Подготовка к проведению аудита экономического субъекта

3.1. Основные этапы аудита

Аудиторская проверка годовой бухгалтерской (финансовой) отчетности состоит из следующих взаимосвязанных этапов:

1. Предплановая (преддоговорная) деятельность.

2. Планирование аудита.

3. Сбор аудиторских доказательств и оформление рабочей документации аудитора.

4. Завершение и оформление результатов аудита.

Предплановая (преддоговорная) деятельность – это деятельность до момента получения заказа на проведение аудита. Например, незнакомый аудитору заказчик предлагает провести аудиторскую проверку бухгалтерской отчетности за год и при этом сам определяет сроки проведения проверки и дату предоставления аудиторского отчета и заключения, то аудитор, прежде чем принять заказ, обязан тщательно проанализировать, может ли он в установленные сроки предоставить данную аудиторскую услугу. Только в этом случае гарантируется соблюдение принципа добросовестности при проведении проверки.

Аудиторская этика не допускает связей аудитора с заказчиком, который не обладает безупречной репутацией. В том случае, когда аудитор не знаком с заказчиком и владельцем организации и не уверен в том, что они обладают безупречной репутацией, ему следует выяснить, обладает ли руководство фирмы информацией о заказчике, его учредителях, руководящих органах, ознакомиться с годовой бухгалтерской отчетностью, а по возможности и налоговыми декларациями потенциального заказчика за последние три года.

При смене аудитора рекомендуется поинтересоваться у заказчика о причинах (например: разные точки зрения по ключевым проблемам, не выплачен гонорар, по корпоративным причинам и т.д.). При смене аудитора руководство организации обязано предоставить новому аудитору копии отчетов по результатам аудиторских проверок не менее чем за три предшествующих финансовых года, подготовленных прежним аудитором.

Необходимой предпосылкой предоставления аудиторских услуг является независимая и безупречная деятельность сотрудников аудиторской фирмы.

Гарантии и обеспечение действительной независимости сотрудников аудиторской фирмы – предпосылка предоставления независимого аудиторского заключения. Рекомендуется избегать всех ситуаций, которые могут повредить действительной или предполагаемой независимости.

Принимая заказ, аудитор обязан проверить, сможет ли он предоставить свои услуги в заранее определенном заказчиком периоде времени, т.е. проверить следующее:

- имеется ли необходимое количество квалифицированных сотрудников для выполнения заказа в заранее установленные с заказчиком сроки;

- может ли фирма в случае необходимости привлечь к проведению проверки других специалистов (внутренние и внешние возможности).

Аудитор обязан отказаться от предложенного ему заказа, если он не может гарантировать выполнение всех указанных условий.

О проведенных процедурах аудитор составляет рабочий документ (докладную записку), подтверждающий выполнение данных действий.

Кроме того, аудитор должен учесть дополнительные аспекты для оценки степени риска, связанного с выполнением данного заказа:

ü отрасль хозяйственной деятельности заказчика;

ü текучесть сотрудников за последний год;

ü финансовое положение заказчика и возможности преодоления вероятных финансовых проблем;

ü уровень квалификации сотрудников бухгалтерии, финансового отдела и отдела электронной обработки информации, а также соответствие систем бухгалтерского учета;

ü темпы роста производства и их перспективы.

Аудиторская фирма подтверждает свое согласие в отношении целей и масштабов аудита, формы представления отчета, степени его ответственности перед клиентом путем направления клиенту письма-обязательства. Письмо-обязательство посылается клиенту до заключения договора во избежание неправильного понимания взятых обязательств. В нем дается перечень предложений аудитора, который должен содержать обязательные указания:

Ø по условиям аудиторской проверки:

Ø объект и цели аудиторской проверки;

Ø включение в аудиторское заключение мнения о достоверности отчетности филиалов и подразделений;

Ø законодательные акты и нормативные документы;

Ø по обязательствам аудиторской организации:

- форма отчетности о результатах проведенной работы;

- ответственность аудиторской организации за оказываемые услуги;

- соблюдение коммерческой тайны;

- риск необнаружения существенных неточностей или ошибок в бухгалтерском учете и отчетности в связи с выборочным характером применяемых аудиторских процедур и несовершенством системы внутреннего контроля клиента.

