Развитие методологии аудиторской проверки как направление оптимизации аудита

Контроли уровня информационных технологий подразделяются на следующие категории:

• § Доступ к программам и информации
• § Внесение изменений в данные программа
• § Расширение и обновление программного обеспечения
• § Отдельные компьютерные операции (резервное копирование, обработка системных заданий и др.)
• § Компьютер конечного пользователя
• 3.3.3 Процесс оценки рисков относительно предпосылок составления отчетности
• Руководство компании должно не только выявлять риски уровня предприятия, но и риски уровня методов ведения учета. Если мы собираемся полагаться на средства контроля по оценки рисков, которые являются уникальными для конкретной задачи аудита, мы должны задокументировать и оценить указанные средства контроля таким же образом, как и другие контроли уровня предпосылок.
• Если руководство не имеет достаточных процессов для выявления рисков уровня предпосылок, мы должны оценить принципы, на которых руководство построило систему внутреннего контроля для противостояния существенным искажениям уровня предпосылок.
• 3.3.4 Наблюдение средств контроля на уровне предпосылок составления отчетности
• Руководство компании должно не только наблюдать контроли уровня предприятия, но и контроли уровня методов ведения учета. Если мы собираемся полагаться на наблюдения средств контроля руководством компании, которые являются уникальными для конкретной задачи аудита, мы должны задокументировать и оценить указанные средства контроля таким же образом, как и другие контроли уровня предпосылок.
• 3.3.5 Выборка надлежащих средств контроля
• При определении того, какие именно средства контроля оценивать, мы должны принять во внимание следующие факторы, связанные с контролями:
• § Сущность средств контроля, внедренных менеджментом (как превентивных, так нацеленных на обнаружение)
• § Существенность каждого средства контроля в достижении цели контроля; наличие более чем одного средства контроля выполняющего указанную цель; необходимость более чем одного средства контроля для достижения конкретной цели контроля
• § Количество различных предпосылок составления отчетности, покрываемых каждым средством контроля
• § Риск того, что средство контроля может работать неэффективно

Риск того, что средство контроля может работать неэффективно включает в себя следующее:

• § Наличие изменений объёма или содержания операций которые могли бы негативно повлиять на модель средств контроля или эффективность их работы
• § Наличие изменений в модели средств контроля
• § Степень, в которой одни средства контроля полагаются на другие (например, на контрольную среду или контроли уровня информационных технологий)
• § Наличие изменений в составе ключевых сотрудников, реализующих средство контроля или его наблюдения
• § Автоматизированность или ручное выполнение средства контроля
• § Степень сложности средства контроля (например, необходимый объём применение профессионального суждения специалиста для эффективности реализации контроля)
• 3.3.6 Документирование средств контроля
• Процесс документирования средств контроля начинается после того, как завершено документирование метод ведения учета в отношении статей отчетности, пояснительной информации, классов операций и областей существенного риска

В описание средств контроля должно быть раскрыто следующее:

• § Цель средства контроля
• § Каким образом он выполняется
• § Как часто он применяется
• § Кто именно его выполняет, принимая во внимание знания, опыт и компетенцию сотрудника (в случае, если контроль ручной)
• § Сущность и величина потенциального искажения, как преднамеренного, так и случайного, которое должно быть предотвращено, обнаружено и исправлено
• § Наличие в контроле компонента связанного с информационными технологиями
• Подобное составленное описание формирует основу для оценки нами модели и её реализации для случаев, когда у нас есть сомнения в способности контроля предотвращать, обнаруживать и исправлять существенные искажения финансовой отчетности (даже при эффективности его работы), и сомнения относительно самого факта использования компанией данного средства контроля.
• 3.3.7 Выполнение сквозного контроля
• Мы должны провести сквозной контроля при проверки каждого класса операций, для которого мы решили применять контрольный подход. Сквозной контроль может предоставить нам следующие аудиторские доказательства:
• § Подтвердить наше задокументированное понимание методов ведения учета и контроля
• § Подтвердить, что мы выявили все области существенного риска
• § Подтвердить наше понимание моделей средств контроля, которые понижают риск в областях существенного риска, включая те, которые относятся к предотвращению или обнаружению фактов мошенничества
• § Оценить качество модели средств контроля
• § Подтвердить, что контроли были фактически внедрены
• При выполнении сквозного контроля мы оцениваем качество полученных доказательств и выполняем процедуры, необходимые для достижения целей перечисленных выше. При выполнении сквозного контроля мы прослеживаем фактический путь реальной транзакции с использованием той же самой документации и информационных технологий, что и персонал компании. Мы делаем также ряд запросов сотрудникам, непосредственно участвующих в процедурах учета и контроля.
• 3.3.8 Оценить модель и реализацию средств контроля уровня предпосылок составления отчетности

Процесс понимания системы внутреннего контроля включает в себя оценку модели контроля и определение того, что контроль фактически внедрён. При оценки модели контроля необходимо понять по отдельности или совместно с другими в состоянии эффективно предотвращать или выявлять и исправлять существенные искажения. Под внедрением контроля понимается то, что контроль фактически существует и предприятие его действительно использует. Внедрение контроля проверяется только в том случае, если модель контроля является удовлетворительной. Если модель контроля неудовлетворительна, она может являться существенным недостатком системы внутреннего контроля предприятия, поэтому необходимо рассмотреть предоставление информации о выявленных недостатках руководству компании.

