5.10.(п). Международный стандарт аудита (МСА) 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения" (применимо для заданий в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2021 года или после этой даты) (введен на территории Российской Федерации приказом Минфина России от 27.10.2021 N 163н)

5.10.1 (п)

пункт 13 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не разработали и не выполнили процедуры оценки рисков для получения аудиторских доказательств, обеспечивающих надлежащую основу: (a) выявления и оценки рисков существенного искажения, вызванного недобросовестными действиями или ошибкой, на уровне финансовой отчетности и на уровне предпосылок; (b) разработки дальнейших аудиторских процедур в соответствии с МСА 330

+

5.10.2 (п)

пункт 14 МСА 315 (п)

Процедуры оценки рисков не включают следующее: (a) запросы к руководству и другим соответствующим лицам внутри организации, в том числе к сотрудникам службы внутреннего аудита (если такая служба существует); (b) аналитические процедуры; (c) наблюдение и инспектирование.

+

5.10.3 (п)

пункт 15 МСА 315 (п)

При сборе аудиторских доказательств индивидуальный аудитор или аудиторская организация не рассмотрели информацию, полученную по итогам: (a) проведения аудитором процедур в отношении принятия или продолжения отношений с клиентами или работы по аудиторским заданиям; (b) если применимо, выполнения руководителем задания других заданий для организации.

+

5.10.4 (п)

пункт 16 МСА 315 (п)

При использовании информации, полученной в результате прошлого опыта работы индивидуального аудитора или аудиторской организации с организацией и выполнения аудиторских процедур в рамках предыдущих аудиторских заданий, аудитор не оценил, остается ли такая информация уместной и надежной для использования в качестве аудиторских доказательств для целей текущего аудита

+

5.10.5 (п)

пункт 17 МСА 315 (п)

Руководитель аудита и другие ключевые члены аудиторской группы не обсудили вопросы использования применимой концепции подготовки финансовой отчетности и подверженности финансовой отчетности организации существенному искажению

+

5.10.6 (п)

пункт 18 МСА 315 (п)

Руководитель аудита не определил, какие вопросы должны быть доведены до сведения членов аудиторской группы, которые не участвовали в обсуждении в аудиторской группе

+

5.10.7 (п)

пункт 19 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не выполнили процедуры оценки риска, чтобы получить понимание: а) аспектов деятельности организации и ее окружения, (b) применимой концепции подготовки финансовой отчетности и учетной политики организации, а также любых причин ее изменения; c) характера и степени влияния факторов неотъемлемого риска на подверженность предпосылок искажению при составлении финансовой отчетности в соответствии с применимой концепцией подготовки финансовой отчетности, исходя из понимания информации, полученной в соответствии с пунктами (a) и (b) указанных выше

+

5.10.8 (п)

пункт 20 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не оценили, имеет ли учетная политика организации надлежащий характер и соответствует ли она применимой концепции подготовки финансовой отчетности.

+

5.10.9 (п)

пункт 21 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не получили понимание в отношении контрольной среды, связанной с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством: (a) изучения ряда средств контроля, процессов и структур, которые определяют: (i) как выполняются надзорные функции руководства, например, в части формирования культуры организации и приверженности руководства принципам честности и этическим ценностям; (ii) насколько независимы лица, отвечающие за корпоративное управление и осуществляющие надзор за системой внутреннего контроля организации, если такие лица не входят в состав руководства; (iii) как распределяются полномочия и ответственность в организации; (iv) как организация привлекает, развивает и удерживает компетентных работников; (v) каким образом организация привлекает работников к ответственности за невыполнение ими своих обязанностей для достижения целей системы внутреннего контроля; (b) оценки того: (i) сформировало и поддерживает ли руководство культуру честности и этичного поведения под надзором лиц, отвечающих за корпоративное управление; (ii) обеспечивает ли контрольная среда надлежащую основу для других компонентов системы внутреннего контроля организации с учетом характера и сложности ее деятельности; (iii) оказывают ли недостатки системы контроля, выявленные в контрольной среде, отрицательное влияние на другие компоненты системы внутреннего контроля организации.

+

5.10.10 (п)

пункт 22 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не получили понимание процесса оценки рисков в организации, связанного с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством: (a) изучения процессов, используемых в организации для: (i) выявления бизнес-рисков, связанных с целями подготовки финансовой отчетности; (ii) оценки значительности этих рисков, включая вероятность их возникновения; (iii) снижения этих рисков; (b) оценки того, соответствует ли процесс оценки рисков обстоятельствам организации с учетом характера и сложности ее деятельности.

