В иных случаях аудитор может установить, что эффективным является комбинированный подход, при котором используются как тесты операционной эффективности средств контроля, так и аудиторские процедуры проверки по существу.
Независимо от выбранного подхода аудитор обязан разработать и выполнять аудиторские процедуры по отношению к каждой существенной группе однотипных операций, сальдо счета бухгалтерского учета и случаю раскрытия информации, как того требуют положения пункта 49 настоящего правила (стандарта) аудиторской деятельности.
При аудите лиц, относящихся к субъектам малого предпринимательства, объем контрольных действий аудируемого лица, определенных аудитором, может быть небольшим. По этой причине дальнейшие аудиторские процедуры, вероятно, будут процедурами проверки по существу. В таких случаях в дополнение к вопросам, рассмотренным выше в пункте 8, аудитор решает вопрос, возможно ли в отсутствие средств контроля получить достаточные надлежащие аудиторские доказательства.
Характер, временные рамки и объем аудиторских процедур
Характер выполняемых в дальнейшем аудиторских процедур зависит от их разновидности (тесты средств контроля или процедуры проверки по существу) и типа (инспектирование, наблюдение, запрос, подтверждение, пересчет и аналитические процедуры). В отношении определенных предпосылок подготовки финансовой (бухгалтерской) отчетности одни аудиторские процедуры могут быть более уместными, чем другие.
Например, в отношении оцененных аудитором рисков искажения предпосылки полноты для статьи доходов, тесты средств контроля могут быть наиболее уместными, в то же время, в отношении оцененных рисков предпосылки возникновения для статьи доходов, более уместными будут процедуры проверки по существу.
Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате процедур по существу. Это может оказать влияние как на вид аудиторских процедур, которые необходимо выполнить, так и на их сочетание. Например, аудитор, проверяя операцию, может в дополнение к инспектированию документа как такового попробовать подтвердить полноту условий контракта с третьей стороной.
При разработке аудиторских процедур аудитор принимает во внимание аргументы, которые явились основанием для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности для каждой группы однотипных операций, сальдо счета бухгалтерского учета и случая раскрытия информации. Это включает рассмотрение как отдельных характеристик каждой группы однотипных операций, сальдо счета бухгалтерского учета или случая раскрытия информации (то есть, неотъемлемые риски), так и вопроса о том, учтены ли аудитором средства контроля аудируемого лица (то есть, риск средств контроля) при оценке рисков.
Например, если аудитор считает, что группе однотипных операций в силу их определенных характеристик присущ низкий риск существенного искажения, без учета соответствующих средств контроля, то аудитор может определить, что одни лишь аналитические процедуры проверки по существу могут обеспечить достаточные надлежащие аудиторские доказательства. С другой стороны, если аудитор ожидает, что существует низкий риск существенного искажения, потому что аудируемое лицо применяет эффективные средства контроля, и аудитор намерен разработать процедуры проверки по существу, основываясь на операционной эффективности этих средств контроля, то аудитору следует выполнить тесты средств контроля для получения аудиторских доказательств об их операционной эффективности. Такая ситуация может иметь место, например, для группы однотипных операций, обладающих достаточно однородными, несложными характеристиками, которые повседневно обрабатываются в информационной системе аудируемого лица.
Аудитор обязан получить аудиторские доказательства относительно точности и полноты информации, генерируемой информационными системами аудируемого лица, когда эта информация используется при выполнении аудиторских процедур.
Например, если аудитор использует нефинансовую информацию или сметные данные, генерируемые информационными системами аудируемого лица, при выполнении аудиторских процедур, таких как аналитические процедуры проверки по существу или тесты средств контроля, то аудитору следует получить аудиторские доказательства относительно точности и полноты такой информации. (См. п. 11 правила (стандарта) аудиторской деятельности № 5 «Аудиторские доказательства»).
Временные рамки аудиторских процедур указывают на время выполнения аудиторских процедур или период или дату, к которым относятся аудиторские доказательства.
