Международные стандарты аудита

При этом следует учитывать два основных момента:

- программа аудита в российском стандарте является самостоятельным документом, в то время как МСА только рекомендует использование аудитором программы или проверочных листов в качестве вспомогательного элемента детального плана аудита;

- процедура планирования аудита, согласно ФПСАД, включает разработку общей стратегии аудита (но порядок разработки и документального оформления в стандарте отсутствует), в то время, как согласно положениям МСА, общая стратегия аудита является основополагающим документом процесса планирования аудита финансовой отчетности.

4.2 Получение аудитором знаний о бизнесе клиента

Получение информации аудитором о деятельности клиента и его среде, включая внутренний контроль и оценку риска существенных искажений финансовой отчетности регламентируется МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения».

Понимание бизнеса предприятия - это общее знание экономики и отрасли, в рамках которой действует субъект, а также более конкретные знания о том, каким образом субъект функционирует.

Целью знаний о бизнесе клиента является выявление и понимание событий, операций и методов работ, которые могут существенно повлиять на финансовую отчетность, методы аудиторской проверки и аудиторское заключение.

Получение аудитором знаний о бизнесе клиента стандартизировано и входит в круг аспектов, принимаемых во внимание аудитором при планировании аудита. Этому аспекту посвящен специальный международный стандарт аудита

В МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения» раскрывается понятие и необходимость понимания бизнеса клиента на всех стадиях аудита.

МСА 315 регламентирует порядок получения и применения знания о бизнесе клиента и осуществление следующих процедур по оценке рисков:

1) опрос должностных лиц организации, которые могут предоставить релевантную информацию о бизнесе клиента или системе внутреннего контроля, в первую очередь лиц, занимающих руководящие должности;

2) аналитические процедуры;

3) наблюдение;

4) инспектирование.

Задача аудитора - получить необходимые знания о субъекте, особенностях его бизнеса, среде, в которой функционирует организация, а также о системе внутреннего контроля. При этом необходимо отметить, что все процедуры по оценке риска проводятся как раз на этапе получения необходимых знаний о бизнесе клиента.

В качестве источников знаний об аудируемом лице могут использоваться: специализированные печатные издания; отчеты аналитиков, рейтинговых агентств, банков; законодательство, специфичное для отрасли клиента; опрос персонала организации разных уровней и прочие источники. В случае повторного аудита необходимо ознакомиться с информацией, собранной о клиенте в прошедшие годы, и отследить произошедшие изменения.

После завершения этапа получения знаний о клиенте и среде его деятельности специалисты аудиторской фирмы должны обсудить полученные знания с целью однозначного понимания аудиторской командой особенностей деятельности клиента, а также степени подверженности его отчетности рискам существенного искажения.

Согласно МСА 315 понимание бизнеса предприятия включает следующие составляющие:

- внешние факторы: знание отрасли клиента, специфических требований законодательства в отношении бизнеса аудируемого лица и пр.;

- основные характеристики клиента: форма собственности, организационная структура, стиль управления организацией, операционная, инвестиционная, финансовая деятельность и т.п. (сюда же включается учетная политика юридического лица: аудитор должен оценить ее рациональность, соответствие бизнесу, согласованность с применяемыми стандартами финансовой отчетности и деловой практикой, принятой в отрасли);

- понимание стратегии развития предприятия и поставленных им целей, а также бизнес-рисков. Такой акцент не случаен. Например, поставленные нереалистичные для достижения цели являются риском существенного искажения отчетности, так как руководство клиента может поддаться соблазну фальсификации отчетности, дабы выдать желаемое за действительное. Необходимо отметить, что бизнес-риск - более широкое понятие, чем риск, который интересует аудитора, - риск существенного искажения отчетности;

- оценка и обзор финансовых результатов предприятия, успешности его бизнеса (аудитором могут использоваться внутренние документы клиента, такие как документы управленческого учета, бюджеты, информация по сегментам и подразделениям, а также внешняя информация, например, содержащаяся в отчетах независимых экспертов);

- система внутреннего контроля, в том числе:

· контрольная среда;

· процесс оценки рисков в организации;

· информационная система;

· процедуры контроля и контрольные действия;

· мониторинг средств контроля.

Изучая информацию о бизнесе клиента и среде его деятельности, аудитору требуется знание только в той части, в которой оно необходимо для целей аудита.

МСА 315 подробно рассматривает понятие внутреннего контроля, которое является краеугольным для аудита, базирующегося на оценке рисков, то есть современной стадии развития аудита. Суть внутреннего контроля можно описать следующим образом: совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, угрожающие достижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства.

Любая, даже очень качественная, система внутреннего контроля имеет ограничения, которые при определенных обстоятельствах не позволят ей предотвратить искажения отчетности.

Невозможно создать систему, которая бы снижала риски до нуля. Например, система внутреннего контроля будет бессильна против сговора должностных лиц организации.

Охарактеризуем подробнее элементы системы внутреннего контроля.

1. Контрольная среда включает осведомленность, отношение и действия руководства в связи с обеспечением внутреннего контроля. При этом сама по себе контрольная среда не способна и не достаточна для предотвращения, выявления и исправления ошибок или мошенничества, влекущих за собой существенное искажение отчетности.

