Загрузить Справка Поддержка
Автоматизация аудита по МСА
Вебинар Неверова Г.Н. "Возможности и правовое
обоснование электронного документооборота аудит. организации"
контакты
Задать вопрос
Новая версия программы 9.3. Большие изменения в 2024-2025 г.

Карточка риска

Документирование идентификации и оценка выявленного риска существенного искажения производится в форме Карточка риска.

Содержание страницы
Документирование оценки рисков существенного искажения по МСА 315 (версия IT Audit 8.4)

Открытие карточки риска

Откройте карточку риска одним из способов:

Карточка риска. Общая информация
Карточка риска. Общая информация
×
Обратите внимание
По умолчанию в карточке отображаются только основные вкладки ("Общая информация" и "Оценка"). Открытие других вкладок производится при выборе в пункте Еще нужной вкладки. В упрощенной версии программы (Easy) пункт "Еще" и выбор не основных вкладок недоступен

Вкладка Общая информация

Раздел аудита Раздел аудита, к которому относится текущий риск
Исполнитель
Исполнитель из состава аудиторской группы по текущему риску.
Закрепление исполнителя по нескольким рискам производится в форме Риски.
Ассистент
Ассистент из состава аудиторской группы по текущему риску.
Стадия
Поле заполняется автоматически при изменении пользователем стадии выполнения риска. Изменение стадии производится нажатием в панели инструментов карточки текущего риска на соответствующие кнопки: Принять, Выполнено, Отклонить выполнение, Перенести выполнение
Уровень риска
Выбирается уровень риска согласно п. A36 МСА 200:
  • на уровне финансовой отчетности в целом
  • на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации
Обратите внимание
Набор полей на вкладке "Оценка" зависит от выбранного уровня оценки риска
Тип риска
Выбирается тип риска согласно п. 6 МСА 315:
  • ошибки
  • недобросовестные действия
Обратите внимание
При выборе значения "недобросовестные действия" в поле "оценка риска" по умолчанию устанавливается значение "риск значительный"
Оценка риска
Приводится информация, выявлен ли риск и является ли анализируемый риск значительным. Требование по оценке значительности риска установлена пп. п 12, п. 22, п. 28, п. 32 МСА 315.
Вывод Приводятся выводы по результатам рассмотрения риска. Вывод по риску может вноситься аудитором самостоятельно или выбираться из настраиваемого справочника Выводы аудитора

Оценка риска

1. Предпосылки по риску и факторы риска

Задокументируйте предпосылки по риску и факторы риска. Откройте карточку риска и перейдите на вкладку Оценка. Нажмите на пиктограмму Изменить в соответствующем поле: предпосылки, факторы риска.

Оценка риска Признание выручки
Оценка риска Признание выручки
×
Предпосылки Выберите предпосылки отчетности, на которые оказывает влияние анализируемый риск
Факторы риска
При необходимости выберите факторы риска, которые оказывает влияние на анализируемый риск (п. 19 МСА 315). Значения выбираются из справочника Факторы риска.
Влияние факторов риска на оценку неотъемлемого риска учитывается при заполнении поля Влияние факторов риска в режиме редактирования оценки риска значением от 0,1 до 5. По умолчанию установлено значение 1, т.е. фактор не оказывает влияния, требующего изменения оценки риска.
Обратите внимание
... аудитор не обязан документировать каждый фактор неотъемлемого риска, который был принят во внимание в ходе выявления и оценки рисков существенного искажения на уровне предпосылок (п. А241 МСА 315).

2. Документирование оценки риска

Задокументируйте оценку риска. Откройте карточку риска и перейдите на вкладку Оценка. Нажмите на пиктограмму Изменить в одном из полей: Вероятность риска, Размер искажения, Неотъемлемый риск, Риск средство контроля, РСИ, Оценка риска. Откроется форма Оценка риска.

