- •Тема 7. Аудиторские выводы и подготовка отчетов (заключений) в соответствии с мса. 70
- •Тема 8. Специализированные области аудита, порядок оказания сопутствующих услуг. 78
- •Тема 9. Стандарты, регламентирующие порядок оказания сопутствующих услуг 83
- •Тема 1. Организация международной стандартизации аудиторской деятельности.
- •1.1. Понятие и назначение аудиторских стандартов
- •1.2. Основные этапы развития международного аудита.
- •1.3. Роль и значение Международной федерации бухгалтеров в разработке стандартов
- •1.4. Кодекс этики профессиональных бухгалтеров и его использование в деятельности аудиторов
- •1.5 Структура мса.
- •I. Аудит и обзорные проверки отчетной финансовой информации (Audits and Reviews of Historical Financial Information).
- •III. Сопутствующие услуги (Related Services).
- •1.6. Взаимосвязь мсфо и мса.
- •Тема 2. Основополагающие принципы международных стандартов аудита
- •2.1. Цель и объем аудита финансовой отчетности
- •2.2. Этические требования в отношении аудита финансовой отчетности
- •2.3. Профессиональный скептицизм и разумная уверенность
- •2.4. Основные принципы заданий по обеспечению уверенности
- •Различия между заданиями, обеспечивающими разумную уверенность, и заданиями, обеспечивающими ограниченную уверенность
- •Тема 3. Обязанности аудитора в соответствии с мса, принципы организации проведения аудита.
- •3.1. Условия договоренностей об аудите.
- •3.2. Контроль качества работы в аудите.
- •3.3. Документирование аудита.
- •3.4. Мошенничество и ошибки.
- •3.5. Учет законов и нормативных актов при аудите финансовой отчетности.
- •3.6. Общение с лицами, наделенными руководящими полномочиями.
- •Тема 4. Планирование аудита в соответствии с мса.
- •4.1. Планирование аудита финансовой отчетности
- •4.2. Понимание бизнеса предприятия, его среды и оценка риска существенного искажения.
- •4.3. Существенность в аудите.
- •4.4. Взаимосвязь существенности и аудиторского риска, оценка последствий искажений.
- •Взаимосвязь между компонентами аудиторского риска
- •4.5. Сравнение процедур планирования и оценки существенности по мса и национальным российским стандартам.
- •Тема 5. Определение аудиторского риска и оценка системы внутреннего контроля клиента
- •5.1. Оценка неотъемлемого риска
- •5.2. Понятие системы внутреннего контроля и определение ее риска
- •5.3. Определение риска необнаружения
- •Взаимосвязь между компонентами аудиторского риска
- •5.4. Особенности оценки аудиторского риска при использовании клиентом компьютерных информационных систем
- •5.5. Оценка риска системы контроля субъектов, пользующихся услугами обслуживающих организаций
- •Тема 6. Получение аудиторских доказательств в соответствии с мса.
- •6.1. Аудиторские доказательства.
- •6.2. Аудиторские доказательства — дополнительное рассмотрение особых статей
- •6.3. Внешние подтверждения
- •6.4. Первая аудиторская проверка — начальные сальдо
- •6.5. Аналитические процедуры
- •6.6. Аудиторская выборка
- •Анализ результатов выборочной проверки
- •6.7. Аудит оценочных значений
- •6.8. Использование результатов работы другого аудитора
- •6.9. Рассмотрение работы внутреннего аудита
- •6.10. Использование работы эксперта
- •6.11. Сравнительный анализ процедур и методов сбора аудиторских доказательств по мса и российским национальным стандартам.
- •Тема 7. Аудиторские выводы и подготовка отчетов (заключений) в соответствии с мса.
- •7.1. Аудиторское заключение по финансовой отчетности
- •7.2. Заключение независимого аудитора по полному комплекту финансовой отчетности общего назначения
- •Название;
- •Адресат;
- •Вводный параграф;
- •Положение об ответственности руководства за финансовую отчетность;
- •Положение об ответственности аудитора;
- •Параграф, в котором выражено мнение аудитора;
- •Положение о других дополнительных обязанностях в отношении представляемого заключения;
- •Подпись аудитора;
- •Дату выдачи заключения;
- •10) Адрес аудитора.
- •7.3. Модификации заключения независимого аудитора
- •Условно-положительное мнение;
- •Отказ от выражения мнения;
- •Отрицательное мнение.
