Документ утратил силу или отменен. Подробнее см. Справку

Процедуры оценки рисков и сопутствующие действия

Процедуры оценки рисков и сопутствующие действия (см. пункт 5)

A1. Получение понимания аудируемой организации и ее окружения, включая систему внутреннего контроля организации (далее именуемое "понимание организации"), - это непрерывный динамичный процесс сбора, обновления и анализа информации на протяжении всего аудита. Это понимание создает систему критериев, в рамках которой аудитор планирует аудит и формирует профессиональное суждение на протяжении всего аудита, например:

- при оценке рисков существенного искажения финансовой отчетности;

- определении существенности в соответствии с МСА 320 <3>;

--------------------------------

<3> МСА 320 "Существенность при планировании и проведении аудита".

- рассмотрении надлежащего характера выбранной учетной политики и ее применения, а также адекватности раскрытия информации в финансовой отчетности;

- выявлении областей, относящихся к суммам или раскрытию информации в финансовой отчетности, в которых может потребоваться особое внимание аудитора, таких как операции между связанными сторонами, надлежащее использование руководством оценка руководством способности организации продолжать деятельность непрерывно - допущения о непрерывности деятельности организации, а также связанных с рассмотрением деловых целей операций;

- расчете ожидаемых показателей для использования при проведении аналитических процедур;

- проведении процедур в ответ на оцененные риски существенного искажения, включая разработку и выполнение дальнейших аудиторских процедур для получения достаточных надлежащих аудиторских доказательств;

- оценке достаточности и надлежащего характера полученных аудиторских доказательств, таких как надлежащий характер допущений, а также письменные и устные заявления руководства.

A2. Информация, полученная в результате выполнения процедур по оценке рисков и связанных с ними действий, может использоваться аудитором в качестве аудиторских доказательств для подтверждения оценки рисков существенного искажения. Кроме того, аудитор может получить аудиторские доказательства в отношении видов операций, остатков по счетам или раскрытия информации, а также связанных с ними предпосылок и эффективности средств контроля, даже если такие процедуры не были специально запланированы как процедуры проверки по существу или как тесты средств контроля. Аудитор может решить выполнять процедуры проверки по существу или тесты средств контроля параллельно процедурам оценки рисков, поскольку это может оказаться более эффективным.

A3. Для определения необходимой степени понимания организации аудитор применяет профессиональное суждение. Основной критерий для аудитора состоит в определении того, достаточно ли полученное понимание для достижения целей, заявленных в настоящем стандарте. Степень общего понимания организации, необходимая аудитору, меньше, чем степень понимания организации, которой обладает ее руководство.

A4. Оцениваемые риски включают как риски искажения вследствие ошибки, так и риски искажения по причине недобросовестных действий, и в настоящем стандарте рассматриваются оба типа рисков. Однако значимость недобросовестных действий настолько велика, что в МСА240 <4> включены дополнительные требования и рекомендации в отношении процедур оценки рисков и связанных с этим действий для получения информации, используемой для выявления рисков существенного искажения по причине недобросовестных действий.

--------------------------------

<4> МСА 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности", пункты 12 - 24.

A5. Несмотря на то, что аудитор должен выполнить все процедуры оценки рисков, описанные в пункте 6 в ходе получения необходимого понимания организации (см. пункты 11 - 24), от аудитора не требуется выполнять все указанные процедуры применительно к каждому аспекту понимания организации. Для получения информации, которая может быть полезна при выявлении рисков существенного искажения, могут применяться и другие процедуры. Примеры таких процедуры включают:

- анализ информации из внешних источников, таких как отраслевые и экономические журналы, аналитические отчеты, исследования банков и рейтинговых агентств, а также издания регулирующих органов и финансовые публикации;

- направление запросов внешнему юристу организации или оценщикам, услугами которых пользовалась организация.