2. Процесс оценки рисков в организации - порядок выявления рисков менеджментом организации, оценки их последствий и управление рисками. Для целей финансовой отчетности процесс оценки рисков включает:

- выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности в соответствии с принципами подготовки финансовой отчетности;

- оценку вероятности возникновения рисков;

- оценку «значимости» рисков;

- принятие решения по управлению рисками.

Если аудитором были обнаружены существенные недостатки процесса оценки риска руководством клиента, то необходимо сделать замечание руководителям клиента или сформулировать рекомендации по улучшению процесса оценки риска.

3. Информационная система охватывает бизнес-процессы, значимые для подготовки финансовой отчетности, а также систему коммуникаций между структурами юридического лица и непосредственно между его должностными лицами. К этой категории относится система бухгалтерского учета в организации, а именно процедуры, позволяющие инициировать хозяйственные операции, зарегистрировать и обработать их, обеспечить должный учет активов, обязательств и капитала, подготовить отчетность организации. Аудитор должен выяснить, как обеспечивается клиентом понимание сотрудниками их функций и ответственности по подготовке финансовой отчетности.

Важным для аудитора является изучение:

- построения системы подготовки финансовой отчетности клиента;

- распределения обязанностей и ответственности;

- порядка принятия значимых решений, таких как определение оценочных значений или раскрытий при подготовке финансовой отчетности.

4. Процедуры контроля и контрольные действия должны быть направлены на организацию и поддержание таких областей внутреннего контроля, как:

- санкционирование операций;

- обзор результатов деятельности организации;

- обработка информации;

- физические средства контроля;

- распределение обязанностей между должностными лицами организации;

- другие действия.

Аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок финансовой отчетности и разработать дальнейшие процедуры аудита, исходя из оцененных рисков. При этом аудитор должен анализировать только те контрольные действия, которые относятся к областям, наиболее подверженным существенным искажениям.

5. Мониторинг средств контроля - это процесс оценки качества функционирования внутреннего контроля. Аудитору важно понять, каким образом клиент осуществляет мониторинг и как при необходимости корректирует систему внутреннего контроля в части, относящейся к подготовке финансовой отчетности.

Следует отметить, что аудитору необходимо изучить систему внутреннего контроля только в той ее части, которая относится к подготовке отчетности.

Важным моментом в МСА 315 является оценка риска существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок по каждому сальдо счета и классу операций.

Целью оценки рисков искажения финансовой отчетности является определение состава, объема и временных рамок дальнейших аудиторских процедур. Для этого аудитор должен выполнить следующие действия:

- выявить риски, обусловленные особенностями среды деятельности и бизнеса клиента, его системы внутреннего контроля, а также типичными классами операций, раскрытиями, сделанными в отчетности;

- проанализировать, как выявленные риски могут негативно повлиять на финансовую отчетность на уровне предпосылок при ее подготовке;

- оценить значительность, вероятность и природу выявленных рисков;

- определить, имеются ли значительные риски, требующие особого внимания со стороны аудитора (значительные риски, как правило, связаны с необычными для бизнеса клиента существенными операциями или суждениями);

- определить рисковые области, где процедуры по существу не позволят получить достаточных надлежащих аудиторских доказательств.

В стандарте раскрывается процедура оценки выявленных рисков. В частности, проверяется, связан ли выявленный риск с риском мошенничества и внешними факторами, такими, как значительные изменения в законодательстве, экономике, стандартах бухгалтерского учета и т.п. Проверяется также значительность выявленных рисков, обусловленных сложностью операций и наличием существенных операций со связанными сторонами.

В соответствии с МСА, аудитору необходимо оценить связь риска с субъективностью оценок менеджмента при подготовке финансовой отчетности, оценить степень субъективности таких оценок (в особенности следует обратить внимание на оценки и суждения, связанные со значительной степенью неопределенности) и связан ли риск с существенными, нетипичными для бизнеса клиента операциями и т.д.

После того как аудитор выявил значительные риски, ему необходимо оценить степень надежности процедур контроля, направленных на снижение данных рисков.

В процессе аудита оценка рисков, произведенная на стадии планирования, должна пересматриваться, так как в результате аудиторских процедур будут выявляться новые факты, и полученная на стадии планирования информация будет уточняться.

В случае выявления рисков существенного искажения финансовой отчетности, которые организация не контролирует с помощью имеющихся средств контроля, а также при выявлении значительных недочетов в процессе оценки рисков организацией аудитору следует включить данные наблюдения в состав вопросов, подлежащих сообщению менеджменту организации соответствующего звена. Какая именно информация должна сообщаться и как определить, какому уровню администрации ее сообщать, посвящен МСА 260 «Сообщение аспектов аудита лицам, наделенным руководящими полномочиями».

Информация о выявленных и оцененных рисках, основных моментах понимания бизнеса клиента, его системы внутреннего контроля, среды деятельности в обязательном порядке подлежит занесению в рабочие документы.

Отдельно документируются следующие риски и средства контроля, направленные на их снижение:

- значительные риски;

- риски, не позволяющие использовать только процедуры по существу, так как такие процедуры не предоставят достаточных надлежащих аудиторских доказательств.

Порядок получения аудитором информации о деятельности клиента в российской системе стандартов регламентирован ФПСАД № 15 «Понимание деятельности аудируемого лица». Российский стандарт существенно отличается от МСА 315. В частности, в нем не рассмотрены такие вопросы как:

- характеристика внутреннего контроля и его основных элементов;

- оценка риска существенного искажения финансовой отчетности;

- порядок документирования проведенных процедур по получению информации о бизнесе клиента, системе внутреннего контроля и оценке рисков существенного искажения.

