Основы аудиторской деятельности
Аудит в системе финансового контроля в Российской Федерации. Понятие, цели, задачи, правовые и организационные основы аудиторской деятельности. Классификация стандартов, существенность, доказательства, заключения по финансовой (бухгалтерской) отчетности.
Рубрика | Бухгалтерский учет и аудит |
Вид | курс лекций |
Язык | русский |
Дата добавления | 15.11.2010 |
Размер файла | 193,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.
В процессе получения аудиторских доказательств относительно эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение определенного периода времени, а также то, кем они применялись. Тем не менее понятие действенного применения признает возможность появления отклонений. Отклонения от установления средств контроля могут быть вызваны такими факторами, как изменения в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих основные функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.
Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.
Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.
Определенные виды аудиторских доказательств, полученных аудитором, являются более достоверными по сравнению с другими. Обычно при проведении наблюдения аудитор получает более достоверное аудиторское доказательство по сравнению с тем, которое может быть получено путем запросов. Например, аудитор может получить аудиторское доказательство относительно надлежащего разделения обязанностей либо наблюдая за лицами, применяющими процедуру контроля, либо опрашивая соответствующих сотрудников. Вместе с тем аудиторское доказательство, полученное посредством таких тестов средств контроля, как наблюдение, имеет отношение только к тому моменту времени, когда была применена данная процедура. Поэтому аудитор может посчитать необходимым дополнить эти процедуры другими тестами средств контроля, которые могут предоставить аудиторское доказательство относительно других периодов времени.
При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновлять полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам. Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры. Чем больше времени проходит с момента выполнения таких процедур, тем меньшей будет уверенность в них.
Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода.
Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы:
результаты промежуточных тестов;
длительность оставшегося периода;
наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;
характер и величина операций и других событий, а также соответствующих остатков на счетах бухгалтерского учета;
контрольная среда, в особенности средства контроля, применяемые сотрудниками аудируемого лица в порядке текущего контроля;
процедуры проверки по существу, которые аудитор планирует провести.
Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля.
Взаимосвязь между оценками неотъемлемого риска и риска средств контроля
Чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки.
Риск необнаружения
Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Если аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.
Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:
а) характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;
б) временные рамки выполнения процедур проверки по существу, например проведение таких процедур в конце отчетного периода, а не в более ранний срок;
в) объем процедур проверки по существу, например использование большего объема выборки.
Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.
В приложении к настоящему правилу (стандарту) показано, каким образом приемлемый уровень риска необнаружения (оценки, приведенные в девяти правых нижних клетках таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.
Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других процедур. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.
Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.
Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита, например в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.
Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности применительно к существенному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения
Аудиторский риск при аудите субъектов малого предпринимательства
Аудитору необходимо обеспечить достаточный уровень уверенности для того, чтобы в отношении финансовой (бухгалтерской) отчетности аудируемых лиц, в том числе субъектов малого предпринимательства, он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных хозяйствующих субъектов, нецелесообразно применять в отношении субъектов малого предпринимательства. Например, в субъектах малого предпринимательства процедуры бухгалтерского учета могут выполняться небольшим числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и с хранением документации. Таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей между сотрудниками аудируемого лица может компенсироваться системой жесткого управленческого контроля, в том случае, когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности хозяйствующего субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о финансовой (бухгалтерской) отчетности, могут быть получены только путем проведения процедур проверки по существу.
Информирование о недостатках
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить (в письменной форме) руководство аудируемого лица соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля в отношении управленческих целей.
Таблица
Зависимости между компонентами аудиторского риска
Аудиторская оценка риска средств контроля |
|||||
Высокая |
Средняя |
Низкая |
|||
Аудиторская оценка неотъемлемого риска |
Высокая |
Самая низкая |
Более низкая |
Средняя |
|
Средняя |
Более низкая |
Средняя |
Более высокая |
||
Низкая |
Средняя |
Более высокая |
Самая высокая |
Тема 10. Методика проведения аудита
Классификация методик проведения аудита.
Методики выполнения аудиторских проверок, разрабатываемые специалистами аудиторских организаций, являются их коммерческой тайной, их «ноу-хау».
В настоящее время можно выделить четыре основных подхода к созданию методик аудита: бухгалтерский, юридический, специальный, отраслевой.
Бухгалтерский подход является традиционным. Заключается в разработке методик проверки по различным разделам бухгалтерского учета, например, таким, как аудит кассовых операций, аудит расчетов с персоналом по оплате труда, аудит расчетов с подотчетными лицами и т.д. Методики аудиторской проверки по счетам бухгалтерского учета являются в том или ином наборе составными частями каждой аудиторской проверки. В правилах (стандартах) аудиторской деятельности они называются методиками проверки оборотов и сальдо по счетам бухгалтерского учета.