Ø по обязательствам экономического субъекта:

- ответственность экономического субъекта за полноту и достоверность представленной документации бухгалтерского учета и бухгалтерской отчетности;

- обеспечение свободного доступа к первичным документам и бухгалтерским регистрам, компьютерной базе данных и другой информации;

- получение подтверждений о состоянии дебиторской и кредиторской задолженности;

- неоказание давления на аудиторскую организацию в целях изменения ее мнения о достоверности бухгалтерской отчетности экономического субъекта.

Ø а также дополнительные данные:

- общие сведения об оказываемых услугах, квалификации персонала, крупных клиентах, членстве в российских и международных аудиторских организациях и союзах;

- примерный календарный план проведения аудита и состав аудиторской группы;

- условия оплаты;

- предложение об использовании услуг других аудиторов, независимых экспертов;

- использование результатов работы предшествующей аудиторской организации;

- важнейшие ограничения ответственности аудиторской организации;

- рекомендации по использованию аудиторского заключения по назначению;

- предложения о дальнейшем развитии договорных отношений.

При сотрудничестве на основе долгосрочного договора письмо-обязательство направляется клиенту для представления дополнительной информации. Составлением письма-обязательства завершается предплановый этап аудита.

Второй этап аудиторской проверки – планирование. Это один из важнейших этапов аудита, так как без разработки общей стратегии и детального подхода невозможен качественный аудит.

Планирование аудита подразделяется на:

Ø предварительное планирование,

Ø подготовку и составление общего плана и программы аудита.

Основные работы по планированию аудита проводятся после согласия аудитора на выполнение договора. Планирование проверки годовой бухгалтерской отчетности является непрерывным процессом.

Аудитор обязан внести в план проверки необходимые изменения, если:

1. заказчик предоставил неточные сведения о положении дел, что привело к изменению узловых позиций проверки;

2. обнаружены существенные ошибки, и необходимо провести дополнительные проверочные процедуры;

3. задержки по вине заказчика привели к изменению сроков проведения проверки годовой бухгалтерской отчетности.

По итогам предварительного планирования аудиторская фирма окончательно решает вопрос о возможностях проведения аудита и заключения договора, определяет количественный и качественный состав группы специалистов для проведения аудита, а также стоимость аудиторских услуг.

После написания письма на проведение аудиторской проверки аудиторская организация и предприятие заключают договор на оказание аудиторских услуг.

Договор на проведение аудиторской проверки – это официальный документ, регламентирующий взаимоотношения между аудиторской организацией и предприятием. Как и другие договоры предпринимательской деятельности, договор на проведение аудита юридически отражает и фиксирует согласованные интересы сторон-участниц (в данном случае заказчика-клиента и исполнителя-аудитора). Однако договор на проведение аудита существенно отличается от других договоров.

Перед подписанием договора аудитору необходимо не только уяснить желание клиента, но и по возможности постараться помочь ему правильно сформулировать свой заказ. Качество проведения аудиторской проверки, бесконфликтность взаимоотношений аудитора с клиентом во многом зависят от качества заключенного договора на проведение аудита.

В договоре необходимо учитывать некоторые особенности аудита Российской Федерации. Это обусловлено тем, что аудиторская деятельность специфична и руководство экономического субъекта зачастую не в полной мере понимает суть и содержание аудита.

После предварительного ознакомления с деятельностью экономического субъекта и принятия решения о возможности оказания ему аудиторских услуг начинается подготовка договора: определение трудоемкости, стоимости и сроков проведения аудита, потребности в привлечении консультантов и экспертов.

Договор на оказание аудиторских услуг может носить разовый характер.

