Организация и ее окружение
11. Аудитор должен получить понимание следующих вопросов:
(a) соответствующие отраслевые и регуляторные факторы и прочие внешние факторы, включая применимую концепцию подготовки финансовой отчетности (см. пункты А24-А29);
(b) характер организации, включая:
(i) ее операционную деятельность;
(ii) ее структуру собственности и корпоративного управления;
(iii) виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;
(iv) структуру организации и способы ее финансирования,
которые дадут возможность аудитору понять виды операций, остатки по счетам и раскрытие информации, которые ожидаются в финансовой отчетности (см. пункты А30-А34):
(c) выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений. Аудитор должен оценить, соответствует ли учетная политика организации ее деятельности и применимой концепции подготовки финансовой отчетности, а также учетной политике, используемой в соответствующей отрасли (см. пункт А35);
(d) цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения (см. пункты А36-А42);
(e) оценка и анализ финансовых результатов деятельности организации (см. пункты А43-А48).
Система внутреннего контроля организации
12. Аудитор должен получить понимание системы внутреннего контроля организации в части, значимой для проведения аудита. Несмотря на то, что большинство средств контроля, которые являются значимыми для аудита, как правило, связаны с финансовой отчетностью, не все средства контроля, связанные с финансовой отчетностью, являются значимыми для аудита. Вопрос о том, является ли средство контроля в отдельности или в сочетании с другими значимым для проводимого аудита, представляет собой предмет применения профессионального суждения аудитора (см. пункты А49-А72).
Характер и объем понимания соответствующих средств контроля
13. При получении понимания значимых для проводимого аудита средств контроля аудитор должен проанализировать их структуру и с помощью дополнительных процедур, помимо направления запросов персоналу организации, установить, внедрены ли они на практике (см. пункты А73-А75).
Компоненты системы внутреннего контроля
Контрольная среда
14. Аудитор должен получить понимание контрольной среды. В ходе получения такого понимания контрольной среды аудитор должен оценить:
(a) была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения;
(b) обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других компонентов внутреннего контроля, а также не оказывают ли недостатки контрольной среды негативного влияния на другие компоненты внутреннего контроля (см. пункты А76-А86).
Процесс оценки рисков в организации
15. Аудитор должен получить понимание того, осуществляются ли в организации следующие процессы:
(a) выявление бизнес-рисков, значимых для целей финансовой отчетности;
(b) оценка значительности рисков;
(c) оценка вероятности возникновения рисков;
(d) принятие решений о мерах по снижению таких рисков (см. пункт А87).
16. Если в организации применяется такой процесс (далее по тексту он называется "процессом оценки рисков организации"), аудитор должен достичь понимания как самого процесса, так и результатов его применения. Если аудитор выявляет риски существенного искажения, которые не смогло выявить руководство, он должен оценить, нет ли в основе этих рисков такого типа риска, который, согласно ожиданиям аудитора, должен был быть выявлен процессом оценки рисков организации. Если такой риск существует, аудитор должен получить понимание того, почему он не был выявлен в процессе оценки рисков, и оценить, соответствуют ли процессы обстоятельствам, или определить, имеются ли в организации значительные недостатки в системе внутреннего контроля в части процесса оценки рисков.