Текст книги "Международные стандарты аудита"

2.4. Документирование

Аудитор должен документально оформлять все сведения, которые важны для подтверждения аудиторского мнения, что проверка проводилась в соответствии с МСА.

В соответствии с МСА № 230 «Документирование» под документированием понимают рабочие документы – материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита, содержащие письменное отражение выполненных аудиторских процедур, полученных аудиторских доказательств, выводов, сделанных на их основе. Они могут быть представлены на бумажных, электронных носителях, в другой форме хранения информации.

Обязанность аудитора по документированию, т. е. формированию рабочих документов, применима ко всему процессу аудита. Информация, содержащаяся в рабочих документах, свидетельствует о том, соблюдались ли в ходе аудита МСА, Кодекс этики МФБ, были ли получены надлежащие достаточные аудиторские доказательства, обосновывающие профессиональные выводы аудитора, было ли обеспечено соответствующее качество оказанной услуги в целом аудиторской организацией и в отношении отдельного аудиторского задания.

МСА № 230 содержит общие положения по документированию. Их детализация подлежит раскрытию во внутрифирменных аудиторских стандартах. Рассмотрим основные положения МСА № 230.

Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.

Аудитор должен отражать в рабочих документах информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также выводы, сделанные на основе полученных аудиторских доказательств. На основе рабочих документов проводятся обзорные проверки качества, выборочные инспекции, внешний контроль качества аудита.

МСА № 230 не содержит бланков рабочих документов. В нем только определены факторы, влияющие на форму и содержание рабочих документов:

• характер аудиторского задания;

• форма аудиторского отчета (заключения);

• характер, сложность бизнеса клиента;

• характер, состояние систем бухгалтерского учета и внутреннего контроля клиента;

• необходимость направлять работу ассистентов аудитора, осуществлять надзор и проводить обзорные проверки такой работы;

• конкретные методы и приемы, применяемые в процессе проведения аудита.

При использовании стандартизированных рабочих документов повышается эффективность их подготовки и проверки.

Рабочие документы обычно содержат:

– информацию о юридической и организационной структуре субъекта;

– выдержки или копии важных юридических документов, соглашений, протоколов;

– информацию об отрасли, экономической и правовой среде, в которой субъект осуществляет свою деятельность;

– доказательства, подтверждающие процесс планирования, включая программы аудита и любые изменения к ним;

– доказательства понимания систем бухгалтерского учета и внутреннего контроля субъекта;

– доказательства, подтверждающие оценку неотъемлемого риска, риска средств контроля и любые корректировки этих оценок;

– доказательства, подтверждающие факт анализа аудитором работы внутреннего аудита и сделанные выводы;

– анализ операций и сальдо счетов;

– анализ наиболее важных коэффициентов и тенденций;

– записи о характере, временных рамках и объеме выполненных аудиторских процедур и результатах таких процедур;

– доказательства, подтверждающие, что работа, выполненная ассистентом аудитора, осуществлялась под надзором и подлежала обзорной проверке;

– указание на того, кто выполнял аудиторские процедуры и когда они были выполнены;

– подробную информацию о процедурах, применяемых в отношении компонентов, финансовая отчетность которых проверялась другим аудитором;

– копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученные от них;

– копии писем по аспектам аудита, доведенные до сведения субъекта или обсуждавшиеся с ним, включая условия аудиторского задания и существенные недочеты системы внутреннего контроля;

– письменные заявления, полученные от субъекта;

– выводы, сделанные аудитором по важным аспектам аудита, включая то, каким образом исключения и необычные обстоятельства, раскрытые аудитором в ходе выполнения аудиторских процедур, разрешились или трактовались, если таковые имели место;

– копии финансовой отчетности и аудиторского отчета (заключения).

При проведении согласованного аудита некоторые файлы рабочих документов могут быть отнесены к постоянным файлам (обновляемым по мере поступления новой информации).

Аудитор должен обеспечить конфиденциальность и сохранность рабочих документов в течение необходимого периода времени.

