Международный стандарт аудита 315 (пересмотренный) "Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения" (утратил силу с 12.02.2019 на основании приказа Минфина России от 09.01.2019 N 2н)

     Процедуры оценки рисков и сопутствующие действия (см. пункт 5)

А1. Получение понимания аудируемой организации и ее окружения, включая средства внутреннего контроля организации (далее именуемое "понимание организации"), - это непрерывный динамичный процесс сбора, обновления и анализа информации на протяжении всего аудита. Это понимание создает систему критериев, в рамках которой аудитор планирует аудит и выносит профессиональное суждение на протяжении всего аудита, например:

при оценке рисков существенного искажения финансовой отчетности;

определении существенности в соответствии с МСА 320;

________________

МСА 320 "Существенность при планировании и проведении аудита".

рассмотрении надлежащего характера выбранной учетной политики и ее применения, а также адекватности раскрытия информации в финансовой отчетности;

выявлении областей, в которых может потребоваться особое внимание аудитора, таких как операции между связанными сторонами, надлежащее использование руководством допущения о непрерывности деятельности организации, а также рассмотрение деловых целей операций;

расчете ожидаемых показателей для использования при проведении аналитических процедур;

проведении процедур в ответ на оцененные риски существенного искажения, включая разработку и выполнение дальнейших аудиторских процедур для получения достаточных надлежащих аудиторских доказательств;

оценке достаточности и надлежащего характера полученных аудиторских доказательств, таких как надлежащий характер допущений, а также письменные и устные заявления руководства.

А2. Информация, полученная в результате выполнения процедур по оценке рисков и связанных с ними действий, может использоваться аудитором в качестве аудиторских доказательств для подтверждения оценки рисков существенного искажения. Кроме того, аудитор может получить аудиторские доказательства в отношении видов операций, остатков по счетам или раскрытия информации, а также связанных с ними предпосылок и эффективности средств контроля, даже если такие процедуры не были специально запланированы как процедуры проверки по существу или как тесты средств контроля. Аудитор может решить выполнять процедуры проверки по существу или тесты средств контроля параллельно процедурам оценки рисков, поскольку это может оказаться более эффективным.

А3. Для определения необходимой степени понимания организации аудитор применяет профессиональное суждение. Основной критерий для аудитора состоит в определении того, достаточно ли полученное понимание для достижения целей, заявленных в настоящем стандарте. Степень общего понимания организации, которая необходима аудитору, меньше, чем степень понимания организации, которой обладает ее руководство.

А4. Оцениваемые риски включают как риски искажения вследствие ошибки, так и риски искажения по причине недобросовестных действий, и в настоящем стандарте рассматриваются оба типа рисков. Однако значимость недобросовестных действий настолько велика, что в МСА 240 включены дополнительные требования и рекомендации в отношении процедур оценки рисков и связанных с этим действий для получения информации, используемой для выявления рисков существенного искажения по причине недобросовестных действий.

________________

МСА 240 "Обязанности аудитора в отношении недобросовестных действий при аудите финансовой отчетности", пункты 12-24.

А5. Несмотря на то, что аудитор должен выполнить все процедуры оценки рисков, описанные в пункте 6, в ходе получения необходимого понимания организации (см. пункты 11-24) от аудитора не требуется выполнять все указанные процедуры применительно к каждому аспекту понимания организации. Для получения информации, которая может быть полезна при выявлении рисков существенного искажения, могут применяться и другие процедуры. Примеры таких процедур включают:

анализ информации из внешних источников, таких как отраслевые и экономические журналы, аналитические отчеты, исследования банков и рейтинговых агентств, а также издания регулирующих органов и финансовые публикации;

направление запросов внешнему юристу организации или оценщикам, услугами которых пользовалась организация.

Запросы руководству, в службу внутреннего аудита и другим лицам внутри организации (см. пункт 6(a))

А6. Большую часть запрашиваемой информации аудитор получает от руководства и лиц, ответственных за подготовку финансовой отчетности. Аудитор может также получить информацию посредством запросов в службу внутреннего контроля (при ее наличии) и другим сотрудникам организации.

А7. Аудитор может получить информацию или другие точки зрения при выявлении рисков существенного искажения, направляя запросы другим лицам внутри организации и другим сотрудникам, имеющим иные полномочия. Например:

запросы, направленные лицам, отвечающим за корпоративное управление, могут помочь аудитору понять среду, в которой происходит подготовка финансовой отчетности организации. В этом отношении МСА 260 указывает на важность эффективного двустороннего информационного взаимодействия для оказания содействия аудитору для получения информации у лиц, отвечающих за корпоративное управление;

________________

МСА 260 "Информационное взаимодействие с лицами, отвечающими за корпоративное управление", пункт 4(b).

запросы сотрудникам, осуществляющим инициирование, обработку и учет сложных или необычных операций, могут помочь аудитору оценить надлежащий характер соответствующей выбранной учетной политики и ее применения;

запросы внутреннему юристу могут предоставить информацию о таких вопросах, как судебные разбирательства, соблюдение законодательства и нормативных актов, сведения о недобросовестных действиях или подозрениях в недобросовестных действиях, влияющих на организацию, гарантийные, послепродажные обязательства, соглашения с деловыми партнерами (такими как совместные предприятия), а также толкование условий контрактов;

запросы, направленные сотрудникам, занимающимся маркетингом или продажами, могут предоставить информацию об изменениях маркетинговой стратегии организации, о тенденциях продаж или договорных отношениях с покупателями;

запросы в службу управления рисками (или отвечающим за управление рисками сотрудникам) могут представить информацию об операционных и регуляторных рисках, которые могут оказать воздействие на финансовую отчетность;