Риск‐ориентированный аудит. Проведение аудита.Согласование условий аудита

07.06.2017 Введение в аудит. Лекция 4 Лектор: Милюкова Ирина Михайловна, партнер ЗАО «Универс‐Аудит» 1 Риск‐ориентированный аудит Фаза 1. Оценка рисков (Какие факторы риска (события) могут вызвать существенные искажения финансовой отчетности?) Выполнение процедур оценки риска для выявления и оценки РСИ в финансовой отчетности. Фаза 2. Ответные действия на выявленные риски (Происходят ли идентифицированные события и приводят ли они к существенному искажению в финансовой отчетности?) Проектирование и выполнение дальнейших аудиторских процедур, которые отвечают на выявленные и оцененные РСИ на уровне финансовой отчетности и на уровне предпосылок. Фаза 3. Формирование и представление аудиторского заключения (Какое аудиторское мнение, основанное на полученных аудиторских доказательствах, является надлежащим?) Формирование мнения на основе полученных аудиторских доказательств; Подготовка и выпуск соответствующего аудиторского заключения. 2 1 07.06.2017 Оценка рисков Проведение аудита: 1. Оценка рисков Предварительные процедуры по заданию Решение о принятии задания Планирование аудита Разработка общей стратегии и плана аудита Перечень факторов риска Независимость Согласование условий аудита Существенность Обсуждение ключевых вопросов Общая стратегия и план аудита Риски бизнеса, риски мошенничества Выполнение процедур по оценке рисков Выявление и оценка РСИ в результате изучения деятельности клиента Структура и применение соответствующих средств контроля Оцененные РСИ: ‐ на уровне ФО в целом ‐ на уровне предпосылок 3 Ответные действия на выявленные риски Проведение аудита : 2. Ответные действия на риски Разработка общих ответных действий и дальнейших аудиторских процедур Создание надлежащих ответных действий на оцененные РСИ Обновление общей стратегии аудита Общие ответные действия План аудита, который связывает оцененные РСИ с дальнейшими аудиторскими процедурами Выполнение ответных действий на оцененные РСИ Уменьшение аудиторского риска до приемлемо низкого уровня Выполненные процедуры Замечания и вопросы, которые привлекли внимание аудитора Надзор за работой персонала Обзор рабочих документов 4 2 07.06.2017 Проведение аудита : 3. Аудиторское заключение Отчетность по заданию Выполнение процедур по оценке рисков Оценка полученных аудиторских доказательств Установить, необходимы ли дополнительные аудиторские процедуры Новые / пересмотренные факторы риска и процедуры аудита Изменения уровня существенности Информирование о результатах аудита Выводы по результатам аудита Формирование мнения на основе достаточных надлежащих аудиторских доказательств Основные выводы Аудиторское заключение да Требуется ли дополнительная работа? нет Подготовка аудиторского заключения 5 Проведение аудита. Фаза 1. Оценка рисков Стадия 1. Предварительные процедуры. Принятие аудиторского задания Стадия 2. Планирование аудита Стадия 3. Выполнение процедур оценки рисков 6 3 07.06.2017 Стадия 1. Предварительные процедуры. Принятие аудиторского задания  Соблюдение независимости аудитора и этических требований ◦ Анализ угроз независимости (threats to independence) ◦ Принятие мер предосторожности (safeguards) Наличие у аудитора компетентности, времени и ресурсов для проведения аудита  Анализ честности руководства клиента и его собственников  Запрос предыдущему аудитору (причины смена аудитора, др. вопросы)  Согласование условий аудита  7 Согласование условий аудита Письмо‐соглашение об условиях задания (Engagement letter) 1. Обязательные условия аудита 2. Цель и объем аудита 3. Присущие аудиту ограничения 4. Обязанности аудитора 5. Обязанности руководства 6. Определение применимой концепции подготовки отчетности 7. Описание предполагаемой формы и содержания отчетов аудитора 8 4 07.06.2017 Обязательные условия (preconditions) проведения аудита Использование приемлемой концепции подготовки финансовой отчетности при составлении отчетности Согласие руководства (ЛОКУ) с основополагающим допущением об их ответственности (т.е. они осознают и подтверждают свою ответственность): 1. 