Оценка модели средства контроля и её внедрения может включать следующие процедуры:

Изучение первичных документов и бухгалтерских записей

Наблюдение процесса реализации средств контроля

Направление запросов ответственным сотрудникам (эта процедура по отдельности недостаточна для получения доказательства для формирования вывода об эффектности и качестве модели средства контроля), и/или

Выполнение «сквозного контроля» в случаях, когда мы прослеживаем транзакцию на каждом этапе информационной системы связанной с финансовым учетом

Если мы обнаруживаем риски материального искажения, для которых средства контроля либо не разработаны, либо не эффективны, либо по нашему мнению имеют существенные недостатки, мы должны обсудить эти вопросы с руководством компании.

§ 3.4 Тестирование эффективности работы выбранных средств контроля

Тестирование эффективности работы средств контроля (и связанных с ними косвенных контролей - например, общих контролях уровня информационных технологий) необходимо при следующих трёх обстоятельствах:

Когда процедуры по существу в отдельности не могут предоставить достаточных и уместных доказательств

Когда сущности, масштаб и сроки проведения запланированных нами процедур по существу основаны на предположении, что средства контроля работают эффективно

Когда бы выявлен риск мошенничества для задачи аудита

Тестирование эффективности работы выполняется только для тех средств контроля разработаны и внедрены таким образом, что могут эффективно предотвращать или выявлять и исправлять существенные искажения относительно предпосылок достоверности отчетности.

Цель проведения тестирования эффективности работы заключается в том, чтобы получить аудиторские доказательства, что контроль работает достаточно эффективно в соответствии с разработанной и внедренной моделью и проводится в разумные сроки. Таким образом, может быть целесообразно проверить эффективность работы средства контроля в нескольких моментах проверяемого периода.

При тестировании эффективности работы рассматриваются следующие вопросы:

Как именно контроли были фактически применены

Согласованность и последовательности их применения в течение всего проверяемого периода

Кем именно они применялись

При проведении тестирования эффективности работы мы должны рассмотреть следующие аспекты работы средств контроля:

Сущность	Существует ряд методов тестирования эффективности средств контроля для получения аудиторских доказательств. В том числе: Наблюдение Мы проводим наблюдение процесса реализации средств контроля Запрос Мы запрашиваем информацию у ответственного сотрудника о процессе работы контроля Перепроверка Мы повторно проводим контрольные процедуры для того, чтобы убедиться в том, что их проводили корректно Подтверждающий запрос Мы убеждаемся в верности результатов изначальных запросов, выполняя дополнительные запросы другим сотрудникам компании. Оценка точности знаний Посредством совмещения методов запроса, наблюдения и перепроверки мы тестируем понимание ответственным сотрудником предмета контроля и его способность эффективно реализовывать контроль. Системный запрос Мы тестируем автоматизированные средства контроля с применение специального программного обеспечения.
Сроки проведения	Сроки проведения контрольных тестов зависят от наших задач аудита и определяют доверительный период в отношении этих средств контроля. Если мы тестируем средства контроля в конкретный момент, то полученное аудиторское доказательство относится только к моменту проведения теста. Однако, при тестировании средств контроля в течение периода, в получаем доказательства относительного всего периода. Если мы проводим контрольные тесты до окончания периода, мы должны рассмотреть возможность получения дополнительных доказательств для остального периода времени.
Масштаб	Масштаб отражает количество контрольных процедур, которые необходимо выполнить (например, размер выборки или число наблюдений средств контроля). Мы определяем масштаб контрольных процедур принимая во внимания уровень материальности, оцененный уровень риска и степень уверенности, которую мы хотим получить. В частности, мы обычно увеличиваем масштаб при увеличении риска существенного искажения. Однако, увеличение масштаба аудиторской процедуры эффективно только, если сама аудиторская процедура напрямую покрывает рассматриваемый риск. Таким образом, сущность аудиторской процедуры является наиболее важным фактом при определении масштаба. В случаях когда контроль применяется в ручную на периодической основе, рекомендуется использовать следующие указания: Частота контрольных мероприятий Минимальный размер выборки Ежеквартально 2 (включая конец периода) Ежемесячно 2 Еженедельно 5 Ежедневно 15 Чаще чем ежедневно 30
Надежность исходных данных	Мы должны учитывать следующие факторы при планировании наших тестов относительно компиляции исходных данных: Риск умышленного манипулирования данными Аудиторский след (мы должны сверить величину, подлежащую контролю с исходными данными учета предприятия) Уровень точности функционирования средства контроль Если мы выявляем причины, по которым исходные данными контрольных процедур могут быть ненадежными, мы должны расширить масштаб тестирования относительно компиляции этих данных.

3.4.1 Исключительные случаи

Мы оцениваем средство контроля как работающее эффективно в случае, если модель и её внедрение эффективны и при тестировании эффективности работы мы не выявили каких-либо исключений.

Если исключения были выявлены, то необходимо оценить являются ли они проявлением дефекта средства контроля и ведут ли они к существенным недостаткам, о которых мы должны сообщить руководству. Мы также должны оценить влияние любых дефектов средств контроля на наш плановый подход и на нашу оценку риска существенного искажения.

Если мы выявили исключение в постоянно действующем (не периодическом) ручном контроле, мы должны оценить является ли исключение изолированным инцидентом. Мы убеждаемся в этом факте посредством тестирования дополнительных элементов в количестве одной третьей части от изначальной выборки для каждого выявленного исключения, но не более двойного количества изначальной выборки. Если мы таким образом устанавливаем, что исключение являлось изолированным инцидентом, мы можем сделать вывод, что средство контроля работает эффективно.

