Основные правила организации аудиторской деятельности
Документирование аудита
Аудитор должен документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с МСА № 230 “Аудиторская документация”.
Рабочие документы аудитора могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме. Они используются: при планировании и проведении аудита; при текущем контроле и проверке выполненной аудитором работы; для фиксирования аудиторских доказательств, получаемых в целях подтверждения мнения аудитора. Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.
Основными факторами, влияющими на форму и содержание рабочих документов, являются: характер аудиторского заключения; степень сложности бизнеса; уровень качества систем бухгалтерского учета и внутреннего контроля субъекта; степень надзора за работой ассистентов; виды методов и приемов, применяемых в процессе аудита.
Аудитор вправе самостоятельно определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Однако объем документации аудиторской проверки должен быть таков, чтобы в случае, если возникнет необходимость передать работу другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе данной документации понять проделанную работу и обоснованность решений и выводов прежнего аудитора.
Для повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла рабочих документов, бланки, вопросники, типовые письма). Это облегчает выполнение работы аудиторами и одновременно позволяет надежно контролировать ее результаты.
Рабочие документы содержат: информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица; выдержки или копии необходимых юридических документов, соглашений и протоколов; информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность; информацию, отражающую процесс планирования, включая программу аудита. Кроме того, в них фиксируются доказательства: понимания аудитором систем бухгалтерского учета и внутреннего контроля; подтверждающие оценку неотъемлемого риска, уровня риска средств контроля и любые корректировки этих оценок; подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту и сделанные аудитором выводы; сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения; подтверждающие, что работа, выполненная работниками аудитора, осуществлялась под контролем квалифицированных специалистов.
Аудитор должен установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени. Рабочие документы являются собственностью аудитора.
Планирование аудита
Планирование аудита заключается в определении его стратегии и тактики, выборе процедур и методов, позволяющих наиболее эффективно достичь поставленной цели — подтверждения достоверности бухгалтерской отчетности. Рекомендации по планированию аудита финансовой отчетности приведены в МСА № 300 “Планирование аудита финансовой отчетности”.
Планирование аудита осуществляется с целью повышения его эффективности, предполагает разработку общей стратегии и детального подхода к ожидаемому характеру, срокам проведения и объему аудиторских процедур. Оно позволяет уделить необходимое внимание важным областям аудита с целью выявления потенциальных проблем и качественного, своевременного выполнения работы с оптимальными затратами, а также эффективно распределить работу между членами группы специалистов, участвующих в аудиторской проверке, и координировать ее.
При разработке общего плана аудита необходимо принимать во внимание следующие аспекты:
- деятельность аудируемого лица, в том числе: общие экономические факторы и условия в отрасли, влияющие на деятельность аудируемого лица; финансовое состояние, требования к его финансовой (бухгалтерской) или иной отчетности, включая изменения, произошедшие с даты предшествующего аудита; общий уровень компетентности руководства;
- системы бухгалтерского учета и внутреннего контроля, в том числе: учетную политику, принятую аудируемым лицом, и ее изменения; влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой (бухгалтерской) отчетности результатов финансово-хозяйственной деятельности аудируемого лица; планы использования в ходе аудиторской проверки тестов средств контроля и процедур проверки по существу;
- риск и существенность, в том числе: ожидаемые оценки неотъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита; установление уровней существенности для аудита; возможность существенных искажений или недобросовестных действий; выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера, например, при подготовке оценочных показателей;
- характер, временные рамки и объем процедур, в том числе: относительную важность различных разделов учета для проведения аудита; существование подразделения внутреннего аудита аудируемого лица и его возможное влияние на процедуры внешнего аудита;
- координацию и направление работы, текущий контроль и проверку выполненной работы, в том числе: привлечение других аудиторских организаций к проверке филиалов, подразделений, дочерних компаний аудируемого лица; привлечение экспертов; количество территориально обособленных подразделений одного аудируемого лица и их пространственную удаленность друг от друга; количество и квалификацию специалистов, необходимых для работы с данным аудируемым лицом;
- прочие аспекты, в том числе: возможность того, что допущение о непрерывности деятельности аудируемого лица может оказаться под вопросом; обстоятельства, требующие особого внимания, например существование аффилированных лиц; форму и сроки подготовки и представления аудируемому лицу заключений и иных отчетов в соответствии с законодательством, стандартами аудиторской деятельности и условиями конкретного аудиторского задания.
Программа аудита также оформляется документально. В ней определяются характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита.
Программа аудита является набором инструкций для аудитора, выполняющего проверку, а также средством контроля и проверки надлежащего выполнения работы. В ней могут быть определены проверяемые предпосылки подготовки финансовой (бухгалтерской) отчетности по каждой из областей аудита и время, запланированное на различные области или процедуры аудита.
При планировании состава специалистов, входящих в аудиторскую группу, аудиторская организация обязана учитывать:
- бюджет рабочего времени для каждого этапа аудита;
- предполагаемые сроки работы;
- количественный и квалификационный состав членов группы.
Аудиторский риск
Порядок определения аудиторских рисков установлен МСА № 315 “Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения”.
С проведением аудита непосредственно связаны такие виды риска, как предпринимательский и аудиторский.
Суть предпринимательского риска заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение является положительным. Предпринимательский риск аудитора зависит от: конкурентоспособности аудитора; вероятности судебных исков по отношению к аудитору; финансового состояния клиента; характера операций клиента; компетентности администрации и учетного персонала клиента; сроков проведения аудита и т. д.
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок ее подготовки для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в ней.