Аудитор может выполнять тесты средств контроля или процедуры проверки по существу либо на промежуточную дату, либо на конец отчетного периода. Чем выше риск существенного искажения информации, тем больше вероятность того, что аудитор может решить, что более эффективно выполнить процедуры проверки по существу на конец или ближе к концу отчетного периода, чем на более ранние даты, или выполнить аудиторские процедуры без предварительного уведомления или в непредсказуемый момент времени (например, выполнение аудиторских процедур в выбранных наугад местах без предварительного уведомления). С другой стороны, выполнение аудиторских процедур до окончания отчетного периода может помочь аудитору выявить существенные проблемы на ранней стадии аудиторской проверки и, следовательно, разрешить их с помощью руководства аудируемого лица или разработать эффективный аудиторский подход к таким проблемам. Если аудитор выполняет тесты средств контроля или процедуры проверки по существу до окончания отчетного периода, то он обязан получить дополнительные доказательства в отношении оставшегося до отчетной даты периода (см. пункты 37 - 38 и 56 - 61 настоящего правила (стандарта) аудиторской деятельности).
Рассматривая вопрос о том, когда выполнять аудиторские процедуры, аудитор принимает также во внимание следующие аспекты:
а) контрольная среда;
б) момент, когда уместная информация доступна аудитору (например, в электронные файлы можно впоследствии внести изменения, переписав их, или существуют процессы, за которыми аудитору необходимо наблюдать, а они осуществляются только в определенные моменты времени);
в) характер риска (например, если существует риск завышения доходов с целью отражения в отчетности увеличенной прибыли с последующим отражением в отчетности фиктивных продаж, то аудитору следует проверить договоры, существующие на конец отчетного периода);
г) период или дата, к которой относятся аудиторские доказательства.
Некоторые аудиторские процедуры могут быть выполнены только в конце отчетного периода или после его окончания, например, проверка соответствия данных финансовой (бухгалтерской) отчетности данным бухгалтерских регистров, а также проверка корректировок, сделанных в процессе подготовки финансовой (бухгалтерской) отчетности. Если существует риск того, что в деятельности аудируемого лица могут присутствовать мнимые сделки, или имевшие место хозяйственные операции не были завершены до конца отчетного периода, то аудитор выполняет процедуры на основе каждого конкретного риска.
Например, если хозяйственные операции, каждая из которых по отдельности существенна, или ошибка при отнесении к соответствующему периоду в отчетности может привести к существенному искажению информации, то аудитор обычно исследует отражение в учете хозяйственных операций, осуществленных ближе к концу отчетного периода.
Объем аудиторских процедур определяется тем, по отношению к скольким объектам была выполнена конкретная аудиторская процедура, это может быть размер выборки или количество наблюдений за контрольными действиями. Объем аудиторской процедуры определяется на основании профессионального суждения аудитора с учетом существенности, оцененного риска и уровня уверенности, который аудитор планирует получить. В частности, аудитор обычно увеличивает объем аудиторских процедур по мере увеличения риска существенного искажения информации. Однако увеличение объема аудиторской процедуры дает эффект лишь в том случае, если аудиторская процедура сама по себе уместна по отношению к конкретному риску; поэтому, при решении вопроса об объеме процедур важное значение имеет их характер.
Применение методов аудита с использованием компьютеров позволяет выполнять в широких масштабах тестирование бухгалтерских записей или массивов числовых данных, хранящихся в электронном виде. Такие методы могут быть использованы для построения выборки операций, сортировки операций с определенными характеристиками или тестирования всей генеральной совокупности в целом вместо использования аудиторской выборки.
Правомерные выводы могут обычно быть получены при использовании выборочного подхода. Однако если объем выборки, отобранной из генеральной совокупности, слишком мал, то принятый выборочный подход не является уместным для достижения конкретной цели аудита, или, если на основе отмеченных ошибок сделаны неверные умозаключения, то может возникнуть недопустимо высокий риск того, что вывод аудитора, основанный на анализе выборки, будет отличаться от вывода, который был бы сделан аудитором, если бы предметом исследования той же самой аудиторской процедуры была вся генеральная совокупность. Требования к выборочным проверкам приведены в правиле (стандарте) аудиторской деятельности № 16 «Аудиторская выборка».