§ 3.5 Подход по существу к проверке

Применение подхода по существу для выполнения отдельной задачи аудита допустимо, когда мы получили понимание контролей уровня предприятия и все следующие критерии соблюдены:

· Данной задаче аудита не соответствует существенный риск (в том числе риск мошенничества)

· Получения достаточных аудиторских доказательств для снижение аудиторского риска до приемлемо низкого значения возможно и практически осуществимо только на основе аудиторских процедур по существу

· Тестирование эффективности работы средств контроля не является более эффективным подходом

При подходе по существу мы документируем наше понимание методов ведения учета для существенных статей, с которыми связаны аудиторские задачи. Затем мы оцениваем риск существенного искажения, который будет основан только на оценке неотъемлемого риска для данной задачи аудита.

§ 3.6 Ведение финансового учета и подготовка отчетности

Мы должны получить понимание процесса ведения финансового учета и подготовки отчетности компании, включая существенные оценочные величины и пояснительную информацию.

Подготовка финансовой отчетности компании включает в себя процедуры направленные на то, чтобы убедиться, что вся информации подлежащая раскрытию накапливается, записывается, обрабатывается, обобщается в соответствующей учетной структуре и надлежащим образом отражается в финансовой отчетности.

В отношении каждой обязательной аудиторской задачи уровня подготовки отчетности необходимо:

· Задокументировать учетные методы относящиеся к каждой аудиторской задачи

· Оценить дизайн и её внедрение относительно для выбранных средств контроля и протестировать эффективность их работы для задач 3 и 5 - которые предполагают наличие риска мошенничества; а также для других задач, где мы намереваемся полагаться на контроли, чтобы изменить сущность, сроки и масштаб процедур по существу

· Выполнить процедуры по существу для получения аудиторских доказательств

Обязательные аудиторские задачи уровня подготовки отчетности включают следующее:

1. Сравнительная информация	Получить достаточные уместные аудиторские доказательства, что сравнительная информация корректно докладывается и что начальные сальдо корректно обрабатываются и попадают в отчетность
2. Представление	Получить достаточные уместные аудиторские доказательства, что вся информация относящаяся к статьям отчетности и пояснительной информации накаливается, обрабатывается, обобщается и представляется в отчетности. Сюда также включается сверка данных отчетности с данными счетов учета, на основе которых она сформирована.
3. Записи в книгах учета	Получить достаточные уместные аудиторские доказательства, что в отношении записей книг учета соблюдены предпосылки полноты, существования и точности. Процедуры необходимо выполнить как для стандартных, так и не стандартных (например, корректировок) проводок системы учета. Этой задачи присущ риск преодоления менеджментом компании средств контроля. В связи с тем, что это риск мошенничества, мы всегда тестируем модель контроля, её внедрение и эффективность работы.
4. События после отчетной даты	Получить достаточные уместные аудиторские доказательства, что все существенные события после отчетной даты были собраны, обработаны, обобщены и включены в отчетность надлежащим образом.
5. Корректировки	Получить достаточные уместные аудиторские доказательства, что все возможные виды корректировок, повлиявших на финансовую отчетность были надлежащим образом авторизованы и записаны. Этой задачи присущ риск преодоления менеджментом компании средств контроля. В связи с тем, что это риск мошенничества, мы всегда тестируем модель контроля, её внедрение и эффективность работы. Данная аудиторская задача может отсутствовать, если не осуществляются какие-либо корректировки связанные с консолидацией.
6. Движения денежных средств	Получить достаточные уместные аудиторские доказательства, что все денежные потоки были накоплены, записаны, обработаны, обобщены и надлежащим образом включены в отчет о движении денежных средств. Данная аудиторская задача может отсутствовать, если отчет о движении денежных средств не составляется.
7. Собственные средства компании	Получить достаточные уместные аудиторские доказательства, что движения изменения в капитале были накоплены, записаны, обработаны, обобщены и надлежащим образом включены в отчет об изменениях капитала

§ 3.7 Оценка риска существенного искажения отчетности

Риск существенного искажения отчетности на уровне предпосылок составления отчетности - это риск того, что предпосылка составления отчетности по отношению к существенной статье (классу операций или сальдо счета) или пояснительной информации могла быть материально искажена в результате ошибки.

Мы оцениваем риск существенного искажения по отдельности для каждой задачи аудита принимая во внимание нашу оценку неотъемлемого риска (проведенную на этапе планирования) и оценку риска средств контроля (проведенную на этапе тестирования контрольной среды).

Результат оценки риска существенного искажения (высокий, средний или низкий) определяет сущность, временные рамки и масштаб наших процедур по существу и является важным фактором при определении размера выборки при использовании статистического и нестатистического программного обеспечения.

Неотъемлемый риск - степень подверженности предпосылки составления отчетности искажениям, которые либо по отдельности либо совместно с другими могут оказаться материальными при допущении отсутствия средств контроля в их отношении. Риск подобного искажения может отличаться для каждого отдельного класса операций, сальдо счета и пояснительной информации.

Например, более сложные калькуляции имеют существенно большую подверженность к искажениям, чем простые.

Статьи отчетности, состоящие из сумм полученных в результате бухгалтерских оценок (расчетные величины), являющиеся предметом неопределенности измерения устанавливают более высокий неотъемлемый риск, чем статьи, состоящие из относительно рутинных операций и фактических данных. Внешние обстоятельства, влияющие на риски бизнеса могут также отразиться на уровне неотъемлемого риска.

