Общие методические подходы к аудиторской проверки
- Неотъемлемый риск
- Системы бухгалтерского учета и внутреннего контроля
- Риск средств контроля
- Взаимосвязь между оценками неотъемлемого риска и риска средств контроля
- Риск необнаружения
- Информирование о недостатках
- Аудиторские доказательства
- Достаточные надлежащие аудиторские доказательства
- Процедуры получения аудиторских доказательств
- Документирование аудита
- Форма и содержание рабочих документов
- Конфиденциальность, обеспечение сохранности рабочих документов и право собственности на них
- Аудит в условиях компьютерной обработки данных
- Общие требования по применению компьютеров при проведении аудита
- Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите
- Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации
- Особенности планирования аудита с применением компьютеров
- Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров
- Процедуры аудита с применением компьютеров
- Использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов)
В соответствии с правилом (стандартом) «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» установлены единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей.
Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.
Под термином «аудиторский риск» понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения.
Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.
Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Термин «риск необнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.
Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.
Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к системе бухгалтерского учета, и включает контрольную среду.
Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:
- стиль и основные принципы управления данным аудируемым лицом;
- организационная структура аудируемого лица;
- распределение ответственности и полномочий;
- осуществляемая кадровая политика;
- порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;
- порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
- обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;
- наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.
К процедурам контроля, принятым руководством аудируемого лица, относятся:
- подотчетность одних работников другим;
- внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;
- сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);
- сравнение данных, полученных из внутренних источников, с данными внешних источников информации;
- проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;
- осуществление контроля за прикладными программами и компьютерными информационными системами, в том числе посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы;
- ограничение доступа к активам и записям;
- сравнение и анализ финансовых результатов с плановыми показателями.
В процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой (бухгалтерской) отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:
- определить виды вероятных существенных искажений, которые могут встретиться в финансовой (бухгалтерской) отчетности;
- учитывать факторы, которые влияют на риск появления существенных искажений;
- разрабатывать надлежащие аудиторские процедуры.
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу.
Неотъемлемый риск
При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета. При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.
Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы:
на уровне финансовой (бухгалтерской) отчетности
- опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства может повлиять на подготовку финансовой (бухгалтерской) отчетности аудируемого лица);
- необычное давление на руководство (например, обстоятельства, вследствие которых руководство может склониться к искажению финансовой (бухгалтерской) отчетности, такие, как большое число банкротств организаций в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации (если аудируемое лицо является дочерней организацией) или банкротство дочерней организации (если аудируемое лицо является головной организацией); банкротство крупных акционеров (участников) аудируемого лица);
- характер деятельности аудируемого лица (например, потенциальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость аффилированных лиц, а также количество производственных площадей и их территориальное расположение);
- факторы, влияющие на отрасль, к которой относится аудируемое лицо (например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли);
на уровне остатков по счетам бухгалтерского учета и группы однотипных операций
- счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки);
- сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;
- роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета;
- подверженность активов потерям или незаконному присвоению (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства);
- завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;
- операции, которые не подвергаются процедуре обычной обработки.
Системы бухгалтерского учета и внутреннего контроля
Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению следующих целей:
- осуществление операций по общему или специальному разрешению руководства;
- своевременный учет всех операций и прочих событий в точных суммах, на надлежащих счетах и в должные отчетные периоды с тем, чтобы сделать возможной подготовку финансовой (бухгалтерской) отчетности в соответствии с установленным порядком;
- возможность доступа к активам и записям только по разрешению руководства;
- регулярное сопоставление учтенных активов с активами, имеющимися в наличии, и принятие надлежащих мер в отношении любых расхождений.
