Действия аудитора в ответ на оцененный риск существенного искажения как способ минимизации риска необнаружения при подтверждении финансовой отчетности

В соответствии с ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой бухгалтерской (финансовой) отчетности» аудитор должен изучить деятельность аудируемого лица и его среду, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения бухгалтерской (финансовой) отчетности, явившегося следствием ошибок или недобросовестных действий, а также достаточном для планирования и выполнения дальнейших аудиторских процедур [1]. Таким образом, оценив риск существенного искажения, аудитор должен спланировать дальнейшие аудиторские процедуры, принимая во внимание уровень определенного риска существенного искажения.

Чтобы максимально снизить уровень риска необнаружения, аудитор должен определить основные действия, выполняемые в ответ на оцененный риск существенного искажения финансовой отчетности.

В российском законодательстве на сегодняшний день отсутствуют стандарты аудиторской деятельности, определяющие действия аудитора в ответ на оцененный риск существенного искажения, а, следовательно, и способы снижения риска необнаружения. Между тем, Международные стандарты аудита содержат МСА 330 «Действия аудитора в ответ на оцененные риски» (ISA 330 The Auditor’s Responses to Assessed Risks), раскрывающий указанные вопросы.

В соответствии с МСА 330 основные действия, выполняемые в ответ, а также характер, временные рамки и объем аудиторских процедур, являются вопросом профессионального суждения аудитора. Аудитор обязан определить основные действия, выполняемые в ответ на выявленные риски существенного искажения информации на уровне бухгалтерской (финансовой) отчетности в целом. Такие ответные действия могут включать [2]:

1) обращение внимания участников аудиторской группы на необходимость соблюдения принципа профессионального скептицизма при сборе и оценке аудиторских доказательств;

2) привлечение к аудиторскому заданию более опытного персонала или персонала со специальными знаниями или использование работы экспертов (привлечение конкретных сотрудников к заданию отражает оценку аудитором рисков, основанную на полученном аудитором знании и понимании деятельности аудируемого лица);

3) усиление надзора и контроля за членами аудиторской группы в ходе выполнения аудиторского задания;

4) планирование аудиторских процедур, учитывающих возможность наличия труднопредсказуемых и неопределенных особенностей аудируемого лица.

Кроме того, аудитор в качестве ответных действий может внести изменения в характер, временные рамки и объем аудиторских процедур.

Если контрольной среде присущи недостатки, то аудитор обычно выполняет больший объем аудиторских процедур по отношению к данным на конец отчетного периода, нежели на промежуточные даты, ищет более убедительные аудиторские доказательства с помощью процедур проверки по существу, изменяет для этого характер аудиторских процедур, или расширяет диапазон областей, включаемых в объем аудита.

Аудитор должен разрабатывать и в дальнейшем выполнять аудиторские процедуры, характер, временные рамки и объем которых предопределяются оцененными рисками существенного искажения информации. При этом важно обеспечить наличие связи между характером, временными рамками и объемом аудиторских процедур и оцененными рисками. Разрабатывая дальнейшие аудиторские процедуры, аудитор принимает во внимание следующие факторы:

важность аудиторских рисков;

вероятность того, что существенное искажение информации будет иметь место;

характеристики групп однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрываемой информации;

характер конкретных средств контроля, применяемых аудируемым лицом, а также, реализуются они вручную или они автоматизированы;

-ожидает ли аудитор получить аудиторские доказательства того, что средства контроля аудируемого лица являются эффективными в предотвращении или обнаружении и исправлении существенных искажений.

Характер аудиторских процедур имеет наиболее важное значение при разработке действий аудитора в ответ на оцененные риски. В некоторых случаях аудитор может установить, что только выполнение тестов контроля может стать эффективным ответным действием по отношению к оцененному риску существенного искажения. В других случаях аудитор может прийти к выводу, что уместно только выполнение процедур проверки по существу. В иных случаях аудитор может установить, что эффективным является комбинированный подход, при котором используются как тесты операционной эффективности средств контроля, так и аудиторские процедуры проверки по существу.

Независимо от выбранного подхода аудитор обязан разработать и выполнять аудиторские процедуры по отношению к каждой существенной группе однотипных операций, остатку по счету бухгалтерского учета и случаю раскрытия информации.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате процедур по существу. Это может оказать влияние как на вид аудиторских процедур, которые необходимо выполнить, так и на их сочетание.