Контрольный риск - риск того, что могло произойти материальное искажение отчетности относительно предпосылки, которое по отдельности или совместно с другими искажениями, не будет предотвращено или выявлено и исправлено средствами внутреннего контроля, работающими на регулярной основе. Этот риск представляет собой функцию эффективности дизайна и функционирования средства внутреннего контроля при выполнении задач предприятия по подготовке финансовой отчетности компании. Определенный контрольный риск существует всегда в связи с неотъемлемыми ограничениями средств внутреннего контроля

В случае если мы не проводим оценку дизайна и внедрения средств контроля для отдельной задачи аудита, оценка риска существенного искажения целиком основывается на неотъемлемом риске.

Наша оценка контролей уровня предприятия может также повлиять на оценку риска существенного искажения для задач аудита. Там где контроли уровня предприятия недостаточные или неэффективные, этот факт может повысить нашу оценку риска существенного искажения. Но при этом эффективные контроли уровня предприятия не могут понизить оценку данного риска.

При оценке риска существенного искажения мы также должны принять во внимание величину аудиторских расхождений в результате аудита финансовой отчетности прошлого года.

Нижеследующая матрица отражает процесс оценки риска существенного искажения принимая во внимание уровень неотъемлемого риска и одну из обстоятельств:

Средства контроля эффективно разработаны и внедрены, а также мы получили аудиторские доказательства о том, что средство контроля работает эффективно (столбец 1), либо мы решили не тестировать эффективность работы (столбец 2)

Средства контроля не эффективны. К ним относятся средства контроля, которые неверно разработаны, не внедрены либо работают неэффективно

В нижеследующей таблице приведено руководство того, что именно лежит в основе каждого из уровней риска существенного искажения и влияние этого уровня на наши аудиторские процедуры. Применение данного руководство требует использования профессионального суждения членов команды проекта.

Таблица

Уровень	Основа оценки уровня	Влияние на аудиторские процедуры
Н1	Уровень «Низкий 1» присваивается в случае, если неотъемлемый риск низкий (обстоятельства не имеют неоднозначностей, требующих компетентной оценки) и клиент эффективно разработал и внедрил средства контроля, и мы сделали вывод об эффективности работы средств контроля посредством выполнения контрольных тестов.	Мы уже выполнили контрольные тесты, разработали процедуры по существу и должны оценить уместность проведения исключительно аналитических процедур (в дополнение к обязательным процедурам по существу для данного раздела).
Н2	Уровень «Низкий 2» присваивается в случае, если средний уровень неотъемлемый риск покрывается эффективно разработанными и внедренными средствами контроля, и мы сделали вывод об эффективности работы средств контроля посредством выполнения контрольных тестов.	Мы уже выполнили контрольные тесты, и должны разработать соответствующую комбинацию различных процедур по существу (в том числе обязательные процедуры по существу для данного раздела).
Н3	Уровень «Низкий 3» присваивается в случае, если уровень неотъемлемого риска низкий. Средства контроля при этом должны быть эффективно разработаны и внедрены, но мы приняли решение не тестировать эффективность их работы.	В связи с тем, что мы отказались от выполнения контрольных тестов, мы получаем все аудиторские доказательства исключительно на основе процедур по существу, состоящих из аналитических и/или детальных тестов (в том числе обязательные процедуры по существу для данного раздела).
С1	Уровень «Средний 1» присваивается в случае, если неотъемлемый риск высокий, но клиент эффективно разработал и внедрил средства контроля, и мы сделали вывод об эффективности работы средств контроля посредством выполнения контрольных тестов. Тем не менее, риск существенного искажения не может быть низким в связи с тем, что выполнение предпосылок достоверности отчетности связано со сложностями, необходимостью профессионального суждения и неоднозначными измерениями.	Мы уже выполнили контрольные тесты, и должны разработать соответствующую комбинацию различных процедур по существу (в том числе обязательные процедуры по существу для данного раздела).
С2	Уровень «Средний 2» присваивается в случае, если уровень неотъемлемого риска средний. Средства контроля при этом должны быть эффективно разработаны и внедрены, но мы приняли решение не тестировать эффективность их работы.	В связи с тем, что мы отказались от выполнения контрольных тестов, мы получаем все аудиторские доказательства исключительно на основе процедур по существу, состоящих из аналитических и/или детальных тестов (в том числе обязательные процедуры по существу для данного раздела).
С3	Уровень «Средний 3» присваивается в случае, если уровень неотъемлемого риска низкий, а средства контроля при этом не разработаны, не внедрены и/или работают неэффективно. В результате, мы вынуждены оценить риск существенного искажения отчетности как средний или высокий несмотря на изначально низкий неотъемлемый риск. Выбор средней или высокой оценки зависит от сущности класса операций, сальдо счета или пояснительной информации, которую мы проверяем.	Мы получаем все аудиторские доказательства на основе процедур по существу, состоящих как из аналитических, так и детальных тестов (в том числе обязательные процедуры по существу для данного раздела).
В1	Уровень «Высокий 1» присваивается в случае, если неотъемлемый риск высокий, клиент эффективно разработал и внедрил средства контроля, но мы приняли решение не тестировать эффективность их работы.	Мы получаем все аудиторские доказательства на основе процедур по существу, состоящих как из аналитических, так и детальных тестов (в том числе обязательные процедуры по существу для данного раздела). Если существенный риск связан с риском мошенничества, мы должны обязательно протестировать эффективность работы средств контроля.
В2	Уровень «Высокий 2» присваивается в случае, если уровень неотъемлемого риска средний, а средства контроля при этом не разработаны, не внедрены и/или работают неэффективно. В результате, мы вынуждены оценить риск существенного искажения отчетности как высокий или средний несмотря на изначально средний неотъемлемый риск.	Мы должны уточнить наш изначальный подход к тестированию эффективности работы, чтобы выполнить более масштабные процедуры по существу (в том числе обязательные процедуры по существу для данного раздела).
В3	Уровень «Высокий 3» присваивается в случае, если уровень неотъемлемого риска высокий и средства контроля не разработаны, не внедрены и/или работают неэффективно на уровне предпосылок достоверности составления отчетности.	Мы вынуждены искать убедительные аудиторские доказательства исключительно через процедуры по существу. Это означает, что мы должны провести существенное количество аудиторские процедур, которые смогут предоставить нам достаточно убедительные доказательства, чтобы соответствовать высокому уровню риска существенного искажения.