В случае повторного соглашения об оказании аудиторских услуг условия договора могут пересматриваться и должны оформляться в письменном виде.

Договор может быть заключен на длительный срок. Предметом такого договора могут быть одновременно аудиторские услуги и сопутствующие аудиторские услуги, не запрещенные законодательством в области аудита.

Если договор не сопровождается письмом, то в тексте договора должны быть подробно описаны условия будущего сотрудничества, права и обязанности сторон.

Договор оформляется в соответствии с требованиями Гражданского кодекса РФ. Текст договора должен в обязательном порядке содержать следующие пункты:

• предмет договора на оказание аудиторских услуг;

• условия оказания аудиторских услуг;

• права и обязанности аудиторской организации;

• права и обязанности предприятия;

• ответственность сторон и порядок разрешения споров;

• стоимость аудиторских услуг и порядок оплаты.

Наряду с этим текст договора может содержать и другие важные для сторон пункты.

Важным моментом при заключении договора на аудиторскую проверку является оценка стоимости аудиторских услуг. Необходимо стремиться к тому, чтобы не занизить и не завысить стоимость услуг, так как и то, и другое зачастую оказывает негативное воздействие на предприятие, особенно если он впервые обращается в данную аудиторскую фирму.

Все имеющиеся в настоящее время в России формы и виды оценки стоимости аудиторских услуг можно условно разделить на следующие группы:

• аккордная оплата;

• повременная оплата;

• сдельная оплата;

• комбинированная оплата.

При аккордной оплате сумма оплаты заранее определяется и фиксируется в договоре на проведение аудиторской проверки до ее начала. Некоторые аудиторские фирмы определяют ее произвольно, в зависимости от финансовых возможностей клиента, или, например, в размере годовой зарплаты главного бухгалтера клиента. Но многие отечественные фирмы при оценке стоимости работ поступают следующим образом: за определенную плату к клиенту перед заключением договора направляется аудитор, который знакомится с особенностями деятельности клиента, оценивает ориентировочный аудиторский риск и примерную трудоемкость работы. После этого аудиторская фирма определяет общую стоимость работ и заключает договор с клиентом.

К недостаткам этой формы оплаты относится невозможность обоснованно оценить реальную трудоемкость работы и предусмотреть непредвиденные обстоятельства. Если эти «непредвиденные обстоятельства» в ходе аудиторской проверки резко увеличивают ее трудоемкость, то это неблагоприятно отражается на финансовых результатах проверки для аудиторской фирмы; если же трудоемкость не увеличивается, аудиторская фирма даже выигрывает в финансовом отношении.

Повременная оплата наиболее широко распространена на рынке аудиторских услуг во всех странах. Появление непредвиденных обстоятельств лишь увеличивает трудоемкость и соответственно стоимость работ.

Повременная оплата базируется на оценке стоимости одного часа (дня) работы аудитора. Стоимость одного часа (дня) работы аудитора зависит и от его квалификации.

Сдельная оплата применяется, как правило, при восстановлении бухгалтерского учета. Расчет производится исходя из определения стоимости одной операции, выполняемой аудитором, или стоимости одного показателя в отчетности.

При оплате по результатам аудитор отказывается от заранее определенной суммы за предоставленную услугу и определяет оплату в виде доли от сэкономленных для клиента финансовых ресурсов. Обычно устанавливается определенный процент от экономии.

Комбинированная оплата – это различные комбинации из перечисленных форм и видов оплаты. Например, в договоре определяется общая стоимость услуги (аккорд) плюс определенный процент от экономии или резерв на непредвиденные обстоятельства и тому подобное.

Разработка и составление программы аудита является завершающей стадией планирования. Программа аудита представляет собой детальный перечень аудиторских процедур с указанием периода проверки, исполнителя и рабочих документов.

Общий план и программа аудита должны быть оформлены и завизированы в порядке, установленном внутрифирменными стандартами.