Рабочие документы являются собственностью аудитора. По усмотрению аудитора они могут быть представлены клиенту, однако не могут служить заменой бухгалтерских записей.

2.5. Ответственность аудитора по рассмотрению мошенничества в ходе аудита финансовой отчетности

Понятие мошенничества и ошибки, а также обязанность аудитора по рассмотрению искажений в результате мошенничества и ошибок раскрыты в МСА № 240 «Ответственность аудитора по рассмотрению мошенничества в ходе аудита финансовой отчетности».

Аудитору необходимо рассмотреть риск существенных искажений финансовой отчетности, возникающий в результате мошенничества в процессе планирования и выполнения аудиторских процедур, а также при оценке результатов этих процедур и подготовке отчетов (заключений).

Мошенничество – преднамеренное действие, совершенное одним или несколькими лицами из числа представителей собственника, руководства и сотрудников субъекта или третьих лиц с помощью незаконных действий (бездействия) для извлечения незаконных выгод. По МСА № 240 аудитор должен рассматривать только мошеннические действия, являющиеся причиной существенных искажений финансовой отчетности.

Следует отличать мошенничество от ошибки. Ошибка – непреднамеренное искажение финансовой отчетности, в том числе упущенные суммы или раскрытия. Примером ошибок являются:

– ошибочные действия, допущенные при сборе и обработке данных, на основании которых составлялась финансовая отчетность;

– неправильные оценочные значения, возникающие в результате неверного учета или неверной интерпретации фактов;

– ошибки в применении принципов учета, относящихся к точному измерению, классификации, представлению или раскрытию.

Типы преднамеренных искажений, рассматриваемых в ходе аудита:

1) искажения, возникающие в результате мошеннического составления финансовой отчетности. Примером таких искажений являются:

• манипуляция, фальсификация, изменение учетных записей и документов, на основе которых составляется финансовая отчетность;

• неверное представление или преднамеренный пропуск некоторых хозяйственных операций или другой важной информации в финансовой отчетности;

• неправильное применение принципов учета.

2) искажения, возникающие в результате незаконного присвоения активов.

Факторы риска, связанные с искажениями в результате мошенничества в соответствии с приложением к МСА № 240, рассматривают по типам, которые представлены в табл. 5.

Аудитор должен планировать и проводить аудит с определенной долей профессионального скептицизма, а также с целью обеспечения разумной уверенности, что искажения в результате мошенничества и ошибок, существенные для финансовой отчетности в целом, были выявлены и оценены при выражении профессионального мнения. Однако необходимо учитывать, что имеются ограничения, присущие аудиту, и, следовательно, аудит не гарантирует выявления существенных искажений в результате мошенничества и ошибок. Кроме того, риск невыявления существенных искажений в результате мошенничества выше риска искажений в результате ошибок. Риск невыявления мошенничества руководства клиента намного выше, чем риск мошенничества сотрудников. Это возможно по причине того, что лица, наделенные руководящими полномочиями, занимают положение, которое подразумевает порядочность. Этот факт дает им возможность обходить формально установленные процедуры контроля.

Таблица 5

Факторы риска, связанные с искажениями в результате мошенничества 44
  Аннотировано по МСА № 240.


[Закрыть]

При планировании аудита аудитор должен сделать запросы руководству клиента, чтобы:

• получить понимание оценки руководством риска существенных искажений финансовой отчетности в результате мошенничества и ошибок, а также систем бухгалтерского учета и внутреннего контроля, организованных для управления таким риском;

• получить информацию о том, как организована система внутреннего контроля, в том числе система бухгалтерского учета для предотвращения и выявления ошибок;

• определить, известно ли руководству клиента о фактах мошенничества, имевших отрицательное воздействие на субъект, или о подозрении в мошенничестве с проведением соответствующего расследования;

• определить, были ли обнаружены факты существенных ошибок.

При оценке рисков существенного искажения, аудиторского риска аудитор должен рассмотреть, в какой мере может быть искажена финансовая отчетность в результате мошенничества и ошибок.