Данная матрица носит рекомендательный характер. Руководитель проекта может принять решение, что более высокий или низкий уровень риска существенного искажения является более уместным. При внесении такого изменения его причины должны быть тщательно обоснованы и задокументированно.

Приведенная матрица основана на предположении об эффективности работы контролей уровня предприятия. Тем не менее, недостатки в контролях уровня предприятия эффективность отдельных методов средств контрольных и, таким образом, должны увеличить уровень риска существенного искажения для всех или отдельных аудиторских задач.

Для каждой задачи аудита необходимо выполнять некоторое количество процедур по существу. Выполнение контрольных тестов не отменяет это требование вне зависимости от их результата.

После выполнения процедур по существу мы должны сопоставить результат этих процедур с оценкой уровня риска существенного искажения и рассмотреть необходимость провести переоценку в сторону повышения (в случае, если при низком уровне риска существенного искажения, в результате процедур по существу было выявлено много искажений).

Глава 4. Процедуры по существу

Цель проверки по существу состоит в том, чтобы провести аудиторские процедуры по существу, отвечающие нашей оценке риска существенного искажения для каждой отдельной аудиторской задачи.

Методика проведения проверки по существу изображена на следующей схеме:

§ 4.1 Риск существенного искажения отчетности

Во время оценки средств контроля мы оценили влияние средств контроля на плановый аудиторский подход в отношении статей отчетности. Таким образом, на основе результатов процедур по оценке средств контроля для каждой аудиторской задачи мы выбрали либо контрольный подход, либо детальный, а также оценили риск существенного искажения отчетности.

Планируемые и производимые процедуры по существу должны отвечать нашей оценке риска существенного искажения (далее - «РСИ»).

Процедуры проверки по существу проводятся с целью выявить существенные искажения на уровне предпосылок составления отчетности и включают в себя аналитические процедуры по существу и детальные тесты для классов операций, сальдо счетов и раскрытий.

Для задач аудита, которые не связаны с существенными рисками, процедуры по существу планируются с применением следующих методических рекомендаций:

Уровень РСИ	Рекомендуемые действия
Низкий	Возможно получить достаточные и уместные аудиторские доказательства посредством выполнения только аналитических процедур по существу, в случае если в отношении выполняемой аудиторской задачи не предусмотрены обязательные процедуры.
Средний	Возможно получить достаточные и уместные аудиторские доказательства посредством выполнения только аналитических процедур по существу при условии, что возможно достичь требуемый уровень точности и выполнить процедуру эффективно. В случае, если это невозможно, мы получаем достаточные и уместные аудиторские доказательства, преимущественно совмещая аналитические процедуры по существу вместе с детальными тестами. В тех случаях, когда невозможно или неэффективно проведение аналитических процедур по существу, выполняются детальные тесты в расширенном объёме.
Высокий	Рекомендуется получить достаточные и уместные аудиторские доказательства, совмещением аналитических процедур по существу и детальных тестов. В тех случаях, когда невозможно произвести подходящие аналитические процедуры по существу, или если они неэффективны, необходимо провести только детальные тесты в существенно расширенном объёме.

Для задач аудита, связанных с существенными рисками, тесты по существу должны также включать детальные тесты. Исключительно аналитические процедуры по существу в этом случае не могут дать достаточных аудиторских доказательств для выполнения аудиторских задач.

4.2 Процедуры по существу

Вне зависимости от установленного риска существенного искажения для каждой задачи аудита мы проводим процедуры по существу, включая аналитические процедуры по существу, детальные тесты или и то, и другое.

4.3 Сущность, сроки и масштабы процедур по существу

Когда происходит определение сущности, сроков и масштабов процедур по существу, мы рассматриваем следующие вопросы:

· Характеристики конкретных классов операций; например, количество операций за отчётный период, сущность сальдо счёта или пояснительной информации и предпосылки, покрываемые данной задачей аудита

· Риски, определённые во время процесса планирования

· Риск существенного искажения

· Сущность выявленных средств контроля (ручные или автоматизированные) и предполагаем ли получение аудиторских доказательств относительно эффективности работы этих средств контроля.

· Имеется ли риск мошенничества и

· Обязательные аудиторские процедуры

Необходимо также оценить, возможно ли получить достаточные аудиторские доказательства для всех релевантных предпосылок составления отчетности.

Например, возможно получить аудиторские доказательства в отношении предпосылки полноты статей продаж и дебиторской задолженности, проведя только контрольный тест, но мы также должны получить аудиторские доказательства предпосылок существования и возникновении, и точности дебиторской задолженности посредством выполнения процедур по существу, таких как получение подтверждений от контрагентов по остаткам на счетах расчетов или теста последующих денежных поступлений.

Наш подход к тестированию по существу можно представить в виде следующего дерева решений.

4.3.1 Сущность процедур

Описанные далее вопросы содержания аудиторских процедур по существу относится либо к аналитическим процедурам по существу, либо к детальным тестам.