Временные рамки аудиторских процедур указывают на время их выполнения или период или дату, к которым относятся аудиторские доказательства. Аудитор может выполнять тесты средств контроля или процедуры проверки по существу либо на промежуточную дату, либо на конец отчетного периода. Чем выше риск существенного искажения информации, тем больше вероятность того, что аудитор может решить, что более эффективно выполнить процедуры проверки по существу на конец или ближе к концу отчетного периода, нежели чем на более ранние даты, или выполнить аудиторские процедуры без предварительного уведомления или в непредсказуемый момент времени (например, выполнение аудиторских процедур в выбранных наугад местах без предварительного уведомления). Если аудитор выполняет тесты средств контроля или процедуры проверки по существу до окончания отчетного периода, то он обязан получить дополнительные доказательства в отношении оставшегося до отчетной даты периода [3].

Рассматривая вопрос о том, когда выполнять аудиторские процедуры, аудитор принимает также во внимание следующие аспекты: контрольная среда; момент, когда уместная информация доступна аудитору; характер риска; период или дата, к которой относятся аудиторские доказательства.

Некоторые аудиторские процедуры могут быть выполнены только в конце отчетного периода или после его окончания. Если существует риск того, что в деятельности аудируемого лица могут присутствовать мнимые сделки, или учет имевших место хозяйственных операций не был завершен до конца отчетного периода, то аудитор выполняет процедуры в ответ на каждый конкретный риск.

Объем подразумевает, по отношению к скольким объектам была выполнена конкретная аудиторская процедура, это может быть, размер выборки или количество наблюдений за контрольными действиями. Объем аудиторской процедуры определяется на основании профессионального суждения аудитора с учетом существенности, оцененного риска и уровня уверенности, который аудитор планирует получить. В частности, аудитор обычно увеличивает объем аудиторских процедур по мере увеличения риска существенного искажения информации. Однако увеличение объема аудиторской процедуры дает эффект лишь в том случае, если аудиторская процедура сама по себе уместна по отношению к конкретному риску; поэтому, при решении вопроса об объеме процедур важное значение имеет характер аудиторской процедуры.

Применение методов аудита с использованием компьютеров позволяет выполнять в широких масштабах тестирование бухгалтерских записей или массивов числовых данных, хранящихся в электронном виде. Такие методы могут быть использованы для построения выборки операций, сортировки операций с определенными характеристиками или тестирования всей генеральной совокупности в целом вместо использования аудиторской выборки.

Правомочные выводы могут обычно быть получены при использовании выборочного подхода. Однако, если объем выборки, отобранной из генеральной совокупности, слишком мал, то принятый выборочный подход не является уместным для достижения конкретной цели аудита, или, если на основе отмеченных ошибок сделаны неверные умозаключения, то может возникнуть недопустимо высокий риск того, что вывод аудитора, основанный на анализе выборки, будет отличаться от вывода, который был бы сделан аудитором, если бы предметом исследования той же самой аудиторской процедуры была вся генеральная совокупность. Требования к выборочным проверкам приведены в ФПСАД № 16 «Аудиторская выборка» [4].

Временные рамки выполнения тестов средств контроля зависят от цели аудитора и определяют период времени, в котором на данные средства контроля можно полагаться. Если аудитор тестирует средства контроля в какой-либо конкретный момент времени, то он получает только аудиторские доказательства того, что средства контроля функционировали эффективно в этот момент времени. Однако, если аудитор тестирует средства контроля в течение некоторого периода, то он получает аудиторские доказательства операционной эффективности средств контроля в течение всего этого периода.

Чем выше риск существенного искажения информации или, чем больше зависимость аудитора от средства контроля, тем, вероятно, должен быть короче период между последовательными тестированиями средства контроля.

Если имеется значительное число средств контроля, в отношении которых аудитор принимает решение использовать аудиторские доказательства, полученные в результате предыдущих аудитов, аудитору следует в обязательном порядке осуществлять тестирование операционной эффективности каких-либо из таких средств контроля в ходе каждого аудита.