Документирование оценки риска
Документирование оценки риска
×
Обратите внимание
Набор полей на вкладке "Оценка" зависит от выбранного уровня оценки риска (финансовая отчетность или предпосылки)
Вероятность риска
Приводится вероятность риска в интервале от 1 до 100 процентов. Требование по документированию вероятности риска установлено в п. 31 МСА 315.
МСА 315 Выявление и оценка рисков существенного искажения
При оценке неотъемлемого риска аудитор применяет профессиональное суждение для определения значимости сочетания вероятности и величины искажения (A208 МСА 315)
Для удобства установления значения вероятности риска предусмотрен выпадающий список со значениями справочника Шкала оценки риска. При выборе значения риска будет проставлено значение риска из столбца Максимальный критерий, %. При необходимости, данное значение может быть изменено.
Шкала оценки риска
Шкала оценки риска
×
Размер искажения
Приводится размер искажения в интервале от 1 до 100 процентов. Требование по документированию оценки размера искажения риска установлено в п. 31 МСА 315.
МСА 315 Выявление и оценка рисков существенного искажения
При оценке неотъемлемого риска аудитор применяет профессиональное суждение для определения значимости сочетания вероятности и величины искажения (A208 МСА 315)
Аудитор устанавливает размер искажения с учетом профессионального суждения. В качестве критерия оценки можно использовать следующий подход:
Размер искажений превышает величину рабочей существенности Значение может находиться в интервале от 91 до 100 %
Размер искажений меньше явно незначительных искажений
Значение может находиться в интервале от 1 до 10 %
Другие величины искажений
Значение может находиться в интервале от 11 до 90 % с учетом профессионального суждения аудитора
Неотъемлемый риск (предварительный)
Рассчитывается как функция вероятности риска и размера искажения. Поле приводится в режиме отображения рассчитанного значения.
МСА 315 Выявление и оценка рисков существенного искажения
При оценке неотъемлемого риска аудитор применяет профессиональное суждение для определения значимости сочетания вероятности и величины искажения (A208 МСА 315)
Влияние факторов риска
При необходимости приводится влияние факторов риска на анализируемый риск (п. 19 МСА 315). Поле заполняется значением от 0,1 до 5. По умолчанию установлено значение 1.
1 - факторы не оказывают влияние
< 1 - снижение риска
> 1 - увеличение риска
Обратите внимание
... аудитор не обязан документировать каждый фактор неотъемлемого риска, который был принят во внимание в ходе выявления и оценки рисков существенного искажения на уровне предпосылок (п. А241 МСА 315)
Влияние РСИ на уровне отчетности
При необходимости приводится влияние РСИ на уровне отчетности на анализируемый риск (п. 30 МСА 315). Поле заполняется значением от 0,1 до 5. По умолчанию установлено значение 1.
1 - факторы не оказывают влияние
< 1 - снижение риска
> 1 - увеличение риска
Неотъемлемый риск
Значение рассчитывается как произведение значения полей: Неотъемлемый риск (предварительный), Влияние факторов риска, Влияние РСИ на уровне отчетности. Поле приводится в режиме отображения рассчитанного значения.
Риск средств контроля
Приводится риск средств контроля на основании профессионального суждения аудитора в интервале от 1 до 100 процентов.
Требование п. 34 МСА 315 Выявление и оценка рисков существенного искажения
Если аудитор планирует тестирование операционной эффективности средств контроля, он должен оценить риск средств контроля. Если аудитор не планирует тестирование операционной эффективности средств контроля, его оценка риска средств контроля должна быть такой, чтобы оценка риска существенного искажения соответствовала оценке неотъемлемого риска (см. пункты A226 - A229).
Иными словами, если аудитор не планирует оценивать риск средств контроля, то он признается максимальным (значение 100).
При нажатии на кнопку Рассчитать будет рассчитано значение при выполнении следующих условий:
  • По риску задокументированы средства контроля
  • Средства контроля внедрены (в поле Внедрено карточки средства контроля приведено значение да)
  • По внедренным средстам контроля аудитором проведена оценка риска средств контроля (заполнено поле Риск контроля карточки средств контроля)
Если по риску задокументировано несколько средств контроля, соответствующих вышеприведенным условиям, то риск средств контроля рассчитывается как среднее значение с учетом важности контроля каждого средства контроля (поле Важность контроля в карточке средства контроля)
Риск существенного искажения (РСИ)
РСИ рассчитывается как функция неотъемлемого риска и риска средств контроля.
Оценка риска
Приводится информация, выявлен ли риск и является ли анализируемый риск значительным. Требование по оценке значительности риска установлена п. 22 МСА 315, п. 32 МСА 315, п. А10 МСА 315.

Вкладка Средства контроля

Требование п. 26 МСА 315 Выявление и оценка рисков существенного искажения
Аудитор должен получить понимание в отношении компонента контрольных процедур в ходе выполнения процедур оценки рисков ... (a) посредством выявления ... средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок ...

На вкладке Средства контроля карточки риска приводятся средства контроля, которые использует или может использовать аудируемое лицо для снижения риска.

Средства контроля по выявленному риску
Средства контроля по выявленному риску
×

Добавление средства контроля

При нажатии на пиктограмму Добавить откроется Мастер добавление риска.

Обратите внимание
Поддерживается возможность установления связи риска и средства контроля методом Drag & Drop путем перетаскивания средства контроля из формы Средства контроля на вкладку Средства контроля карточки риска

При двойном клике по строке со средством контроля будет открыта карточка средства контроля. Оценка средства контроля производится в карточке средства контроля.