В качестве ответа на риск существенного искажения путём профессионального суждения мы выбираем комбинацию процедур по существу. Аналитические процедуры по существу могут предоставить нам весь достаточный объём аудиторских доказательств для поставленной аудиторской задачи в случае оценки риска существенного искажения как низкий или средний. В определенных случаях детальные тесты могут быть также необходимы.

Сущность процедур по существу можно изобразить следующим образом:

4.3.2 Сроки проведения

Временные рамки процедур по существу характеризуются датой, когда процедуры фактически выполняются или периодом/датой, к которым относятся аудиторские доказательства.

Таблица

Сроки проведения	Важные обстоятельства
Конец периода	Чем выше риск существенного искажения отчётности, тем выше вероятность принятия решения, что будет более эффективно провести процедуры по существу ближе или прямо в конце периода, или же провести аудиторские процедуры негласно и в неожиданное время. Некоторые аудиторские процедуры могут быть выполнены только в конце или по окончании отчетного периода. Например, сверка данных финансовой отчетности с данными бухгалтерского учета и изучение корректировок проведенных клиентом во время составления отчетности.
До окончания периода	Если процедуры по существу проводятся на промежуточную дату, то увеличивается риск того, что на конец периода отчётность может содержать искажения и они могут быть не обнаружены. Риск тем выше, чем длиннее остаточный период. Если процедуры по существу производятся не на конец периода, мы считаем, что необходимо получить дополнительные аудиторские доказательства для оставшегося периода.

4.3.3 Масштаб процедур

Под масштабом аудиторской процедуры понимается необходимое количество конкретных аудиторских мероприятий, которые необходимо провести.

Например, количество элементов выборки для детального теста или количество осмотров средств контроля.

Масштаб аудиторских процедур напрямую зависит от риска существенного искажения: при увеличении указанного риска, возрастает и масштаб аудиторских процедур.

Применение Аудиторских методик с применением компьютера позволяет провести более подробное тестирование бухгалтерских данных, зафиксированных электронно. Такие методики позволяют наиболее эффективно выбирать бухгалтерские операции, подлежащие проверке, отсортировывать операции по определенному критерию, или помогать в тестировании всей совокупности вместо выборки.

4.4 Аналитический процедуры по существу

Аналитические процедуры по существу состоят из оценки финансовой информации посредством изучения внушающих доверие взаимосвязей внутри как финансовой и так и нефинансовой информации. Аналитические процедуры также охватывают изучение установленных колебаний и взаимоотношений, которые противоречат другой релевантной информации или существенно отклоняются от предполагаемых значений.

Во время проведения аналитических процедур по существу, необходимо:

· Выявить ключевые факторы, отношения и другие вопросы, которые лежат в основе бизнес-процессов

· Определить точность, основываясь на нашей оценке риска существенного искажения отчётности и установить допустимое расхождение

· Определить и фактически обосновать величину ожидания

· Сравнить фактические суммы по данным учета компании с величиной аудиторского ожидания и оценить результаты

Аналитические процедуры по существу уместно проводить в следующих случаях:

· Информация может быть дезагрегирована и проверена на соответствующем уровне, где могут быть получены убедительные аудиторские доказательства

· Процедуры проводятся над большим количеством операций, которые имеют склонность быть предсказуемыми с течением времени.

· Существуют правдоподобные отношения, которые постоянны и предсказуемы в степени достаточной для того, чтобы достичь необходимой точности при определении величины ожидания

· Точность аналитической процедуры в результате даёт допустимое расхождение (между величиной ожидания и тем, что записано у клиента) не более чем в 5% от величины ожидания, и

· Опыт проверки за предыдущий период дает основания полагать, что подобный анализ может быть эффективен

При проведении аналитических процедур по существу необходимо:

1. Определить ключевые факторы, ключевые взаимоотношения и другие вопросы, которые влияют на бизнес процессы

К ключевым факторам относят факторы, оказывающие значительное влияние на показатели финансовой отчетности. Они часто являются теми же факторами, которые менеджмент использует при подготовке бюджетов, прогнозов, и финансовых отчётов.

Ключевыми взаимоотношениями обычно являются соотношения и коэффициенты, которые отражают внутреннюю взаимосвязь между статьями финансовой отчетности или привязывают ключевые факторы к показателям финансовой отчётности.

Другие вопросы включают текущие цели и стратегию клиента, а также внешние факторы, которые могут повлиять на бизнес.

Например:

Ключевые факторы	Ключевые взаимоотношения	Другие вопросы
Количество зачисленных студентов	Выручка от платы за обучение / Количество зачисленных	Политические факторы
Займы	Резерв на возможные потери от займов / Займы	Экономические факторы
Количество магазинов	Склад / Магазин	Структура выпускаемой продукции
Количество лицензионных контрактов	Выручка от лицензий на ПО / количество контрактов	Маркетинговая стратегия текущего года

2. Определить точность основываясь на оценке РСИ.

Точность аналитической процедуры - это функция между сущностью счёта и его предсказуемостью; надежность и другие характеристика данных, используемых для определения величины ожидания, включая уровень дезагрегации и степень подтверждения дополнительными фактами, и используемый тип процедуры (анализ тренда, анализ отношений или проверка на разумность). Точность процедуры устанавливается в зависимости от объёма доказательств, которые требуются от процедуры.