В целом все вышеперечисленные вопросы изложены в ФПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Однако в российском стандарте, используется понятие «система бухгалтерского учета», в то время как в МСА 315 оно трактуется как «информационная система, связанная с целями финансовой отчетности». Понятие «риск существенного искажения» не рассматривается ни в одном российском стандарте. Основным отличием российского стандарта является и то, что система внутреннего контроля включает два компонента: контрольную среду и процедуры контроля, а в МСА - пять компонентов.

4.3 Установление условий договоренности с клиентом о проведении аудита

Если аудиторская организация и экономический субъект пришли к соглашению о возможности проведения аудита и в устной форме согласовали принципиальные моменты его проведения, они должны перейти к документальному оформлению своих взаимоотношений. Результатом этого должно стать согласование условий аудиторского задания с клиентом в виде договора и письма-обязательства на проведение аудита.

Согласованию условий задания с клиентом посвящен Международный стандарт аудита 210 «Условия аудиторских заданий».

МСА 210 на протяжении последних лет неоднократно изменялся. Вначале он назывался «Письмо-согласие о проведении аудиторского задания», затем - «Условия договоренностей об аудите», и наконец, он получил свое нынешнее название, распространив частный случай «письма» на любые случаи договоренностей, в том числе на договоры, контракты, соглашения.

Письмо-обязательство является документальным отражением того, что аудитор принимает назначение, соглашается с целями и объемом аудита, объемом обязательств аудитора перед клиентом и формой отчетов.

МСА 210 содержит перечень обязательных моментов, о которых аудитор обязан поставить в известность своего потенциального клиента, и по поводу которых аудиторская организация и экономический субъект обязаны достичь согласия до начала аудита. Такие аспекты должны быть отражены в письме об аудиторском задании или в любой другой подходящей форме контракта.

Обычно в письме об аудиторском задании указываются:

Цель аудита финансовой отчетности (обеспечение разумной уверенности в том, что отчетность не содержит существенных искажений).

Ответственность руководства за финансовую отчетность (ответственность за подготовку отчетности, в том числе за соответствующее раскрытие информации, несет руководство компании).

Объем аудита со ссылками на нормативные положения (например, «Мы будем проводить аудит в соответствии с МСА. Аудит включает в себя проверку путем тестирования доказательств, подтверждающих величины и раскрытие информации в финансовой отчетности»).

Форма и способ сообщения результатов аудита (в форме аудиторского заключения и отдельного письма, касающегося любых замеченных аудитором существенных недостатков в ведении бухгалтерского учета и системе внутреннего контроля).

Предупреждение о наличии риска необнаружения существенных и несущественных искажений из-за различных ограничений (тестовый характер аудита; ограничения, присущие системе бухгалтерского учета и внутреннего контроля).

Требование свободного доступа к информации, необходимой для проведения аудита.

Кроме того, аудитор также может указать в письме:

мероприятия, связанные с планированием аудита (основные элементы общего плана, срока проведения работ, виды процедур);

перечень писем или отчетов, которые предполагается составить для клиента;

основу для исчисления гонорара;

и т.п.

При необходимости в письме могут оговариваться:

возможности привлечения других аудиторов и экспертов, внутренних аудиторов;

ограничение ответственности аудитора там, где это возможно;

дополнительные соглашения (например, на оказание сопутствующих услуг).

Письмо-обязательство направляется в адрес руководства клиента. Если аудитор должен проверить компанию, имеющую филиалы, в их адрес тоже может быть направлено письмо-обязательство.

Согласно МСА 210 возможен пересмотр условий аудиторского задания, оговоренного в письме-обязательстве, который имеет место в случае повторяющегося аудита конкретного клиента или на основании просьбы клиента.

В случае, если проводится последующий аудит данного клиента (повторяющийся аудит), аудитор должен решить, требуют ли обстоятельства пересмотра условий задания и есть ли необходимость напомнить клиенту о действующих условиях задания.

Аудитор может принять решение не составлять каждый раз новое письмо-обязательство. Однако следующие факторы могут сделать целесообразным составление нового письма:

1. неправильное понимание клиентом цели и объема аудита;

2. пересмотр и дополнение условий аудиторского задания;

3. изменение в составе руководящих органов субъекта или его собственников;

4. значительные изменения характера и масштабов деятельности клиента;

5. наличие специальных требований законодательства.

МСА 210 оговаривает и случаи, когда до завершения выполнения задания аудитора просят изменить его условия на такие, которые предоставляют более низкий уровень уверенности (например, клиент просит провести не аудит финансовой отчетности, как было установлено в письме-обязательстве, а ее обзор, при котором обеспечивается более низкий уровень уверенности в том, что отчетность не содержит существенных искажений).

Причины возникновения просьбы клиента к аудитору по поводу изменения условий договоренности могут быть обоснованными и необоснованными. К обоснованным причинам относятся:

изменение обстоятельств, влияющих на оказание услуги (например, потенциальный инвестор в течение периода аудиторской проверки пояснил клиенту аудитора, что он не требует подтверждения достоверности всей отчетности, а интересуется только реальностью данных отчета о прибылях и убытках).

неправильное понимание клиентом характера услуги (так, в ряде случаев клиент под аудитом понимает проверку отдельного участка бухгалтерского учета, и это выясняется при проведении аудиторской проверки).