Требование п. 38 МСА 315 Выявление и оценка рисков существенного искажения
В аудиторской документации аудитор обязан отразить ... оценку структуры идентифицированных средств контроля и определение того, были ли такие средства контроля внедрены в соответствии с требованиями пункта 26 МСА 315

Вкладка Операции

Требование п. 28 МСА 315 Выявление и оценка рисков существенного искажения
Аудитор должен идентифицировать риски существенного искажения и определить, существуют ли они ... на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации

На вкладке Операции карточки риска приводятся виды операций, на оказывает влияние текущий аудиторский риск. Связь операции с риском также устанавливается на вкладке Риски карточки операции.

Связь операции с риском устанавливается на вкладке Риски карточки операции.

Обратите внимание
Поддерживается возможность установления связи риска и операции методом Drag & Drop путем перетаскивания операции из формы Операции на вкладку Операции карточки риска

При двойном клике по строке с операций будет открыта карточка операции.

Процедуры в ответ на значительные риски. Вкладка Процедуры

В панели инструментов на вкладке Процедуры карточки процедуры нажмите на кнопку Добавить. Добавление аудиторской процедуры производится в мастере Добавление процедур.

Карточка риска. Процедуры по риску
Карточка риска. Процедуры по риску
×
Обратите внимание
Поддерживается возможность установления связи риска и процедуры методом Drag & Drop путем перетаскивания процедуры из формы Процедуры на вкладку Процедуры карточки риска
Процедуры в ответ на оцененные риски по МСА в IT Audit

Выполните процедуры проверки по существу в ответ на значительные риски. Документирование проведения аудиторской процедуры производится в форме Карточка процедуры.

Процедуры в ответ на выявленный риск
Процедуры в ответ на выявленный риск
×

Источник информации. Вкладка Источник

Положения п. А15 МСА 315 Выявление и оценка рисков существенного искажения
Источники аудиторских доказательств...
Информация, полученная из других источников, может иметь значение для выявления и оценки рисков существенного искажения, предоставляя сведения и аналитическую оценку в отношении... (п. А37 МСА 315)

На вкладке Источник приводятся данные об источнике информации об анализируемом риске.

Источник получения информации о риске
Источник получения информации о риске
×

В качестве источника информации о риске можно добавить ссылку на:

  • файл рабочего документа
  • аудиторскую процедуру
  • файл нарушения
  • выявленное нарушение
  • файл в разделе "Постоянный файл"

Ссылка на источник информации по риску добавляется методом Drag & Drop (перетаскивание значений).

Изменение стадии оценки риска

Изменение стадии производится нажатием в панели инструментов карточки текущего риска на соответствующие кнопки: Принять, Выполнено, Отклонить выполнение, Перенести выполнение. Состав кнопок зависит от текущей стадии рассмотрения риска и роли пользователя в проекте по аудиту.

Кнопки для изменения стадии
Кнопки для изменения стадии
×
Кнопка Условия отображения кнопки
Принять Риск находится на стадии "Новое" и текущий пользователь является исполнителем по риску
Выполнено Риск находится на стадии "Выполняется" и текущий пользователь включен в состав аудиторской группы
Отклонить выполнение Риск находится на стадии "Выполнено" и текущий пользователь включен в состав аудиторской группы
Перенести выполнение Риск находится на стадиях: "Новое", "Выполняется" и текущий пользователь включен в состав аудиторской группы
Важно
Если текущий пользователь не включен в состав аудиторской группы, кнопки для изменения стадии будут отсутствовать

Формирование отчетов по результатам оценки рисков

По результатам оценки риска из карточки риска формируются и сохраняются как рабочие документы следующие отчеты:

Обратите внимание
При необходимости подготовить отчет "Карточка риска" по нескольким процедурам, сформируйте данный отчет из формы Риски. В одном файле на разных вкладках будет сформирован отчет по рискам. Отдельный файл можно сформировать по разделам аудита, предварительно отобрав риски по необходимому разделу в панели поиска (в панели инструментов формы "Риски" пункт Вид / Список)
Карточка риска
По риску приводится следующая информация:
Содержание риска и раздел аудита
Исполнитель по риску
Стадия оценки риска
Неотъемлемый риск
Риск средств контроля
Риск существенного искажения (РСИ)
Средства контроля, применяемые для снижения вероятности реализации риска
Процедуры в ответ на оцененный риск
Выявленные нарушения в результате оценки риска
Результаты обзорной проверки оценки риска
Результаты оценки риска
Вывод по результатам оценки риска
Отчет Карточка риска
Отчет Карточка риска
×

См. также

Средства контроля

Мастер добавления средств контроля

Аудиторские риски

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

Записаться на вебинар по программе IT Audit