(д) Внутренний контроль.
Приложение 1 содержит примеры аспектов, которые аудитор должен рассмотреть при получении знания о субъекте и его среде, связанного с категориями от (а) до (г). Приложение 2 содержит подробное описание компонентов внутреннего контроля.
21. Характер, сроки и масштаб выполненных процедур по оценке риска зависят от обстоятельств соглашения, таких как размер и сложность субъекта, опыт аудитора в отношении этого субъекта. Кроме того, определение значительных изменений в любом из вышеуказанных аспектов субъекта с прошлых периодов очень важно при получении достаточного знания о субъекте для определения и оценки рисков существенных искажений.
Отраслевые, регулирующие и другие внешние факторы, включая применяемую основу представления финансовой отчетности
22. Аудитор должен получить знание соответствующей отрасли, регулирования и прочих внешних факторов, включая применяемую основу представления финансовой отчетности. Данные факторы включают отраслевые условия, такие как конкурентная среда, отношения с поставщиками и заказчиками, технологические разработки; законодательная среда, охватывающая помимо всего прочего применяемую основу представления финансовой отчетности, юридическую и политическую среду, экологические требования, влияющие на отрасль субъекта; и прочие внешние факторы, такие как общие экономические условия. См. МСА 250 «Рассмотрение Законов и Регулирования в Ходе Аудита Финансовой Отчетности», где содержатся дополнительные требования в отношении юридической и законодательной основы, установленной в отношении субъекта и отрасли.
23. Отрасль, в которой функционирует субъект, может вызвать риски существенных искажений, возникающие из характера бизнеса или степени регулирования. Например, долгосрочные контракты могут включать значительные оценки доходов и затрат, вызывающих риски существенных искажений. В таких случаях аудитор рассматривает, имеются ли в составе команды по проекту специалисты с достаточным соответствующим знанием и опытом.
24. Требования законов и регулирования часто определяют применяемую основу представления финансовой отчетности, которую должно использовать руководство при подготовке финансовой отчетности субъекта. В большинстве случаев применяемая основа предоставления финансовой отчетности, является основой юрисдикции, в которой зарегистрирован или работает субъект и базируется аудитор. И аудитор и субъект должны обладать общими знаниями об этой основе. В некоторых случаях может и не быть местной основы представления финансовой отчетности, тогда субъект будет придерживаться местной практики, отраслевой практики, требований пользователей или прочих факторов. Например, конкуренты субъекта могут применять Международные Стандарты Финансовой Отчетности (МСФО) и субъект может определить, что МСФО также соответствуют его требованиям в отношении финансовой отчетности. Аудитор должен определить предусматривают ли местное законодательство определенные требования к финансовой отчетности для отрасли, в которой работает субъект, так как финансовая отчетность может быть существенно искажена в контексте применяемой основы представления финансовой отчетности, если руководство субъекта не сможет подготовить финансовую отчетность в соответствии с этим законодательством.
Характер субъекта
25. Аудитор должен получить знание характера субъекта. Характер субъекта охватывает деятельность субъекта, его собственников и руководящие полномочия, типы осуществляемых и планируемых инвестиций, структуру субъекта и его финансирование. Знание характера субъекта позволяет аудитору понять классы операций, сальдо счетов и раскрытия, которые предполагается отразить в финансовой отчетности.
26. Субъект, может иметь сложную структуру с дочерними компаниями или другими компонентами, расположенными в разных географических точках. Кроме трудностей с консолидацией, прочие вопросы, связанные со сложной структурой, которые могут вызвать существенные риски искажений, включают: распределение гудвила на бизнес сегменты и его обесценение; являются ли инвестиции инвестициями в совместные предприятия или инвестициями, учитываемые по методу долевого участия; и правильно ли отражаются компании специального соглашения.
27. Знание структуры собственности и отношений между владельцами и другими лицами или субъектами также важно, при определении правильно ли были определены и отражены операции со связанными сторонами. МСА 550 «Связанные Стороны» представляет дополнительное руководство по рассмотрению аудитором вопросов, относящихся к связанным сторонам.