ограничение объема аудита, вызванное объективными обстоятельствами (например, один из филиалов клиента превращается в самостоятельную организацию и передан другому собственнику, вследствие чего отпадает необходимость в проверке его информации, проводившейся согласно установленной несколько лет назад договоренности с аудитором).

Необоснованным считается изменение условий договоренности по причине ограничения аудита из-за неточной, неполной и неудовлетворительной информации.

В случае изменения условий договоренности аудитор должен произвести следующие действия:

согласовать новые условия (в том числе, например, составить новое письмо-обязательство);

составить отчет в соответствии с новыми условиями.

Если просьба клиента об изменении условий договоренности не имеет разумного обоснования, аудитор должен продолжать выполнение первоначальной договоренности.

Аналогом МСА 210 в системе российских аудиторских стандартов является ФПСАД №12 «Согласование условий проведения аудита».

Термин «письмо-обязательство», используемый в МСА, в Федеральном правиле (стандарте) носит название «письмо о проведении аудита». В качестве обязательного требования ФПСАД предусматривает отражение согласованных условий задания в форме договора оказания аудиторских услуг. Положения стандарта о применении аудитором в ходе достижения договоренностей с клиентом письма о проведении аудита носят рекомендательный характер.

4.4 Организация документирования аудиторской проверки

Порядок ведения аудитором документации в процессе аудита финансовой отчетности регламентируется Международным стандартом аудита 230 «Документирование», последняя редакция которого была введена в действие 15 июля 2006 года. Стандарт был изменен с целью повышения качества аудита путем установления более жестких требований к аудиторской документации.

Согласно МСА 230 целью документирования аудита является наличие надлежащих документальных оснований для выражения аудиторского мнения и свидетельств того, что аудит был выполнен в соответствии с Международными стандартами аудита, законодательством и профессиональными требованиями.

Кроме того, перечислен ряд дополнительных целей, достижению которых способствует аудиторская документация:

- предоставление возможности команде аудиторов нести ответственность за свою работу;

- сохранение отчета по вопросам, имеющим значение для будущих аудиторских проверок;

- предоставление возможности опытному аудитору осуществлять внешний контроль качества.

Для обеспечения единообразия понимания терминов в МСА 230 приводятся определения понятий «аудиторская документация» и «опытный аудитор».

Аудиторская документация - это запись выполненных аудиторских процедур, полученных доказательств и выводов, сделанных аудитором. Документация - это материал (рабочие документы), подготавливаемый аудитором и для аудитора либо получаемый и сохраняемый аудитором в связи с проведением аудита. При этом могут быть использованы такие формы хранения информации, как: фиксация на бумаге, фотопленке, в электронном виде и др.

Опытный аудитор - это сотрудник фирмы или внешний специалист, который разбирается в аудиторских процессах, МСА, действующем законодательстве и профессиональных требованиях. Он должен иметь представление об экономических условиях, в которых работает аудируемое лицо, и следить, чтобы аудиторские и финансовые отчеты соответствовали особенностям деятельности аудируемого лица.

Аудитор должен документально оформлять аспекты, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудит проводился в соответствии с международными стандартами аудита.

Рекомендуется исключать из аудиторской документации замененные проекты рабочих документов и финансовых отчетов; неполные или предварительные записи и выводы; копии документов, которые впоследствии были исправлены, а также дубликаты документов.

Аудиторская документация должна быть подготовлена таким образом, чтобы опытный аудитор, не имеющий ранее отношения к данной аудиторской проверке, мог оценить:

а) характер, время и объем выполненных аудиторских процедур;

б) результаты аудиторских процедур и полученные аудиторские доказательства;

в) существенные вопросы, возникшие в ходе аудита, и результаты их рассмотрения.

Форма, содержание и объем аудиторской документации зависят от:

- характера аудиторских процедур;

- значения рисков существенного искажения;

- степени суждения, требуемого при выполнении работы и оценке результатов;

- значения полученных аудиторских доказательств;

- характера и степени выявленных несоответствий;

- применяемой методики аудита и используемых инструментов.

Функции рабочих документов состоят в следующем:

- помощь при планировании и проведении аудита;

- помощь при осуществлении надзора за аудиторской работой;

- фиксация аудиторских доказательств для подтверждения мнения аудитора.

Есть еще две функции документирования, отдельно не выделенные в стандарте, - передача необходимых инструкций и распоряжений от старших сотрудников младшим и контроль выполненной подчиненными сотрудниками работы.

Аудитор должен документировать весь ход аудита, начиная со стадии планирования и заканчивая подготовкой мнения аудитора о достоверности отчетности.

Объемная толстая папка, собранная в результате фиксации перечня отмеченных недостатков (иногда мелких и непринципиальных), не является показателем выполнения задач документирования аудита.

Рабочие документы должны содержать по сути дела протокол проведения проверки, то есть должны отражать ход планирования, выполнения процедур, формулировки выводов, логику подготовки данного конкретного аудиторского заключения. Здесь аудитора можно сравнить с врачом, который не только ставит диагноз и лечит больного, но должен фиксировать свои заключения в документе, который позволяет контролировать правильность его работы.