· Если риск существенного искажения для аудиторской задачи был оценен как низкий, то необходимо меньше доказательств от процедур по существу. Таким образом, уровень точности будет ниже, а допустимое расхождение больше

· Наоборот, когда РСИ увеличивается, то увеличивается количество доказательств, которые требуются от процедур по существу, а для аналитической процедуры, увеличивается уровень точности необходимый в отсутствии других детальных тестов. Чтобы сделать рассчитанную величину ожидания более точной, можно подвергнуть данные дальнейшему дезагрегированию, получить более сильное подтверждение фактами или совместить разные типы процедур.

Допустимое расхождение - это разница между величиной ожидания аудитора и фактическим значением из учетных данных клиента, которая является приемлемой для успешного завершения аналитической процедуры. Это функция от точности процедуры и для её определения используется профессиональное суждение. По мере увеличения требуемого уровня точности в связи с более высокой оценкой РСИ, следует ожидать что фактическая сумма будет сближаться с величиной ожидания, т.е. допустимое расхождение будет меньше. При этом допустимое расхождение не должно превышать пяти процентов.

· Величина допустимого расхождения напрямую зависит от точности процедуры. Она определяется профессиональным суждением, основанным на качественных и количественных факторах, которые могут учитывать значения отдельных статей / групп статей отчётности или отношения/тренды, которые могут быть чувствительны к мелким изменениям, аналитические ожидания, премии менеджмента и результаты анализа этапа планирования.

· Допустимое расхождение никогда не может быть уменьшено без одновременного увеличения точности процедуры. Можно ожидать, что фактическая сумма будет ближе к величине ожидания только увеличивая точность процедуры.

· Допустимая величина разницы также может отклоняться отдельно в сторону завышения и в сторону занижения (например, для выручки 1% в сторону завышения относительно величины ожидания и 3% в сторону занижения)

В некоторых случаях классы операций могут быть предсказуемы в силу своей сущности и возможно установить точное ожидание, следовательно приемлемая разница будет меньше несмотря на уровень риска существенного искажения отчётности.

3. Установить и обосновать величину ожидания

Величина ожидания - это расчетная величина значения, основанная на взаимосвязях внутри как финансовой, так и нефинансовой информацией. Ожидания могут быть основаны на анализе тенденций, соотношений и проверки на разумность. Величина рассчитанного ожидания обосновывается пониманием отрасли, запросами персоналу клиента, результатами тестирования и внешней информацией.

· В зависимости от размера и сущности организации, величина ожидания часто устанавливается на уровне подразделений, которые по крайней мере на одну ступень ниже, чем бухгалтерская отчётность компании. Уровень бухгалтерской отчётности может быть слишком высоким и не дезагрегирован до степени достаточной, чтобы получить должный уровень аудиторских доказательств. Если менеджмент управляет предприятием, не разделяя его на подразделения (что обычно происходит на небольших предприятиях), может быть уместным установить величину ожидания на уровне бухгалтерской отчётности.

· На уровень дезагрегации влияет оценка риска существенного искажения отчётности.

· Сравнительная существенность классов операций также может повлиять на необходимость дезагрегации. Самые большие классы операций или строки в финансовой отчётности могут нуждаться в дезагрегации, несмотря на низкую оценку уровня риска существенного искажения с целью определить в достаточной степени достоверную взаимосвязь.

· В процессе планирования, аудитором получается информация для определения и понимания отрасли и тенденций компании, отношений, переменных, которые можно использовать для получения ожиданий. Таким образом, величина ожидания может определиться на этапе планирования в совокупности с пониманием бизнеса, бухгалтерских и отчётных действий и оценки средств контроля. Итоговые величины ожиданий сверяются со строками финансовой отчётности в ходе процедур проверки по существу.

4. Сравнить фактические суммы клиента с величиной ожидания

Если разница между величиной ожидания и фактической суммой, отраженной в учете компании, лежит в пределах допустимого расхождения, то процедуры считаются успешно выполненными. В противном случае необходимо изучить причины разницы, рассмотреть, нуждаются ли ожидания аудитора в пересмотре и провести аналитические процедуры заново либо предложить аудиторскую разницу. Она не должна превышать 5% от сальдо счета.

5. Установить необходимость в дополнительных детальных тестах

В зависимости от результатов аналитических процедур по существу, может появиться достаточное количество аудиторских доказательств, чтобы сделать вывод о выполнении задачи аудита. Если мы не можем сделать заключения относительно наших аудиторских задач, необходимо провести детальные тесты.

Информация менеджмента в аналитических процедурах по существу

Информация менеджмента, такая как бюджеты, прогнозы или отчёты может использоваться в проведении аналитических процедур по существу, однако, необходимо понимать каким образом, менеджмент готовил этот анализ и подтвердить информацию менеджмента опросами, сравнением с независимой информацией и пониманием бизнеса. Не следует использовать информацию без такого подтверждения.

Прослеживание и документация

При проверке счёта или класса операций и соответствующих предпосылок составления отчётности путём аналитических процедур по существу, точная сумма фактической ошибки не будет выявлена непосредственно из процедуры, но будет получен признак того, существует ли существенное искажение в балансе или классе операций и, возможно, его примерную величину, основываясь на выявленных расхождениях

Оценка выявленных расхождений

Для того, чтобы определить, нужно ли предлагать корректирующую проводку в учёте клиента, необходимо:

а) Определить сумму

Чтобы определить, необходима ли корректирующая проводка после её определения и обсуждения с менеджментом возможного искажения, менеджмент должен произвести проверку и определить корректировки. Результаты проверки используются для подготовки предлагаемой аудиторской корректировки, после подтверждения объяснений менеджмента.