Юридический подход включает в себя разработку методик проверки различных видов экономических работ с юридической точки зрения. В некоторых аспектах такие методики пересекаются с бухгалтерскими, но подразумевают более детальное изучение правовой стороны отражения хозяйственной деятельности экономического субъекта в учетном процессе организаций. К таким методикам можно, например, отнести методику аудита уставного капитала, включающую в себя экспертизу правильности и полноты формирования уставного капитала, а также порядок проверки правильности отражения в учете расчетов с учредителями. Экспертиза заключенных экономическим субъектом хозяйственных договоров на соответствие применимому законодательству и экспертиза соблюдения экономическим субъектом трудового законодательства также относятся к этому типу методик аудита. В правилах (стандартах) аудиторской деятельности такие методики называют методиками проверки средств системы контроля.
Специальный подход включает в себя разработку методик проверки групп экономических субъектов, обладающих общими специальными признаками (структурой управления, структурой капитала, численностью работников, организационно-правовой формой, налоговым режимом и др.). Например, методики аудита предприятий с иностранными инвестициями, представительств иностранных юридических лиц, действующих на территории РФ, субъектов малого предпринимательства. К специальным относятся также методики проверки предприятий, работающих в условиях специальных налоговых режимов -- по упрощенной системе налогообложения субъектов малого предпринимательства, системе налогообложения в свободных экономических зонах, системе налогообложения в закрытых административно-территориальных образованиях, системе налогообложения при выполнении договоров концессии и соглашений о разделе продукции (ст. 18 Налогового кодекса РФ).
При отраслевом подходе разрабатываются методики аудита экономических субъектов в зависимости от вида их деятельности и отраслевой принадлежности. К таким методикам можно отнести методики аудита предприятий торговли, аудита сельскохозяйственных предприятий, строительных организаций, банков, страховых организаций, инвестиционных институтов. В этих методиках учитываются особенности проверки состава затрат на производство продукции (выполнение работ, оказание услуг), организации управленческого учета и др.
Отметим также, что при различных методиках необходимо применять современные инструментальные средства: тесты, таблицы, анкеты, опросные листы, облегчающие работу аудиторов и ассистентов. Кроме того, все более важное значение приобретает использование компьютерных информационных технологий при проведении аудита и сопутствующих услуг.
Основные положения методики проведения аудита.
Методика детальной проверки отражения в бухгалтерском учете оборотов и сальдо по счетам может проводится по единой (типовой) схеме, включающей:
1) перечень нормативных документов, регулирующих порядок отражения хозяйственных операций по данному бухгалтерскому счету (участку учета);
2) описание альтернативных учетных решений, выбор которых предоставлен экономическому субъекту нормативными документами;
3) состав первичных документов по счету;
4) регистры аналитического учета по счету;
5) регистры синтетического учета по счету;
6) бухгалтерская отчетность, в которой находит отражение раздел (участок, бухгалтерский счет);
7) классификатор возможных нарушений по разделу (участку, бухгалтерскому счету);
8) перечень типовых нарушений по разделу (участку, бухгалтерскому счету);
9) перечень вопросов (вопросник) для проведения типовых опросов на этапе планирования аудиторской проверки;
10) перечень аудиторских процедур, применяемых при проверке оборотов и остатков по счету;
11) последовательность выполнения аудиторских процедур;
12) особенности проведения аудита в условиях использования персональных компьютеров (ПК);
13) применение методов экономического анализа.
Перечень нормативных документов, регулирующих порядок отражения хозяйственных операций по конкретному бухгалтерскому счету (участку учета). Перечень нормативных документов должен включать следующие разделы:
документы, устанавливающие основные хозяйственные правоотношения, -- Гражданский кодекс Российской Федерации с указанием конкретных глав и статей;
документы, определяющие порядок ведения определенных направлений деятельности экономических субъектов, -- Закон Российской Федерации № 39-ФЗ от 22.04.96 «О рынке ценных бумаг», Закон Российской Федерации № 3615--1 от 09.10.92 «О валютном регулировании и валютном контроле», Таможенный кодекс Российской Федерации;
документы, устанавливающие порядок ведения учета и составления отчетности в Российской Федерации, -- Федеральный закон № 129-ФЗ от 21.11.96 «О бухгалтерском учете», положения (стандарты) по бухгалтерскому учету, План счетов бухгалтерского учета;
документы, устанавливающие порядок налогообложения экономических субъектов, -- Налоговый кодекс Российской Федерации, законодательные акты субъектов Российской Федерации и органов местного самоуправления по налогам, действующим на подведомственной им территории, принятые в соответствии с Налоговым кодексом Российской Федерации.