+

5.10.11 (п)

пункт 23 МСА 315 (п)

При выявлении рисков существенного искажения, которые не были обнаружены руководством, индивидуальный аудитор или аудиторская организация: (а) не определили, относятся ли они к тем рискам, выявление которых индивидуальный аудитор или аудиторская организация ожидали бы в рамках процесса оценки рисков в организации, и, если это так, индивидуальный аудитор или аудиторская организация не получили понимание, почему в процессе оценки рисков в организации такие риски существенного искажения не были выявлены; (b) не рассмотрели последствия для оценки индивидуальным аудитора или аудиторской организацией, указанной в пункте 22(b) МСА 315 (п).

+

5.10.12 (п)

пункт 24 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не получили понимание процесса мониторинга системы внутреннего контроля организации, связанной с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством: (a) изучения тех аспектов процесса организации, которые регламентируют: (i) проведение систематических и отдельных оценок для целей мониторинга эффективности средств контроля, а также выявления и устранения обнаруженных недостатков системы контроля; (ii) функции службы внутреннего аудита организации, если такая имеется, в том числе ее характер, обязанности и деятельность; (b) изучения источников информации, используемых в процессе мониторинга системы внутреннего контроля организации, и оснований, исходя из которых руководство считает информацию достаточно надежной для этой цели; (c) оценки того, соответствует ли процесс мониторинга системы внутреннего контроля обстоятельствам организации с учетом характера и сложности ее деятельности.

+

5.10.13 (п)

пункт 25 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не получили понимание в отношении информационной системы и информационного взаимодействия в организации, связанных с подготовкой финансовой отчетности, в ходе выполнения процедур оценки рисков посредством: (a) изучения деятельности организации по обработке информации, включая ее данные и сведения, ресурсы, используемые в рамках такой деятельности, а также политику, которая для значительных видов операций, остатков по счетам и раскрытия информации определяет: (i) процесс прохождения информации через информационную систему организации, в том числе: a. как инициируются операции и как информация о них записывается, обрабатывается, по мере необходимости корректируется, включается в основной регистр и отражается в финансовой отчетности; b. как собирается, обрабатывается и раскрывается в финансовой отчетности информация о событиях и условиях, помимо операций; (ii) данные бухгалтерской отчетности, определенные счета финансовой отчетности и иные подтверждающие записи в отношении потоков информации в информационной системе; (iii) процесс составления финансовой отчетности, используемый для подготовки финансовой отчетности организации, включая раскрытие информации; (iv) ресурсы организации, включая ИТ-среду, применительно к пунктам (a) (i) - (a) (iii) выше; (b) изучения того, как в организации осуществляется информационное взаимодействие по значимым вопросам, влияющим на подготовку финансовой отчетности, и соответствующим обязанностям по составлению отчетности в информационной системе и других компонентах системы внутреннего контроля: (i) между сотрудниками организации, в том числе как передается информация об их функциях и обязанностях по подготовке финансовой отчетности; (ii) между руководством и лицами, отвечающими за корпоративное управление; (iii) с внешними сторонами, такими как регулирующие органы; (c) оценки того, поддерживают ли информационная система и информационное взаимодействие в организации составление ее финансовой отчетности надлежащим образом в соответствии с применимой концепцией подготовки финансовой отчетности.

+

5.10.14 (п)

пункт 26 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не получили понимание в отношении компонента контрольных процедур в ходе выполнения процедур оценки рисков: (a) посредством выявления следующих средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок в рамках компонента контрольных процедур: (i) средств контроля, которые снижают риск, определяемый как значительный; (ii) средств контроля за бухгалтерскими записями, включая нестандартные бухгалтерские записи, используемые для отражения нерегулярных, необычных операций или корректировок; (iii) средств контроля, операционную эффективность которых аудитор планирует тестировать при определении характера, сроков и объема тестирования по существу, включая средства контроля, снижающие риски, для которых процедуры проверки по существу в отдельности не обеспечивают достаточные надлежащие аудиторские доказательства; (iv) прочих средств контроля, которые аудитор считает надлежащими для достижения целей, указанных в пункте 13 МСА 315 (п) в отношении рисков на уровне предпосылок, опираясь на свое профессиональное суждение; (b) на основании средств контроля, выявленных в соответствии с пунктом (a) выше, посредством выявления ИТ-приложений и других аспектов ИТ-среды организации, которые подвержены рискам, возникающим в связи с использованием информационных технологий; (c) посредством выявления в отношении таких ИТ-приложений и других аспектов ИТ-среды, выявленных в соответствии с пунктом (b) выше: (i) соответствующих рисков, возникающих в связи с использованием информационных технологий; (ii) общих средств ИТ-контроля организации, которые снижают эти риски; (d) в отношении каждого средства контроля, выявленного при выполнении пункта (a) или (c) (ii) выше: (i) оценки того, разработано ли средство контроля для эффективного снижения риска существенного искажения на уровне предпосылок или в действительности разработано для поддержки функционирования других средств контроля; (ii) определения факта внедрения средства контроля путем выполнения процедур в дополнение к направлению запросов сотрудникам организации.