Если применение аудиторских процедур указывает на возможное наличие мошенничества и ошибок, то аудитору необходимо рассмотреть их влияние на финансовую отчетность. При их существенном влиянии аудитор должен провести модифицированные или дополнительные процедуры. Если результаты таких процедур свидетельствуют о наличии мошенничества, то аудитор должен рассмотреть взаимосвязь искажения с другими аспектами аудита, особенно в отношении надежности заявлений руководства клиента. Аудитор должен документировать выявленные в ходе аудита факторы риска мошенничества, а также проанализировать их влияние на аудиторское заключение.

Аудитор должен получить письменные заявления руководства клиента о том, что оно:

• подтверждает свои обязанности по организации и функционированию систем бухгалтерского учета и внутреннего контроля с целью предотвращения и обнаружения мошенничества и ошибок;

• считает, что выявленные в ходе аудита неисправленные искажения не являются существенными по отдельности и в совокупности для финансовой отчетности в целом;

• раскрыло аудитору все известные руководству клиента важные факты, относящиеся к любому мошенничеству или подозрению в мошенничестве;

• раскрыло аудитору результаты проведенной оценки риска того, что финансовая отчетность может содержать существенные искажения в результате мошенничества и ошибок.

При выявлении искажений в результате существующего или возможного мошенничества и ошибки аудитор обязан сообщить об этом руководству клиента, лицам, наделенным руководящими полномочиями, и в некоторых установленных случаях представителям регулирующих или правоохранительных органов.

Аудитор должен своевременно сообщить лицам, наделенным руководящими полномочиями клиента:

– если было обнаружено существенное искажение в результате ошибки;

– о неисправленных в финансовой отчетности искажениях в результате ошибок, отнесенных руководством клиента к разряду несущественных, как по отдельности, так и в совокупности.

Сообщение лицам, наделенным руководящими полномочиями, об искажениях в результате мошенничества аудитор должен готовить, когда:

– был обнаружен случай мошенничества, независимо от того, приведет ли он к существенным искажениям финансовой отчетности;

– было получено доказательство, свидетельствующее о возможном факте мошенничества, даже если для финансовой отчетности это не является существенным.

В случае, когда аудитор приходит к выводу о невозможности завершения аудита по причине искажения в результате мошенничества или подозрения в мошенничестве, то он должен:

• учесть профессиональную и юридическую ответственность применительно к конкретным обстоятельствам;

• рассмотреть возможность отказа от задания. В таком случае аудитору следует обсудить с руководством клиента соответствующего уровня и лицами, наделенными руководящими полномочиями, отказ аудитора от задания и причины, а также рассмотреть существующие профессиональные и юридические требования для сообщения об отказе от задания и причинах лицам, назначившим аудитора, или в некоторых случаях регулирующим органам.

Руководство клиента несет ответственность за предотвращение и обнаружение искажений в результате мошенничества и ошибок. Для этого организуется адекватная система внутреннего контроля, в том числе система бухгалтерского учета, которые уменьшают, но не исключают полностью возможность мошенничества и ошибок.

Аудитор не несет и не может нести ответственность за предотвращение мошенничества и ошибок, однако проведение аудита может выступать в качестве сдерживающего фактора.

2.6. Учет законов и нормативных актов при аудите финансовой отчетности

При аудите финансовой отчетности аудитор обязан проверить соответствие финансовых, хозяйственных операций клиента действующим нормативным актам, так как их несоблюдение может существенно повлиять на ее достоверность.

В соответствии с МСА № 250 «Учет законов и нормативных актов при аудите финансовой отчетности» под термином «несоблюдение» понимается как преднамеренное, так и непреднамеренное действие или бездействие аудируемого субъекта, которое противоречит действующим законам и нормативным актам.

Определение, какие действия являются несоблюдением законов и нормативных актов, основывается на консультации юриста, однако окончательное решение может быть принято только судом.