Примерная форма перечня нормативных документов по бухгалтерскому учету и налогообложению, используемых как в соответствии с методикой детальной проверки, так и в дальнейшем при ссылке на нормативные документы, в рабочей аудиторской документации выглядит следующим образом:
№ п/п |
Название документа |
Наименование органа, утвердившего документ |
Дата документа |
Номер документа |
Дата регистрации документа в Минюсте России |
Дата внесения изменений в документ |
Номер документа, внесшего изменения |
Дата отмены документа (если документ отменен) |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
Примечание. Документы в таблице группируются в соответствии с приведенной классификацией.
Описание различных вариантов альтернативных учетных решений, выбор которых предоставлен экономическому субъекту, позволит аудитору при необходимости сравнить их с вариантом, применяемым проверяемым экономическим субъектом, выполнить необходимый анализ и дать рекомендации по улучшению ведения учета.
Согласно Федеральному закону «О бухгалтерском учете» в перечень документов, которые должны быть утверждены в приказе или распоряжении руководителя экономического субъекта о принятой учетной политике, включается рабочий план счетов бухгалтерского учета. Он содержит синтетические и аналитические счета, необходимые для ведения учета в соответствии с требованиями своевременности и полноты учета и отчетности. Состав рабочего плана счетов зависит от принятой предприятием учетной политики, применяемых учетных решений, глубины аналитического учета, разделения учета на управленческий, финансовый и налоговый и многих других факторов.
В методике должны быть предусмотрены схемы бухгалтерских проводок, соответствующих основным учетным решениям.
Состав первичных документов по счету (разделу учета). Предприятиями и организациями могут использоваться различные первичные учетные документы. Это и унифицированные первичные документы, и документы, разрабатываемые предприятиями самостоятельно.
Согласно Федеральному закону «О бухгалтерском учете» в перечень документов, которые должны быть утверждены в приказе или распоряжении руководителя экономического субъекта о принятой учетной политике, включаются формы первичных учетных документов, применяемых для оформления хозяйственных операций, по которым не предусмотрены типовые формы первичных учетных документов, а также формы документов для внутренней бухгалтерской отчетности.
Методикой детальной проверки отражения в бухгалтерском учете оборотов и сальдо по счетам должны быть предусмотрены типовые формы первичных учетных документов. В то же время по мере накапливания опыта работы данный раздел методики должен пополняться формами первичных документов, разработанными предприятиями и организациями самостоятельно, с изложением причин, послуживших основанием для их разработки.
В целях реализации положений Федерального закона
«О бухгалтерском учете» разрабатываются и утверждаются альбомы унифицированных форм первичной документации и их электронных версий. Состав унифицированных форм первичной учетной документации определяется Госкомстатом России, Минфином России, Центральным банком России и Минэкономики России.
В настоящее время имеются унифицированные формы первичных документов по учету основных средств, производственных запасов, готовой продукции, расчетов, кассовых операций, безналичных расчетов, оплате труда и другие в виде бланков и машинных форм для ПК.
Регистры аналитического учета по счету. В соответствии с применяемой формой бухгалтерского учета устанавливается состав обязательных аналитических группировок по каждому бухгалтерскому счету.
Экономический субъект в соответствии с принятой учетной политикой, разработанными системами управленческого, финансового и налогового учета, применяемой формой учета может использовать различные регистры аналитического учета -- карточки, ведомости, журналы, а также их машинные аналоги.
Регистры синтетического учета по счету. Состав регистров синтетического учета также зависит от используемой экономическим субъектом формы учета. В данном разделе методики должны быть представлены образцы регистров синтетического учета, описание принципов их заполнения и взаимосвязи с другими регистрами.
Бухгалтерская отчетность, в которой находят отражение участок учета, отдельный бухгалтерский счет. Такая бухгалтерская отчетность должна включать:
официальную бухгалтерскую (финансовую) отчетность (бухгалтерский баланс по ф. № 1, отчет о прибылях и убытках по ф. № 2, отчет о движении капитала по ф. № 3, отчет о движении денежных средств по ф. № 4, приложение к балансу по ф. № 5);
отчетность, представляемую в соответствии с законодательством в органы Госкомстата России;
расчеты по налогам и платежам;
расчеты, представляемые в государственные социальные внебюджетные фонды;
другие формы отчетности.
Кроме того, в методике необходимо предусмотреть построение таблицы взаимной увязки показателей форм отчетности.
Классификатор возможных нарушений по разделу (участку, бухгалтерскому счету). Классификатор включает перечень нарушений, которые возможны при ведении учета по данному разделу учета, участку учета и бухгалтерскому счету.