- •7.4. Сопоставления
- •7.5. Прочая информация в документах, содержащих проверенную финансовую отчетность
- •Тема 8. Специализированные области аудита, порядок оказания сопутствующих услуг.
- •8.1. Отчет аудитора по специальному аудиторскому заданию
- •Отчет о финансовой отчетности, подготовленной в соответствии с принципами бухгалтерского учета, отличными от мсфо.
- •8.2. Проверка прогнозной финансовой информации
- •Тема 9. Стандарты, регламентирующие порядок оказания сопутствующих услуг
- •9.1. Задания по обеспечению уверенности, отличные от аудита или обзора отчетной финансовой информации
- •9.2. Обзор финансовой отчетности
- •Выполнение обзорных процедур с целью получения доказательств.
- •9.3. Обзорная проверка промежуточной финансовой информации
- •9.4. Выполнение согласованных процедур
- •9.4. Подготовка финансовой информации
4.2. Понимание бизнеса предприятия, его среды и оценка риска существенного искажения.
Порядок получения информации о деятельности предприятия и его среде, включая внутренний контроль, а также оценки риска существенных искажений финансовой отчетности регламентируются Международным стандартом аудита № 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения».
Аудитор должен обладать знаниями о деятельности предприятия и его среде, включая внутренний контроль, достаточными для выявления и оценки риска существенных искажений финансовой отчетности, которые являются результатом мошенничества или ошибок, а также для разработки и выполнения дальнейших аудиторских процедур.
Полученное представление о деятельности предприятия и его среде является основой, в рамках которой планируется аудит и выражается профессиональное суждение в отношении оценки риска существенных искажений финансовой отчетности и ответных действий на оцененные риски.
На всех стадиях аудиторской проверки аудитор выражает профессиональное суждение по вопросам, для решения которых важно знание бизнеса:
• определение уровня существенности и оценка того, насколько выбранный уровень существенности остается адекватным в течение всей аудиторской проверки; анализ соответствия выбора и применения учетной политики и адекватности сведений, раскрываемых в финансовой отчетности;
определение областей, где может потребоваться специальное аудиторское рассмотрение;
разработка прогнозных значений, используемых при выполнении аналитических процедур;
разработка и выполнение дальнейших аудиторских процедур, необходимых для снижения аудиторского риска до приемлемо низкого уровня;
оценка достаточности и уместности полученных аудиторских доказательств.
Процедуры оценки риска и источники информации о бизнесе предприятия и его среде, включая внутренний контроль. С целью получения представления о бизнесе фирмы-клиента и его среде, включая внутренний контроль, аудитор должен выполнить следующие процедуры оценки риска:
а) направление запросов руководству и другим сотрудникам фирмы-клиента;
б) аналитические процедуры;
в) наблюдение и инспектирование.
Кроме того, информация, полученная при проведении других аудиторских процедур, также может быть полезна при выявлении рисков существенных искажений. Например:
направление запросов внешнему юрисконсульту или эксперту по оценке, который был привлечен фирмой-клиентом.
обзор информации, полученной из внешних источников, таких как отчеты аналитиков, банков или рейтинговых агентств, публикации торговых и экономических журналов, публикации регулирующих и финансовых органов.
Хотя большая часть информации может быть получена аудитором за счет запросов, направленных руководству фирмы-клиента и лицам, ответственным за подготовку финансовой отчетности, запросы, адресованные сотрудникам других подразделений", например, производственного, службы внутреннего аудита, прочим служащим различного уровнях организационной структуры фирмы-клиента также могут предоставить сведения, полезные для выявления рисков существенных искажений. При определении других сотрудников, которым могут быть направлены прямые запросы, аудитор должен рассмотреть, какая информация будет полезной для выявления рисков существенных искажений. Например:
запросы, адресованные лицам, отвечающим за управление, могут помочь понять условия, в которых осуществляется подготовка финансовой отчетности (внешние факторы, оказывающие воздействие на руководство в процессе подготовки финансовой отчетности);
запросы, адресованные персоналу службы внутреннего аудита, могут предоставить сведения об организации и эффективности функционирования системы внутреннего контроля, а также действиях руководства по отношению к службе внутреннего аудита;
запросы, адресованные персоналу, ответственному за сбор, обработку и регистрацию сложных или необычных хозяйственных операций, могут помочь аудитору в оценке соответствия выбора и применения учетной политики;
запросы, адресованные юридической службе субъекта, 'могут предоставить информацию о судебных делах и претензиях, соответствии законам и инструкциям, об имеющихся или предполагаемых фактах мошенничества, сделках с деловыми партнерами и условиях договоров;
запросы, адресованные персоналу службы маркетинга, могут предоставить сведения об изменениях в маркетинговых планах субъекта, тенденциях в бизнесе, договорных условиях с клиентами.