2. a. b. c. за подготовку и достоверное представление финансовой отчетности в соответствии с применимой концепцией; за функционирование СВК (проектирование, внедрение, поддержание – design, implementation and maintenance); за предоставление аудитору неограниченного доступа ко всей информации и неограниченного взаимодействия с лицами внутри организации. 9 Обязанности аудитора     Применять профессиональное суждение и придерживаться профессионального скептицизма; Выявить и оценить риски существенного искажения вследствие недобросовестных действий и ошибки; Получить достаточное количество надлежащих аудиторских доказательств; Сформировать мнение о финансовой отчетности. 10 5 07.06.2017 Ограничения, присущие аудиту Аудиторские доказательства, на основании которых аудитор делает выводы и формулирует аудиторское мнение, носят скорее убедительный (persuasive), чем неопровержимый (conclusive) характер. Эти неотъемлемые ограничения аудита могут возникать вследствие:  природы финансовой отчетности;  характера аудиторских процедур;  необходимости проведения аудита в разумные сроки и за разумную цену. 11 Проведение аудита. Фаза 1. Оценка рисков Стадия 1. Предварительные процедуры. Принятие аудиторского задания Стадия 2. Планирование аудита Стадия 3. Выполнение процедур оценки рисков 12 6 07.06.2017 Стадия 2. Планирование аудита Цели: эффективное проведение аудита       уделить надлежащее внимание ключевым аспектам аудита; своевременно выявлять и устранять возможные проблемы; надлежащим образом организовать проведение аудита и обеспечить его эффективное выполнение; выбрать членов аудиторской группы, обладающих надлежащими навыками и квалификацией для снижения ожидаемых рисков, а также при распределении работ между ними; осуществлять руководство и контроль за членами аудиторской группы, а также анализ результатов их работы; при необходимости, координировать работу аудиторов компонентов и экспертов. Планирование не является отдельным этапом аудита, носит непрерывный и циклический характер: начинается сразу по завершении предыдущего аудита и продолжается до выполнения текущего аудиторского задания 13 Стадия планирования аудита Сбор информации Предварительные процедуры Разработка общей стратегии аудита Разработка детального плана аудита 14 7 07.06.2017 Предварительные процедуры на стадии планирования 1. ◦ ◦ Принять решение о продолжении отношений с клиентом и принять аудиторское задание – для этого оценить: честность основных владельцев, ключевых руководителей (ЛОКУ); компетентность аудиторской группы, наличие необходимого времени и ресурсов; возможность соблюдения этических требований; значимые вопросы, возникавшие в ходе текущего или предыдущего аудита. ◦ ◦ Оценить соблюдение этических требований и угрозы независимости (при планировании и в течение всего аудита): 2. (a) (b) (c) (d) (e) 3. ◦ ◦ честность; объективность; профессиональную компетентность и должную тщательность; конфиденциальность; профессиональное поведение. Получить понимание условий аудиторского задания финансовая отчетность общего назначения (для удовлетворения общих потребностей в финансовой информации широкого круга пользователей) финансовая отчетность специального назначения (для удовлетворения потребностей в финансовой информации конкретных пользователей) 15 Основной этап планирования 1. Разработка общей стратегии аудита ◦ особенности аудиторского задания ‐ основание, предмет и цели; ◦ цели аудируемой отчетности для планирования сроков проведения аудита и характера необходимого информационного взаимодействия; ◦ значимые факторы для определения ключевых областей аудита; ◦ результаты предварительной работы по аудиторскому заданию и опыт при проведении предыдущего аудита; ◦ характер, сроки использования и объем ресурсов. 2. Составление детального плана аудита ◦ характер, сроки и объем планируемых процедур оценки рисков; ◦ характер, сроки и объем последующих аудиторских процедур на уровне предпосылок; ◦ описание прочих аудиторских процедур, необходимых по МСА; ◦ характер, сроки и объем работы по руководству и контролю за членами аудиторской группы, по проверке результатов их работы. Час, проведенный при планировании, может сэкономить пять часов аудиторской работы. Хорошо спланированный аудит гарантирует, что работа по аудиту направлена на области повышенного риска, что ненужные процедуры не будут проводиться, и что аудиторская группа знает, что от них ожидается. 