Составлением классификаторов нарушений должны заниматься наиболее квалифицированные специалисты аудиторской организации. Часть нарушений, указанных в классификаторе, может оказаться чисто теоретической (на практике они встречаются редко), другие нарушения являются типовыми и встречаются почти на каждом проверяемом предприятии.
Перечень типовых нарушений по разделу (участку, бухгалтерскому счету). Перечень типовых нарушений по разделу (участку, бухгалтерскому счету) содержит описание типовых нарушений, а также обстоятельств, позволяющих выявить данные нарушения.
Перечень вопросов (вопросник) для проведения типовых опросов на этапе планирования аудиторской проверки. В перечень включены вопросы, которые должны быть заданы руководству экономического субъекта, главному бухгалтеру и иным сотрудникам на этапе планирования аудиторской проверки. Эти вопросы направлены на выявление возможных нарушений в организации бухгалтерского учета, оформлении первичных документов, ведении аналитического учета, заполнении регистров синтетического и аналитического учета, составлении отчетности. Анализ ответов работников проверяемого экономического субъекта на поставленные вопросы позволяет выявить «проблемные зоны» организации бухгалтерского учета.
Вопросники или соответствующие им таблицы расшифровки ответов на вопросы следует составлять в виде блок-схемы с указанием вариантов ответов на поставленные вопросы и выводов, которые может сделать аудитор при том или ином варианте ответа.
Перечень и описание аудиторских процедур, применяемых при проверке оборотов и остатков по счету. Состав аудиторских процедур для выявления возможных нарушений или злоупотреблений должен соответствовать классификатору возможных нарушений по разделу (участку, бухгалтерскому учету). Одному возможному нарушению в соответствии с разработанным аудиторской организацией классификатором должно соответствовать не менее одной аудиторской процедуры.
В случае когда одно и то же нарушение может быть выявлено посредством нескольких процедур, в перечне следует указать все возможные процедуры.
Если одна из процедур не позволяет достигнуть поставленной цели по выявлению нарушения (отсутствие необходимых документов), аудитору следует применить альтернативные аудиторские процедуры.
Все аудиторские процедуры разрабатываются по единой схеме, содержащей:
наименование контрольной процедуры;
цель проведения контрольной процедуры;
перечень документов клиента, необходимых для выполнения процедуры (первичные документы, регистры аналитического учета, регистры синтетического учета) и являющихся источниками информации для проверки;
перечень необходимых нормативных документов;
нормы, нормативы и другую справочную информацию, которая должна быть использована при выполнении контрольной процедуры;
описание техники исполнения процедуры;
описание формы представления результатов проведенной процедуры (форма рабочего документа).
Все аудиторские процедуры, разработанные аудиторской организацией, должны быть снабжены классификационными номерами, позволяющими делать ссылки на них в программе аудита конкретного экономического субъекта, оформлять рабочую документацию аудитора, осуществлять качественное проведение аудита по составу контрольных процедур. Порядок присвоения классификационных номеров аудиторским процедурам представляет собой один из внутренних стандартов и разрабатывается каждой аудиторской организацией самостоятельно.
Предлагаемый нами вариант присвоения классификационных номеров строится по трехзначной серийно-порядковой системе классификации -- XI Х2 Х3, где
XI -- номер нарушения в классификаторе нарушений;
Х2 -- номер разновидности нарушения в классификационной группе нарушений;
Х3 -- порядковый номер контрольной процедуры для выявления данного нарушения.
Последовательность выполнения аудиторских процедур. Составление классификатора возможных нарушений по счету, а также описание каждой аудиторской процедуры, проведение которой позволяет выявить каждое из возможных нарушений, безусловно, позволяют аудиторской организации провести проверку на высоком качественном уровне. Однако важна последовательность выполнения аудиторских процедур, так как, во-первых, итоговые данные одной контрольной процедуры могут быть исходными для другой (если для выявления какого-либо нарушения требуется последовательность выполнения контрольных процедур); во-вторых, некоторые процедуры могут выполняться параллельно, другие -- только последовательно, и последовательность эта неслучайна.
Последовательность выполнения аудиторских процедур может быть оформлена в виде блок-схемы как по отдельному разделу учета (участку, бухгалтерскому счету), так и по нескольким взаимосвязанным разделам учета (участкам, бухгалтерским счетам).
Особенности проведения аудита в условиях использования проверяемым экономическим субъектом компьютерной обработки данных. Данный раздел методики должен содержать описание процедур, которые следует выполнить аудитору в условиях использования проверяемым экономическим субъектом компьютерной обработки данных.
В условиях использования компьютерной техники может быть расширена сфера применения одних способов получения аудиторских доказательств и сужена сфера применения других.