Аудиторский риск (риск аудитора) означает вероятность того, что бухгалтерская отчетность бизнес-субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или что она будет признанной содержащей существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Приемлемый аудиторский риск представляет собой субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5 %.
Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Он должен следовать принципу профессионального скептицизма и не полагаться полностью на эффективность бизнеса клиента и на эффективность его системы внутреннего контроля. Аудитор не может гарантировать полного отсутствия существенных ошибок.
На величину аудиторского риска влияют: степень доверия внешних пользователей к финансовой отчетности; масштаб бизнеса; организационно-правовая форма; форма собственности; характер и сумма обязательств; уровень внутреннего контроля; вероятность банкротства клиента, а также уровень компетентности и финансовое состояние аудитора.
Для анализа составляющих аудиторский риск (относительная величина) представляют в виде упрощенной модели:
Аудиторский риск = Неотъемлемый риск × Риск средств внутреннего контроля × Риск необнаружения.
Аудитор не должен допускать нулевого значения ни одного из факторов, поскольку в таком случае аудиторский риск будет равен нулю. В процессе проведения аудита аудитор обязан принять меры, способствующие снижению аудиторского риска до разумно минимального уровня.
В состав аудиторского риска входят три компонента:
— неотъемлемый риск (внутрихозяйственный риск) — подверженность учета искажениям при условии отсутствия соответствующих средств внутреннего контроля. Оценивая этот показатель еще на стадии составления общего плана и программы аудита, аудитор должен соотнести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. Для этого аудитор полагается на свое профессиональное суждение с тем, чтобы учесть ряд факторов, в частности: наличие опыта и соответствующего уровня квалификации у лиц, ответственных за подготовку бухгалтерской (финансовой) отчетности; специфику бизнеса клиента; размер производства и объем товарооборота; особенности учетной политики; подверженность активов потерям или незаконному присвоению и т. п.;
— риск средств контроля — риск того, что искажения не будут предотвращены, выявлены или своевременно исправлены с помощью системы внутреннего контроля клиента, другими словами, оценка аудитором эффективности системы внутреннего контроля организации-клиента в отношении ее способности предотвращать и обнаруживать ошибки.
При планировании аудита аудитор должен стремиться установить эту оценку на уровне ниже максимума (100 %), предварительно протестировав уровень качества работы системы внутреннего контроля.
Если аудитор решает не оценивать риск системы контроля ниже максимального уровня, то устанавливает его на уровне 100 % независимо от фактической эффективности системы контроля, определяющей уровень риска. При этом аудитор, используя модель аудиторского риска, должен учитывать достаточно низкий уровень риска необнаружения (подразумевая высокий уровень неотъемлемого риска);
— риск необнаружения — это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что в системе внутреннего контроля их не смогли обнаружить и исправить.
Этот показатель определяет количество свидетельств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка свидетельств, поэтому в данном случае необходимо получить большее число свидетельств. Когда аудитор готов взять на себя большой риск, свидетельств требуется меньше.
Таким образом, при оценке аудиторского риска, являющегося показателем степени надежности системы бухгалтерского учета и внутреннего контроля организации-клиента, особенно важно, чтобы аудитор дал предварительную оценку риска средств внутреннего контроля. Надежность системы внутреннего контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности — высокий риск.
Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля. Она не может быть абсолютно эффективной в связи с тем, что:
- затраты, связанные с осуществлением контроля, не должны быть выше ожидаемых выгод, поэтому невозможно, например, закрепить за каждым работником отдельного контролера;
- ошибки и злоупотребления возможны вследствие человеческого фактора (недобросовестности, невнимательности, некомпетентности персонала);
- контрольные процедуры могут быть недостаточны вследствие изменений условий деятельности (например, наряду с охранной деятельностью клиент дополнительно занялся торговлей средствами самозащиты; в таком случае контрольные процедуры, сосредоточенные в области проверки соблюдения условий договоров, не будут достаточными, требуется также проведение регулярной инвентаризации товаров);
- большая часть средств контроля ориентирована на текущие операции.
В случае появления редких операций вероятность искажений выше (так, если в штате организации нет специалиста по учету ценных бумаг, а операции с ними изредка совершаются, то существует значительная вероятность того, что учетный персонал не сможет правильно оформить сделки).
Различают два основных метода оценки аудиторского риска.
1. Оценочный (интуитивный) словесный метод заключается в том, что аудитор, исходя из собственного опыта и знания бизнеса клиента, определяет и характеризует аудиторский риск словесными характеристиками (“высокий”, “средний”, “низкий”) и использует эту оценку в планировании аудита.
2. Количественный метод предполагает количественную определенность аудиторского риска. На практике в этих целях применяется формула
Аудиторский риск = Неотъемлемый риск × Риск средств внутреннего контроля × Риск необнаружения.
Аудит, базирующийся на риске, — это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы организации, в основном “слабых звеньев” в ее работе.
Сосредоточение аудиторской работы в областях, где риски выше, позволяет сократить время, затрачиваемое на проверку областей с низким риском.
Существенность в аудите
Аудиторская организация в процессе проведения аудита обязана оценивать существенность и ее взаимосвязь с аудиторским риском. Порядок определения существенности в аудите и ее оценки регламентированы МСА № 320 “Существенность при планировании и проведении аудита”.
Существенность — это вероятность того, что применяемые аудиторские и иные, в том числе юридические, экспертные и другие, процедуры позволяют определить наличие искажений в отчетности бизнес-субъекта и оценить их влияние на экономические решения пользователей, принимаемых на основе финансовой отчетности.