По причине существования неотъемлемых ограничений системы бухгалтерского учета и внутреннего контроля не могут дать исчерпывающих доказательств достижения поставленных перед такими системами целей. Указанные ограничения включают:
- требование руководства, согласно которому затраты, связанные с осуществлением внутреннего контроля, не должны быть выше ожидаемых выгод;
- ориентация большей части средств внутреннего контроля на текущие, а не на редкие операции;
- потенциальная возможность ошибки вследствие человеческого фактора, по причине небрежности, рассеянности, ошибок в суждении и неправильного понимания инструкций;
- возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или работника с внешними или внутренними по отношению к аудируемому лицу лицами;
- возможность злоупотребления полномочиями по осуществлению внутреннего контроля;
- возможность того, что процедуры внутреннего контроля могут стать неадекватными вследствие изменения условий финансово-хозяйственной деятельности, и эффективность указанных процедур поэтому может снизиться.
В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Например, аудитор может проводить сквозной тест, то есть проследить прохождение нескольких операций через всю систему бухгалтерского учета. В том случае, когда выбранные операции являются типичными для операций, которые проходят сквозь всю систему бухгалтерского учета, проведенная процедура может рассматриваться как часть тестов средств контроля. Учитывая характер и объем сквозных тестов, выполняемых аудитором, можно сказать, что сама по себе данная проверка не предоставляет достаточных надлежащих аудиторских доказательств в поддержку оценки риска средств контроля, если такая оценка ниже высокой.
Характер, временные рамки и объем процедур, выполняемых аудитором с целью получения понимания систем бухгалтерского учета и внутреннего контроля, изменяются в зависимости от многих факторов, в том числе от:
- объема и характера деятельности, территориального расположения, структуры аудиторского лица, а также эффективности его компьютерной системы;
- соображений, связанных с понятием существенности;
- применяемых средств внутреннего контроля;
- формы и содержания документирования аудируемым лицом конкретных средств внутреннего контроля;
- аудиторской оценки неотъемлемого риска.
Понимание аудитором систем бухгалтерского учета и внутреннего контроля, которое является важным для аудита, как правило, приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется:
- запросами к надлежащим представителям руководства, персоналу, выполняющему руководящие и контролирующие функции, и другим сотрудникам на разных уровнях организационной структуры аудируемого лица наряду с использованием документации аудируемого лица, такой, как пособия по процедурам внутреннего контроля, описания служебных обязанностей;
- изучением документов и записей, создаваемых в рамках систем бухгалтерского учета и внутреннего контроля;
- наблюдением за деятельностью и операциями аудируемого лица, включая наблюдение за организацией компьютерных операций.
Аудитору необходимо понимание системы бухгалтерского учета, достаточное, чтобы определить:
- основные группы и типы операций, осуществляемых аудируемым лицом;
- способы инициирования таких операций;
- основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) либо иной отчетности;
- процесс ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.
Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.
Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработке общего плана аудита не требуется понимания всех процедур контроля.
Риск средств контроля
Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.
После того как получено понимание систем бухгалтерского учета и внутреннего контроля, аудитору необходимо провести предварительную оценку риска средств контроля на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности по каждому существенному остатку на счете бухгалтерского учета или группе однотипных операций.
По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в том случае, когда:
- системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;
- оценка эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.
Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор:
- может указать соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения;
- планирует проводить тесты средств контроля для подтверждения оценки.
В рабочих документах аудитору необходимо изложить следующее:
- свое понимание систем бухгалтерского учета и внутреннего контроля аудируемого лица;
- оценку риска средств контроля.
В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.
Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры аудируемого лица, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля аудируемого лица и чем объемнее аудиторские процедуры, тем больше объем документации аудитора.
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности:
- структуры систем бухгалтерского учета и внутреннего контроля, то есть того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений;
- средств внутреннего контроля в течение рассматриваемого периода.
Некоторые процедуры, выполняемые с целью получения понимания систем бухгалтерского учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.
Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства в части обеспечения соблюдения некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности, то аудитор может использовать такие аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.
Тесты средств контроля включают:
- проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции;
- направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;
- повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом.
Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.