Аналитические процедуры проводятся с целью выявления необычных операций, событий, значений, показателей и тенденций, которые оказывают влияние на финансовую отчетность. При применении аналитических процедур в качестве процедур оценки риска аудитор разрабатывает прогнозы о вероятных взаимосвязях, которые, как предполагается, будут существовать. Если в ходе сравнения прогнозных значений с зарегистрированными показателями были выявлены отклонения, аудитор полагает, что существует риск существенного искажения финансовой отчетности.
Наблюдение и инспектирование проводится с целью подтверждения информации, полученной в результате запросов руководству и другим сотрудникам фирмы-клиента и получения информации о деятельности предприятия и его окружающей среде. Эти процедуры обычно включают:
наблюдение за деятельностью и хозяйственными операциями фирмы-клиента;
проверку документов, отчетов и инструкций внутреннего контроля;
рассмотрение отчетов, подготовленных руководством и лицами, осуществляющими управление;
посещение помещений и производственных зданий субъекта;
прослеживание операций по информационной системе соответствующей финансовой отчетности (сквозной тест).
Если аудитор предполагает использовать информацию о деятельности предприятия и его среде, полученную при предыдущих проверках, он должен определить, произошли ли изменения в деятельности предприятия, которые могут повлиять на актуальность такой информации для текущего аудита. Для проведения текущего аудиторского задания предыдущий опыт аудитора в отношении проверяемой фирмы-клиента помогает понять его состояние. Например, процедуры аудита, проведенные во время предыдущей проверки, обычно предоставляют аудиторские доказательства об организационной структуре фирмы-клиента, его бизнесе и средствах контроля, а также информацию о прошлых искажениях и своевременности их исправления. Это помогает аудитору при оценке рисков существенных искажений в ходе текущего аудита. Однако такая информация может перестать быть актуальной для текущего аудита по причине изменений в деятельности фирмы-клиента и его среде. В этом случае аудитор должен сделать запросы и провести другие соответствующие процедуры, например сквозные тесты, для выявления произошедших изменений, которые могли бы актуализировать информацию.
При разработке процедур оценки риска необходимо обсудить среди членов аудиторской группы вопрос о степени подверженности финансовой отчетности фирмы-клиента существенным искажениям. Такое обсуждение способствует достижению лучшего понимания членами аудиторской группы вероятности возникновения существенных искажений финансовой отчетности в результате мошенничества или ошибок и того, как результаты проведения аудиторских процедур могут повлиять на прочие аспекты аудита, включая решение о характере, сроках и объеме дальнейших аудиторских процедур. Проведение обсуждения в группе аудиторов дает возможность более опытным членам группы (включая партнера по заданию) поделиться своими соображениями, основанными на знании деятельности фирмы-клиента, обменяться информацией о бизнес-рисках, которым подвержена фирма-клиент, и о том, какие разделы финансовой отчетности могут быть подвержены существенным искажениям. При определении состава участвующих в обсуждении членов аудиторской группы, порядка и времени его проведения, масштаба обсуждений следует руководствоваться профессиональным суждением. Ключевые члены аудиторской группы обычно участвуют в обсуждении, однако необязательно, чтобы все члены группы обладали глубокими знаниями по всем аспектам аудита. На масштаб обсуждения оказывают влияние роль, опыт и потребность в информации членов аудиторской группы. При многообъектном аудите могут проводиться несколько обсуждений, в которых будут участвовать ключевые члены аудиторских групп по отдельным направлениям. При планировании обсуждения следует решить вопрос о вовлечении в обсуждение при необходимости экспертов.
Понимание деятельности предприятия и его среды, включая внутренний контроль. Понимание аудитором деятельности предприятия и его среды включает знание следующих вопросов:
1. Отраслевые, экономические и другие внешние факторы, включая применимые принципы подготовки финансовой отчетности, в том числе:
рынок и конкуренция;
важные поставщики товаров и услуг;
изменения в технологии производства;
нормативно-правовая среда;
применяемые принципы подготовки финансовой отчетности;
экологические требования и проблемы;
общие экономические факторы.