16 8 07.06.2017 На стадии планирования аудита  Оценка неотъемлемого риска на уровне финансовой отчетности и на уровне предпосылок ◦ особенности бизнеса клиента, ◦ сложность проводимых операций, ◦ опыт руководства и бухгалтерии Понимание деятельности клиента и внутреннего контроля:  Понимание контрольной среды ◦ отношение руководства к внутреннему контролю, ◦ установленные процессы для определения бизнес‐рисков и мер по их снижению, ◦ порядок мониторинга средств контроля.      Понимание средств внутреннего контроля, значимых для аудита Понимание информационных систем и действия клиента в ответ на риски, связанные с ИТ. Понимание средств контроля для оценки риска существенных искажений на уровне предпосылок Идентификация рисков, которые требуют особого внимания, включая риск мошенничества. Разработка аудиторских процедур в ответ на выявленные риски. 17 Общая стратегия аудита: Особенности аудиторского задания 1. Основания, предмет и цели аудита ◦ ◦ 2. 3. 4. 5. Сроки аудита Оценка независимости Требования правовых и нормативных актов в области деятельности клиента Ключевые факторы для аудита ◦ ◦ ◦ ◦ ◦ 6. предполагаемый охват аудита: количество и расположение подлежащих аудиту подразделений (сегментов) необходимость специальных знаний наличие службы внутреннего аудита и возможность использования результатов ее работы использование обслуживающих организаций и тесты средств контроля в ней влияние ИТ на аудиторские процедуры: доступность данных, использование автоматизированных способов аудита Результаты предыдущего аудита ◦ 7. концепция подготовки финансовой отчетности характерные для отрасли требования к отчетности, необходимость отдельных дополнительных отчетов возможность использования аудиторских доказательств предыдущего аудита (например результаты оценки рисков и тестирования средств контроля) Объем ресурсов, необходимых для проведения аудита ◦ ◦ ◦ назначение аудиторов, эксперта, лица, отвечающего за проверку качества выполнения задания доступность персонала и данных клиента составление бюджета задания 18 9 07.06.2017 Общая стратегия аудита: Информационное взаимодействие       график представления отчетности на промежуточном и заключительном этапах; обсуждение с руководством характера, сроков и объема аудиторской работы; информирование руководства о ходе выполнения аудита; график предоставления письменных заявлений руководства; даты предоставления аудиторского заключения и аудиторских отчетов; ожидаемый характер и сроки информационного взаимодействия членов аудиторской группы ◦ темы и сроки проведения совещаний группы, ◦ сроки обзорных проверок выполненной работы;  потребность и график информационного взаимодействия с третьими лицами. 19 Общая стратегия аудита: Особенности деятельности клиента и предварительная работа         определение уровня существенности предварительное выявление значительных видов операций, остатков по счетам и раскрытия информации предварительное выявление областей, в которых возможен повышенный риск существенного искажения результаты предыдущего аудита (оценка операционной эффективности СВК, характер выявленных недостатков и меры, принятые для их устранения) значительные события в развитии бизнеса: изменения в ИТ и бизнес‐ процессах, в руководстве, а также приобретения, слияния и отчуждения; значительные события в развитии отрасли: изменения в требованиях отраслевых нормативных актах и требованиях к отчетности; значительные изменения в концепции подготовки финансовой отчетности: изменения в стандартах финансовой отчетности; прочие значительные изменения: изменения в нормативно‐правовой базе 20 10 07.06.2017 Стратегия аудита: Подробное содержание (пример) 1. Независимость 2. Факторы, влияющие на стратегию ◦ ◦ ◦ ◦ ◦ ◦ Условия договора (в т.