В процессе получения аудиторских доказательств относительно эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение определенного периода времени, а также то, кем они применялись.
Тем не менее понятие действенного применения признает возможность появления отклонений.
Отклонения от установления средств контроля могут быть вызваны такими факторами, как изменения в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих основные функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.
Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.
Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.
Определенные виды аудиторских доказательств, полученных аудитором, являются более достоверными по сравнению с другими.
Обычно при проведении наблюдения аудитор получает более достоверное аудиторское доказательство по сравнению с тем, которое может быть получено путем запросов. Например, аудитор может получить аудиторское доказательство относительно надлежащего разделения обязанностей либо наблюдая за лицами, применяющими процедуру контроля, либо опрашивая соответствующих сотрудников. Вместе с тем аудиторское доказательство, полученное посредством таких тестов средств контроля, как наблюдение, имеет отношение только к тому моменту времени, когда была применена данная процедура. Поэтому аудитор может посчитать необходимым дополнить эти процедуры другими тестами средств контроля, которые могут предоставить аудиторское доказательство относительно других периодов времени.
При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновлять полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам.
Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры. Чем больше времени проходит с момента выполнения таких процедур, тем меньшей будет уверенность в них.
Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода.
Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы:
- результаты промежуточных тестов;
- длительность оставшегося периода;
- наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;
- характер и величина операций и других событий, а также соответствующих остатков на счетах бухгалтерского учета;
- контрольная среда, в особенности средства контроля, применяемые сотрудниками аудируемого лица в порядке текущего контроля;
- процедуры проверки по существу, которые аудитор планирует провести.
Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля.
Взаимосвязь между оценками неотъемлемого риска и риска средств контроля
Чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки.
Риск необнаружения
Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Если аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.
Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:
- характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;
- временные рамки выполнения процедур проверки по существу, например проведение таких процедур в конце отчетного периода, а не в более ранний срок;
- объем процедур проверки по существу, например использование большего объема выборки.
Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны.
Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.
В приложении к настоящему правилу (стандарту) показано, каким образом приемлемый уровень риска необнаружения (оценки, приведенные в девяти правых нижних клетках таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.
Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других процедур. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.
Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.
Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита, например в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.
Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу.
Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности применительно к существенному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.
Информирование о недостатках
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах.
Аудитор в разумные сроки должен уведомить (в письменной форме) руководство аудируемого лица соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля в отношении управленческих целей.
Аудиторские доказательства
Аудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны получить надлежащие доказательства с целью формулирования обоснованных выводов, на которых основывается мнение аудитора.
Аудиторские доказательства получают в результате проведения комплекса тестов средств внутреннего контроля и необходимых процедур проверки по существу. В некоторых ситуациях доказательства могут быть получены исключительно путем проведения процедур проверки по существу.
Аудиторские доказательства – это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на котором основывается мнение аудитора. К аудиторским доказательствам относятся, в частности, первичные документы и бухгалтерские записи, являющиеся основой финансовой (бухгалтерской) отчетности, а также письменные разъяснения уполномоченных сотрудников аудируемого лица и информация, полученная из различных источников (от третьих лиц).
Процедуры проверки по существу проводятся с целью получения аудиторских доказательств существенных искажений в финансовой (бухгалтерской) отчетности. Указанные процедуры проверки проводятся в следующих формах:
- детальные тесты, оценивающие правильность отражения операций и остатка средств на счетах бухгалтерского учета;
- аналитические процедуры.
Достаточные надлежащие аудиторские доказательства
Понятия достаточности и надлежащего характера взаимосвязаны и применяются к аудиторским доказательствам, полученным в результате тестов средств внутреннего контроля и проведения аудиторских процедур. Достаточность представляет собой количественную меру аудиторских доказательств. Надлежащий характер является качественной стороной аудиторских доказательств, определяющей их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской) отчетности и ее достоверность. Обычно аудитор считает необходимым полагаться на аудиторские доказательства, которые лишь предоставляют доводы в поддержку определенного вывода, а не носят исчерпывающего характера, и зачастую собирает аудиторские доказательства из различных источников или из документов различного содержания с тем, чтобы подтвердить одну и ту же хозяйственную операцию или группу однотипных хозяйственных операций.
