Текст книги "Международные стандарты аудита"

2.8. Сообщение о недостатках внутреннего контроля лицам, наделенным руководящими полномочиями

При аудите финансовой отчетности аудитор должен проинформировать лиц, наделенных руководящими полномочиями субъекта, о недостатках, выявленных в ходе аудита в части внутреннего контроля, которые, по его профессиональному суждению, являются существенными. Положения по информированию указанных лиц раскрыты в МСА № 265 «Сообщение о недостатках внутреннего контроля лицам, наделенным руководящими полномочиями».

Недостатки в части внутреннего контроля по МСА № 265 имеют место, когда средство контроля разработано и применяется таким образом, что не способно своевременно предотвратить, обнаружить, исправить искажения в финансовой отчетности и (или) соответствующие средство контроля отсутствует.

Существенный недостаток во внутреннем контроле – недостаток или комбинация недостатков во внутреннем контроле, имеющих, по профессиональному суждению аудитора, достаточное значение, чтобы заслуживать внимание лиц, наделенных руководящими полномочиями.

При выявлении в ходе аудита недостатков в части внутреннего контроля аудитор должен установить на основе своего профессионального суждения, являются ли они по отдельности и в совокупности существенными. В случае установления их существенности для внутреннего контроля субъекта аудитор должен своевременно и в письменной форме информировать об этом лиц, наделенных руководящими полномочиями.

По МСА № 265 определено, что аудитор должен своевременно информировать лиц, наделенных руководящими полномочиями, о других недостатках внутреннего контроля, выявленных в ходе аудита, им не известных, но заслуживающих, по профессиональному суждению аудитора, внимания руководства субъекта.

Информация, которую аудитор сообщает в письменном виде, о существенных недостатках внутреннего контроля включает:

• описание недостатков и потенциальных рисков;

• раскрытие контекста сообщения, в частности: целью аудита является выражение мнения по финансовой отчетности; аудит включает изучение внутреннего контроля, связанного с подготовкой финансовой отчетности, и не предусматривает выражения мнения об эффективности внутреннего контроля; аудитор информирует лиц, наделенных руководящими полномочиями, только о тех недостатках внутреннего контроля, которые, по его профессиональному суждению, существенны и значимы.

Степень детализации существенных недостатков является предметом профессионального суждения аудитора, зависит от обстоятельств:

• характера деятельности субъекта;

• размера и сложность бизнеса субъекта;

• характера существенных недостатков, выявленных аудитором;

• состава органов управления субъекта;

• требования нормативных актов.

Неспособность руководства субъекта исправить недостатки внутреннего контроля, о которых оно было информировано ранее, может являться существенным, о чем необходимо поставить в известность лиц, наделенных руководящими полномочиями. В этом случае действия аудитора определяются по его профессиональному суждению в контексте сложившихся обстоятельств.

Контрольные вопросы и задания

1. Охарактеризуйте общие принципы, регулирующие аудит финансовой отчетности, в соответствии с МСА.

2. Перечислите факторы, оказывающие влияние на уровень аудиторских гарантий.

3. Раскройте содержание условий договоренности об аудите.

4. Охарактеризуйте действия аудитора в соответствии с МСА по рассмотрению предложения клиента по изменению условий договоренности.

5. Раскройте основные положения по контролю качества в отношении аудиторского задания.

6. Перечислите обязанности руководителя аудиторской проверки по обеспечению контроля качества работы.

7. Раскройте основные требования по документированию аудита.

8. Охарактеризуйте понятие мошенничества и ошибки в соответствии с МСА и факторы риска искажений в результате мошенничества.

9. Раскройте основные обязанности аудитора по рассмотрению фактов несоблюдения законов и нормативных актов.

10. Укажите, какая информация сообщается по результатам аудита лицам, наделенным руководящими полномочиями, а также сроки и форма ее предоставления.

Проблемные вопросы

1. Раскройте практическую реализацию цели и общих принципов аудита финансовой отчетности.

2. Обсудите понятие «качества аудита» и обоснованность регулирования контроля качества аудиторской работы отдельным стандартом.