Предлагаемая структура методики детальной проверки правильности отражения в бухгалтерском учете оборотов и сальдо по счетам является внутренним стандартом, разработка которого производится аудиторской организацией. Разработка таких стандартов не только облегчает работу аудиторов, обеспечивает высокое качество оказываемых аудиторских услуг, но и позволяет осуществлять проверку качества деятельности аудиторской организации, а также защищать интересы отдельных аудиторов.
Как правило, основными причинами возникновения претензий к качеству проведенного аудита являются нарушения, обнаруженные налоговыми органами после проведения аудита у данного экономического субъекта.
Как в случае проверки экономического субъекта аудиторской организацией, так и в случае проверки его налоговыми органами по результатам проверки составляется акт (перечень) выявленных ошибок и нарушений. Если эти перечни совпадают, к аудитору не может возникнуть претензий со стороны клиента.
Если множество ошибок, выявленных аудитором, больше множества ошибок, выявленных налоговыми органами, клиент может сделать вывод либо об излишней осторожности аудитора, либо о недостаточной квалификации сотрудников налоговой службы. Как правило, в данном случае также претензий к аудиторам не возникает.
Если множество ошибок, выявленных аудитором, меньше, чем множество ошибок, выявленных налоговыми органами, клиент делает вывод о недостаточной квалификации аудитора или о том, что аудиторская проверка проведена на недостаточно качественном уровне. В данном случае возникают претензии к аудитору.
При возникновении претензий к качеству проведенного аудита со стороны самого клиента, налоговых и иных органов проверка обоснованности этих претензий должна начинаться с проверки внутренних стандартов, раскрывающих состав и описание процедур тестирования средств системы контроля и процедур детальной проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам.
Если процедуры, позволяющие выявить нарушение, обнаруженное налоговой службой, не предусмотрены внутренним стандартом, можно констатировать невысокое качество методологического обеспечения аудита в данной аудиторской организации. Если процедуры, позволяющие выявить нарушение, обнаруженное налоговой службой, предусмотрены внутренним стандартом, но не включены в план проверки ведущим аудитором, можно говорить о некачественном исполнении им своих служебных обязанностей или о его недостаточной квалификации.
Кроме того, потребуется экспертиза качества проведенных процедур с целью установить, могло ли быть выявлено данное нарушение при выполнении одной из проведенных процедур. Если процедуры, позволяющие выявить нарушение, обнаруженное налоговой службой, предусмотрены внутренним стандартом, включены в план проверки ведущим аудитором, но были выполнены некачественно, можно говорить о низком качестве работы исполнителей и недостаточном контроле за качеством выполнения аудиторских процедур со стороны ведущего аудитора.
Применение персональных компьютеров и информационных технологий в аудиторской деятельности.
В связи с развитием информационных технологий, позволяющих пользователям работать с различными базами данных, аудиторы в своей работе все шире и шире используют вычислительную технику. Прежде всего, использовались широко распространенные программы, входящие в пакет Microsoft Office имеющийся практически в каждом компьютере (Microsoft Word, Microsoft Excel, Outlook Express и т.д.)и их более ранние аналоги:
электронные редакторы - для изготовления различных аудиторских документов,
электронные таблицы - для выполнения различных расчетов,
электронная почта - для связи с корреспондентами.
Кроме того, аудиторы использовали автоматизированные системы бухгалтерского учета для его ведения и восстановления, информационно-справочные системы - для поиска нужной информации для ответов на многочисленные вопросы, возникающие в практике аудируемых экономических субъектов. Позже на рынке прикладных программ появились и заняли прочное место специфические программы для финансово-экономического анализа деятельности организации.
Для этих целей аудиторы будут использовать компьютеры всегда, но в настоящее время следует говорить о возможности создания комплексной системы автоматизации аудиторской деятельности (СААД), объединяющей все основные функции аудита. Такая система должна позволять аудитору, не имеющему глубоких знаний в области информационных технологий, работать не только с вышеперечисленными системами, но и решать специфические задачи аудита, анализировать данные, накапливаемые в автоматизированной системе бухгалтерского учета (АСБУ) экономического субъекта. В этом случае речь будет идти о взаимодействии двух информационных систем: СААД и системы бухгалтерского учета.
В составе международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике, в версии российских правил (стандартов) эти проблемы нашли отражение в трех стандартах, являющихся аналогами МСА, что свидетельствует о признании возможности и необходимости применения компьютеров в аудите. Перечень таких стандартов приведен в табл. 8.3.1.
Таблица № 8.3.1.