28. Аудитор, должен получить знание о выборе и применении субъектом учетной политики и рассмотреть соответствует ли она его бизнесу и согласовывается ли с применяемой основой предоставления финансовой отчетности и учетной политикой, используемой в соответствующей отрасли. Знание охватывает методы, которые субъект использует для учета значительных и необычных операций; влияние значительных статей учетной политики в противоречащих или новых областях, по которым недостаточно официальных руководств или консенсусов; изменения в учетной политике субъекта. Аудитор также определяет стандарты и регулирование по вопросам финансовой отчетности, и которые являются новыми для субъекта. А также, определяет, как и когда субъект примет эти требования. Если субъект изменил свой выбор или метод применения значительных статей учетной политики, аудитор рассматривает причины изменений и соответствует ли это и согласовывается ли с требованиями применяемой основы представления финансовой отчетности.
29. Представление финансовой отчетности в соответствии с применяемой основой предоставления финансовой отчетности включает надлежащее раскрытие существенных аспектов. Данные аспекты относятся к форме, условиям и содержанию финансовой отчетности и прилагаемых примечаний, включая, например, используемую терминологию, объем представленных данных, классификацию статей в отчетности и основное изложение. Аудитор, рассматривает, правильно ли раскрыл субъект определенные вопросы в свете обстоятельств и фактов, о которых аудитор знал на тот момент.
Цели и стратегии, связанные бизнес риски
30. Аудитор должен получить знание о целях и стратегий субъекта, связанных бизнес рисках, которые могут вызвать существенные искажения в финансовой отчетности. Субъект ведет свой бизнес в контексте отраслевых, законодательных и прочих внутренних и внешних факторов. Для учета этих факторов руководство субъекта или лица, наделенные руководящими полномочиями, определяют цели, являющиеся общими целями для субъекта. Стратегии представляют собой функциональные подходы, при помощи которых руководство, намеревается достичь, данные цели. Бизнес риски возникают из-за значительных условий, событий, обстоятельств, действий или бездействий, которые могут отрицательно повлиять на способность субъекта достичь, свои цели и выполнить свои стратегии или из-за установления ненадлежащих целей и стратегий. Также как изменяется внешняя среда, бизнес динамично реагирует на это, и стратегии и цели субъекта изменяются с течением времени.
31. Бизнес риски обширнее, чем риски существенных искажений в финансовой отчетности, включая последние. Бизнес риски, в частности, могут возникать из-за изменений или сложности, хотя непризнание необходимости изменений также может вызвать риск. Изменения могут возникать из-за, например, разработки новых продуктов, которые могут не найти спроса; несоответствующего рынка, даже если они были успешно разработаны; или дефектов, что может отразиться на рисках обязательства и репутации. Знание бизнес рисков увеличивает вероятность выявления рисков существенных искажений. Однако, аудитор не обязан выявлять или оценивать все бизнес риски.
32. Большинство бизнес рисков будут иметь финансовые последствия, следовательно, влиять на финансовую отчетность. Однако не все бизнес риски вызывают риски существенных искажений. Бизнес риск может иметь мгновенное последствие в виде риска существенных искажений по классу операций, сальдо счетов или раскрытиям на уровне утверждений или финансовой отчетности в целом. Например, бизнес риски, возникающие из-за изменений в клиентской базе данных по причине отраслевой консолидации, могут увеличить риск существенных искажений, связанных с оценкой дебиторской задолженности. Однако, тот же риск, в частности в сочетании с изменяющейся экономикой, может также иметь долгосрочные последствия, которые аудитор рассматривает при оценке надлежащий характер допущения о непрерывности деятельности. Рассмотрение аудитором может ли бизнес риск вызвать существенные искажения должно проводиться в свете обстоятельств субъекта. Примерами условий и событий, которые могут указывать на риски существенных искажений, представлены в Приложении 3.