2. Характер деятельности субъекта, включая выбор и применение учетной политики, в том числе:
корпоративная структура;
собственники;
структура капитала;
организационная структура;
источники и методы финансирования;
соответствие выбранной учетной политики деятельности фирмы-клиента и применяемым основам финансовой отчетности.
3. Задачи, стратегические планы руководства и связанные с ними деловые риски, которые могут оказать влияние на возможность возникновения существенных искажений в финансовой отчетности, в том числе:
причины возникновения деловых рисков;
последствия влияния деловых рисков на финансовую отчетность фирмы-клиента.
4. Финансовая деятельность фирмы-клиента, в том числе:
основные показатели и статистика;
тенденции.
5. Система внутреннего контроля, в том числе:
контрольная среда;
процесс оценки риска фирмой-клиентом;
информационная система, связанная с целями финансовой отчетности;
процедуры контроля;
мониторинг средств контроля.
Внутренний контроль. Аудитор должен получить представление о внутреннем контроле фирмы-клиента, соответствующее условиям аудиторского задания. Внутренний контроль — процесс, который осуществляют лица, отвечающие за управление, руководство, и другой персонал. Их цель — обеспечение разумной уверенности, с точки зрения обеспечения надежности финансовой отчетности, эффективности и результативности операций и соответствия их применяемым законам и нормативным актам.
Внутренний контроль включает следующие элементы:
а) контрольная среда;
б) оценка уровня риска субъектом;
в) информационная система, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности и коммуникации;
г) контрольные действия;
д) мониторинг средств контроля.
Разделение внутреннего контроля на пять элементов обеспечивает такую структуру, которая позволяет аудитору рассмотреть, каким образом различные аспекты внутреннего контроля оказывают влияние на процесс аудита.
Контрольная среда
Контрольная среда включает осведомленность и действия руководства и лиц, отвечающих за управление, относительно деятельности внутреннего контроля организации и его значения для этой организации. Контрольная среда также включает управленческие и руководящие функции и формирует внутреннюю культуру организации, оказывая влияние на сознательность сотрудников. Контрольная среда является основой для эффективного внутреннего контроля, обеспечивая дисциплину и структурированность.
Контрольная среда включает следующие элементы:
сообщение и требование о соблюдении принципа честности и этических норм;
обязательство по оценке компетентности;
участие в работе лиц, отвечающих за управление;
философия руководства и стиль его работы;
организационная структура субъекта;
делегирование полномочий и ответственности;
политика и практика в отношении трудовых ресурсов.
При оценке того, была ли создана контрольная среда и внедрена ли она на практике, аудитор должен понять, каким образом лица, отвечающие за управление, создают и поддерживают честное и этичное поведение и устанавливают соответствующие средства контроля для предотвращения и обнаружения мошенничества и ошибок.
При изучении элементов контрольной среды аудитор должен получить достаточные и уместные доказательства (путем направления запросов и проведения других процедур оценки риска). На основе информации, полученной из запросов руководству и «сотрудникам предприятия, аудитор может понять, каким образом руководство доводит до сотрудников свои взгляды на практическую деятельность и этичное поведение. Далее аудитор определяет, применяются ли средства контроля, например, установило ли руководство формальный кодекс поведения, следует ли оно его нормам или допускает нарушения и отступления от установленных в кодексе норм.
Процесс оценки риска фирмой-клиентом
Процесс оценки риска представляет собой процесс выявления рисков бизнеса и оценки их последствий. Для целей финансовой отчетности процесс оценки рисков включает:
• выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности (или объективной во всех существенных аспектах) в соответствии с принципами подготовки финансовой отчетности;
оценку «значимости» рисков;
оценку вероятности возникновения рисков;
принятие решений по управлению рисками.
Причинами возникновения или изменения характера рисков могут быть:
изменения в функционировании среды;
принятие новых сотрудников;
применение новых или модернизированных информационных систем;
быстрый экономический рост;
внедрение новых технологий;
освоение новых бизнес-моделей, продуктов или операций;
реструктуризация корпорации;
увеличение объема иностранных операций;
принятие новых положений по бухгалтерскому учету.
Аудитор должен достигнуть понимания того, каким образом осуществляется процесс выявления и устранения бизнес-рисков для целей подготовки финансовой отчетности и к каким это приводит результатам. Если процесс оценки рисков соответствует обстоятельствам задания, то это помогает аудитору определить риски существенных искажений. Если аудитором были выявлены существенные недостатки процесса оценки рисков руководством фирмы-клиента, то аудитор должен сделать руководителям фирмы-клиента замечания или рекомендации по улучшению. В случае если руководитель не реагирует должным образом на пожелания, аудитор может сделать соответствующее сообщение лицам, отвечающим за управление.