Решение о том, насколько подробно должен документироваться аудит, принимает аудитор, на основе своего профессионального суждения. В МСА 230 говорится, что аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита. И далее, уточняется, что объем документации аудиторской проверки должен быть таким, что в случае передачи работы другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе этой документации (не прибегая к дополнительным беседам или переписке с прежним аудитором), понять сущность проделанной работы и обоснованность выводов и решений прежнего аудитора.

Таким образом, аудитор должен документировать аудит, в первую очередь, для своего удобства, таким образом, чтобы:

более четко спланировать аудит и не забыть проанализировать на стадии планирования все обязательные моменты;

наглядно изложить свои рассуждения и, перечитав написанное, убедиться в их непротиворечивости;

четко поставить задачу перед подчиненными и иметь возможность спросить с них, если что-то сделано не так;

подготовить весомые аргументы для проверяющих органов;

на следующий год быстро восстановить все в памяти и провести аудит эффективно, возможно забыв все мелочи и особенности аудиторского задания.

Рабочая документация должна содержать информацию обо всех проверенных документах, операциях, фактах, а не только о тех, по которым делаются замечания. Однако нет необходимости и нецелесообразно документировать каждый вопрос, рассматриваемый аудитором. В частности, недопустимо включать в состав рабочей документации копии первичных документов, оформленных надлежащим образом, не содержащих ошибок и соответствующих хозяйственным операциям, описываемым этими первичными документами. Вместо копий таких документов допустимо составление сводной таблицы с указанием перечня проверенных операций и проставлением отметки о наличии и правильности соответствующих первичных документов.

В МСА 230 указывается, что аудиторскую документацию можно вести как на бумажном носителе, так и в электронном виде. Причем, аудиторская документация по конкретному заданию должна формироваться в виде отдельного аудиторского файла.

Положения МСА 230 устанавливают, что устные объяснения аудитора не являются подтверждением выполненной аудитором работы или сделанных аудитором выводов, но могут использоваться для пояснения или разъяснения информации, содержащейся в аудиторской документации.

При описании выполненных аудиторских процедур аудитор должен отразить характер особых вопросов и вопросов, которые подлежат проверке. Их отражение зависит от особенностей аудиторских процедур и самих вопросов. Например:

- при детальной проверке сделанных аудируемым лицом заказов на закупку аудитор должен отразить в рабочих документах наименование документов, отобранных для проверки, их дату и уникальные номера заказов;

- при осуществлении выборочной проверки тех операций, стоимость которых превышает определенную сумму, аудитор должен отразить в документации объем процедур и идентифицировать проверяемую совокупность (в данном случае - все операции, превышающие указанную сумму);

- при осуществлении систематической выборки из совокупности документов аудитор должен идентифицировать и отразить в рабочих документах отобранные документы, их источники, отправную точку выборки и интервал выборки, (например, систематическая выборка накладных на отгрузку, отобранных из журнала регистрации накладных за период с 1 апреля до 30 сентября, начиная с записи номер 12345 с отбором каждой 125-й записи);

- при проведении опросов или направлении запросов к персоналу аудируемого лица аудитор должен указать в рабочих документах даты этих процедур, имена и должности персонала;

- при осуществлении процедуры наблюдения аудитор, должен указать в рабочих документах наблюдаемые процессы или предметы, ответственных лиц, их обязанности, даты и места проведения наблюдения.

Аудиторская документация должна содержать информацию обо всех существенных вопросах, возникающих в ходе аудита, и результатах их рассмотрения. В частности, к существенным вопросам относятся:

- вопросы, которые приводят к значительным рискам (MСA 315 «Понимание бизнеса предприятия, его среды и оценка риска его существенного искажения»);

- результаты аудиторских процедур, указывающие, на то, что финансовая информация может быть существенно искажена, или на необходимость пересмотра аудитором предыдущей оценки рисков существенного искажения и соответствующих действий аудитора;

- обстоятельства, которые доставляют аудитору трудности в применении необходимых аудиторских процедур;

- результаты процедур, которые могут повлечь модификацию аудиторского заключения.

При этом аудитор может подготовить и сохранить как часть аудиторской документации резюмирующий отчет, в котором отражают существенные вопросы, выявленные в ходе аудита, порядок и результат их решения, или дают перекрестные ссылки на уместную аудиторскую документацию, где отражена такая информация.

Обсуждение существенных вопросов с руководством клиента и другими лицами аудитор должен своевременно документировать в виде отчетов с указанием даты и лиц, участвовавших в обсуждении. Это могут быть не только записи, подготовленные аудитором, но и другие соответствующие записи, например протоколы встреч, подготовленные персоналом аудируемого лица.

При выявлении в процессе аудиторской проверки противоречивой информации или информации, которая не соответствует выводам аудитора относительно существенного вопроса, нужно отметить влияние этих данных на аудиторское заключение.

В стандарте содержатся требования по документированию аудитором отступлений от основных принципов МСА. Такие отступления допустимы лишь при исключительных обстоятельствах, и аудитор должен задокументировать, каким образом выполненные альтернативные аудиторские процедуры способствуют достижению целей аудита, и, если это неочевидно, причины такого отступления. При этом необходимо привести доказательства того, что альтернативные аудиторские процедуры достаточны и надлежащим образом заменяют соответствующий принцип или аудиторскую процедуру.

При указании характера, выбора времени и объема выполненных аудиторских процедур аудитор должен написать в рабочих документах кто выполнил работу и дату окончания работы. А также кто проконтролировал выполнение процедур, дату и объем контроля, но при этом нет необходимости включать доказательства осуществления контроля в каждый рабочий документ.