При формировании аудиторского мнения аудитор обычно не проверяет все хозяйственные операции аудируемого лица, поскольку выводы относительно правильности отражения остатка средств на счетах бухгалтерского учета, группы однотипных хозяйственных операций или средств внутреннего контроля могут основываться на суждениях или процедурах, проведенных выборочным способом.
На суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, влияют следующие факторы:
- аудиторская оценка характера и величины аудиторского риска как на уровне финансовой (бухгалтерской) отчетности, так и на уровне остатка средств на счетах бухгалтерского учета или однотипных хозяйственных операций;
- характер систем бухгалтерского учета и внутреннего контроля, а также оценка риска применения средств внутреннего контроля; существенность проверяемой статьи финансовой (бухгалтерской) отчетности;
- опыт, приобретенный во время проведения предшествующих аудиторских проверок;
- результаты аудиторских процедур, включая возможное обнаружение мошенничества или ошибок;
- источник и достоверность информации.
При получении аудиторских доказательств с использованием тестов средств внутреннего контроля аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств с целью подтверждения оценки уровня риска применения средств внутреннего контроля.
К объектам оценки систем бухгалтерского учета и внутреннего контроля, относительно которых аудитор собирает аудиторские доказательства, относятся:
- организация – устройство систем бухгалтерского учета и внутреннего контроля, обеспечивающее предотвращение и (или) обнаружение, а также исправление существенных искажений;
- функционирование – эффективность действия систем бухгалтерского учета и внутреннего контроля в течение соответствующего периода времени.
При получении аудиторских доказательств с использованием аудиторских процедур аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств наряду с доказательствами, полученными в результате тестов средств внутреннего контроля, с целью подтверждения предпосылок подготовки финансовой (бухгалтерской) отчетности.
Предпосылки подготовки финансовой (бухгалтерской) отчетности – это сделанные руководством аудируемого лица в явной или неявной форме утверждения, отраженные в финансовой (бухгалтерской) отчетности.
Данные предпосылки включают в себя следующие элементы:
- существование – наличие по состоянию на определенную дату актива или обязательства, отраженного в финансовой (бухгалтерской) отчетности;
- права и обязанности – принадлежность аудируемому лицу по состоянию на определенную дату актива или обязательства, отраженного в финансовой (бухгалтерской) отчетности;
- возникновение – относящиеся к деятельности аудируемого лица хозяйственная операция или событие, имевшие место в течение соответствующего периода;
- полнота – отсутствие не отраженных в бухгалтерском учете активов, обязательств, хозяйственных операций или событий либо нераскрытых статей учета;
- стоимостная оценка – отражение в финансовой (бухгалтерской) отчетности надлежащей балансовой стоимости актива или обязательства;
- точное измерение – точность отражения суммы хозяйственной операции или события с отнесением доходов или расходов к соответствующему периоду времени;
- представление и раскрытие – объяснение, классификация и описание актива или обязательства в соответствии с правилами его отражения в финансовой (бухгалтерской) отчетности.
Аудиторские доказательства, как правило, собирают, принимая во внимание каждую предпосылку подготовки финансовой (бухгалтерской) отчетности. Аудиторские доказательства, относящиеся к одной предпосылке, например, в отношении существования товарно-материальных запасов, не могут компенсировать отсутствие аудиторских доказательств относительно другой предпосылки, например, стоимостной оценки. Характер, временные рамки и объем процедур проверки по существу зависят от проверяемой предпосылки. В ходе тестов аудитор может получить доказательства, относящиеся более чем к одной предпосылке, например, при проверке погашения дебиторской задолженности он может выявить аудиторские доказательства как относительно ее существования, так и относительно ее величины (стоимостной оценки).