Международные стандарты аудита |
Российские правила (стандарты) |
||||
№ п/п |
Числовое обозначение |
Наименование |
Наименование |
Год издания |
|
1 |
401 |
Аудит в условиях компьютерных информационных систем |
Аудит в условиях компьютерной обработки данных |
1998 |
|
2 |
1009 |
Методы аудита с использованием компьютеров |
Проведение аудита с помощью компьютеров |
2000 |
|
3 |
1008 |
Оценка рисков и система внутреннего контроля - характеристики КИС и связанные с ними вопросы |
Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем |
2000 |
|
4 |
1001 |
Среда ИТ - автономные персональные компьютеры |
Не разработан |
- |
|
5 |
1002 |
Среда ИТ - онлайновые компьютерные системы |
Не разработан |
- |
|
6 |
1003 |
Среда ИТ - системы баз данных |
Не разработан |
- |
Из приведенной таблицы видно, что в России разработаны наиболее существенные из правил (стандартов), имеющих отношение к компьютеризации аудита. Работа по остальным трем стандартам пока еще не начата.
Созданные российские правила (стандарты) отличаются от стандартов МСА: они ориентированы на более прогрессивные подходы к компьютеризации, поскольку созданы значительно позже международных стандартов, учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения, ориентированы на более эффективное достижение цели аудита и описание особенностей реализации основных принципов и методов аудита в современных информационных системах.
Российские правила (стандарты) по компьютеризации связаны с федеральными правилами (стандартами) «Планирование аудита» и «Аудиторские доказательства». Первые два стандарта - с российским правилом (стандартами) «Использование работы эксперта», а третий стандарт - дополняет федеральный стандарт «Существенность в аудите» и российское правило (стандарт) «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании первых двух правил (стандартов), приведенных в табл. 8.1. Эти два стандарта тесно связаны между собой, хотя первый имеет большее отношение к экономическому субъекту, а второй - непосредственно к аудиторам и аудиторским организациям.
В практических условиях могут возникнуть следующие варианты проведения компьютерного аудита (табл. 8.3.2.):
Таблица 8.3.2.
Варианты |
Наличие компьютеров |
||
Экономический субъект |
Аудиторская организация (аудитор) |
||
1 |
+ |
- |
|
2 |
- |
+ |
|
3 |
+ |
+ |
«+» - компьютеры имеются в наличии;
«-» - компьютеры отсутствуют.
Наиболее благоприятным и предпочтительным является 3-й вариант, при котором компьютеры используют и экономический субъект, и аудиторская организация. Распространение компьютерной техники в современных условиях дает основание полагать, что случаи, когда отсутствует компьютер в бухгалтерии экономического субъекта или у аудитора, со временем потеряет актуальность.
Если экономический субъект использует систему компьютерной обработки данных для автоматизации бухгалтерского учета и других функции управления, то говорят, что аудит проводится в среде «Компьютерной обработки данных (КОД)».
В российском правиле (стандарте) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" определены общие требования к проведению аудита в условиях компьютерной обработки данных (КОД); компетентность аудитора в вопросах КОД и использование работы эксперта; действия аудитора в среде КОД; аудиторские доказательства и документирование в условиях КОД; процедуры аудита в условиях КОД.
В стандарте определено, что КОД имеет место в том случае, когда с помощью компьютерной техники осуществляется обработка значительных объемов экономической информации. При этом у субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные виды работ.
При проведении аудита в среде КОД сохраняются основные элементы методологии аудита.
Для проверки хозяйственных операций наряду с первичными документами используются данные на машиночитаемых носителях (классификаторы, справочники, нормативные показатели, исходные данные, производные показатели).
Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламентировать работу эксперта. Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оценка надежности КОД; проверка лицензионной чистоты программных средств; проверка алгоритмов расчетов; формирование в среде КОД необходимых бухгалтеру регистров.
В процессе изучения деятельности клиента аудитор должен изучить обеспечивающие компоненты КОД: техническое; программное (авторы программ, авторский надзор, методы обновления, наличие лицензий); технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей).
Он должен оценить гибкость настройки КОД: при изменениях хозяйственного и налогового законодательства; при изменении внешней отчетности; при расширении функций КОД.
Аудитору необходимо оценить качество внутреннего контроля и аудиторский риск. На оценку аудиторского риска влияют факторы:
повышающие аудиторский риск:
децентрализация системы КОД;
географическая разбросанность системы КОД;
отсутствие внутреннего контроля;
отсутствие мер по ограничению несанкционированного доступа к системе КОД.
снижающие аудиторский риск:
наличие лицензии на используемые ППП;
наличие у аудитора средств тестирования программных продуктов клиента;
существование системы контроля используемого программного обеспечения;
централизованная информационная политика, определяемая руководством;
единая система КОД, используемая в разных подразделениях;
наличие единого плана развития системы КОД.