Во время следующего этапа – проведения аудиторской проверки – члены аудиторской группы проводят указанные в плане и программе аудита проверочные процедуры. Эти процедуры выполняются в соответствии с требованиями правил (стандартов) аудиторской деятельности:

Ø сбор и оценка аудиторских доказательств («Аудиторские доказательства»);

Ø оценка результатов выборки и распространение ее результатов на проверяемую совокупность («Аудиторская выборка»);

Ø исследование необычных отклонений показателей бухгалтерской отчетности («Аналитические процедуры»);

Ø проверка достоверности начальных и сравнительных показателей бухгалтерской отчетности («Первичный аудит начальных и сравнительных показателей бухгалтерской отчетности»);

Ø получение и рассмотрение заключения эксперта («Использование работы эксперта»);

Ø отражение выполнения аудиторских процедур и их результатов («Документирование аудита»);

Ø оценка уровня существенности и аудиторского риска в ходе выполнения конкретных аудиторских процедур («Существенность в аудите» и «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой отчетности»);

Ø установление соответствия финансовых и хозяйственных операций применяемому законодательству («Проверка соблюдения нормативных актов при проведении аудита»);

Ø получение доказательств («Разъяснения, представляемые руководством проверяемого экономического субъекта»);

Ø проверка существования какого-либо серьезного сомнения в применимости допущения непрерывности деятельности для подготовки бухгалтерской отчетности клиента («Применимость допущения непрерывности деятельности»);

Ø проверка и оценка полноты и правильности раскрытия в отчетности операций со связанными сторонами («Связанные стороны»);

Ø и других.

К концу проверки руководитель аудиторской группы (проекта) обобщает результаты проверки годовой бухгалтерской отчетности клиента на основе рабочих документов всех членов аудиторской группы.

Заявление об ответственности заказчика имеет очень большое значение для аудитора, поэтому он должен проследить за тем, чтобы заказчик предоставил ему подписанное заявление об ответственности в случае ограничения допуска к информации. Заявление подтверждает, что членам аудиторской группы были предоставлены все необходимые для проведения проверки годовой бухгалтерской отчетности документы, сведения и информация.

На заключительном этапе аудиторского процесса происходит обобщение результатов аудита и формирование мнения о достоверности бухгалтерской отчетности, затем составляется и представляется клиенту аудиторское заключение как итог проделанной работы.

После окончания проверки годовой бухгалтерской отчетности аудитор оценивает характер и достаточность собранных аудиторских доказательств, обобщает выводы, сделанные в результате отдельных проверочных процедур. При этом необходимо определить, содержит ли годовая бухгалтерская отчетность существенные искажения и неточности.

Аудитор должен окончательно оценить и взвесить влияние ошибок на годовую бухгалтерскую отчетность, т.е. в какой степени отдельные ошибки или их совокупность искажают оценку показателей отчетности и фактического финансового положения организации или же нарушают действующее законодательство.

Обобщив всю полученную информацию, аудитор формирует свое мнение о достоверности отчетности и выражает его в форме аудиторского заключения.

3.2. Выбор клиента аудита

В экономической литературе всех клиентов аудита принято подразделять на две группы:

1) формальные – официальные клиенты, желающие получить положительное аудиторское заключение с минимальными трудозатратами и более короткими сроками проведения;

2) неформальные клиенты – клиенты, заинтересованные в достоверной информации о финансово-хозяйственной деятельности организации.

В крупных аудиторских фирмах используются контрольные листы, на основании которых осуществляется оценка потенциальных клиентов по шкале риска (от низкого до высокого). Если результаты перечисленных или других процедур обнаруживают высокий риск аудита или задача оказывается слишком сложной и трудоемкой, клиенту отказывается в аудите.

Чтобы снизить риск неудачи аудиторской проверки, аудиторы и аудиторские фирмы должны иметь надежные критерии оценки потенциальных клиентов. Неудачный, непродуманный выбор клиента может привести к значительным финансовым и моральным издержкам, нанести ущерб имиджу фирмы и аудитора.