Под уровнем существенности понимается значение искаженной информации в бухгалтерской отчетности, начиная с которой квалифицированный пользователь этой отчетности с большой степенью вероятности не сможет делать на ее основе правильные выводы и принимать обоснованные экономические решения.
Существуют два основных метода оценки уровня существенности и аудиторского риска: оценочный и расчетный.
Оценочный метод заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют уровень существенности и аудиторский риск на основании отчетности в целом или отдельных групп операций как “высокий”, “средний” и “низкий”.
Расчетный метод предполагает количественный расчет величины уровня существенности и аудиторского риска.
При нахождении абсолютного значения уровня существенности аудитор должен принимать за основу наиболее важные показатели, характеризующие достоверность отчетности организации, далее называемые базовыми показателями бухгалтерской отчетности.
Аудитор должен определить существенность для финансовой отчетности в целом. Если в силу определенных обстоятельств у юридического лица имеются одна или несколько групп однотипных операций, остатки по счетам или случаи раскрытия информации, для которых искажения, не превышающие уровень существенности для отчетности в целом, могут повлиять на экономические решения пользователей, аудитор должен определить уровень или уровни существенности, которые будут применены к данным группам однотипных операций, остаткам по счетам и случаям раскрытия информации.
Аудиторским организациям следует вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. При этом могут использоваться как базовые показатели текущего года, так и усредненные показатели текущего года и предшествующих лет, а также любые расчетные процедуры, которые могут быть формализованы.
Уровень существенности для конкретной аудиторской проверки целесообразно определить по завершении этапа ее планирования и зафиксировать в общем плане аудита.
Если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер, несогласие руководства проверяемой организации с внесением исправлений может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от немодифицированного (безусловно положительного).
Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже общий аудиторский риск, чем ниже уровень существенности, тем выше аудиторский риск.
Аудиторские доказательства
Рекомендации в отношении количества и качества аудиторских доказательств и процедур, выполняемых с целью их получения, содержит МСА № 500 “Аудиторские доказательства”.
Аудиторские доказательства — это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, исходя из которых аудитор делает выводы, лежащие в основе формирования мнения о достоверности бухгалтерской (финансовой) отчетности.
К аудиторским доказательствам относятся, в частности, первичные документы и бухгалтерские записи, являющиеся основой финансовой (бухгалтерской) отчетности, а также письменные разъяснения уполномоченных сотрудников и информация, полученная из других источников (от третьих лиц).
В отдельных случаях аудиторским доказательством является отсутствие информации, например, в связи с отказом руководства аудируемой организации предоставить запрашиваемое аудитором разъяснение.
Аудиторские доказательства получают в результате проведения комплекса тестов средств контроля и необходимых процедур проверки по существу. Тесты средств внутреннего контроля означают проверки, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.
Процедуры проверки по существу проводятся с целью получения аудиторских доказательств существенных искажений в финансовой (бухгалтерской) отчетности. Указанные процедуры проверки проводятся в следующих формах: детальные тесты, оценивающие правильность отражения операций и остатка средств на счетах бухгалтерского учета; аналитические процедуры.
К аудиторским доказательствам, полученным в результате тестов средств внутреннего контроля и проведения аудиторских процедур, применяются взаимосвязанные понятия достаточности и надлежащего характера.
Достаточность представляет собой количественную оценку аудиторских доказательств, зависящую от оценки риска существенного искажения бухгалтерской отчетности (чем выше риск, тем больше требуется доказательств), а также от качества таких доказательств (чем выше их качество, тем меньше требуется доказательств). При этом большое количество аудиторских доказательств само по себе не компенсирует их низкое качество.
Надлежащий характер — это качественная оценка аудиторских доказательств, которая характеризует уместность и надежность выводов, лежащих в основе формирования мнения о достоверности бухгалтерской отчетности.
При формировании своего мнения аудитор обычно не проверяет все хозяйственные операции аудируемого лица, поскольку выводы относительно правильности отражения остатка средств на счетах бухгалтерского учета, группы однотипных хозяйственных операций или средств внутреннего контроля могут основываться на суждениях или процедурах, проведенных выборочным способом.
При получении аудиторских доказательств с использованием тестов средств внутреннего контроля аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств с целью подтверждения оценки уровня риска средств внутреннего контроля.
Надежность аудиторских доказательств зависит от их источника (внутреннего или внешнего), а также от формы их предоставления (визуальной, документальной или устной).
При оценке надежности аудиторских доказательств, зависящей от конкретной ситуации, исходят из следующего:
- доказательства, полученные из независимых внешних источников (от третьих лиц), более надежны, чем доказательства, полученные из внутренних источников аудируемого лица;
- доказательства, полученные из внутренних источников, более надежны, если соответствующие средства контроля аудируемого лица являются эффективными;
- доказательства, собранные непосредственно аудитором, более надежны, чем доказательства, полученные косвенным путем или на основании логических заключений;
- доказательства в форме документов на бумажном носителе или в электронном виде более надежны, чем доказательства, представленные в устной форме;
- доказательства, представленные подлинниками документов, являются более надежными по сравнению с доказательствами, представленными их копиями, надежность которых может зависеть от средств контроля за их подготовкой и хранением.
Для получения аудиторских доказательств аудитор может применить следующие аудиторские процедуры:
- запрос;
- инспектирование;
- наблюдение;
- подтверждение;
- пересчет;
- повторное проведение;
- аналитические процедуры.