33. Обычно руководство субъекта определяет бизнес риски и разрабатывает методы по решению этих вопросов. Такой процесс оценки рисков является частью внутреннего контроля в соответствии с параграфами 76-79.
34. Небольшие субъекты часто не устанавливают цели или стратегии и не управляют бизнес рисками путем составления формальных планов или установлением процессов. В большинстве случаев может не быть и документации по таким вопросам. В таких субъектах, знание аудитора обычно приобретается через опросы руководства субъекта и наблюдение, за тем как субъект решает эти вопросы.
Оценка и обзор финансовых результатов субъекта
35. Аудитор должен получить знание по оценке и обзору финансовых результатов субъекта. Оценка результатов деятельности и их обзор указывают аудитору на аспекты результатов субъекта, которые руководство и другие лица считают важными. Оценка результатов деятельности, внешних или внутренних, создает давление на субъект, которое в свою очередь, может подвигнуть руководство предпринять действия по улучшению результатов субъекта или исказить финансовую отчетность. Получение знания об оценке результатов субъекта, помогает аудитору при изучении, может ли такое давление вызвать действия руководства субъекта, которые могут увеличить риск существенных искажений.
36. Оценка и обзор руководством финансовых результатов деятельности субъекта должны отделяться от мониторинга контролей (рассмотренного как компонент внутреннего контроля в параграфе 96-99), хотя их цели могут частично совпадать. Мониторинг контролей рассматривает эффективность контролей через рассмотрение информации по контролям. Оценка и обзор результатов нацелены на определение того, соответствуют ли результаты целям, установленным руководством (или третьими сторонами), но в некоторых случаях эти показатели также представляют информацию, позволяющую руководству определить недостатки внутреннего контроля.
37. Информация, полученная внутри субъекта, используемая руководством в этих целях может включать ключевые показатели результатов (финансовых и нефинансовых), бюджеты, анализ отклонений, информацию по сегментам и подразделениям. Отчеты по департаментам и другим структурам, сравнение результатов субъекта с результатами конкурентов. Внешние стороны также могут оценивать и проводить обзор финансовых результатов субъекта. Например, внешняя информация, такая как отчеты аналитиков и отчеты рейтинговых агентств могут представлять информацию полезную для знания аудитора о субъекте и его среде. Такие отчеты часто представляются аудируемым субъектом.
38. Внутренние оценки могут выявить неожиданные результаты или тенденции, требующие осуществления запросов, адресованных руководству или другим лицам, чтобы определить их причины и предпринять исправительные действия (включая, в некоторых случаях, своевременное обнаружение и исправление искажений). Оценка результатов может также указывать аудитору на риск существенных искажений соответствующей информации финансовой отчетности. Например, оценка результатов может указывать на то, что у субъекта был необычно быстрый рост или прибыльность по сравнению с показателями других субъектов этой же отрасли. Такая информация, в частности в сочетании с другими факторами, такими как бонусы, завязанные на результатах, или поощрительные вознаграждения, могут указывать на потенциальный риск необъективности руководства субъекта при подготовке финансовой отчетности.
39. Большинство информации, используемой при оценке результатов, может быть представлено информационной системой субъекта. Если руководство субъекта допускает, что данные, используемые при обзоре результатов субъекта, точны без обоснования такого допущения, в информации могут присутствовать ошибки, ведущие к неправильным заключениям о результатах. Если аудитор намеревается использовать оценку результатов деятельности в целях аудита (например, для аналитических процедур), аудитор должен рассмотреть представляет ли информация, относящаяся к обзору руководством результатов субъекта надежную основу и достаточно ли она точна для этой цели. При использовании оценки результатов деятельности аудитор должен определить, достаточно ли она точна для обнаружения существенных искажений.
40. Небольшие субъекты обычно не разрабатывают формальный процесс по оценке и обзору финансовых результатов субъекта. Но, тем не менее, руководство часто полагается на определенные ключевые показатели, которые в соответствии со знаниями и опытом по этому субъекту являются надежной основой для оценки финансовых результатов деятельности и осуществления надлежащих действий.