Аудитор должен своевременно закончить формирование аудиторского файла. Международный стандарт контроля качества 1 «Контроль качества для фирм, которые проводят аудит и обзорные проверки отчетной финансовой информации и другие задания по обеспечению уверенности и сопутствующим услугам» требует, чтобы аудиторская фирма установила политику и процедуры для своевременного завершения формирования аудиторского файла. Для окончательного формирования аудиторского файла установлен период в 60 дней после даты аудиторского заключения.

Формирование аудиторского файла - административный процесс, который не требует выполнения новых аудиторских процедур или формулирования новых выводов. Поэтому изменения могут быть внесены в аудиторскую документацию в течение процесса формирования аудиторского файла, только если они носят административный характер. Примерами таких изменений могут быть:

- удаление или отказ от замененной документации;

- сортировка, упорядочение документов и проставление перекрестных ссылок в рабочих документах;

- подписание завершающих контрольных листов, касающихся процесса формирования файла;

- документирование аудиторских доказательств, которые аудитор получил, обсудил и согласовал с членами аудиторской команды до даты аудиторского заключения.

Рабочие документы аудиторской проверки могут быть выданы сотрудникам аудиторской фирмы только в соответствии с необходимостью проведения последующей проверки или уточнения отдельных вопросов предыдущей проверки при наличии разрешения менеджера или куратора данного проекта.

Рабочая документация аудиторской проверки является строго конфиденциальной и подлежит хранению в специально оборудованных помещениях, исключающих случайное повреждение и/или уничтожение и допуск без специального разрешения.

Рабочие документы являются собственностью аудитора. Часть документов или выдержки из них могут быть предоставлены клиенту по усмотрению аудитора. В соответствии с МСА 230, рабочие документы должны храниться в течение необходимого периода времени, достаточного с точки зрения практики и в соответствии с правовыми и профессиональными требованиями, предъявляемыми к хранению документов.

Если аудитор считает необходимым изменить существующую аудиторскую документацию или добавить в нее что-то после окончания формирования аудиторского файла, он должен независимо от характера изменений или дополнений внести в рабочие документы следующие сведения:

а) кем и когда они были оформлены и кем и когда осуществлен контроль;

б) причины внесения изменений и добавлений;

в) влияние на выводы аудитора.

Если после даты аудиторского заключения возникают исключительные обстоятельства, которые требуют, чтобы аудитор выполнил дополнительные аудиторские процедуры или сделал новые выводы, нужно задокументировать:

а) возникшие исключительные обстоятельства;

б) выполненные дополнительные аудиторские процедуры, полученные аудиторские доказательства, сделанные выводы;

в) кто вносил изменения и осуществлял контроль и даты внесения изменений.

К исключительным обстоятельствам относят открытие новой финансовой информации, которая существовала на момент выдачи аудиторского заключения и которая могла бы повлиять на аудиторское заключение, если бы была известна.

Необходимо отметить, что вопросы документирования аудита регулируются также и другими МСА. Например, документирование процедур контроля качества аудита регулируется МСА 220 R «Контроль качества аудита отчетной финансовой информации». Требования к документированию процесса планирования аудита установлены МСА 300 «Планирование аудита финансовой отчетности» и др.

Международному стандарту аудита 230 «Документирование» практически полностью соответствуют положения одноименного российского федерального правила (стандарта) аудиторской деятельности № 2 «Документирование», утвержденного Постановлением Правительства РФ от 23.09.2002.№ 696.

Российским аудиторским стандартом аудиторам предоставлены более широкие возможности в части документирования аудита, предполагающие использование их профессионального суждения. В ФПСАД № 2 определяется срок хранения рабочих документов аудитора, (такой же, как в законе о бухгалтерском учете) - не менее 5 лет.

4.5 Определение уровня существенности искажений финансовой отчетности

Концепции существенности и ее взаимосвязи с аудиторским риском посвящен Международный стандарт аудита № 320 «Существенность в аудите».

Существенность является одним из базовых понятий, как при подготовке финансовой отчетности, так и в аудите. Понятие существенности определено Комитетом по международным стандартам финансовой отчетности в «Основах подготовки и представления финансовой отчетности».

Международные стандарты аудита принимают для своих целей определение существенности, данное в МСФО:

Информация считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой отчетности.

Согласно МСА 320, целью аудита финансовой отчетности является предоставление аудитору возможности выразить мнение относительно того, составлена ли финансовая отчетность, во всех существенных отношениях, в соответствии с установленными основами подготовки финансовой отчетности. Здесь следует подчеркнуть следующее. Аудитор отвечает за выражение мнения об относительном соответствии установленным требованиям, а не об абсолютном.

Степень такой относительности устанавливается понятием существенности: отчетность должна соответствовать установленным требованиям во всех существенных отношениях. Это означает, что цель аудитора при аудите финансовой отчетности - не выявить все мелкие ошибки, а постараться не пропустить таких искажений информации в отчетности, которые могут привести пользователя к ситуации выбора неадекватного реальной хозяйственной ситуации экономического решения. Именно за невыявление существенных искажений аудиторы несут ответственность.

Приведем следующие примеры пропуска существенной информации.

Пример 1. Реальная прибыль экономического субъекта по результатам года отличается от прибыли, отраженной в отчетности и подтвержденной аудитором.