Запрос представляет собой аудиторскую процедуру, основанную на поиске информации у осведомленных лиц, являющихся работниками или не являющихся работниками аудируемого лица, по интересующему аудитора вопросу и оценке их ответов.
По форме различают официальный письменный запрос, адресованный третьим лицам, и неформальный устный вопрос, адресованный работникам аудируемого лица. Ответы на запросы (вопросы) могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают аудиторские доказательства.
При выполнении аудиторской процедуры инспектирования аудитор изучает созданные или полученные аудируемым лицом извне учетные записи и документы на бумажном или электронном носителе информации, а также осуществляет физический осмотр материальных активов. Примером инспектирования, проводимого в качестве теста средств контроля, является проверка учетных записей и документов на предмет их санкционирования.
В ходе инспектирования записей и документов аудитор получает аудиторские доказательства различной степени надежности в зависимости от их характера и источника, а также от эффективности средств внутреннего контроля за процессом их обработки.
Документальные аудиторские доказательства подразделяются:
- на документальные аудиторские доказательства, созданные третьими лицами и находящиеся у них (внешняя информация);
- документальные аудиторские доказательства, созданные третьими лицами, но находящиеся у аудируемого лица (внешняя и внутренняя информация);
- документальные аудиторские доказательства, созданные аудируемым лицом и находящиеся у него (внутренняя информация).
При выполнении наблюдения аудитор изучает процесс или процедуру, выполняемые другими лицами. Примером наблюдения является изучение аудитором: подсчета материальных запасов, выполняемого персоналом аудируемого лица; выполнения персоналом аудируемого лица контрольных действий.
При выполнении аудиторской процедуры подтверждения аудитор получает аудиторское доказательство непосредственно от третьей стороны в виде ответа на запрос в письменной форме на бумажном или электронном носителе (например, подтверждение о дебиторской задолженности непосредственно от дебиторов).
При выполнении пересчета аудитор проверяет точность арифметических подсчетов в первичных учетных и иных документах, учетных записях.
При выполнении аудиторской процедуры повторного проведения аудитор самостоятельно выполняет процедуру или контрольное действие, которые изначально выполнялись в рамках системы внутреннего контроля аудируемого лица.
При выполнении аналитических процедур аудитор оценивает финансовую информацию на основе анализа взаимосвязей между данными финансового и нефинансового характера. Аналитические процедуры состоят в выявлении, анализе и оценке соотношений между финансово-экономическими показателями деятельности проверяемой организации. Их применение основано на существовании явной причинноследственной связи между анализируемыми показателями.
Если аудитор не смог получить от аудируемой организации существующих документов в полном объеме и не в состоянии собрать достаточные аудиторские доказательства по какому-либо счету и (или) операции, он обязан отразить это в отчете и может рассмотреть вопрос о подготовке модифицированного аудиторского заключения (т. е. отличного от безусловно положительного).
Аудиторская выборка
Рекомендации по использованию процедур аудиторской выборки, а также других средств отбора статей для проверки с целью сбора аудиторских доказательств содержит МСА № 530 “Аудиторская выборка”.
Аудиторская выборка в широком смысле означает способ проведения аудиторской проверки, при котором аудитор изучает бухгалтерскую документацию организации не сплошным порядком, а выборочно, следуя требованиям соответствующего стандарта аудиторской деятельности. В узком смысле под аудиторской выборкой подразумевают перечень элементов проверяемой совокупности, отобранных определенным образом для того, чтобы на основе их изучения сделать вывод обо всей проверяемой совокупности. В аудите термин “проверяемая совокупность” аналогичен термину “генеральная совокупность” и представляет собой набор всех элементов, подлежащих аудиту. В свою очередь, совокупность элементов, в отношении которых будут проводиться аудиторские процедуры, представляет собой аудиторскую выборку в узком смысле.
Аудиторская выборка должна быть представительной, иными словами, репрезентативной.
Представительность аудиторской выборки — это свойство некоторой аудиторской выборки, которое дает аудитору возможность сделать на ее основании правильные выводы о свойствах всей проверяемой совокупности. Аудиторская выборка, на основании которой аудитор не может сделать такие выводы, называется непредставительной (нерепрезентативной).
Требование репрезентативности предполагает, что все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку. Для обеспечения репрезентативности аудиторская организация должна использовать один из следующих методов:
- случайный отбор — может проводиться по таблице случайных чисел;
- систематический отбор — предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа. Интервал строится либо на определенном числе элементов совокупности, либо на их стоимостной оценке;
- комбинированный отбор — представляет собой комбинацию различных методов случайного и систематического отбора.
При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные дискретные подмножества (страты), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какому подмножеству он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации.
При определении объема (размера) выборки аудиторская организация должна установить риск выборки, допустимую и ожидаемую ошибки.
Риск выборки заключается в том, что мнение аудитора по определенному вопросу, составленное на основе выборочных данных, может отличаться от мнения по тому же самому вопросу, составленному на основании изучения всей совокупности. Риск выборки имеет место как при тестировании средств системы контроля, так и при проведении детальной проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам. В аудиторской практике различают риски первого и второго рода для тестов системы контроля и проверки верности оборотов и сальдо по счетам.
При тестировании средств контроля различают следующие риски выборки:
- риск первого рода — риск отклонить верную гипотезу, когда результат выборки свидетельствует о ненадежности системы контроля, в то время как в действительности система надежна;
- риск второго рода — риск принять неверную гипотезу, когда результат выборки свидетельствует о надежности системы, в то время как система контроля не обладает необходимой надежностью.