Если оцененный риск существенного искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности определен аудитором как значимый, и аудитор намерен полагаться на операционную эффективность средств контроля, способных снизить этот значимый риск, то аудитор должен стремиться получить аудиторские доказательства относительно операционной эффективности этих средств контроля в результате проведения тестов средств контроля в текущем периоде. Чем выше риск существенного искажения, тем больше аудитору следует получить аудиторских доказательств относительно операционной эффективности соответствующих средств контроля.

Поскольку обработке бухгалтерских данных с помощью компьютерных информационных систем присуще постоянство, аудитору нет необходимости расширять объем тестирования автоматизированных средств контроля. Автоматизированные средства контроля будут функционировать постоянным образом до тех пор, пока не будет изменена программа (включая таблицы, файлы или другие непрерывно обрабатываемые данные, используемые программой).

Аудиторские процедуры проверки по существу выполняются для того, чтобы обнаружить существенные искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности, и они включают детальные тесты в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации, а также аналитические процедуры. Аудитор планирует и выполняет процедуры проверки по существу в отношении соответствующего оцененного риска существенного искажения информации.

Независимо от оцененного риска существенного искажения аудитор должен разработать и выполнить аудиторские процедуры проверки по существу по отношению к каждой существенной группе однотипных хозяйственных операций, существенному остатку по счету бухгалтерского учета и существенному случаю раскрытия информации. Это требование связано с тем, что аудиторская оценка риска проводится на основе профессионального суждения и может быть недостаточно точной для выявления всех рисков существенного искажения. Кроме того, существуют ограничения, неотъемлемо присущие системе внутреннего контроля, например, возможность недопустимого вмешательства руководства. Аудиторские процедуры проверки по существу должны включать следующие аудиторские процедуры в отношении процесса завершения подготовки бухгалтерской (финансовой) отчетности:

проверка соответствия бухгалтерской (финансово) отчетности учетным данным в регистрах бухгалтерского учета;

проверка существенных обычных и исправительных проводок, сделанных в процессе подготовки бухгалтерской (финансовой) отчетности.

Характер и объем проверки аудитором обычных и исправительных проводок зависят от характера и сложности процесса подготовки и составления бухгалтерской (финансовой) отчетности аудируемым лицом и от связанных с этим процессом рисков существенного искажения информации.

Если аудитор установил, что оцененный риск существенного искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности является значимым, то аудитор должен выполнить процедуры проверки по существу, специально относящиеся к этому риску.

Если подход аудитора в отношении проверки значимых рисков заключается только в выполнении аудиторских процедур проверки по существу, то аудиторские процедуры, уместные по отношению к таким существенным рискам, состоят только из детальных тестов или сочетания детальных тестов и аналитических процедур. Аудитор руководствуется правилами для разработки характера, временных рамок и объема процедур проверки по существу для значимых рисков.

Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, как правило, более применимы к большим объемам хозяйственных операций, которые имеют тенденцию быть предсказуемыми на протяжении времени. Детальные тесты обычно более уместны для получения аудиторских доказательств относительно определенных предпосылок подготовки бухгалтерской (финансовой) отчетности в отношении остатков по счетам бухгалтерского учета, таких как, существование и стоимостная оценка. В некоторых обстоятельствах аудитор может установить, что выполнение только аналитических процедур проверки по существу может быть достаточным для уменьшения риска существенного искажения до приемлемо низкого уровня. В других ситуациях аудитор может определить, что уместными являются только детальные тесты, или что сочетание аналитических процедур, выполняемых в качестве аудиторских процедур проверки по существу, и детальных тестов более уместны по отношению к оцененным рискам.

Аудитор разрабатывает детальные тесты по отношению к оцененным рискам с целью получения достаточных надлежащих аудиторских доказательств, чтобы обеспечить запланированный уровень уверенности на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности. При разработке процедур проверки по существу на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности, например, существования или возникновения, аудитор выделяет в бухгалтерской (финансовой) отчетности какой-то показатель и определяет способы получения в отношении него уместных аудиторских доказательств. С другой стороны, при разработке аудиторских процедур по отношению, например, к полноте, аудитор отбирает те аудиторские процедуры, которые позволяют получить аудиторские доказательства того, что определенный объект должен быть включен в соответствующую статью бухгалтерской (финансовой) отчетности, и исследует, был ли он включен в эту статью. Например, аудитор может проинспектировать последующие за отчетным периодом денежные перечисления, чтобы выяснить, не были ли пропущены в учете осуществленные закупки и кредиторская задолженность.