В данном случае акционер вправе предъявить претензии к аудитору, поскольку он не сможет получить ожидаемые дивиденды.

Пример 2. Экономический субъект не в состоянии вернуть банковский кредит, а информация об активах этого субъекта, отраженная в подтвержденном аудитором бухгалтерском балансе и призванная гарантировать возврат кредита, оказалась искаженной.

Банк, выдавший данному экономическому субъекту кредит, вправе считать работу аудитора некачественной.

Существенность зависит от размера статьи или ошибки, оцениваемых в конкретных условиях их пропуска или искажения.

Другими словами, что существенно, а что нет, зависит не от показателя, как такового, а от последствий, к которым может привести ошибка в показателе отчетности.

Далее обратимся к тому, как аудитор оценивает существенность статей и искажений и как он использует в своей работе такую оценку.

Оценка того, что считать существенным, является предметом профессионального суждения аудитора.

Профессиональное суждение учетных работников (как бухгалтеров, так и аудиторов) еще не достаточно свободно ими используется. Наследие советской системы требует обязательного наличия инструкций и четких критериев. Поэтому в вопросах существенности многие аудиторы желали бы, чтобы были установлены четкие пороговые значения и формулы для их расчета. А дальше дело аудитора - каким-то образом провести аудит, найти у клиента ошибки и сравнить их величину с пороговым значением. Если величина ошибок меньше порогового значения, клиенту повезло; если больше - аудитор может выразить сомнение относительно того, отвечает ли финансовая отчетность, во всех существенных отношениях, установленным требованиям подготовки финансовой отчетности. Это весьма простой подход, не учитывающий сложности нестандартных экономических ситуаций.

Количественной характеристикой существенности является уровень существенности.

Под уровнем существенности понимается то предельное значение искажения бухгалтерской отчетности, начиная с которой квалифицированный пользователь информации этой отчетности с большей степенью вероятности перестанет быть в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения.

Аудитор при оценке существенности искажений должен принимать во внимание не только количественный, но и качественный критерий. Об этом прямо говорится в МСА 320.

При разработке плана аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных, с количественной точки зрения, искажений. Тем не менее, должны приниматься во внимание как значение (количество), так и характер (качество) искажений. Примерами качественных искажений являются:

недостаточное или несоответствующее описание учетной политики (когда существует вероятность того, что пользователь финансовой отчетности будет введен в заблуждение таким описанием);

ошибочное отсутствие раскрытия информации о нарушении нормативных требований (когда существует вероятность того, что последующие санкции могут оказать значительное влияние на результаты деятельности аудируемого лица).

Аудитору следует оценивать существенность в случае:

определения характера, временных рамок и объема аудиторских процедур;

2. оценки последствий искажений.

1) При планировании аудиторских процедур аудитор решает, что могло бы повлечь существенное искажение финансовой отчетности. Аудиторская оценка существенности, относящаяся к отдельным сальдо счетов и классам операций, помогает аудитору решить вопрос о том, какие статьи исследовать, а также использовать ли выборку и аналитические процедуры. Это позволяет выбрать аудиторские процедуры, которые в совокупности уменьшат аудиторский риск до приемлемо низкого уровня.

Между существенностью и аудиторским риском существует обратная взаимосвязь: чем выше уровень существенности, тем ниже уровень аудиторского риска и наоборот. Это можно объяснить так: чем меньше ошибка, присутствие которой в отчетности существенно искажает ее, тем выше риск, поскольку мелкую ошибку трудно найти. Напротив, чем больше ошибка, тем легче ее найти при проверке и тем меньше связанный с поиском этой ошибки риск, то есть вероятность ошибку не заметить. Образно говоря, для ловли мелкой рыбы нужна сеть с мелкими ячейками.

2) При оценке объективности представления финансовой отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной.

Если совокупность неисправленных искажений является существенной, рассматривается необходимость расширения аудиторских процедур с тем, чтобы снизить аудиторский риск, или внесения руководством клиента поправок в финансовую отчетность. Если руководство отказывается внести поправки в финансовую отчетность, а результаты расширенных аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, аудитору следует рассмотреть вопрос о модификации аудиторского заключения.

Если аудитор выявил существенное искажение, являющееся результатом ошибки, он должен своевременно сообщить об этом руководству соответствующего уровня в порядке, установленным МСА 260 «Сообщение аспектов аудита лицам, наделенным руководящими полномочиями».

На основании Международного стандарта аудита 320 «Существенность в аудите» было разработано российское ФПСАД № 4 с аналогичным названием. Основное отличие российского стандарта от международного в трактовке термина «существенность».

4.6 Процедуры аудитора, выполненные в ответ на оцененный риск

Порядок определения ответных действий, разработки и выполнения дальнейших аудиторских процедур, соответствующих оцененным рискам существенного искажения финансовой отчетности регламентируется МСА 330 «Процедуры аудитора, выполненные в ответ на оцененный риск».

В МСА 330 изложены требования по планированию дальнейших аудиторских процедур после завершения этапа выявления и оценки рисков существенного искажения отчетности (рис.).

СХЕМА

Выявив риски, аудитор должен осуществить аудиторские процедуры с целью снижения аудиторского риска до приемлемо низкого уровня.

МСА 330 помогает аудитору при планировании и осуществлении:

- действий в ответ на выявленные и оцененные риски на уровне финансовой отчетности;

- дальнейших аудиторских процедур - в ответ на оцененные риски на уровне предпосылок подготовки финансовой отчетности.