При проведении детальной проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам различают следующие риски выборки:
- риск первого рода — риск отклонить верную гипотезу, когда результат выборки свидетельствует, что проверяемая совокупность содержит существенную ошибку, в то время как совокупность свободна от такой ошибки;
- риск второго рода — риск принять неверную гипотезу, когда результат выборки свидетельствует, что проверяемая совокупность не содержит существенной ошибки, в то время как совокупность содержит существенную ошибку.
Риск отклонения верной гипотезы требует проведения дополнительной работы со стороны аудиторской организации или бизнес-субъекта, в учете которого в результате проведенной выборки была обнаружена ошибка. Риск принятия неверной гипотезы ставит под сомнение сами результаты работы аудиторской организации.
Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки. Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности.
При тестировании средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных бизнес-субъектом процедур контроля, которую аудиторская организация определила на стадии планирования.
При проверке верности оборотов и сальдо по счетам допустимой ошибкой является максимальная ошибка в сальдо или в определенном классе проводок, которую аудиторская организация согласна допустить, чтобы совокупное влияние таких ошибок на весь процесс аудита позволило ей утверждать с достаточной степенью уверенности, что бухгалтерская отчетность не содержит существенных ошибок.
Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему необходима большая по объему выборка, чтобы проверить, что общая величина таких ошибок в совокупности не превысит размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что совокупность свободна от ошибок.
При формировании выборки аудитор определяет допустимую ошибку, чтобы учесть риск того, что совокупные или отдельные несущественные искажения могут вызвать существенное искажение финансовой отчетности. Допустимая ошибка — применение уровня существенности в соответствии с МСА № 320 “Существенность в аудите” к определенной процедуре осуществления выборки. Допустимая ошибка может быть меньше или равна уровню существенности.
Для любой выборки аудиторская организация обязана: анализировать каждую ошибку, попавшую в выборку; экстраполировать полученные при выборке результаты на всю проверяемую совокупность; оценить риски выборки. Аудитор должен в обязательном порядке отражать в рабочей документации все стадии проведения аудиторской выборки и анализ ее результатов.
Аудиторское заключение по финансовой отчетности
Вопросы, связанные с аудиторским заключением финансовой отчетности, регулируются МСА № 700 “Формирование мнения и составление заключения о финансовой отчетности”, МСА № 701 “Информирование о ключевых вопросах аудита в аудиторском заключении”, МСА № 705 “Модифицированное мнение в аудиторском заключении”, МСА № 706 “Разделы “Важные обстоятельства” и “Прочие сведения” в аудиторском заключении”.
Аудиторское заключение — это официальный документ, предназначенный для пользователей финансовой отчетности аудируемых лиц, составленный в соответствии с международными стандартами аудиторской деятельности и содержащий выраженное в установленной форме мнение аудиторской организации или индивидуального аудитора о достоверности финансовой отчетности аудируемого лица.
На практике предусматривается заключение из одной части, включающее следующие элементы:
- Название (Аудиторское заключение независимого аудитора).
- Адресат (акционерам Акционерного общества “ABC”).
Заключение по результатам аудита годовой бухгалтерской (финансовой) отчетности.
- Мнение аудитора.
- Основание для выражение мнения.
- Ответственность руководства и лиц, отвечающих за корпоративное управление, за годовую бухгалтерскую (финансовую) отчетность.
- Ответственность аудиторов за аудит годовой бухгалтерской (финансовой) отчетности).
- Руководитель аудита, под руководством которого составлено аудиторское заключение независимого аудитора.
- Подпись аудитора.
- Адрес аудитора.
- Дата выдачи аудиторского закючения.
Во вводный параграф аудиторского заключения необходимо включить: информацию о наименовании компании, финансовая отчетность которой была проаудирована, и тот факт, что эта финансовая отчетность была проаудирована; название каждого отчета, который входит в состав полного пакета финансовой отчетности; ссылки на существенные аспекты учетной политики и пояснительные примечания к финансовой отчетности; дату и отчетный период, за который представлена финансовая отчетность.
Элемент аудиторского заключения “Выражение мнения аудитора” (вводного параграфа аудиторского заключения) формулируется следующим образом: “Мы провели аудит годовой бухгалтерской (финансовой) отчетности Акционерного общества “АВС” (далее — “Акционерное общество”), состоящей из бухгалтерского баланса Акционерного общества по состоянию на 31 декабря 2018 г., отчета о финансовых результатах Акционерного общества за 2018 год, отчета об изменениях собственного капитала Акционерного общества за 2018 год, отчета о потоках денежных средств Акционерного общества за 2018 год и примечаний к бухгалтерской (финансовой) отчетности Акционерного общества.
По нашему мнению, прилагаемая годовая бухгалтерская (финансовая) отчетность отражает достоверно во всех существенных аспектах финансовое положение Акционерного общества по состоянию на 31 декабря 2018 г., а также ее финансовые результаты и движение денежных средств за год, закончившийся на указанную дату, в соответствии с российскими отраслевыми стандартами бухгалтерского учета (ОСБУ), применимыми страховыми организациями, и Международными стандартами финансовой отчетности (МСФО)”. (Прим. — это образец Безоговорочно-положительного (немодифицированного) мнения в аудиторском заключении.)