+

5.10.15 (п)

пункт 27 МСА 315 (п)

На основании оценки индивидуальным аудитором или аудиторской организацией каждого компонента системы внутреннего контроля организации индивидуальный аудитор или аудиторская организация не определили, был ли выявлен один или несколько недостатков в системе контроля

+

5.10.16 (п)

пункт 28 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не идентифицировали риски существенного искажения и не определили, существуют ли они: (a) на уровне финансовой отчетности; (b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации

+

5.10.17 (п)

пункт 29 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не определили соответствующие предпосылки и соответствующие значительные виды операций, остатки по счетам и раскрываемую информацию.

+

5.10.18 (п)

пункт 30 МСА 315 (п)

В отношении выявленных рисков существенного искажения на уровне финансовой отчетности индивидуальный аудитор или аудиторская организация не оценили риски и: (a) не определили, влияют ли такие риски на оценку рисков на уровне предпосылок; (b) не оценили их характер и то, насколько всеобъемлющим является их влияние на финансовую отчетность.

+

5.10.19 (п)

пункт 31 МСА 315 (п)

В отношении выявленных рисков существенного искажения на уровне предпосылок индивидуальный аудитор или аудиторская организация не оценили неотъемлемый риск, определив вероятность и размер искажений включая то, каким образом и в какой мере: (a) факторы неотъемлемого риска влияют на подверженность соответствующих предпосылок искажению; (b) риски существенного искажения на уровне финансовой отчетности влияют на оценку неотъемлемого риска для рисков существенного искажения на уровне предпосылок.

+

5.10.20 (п)

пункт 32 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не определили, являются ли оцененные риски существенного искажения значительными рисками

+

5.10.21 (п)

пункт 33 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не определили, могут ли сами по себе процедуры проверки по существу обеспечить получение достаточных надлежащих аудиторских доказательств для любого из рисков существенного искажения на уровне предпосылок

+

5.10.22.1 (п)

пункт 34 МСА 315 (п)

При планировании тестирования операционной эффективности средств контроля индивидуальный аудитор или аудиторская организация не оценили риск средств контроля

+

5.10.22.2 (п)

пункт 34 МСА 315 (п)

В случае, если индивидуальный аудитор или аудиторская организация не планировали проводить тестирование эффективности средств контроля, оценка аудитором риска существенного искажения не соответствует оценке неотъемлемого риска

+

5.10.23 (п)

пункт 35 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не оценили, обеспечивают ли аудиторские доказательства, полученные в результате процедур оценки рисков, надлежащую основу для выявления и оценки рисков существенного искажения.

+

5.10.24 (п)

пункт 36 МСА 315 (п)

В отношении существенных видов операций, остатков по счетам или раскрытия информации, которые не были определены как значительные виды операций, остатки по счетам или раскрытие информации, индивидуальный аудитор или аудиторская организация не оценили, является ли такое определение по-прежнему обоснованным

+

5.10.25 (п)

пункт 37 МСА 315 (п)

Индивидуальный аудитор или аудиторская организация не пересмотрели результаты выявления или оценки рисков в связи с тем, что получили новую информацию, не соответствующую аудиторским доказательствам, исходя из которых они изначально выявляли или оценивали риски существенного искажения

+

5.10.26 (п)

пункт 38 МСА 315 (п)

В аудиторской документации индивидуальный аудитор или аудиторская организация не отразили: (a) обсуждение в аудиторской группе и принятые значимые решения; (b) ключевые элементы понимания каждого из аспектов организации и ее окружения, описанные в пунктах 19, 21, 22, 24 и 25 МСА 315 (п), источники информации, из которых было получено такое понимание; а также выполненные процедуры оценки рисков; (c) оценку структуры идентифицированных средств контроля и определение того, были ли такие средства контроля внедрены в соответствии с требованиями пункта 26 МСА 315 (п); (d) выявленные и оцененные риски существенного искажения на уровне финансовой отчетности и на уровне предпосылок, включая значительные риски и риски, в отношении которых не могут быть предоставлены достаточные надлежащие аудиторские доказательства исключительно процедурами проверки по существу, а также обоснование вынесенных значительных суждений.

+