Примерами действий аудитора в отношении выявленных рисков на уровне финансовой отчетности могут быть следующие действия:

· привлечение для выполнения конкретного задания персонала аудиторской организации, имеющего опыт и знания, необходимые для проведения аудита финансовой отчетности данного клиента (принятие решения о назначении конкретного состава команды для проведения аудита базируется на знании бизнеса аудируемого лица, оцененных рисках подверженности финансовой отчетности существенному искажению);

· приглашение экспертов;

· добавление элементов неожиданности (внезапности) к проведению аудиторских процедур;

· акцентирование внимания членов аудиторской команды на необходимости поддерживать профессиональный скептицизм в ходе проведения аудита;

· другие действия.

Существующая контрольная среда на проверяемом предприятии во многом обусловливает вероятность появления существенных искажений на уровне финансовой отчетности и, соответственно, определяет необходимые действия, поведение аудитора в целом в ходе аудита. В стандарте говорится, что понимание контрольной среды аудируемого лица формирует общий подход к проведению аудиторской проверки, который может быть выражен, например, в проведении аудитором преимущественно процедур по существу или проведении наряду с этими процедурами тестирования средств контроля.

По результатам выявления и оценки рисков существенного искажения финансовой отчетности на уровне предпосылок ее подготовки аудитор планирует и проводит аудиторские процедуры. При этом должна существовать четкая связь между выявленными рисками и характером, видами, временными рамками, объемом дальнейших аудиторских процедур. Поэтому при их планировании аудитор принимает во внимание:

- насколько риски значительны и какова их природа;

- вероятность появления существенного искажения;

- характеристики классов хозяйственных операций, проводимых аудируемым лицом, оборотов и остатков по счетам, требуемых раскрытий в отчетности;

- особенности используемых средств контроля (принимая во внимание, используются ли автоматизированные средства контроля);

- другие факторы.

Характер и природа аудиторских процедур зависят от целей, преследуемых аудитором при их проведении, и вида аудиторских процедур.

В зависимости от целей аудиторские процедуры могут представлять собой:

- тестирование средств внутреннего контроля;

- процедуры по существу.

В МСА 330 выделяются следующие виды аудиторских процедур:

- инспектирование;

- наблюдение;

- запрос;

- подтверждение;

- пересчет или выполнение процедуры заново;

- аналитические процедуры.

Выбор конкретных процедур зависит от того, для проверки какой предпосылки они предназначаются, и основывается на оценке риска. Чем выше аудиторская оценка риска, тем более надежны и уместны аудиторские доказательства, полученные в результате процедур проверки по существу. Так, например, если аудитор проверяет правильность отражения выручки, то, скорее всего, для получения достаточных надлежащих аудиторских доказательств по предпосылке «полнота» он проведет тестирование средств контроля, в то время как для проверки предпосылки «возникновение» будет применять процедуры по существу.

Под временными рамками понимается:

- период, дата проведения процедуры по тестированию средств контроля и процедуры по существу, или

- период, дата, к которым относятся полученные аудиторские доказательства.

На определение сроков проведения аудиторских процедур влияют выявленные и оцененные аудитором риски. При этом аудитор учитывает следующие факторы:

- контрольную среду;

- характер рисков, а также насколько они велики;

- к какому времени может быть получена (то есть будет доступна) информация, необходимая для проведения аудиторских процедур;

- периоды или даты, к которым относятся аудиторские доказательства.

Например, если аудитор пришел к заключению, что риски существенного искажения на данном участке аудита высокие, то, скорее всего, он будет проводить процедуры как можно ближе к дате конца отчетного периода. В то же время проведение процедур на промежуточную дату может быть полезным для выявления проблем учета и контроля на ранней стадии, что поможет разрешить их в оперативном порядке с менеджментом компании либо учесть их при выработке дальнейшего подхода к проведению аудита.

В случае, когда аудитор проводит процедуры ранее даты конца отчетного периода, он должен, согласно МСА 330, получить дополнительные аудиторские доказательства в отношении оставшегося периода до отчетной даты. Данное требование является общим как для планирования процедур по существу, так и для планирования тестов средств контроля.

Некоторые аудиторские процедуры могут быть проведены согласно их сущности только в конце отчетного периода или после отчетной даты, например проверка того, что все операции, относящиеся к отчетному периоду, отражены в этом периоде, а операции, относящиеся к следующему отчетному периоду, не попали в финансовую отчетность, аудит которой проводится в настоящее время.

Объем аудиторских процедур включает определенное количество проводимых тестов, а именно размер аудиторской выборки или количество наблюдений за порядком осуществления контрольного действия.

Объем аудиторских процедур определяется:

- на основе профессионального суждения аудитора;

- с учетом уровня существенности;

- с учетом оцененных рисков;

- а также на основе степени уверенности, которую аудитор планирует получить.

Например, чем больше риск существенного искажения, тем, как правило, больший объем аудиторских процедур необходим. Однако увеличение объема аудиторских процедур даст необходимый эффект лишь в случае, когда природа и тип аудиторских процедур будут адекватны выявленным рискам и характеру проверяемых предпосылок.

Тестирование средств контроля

Тесты контроля выполняются, когда:

- аудиторская оценка риска включает вероятность операционной эффективности средств контроля, или

- процедуры проверки по существу не позволяют получить достаточные и уместные аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности).

Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно.