Целью МСА 400 «Оценка рисков и внутренний контроль» является установление требований и предоставление рекомендаций понимания систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его компонентов: неотъемлемого риска, риска системы контроля и риска необнаружения.
Аудитору нужно получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирование аудита и разработки эффективного подхода к проведению аудита. Ему следует использовать свое профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемо низкого уровня.
В МСА 400 дается определение таких понятий, как «аудиторский риск» «неотъемлемый риск», «риск системы контроля», «риск необнаружения», «система бухгалтерского учета», «система внутреннего контроля».
Отмечено, что к факторам, отражаемым в контрольной среде, относятся:
· деятельность совета директоров и его комитетов;
· философия руководства и стиль его работы;
· организационная структура субъекта, а также методы наделения полномочиями и ответственностью;
· система контроля со стороны руководства, включая подразделение внутреннего аудита, кадровую политику и процедуры, а также разделение обязанностей.
В качестве процедур контроля названы:
· проверка и утверждение проведенных сверок, отчетов;
· проверка арифметической точности записей;
· осуществление контроля над прикладными программами и средой компьютерных информационных систем, например, посредством установления форм контроля над изменениями компьютерных программ и доступом к файлам данных;
· ведение и проверка аналитических счетов и оборотных ведомостей;
· утверждение документов и контроль над ними;
· сравнение данных, полученных из внутренних источников, с внешними источниками информации;
· сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями;
· ограничение прямого физического доступа к активам и записям;
· сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.
В МСА 400 отмечено, что понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска системы контроля и анализом иных факторов позволяет аудитору:
· определять виды потенциальных существенных искажений, которые могут встретиться в финансовой отчетности;
· учитывать факторы, которые влияют на риск появления существенных искажений;
· разрабатывать соответствующие аудиторские процедуры.
В МСА 400 указано также, что при разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска системы контроля (а
также оценку неотъемлемого риска) для того, чтобы установить соответствующий риск необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также для определения характера, сроков и объема процедур, проверки данных утверждений по существу.
В соответствии с разделом «Неотъемлемый риск» аудитор при разработке общего плана аудита должен провести оценку неотъемлемого риска на уровне финансовой отчетности. При разработке программы аудита аудитору рекомендуется соотнести проведенную оценку с существенными сальдо счетов и классами операций на уровне утверждений или предположить, что неотъемлемый риск в отношении данного утверждения является высоким.
В разделе «Системы бухгалтерского учета и внутреннего контроля» говорится, что средства внутреннего контроля способствуют достижению таких целей, как:
· осуществление операций по общему или специальному разрешению руководства;
· своевременный учет всех операций и прочих событий в точных суммах, на соответствующих счетах и в должные отчетные периоды, с тем чтобы сделать возможной подготовку финансовой отчетности согласно установленным основам финансовой отчетности;
· возможность доступа к активам и записям только по разрешению руководства;
· сопоставление учтенных активов с активами, имеющимися в наличии, через равные промежутки времени и принятие соответствующих мер в отношении любых расхождений.
В этом разделе названы ограничения, присущие средствам внутреннего контроля, в частности:
· ориентация большей части средств внутреннего контроля на текущие, а не редкие операции;
· потенциальная возможность ошибок вследствие человеческого фактора, т.е. по причине небрежности, рассеянности, ошибок в суждении и неправильного понимания инструкции;
· возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или сотрудника с внешними либо внутренними по отношению к субъекту лицами.
Аудитору следует получить представление о системе бухгалтерского учета, достаточное для определения и понимания:
· основных классов операций, осуществляемых субъектом;
· способа инициирования таких операций;
· значимых бухгалтерских записей, подтверждающих документов и счетов финансовой отчетности;
· процесса ведения бухгалтерского учета и составления финансовой отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую отчетность.
Аудитору необходимо получить представление о контрольной среде, достаточное для оценки отношения директоров и руководства, их осведомленности и принимаемых действий касательно средств внутреннего контроля и их значимости для субъекта.
Для разработки плана аудиторской проверки аудитору необходимо получить достаточное представление о процедурах контроля.
В разделе «Риск средств контроля» нашла отражение информация о предварительной оценке риска средств контроля, представляющей собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта для предотвращения или обнаружения и исправления существенных искажений. Отмечено, что предварительная оценка риска системы контроля в отношении утверждений, на основе которых подготовлена финансовая отчетность, должна быть высокой. Исключением являются случаи, когда аудитор может установить соотносимые с утверждением сред
ства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, а также планировать проводить тесты контроля для подтверждения оценки.
Международный стандарт обязывает аудитора задокументировать полученное представление о системах бухгалтерского учета и внутреннего контроля субъекта и оценку риска системы контроля, а также получить аудиторское доказательство посредством проведения тестов контроля для подтверждения любой оценки риска системы контроля, которая ниже высокой.
Основываясь на результатах тестов контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля в соответствии с тем, что было предусмотрено при предварительной оценке риска системы контроля.
До того как закончить аудиторскую проверку, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска системы контроля.
В разделе «Взаимосвязь между оценками неотъемлемого риска и риска средств контроля» говорится, что в ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск системы контроля тесно взаимосвязаны. Аудитору рекомендуется в таких ситуациях во избежание несоответствующей оценки риска определять аудиторский риск путем комбинированной оценки.
Согласно разделу «Риск необнаружения» при определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска системы контроля.
В разделе «Аудиторский риск в малом бизнесе» отражена специфика аудита малых экономических субъектов, связанная с рассматриваемым вопросом. В частности, говорится, что в тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении надзорных средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о финансовой отчетности, могут быть получены только путем проведения процедур по существу.
Раздел «Сообщение информации о недостатках» обязывает аудитора в возможно короткие сроки уведомить руководство соответствующего административного уровня о выявленных существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля.
В разделе «Перспективы государственного сектора» говорится, что аудитор должен помнить, что на управленческие цели субъектов государственного сектора могут оказывать влияние интересы общества. Кроме того, управленческие цели предполагают решение задач, имеющих своим источником законодательство, нормативные акты, постановления правительства и директивы министерств. При оценке эффективности процедур внутреннего контроля аудитору необходимо принимать во внимание источник и характер таких целей. При аудите финансовой отчетности аудитор учитывает только ту политику и процедуры в рамках систем бухгалтерского учета и внутреннего контроля, которые имеют отношение к утверждениям, лежащим в основе финансовой отчетности. Аудиторы государственного сектора даже при проведении аудиторской проверки финансовой отчетности зачастую выполняют дополнительные обязанности в отношении средств внутреннего контроля. Проверка средств внутреннего контроля, проводимая ими, может быть шире и подробнее, чем при аудите финансовой отчетности в частном секторе. Для аудиторов государственного сектора могут предусматриваться дополнительные требования в отношении информирования руководства о недостатках. Например, аудитору может быть вменено в обязанность сообщить законодательным или другим правительственным ор
ганам о недостатках системы внутреннего контроля, обнаруженных в ходе аудита финансовой отчетности другого аудита.