Основными процедурами отбора клиентов аудиторскими фир­мами являются следующие:

1) оценка характера отрасли;

2) оценка цели аудиторской проверки у данного клиента и возможного использования его результатов;

3) выяснение особенностей руководителей;

4) предварительная оценка потенциальной трудоемкости и слож­ности аудита, а также аудиторского риска;

5) оценка причины смены или смен аудиторов;

6) знакомство с оговорками прежних аудиторских заключений о результатах аудита;

7) выяснение характера и проблем взаимоотношений с нало­говыми органами, банками, партнерами, акционерами и другими потребителями информации, финансовой отчетности потенциаль­ного клиента;

8) получение рекомендаций (например, от различных органи­заций, профессионалов и т.д.);

9) аналитическая проверка отчетности;

10) предварительное знакомство с состоянием бухгалтерского учета и отчетности, а также с текущими и предстоящими пробле­мами потенциального клиента;

11) оценка собственной способности аудиторской фирмы или аудитора к выполнению работы с точки зрения наличия соответ­ствующего персонала, знания отрасли клиента и т.д.

Если результаты перечисленных или других процедур обнару­живают высокий риск аудита или задача оказывается слишком сложной и трудоемкой для аудитора, клиенту отказывается в об­служивании.

Однако, в аудиторской фирме должны регистрироваться все факты об­ращения клиентов.

3.3. Планирование аудита

Планирование аудита является начальной стадией проведения аудиторской проверки, которая начинается с написания письма-обязательства и заключения договора на оказание аудиторских услуг с клиентом.

Планирование аудита регламентируется федеральным стандартом «Планирование аудита» и проводится с целью:

- получения необходимой информации о состоянии бухгалтерского учета, отчетности и эффективности функционирования системы внутрифирменного контроля

- определения содержания, времени проведения и объема контрольных процедур, подлежащих выполнению.

Планирование аудита позволяет обеспечить эффективную и экономически оправданную аудиторскую проверку.

Принципы планирования:

1) комплексность – обеспечение взаимопроверки и согласование всех этапов планирования от предварительного до составления общего плана и программы аудита

2) непрерывность – установление сопряженных заданий группе аудиторов и увязка этапов планирования по срокам

3) оптимальность – вариантность планирования для возможного выбора оптимального варианта общего плана и программы аудита.

Если аудиторская проверка на данном предприятии проводится впервые, то процесс планирования включает в себя следующие этапы:

· Предварительное планирование

· Разработка общего плана аудита

· Разработка программы аудита

Если проверка проводится на данном предприятии уже не в первый раз, то планирование включает только 2 и 3 этапы.

На стадии предварительного планирования аудитор собирает, систематизирует и оценивает информацию о клиенте с целью разработки общей стратегии аудиторской проверки. Уточняется деловая репутация клиента, легальность его деятельности, платежеспособность, наличие судебных процессов. Аудитор знакомится с учредительными документами клиента, его учетной политикой, бух и налоговой отчетностью.

Все документы, собранные на этапе планирования, относятся к рабочим документам аудитора. Недостающую информацию аудитор получает с помощью запросов, адресованных руководству клиента и третьим лицам. Результаты прошлых аудиторских проверок также являются источником информации. Рабочие документы хранятся не менее 5 лет и являются собственностью аудиторской организации.

На следующем этапе планирования составляется общий план аудита, который служит руководством по осуществлению программы аудита. В нем рекомендуется предусмотреть:

· конкретные области, подлежащие изучению

· формирование аудиторской группы с указанием ее численности и квалификации специалистов

· бюджет рабочего времени для каждого этапа аудита

· сроки работы группы

· инструктирование всех членов группы об их обязанностях и т.д.

В плане также учитываются рекомендации предыдущего аудитора, необходимость привлечения экспертов и консультантов, проблемные направления проверки.

Программа аудита – это детализированный план, который представляет собой перечень процедур, необходимых для осуществления аудиторской проверки (см. табл. 3.1).

Таблица 3.1.