Элемент аудиторского заключения “Основание для выражения мнения”: “Мы провели аудит в соответствии с Международными стандартами аудита (МСА). Наша ответственность в соответствии с этими стандартами описана далее в разделе “Ответственность аудиторов за аудит годовой бухгалтерской (финансовой) отчетности” нашего заключения. Мы независимы по отношению к организации в соответствии с требованиями независимости, применимыми к нашему аудиту годовой бухгалтерской (финансовой) отчетности в Российской Федерации, и Кодексом этики профессиональных бухгалтеров Совета по международным стандартам этики для бухгалтеров (Кодекс СМСЭБ), и мы выполнили наши прочие этические обязанности в соответствии с требованиями, применимыми в Российской Федерации, и Кодексом СМСЭБ. Мы полагаем, что полученные нами аудиторские доказательства являются достаточными и надлежащими, чтобы служить основанием для выражения нашего мнения”.
Пример формулировки элемента аудиторского заключения “Ответственность руководства и лиц, отвечающих за корпоративное управление, за годовую бухгалтерскую (финансовую) отчетность”: “Руководство несет ответственность за подготовку и достоверное представление указанной годовой бухгалтерской (финансовой) отчетности в соответствии с ОСБУ, применимыми акционерными обществами, и МСФО и за систему внутреннего контроля, которую руководство считает необходимой для подготовки годовой бухгалтерской (финансовой) отчетности, не содержащей существенных искажений вследствие недобросовестных действий или ошибок.
При подготовке годовой бухгалтерской (финансовой) отчетности руководство несет ответственность за оценку способности акционерного общества продолжать непрерывно свою деятельность, за раскрытие в соответствующих случаях сведений, относящихся к непрерывности деятельности, и за составление отчетности на основе допущения о непрерывности деятельности, за исключением случаев, когда руководство намеревается ликвидировать Акционерное общество, прекратить ее деятельность или когда у него отсутствует какая-либо иная реальная альтернатива, кроме ликвидации или прекращения деятельности. Лица, отвечающие за корпоративное управление, несут ответственность за надзор за подготовкой годовой бухгалтерской (финансовой) отчетности Акционерного общества”.
Пример формулировки элемента аудиторского заключения “Ответственность аудиторов за аудит годовой бухгалтерской (финансовой) отчетности”: “Наша обязанность заключается в том, чтобы выразить свое мнение о достоверности данной финансовой отчетности на основе проведенной нами аудиторской проверки. Мы провели нашу аудиторскую проверку в соответствии с Международными стандартами аудита.
Эти стандарты требуют, чтобы мы соблюдали этические требования, спланировали и провели аудиторскую проверку таким образом, чтобы получить достаточную уверенность в отсутствии существенных искажений в финансовой отчетности.
Аудит включает в себя выполнение процедур с целью получения аудиторских доказательств в отношении сумм, содержащихся в финансовой отчетности, и раскрытой в ней информации. Данные процедуры были выбраны согласно суждениям аудитора, включая оценку риска существенных искажений финансовой отчетности вследствие недобросовестных действий или ошибки. При оценке этого риска аудитор рассматривает систему внутреннего контроля, применяемую компанией в отношении подготовки и объективного представления финансовой отчетности, для того, чтобы разработать процедуры аудита, которые являются наиболее приемлемыми в таких обстоятельствах, а не с целью выражения мнения в отношении системы внутреннего контроля. Аудит также включает в себя анализ применяемых принципов бухгалтерского учета и обоснованности учетных оценок, сделанных руководством, а также общего представления финансовой отчетности.
Мы считаем, что полученные нами аудиторские доказательства являются достаточными и уместными и обеспечивают основу для выражения мнения аудитора”.
Руководитель аудита, под руководством которого составлено аудиторское заключение независимого аудитора. Фамилия и имя руководителя аудита должны быть указаны в аудиторском заключении при проведении аудита полного комплекта финансовой отчетности общего назначения организаций, ценные бумаги которых допущены к организованным торгам, за исключением редких случаев, когда можно обоснованно ожидать, что такое раскрытие информации может создать угрозу личной безопасности. В тех редких случаях, когда аудитор намерен не указывать имя руководителя аудита в аудиторском заключении, он должен обсудить это намерение с лицами, отвечающими за корпоративное управление, чтобы довести до их сведения оценку вероятности существования значительной угрозы личной безопасности и серьезности этой угрозы.
Подпись аудитора. Подпись от имени аудиторской организации, от имени аудитора либо от имени аудиторской организации и от имени аудитора в зависимости от требований конкретной юрисдикции.
Адрес аудитора. В аудиторском заключении должно быть указано место нахождения аудитора в юрисдикции, где он осуществляет свою деятельность.
Дата выдачи аудиторского заключения. Аудиторское заключение не должно быть датировано более ранним числом, чем дата получения аудитором достаточных надлежащих аудиторских доказательств, на которых основано мнение аудитора о финансовой отчетности, включая доказательства того, что: подготовлены все отчеты, составляющие финансовую отчетность с соответствующими примечаниями; лица, имеющие полномочия, подтвердили, что несут ответственность за данную финансовую отчетность.
Аудиторское заключение независимого аудитора — это документ, адресованный в основном для внешних пользователей финансовой отчетности компании, поэтому он не содержит такой элемент аудиторского заключения, как, например, “Отчет о результатах процедур в соответствии с требованиями Федерального закона от 26 декабря 1995 г. № 208-ФЗ “Об акционерных обществах”. Отчет аудитора предназначен для руководителей и/или собственников экономического субъекта, в нем, кроме вводной части, описывающей общую ответственность аудиторов, руководства аудируемой организации и проаудированных разделов финансовых отчетов, приводится подробная информация о том, каким образом проводилась аудиторская проверка: какие были применены аудиторские процедуры, какие области бухгалтерского учета подвергались проверке, какие были выявлены нарушения. В конце аудиторского отчета приводится также заключение аудиторов в виде их мнения о состоянии финансовых отчетов компании).