Информационная система (включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности и коммуникации)
Информационные системы состоят из инфраструктуры (физических и аппаратных компонентов), программного обеспечения, людей, процедур и данных. Информационная система, отвечающая целям финансовой отчетности, включает систему финансовой отчетности и состоит из процедур и записей, установленных для инициирования, регистрации, обработки и обобщения операций предприятия (а также событий и условий) и обеспечения возможности учета активов, обязательств и капитала. Качество произведенной системой информации влияет на возможность принятия руководством правильных решений по управлению и контролю над подготовкой надежной финансовой отчетности.
Аудитор должен достигнуть понимания информационной системы, имеющей отношение к подготовке финансовой отчетности, в том Числе в следующих областях:
классы операций, существенные для финансовой отчетности;
процедуры в компьютерных или ручных системах учета, с помощью которых операции инициируются, регистрируются, обрабатываются и обобщаются в финансовой отчетности;
бухгалтерские записи как в электронном, так и в бумажном виде и конкретные счета в финансовой отчетности, относящиеся к инициированию, регистрации, обработке и обобщению операций;
сбор информационной системой данных о событиях и условиях — иных, нежели классы операций, существенные для финансовой отчетности;
подготовка финансовой отчетности, включая существенные оценочные значения и раскрываемые сведения.
Аудитор должен понять, как обеспечивается предприятием понимание сотрудниками:
их функций и ответственности по внутреннему контролю в процессе подготовки финансовой отчетности;
существенных вопросов, имеющих отношение к подготовке финансовой отчетности;
способов сообщения о нестандартных операциях руководству соответствующего уровня.
Коммуникационные процессы могут осуществляться в форме руководства политикой, руководства по бухгалтерскому учету и финансовой отчетности, а также докладных записок. Сообщение информации может иметь электронный или устный вид. Понимание аудитором процессов обмена информацией включает понимание характера общения руководства и лиц, отвечающих за управление внешними организациями.
Контрольные действия
Контрольные действия — это политика и процедуры, которые помогают удостовериться в том, что распоряжения руководства исполняются, например, в том, что все необходимые действия по элиминированию рисков, угрожающих достижению целей предприятия, были осуществлены. Контрольные действия с использованием компьютерных или ручных систем обработки имеют различные цели и применяются на разных организационных и функциональных уровнях.
Контрольные действия могут быть представлены в виде политики и процедур, имеющих отношение к обзору выполненной работы, обработке информации, физическому контролю, распределению обязанностей.
Аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита, исходя из оцененных рисков. При этом следует анализировать только те контрольные действия, которые относятся к областям, наиболее подверженным существенным искажениям.
Мониторинг средств контроля
Мониторинг средств контроля представляет собой процесс оценки качества функционирования внутреннего контроля. Это предполагает своевременную оценку разработки и оперативности средств контроля и выполнение необходимых корректирующих действий.
Аудитор должен понимать основные виды мероприятий, которые предприятие проводит для мониторинга внутреннего контроля финансовой отчетности, включая мероприятия, относящиеся к аудиту, и то, как предприятие инициирует действия относительно средств контроля.
Оценка рисков существенного искажения. Аудитор должен выявить и оценить риски существенных искажений — как на уровне финансовой отчетности в целом, так и на уровне предпосылок по каждому сальдо счета и классу операций. С этой целью аудитор:
выявляет риски в процессе получения знаний о деятельности предприятия и его среде, включая соответствующие средства контроля, которые относятся к рискам;
устанавливает взаимосвязь выявленных рисков с искажениями на уровне предпосылок;
определяет, превышает ли уровень риска величину, которая могла бы привести к существенным искажениям в финансовой отчетности;
анализирует вероятность того, могут ли риски привести к существенным искажениям в финансовой отчетности.
Оцененный уровень риска аудитор должен учитывать при определении характера, сроков и объема дальнейших аудиторских процедур.
Аудитор должен определить, относятся ли оцененные риски существенных искажений к определенным классам операций, сальдо по счетам, раскрытиям и связанным с ними утверждениям, или они в большей степени относятся к финансовой отчетности в целом. Риски, относящиеся к финансовой отчетности в целом, могут возникнуть в результате недостатков функционирования системы внутреннего контроля.