3. Проанализируйте необходимость классификации искажений в контексте мошенничества, ошибки, несоблюдения нормативных актов.

4. Обсудите объем документирования и сообщения аспектов аудита соответствующим лицам в контексте контроля качества аудита.

Тесты

1. Ответственность, которую несет аудитор в соответствии с МСА, при аудите финансовой отчетности:

1) за формулирование и выражение мнения о достоверности финансовой отчетности;

2) за подготовку и представление финансовой отчетности;

3) за формулирование и выражение мнения о достоверности финансовой отчетности, а также за подготовку и представление финансовой отчетности.

2. Вид уверенности, раскрываемый в МСА в отношении сбора аудиторских доказательств, необходимых для того, чтобы аудитор сделал вывод об отсутствии существенных отклонений в финансовой отчетности:

1) абсолютная;

2) разумная;

3) ограниченная.

3. Условия аудиторского задания при проведении повторного (согласованного) аудита:

1) пересматриваются в любом случае;

2) не пересматриваются в любом случае;

3) оцениваются обстоятельства пересмотра условий договоренности.

4. Лицо, на которое возлагается по МСА обязанность по обеспечению контроля качества в аудиторской фирме, – это руководитель:

1) аудиторской организации;

2) аудиторской проверки;

3) аудируемого лица.

5. Рабочие документы аудитора могут служить заменой бухгалтерских записей клиенту:

1) да;

2) нет;

3) по согласованию с аудитором.

Для проверки уровня знаний и промежуточного контроля пройдите компьютерное тестирование по адресу: http://www.ciberos.kras.ru.

Глава 3
Стандарты по планированию аудита, внутреннему контролю

Стандарты планирования, внутреннего контроля определяют в первую очередь процедуры этапа планирования аудита, а также порядок их применения на других этапах. Аудитор должен соблюдать стандарты, регулирующие планирование аудита, внутренний контроль, руководствуясь основными принципами МСА, Кодексом этики МФБ, принципами и процедурами контроля качества аудиторских услуг, стандартами, регулирующим обязанности. МСА группы планирования аудита, внутреннего контроля раскрывают принципы и процедуры по следующим аспектам: планирование аудита финансовой отчетности, понимание деятельности аудируемого лица, его среды и оценка рисков существенного искажения информации, аудиторские процедуры, выполняемые на основе их оценки, особенности аудита субъектов, использующих обслуживающие организации, существенность, оценка искажений, выявленных в ходе аудита.

Цель данной главы – раскрыть основные положения по планированию аудита, внутреннему контролю.

После изучения данной главы вы сможете получить знания в области:

• процедур подготовки общей стратегии и плана аудита;

• требований по получению, объему знаний о понимании деятельности аудируемого лица, его среды и оценки рисков существенного искажения информации;

• существенности в аудите и аудиторских процедурах, выполняемых на основе оценки рисков, оценке искажений, выявленных в ходе аудита;

• аудиторских процедур при использовании аудируемым лицом услуг обслуживающей организации.

3.1. Планирование аудита финансовой отчетности

Аудитору необходимо планировать свою работу с целью эффективного проведения аудита.

В соответствии с МСА № 300 «Планирование аудита финансовой отчетности» в целях снижения риска существенного искажения информации в финансовой отчетности до приемлемо низкого уровня разрабатывается общая стратегия и план аудита.

Планирование способствует тому, чтобы:

• важным областям аудита уделялось необходимое внимание;

• были выявлены и решены потенциальные проблемы;

• работа была выполнена надлежащим образом.

Планирование аудита способствует надлежащему распределению работы между участниками аудиторской группы, а также осуществлению руководства, надзора и контроля за их работой, координированию работы других аудиторов, экспертов.

В начале выполнения аудиторского задания аудитор должен осуществить в соответствии с МСА № 220 «Контроль качества работы в аудите» следующие предварительные действия:

• провести процедуры для решения вопроса о продолжении сотрудничества с клиентом и об особенностях выполнения аудиторского задания;

• проанализировать возможность соблюдения этических принципов, в том числе требование к независимости аудитора;

• обеспечить понимание условий задания.