Аудиторское заключение подготавливается в количестве экземпляров, согласованном аудитором и аудируемым лицом, причем аудитор и аудируемое лицо должны получить не менее чем по одному экземпляру аудиторского заключения с прилагаемой бухгалтерской отчетностью.
Каждая страница аудиторского заключения подписывается аудитором, проводившим проверку, и заверяется его личной печатью. Кроме того, аудиторское заключение подписывается руководителем аудиторской фирмы и заверяется печатью аудиторской фирмы.
На аудиторское заключение как часть бухгалтерской отчетности бизнес-субъекта, подлежащего обязательному аудиту, возложена роль индикатора, способного повлиять на мнение заинтересованного пользователя. Аудитор должен сделать вывод относительно того, составлена ли бухгалтерская отчетность достоверно во всех существенных отношениях в соответствии с применимой концепцией подготовки финансовой отчетности. Под достоверностью во всех существенных отношениях понимается степень точности данных финансовой отчетности, позволяющая пользователям этой отчетности делать правильные выводы о результатах хозяйственной деятельности, финансовом и имущественном положении аудируемого лица и принимать базирующиеся на этих выводах обоснованные решения.
В аудиторском заключении может быть выражено немодифицированное или модифицированное мнение о достоверности бухгалтерской отчетности.
Немодифицированное мнение аудитор выражает в случае, если приходит к выводу, что финансовая отчетность во всех существенных аспектах подготовлена в соответствии с требованиями применимой концепции подготовки финансовой отчетности, т. е. достоверно отражает финансовое положение аудируемого лица и результаты его финансовой деятельности.
Если аудитор приходит к основанному на полученных аудиторских доказательствах выводу о том, что финансовая отчетность в целом содержит существенные искажения, или у аудитора отсутствует возможность получения достаточных надлежащих аудиторских доказательств того, что финансовая отчетность в целом содержит существенные искажения, то аудитор должен модифицировать аудиторское мнение.
Модифицированное мнение может быть выражено аудиторской организацией или индивидуальным аудитором в следующих формах:
- мнение с оговоркой;
- отрицательное мнение;
- отказ от выражения мнения.
Аудитор должен выразить мнение с оговоркой в том случае, если:
- получив достаточные надлежащие аудиторские доказательства, он приходит к выводу, что влияние искажений, рассматриваемых по отдельности или в совокупности, является существенным, но не затронет большинство значимых элементов финансовой отчетности (далее — всеобъемлющим);
- у аудитора отсутствует возможность получения достаточных надлежащих аудиторских доказательств, на которых он мог бы основывать свое мнение, однако он приходит к выводу, что возможное влияние необнаруженных искажений может быть существенным для финансовой отчетности, но не всеобъемлющим.
Аудитор должен выразить отрицательное мнение в том случае, когда, получив достаточные надлежащие аудиторские доказательства, он приходит к выводу, что влияние искажений, рассматриваемых по отдельности или в совокупности, является одновременно существенным и всеобъемлющим для финансовой отчетности.
Аудитор должен отказаться от выражения мнения, если у него отсутствует возможность получения достаточных надлежащих аудиторских доказательств, на которых он мог бы основывать свое мнение, но он приходит к выводу, что возможное влияние необнаруженных искажений может быть одновременно существенным и всеобъемлющим для финансовой отчетности.
В случае, когда аудитор модифицирует свое мнение, он должен в дополнение к обязательным элементам включить в аудиторское заключение отдельную часть с описанием обстоятельств, явившихся основанием для выражения модифицированного мнения (специальную часть). Специальная часть размещается непосредственно перед частью, содержащей мнение аудитора. В зависимости от формы модифицированного мнения специальная часть именуется “Основание для выражения мнения с оговоркой”, “Основание для выражения отрицательного мнения” или “Основание для отказа от выражения мнения”.
Контроль качества работы внешних аудиторов
Необходимость контроля качества работы внешних аудиторов в целях поддержания на высоком уровне профессиональных стандартов подчеркивается Международным стандартом контроля качества (МСКК) № 1 “Контроль качества в аудиторских организациях, проводящих аудит и обзорные проверки финансовой очтетности, а также выполняющих прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг, МСА № 220 “Контроль качества при проведении аудита финансовой отчетности”.
Вопросы контроля качества работы аудиторов нашли отражение в ст. 10 Закона “Об аудиторской деятельности”, обязывающей аудиторские организации и индивидуальных аудиторов соблюдать правила внутреннего контроля качества работы.
В аудиторской деятельности различают два вида контроля качества работы: внешний, который проводится саморегулируемыми организациями аудиторов (СОА) или уполномоченным федеральным органом по контролю и надзору; внутренний, который обеспечивается самой аудиторской организацией.
Аудиторские организации и индивидуальные аудиторы обязаны:
- проходить внешний контроль качества работы, в том числе предоставлять всю необходимую для проверки документацию и информацию;
- участвовать в осуществлении СОА, членами которой они являются, внешнего контроля качества работы других членов этой организации.
Внешний и внутренний уровни контроля качества аудита в основном обеспечиваются контролем за уровнем профессионализма аудиторов.
Предметом внешнего контроля качества работы является соблюдение аудиторскими организациями и индивидуальными аудиторами Закона “Об аудиторской деятельности”, стандартов аудиторской деятельности, правил независимости аудиторов и аудиторских организаций и Кодекса профессиональной этики аудиторов.