Качество внутреннего контроля определяют наличие или отсутствие следующих его компонент:
контроль подготовки данных;
выявление и исправление ошибок и фальсификаций во время работы системы КОД;
контроль за данными нормативно-справочного характера;
координация и взаимодействие между пользователями системы КОД и службой информатизации;
контроль соответствия применяемых алгоритмов в системе КОД принятой системе учета.
контроль соответствия регистров учета, формируемых системой КОД, данным первичного учета;
исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.
Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.
Основные отличия аудиторских доказательств, полученных в среде КОД:
источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);
рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;
рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;
в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.
Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД. Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала; обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров» предназначено для аудиторов, если они используют ПК и информационные технологии для проведения проверок и оказания сопутствующих услуг.
Положения данного стандарта расширяют, конкретизируют традиционные подходы к аудиту, содержащиеся в других правилах (стандартах), при проведении аудита с использованием ПК. Отмечено, что сохраняется цель и основные элементы методологии аудита, подчеркивается, что аудитор может применять компьютеры и для аудита тех организаций, где учет ведется вручную. Сформулированы основные требования к наиболее важным компонентам информационных технологий, дано понятие информационного обеспечения, его разделение на данные на бумажных носителях и базу данных, приведены рекомендации по работе с базой данных; основные требования к программным средствам, применяемым аудиторской организацией, которые могут быть использованы и организациями разработчиками программных средств для аудиторских организаций.
Проведение аудита с применением компьютеров требует, чтобы сотрудники аудиторской организации обладали необходимыми знаниями и опытом работы в этой области. Поэтому в необходимых случаях можно (и целесообразно) привлекать для этой цели специально подготовленных сотрудников (специалистов в области информационных и компьютерных технологий) аудиторской фирмы или специалистов по этим вопросам из других организаций или специальные организации.
При планировании аудита следует учесть особенности КОД экономического субъекта и средств автоматизации аудитора: эффективность использования компьютеров при проведении аудита, уровень системы КОД экономического субъекта, особенности организации КОД и возможности ее использования при проведении аудита, снижение (увеличение) аудиторского риска.
При компьютерном аудите должны использоваться аудиторские доказательства, определяемые федеральным правилом (стандартом) «Аудиторские доказательства». Могут использоваться компьютерные файлы, рабочие таблицы, полученные на ПК, фотокопии документов и др; рекомендуется разрабатывать в аудиторских фирмах внутрифирменных стандартов, регламентирующих применение компьютеров при проведении аудита, что является перспективным направлением для развития аудиторских фирм.
Аудиторские процедуры с использованием компьютеров включают следующие: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения проверяемого экономического субъекта.
В стандарте отмечены особенности малых экономических субъектов, которые необходимо принимать во внимание аудитором при компьютерном аудите.
Подчеркивается, что доверие аудитора к системе внутреннего контроля для малых экономических субъектов должно быть ниже, чем для средних и крупных предприятий. Это свидетельствует о том, что необходимо полагаться на аудиторские процедуры по существу.
Правило (стандарт) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» дополняет российский стандарт аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и федеральный стандарт «Существенность в аудите», а также с рассмотренные стандарты по компьютерному аудиту. Эти дополнения приведены в табл. 8.3.3.
Таблица 8.3.3.
№ п/п |
Наименование стандарта |
Дополняет стандарты в части |
|
1 |
Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита |
Изучение системы внутреннего контроля в условиях КОД Проверки надежности системы внутреннего контроля за системой КОД |
|
2 |
Существенность в аудите |
1) Вероятности появления новых рисков в системе внутреннего контроля и бухгалтерского учета |
|
3 |
Аудит в условиях компьютерной обработки данных |
1) Применения специальных средств контроля информации, функционирующей в системе внутреннего контроля и бухгалтерского учета экономического субъекта |
|
4 |
Проведение аудита с применением компьютеров |
Применения аудитором новых средств и методов контроля проверяемой информации экономического субъекта |
Стандарт направлен как на расширение подходов и методов, приведенных в стандартах (п. 1 и 2), так и на уточнение и дополнение рекомендаций по организации компьютерного аудита (п. 3 и 4).
В стандарте отмечено, что использование компьютеров существенно влияет на различные стороны организации бухгалтерского учета:
на организационную структуру экономического субъекта, что может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля. Эти риски связаны с концентрацией функций управления (приводят к тому, что может быть утрачено эффективное функционирование системы учета и контроля) и концентрацией данных и программ для их обработки (приводят к возможности утери информации и несанкционированного доступа к ней).
