В отличие от первых двух видов аудиторского риска риск необнаружения прямо связан с аудиторскими процедурами проверки по существу. Особенностью риска необнаружения является то, что он может сохраняться, даже если проверены все 100 % сальдо счетов.
Связь между риском необнаружения и первыми двумя видами рисков обратная. При высоком неотъемлемом риске и риске средств контроля риск необнаружения должен быть низким. Это позволяет снизить АР до низкого уровня.
Если неотъемлемый риск и риск средств контроля на низком уровне, то аудитор может повысить риск необнаружения, что также может привести к снижению аудиторского риска.
Оценка компонентов аудиторского риска может изменяться в ходе проверки. При этом необходимо вносить соответствующие корректировки в программу проверки в части состава аудиторских процедур.
При оценке аудиторского риска следует руководствоваться МСА 400 «Оценка рисков и внутренний контроль» и на основании имеющихся ограничений надежности СВК и бухгалтерского учета полагаться не на систему внутреннего контроля, а на проведение аудиторских процедур по существу.
30. ОСОБЕННОСТИ ОЦЕНКИ АУДИТОРСКОГО РИСКА В СРЕДЕ КОМПЬЮТЕРНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
При проведении аудита в условиях использования компьютера оценка аудиторского риска усложняется. Для установления стандартов и предоставления руководства в отношении процедур, которые надо соблюдать при аудите в среде компьютерных информационных систем (КИС), аудитор должен применять рекомендации МСА 401 «Аудит в среде компьютерных информационных систем».
В ходе проверки аудитор должен определить, как КИС влияет на аудит. Это влияние может сказаться на: аудиторских процедурах и понимании аудитором системы бухгалтерского учета и СВК; на рассмотрении и оценке неотъемлемого риска и риска средств контроля; на разработке и осуществлении тестов средств контроля и процедур проверки по существу.
В ходе проверки аудитор не обязательно непосредственно сам должен обладать соответствующими квалификацией и умением в области компьютерных технологий. Для этого могут привлекаться работники аудиторской фирмы или профессионалы со стороны. В этом случае работа такого специалиста должна оцениваться как работа эксперта, которая должна регулироваться МСА 620 «Использование работы эксперта».
При планировании тех этапов проверки, на которые может повлиять среда КИС, аудитор должен иметь представление о значимости и сложности функционирования КИС. Термины значимость и сложность связаны с существенностью предпосылок подготовки финансовой отчетности, с объемом выполняемых операций и т. д.
В тех случаях, когда КИС играет значительную роль в ходе проверки, аудитор должен получить представление о среде КИС и о возможности ее влияния на характеристики внутреннего контроля в среде КИС. В этой связи необходимо обратить внимание на специфику формирования прикладных компьютерных программ и систем; на ошибки программирования; на отсутствие в среде КИС разделения контрольных функций; на наличие возможных ошибок в ходе обслуживания и эксплуатации КИС.
При оценке риска, который может быть связан с использованием КИС, аудитор должен руководствоваться основными аспектами и подходами МСА 400 «Оценка рисков и внутренний контроль» относительно оценки неотъемлемого риска и риска средств контроля. Это может быть связано с тем, что неотъемлемый риск и риск средств контроля в среде КИС могут оказывать общее и специфическое влияние для конкретных счетов относительно вероятности наличия существенных искажений информации, которая содержится в финансовой отчетности.
Работа в среде КИС может оказывать влияние на способы применения аудиторских процедур. В ходе проверки может быть выявлено некоторое различие между ручным и автоматизированным сбором и обработкой информации.
31. ОЦЕНКА АУДИТОРСКОГО РИСКА И СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ У СУБЪЕКТОВ, ИСПОЛЬЗУЮЩИХ ОБСЛУЖИВАЮЩИЕ ОРГАНИЗАЦИИ
Обслуживающая организация – это фирма, которая оказывает различные услуги по ведению бухгалтерского учета, подготовке финансовой отчетности. В этих случаях МСА предлагает воспользоваться рекомендациями МСА 402 «Учет особенностей субъектов, использующих обслуживающие организации».
Цель МСА 402 – установление стандартов и предоставление руководства для аудитора, клиент которого пользуется услугами обслуживающей организации.
Если клиент пользуется услугами обслуживающей организации, то для аудита его финансовой отчетности могут быть важны все основные приемы ведения бухгалтерского учета обслуживающей организации.
Клиент может либо сам организовать свою учетную политику и подотчетность, либо клиент может передать обслуживающей организации все функции по постановке и ведению бухгалтерского учета.
Аудитор должен определить значимость деятельности обслуживающей организации для клиента и его аудита. Для этого рассматриваются следующие вопросы:
• характер предоставленных услуг;
• условия контракта;
• существенные предпосылки подготовки финансовой отчетности;
• неотъемлемый риск;
• степень связи системы клиента с системой обслуживающей организации;
• сведения об обслуживающей организации;
• сведения об общих средствах контроля.
Если в ходе аудита обнаружена тесная связь с клиентами, аудитор должен оценить риск системы контроля либо на максимальном уровне, либо при условии проведения тестов СК на более низком уровне.
Стандарт описывает основные требования к заключению аудитора обслуживающей организации. Как правило, отчет аудитора обслуживающей организации бывает двух типов:
1) заключение о пригодности структуры, которое включает:
• описание системы бухгалтерского учета и СВК обслуживающей организации;
• мнение аудитора обслуживающей организации;
2) заключение о пригодности структуры и эффективности ее функционирования.
Помимо этого, при составлении заключения первого типа оно должно содержать описание действенности функционирования систем бухгалтерского учета и СВК.
Аудитор должен обратить особое внимание на объем, сроки и характер проводимых аудиторских процедур.
32. ПОНЯТИЕ И ВИДЫ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ
Аудиторские доказательства – это информация, полученная при формулировании выводов, на которых основывается мнение аудитора. К ним относятся первичные документы, бухгалтерские записи, иная подтверждающая информация. МСА рассматривают основные аспекты аудиторских доказательств в стандарте МСА 500 «Аудиторские доказательства».
Цель МСА 500 – установление стандартов и предоставление руководства в отношении количества и качества аудиторских доказательств, необходимых в ходе аудита финансовой отчетности.
Аудиторские доказательства должны быть достаточными для формулирования разумных выводов, на которых основывается мнение аудитора.
В ходе получения аудиторских доказательств могут использоваться тесты средств контроля, а также проводиться аудиторские проверки по существу.
Тесты средств контроля – тесты, проводимые с целью получения аудиторских доказательств, характеризующих эффективность функционирования систем бухгалтерского учета и систем внутреннего контроля.
Процедуры проверки по существу – это процедуры, которые выполняются с целью получения достаточных аудиторских доказательств для обнаружения существенных искажений в финансовой отчетности. Эти процедуры могут осуществляться в виде:
• детальных тестов хозяйственных операций;
• аналитических процедур (МСА 520).
Тестирование средств контроля проводится для подтверждения оценки риска системы внутреннего контроля, а процедуры по существу – для проверки предпосылок, на основании которых подготовлена финансовая отчетность.
Достаточность надлежащих аудиторских доказательств представляет собой количественную меру собранных в ходе аудита доказательств. Обычно аудитор опирается на доказательства убеждающие, но не исчерпывающие по характеру.