Программа аудита

Для каждого участка бухгалтерского учета составляется отдельная программа аудита для сбора информации об оборотах и остатках на конкретных счетах. Она включает в себя задачи по каждому участку проверки, характер и методы проверки, распределение и закрепление обязанностей между проверяющими аудиторами, форму и порядок оформления результатов аудита. Фактически программа аудита служит инструкцией для аудитора и средством контроля качества работы для руководителей аудиторской организации.

3.4. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента

Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.

Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита и заключается в понимании следующих проблем:

ü отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;

ü характер деятельности аудируемого лица, включая выбор и применение учетной политики;

ü цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;

ü основные показатели деятельности аудируемого лица и тенденции их изменения;

ü система внутреннего контроля.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы (см. рис. 2):

ü контрольная среда;

ü процесс оценки рисков аудируемым лицом;

ü информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

ü контрольные действия;

ü мониторинг средств контроля.

Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.

При оценке контрольной среды аудитор рассматривает, каким образом следующие элементы внедрены в деятельность аудируемого лица:

а) доведение до сведения сотрудников принципа честности, других этических ценностей и их поддержание (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);

б) приверженность профессионализму (мнение руководства об уровне профессиональных знаний, необходимых для выполнения соответствующих видов работ);

в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);

г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);

д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);

е) распределение ответственности и полномочий (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности и каким образом устанавливается иерархия подотчетности сотрудников друг другу);

ж) кадровая политика и практика (набор сотрудников, их адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе и вознаграждение).

Процесс оценки рисков аудируемым лицом – это действия аудируемого лица, направленные на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решения аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как процесс оценки рисков аудируемым лицом и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.

При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

ü выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

ü оценивает значимость рисков;

ü оценивает вероятность возникновения рисков;

ü решает вопрос о способах управления рисками.

Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые руководство выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и если это так, то почему этого не произошло. Если в результате аудитор составит мнение о том, что имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор обращается к представителям собственника.

Руководитель, являющийся одновременно собственником аудируемого лица, относящегося к субъектам малого предпринимательства, может не располагать формальным механизмом осуществления процесса оценки рисков. В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски хозяйственной деятельности и как на них воздействует.

Информационная система состоит из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.

Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:

а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;

б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;

в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;

г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;

д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.

Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия аудируемого лица, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами таких конкретных контрольных действий являются:

а) санкционирование (одобрение) руководством аудируемого лица контрольных действий;

б) проверка выполнения контрольных действий;

в) обработка информации, полученной в результате контрольных действий;

г) проверка наличия и состояния объектов аудируемого лица;

д) разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.

В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.

Большая часть информации, используемая при осуществлении мониторинга, может быть получена из информационных систем аудируемого лица. В случае, если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, в частности отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.

3.5. Оценка рисков и уровня существенности

Аудиторский риск – это вероятность наличия в отчетности невыявленных существенных искажений после подтверждения ее достоверности либо возможность признания существенных искажений в ней, в то время как на самом деле они отсутствуют, т.е. риск выражения аудитором ошибочного мнения.

Риск-ориентированный подход к аудиту сформирован в рамках системы Международных стандартов аудита (МСА). Аудитор, проводящий аудит в соответствии с МСА, должен получить разумную уверенность в том, что финансовая отчетность, рассматриваемая в целом, не содержит существенных искажений. Разумная уверенность аудитора основывается на накоплении аудиторских доказательств, необходимых для выражения аудитором мнения о том, подготовлена ли финансовая отчетность в соответствии с применяемыми принципами подготовки финансовой отчетности.

Соответственно, аудитор не гарантирует, что финансовая отчетность не содержит существенных искажений, так как абсолютную уверенность невозможно получить. Мнение аудитора не гарантирует ни будущую жизнеспособность организации, ни эффективность руководства при управлении организацией.