Внешний контроль качества работы аудиторских организаций и индивидуальных аудиторов осуществляют саморегулируемые организации аудиторов в отношении своих членов. В отношении аудиторских компаний, проводящих обязательный аудит организаций, ценные бумаги которых допущены к обращению на организованных торгах, иных кредитных и страховых организаций, негосударственных пенсионных фондов, организаций, в уставных (складочных) капиталах которых доля государственной собственности составляет не менее 25 %, государственных корпораций, государственных компаний, а также консолидированной отчетности, внешний контроль кроме СОА может осуществлять также Минфин РФ.
Плановая внешняя проверка качества работы аудиторской организации, индивидуального аудитора осуществляется не реже одного раза в пять лет, но не чаще одного раза в год. При этом плановые внешние проверки качества работы каждой аудиторской компании, проводящей обязательный аудит бухгалтерской (финансовой) отчетности вышеуказанных организаций, осуществляются:
— саморегулируемой организацией аудиторов, членом которой является такая аудиторская организация, не реже одного раза в три года, но не чаще одного раза в год, начиная с календарного года, следующего за годом внесения сведений об аудиторской организации в реестр аудиторов и аудиторских организаций;
— уполномоченным федеральным органом по контролю и надзору (Минфином РФ) не чаще одного раза в два года начиная с календарного года, следующего за годом внесения сведений об аудиторской организации в реестр аудиторов и аудиторских организаций.
Предварительный внешний контроль качества аудита осуществляется путем сдачи претендентами квалификационных экзаменов на право заниматься аудиторской деятельностью.
Текущий и последующий внешний контроль качества аудита осуществляются путем организации постоянного надзора за деятельностью аудиторов и аудиторских организаций.
Внутрифирменный контроль качества обеспечивается определением методов и конкретных процедур внутреннего контроля качества работы, позволяющих обеспечить проведение аудита и оказание сопутствующих аудиту услуг в соответствии с федеральными законами, международными стандартами аудиторской деятельности, внутренними стандартами аудиторской деятельности СОА, членом которой является аудиторская организация (индивидуальный аудитор), либо в соответствии с иными документами.
Предварительный внутренний контроль осуществляется при подготовке общего плана, определении аудиторского риска и уровня существенности, расчете затрат времени на проведение аудита. Основным средством передачи исполнителям направляющих указаний служит программа аудита.
Текущий внутренний контроль работы исполнителей включает элементы руководящих указаний и проверки выполненной работы. В ходе аудита сотрудники, отвечающие за результаты работы, обязаны регулярно выполнять следующие действия: следить за ходом выполнения общего плана аудита и программы аудита; проводить оценки неотъемлемого риска, риска контроля, в том числе по итогам тестирования средств контроля, риска необнаружения и при необходимо- сти вносить в пределах своей компетенции корректировки в общий план аудита и программу аудита; следить за надлежащим документированием аудиторских доказательств, полученных в результате аудиторских процедур по существу, и проверять правильность выводов, сделанных по ходу работы, в том числе по итогам проведенных консультаций; выяснять и оценивать степень влияния отмечаемых в ходе аудита ошибок и искажений и рекомендуемых в связи с этим исправлений на достоверность бухгалтерской отчетности проверяемого хозяйствующего субъекта.
Во время проведения аудита работники, осуществляющие контрольные функции, должны определить, обладают ли ассистенты аудитора необходимыми навыками и компетентностью для выполнения порученных им заданий; понимают ли указания по проведению аудита; выполняют ли работу в соответствии с общим планом и программой аудита.
Руководитель аудиторской проверки должен, в свою очередь, анализировать профессиональную компетентность аудиторов и ассистентов аудиторов, выполняющих порученную им работу.
Последующий внутренний контроль состоит в проверке результатов работы каждого исполнителя. Руководитель проверки (ведущий аудитор) проводит ревизию деятельности всей группы, ее рабочих документов, составляет отчет о результатах аудита и сдает результат работы специалисту по контролю качества, который проверяет соблюдение установленных стандартов и осуществляет первичный контроль качества на предмет соответствия представленного материала требованиям контроля. Далее осуществляется качественный контроль результатов проверки.
Сотрудникам, контролирующим результаты работы, следует ставить на проверяемых рабочих документах свою подпись либо свое легко идентифицируемое условное обозначение, а в случае необходимости — дать оценку действиям проверяемого, изложить замечания, комментарии или рекомендации.
В последующий внутрифирменный контроль входит проведение повторной, бесплатной для проверяемого хозяйствующего субъекта, аудиторской проверки. Руководители аудиторской организации могут поручать проверку результатов проделанной работы не только членам той группы сотрудников, которые проводили аудит у организацииклиента, но и другим специалистам, обладающим необходимой квалификацией. Такая независимая параллельная проверка в рамках аудиторской организации рекомендуется в случае аудита крупных и сложных хозяйствующих субъектов.
Процесс внутреннего контроля качества должен охватывать все основные процессы проведения аудиторской проверки: документирование аудита, аудиторские доказательства, аудиторскую выборку и т. д.
Проведение как внешнего, так и внутреннего контроля подлежит документированию. Документы, свидетельствующие о функционировании системы контроля качества, аудиторские организации должны хранить в течение времени, достаточного для мониторинга процедур контроля качества услуг, или более длительного срока в соответствии с требованиями законодательства РФ.
Контрольные вопросы и задания
- Что понимается под уровнем существенности?
- Что означает термин “аудиторские доказательства”?
- Что представляют собой аналитические процедуры?
- Что означает термин “аудиторская выборка” в широком смысле этого слова?
- Перечислите основные элементы аудиторского заключения.
- Перечислите виды аудиторского заключения.