Надежность аудиторских доказательств зависит от их источника (внутреннего или внешнего), а также от формы их предоставления (визуальной, документальной или устной).
При оценке надежности аудиторских доказательств, зависящей от конкретной ситуации, исходят из следующего:
- аудиторские доказательства, полученные из внешних источников (от третьих лиц), более надежны, чем доказательства, полученные из внутренних источников;
- аудиторские доказательства, полученные из внутренних источников, более надежны, если существующие системы бухгалтерского учета и внутреннего контроля являются эффективными;
- аудиторские доказательства, собранные непосредственно аудитором, более надежны, чем доказательства, полученные от аудируемого лица;
- аудиторские доказательства в форме документов и письменных заявлений более надежны, чем заявления, представленные в устной форме.
Аудиторские доказательства более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу. В подобных случаях аудитор может обеспечить более высокую степень уверенности по сравнению с той, которая была бы получена в результате рассмотрения аудиторских доказательств по отдельности. И, напротив, если аудиторские доказательства, полученные из одного источника, не соответствуют доказательствам, полученным из другого источника, аудитор должен определить, какие дополнительные процедуры необходимо провести для выяснения причин такого несоответствия.
Аудитор должен сопоставлять расходы, связанные с получением аудиторских доказательств, и полезность получаемой при этом информации. Однако сложность работы и расходы не являются достаточным основанием для отказа от выполнения необходимой процедуры.
При наличии серьезных сомнений относительно достоверности отражения хозяйственных операций в финансовой (бухгалтерской) отчетности аудитор должен попытаться получить достаточные надлежащие аудиторские доказательства для устранения такого сомнения. В случае невозможности получения достаточных надлежащих аудиторских доказательств аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.
Процедуры получения аудиторских доказательств
Аудитор получает аудиторские доказательства путем выполнения следующих процедур проверки по существу: инспектирование, наблюдение, запрос, подтверждение, пересчет (проверка арифметических расчетов аудируемого лица) и аналитические процедуры. Длительность выполнения указанных процедур зависит, в частности, от срока, отведенного на получение аудиторских доказательств.
Инспектирование представляет собой проверку записей, документов или материальных активов. В ходе инспектирования записей и документов аудитор получает аудиторские доказательства различной степени надежности в зависимости от их характера и источника, а также от эффективности средств внутреннего контроля за процессом их обработки.
Документальные аудиторские доказательства, характеризующиеся различными степенями надежности, включают в себя:
- документальные аудиторские доказательства, созданные третьими лицами и находящиеся у них (внешняя информация);
- документальные аудиторские доказательства, созданные третьими лицами, но находящиеся у аудируемого лица (внешняя и внутренняя информация);
- документальные аудиторские доказательства, созданные аудируемым лицом и находящиеся у него (внутренняя информация).
Проверка документов, касающихся имущества аудируемого лица, предоставляет достоверные аудиторские доказательства относительно его существования, но необязательно относительно права собственности на него или его стоимостной оценки.
Наблюдение представляет собой отслеживание аудитором процесса или процедуры, выполняемой другими лицами (например, наблюдение аудитора за пересчетом материальных запасов, осуществляемым сотрудниками аудируемого лица, или отслеживание выполнения процедур внутреннего контроля, по которым не остается документальных свидетельств для аудита).
Запрос представляет собой поиск информации у осведомленных лиц в пределах или за пределами аудируемого лица. Запрос по форме может быть как официальным письменным запросом, адресованным третьим лицам, так и неформальным устным вопросом, адресованным работникам аудируемого лица. Ответы на запросы (вопросы) могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают аудиторские доказательства.
Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях (например, аудитор обычно запрашивает подтверждение о дебиторской задолженности непосредственно у дебиторов).
Пересчет представляет собой проверку точности арифметических расчетов в первичных документах и бухгалтерских записях либо выполнение аудитором самостоятельных расчетов.