Целью таких действий является достижение уверенности, что аудитор учел все события или обстоятельства, которые могли бы неблагоприятно отразиться на возможности аудитора планировать и выполнять аудит с приемлемо низким уровнем аудиторского риска.

Планированием аудита должны заниматься руководитель аудиторской проверки и другие лица, участвующие в аудиторской группе, осуществляющие руководство выполнения аудиторского задания. Они должны иметь соответствующий опыт, знания и быть способными выполнять аудиторские процедуры на соответствующем профессиональном уровне, что способствует повышению эффективности процесса планирования.

Аудитор должен разработать общую стратегию аудита, которая включает его объем, временные рамки, действия по руководству аудитом, является основой для разработки детального плана аудита.

Формирование общей стратегии аудита включает:

– выявление характеристик задания, определяющих его объем, таких как основные принципы, методы ведения бухгалтерского учета, подготовки финансовой отчетности, с учетом отраслевых особенностей, специфики компонентов аудируемого лица;

– установление целей отчетности аудитора по результатам выполнения задания для планирования сроков аудита, способов (т. е. предоставления промежуточной и итоговой информации о результатах аудита) и сроков взаимодействия с аудируемым лицом (т. е. ключевые даты запланированных встреч с руководством аудируемого лица);

– рассмотрение важных факторов аудита, включающих определение уровня существенности; предварительное выявление областей с наибольшими рисками существенного искажения; предварительное установление существенных компонентов финансовой отчетности и сальдо счетов; оценка того, может ли аудитор спланировать получение аудиторских доказательств эффективности внутреннего контроля;

определение последних изменений в отрасли и деятельности аудируемого лица, принципов подготовки финансовой отчетности.

Аудитором должны быть определены следующие аспекты общей стратегии:

• кадровый потенциал, способный рассмотреть конкретные области аудита (привлечение более опытных аудиторов для проверки разделов, связанных с высоким риском, или экспертов);

• распределение кадрового потенциала по конкретным областям аудита, по этапам аудита (промежуточный, завершающий);

• порядок осуществления руководства кадровым потенциалом, надзора, контроля.

После разработки общей стратегии аудита аудитор должен приступить к составлению его детального плана.

Общая стратегия аудита и план аудита являются составляющими процесса планирования и не должны рассматриваться как независимые друг от друга элементы. Они тесно взаимосвязаны, поскольку изменения в одной составляющей могут повлечь за собой изменения в другой.

Аудитор разрабатывает план аудита для того, чтобы снизить риски существенных искажений до приемлемо низкого уровня.

План аудита является более детальным документом и включает:

• описание характера, временных рамок, объема проведения планируемых процедур, необходимых для оценки риска существенных искажений, а также вида процедур (тесты эффективности средств внутреннего контроля, процедуры проверок по существу);

• прочие аудиторские процедуры, обязательные при аудите в соответствии с требованиями МСА.

Планирование аудиторских процедур должно осуществляться по мере разработки плана всего аудита.

Аудитор должен документировать общую стратегию аудита и план аудита. Форма и объем документирования зависят от таких факторов:

– масштаб и сложность деятельности аудируемого лица;

– уровень существенности, рисков;

– объем и содержание других документов;

– условия проведения данного задания.

Общая стратегия и план аудита должны приводиться в соответствии с изменениями, происходящими в ходе аудита, и оформляться документально. При этом указываются причины вносимых изменений, действия аудитора в ответ на те события, условия и результаты аудиторских процедур, которые привели к таким изменениям. Это обусловлено тем, что в соответствии с МСА № 300 планирование аудита – постоянный и непрерывный процесс, который следует проводить в ходе выполнения всего аудиторского задания.

МСА № 300 определяет обязанность аудитора по планированию характера, временных рамок, объема действий по руководству, надзору и контролю за работой участников аудиторской группы. При этом аудитор должен учитывать различные факторы, включая: масштаб и сложность деятельности аудируемого лица; области, подлежащие аудиту; риск существенного искажения; навыки и профессиональную компетентность участников аудиторской группы.

По мере увеличения рисков существенного искажения аудитор будет увеличивать объем действий по руководству, надзору, контролю за работой участников аудиторской группы и увеличивать время на их проведение, проводить подробный анализ их деятельности.

Проводя аудит впервые, в отношении аудируемого лица аудитор должен выполнить следующие действия:

• провести процедуры для решения о принятии на обслуживание нового клиента и согласовать условия выполнения аудиторского задания;

• связаться с предыдущим аудитором, если имела место смена аудитора с учетом этических требований.

Цели и задачи планирования аудита остаются неизменными независимо от того, проводится аудит впервые или он уже проводился ранее. Однако при проведении аудита впервые аудитор должен увеличить объем процедур, связанных с планированием. Разрабатывая для аудируемого лица общую стратегию аудита и план аудита впервые, аудитор должен:

• ознакомиться с рабочими документами предыдущего аудитора, если это возможно;

• рассмотреть все значимые вопросы, которые обсуждались с руководством аудируемого лица и представителями его собственника, их влияние на общую стратегию аудита и план аудита;

• провести процедуры по сбору аудиторских доказательств в отношении начальных сальдо;

• привлечь к выполнению задания персонал, обладающий навыками и профессиональной компетентностью, соответствующий ожидаемым существенным рискам;

• провести прочие процедуры в соответствии с системой контроля качества аудиторской фирмы, применяемые при проведении аудита впервые.

Аудитор может обсудить с руководством аудируемого лица и представителями его собственника некоторые аспекты планирования. При этом аудитор несет ответственность за составление общей стратегии аудита и плана аудита.

3.2. Понимание деятельности аудируемого лица, его среды и оценка рисков существенного искажения информации

Аудитор должен изучить деятельность аудируемого лица, его среду, включая систему внутреннего контроля, и оценить риски существенного искажения информации вследствие ошибок или недобросовестных действий. Основные положения по выполнению этих процедур раскрыты в МСА № 315 «Понимание деятельности аудируемого лица, его среды и оценка рисков существенного искажения информации». Данный стандарт раскрывает:

– процедуры оценки рисков и источников информации об аудируемом лице, его среде, включая систему внутреннего контроля;

– объем знаний для понимания деятельности аудируемого лица, его среды, включая систему внутреннего контроля;

– процедуры оценки рисков существенного искажения информации;

– требования о сообщении информации по результатам аудита руководству аудируемого лица и представителям его собственника;

– положения о документировании аудиторских доказательств.

Понимание деятельности аудируемого лица, его среды является важным аспектом при проведении аудита и служит основой для планирования аудита, выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой отчетности, о его действиях в связи с этими рисками в процессе аудита, такими как:

установление уровня существенности и оценка того, остается ли он неизменным в процессе аудита;

анализ соответствия выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой отчетности;

выявление областей аудита, требующих особого внимания аудита;

определение прогнозных значений, используемых при выполнении аналитических процедур;

планирование и проведение аудиторских процедур для снижения аудиторского риска до приемлемо низкого уровня;

оценка достаточности надлежащего характера полученных аудиторских доказательств.

Объем знаний, необходимый аудитору о деятельности аудируемого лица, как правило, ниже объема знаний, которым обладает руководство аудируемого лица. Приобретение знаний о деятельности аудируемого лица, его среде, включая систему внутреннего контроля, является непрерывным процессом сбора, обновления, анализа информации на всех стадиях аудита. Аудитор в целях ознакомления с деятельностью аудируемого лица, его средой должен выполнять процедуры оценки рисков, а именно:

• направление запросов руководству или другим сотрудникам аудируемого лица;

• применяемые аналитические процедуры;

• наблюдение и инспектирование.

Аудитор может получить информацию о деятельности аудируемого лица, его среды: из внешних источников (отчеты, подготовленные органами статистики); заявлений руководства или других сотрудников аудируемого лица в ответ на запросы аудитора; из внутренних источников (учетных записей).

При использовании информации о деятельности аудируемого лица, его среды, полученной в предыдущие периоды, аудитор должен определить, имели ли место изменения, которые могут оказать влияние на возможность ее использования в текущем периоде.

Участники аудиторской группы должны обсуждать вопрос о подверженности существенным искажениям финансовой отчетности аудируемого лица для понимания возможности наличия таких искажений.