Внутренний контроль
41. Аудитор должен получить знание внутреннего контроля, относящегося к аудиту. Аудитор использует знание внутреннего контроля для определения типов потенциальных искажений, изучает факторы, влияющие на риски существенных искажений, и разрабатывает характер, сроки и масштаб аудиторских процедур. Внутренний контроль, относящийся к аудиту, рассмотрен в параграфах 47-53. Кроме того, масштаб знаний также рассматривается в параграфах 54-56.
42. Внутренний контроль является процессом, разработанным и осуществляемым лицами, наделенными руководящими полномочиями, руководством субъекта и прочим персоналом для представления разумной уверенности в достижении целей субъекта в отношении надежности финансовой отчетности, эффективности функционирования и соответствия установленным законам и регулированию. Внутренний контроль разрабатывается и внедряется с целью выявления бизнес рисков, мешающих достижение любой из этих целей.
43. Внутренний контроль, в соответствии данным МСА, состоит из следующих компонентов:
(а) Контрольная среда.
(б) Процесс оценки рисков субъектом.
(в) Информационная система, включая связанные бизнес процессы, относящиеся к финансовой отчетности и информирование.
(г) Деятельность по контролю.
(д) Мониторинг контролей.
Приложение 2 содержит подробное рассмотрение компонентов внутреннего контроля.
44. Разделение внутреннего контроля на пять компонентов представляет приемлемую основу для аудиторов для рассмотрения того, как различные аспекты внутреннего контроля субъекта могут повлиять на аудит. Такое разделение не обязательно отражает то, как субъект разрабатывает и внедряет внутренний контроль. Основное внимание аудитор уделяет тому, как определенные контроли предотвращают, обнаруживают и исправляют существенные искажения в классе операций, сальдо счетов и раскрытиях, а также связанных утверждениях, но не их классификации по определенным компонентам. Соответственно, аудиторы могут использовать различную терминологию или основы для описания различных аспектов внутреннего контроля и их влияния на аудит, отличные от используемых в данном МСА, при условии, что все компоненты, описанные в данном МСА были рассмотрены.
45. Метод разработки и внедрения внутреннего контроля зависит от размера и сложности субъекта. Небольшие субъекты могут использовать менее формальные методы и более простые процессы и процедуры для достижения этой цели. Например, небольшие субъекты с активным участием руководства субъекта в процессе финансовой отчетности могут и не иметь подробного описания учетных процедур или подробной учетной политики. В некоторых субъектах, в частности в очень маленьких компаниях, владельцы-руководители3 могут выполнять функции, которые в крупных субъектах будут относиться к нескольким компонентам внутреннего контроля. Таким образом, компоненты внутреннего контроля не могут быть четко разделены в случае с небольшими субъектами, но их цели остаются действительными.
46. В целях данного МСА, термин «внутренний контроль» охватывает все пять вышеуказанных компонентов внутреннего контроля. Кроме того, термин «контроли» относится к одному или более компонентам или любым их аспектам.
Контроли, относящиеся к аудиту
47. Существует прямая связь между целями субъекта и внедряемыми им контролями для представления разумной уверенности в их достижении. Цели субъекта, следовательно, контроли относятся к финансовой отчетности, функционированию и соответствию; но не все эти цели и контроли связаны с оценкой риска аудитором.
48. Обычно, контроли, относящиеся к аудиту, имеют отношение к целям субъекта по подготовке финансовой отчетности для внешнего пользования, которые дают достоверный и справедливый взгляд (или представлены справедливо во всех существенных аспектах) в соответствии с применяемой основой представления финансовой отчетности, а также к управлению рисками, которые могут вызвать существенные искажения в этой финансовой отчетности. Учитывается ли контроль в отдельности или в совокупности с другими, при рассмотрении оценки рисков существенных искажений и разработке и выполнении процедур в отношении оцененных рисков, является предметом профессионального суждения при условии выполнения требований данного МСА. При выражении профессионального суждения аудитор учитывает обстоятельства, установленные компоненты и факторы, такие как: