Определение рисков аудита - это важнейшая задача аудиторской деятельности в целом. Данная категория раскрывается в федеральном правиле (стандарте) аудиторской деятельности (ФПСАД) № 8. Постановлением Правительства РФ № 863 от 19.11.2008г. были внесены изменения в некоторые стандарты аудита, в том числе и в ФПСАД № 8. Теперь оно носит название: «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
Первой отличительной особенностью измененного стандарта является концепция самого понятия рисков в аудите. Теперь их следует определять во множественном числе и в отношении искажений финансовой (бухгалтерской) отчетности в целом и по всем предпосылкам ее подготовки.
Новым в теории отечественного аудита является понятие «риски хозяйственной деятельности». В соответствии с пп. 30 - 31 ФПСАД № 8, риски в хозяйственной деятельности представляют собой более широкое понятие, чем риски существенного искажения финансовой (бухгалтерской) отчетности. Риски хозяйственной деятельности можгут возникнуть вследствие каких-либо изменений (сложностей) в деятельности. Неспособность распознать необходимость внесения изменения в деятельность может также привести к рискам. Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности. Однако в обязанность аудитора, по стандарту, не входит выявление и оценка всех рисков хозяйственной деятельности.
Аудитор, так же, должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации. При этом в ФПСАД № 8 сформулированы и пояснены 5 основных элементов системы внутреннего контроля:
1) контрольная среда;
2) процесс оценки рисков аудируемым лицом;
3) информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
4) контрольные действия;
5) мониторинг средств контроля.
В предыдущей редакции стандарта, подобной классификации элементов контрольной среды выделено не было. В ходе проверки, аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. При ознакомлении с элементами контрольной среды, аудитор должен установить, применялись ли они. Обычно аудитор получает надлежащие аудиторские доказательства путем сочетания запросов и прочих процедур оценки риска, подкрепляя запросы наблюдением или инспектированием документов.
В соответствии с п. 43 ФПСАД, аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные федеральном правиле (стандарте).
Следует, так же, учитывать тот факт, что не все цели и средства контроля аудируемого лица имеют отношение к оценке аудиторских рисков. Процедуры оценки риска с целью получения аудиторских доказательств относительно организации и применения уместных средств контроля могут включать получение информации от сотрудников аудируемого лица, наблюдение за функционированием конкретных средств контроля, проверку документов и отчетов, а также прослеживание отражения хозяйственных операций в информационных системах, имеющих отношение к подготовке финансовой (бухгалтерской) отчетности.
Отдельный акцент в новой редакции ФПСАД № 8 делается на оценку рисков в связи с применением аудируемым лицом компьютеризированных информационных систем, в том числе, для составления финансовой (бухгалтерской) отчетности, отчетов для управленческих целей, в системах внутреннего контроля. Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью. Аудитор должен понимать работу информационных систем аудируемого лица, имеющих отношение к подготовке и составлению финансовой (бухгалтерской) отчетности для того, чтобы сделать вывод об их соответствии условиям деятельности аудируемого лица.
В процессе ознакомления аудитору, так же, следует рассматривает риски существенного искажения финансовой (бухгалтерской) отчетности, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля в отношении типовых и нестандартных бухгалтерских проводок. Таким образом, в ФПСАД № 8 выделены следующие процедуры, которые аудитору следует осуществлять для целей выявления и оценки рисков существенного искажения:
а) выявить риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;
б) устанавить соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;
в) рассмотреть, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.
Еще одним новым понятием ФПСАД № 8 являются «значимые риски» - это риски, которые требуют специального аудиторского рассмотрения. Определение значимых рисков является делом профессионального суждения аудитора. В заключении следует отметить, что аудиторская оценка рисков существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств. Если аудитор выявляет риски существенного искажения информации, которые аудируемое лицо не контролировало либо для которых соответствующий контроль является неадекватным, или если, по мнению аудитора, имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор должен включить сведения об указанных недостатках системы внутреннего контроля в информацию, полученную по результатам аудита, которую сообщает руководству аудируемого лица и представителям собственника. Выявленные и оцененные риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности аудитор должен оформлять документально. При этом, форма, содержание и объем рабочих документов, как и ранее, являются предметом профессионального суждения аудитора.
СПИСОК ЛИТЕРАТУРЫ:
1. ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».