Понимание деятельности аудируемого лица, его среды включает рассмотрение следующих аспектов:

– отраслевые, экономические и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применимые принципы подготовки финансовой отчетности;

– характер деятельности аудируемого лица, включая выбор и применение учетной политики;

– цели и стратегические планы аудируемого лица, связанные с ними деловые риски, которые могут оказать влияние на возможность возникновения существенного искажения в финансовой отчетности;

– финансовая деятельность аудируемого лица;

– система внутреннего контроля.

Система внутреннего контроля представляет процесс, организованный и осуществляемый лицами, отвечающими за управление, руководство и другой персонал аудируемого лица, для обеспечения достаточной уверенности в надежности финансовой отчетности, эффективности и результативности операций, а также соответствия деятельности нормативным актам.

Аудитор должен обладать знаниями о системе внутреннего контроля в объеме, достаточном для проведения аудита. Система внутреннего контроля включает:

• контрольную среду;

• процесс оценки рисков аудируемым лицом;

• информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности;

• контрольные действия;

• мониторинг средств контроля.

Контрольная среда – осведомленность и практические действия руководства и лиц, отвечающих за управление относительно системы внутреннего контроля аудируемого лица и его значения для организации. Она включает сообщение персоналу и поддержание принципа честности и других этических норм; оценку профессионализма; участие в работе лиц, отвечающих за управление; философию и стиль работы руководства; организационную структуру; делегирование полномочий и ответственности; кадровую политику.

Аудитор при ознакомлении с элементами контрольной среды должен установить, применялись ли они, получить надлежащие аудиторские доказательства, направляя запросы и используя прочие процедуры.

Процесс оценки рисков аудируемым лицом – выявление рисков, связанных с финансово-экономической деятельностью и оценка их последствий. Аудитору необходимо определить, каким образом в процессе оценки рисков руководство аудируемого лица выявляет риски, имеющие отношение к финансовой отчетности, определяет их, оценивает, принимает решение по управлению ими. Риски, относящиеся к финансовой отчетности, могут быть связаны с внешними или внутренними факторами. Риски могут возникать или изменяться по следующим причинам:

• изменение среды, в которой функционирует аудируемое лицо;

• новый персонал;

• внедрение новых или изменение используемых информационных систем;

• быстрое развитие аудируемого лица;

• внедрение новых технологий;

• использование новых подходов по управлению организацией, товаров, операций;

• реструктуризация деятельности;

• увеличение объема операций за рубежом;

• новые положения по бухгалтерскому учету.

Аудитор направляет запросы руководству аудируемого лица в отношении рисков, которые оно выявило, а также рассматривает возможность их влияния на возникновение существенного искажения информации. При выявлении аудитором риска существенного искажения информации, который не был установлен руководством аудируемого лица, ему необходимо определить, почему этот факт имеет место, при необходимости информировать об этом представителя собственника.

Информационные системы, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности, состоят из инфраструктуры, программного обеспечения, персонала, процедур и данных. Аудитор должен обладать знаниями об информационных системах, имеющих отношение к процессу подготовки финансовой отчетности, которые включают:

– группы однотипных операций, существенные для финансовой отчетности;

– процедуры, компьютерной или ручной системы учета, с помощью которых интегрируются, регистрируются, обрабатываются операции, обобщаются в финансовой отчетности;

– бухгалтерские записи в электронном либо в бумажном виде, показатели финансовой отчетности, касающиеся инициирования, регистрации, обработки и обобщения операций;

– сбор информационной системой данных об операциях, не входящих в состав однотипных, но являющихся существенными для финансовой отчетности;

– процесс подготовки финансовой отчетности, включая оценочные значения и раскрытия информации.

Аудитор должен понимать в отношении аудируемого лица:

• функционирование информационных систем в части подготовки финансовой отчетности, чтобы сделать вывод об их соответствии условиям деятельности организации;

• каким образом доводится до сведения персонала информация об обязанностях, ответственности сотрудников, о существенных вопросах по финансовой отчетности.