При оценке риска аудитор может определить средства контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения и соотнести их с определенными предпосылками. Это связано с тем, что отдельные средства контроля не включают оценку риска.
Кроме того, аудитор, используя свое профессиональное суждение, Должен определить, какие из выявленных рисков являются значимыми и требуют специального рассмотрения, а также риски, в отношении которых процедуры проверки по существу не обеспечивают достаточные и уместные аудиторские доказательства. В отношении данных рисков следует проанализировать, были ли разработаны и применялись ли фирмой-клиентом средства контроля, включая соответствующие контрольные действия, с тем чтобы уменьшить риск ественного искажения на уровне предпосылок подготовки финансовой отчетности до приемлемо низкого уровня.
Понимание используемых предприятием средств контроля рисков необходимо для того, чтобы обеспечить аудитора адекватной информацией для разработки эффективного подхода к проведению аудита.
Пересмотр оценки риска. Аудиторская оценка рисков существенных искажений на уровне предпосылок основывается на доступных аудиторских доказательствах и может изменяться в течение всего процесса аудита по мере получения дополнительных аудиторских доказательств. В частности, оценка риска может быть основана на ожидании того, что средства контроля функционируют эффективно, предотвращая, обнаруживая и исправляя существенные искажения на уровне предпосылок подготовки финансовой отчетности. При проведении тестов контроля для получения аудиторских доказательств в отношении операционной эффективности аудитор может получить аудиторские доказательства того, что средства контроля функционируют неэффективно. Аналогично при выполнении процедур проверки по существу: аудитор может обнаружить существенные искажения, количество и частота возникновения которых противоречат предполагаемой оценке риска. При обстоятельствах, когда аудитор в результате проведения дальнейших аудиторских процедур получает аудиторское доказательство, противоречащее тому, на котором аудитор первоначально основывал свою оценку, он пересматривает оценку и соответствующим образом модифицирует дальнейшие запланированные аудиторские процедуры.
Сообщение информации лицам, отвечающим за управление, и руководству субъекта. Аудитор должен в возможно короткий срок уведомить лиц, отвечающих за управление, или руководство соответствующего административного уровня о существенных недостатках в разработке или внедрении внутреннего контроля, которые привлекли внимание аудитора в ходе аудиторской проверки.
Документирование. Аудитор должен документировать процесс приобретения знаний о деятельности предприятия и оценке риска существенного искажения. В рабочих документах аудитора должны быть отражены:
обсуждение членами аудиторской группы вопроса о степени подверженности финансовой отчетности фирмы-клиента существенным искажениям, являющимся результатом мошенничества или ошибок, и принятые важные решения в результате проведения обсуждений;
ключевые элементы понимания каждого аспекта бизнеса предприятия и его среды, включая каждый компонент внутреннего контроля, в том числе источники информации, используемые для понимания деятельности фирмы-клиента и процедуры оценки риска;
выявленные и оцененные риски существенного искажения — как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;
• выявленные «значимые риски» и риски, в отношении которых выполненные процедуры проверки по существу не обеспечили достаточных и уместных аудиторских доказательств, а также оцененные средства контроля.
Способы документирования данных вопросов являются предметом профессионального суждения аудитора (могут быть использованы проверочные листы, анкеты, блок-схемы, комментарии и т.д). На форму и объем документации оказывают влияние характер и размер деятельности предприятия, структура предприятия и его внутреннего контроля, доступность информации, специфическая аудиторская методика и технология, используемые в ходе проведения аудита. Например, описание сложной информационной системы, в которой в электронном виде формируется, регистрируется, обрабатывается и обобщается большой объем операций, может включать блок-схемы, опросные листы и таблицу принятия решений. В информационных системах, в которых почти (или совсем) не используются информационные технологии или обрабатывается небольшое количество операций (например, долгосрочные задолженности), достаточно удобным способом документирования могут быть пояснительные записки. Обычно чем сложнее структура предприятия, тем более детальной бывает документация
Аудит государственного сектора. При получении знаний о деятельности предприятий государственного сектора аудитору следует учитывать, что:
управленческие цели предприятий государственного сектора подчинены требованиям законов, нормативных актов, постановлений правительства и директив министерств;
существуют дополнительные обязанности в отношении средств внутреннего контроля;
информация о недостатках системы внутреннего контроля, обнаруженных в ходе аудита финансовой отчетности, должна быть сообщена органам регулирования или правоохранительным органам.