б) Подтверждение объяснений менеджмента

Процедуры, используемые для подтверждения объяснения зависят от сущности объяснения, сущности счёта и результатов других процедур по существу. При этом может использоваться одна или более из следующих техник:

· Опрос людей, не входящих в штат организации

· Опрос независимых людей, входящих в штат организации

· Доказательства, полученные из других аудиторских процедур.

· Проверка поддерживающих доказательств (проверка документальных доказательств операций)

в) Пересмотр ожиданий

Если аудитор удовлетворён проверкой менеджмента или её результатами, он пересматривает величину своего ожидания. Он продолжает пересматривать и повышать качество допущений и данные, используемые для формирования ожидания, пока существование аудиторской разницы не определено или не опровергнуто.

г) Документирование результатов

Подтверждение объяснений менеджмента и другая существенная информация должны быть чётко зафиксированы в аудиторских рабочих бумагах вместе с выводами относительно собранных доказательств.

Указанные выше принципы можно изобразить следующей диаграммой:

До использования результатов аналитических процедур по существу необходимо либо оценить структуру и применение, а также проверить эффективность работы средств контроля по отношению к финансовой информацией, используемой в аналитических процедурах по существу или произвести другие процедуры в поддержку полноты и точности исходной информации.

Аналитические процедуры по существу: Мошенничество

Необходимо оценить, указывают ли аналитические процедуры по существу на неопознанный ранее риск существенного искажения вследствие мошенничества. Определение, какие именно тенденции и зависимости могут свидетельствовать о риске существенного искажения в следствии мошенничества требует профессионального суждения. В особенности к этому относятся необычные взаимосвязи между итоговой выручкой за год и доходами. В том числе, например, необычно большие суммы доходов от необычных операций в последние неделю или две до даты составления отчётности.

Степень точности, с которой проводятся аналитические процедуры по существу в отношении риска мошенничества, зависит от оценки этого риска.

Также необходимо рассматривать были ли результаты опросов, проведённых в течение аудиторской проверки неясными или неправдоподобными или вылились в доказательства, которые не соответствуют ожиданиям и другой доказательной базой, собранной во время аудита.

4.5 Детальные тесты

Детальные тесты - это применение одной или более различных техник, таких как обследование записей или документов, материальных активов, опрос, наблюдение, подтверждение, пересчёт, перепроверка отдельных объектов или операций, которые составляют статья отчётности, класс операций или раскрытие.

При проведении детальных тестов необходимо:

1. Определить совокупность

· Нельзя осуществлять выборку из совокупности, чтобы сделать заключение относительно полноты этой совокупности, так как пропущенные объекты не могут попасть в выборку

· Необходимо определить совокупность, подходящую для цели процедуры выборки по существу, которая будет соответствовать требованиям указаний по проведению теста.

· Можно увеличить эффективность аудиторских процедур, подразделяя и/или стратифицируя совокупность и производя разные тесты для каждого подраздела

· Рассматриваемый период важен для детальных тестов применимых для классов операций, иными словами, заключение не может относиться ко всему периоду, если только объекты для детального теста не выбраны из совокупности, которая покрывает весь период.

2. Определить, что составляет аудиторскую разницу, требующую изучения и последующего контроля

Типичными причинами могут быть:

· разница во времени отражения операций (например, объекты, включённые в неверный период)

· разница в классификации (например, затраты периода были учтены как актив)

· разница в полученных и зафиксированных суммах (например, перепутанные числа или арифметические ошибки)

3. Выбрать метод выборки для проверки:

· проверка всей совокупности, если совокупность содержит маленький объём объектов или можно использовать аудиторские компьютерные программы чтобы автоматизировать тестирование

· выбрать объекты с определёнными характеристиками для тестировании (например, объекты с высокой стоимостью, или ключевые объекты, которым соответствует определённый качественный фактор)

Выбор конкретных объектов, скорее всего, будет более эффективен при выполнении какого-либо из следующих условий:

§ риск существенного искажения определен как низкий и уже имеются аудиторские доказательства, полученные путём проведения аналитических процедур по существу в отношении тестируемой совокупности.

§ совокупность содержит небольшой объём объектов, которые по отдельности существенны

§ совокупность в основном содержит необычные операции или бухгалтерские оценки

§ был определён риск мошенничества и аудиторские процедуры применяются к объектам со специальными характеристиками

Использование компьютерную статистической выборки будет наиболее эффективно при выполнении одного из следующих условий:

§ риск существенного искажения оценён как высокий и отсутствуют аудиторские доказательства из аналитических процедур по существу

§ совокупность содержит повторяющиеся типовые операции

4. Протестировать объекты

Необходимо провести запланированные процедуры.

5. Оценить и интерпретировать результаты

Если была определена аудиторская разница, то необходимо:

· исследовать сущность и причину возникновения этой разницы

· рассмотреть, ведёт ли она к существенному искажению

· рассмотреть влияние на бизнес фирмы, функционирование средств контроля, предвзятость менеджмента, компетенцию персонала и пр.

· рассмотреть, будет ли уместна экстраполяция разницы

6. Изменять процедуры, если это необходимо

Основываясь на полученных результатах, аудитор может быть удовлетворён полученными доказательствами или решить, что необходимы дополнительные процедуры.

7. Задокументировать результаты работы

Аудиторская документация включает в себя описание сущности, временных рамок, масштаба проведённых процедур, описание выявленных разниц (включая их сущность и причину), способы разрешения этих разниц и краткое изложение выводов.

При осуществлении детальных тестов используя выборку определённых объектов, результаты относятся только к этим определённым объектам. Если при аудите конкретных объектов определяются аудиторские разницы, эти разницы известны и не экстраполируются на всю совокупность, из которой были выбраны определённые объекты.