25. Аудитор должен выявить и оценить риски существенного искажения:
(a) на уровне финансовой отчетности (см. пункты А118-А121);
(b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации (см. пункты А122-А126),
чтобы сформировать основу для разработки и выполнения дальнейших аудиторских процедур.
26. Для этого аудитор должен:
(a) выявлять риски на протяжении всего процесса изучения организации и ее окружения, включая средства контроля, относящиеся к этим рискам, путем анализа видов операций, остатков по счетам и раскрытия информации в финансовой отчетности (см. пункты А127-А128);
(b) оценить выявленные риски и определить, имеют ли они отношение в большей степени к финансовой отчетности в целом и могут ли они потенциально оказать влияние на многие предпосылки;
(c) установить соответствие между выявленными рисками и возможными ошибками на уровне предпосылок с учетом соответствующих средств контроля, которые аудитор намеревается протестировать (см. пункты А129-А131);
(d) проанализировать вероятность искажения, включая возможность многочисленных искажений, а также вопрос о том, является ли потенциальное искажение настолько важным, что может привести к существенному искажению.
Риски, требующие особого внимания при проведении аудита
27. При оценке рисков в соответствии с пунктом 25, аудитор должен определить, является ли какой-либо из выявленных рисков, по его мнению, значительным риском. При формировании такого суждения аудитор должен исключить влияние выявленных средств контроля, относящихся к данному риску.
28. При получении суждения о том, какие риски являются значительными, аудитор должен рассмотреть по крайней мере следующее:
(a) является ли данный риск риском недобросовестных действий;
(b) связан ли данный риск с недавно произошедшими значимыми событиями в экономике, бухгалтерском учете или другими обстоятельствами и, следовательно, требует ли он особого внимания;
(c) насколько сложны операции;
(d) относится ли риск к значительным операциям со связанными сторонами;
(e) какова степень субъективности при оценках рисков, связанных с финансовой информацией, особенно тех оценок, которые предполагают широкий диапазон и неопределенность;
(f) связан ли данный риск со значительными операциями, выходящими за рамки обычной деятельности организации, или операциями, которые представляются необычными по иным основаниям (см. пункты А132-А136).
29. Если аудитор установил, что значительный риск существует, он должен получить понимание средств контроля организации, включая контрольные действия, имеющие отношение к этому риску (см. пункты А137-А139).
Риски, по которым процедуры проверки по существу в отдельности не обеспечивают достаточных надлежащих аудиторских доказательств
30. В отношении некоторых рисков аудитор может прийти к выводу, что собрать достаточные надлежащие аудиторские доказательства только на основе процедур проверки по существу невозможно или практически нецелесообразно. Такие риски могут быть связаны с неточным или неполным учетом обычных и существенных видов операций или остатков по счетам, которые во многих случаях позволяют производить их обработку автоматизировано, с незначительным ручным вмешательством или без него. В таких случаях средства контроля организации за этими рисками являются значимыми для проводимого аудита, и аудитор должен получить их понимание (см. пункты А140-А142).
Пересмотр оценки рисков
31. В ходе проведения аудита по мере сбора дополнительных аудиторских доказательств оценка рисков существенного искажения на уровне предпосылок может меняться. Когда аудитор в ходе выполнения дальнейших аудиторских процедур получает аудиторские доказательства или получает новую информацию и эти доказательства или информация противоречат тем аудиторским доказательствам, на которых аудитор изначально основывал свою оценку, он должен пересмотреть свою оценку и внести изменения в запланированные дальнейшие аудиторские процедуры (см. пункт А143).