Целью МСА 400 «Оценка рисков и внутренний контроль» является установление стандартов и предоставление рекомендаций по получению понимания систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его компонентов: неотъемлемом риске, риске системы контроля и риске необнаружения.
Аудитору нужно получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Ему следует использовать свое профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемо низкого уровня.
Дается определение таких понятий, как «аудиторский риск», «неотъемлемый риск», «риск системы контроля», «риск необнаружения», «система бухгалтерского учета», «система внутреннего контроля».
Отмечено, что к факторам, отражаемым в контрольной среде, относятся:
■ деятельность совета директоров и его комитетов;
|
|
■ философия руководства и стиль его работы;
■ организационная структура субъекта, а также методы наделения полномочиями и ответственностью;
■ система контроля со стороны руководства, включая подразделение внутреннего аудита, кадровую политику и процедуры, а также разделение обязанностей.
В качестве процедур контроля названы:
■ отчеты, проверка и утверждение проведенных сверок;
■ проверка арифметической точности записей;
■ осуществление контроля над прикладными программами и средой компьютерных информационных систем, например, посредством установления форм контроля над изменениями компьютерных программ и доступом к файлам данных;
■ ведение и проверка аналитических счетов и оборотных ведомостей;
■ утверждение документов п контроль над ними;
■ сравнение данных, полученных из внутренних источников, с внешними источниками информации;
■ сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями;
■ ограничение прямого физического доступа к активам и записям;
■ сравнение и анализ финансовых результатов с расходами, предусмотренными сметой.
Отмечено, что понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска системы контроля и анализом иных факторов позволяет аудитору:
■ определять виды потенциальных существенных искажений, которые могут встретиться в финансовой отчетности;
■ учитывать факторы, которые влияют на риск появления существенных искажений;
|
|
■ разрабатывать соответствующие аудиторские процедуры. Указано, что при разработке подхода к проведению аудита
аудитор принимает во внимание предварительную оценку риска системы контроля (а также оценку неотъемлемого риска), для того чтобы установить соответствующий риск необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также для определения характера, сроков и объема процедур проверки данных утверждений по существу.
В соответствии с разделом «Неотъемлемый риск» аудитор при разработке общего плана аудита должен провести оценку неотъемлемого риска на уровне финансовой отчетности. При разработке программы аудита аудитору рекомендуется соотнести проведенную оценку с существенными сальдо счетов и классами операций на уровне утверждений или предположить, что неотъемлемый риск в отношении данного утверждения является высоким.