При разработке аналитических процедур, выполняемых в качестве аудиторских процедур проверки по существу, аудитор учитывает следующие факторы:

а) уместность использования в отношении конкретных предпосылок подготовки бухгалтерской (финансовой) отчетности аналитических процедур, выполняемых в качестве аудиторских процедур проверки по существу;

б) надежность данных, внутренних или внешних, на основании которых рассчитаны ожидаемые учетные показатели или соотношения;

в) с достаточной ли точностью рассчитано ожидаемое значение, чтобы на основании него можно было выявить существенное искажение информации с учетом запланированного уровня уверенности;

г) величину отклонения учетных данных от ожидаемых величин, которая, по мнению аудитора, является приемлемой.

В случае, когда аудитор выявил риски существенного искажения информации, явившиеся результатом недобросовестных действий, в качестве ответного действия аудитора в отношении этих рисков, в том числе, может быть изменение временных рамок выполнения аудиторских процедур.

Обычно аудитор сравнивает и согласует данные бухгалтерской (финансовой) отчетности на конец периода с сопоставимой информацией на промежуточную дату для выявления сумм, которые представляются необычными, исследует происхождение любой такой суммы и выполняет соответствующие аналитические процедуры, или детальные тесты для тестирования оставшейся части отчетного периода.

Если искажения будут обнаружены в группах однотипных операций или остатках по счетам бухгалтерского учета на промежуточную дату, то аудитору следует изменить соответствующую оценку риска и характер, временные рамки или объем запланированных ранее процедур проверки по существу, которые охватывают оставшийся период и выполняются в отношении этих групп однотипных операций или остатков по счетам бухгалтерского учета, либо увеличить объем аудиторских процедур, либо повторно выполнить аудиторские процедуры в конце отчетного периода.

Использование аудиторских доказательств, полученных в результате выполнения процедур проверки по существу в ходе предыдущего аудита, является недостаточным по отношению к риску существенного искажения информации в текущем периоде. В большинстве случаев аудиторские доказательства, полученные в результате выполнения процедур проверки по существу в ходе предыдущего аудита, носят малоубедительный характер или, вообще, не убедительны для текущего периода. Для того чтобы аудиторские доказательства, полученные в результате предыдущего аудита, могли быть использованы в текущем периоде в качестве убедительных аудиторских доказательств, сами аудиторские доказательства и предмет, в отношении которого они были получены, не должны существенно меняться.

Аудитор, который планирует использовать при аудите текущего года аудиторские доказательства, полученные при аудите предыдущего года, обязан провести в ходе текущего аудита аудиторские процедуры, подтверждающие актуальность аудиторских доказательств предыдущего аудита.

Чем выше риск существенного искажения информации, тем больший объем аудиторских процедур проверки по существу следует выполнить. Поскольку риск существенного искажения информации связан с системой внутреннего контроля, то объем процедур проверки по существу может быть увеличен вследствие неудовлетворительных результатов, полученных после выполнения тестов операционной эффективности средств контроля. Однако увеличение объема проводимых аудиторских процедур уместно только в том случае, если аудиторская процедура сама по себе уместна по отношению к конкретному риску.

При разработке детальных тестов объем тестирования обычно обуславливается объемом выборки, который, в свою очередь, зависит от риска существенного искажения информации. Однако аудитор учитывает также и другие факторы, в том числе и такой, не будет ли более эффективным использование других методов тестирования, например, отбор значительных по стоимостному значению или необычных элементов из генеральной совокупности, вместо построения репрезентативной выборки или стратификации генеральной совокупность путем деления генеральной совокупности на страты (подмножества), каждая из которых представляет собой группу элементов выборки со сходными характеристиками. ФПСАД № 16 «Аудиторская выборка» содержит указания относительно получения аудиторской выборки, а также методов отбора элементов, подлежащих проверке с целью сбора аудиторских доказательств⁴.