При аудите отчетности руководство клиента несет ответственность за соблюдение аудируемым субъектом требований действующих законов и нормативных актов, а также за предотвращение и обнаружение фактов несоблюдения законов и нормативных актов. Аудитор несет ответственность за выражение профессионального мнения о степени достоверности финансовой отчетности, подготовленной в соответствии с требованиями нормативных актов во всех существенных аспектах.

Необходимо учитывать, что существует неизбежный риск того, что некоторые существенные искажения в финансовой отчетности не будут обнаружены, несмотря на надлежащее планирование аудита и его проведение в соответствии с МСА. Риск увеличивается, когда существенное искажение является результатом несоблюдения законов и нормативных актов вследствие:

– наличия нормативных правовых актов, касающихся в основном текущей деятельности клиента, которые обычно не оказывают существенного влияния на его финансовую отчетность и потому могут не всегда учитываться его системой внутреннего контроля и бухгалтерского учета;

– влияния, которое оказывают на эффективность аудиторских процедур ограничения, присущие системе внутреннего контроля, в том числе бухгалтерского учета, а также применение в ходе аудита выборочных методов и тестирования;

– характера большинства доказательств, получаемых аудитором, поскольку они лишь предоставляют скорее убедительный, но не исчерпывающий характер;

– совершения действий, направленных на сокрытие фактов несоблюдения законодательства.

При планировании и проведении аудита аудитор должен проявлять профессиональный скептицизм и понимать, что могут быть выявлены условия или события, которые могут поставить под сомнение соблюдение клиентом законов и нормативных актов.

Аудитор должен иметь общее понимание основных законов и нормативных актов, применимых к данному аудируемому лицу при планировании аудита.

Проверка соблюдения законов и нормативных актов включает:

• общее представление о требованиях законов и нормативных актов, которые применимы к субъекту, соблюдение этих требований;

• проведение процедур на выявление фактов несоблюдения законов и нормативных актов, которые следует учесть при составлении финансовой отчетности;

• получение достаточных надлежащих аудиторских доказательств соблюдения тех законов и нормативных актов, которые оказывают влияние на формирование существенных сумм и раскрываемые сведения в финансовой отчетности.

Аудитору необходимо получить официальные письменные заявления и разъяснения руководства аудируемого лица о том, что аудитору сообщены все известные факты несоблюдения законов и нормативных актов, влияние которых должно учитываться при подготовке финансовой отчетности. При отсутствии доказательств обратного аудитор вправе предположить, что клиент соблюдает требования законов и нормативных актов при подготовке финансовой отчетности.

При выявлении фактов несоблюдения законов и нормативных актов аудитору необходимо оценить их влияние на финансовую отчетность. При этом аудитор принимает во внимание:

• возможные финансовые последствия, в частности, санкции, ущерб, угрозу конфискации активов по решению суда, вынужденное прекращение деятельности и судебные разбирательства;

• необходимость раскрытия в финансовой отчетности информации о возможных финансовых последствиях;

• необходимость поставить под сомнение достоверность финансовой отчетности в случае, если последствия несоблюдения требований законов и нормативных правовых актов являются существенными для клиента.

При выявлении существенных нарушений нормативных актов аудитор обязан отразить это в рабочих документах; рассмотреть их влияние на дальнейшие процедуры аудита; уведомить об этом руководство клиента – в сообщении информации по результатам аудита, пользователям – в аудиторском заключении.

Аудитор должен:

• в максимально короткий срок сообщить о выявленных фактах несоблюдения законов и нормативных актов совету директоров и высшему руководству клиента или получить доказательства, что они надлежащим образом проинформированы;

• сообщить руководству клиента незамедлительно, если по его профессиональному суждению несоблюдение законов и нормативных актов является преднамеренным и существенным;

• выразить мнение с оговоркой или отрицательное мнение, если факт несоблюдения законов и нормативных актов оказывает существенное влияние на финансовую отчетность и не был надлежащим образом отражен в ней;

• соблюдать аудиторскую тайну, однако в случаях, предусмотренных законодательством, он должен сообщать уполномоченным органам информацию об обнаруженных фактах существенного несоблюдения законодательства.

