Приложение N 13
к приказу Министерства финансов
Российской Федерации
от 9 января 2019 года N 2н
Международный стандарт аудита 330 "Аудиторские процедуры в ответ на оцененные риски"
Международный стандарт аудита (МСА) 330 "Аудиторские процедуры в ответ на оцененные риски" следует рассматривать вместе с МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита". |
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора по разработке и проведению процедур в отношении рисков существенного искажения, выявленных и оцененных аудитором в соответствии с МСА 315 (пересмотренным) при проведении аудита финансовой отчетности.
_________________
Дата вступления в силу
2. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
Цель
3. Цель аудитора состоит в том, чтобы получить достаточные надлежащие аудиторские доказательства в отношении оцененных рисков существенного искажения путем разработки и проведения соответствующих аудиторских процедур по таким рискам.
Определения
4. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) процедура проверки по существу - аудиторская процедура, предназначенная для выявления существенных искажений на уровне предпосылок. Процедуры проверки по существу включают:
(i) детальные тесты видов операций, остатков по счетам и раскрытия информации;
(ii) аналитические процедуры проверки по существу;
(b) тестирование средств контроля - аудиторская процедура, предназначенная для оценки операционной эффективности применения средств контроля с целью предотвращения или выявления и устранения существенных искажений на уровне предпосылок.
Требования
Аудиторские процедуры общего характера
5. Аудитор должен разработать и реализовать аудиторские процедуры общего характера в отношении оцененных рисков существенного искажения на уровне финансовой отчетности (см. пункты А1-А3).
Аудиторские процедуры в ответ на оцененные риски существенного искажения на уровне предпосылок
6. Аудитор должен разработать и выполнить дальнейшие аудиторские процедуры, характер, сроки и объем которых определяется с учетом и в ответ на оцененные риски существенного искажения на уровне предпосылок подготовки финансовой отчетности (см. пункты А4-А8).
7. При разработке дальнейших аудиторских процедур аудитор должен:
(a) рассмотреть основания оценки риска существенного искажения на уровне предпосылок по каждому виду операций, остатку по счету и раскрытию информации, включая:
(i) вероятность существенного искажения, обусловленную особенностями соответствующего вида операций, остатка по счету или раскрытия информации (т.е. неотъемлемый риск);
(ii) проверку того, учтены ли в рамках оценки риска соответствующие средства контроля (т.е. риск средств контроля), что означает требование к аудитору получить аудиторские доказательства для определения того, эффективны ли эти средства контроля (т.е. при определении характера, сроков и объема процедур проверки по существу аудитор полагается на операционную эффективность средств контроля) (см. пункты А9-А18);
(b) получить более убедительные доказательства в ответ на риски, оцененные аудитором как более высокие (см. пункт А19).
Тесты средств контроля
8. Аудитор должен разработать и провести тестирование средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности соответствующих средств контроля, если:
(a) оценка им рисков существенного искажения на уровне предпосылок включает ожидание того, что средства контроля эффективны (т.е. аудитор намерен полагаться на операционную эффективность средств контроля при определении характера, сроков и объема процедур проверки по существу); или
(b) одни лишь процедуры проверки по существу не в состоянии обеспечить получение достаточных надлежащих аудиторских доказательств на уровне предпосылок (см. пункты А20-А24).
9. При разработке и проведении тестирования средств контроля аудитор должен получить тем более убедительные аудиторские доказательства, чем в большей степени он полагается на операционную эффективность средств контроля (см. пункт А25).
Характер и объем тестирования средств контроля
10. При разработке и проведении тестирования средств контроля аудитор должен:
(a) выполнить прочие аудиторские процедуры в сочетании с опросом для того, чтобы получить аудиторские доказательства в отношении операционной эффективности средств контроля, включая выяснение:
(i) каким образом применялись средства контроля в соответствующие моменты аудируемого периода;
(ii) насколько последовательно они применялись;
(iii) кем и посредством чего они применялись (см. пункты А26-А29);
(b) определить, зависят ли тестируемые средства контроля от других средств контроля (косвенных средств контроля) и, если это так, надо ли получить аудиторские доказательства, подтверждающие операционную эффективность этих косвенных средств контроля (см. пункты А30-А31).
Сроки проведения тестирования средств контроля
11. В соответствии с пунктами 12 и 15 настоящего стандарта для того, чтобы надлежащим образом обосновать свое намерение полагаться на средства контроля, аудитор должен проводить тестирование средств контроля в определенный момент или в течение всего периода, в рамках которого он намерен полагаться на эти средства контроля (см. пункт А32).
Использование аудиторских доказательств, полученных в течение промежуточного периода
12. Если аудитор получает аудиторские доказательства в отношении операционной эффективности средств контроля в рамках промежуточного периода, он должен:
(a) получить аудиторские доказательства значительных изменений в данных средствах контроля, произошедших после окончания этого промежуточного периода;
(b) определить, какие дополнительные аудиторские доказательства следует получить в отношении оставшегося периода (см. пункты А33-А34).
Использование аудиторских доказательств, полученных в ходе предшествующих аудиторских заданий
13. При решении вопроса о том, допустимо ли использовать аудиторские доказательства операционной эффективности средств контроля, полученные в ходе предшествующих аудиторских заданий и, если допустимо, какова должна быть продолжительность периода времени, по истечении которого следует заново провести тестирование средств контроля, аудитор должен рассмотреть:
(a) операционную эффективность прочих элементов системы внутреннего контроля, включая контрольную среду организации, мониторинг средств контроля организации, а также процедуры оценки рисков в организации;
(b) риски, возникающие вследствие характерных особенностей рассматриваемого средства контроля, включая вопрос о том, является ли данное средство контроля ручным или автоматизированным;
(c) операционную эффективность общих средств контроля информационных технологий;
(d) операционную эффективность рассматриваемого средства контроля и его применения организацией, включая характер и объем отклонений при применении данного средства контроля, отмеченных в ходе предыдущего аудита, а также установление того, не было ли изменений в составе персонала, которые оказывают значительное влияние на применение данного средства контроля;
(e) вопрос о том, не создает ли дополнительных рисков отсутствие изменений в определенном средстве контроля на фоне происходящих изменений в обстоятельствах;
(f) риски существенного искажения и степень доверия к рассматриваемому средству контроля (см. пункт А35).
14. Если аудитор намерен использовать полученные в ходе предшествующего аудиторского задания аудиторские доказательства операционной эффективности конкретных средств контроля, он должен убедиться в актуальности этих доказательств путем сбора аудиторских доказательств относительно того, не произошли ли какие-либо значительные изменения в данных средствах контроля после предшествующего аудиторского задания. Аудитор должен получить эти доказательства путем проведения опроса в сочетании с наблюдением или инспектированием, чтобы подтвердить свое понимание определенных средств контроля, а также:
(a) если произошли изменения, в результате которых аудиторские доказательства, собранные в ходе предшествующего аудиторского задания, перестали быть актуальными, аудитор должен протестировать эти средства контроля в ходе текущего аудиторского задания (см. пункт A36);
(b) если таких изменений не происходило, аудитор должен тестировать эти средства контроля, по крайней мере, в ходе каждого третьего аудиторского задания, а также тестировать отдельные средства контроля в ходе каждого аудиторского задания, чтобы избежать ситуации, при которой все средства контроля, на которые он намерен полагаться, тестируются в одном периоде, и никакие средства контроля не тестируются в течение последующих двух аудируемых периодов (см. пункты А37-А39).
Средства контроля за значительными рисками
15. Если аудитор планирует полагаться на средства контроля за тем или иным риском, который он определил как значительный, аудитор должен протестировать эти средства контроля в текущем периоде.
Оценка операционной эффективности средств контроля
16. При оценке операционной эффективности соответствующих средств контроля аудитор должен оценить, указывают ли выявленные в ходе процедур проверки по существу искажения на неэффективность средств контроля. Отсутствие искажений, выявленных в ходе выполнения процедур проверки по существу, однако, не является аудиторским доказательством того, что относящиеся к проверяемой предпосылке средства контроля являются эффективными (см. пункт А40).
17. Если выявлены недостатки в применении средств контроля, на которые аудитор намерен полагаться, он должен сделать специальные запросы, чтобы разобраться в этих недостатках и их возможных последствиях, а также определить (см. пункт А41):
(a) дает ли проведенное тестирование средств контроля надлежащие основания полагаться на данные средства контроля;
(b) есть ли необходимость в проведении дополнительного тестирования средств контроля;
(c) в ответ на возможные риски существенного искажения должны ли быть проведены процедуры проверки по существу.
Процедуры проверки по существу
18. Независимо от оцененных рисков существенного искажения аудитор должен разработать и провести процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации (см. пункты А42-А47).
19. Аудитор должен рассмотреть вопрос о том, следует ли провести в качестве аудиторских процедур проверки по существу процедуры внешнего подтверждения (см. пункты А48-А51).
Процедуры проверки по существу, относящиеся к процессу формирования финансовой отчетности
20. В состав проводимых аудитором процедур проверки по существу должны входить следующие аудиторские процедуры, относящиеся к процессу формирования финансовой отчетности:
(a) согласование или сверка информации в финансовой отчетности с первичными данными бухгалтерского учета, включая согласование или сверку раскрытия информации, когда эта информация получена как из основного регистра и вспомогательных ведомостей, так и извне;
(b) проверка существенных бухгалтерских записей и прочих корректировок, выполненных при подготовке финансовой отчетности (см. пункт А52).
Процедуры проверки по существу в ответ на значительные риски
21. Если аудитор определил, что тот или иной оцененный риск существенного искажения на уровне предпосылок является значительным, он должен провести процедуры проверки по существу, нацеленные на реагирование именно на этот риск. Когда подход к значительному риску состоит только из процедур проверки по существу, эти процедуры должны включать детальные тесты (см. пункт А53).
Сроки выполнения процедур проверки по существу
22. Если процедуры проверки по существу проводятся на промежуточную дату, аудитор должен охватить оставшийся период, выполнив:
(a) либо процедуры проверки по существу в сочетании с тестами средств контроля в отношении наступающего периода;
(b) либо только последующие процедуры проверки по существу, если аудитор определит, что их достаточно,