При разработке аналитических процедур аудитор устанавливает величину допустимого отклонения фактического значения от ожидаемого, в пределах которого аудитор не проводит дополнительных исследований вопроса. На это соображение оказывают влияние, прежде всего, существенность и постоянство закономерностей в рамках требуемого уровня уверенности. Определение этой величины включает рассмотрение возможности того, что искажения в определенных остатках по счетам бухгалтерского учета, группах однотипных операций или случаях раскрытия информации в совокупности могут достичь существенной величины. При разработке аналитических процедур аудитор увеличивает требуемый уровень уверенности по мере того, как растет риск существенного искажения информации. ФПСАД №20 «Аналитические процедуры» содержит требования в отношении применения аналитических процедур в ходе аудита.

Аудитор должен выполнять аудиторские процедуры, чтобы оценить, соответствует ли общее представление бухгалтерской (финансовой) отчетности, включая относящееся к ней раскрытие информации, основным принципы и методам ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

Аудитор рассматривает, представлены ли данные бухгалтерской (финансовой) отчетности с соблюдением надлежащей классификации и соответствующим раскрытием информации. Представление бухгалтерской (финансовой) отчетности включает также адекватное раскрытие ряда существенных факторов. Эти факторы касаются форм, структуры представления и содержания бухгалтерской (финансовой) отчетности, примечаний к ней, включая, например, используемую терминологию, уровень детализации, классификацию статей в отчетности и основания для представленных сумм.

Аудитор определяет, следовало ли руководство аудируемого лица требованию раскрыть какой-либо отдельный вопрос в свете обстоятельств и фактов, о которых аудитору известно на данный момент времени. Проводя оценку общего представления бухгалтерской (финансовой) отчетности, включая соответствующие раскрытия информации, аудитор учитывает оцененный риск существенного искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности.

Основываясь на выполненных аудиторских процедурах и полученных аудиторских доказательствах, аудитор должен оценить, сохраняются ли неизменными сделанные им ранее оценки рисков существенного искажения информации на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности.

Аудит бухгалтерской (финансовой) отчетности представляет собой кумулятивный и итеративный процесс. По мере того как аудитор выполняет запланированные аудиторские процедуры, полученные аудиторские доказательства могут заставить аудитора изменить характер, временные рамки или объем дальнейших запланированных аудиторских процедур. В поле зрения аудитора может попасть информация, которая значительно отличается от информации, на которой базировалась оценка риска.

Понятие операционной эффективности средств контроля допускает возможность возникновения некоторых отклонений в применении аудируемым лицом средств контроля. Отклонения от предписанного порядка функционирования средств контроля могут быть вызваны такими факторами, как изменения в составе ключевых сотрудников, значимые сезонные колебания объема операций и человеческий фактор. Когда такие отклонения обнаруживаются в ходе выполнения тестов средств контроля, аудитор делает конкретные запросы для того, чтобы понять возникшие проблемы и их возможные последствия. Аудитор устанавливает, обеспечивают ли выполненные тесты средств контроля надлежащие основания для того, чтобы полагаться на средства контроля, нет ли необходимости в проведении дополнительных тестов средств контроля или нет ли необходимости применить процедуры проверки по существу по отношению к возможным рискам искажения информации.

Аудитор не может допустить, что факт недобросовестного действия или ошибки, представляет собой единичное явление, и поэтому выясняет, каким образом фактически обнаруженное искажение влияет на оцененные риски существенного искажения.

Если аудитор не получил достаточных надлежащих аудиторских доказательств в отношении существенных предпосылок подготовки бухгалтерской (финансовой) отчетности, то он должен попытаться получить дополнительные аудиторские доказательства. Если аудитор не в состоянии получить достаточные надлежащие аудиторские доказательства, то, в соответствии с ФСАД 2/2010 «Модифицированное мнение в аудиторском заключении», утв. Приказом Минфина РФ от 20.05.2010 г. №46н, он должен выразить мнение с оговоркой или отказаться от выражения мнения [5].

Аудитор обязан документально оформлять основные ответные действия по отношению к оцененным рискам существенного искажения информации на уровне бухгалтерской (финансовой) отчетности, а также характер, временные рамки и объем дальнейших аудиторских процедур, связь этих процедур с оцененными рисками на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности и результаты аудиторских процедур. Способ, который используется при документировании этих вопросов, зависит от профессионального суждения аудитора.