Аудитор может отказаться от аудиторского задания, если клиент не предпринимает никаких действий по исправлению ситуации, даже если последствия несоблюдения не являются существенными.

2.7. Сообщение аспектов аудита лицам, наделенным руководящими полномочиями

Аудитор должен сообщать информацию, представляющую интерес для руководства и представителей собственника клиента, в соответствии с требованиями МСА № 260 «Сообщение аспектов аудита лицам, наделенным руководящими полномочиями».

Лица, наделенные руководящими полномочиями, обычно отвечают за достижение поставленных перед организацией целей, составление финансовой и другой отчетности для ее предоставления тем, кто в них заинтересован. Аудитор должен установить лиц, которые наделены руководящими полномочиями у клиента и которым должны сообщаться аспекты аудита, представляющие интерес для руководства.

Аудитор сообщает информацию, которая стала известна в ходе аудита, привлекла его внимание и, по его мнению, является важной для лиц, отвечающих за управление, при осуществлении контроля за подготовкой финансовой отчетности и раскрытием информации.

Он не обязан в ходе аудита разрабатывать процедуры, специально направленные на поиск информации, которая имеет значение для управления аудируемым субъектом.

Аудитор должен сообщить сведения, представляющие интерес для руководства аудируемого субъекта. Как правило, они содержат следующее:

• общий подход аудитора к проведению аудита и его объему, информирование по поводу любых ограничений объема аудита, а также комментарии по поводу уместности любых дополнительных требований руководства клиента;

• выбор или изменение значимых принципов и методов учетной политики, которые оказывают или могут оказать существенное влияние на его финансовую отчетность;

• возможное влияние на финансовую отчетность субъекта каких-либо значимых рисков и внешних факторов, которые должны быть раскрыты в финансовой отчетности;

• аудиторские корректировки – как зафиксированные, так и не осуществленные субъектом, которые оказывают или могут оказать значимое влияние на финансовую отчетность;

• существенные неопределенности, касающиеся событий или условий, которые могут в значительной мере поставить под сомнение способность субъекта продолжать непрерывно вести свою деятельность;

• разногласия аудитора с руководством клиента по вопросам, которые по отдельности или в совокупности могут быть значимыми для финансовой отчетности субъекта или аудиторского заключения, и сведения о том, были ли разногласия разрешены или нет;

• предполагаемые модификации аудиторского отчета (заключения);

• другие вопросы, заслуживающие внимания лиц, наделенных руководящими полномочиями;

• вопросы, согласованные в условиях аудиторского задания.

Аудитор должен проинформировать лиц, наделенных руководящими полномочиями, о том, что:

• сообщаются сведения только по тем вопросам, которые привлекли внимание аудитора;

• аудит финансовой отчетности не направлен на выявления всех аспектов, которые представляют интерес для лиц, наделенных руководящими полномочиями.

Аудитор должен своевременно сообщать информацию. Это дает возможность соответствующим лицам клиента оперативно принимать надлежащие меры. Для своевременного сообщения информации аудитор должен обсудить с лицами, наделенными руководящими полномочиями, порядок, сроки, принципы сообщения информации. Аудитор может сообщать информацию в устной или письменной форме. На решение, в какой форме представить информацию, влияют:

– размер, структура, организационно-правовая форма и процессы сообщения информации, принятые у клиента;

– характер, важность и особенности информации, полученной по результатам аудита, представляющей интерес для руководства клиента;

– существующие договоренности между аудитором и клиентом в отношении регулярных встреч или докладов;

– принятые аудитором формы взаимодействия с лицами, наделенными руководящими полномочиями.

Если информация сообщается в устной форме, то аудитору необходимо документально отразить в рабочих документах эту информацию и реакцию на нее получателей информации.

Любая письменная информация не может являться заменой модифицированного аудиторского заключения.

Аудитор обязан соблюдать конфиденциальность в отношении информации, полученной по результатам аудита.