на процедуры записи учетных данных, что может привести к отсутствию первичных документов (появляется риск отсутствия разрешения на совершение операции, визирования на бумажных носителях), невозможности наблюдения за разноской учетных данных (появляется риск потери промежуточных данных при обновлении хранящейся информации, отсутствия бумажных регистров бухгалтерского учета), доступ к базе данных и программам системы КОД несанкционированных пользователей (появляется риск несанкционированных бухгалтерских записей и изменения данных).
на процедуры бухгалтерского учета, у которых появляются специфические черты КОД: заданность (появляется риск отсутствия своевременной перенастройки при изменяющихся внешних условиях), автоматический контроль (появляется риск невозможности проследить результаты обнаружения и исправления ошибок), однократный ввод информации в несколько файлов (появляется риск увеличения влияния ошибки бухгалтерской информации сразу по нескольким счетам) операции внутри системы КОД или автоматические записи (риск появления несанкционированных записей, которые сложно обнаружить при отсутствии специальных регистров и документов) трудности в обеспечении сохранности записей (появляется риск утраты информации, хранящейся только в электронном виде).
Внутренний контроль в условиях КОД должен сочетать как общие методы контроля, так и специальные средства контроля.
К общим относится организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД (проверка документального подтверждения всех вносимых в систему изменений); операционный контроль (проверка того, что выполняются только авторизованные операции, доступ к системе имеют только утвержденные лица, ошибки выявляются и исправляются); контроль за программным обеспечением (анализируется система визирования, тестирования, документирования новых подсистем, система исключения несанкционированного доступа); контроль за вводом и обработкой данных (проверка того, что существует система предварительного визирования операций до их ввода, определен круг лиц, выполняющих ввод информации) контроль за копированием, хранением, архивированием и т.д. Другими словами общие методы контроля ориентированы на общие вопросы организации и функционирование КОД.
Подобные документы
Методологические аспекты и задачи аудита бухгалтерской финансовой отчетности. Нормативное регулирование аудиторской деятельности в Российской Федерации. Аудит бухгалтерской финансовой отчетности ООО "Материал-Сервис". Результаты аудиторской проверки.
курсовая работа [83,3 K], добавлен 23.02.2014Понятие, цели и задачи аудита. Нормативное регулирование аудиторской деятельности в Российской Федерации. Планирование аудита бухгалтерской финансовой отчетности ООО "Материал-Сервис". Результаты аудиторской проверки, описание процедур проведения.
курсовая работа [98,0 K], добавлен 11.02.2014Правовые основы регулирования аудиторской деятельности в Российской Федерации. Базовые показатели бухгалтерской отчетности. Письмо о проведении проверки аудируемого участка, договор. Общий план контроля, его программа. Отчет по результатам проверки.
контрольная работа [107,1 K], добавлен 02.10.2013Нормативное регулирование аудиторской деятельности в Российской Федерации. Методические основы аудита бухгалтерской финансовой отчетности. Планирование и проведение аудиторской проверки бухгалтерской финансовой отчетности ОАО Корпорация "СтройСиб".
курсовая работа [64,1 K], добавлен 24.02.2012Нормативные документы регулирующие правовые основы аудиторской деятельности. Назначение и классифиция стандартов аудита. Основа аудиторской деятельности, отличие аудита от других форм финансового контроля. Формы и методы проведения аудиторской проверки.
контрольная работа [29,1 K], добавлен 21.10.2010Понятие, задачи и цели аудиторской деятельности, ее классификация. Состояние аудита в России сегодня. Перечень сопутствующих услуг согласно Закону, зафиксированный федеральными стандартами аудиторской деятельности. Составление бухгалтерской отчетности.
курсовая работа [501,8 K], добавлен 21.02.2014Понятие, виды и задачи, цели аудиторской деятельности. Правовое, нормативное и законодательное регулирование аудиторской деятельности в Российской Федерации. Федеральный закон. Аудиторские стандарты. Правовое значение аудиторского заключения.
автореферат [28,2 K], добавлен 30.10.2008Цели и задачи составления отчетности и проведения аудита. Анализ технико-экономических показателей деятельности, финансового состояние ОАО "КВЭН" и эффективности его производства. Проведение аудиторской проверки финансовой отчетности предприятия.
дипломная работа [131,2 K], добавлен 10.11.2011Понятие аудита и аудиторской деятельности, их цели и задачи. Требования, предъявляемые к аудиторам. Правовое значение аудиторского заключения. Независимость аудиторов и аудиторских фирм при проведении проверки. Регулирование аудиторской деятельности.
реферат [34,8 K], добавлен 05.11.2014Сущность аудита и аудиторской деятельности. Цели аудита бухгалтерской отчетности. Нормативное регулирование аудиторской деятельности. Организация и проведение аудиторской проверки бухгалтерской отчетности в ООО "Сельхозтехника".
дипломная работа [137,1 K], добавлен 24.06.2004