Аналитические процедуры представляют собой анализ и оценку полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого аудируемого лица с целью выявления необычных и (или) неправильно отраженных в бухгалтерском учете хозяйственной операций, выявление причин таких ошибок и искажений.
Документирование аудита
Аудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.
Под термином «документация» понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита.
Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.
Рабочие документы используются:
- при планировании и проведении аудита;
- при осуществлении текущего контроля и проверки выполненной аудитором работы;
- для фиксирования аудиторских доказательств, получаемых в целях подтверждения мнения аудитора.
Форма и содержание рабочих документов
Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.
Аудитор должен отражать в рабочих документах информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств.
В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора по ним. В тех случаях, когда аудитор проводил рассмотрение сложных принципиальных вопросов или высказывал по каким-либо важным для аудита вопросам профессиональное суждение, в рабочие документы следует включать факты, которые были известны аудитору на момент формулирования выводов, и необходимую аргументацию.
Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Вместе с тем объем документации аудиторской проверки должен быть таков, чтобы в случае, если возникнет необходимость передать работу другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора.
Форма и содержание рабочих документов определяются такими факторами, как:
- характер аудиторского задания;
- требования, предъявляемые к аудиторскому заключению;
- характер и сложность деятельности аудируемого лица;
- характер и состояние систем бухгалтерского учета и внутреннего контроля аудируемого лица;
- необходимость давать указания работникам аудитора, осуществлять за ними текущий контроль и проверять выполненную ими работу;
- конкретные методы и приемы, применяемые в процессе проведения аудита.
Рабочие документы должны быть составлены и систематизированы таким образом, чтобы отвечать обстоятельствам каждой конкретной аудиторской проверки и потребностям аудитора в ходе ее проведения. В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т.п.). Такая стандартизация документирования облегчает поручение работы подчиненным и одновременно позволяет надежно контролировать результаты выполняемой ими работы.
Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.
Рабочие документы обычно содержат:
- информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица;
- выдержки или копии необходимых юридических документов, соглашений и протоколов;
- информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность;
- информацию, отражающую процесс планирования, включая программы аудита и любые изменения к ним;
- доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;
- доказательства, подтверждающие оценку неотъемлемого риска, уровня риска применения средств контроля и любые корректировки этих оценок;
- доказательства, подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту и сделанные аудитором выводы;
- анализ финансово-хозяйственных операций и остатков по счетам бухгалтерского учета;
- анализ наиболее важных экономических показателей и тенденций их изменения;
- сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения;
- доказательства, подтверждающие, что работа, выполненная работниками аудитора, осуществлялась под контролем квалифицированных специалистов и была проверена;
- сведения о том, кто выполнял аудиторские процедуры, с указанием времени их выполнения;
- подробную информацию о процедурах, примененных в отношении финансовой (бухгалтерской) отчетности подразделений и / или дочерних предприятий, проверявшихся другим аудитором;
- копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученных от них;
- копии писем и телеграмм по вопросам аудита, доведенным до сведения руководителей аудируемого лица или обсуждавшимся с ними, включая условия договора о проведении аудита или выявленные существенные недостатки системы внутреннего контроля;
- письменные заявления, полученные от аудируемого лица;
- выводы, сделанные аудитором по наиболее важным вопросам аудита, включая ошибки и необычные обстоятельства, которые были выявлены аудитором в ходе выполнения процедур аудита, и сведения о действиях, предпринятых в связи с этим аудитором;
- копии финансовой (бухгалтерской) отчетности и аудиторского заключения.
В случае проведения аудиторских проверок в течение ряда лет некоторые файлы рабочих документов (папки) могут быть отнесены к категории постоянных, обновляемых по мере поступления новой информации, но остающихся попрежнему значимыми, в отличие от текущих аудиторских файлов (папок), которые содержат информацию, относящуюся в основном к аудиту отдельного периода.