Контрольные действия включают политику и процедуры, которые помогают убедиться, что распоряжения руководства выполняются. Аудитору необходимо получить достаточные знания о контрольных действиях аудируемого лица для оценки риска существенного искажения информации на уровне предпосылок подготовки финансовой отчетности и разработать аудиторские процедуры. Контрольные действия могут включать санкционирование операции, проверку выполнения; обработку информации, проверку наличия и состояния объектов; разделение обязанностей. Аудитор не должен понимать все контрольные действия, имеющие отношение к существенной группе операций, сальдо счетов, раскрываемых сведений в финансовой отчетности. Он рассматривает только те, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.

Мониторинг средств контроля – процесс оценки эффективности функционирования системы внутреннего контроля. Аудитор должен понимать основные процедуры, осуществляемые для мониторинга системы внутреннего контроля аудируемого лица, включая контрольные действия, имеющие отношение к целям аудита, а также процесс осуществления корректирующих действий к средствам контроля.

Система внутреннего контроля зависит от масштаба деятельности аудируемого лица, сложности его структуры.

Аудитор по МСА № 315 должен выявить и оценить риски существенного искажения информации на уровне финансовой отчетности, групп операций, сальдо счетов, раскрытия информации, для чего аудитор:

– выявляет риски в процессе получения знаний о деятельности аудируемого лица, его среды, включая средства контроля, относящиеся к этим рискам;

– устанавливает взаимосвязь между выявленными рисками и искажениями на уровне предпосылок подготовки финансовой отчетности;

– определяет, являются ли риски настолько высокими, чтобы привести к существенному искажению финансовой отчетности;

– анализирует вероятность того, могут ли риски привести к существенному искажению финансовой отчетности.

МСА № 315 раскрывает концепцию рисков существенного искажения на основе ранее действующего подхода аудиторского риска, т. е. риска того, что аудитор признает финансовую отчетность достоверной при наличии в ней существенных искажений. Аудиторский риск зависит от риска существенного искажения и риска необнаружения [4]. Из контекста МСА № 315, а также теории и практики аудита можно сделать вывод, что риск существенного искажения информации – это риск того, что финансовая отчетность содержит существенные искажения до проведения аудита [4]. Риск существенного искажения состоит из двух компонентов, рассматриваемых на уровне предпосылок финансовой отчетности: неотъемлемого риска и риска системы контроля [2]. Виды рисков, раскрываемых в МСА № 315, представлены в табл. 6.

Аудитор использует оценку рисков для определения характера, временных рамок, объема аудиторских процедур. При оценке рисков аудитор, полагаясь на профессиональное суждение, должен установить, какие из них требуют специального рассмотрения (т. е. значимые риски). Значимые риски, как правило, связаны с деятельностью аудируемого лица и могут привести к существенному искажению. Значимые риски имеют отношение:

• к важным нетипичным операциям по причине высокой степени вмешательства руководства в учетный процесс, а также вмешательства в процесс сбора данных и их обработки; применения сложных расчетов;

• к числовым показателям, которые готовятся с применением профессионального суждения учетного персонала, по причине отсутствия точных способов их определения.

Таблица 6

Риски по МСА № 315 55
  Аннотировано по [2, 4].


[Закрыть]

Аудитор должен оценить средства контроля, применяемые аудируемым лицом в отношении значимых рисков, включая контрольные действия, определить, выполнялись ли они. Это необходимо для разработки эффективного подхода к проведению аудита.

Аудиторская оценка рисков существенного искажения на уровне предпосылок основывается на доступных аудиторских доказательствах и может меняться в ходе аудита. При наличии противоречий между аудиторскими доказательствами, полученными на первоначальном этапе и в ходе аудита, аудитору следует пересмотреть свою оценку рисков и изменить дальнейшие аудиторские процедуры.

Аудитор должен документально оформлять информацию в отношении понимания деятельности аудируемого лица, его среды, включая средства контроля выявленных и оцененных рисков существенного искажения, значимых рисков.

Аудитору следует сообщать руководству аудируемого лица, представителям собственника информацию о существенных недостатках в системе внутреннего контроля, которая стала известна ему в ходе аудита.