ч. предмет, сроки, стоимость) Требования нормативных и правовых актов в отношении деятельности клиента Изменения в отрасли, в деловом окружении, в бизнесе клиента Обзор результатов аудита последних лет и вопросов перенесенных с прошлого года Значительные вопросы, затронутые на встрече с клиентом Оценка рисков ◦ ◦ Предварительный аналитический обзор Специальные требования:        Области СВК, на которые можно опираться при проведении аудита Операции со связанными сторонами Ответственность аудитора в отношении мошенничества Области применения бухгалтерских оценок, включая оценку справедливой стоимости присутствие на инвентаризации, запрос независимых подтверждений, поездки в отдаленные подразделения 3. Стратегия аудита ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ Существенность Значительные аудиторские риски и подход к оцененным рискам Тесты по существу или анализ соответствия Методы определения выборки Аналитический обзор Использование ИТ для аудита Налогообложение Специальные вопросы:    Допущение непрерывности деятельности Информация, которая представляется вместе с финансовой отчетностью Заявления руководства об опр. вопросах 4. Администрирование ◦ ◦ Распределение областей аудита для членов аудиторской группы График работы ◦ Бюджет задания 21 План аудита План аудита документирует оценку риска и ответные действия аудитора в ответ на оценку риска путем установления характера, сроков и объема аудиторских процедур, которые должны выполняться аудиторской с целью снижения аудиторского риска до приемлемо низкого уровня. Включает:  Планируемые процедуры оценки риска  Планируемые дальнейшие процедуры на уровне предпосылок (программы аудита) 22 11 07.06.2017 Характер аудиторских процедур  Цели: ◦ тесты средств контроля ‐ аудиторская процедура, предназначенная для оценки операционной эффективности применения средств контроля с целью предотвращения или выявления и устранения существенных искажений на уровне предпосылок:     запросы персоналу надлежащего уровня; инспектирование соответствующей документации; наблюдение за операциями организации; повторное исполнение контрольной процедуры. ◦ процедуры проверки по существу – аудиторская процедура, предназначенная для выявления существенных искажений на уровне предпосылок:  детальные тесты видов операций, остатков по счетам и раскрытия информации;  аналитические процедуры проверки по существу.  Вид: инспектирование, наблюдение, опрос, подтверждение, пересчет, повторное применение средства контроля или аналитическая процедура. 23 Сроки и объем аудиторских процедур  Сроки: ◦ когда аудиторские процедуры выполняются ◦ период или дата, к которой применяются аудиторские доказательства. Чем выше РСИ, тем больше вероятность того, что более эффективным для выполнения процедур по существу является дата ближе к концу периода, или выполнение аудиторских процедур без предварительного уведомления.  Объем: ◦ размер выборки или количество наблюдений. Обычно объем аудиторских процедур увеличивается, если РСИ увеличивается. 24 12 07.06.2017 Проведение аудита. Фаза 1. Оценка рисков Стадия 1. Предварительные процедуры. Принятие аудиторского задания Стадия 2. Планирование аудита Стадия 3. Выполнение процедур оценки рисков 25 Процесс оценки рисков внутри организации (1) Процедура Описание Установить границы риска Эти границы могут быть количественными (допустимые списания незавершенных работ) или качественными (характеристики клиентов, не приемлемых для организации). Установленные границы дают руководству и сотрудникам полезные ориентиры для принятия решений. Оценить риски (что может пойти не так?) Определить факторы риска, т.е. события, которые могут помешать достижению поставленных целей. Ранжировать риски по приоритету Используя границы риска, определить приоритетность мероприятий на основе оценки вероятности возникновения и их воздействия 26 13 07.06.2017 Процесс оценки рисков в организации(2) Процедура Описание Определить, какие ответные меры необходимы Разработать соответствующие ответные действия на оцененные риски для снижения потенциального воздействия до приемлемых границ. Потенциальные события (факторы риска) с наивысшим приоритетом должны рассматриваться в первую очередь Назначить ответственное лицо Назначить лицо, ответственное за выполнение ответных действий и управление рисками на регулярной основе (ежедневно) Мониторинг Требовать периодических отчетов каждого отв.лица, назначенного для управления рисками 27 14