Конфиденциальность, обеспечение сохранности рабочих документов и право собственности на них
удитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет.
Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора, они не могут служить заменой бухгалтерских записей аудируемого лица.
Аудит в условиях компьютерной обработки данных
Общие требования по применению компьютеров при проведении аудита
При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита. Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.
Основное назначение использования компьютеров при аудите – организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности.
Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите
Информационное обеспечение аудита с применением компьютеров включает два основных источника:
- данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
- нормативно-справочную базу и систему форм рабочей документации аудитора.
Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
- организационно – в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
- технически – в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
- программно – система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором.
Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.
Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов.
Нормативно – справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду.
Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.
Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
- анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
- контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
- тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
- контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
- использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
- формирование аудиторской документации (рабочей и итоговой).
Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации
Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:
- конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;
- выполнения нестандартных процедур анализа;
- тестирования системы, применяемой аудитором;
- формирования на компьютере необходимых аудитору рабочих аудиторских документов.
В случае использования аудиторской организацией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение.
При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным стандартом аудиторской деятельности «Использование работы эксперта».
Особенности планирования аудита с применением компьютеров
При составлении плана аудиторской проверки с применением компьютеров в соответствии со стандартом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
При планировании проведения аудита с применением компьютеров следует учесть:
- наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
- дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
- факт привлечения к работе экспертов в области информационных технологий;
- знания, опыт и квалификацию аудитора в области информационных технологий;
- целесообразность использования тестов, производимых без использования компьютеров;
- эффективность использования компьютера при проведении аудита.
В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.
Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:
- особенности информационного, программного и технического обеспечения экономического субъекта;
- особенности организационной формы обработки данных у экономического субъекта;
- разделы и участки учета, функционирующие в среде КОД;
- способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);
- особенности обеспечения архивирования и хранения данных;
- особенности размещения: являются ли рабочие места локальными или они объединены в сеть.
Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров
В ходе сбора аудиторских доказательств в условиях, когда аудитор применяет компьютер при проведении аудита, такой аудитор обязан следовать требованиям, установленным стандартом аудиторской деятельности «Аудиторские доказательства».
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.
Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Аудитору необходимо убедиться в том, что:
- база данных бухгалтерского учета, сформированная системой КОД экономического субъекта, соответствует данным первичного учета (наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни);
- отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта (коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом задокументированы).
Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.
Аудиторская организация в соответствии с стандартом аудиторской деятельности «Документирование аудита» должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается аудиторской организацией.
В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:
- планирования;
- проведения аудита, включая сбор и отражение аудиторских доказательств;
- подготовки отчета аудитора.
Процедуры аудита с применением компьютеров
Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:
- проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
- у проверяемого экономического субъекта используется унифицированная стандартная система оформления бухгалтерских операций;
- имеется и используется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;
- имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.
Применение компьютеров позволяет аудитору провести следующие процедуры:
- тестирование операций и остатков по счетам в компьютерной базе данных;
- аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;
- тестирование базы данных проверяемого экономического субъекта;
- тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.
Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:
- контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;
- контроль предварительных данных;
- прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;
- подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера;
- подтверждение соответствия используемого компьютерного обеспечения проверяемого экономического субъекта действующему законодательству;
- подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита.
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.
Использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов)
Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудиторской организации необходимо принимать во внимание следующие особенности таких экономических субъектов:
- субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения, используя программные продукты сомнительного качества <*>, вследствие чего аудитор может оценить риск средств внутреннего контроля как высокий, что повлечет за собой дополнительные процедуры оценки качества программного обеспечения;
- у субъекта малого предпринимательства могут отсутствовать достаточные технические средства, например объем памяти компьютера для размещения программного обеспечения аудитора.
В соответствии со стандартом аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» в субъектах малого предпринимательства (малым экономическим субъектам) доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов, по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу.
Вся база данных субъекта малого предпринимательства должна быть исследована с помощью контрольного программного обеспечения.