Задачей аудитора при проведении риск-ориентированного аудита является получение разумной уверенности в том, что финансовая отчетность не содержит существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение данной задачи включает в себя три основных этапа:

1) оценка рисков существенных искажений в финансовой отчетности;

2) разработка и выполнение аудиторских процедур для минимизации оцененных рисков искажений;

3) выпуск аудиторского заключения, основанного на результатах аудита.

Риск существенного искажения рассматривается в МСА как компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда финансовая отчетность содержит существенные искажения. Причем эти искажения могут являться результатом ошибки и недобросовестных действий.

Аудиторский риск, в свою очередь, является функцией рисков существенного искажения и необнаружения. Под риском необнаружения понимается риск того, что выполняемые аудитором процедуры, имеющие целью снизить аудиторский риск до приемлемо низкого уровня, не выявят существующего искажения, которое, рассматриваемое само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого (внутрихозяйственного) риска и риска внутреннего контроля.

Неотъемлемый (внутрихозяйственный) риск – это вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутреннего контроля клиента. Этот риск отражает подверженность искажениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия необходимых средств внутреннего контроля у клиента.

При оценке неотъемлемого риска аудитор полагается на свое профессиональное суждение, чтобы учесть следующие факторы:

- опыт и знания руководства клиента, а также изменения в его составе за определенный период (неопытность руководства может повлиять на подготовку отчетности);

- необычное давление на руководство (наличие обстоятельств, когда руководство склоняется к искажению отчетности под давлением материнской компании, холдинга; в результате нехватки капитала, чтобы избежать банкротства);

- характер деятельности аудируемого лица (потенциальная возможность морального устаревания производимой продукции или оказываемых услуг, отсутствие спроса);

- факторы, влияющие в целом на отрасль, в которой работает аудируемое лицо (состояние экономики данной отрасли, конкуренция).

Как правило, аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.

Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля. Этот вид риска определяет надежность и эффективность функционирования системы бухгалтерского учета и внутреннего контроля клиента.

До установления уровня контрольного риска аудиторы должны ознакомиться с системой внутреннего контроля клиента и оценить ее работу (обычно это делается с помощью тестов). Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.

Для оценки риска существенного искажения, как указывается в п. А36 МСА 200, аудитор может использовать модель, которая выражает общее соотношение компонентов аудиторского риска в математических терминах в целях достижения необходимого уровня риска необнаружения.

Здесь имеется в виду следующая математическая модель:

АР = HP × РСК × РН = РСИО × РН;

РСИО = HP × РСК,

где АР — аудиторский риск (в целом);

HP — неотъемлемый риск;

РСК — риск средств внутреннего контроля (также иногда называется просто риском внутреннего контроля или контрольным риском);

РН — риск необнаружения;

РСИ — риск существенного искажения отчетности.

Аудитор может проводить оценку неотъемлемого риска и риска внутреннего контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий». В любом случае считается, что для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных подходов тот, которым он при этом может пользоваться.

Итак, можно обобщить требования МСА в отношении рассмотрения аудиторского риска с помощью схемы 1.

В соответствии с концепцией риск-ориентированного аудита для сокращения аудиторского риска до приемлемо низкого уровня аудитор должен оценить риски существенного искажения и ограничить риск необнаружения. Этого он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок ее подготовки.

Риск-ориентированный аудит предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности. На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:

· возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;

· возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;

· других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.

Кратко основные особенности риск-ориентированного подхода можно свести к следующему.

1. Процедуры оценки рисков частично можно выполнить на более раннем этапе отчетного периода организации, в том числе на основе информации, полученной в ходе прошлых аудитов, и на этапе принятия решения об обслуживании нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию.

2. Усилия аудиторской группы в ходе проведения аудита должны быть сфокусированы на выявлении основных зон рисков существенного искажения, при этом аудитор должен опираться на понимание деятельности аудируемого лица.

3. Последующие аудиторские процедуры по оцененным рискам разрабатываются для выполнения действий в ответ на конкретные оцененные риски. Соответственно можно существенно сократить или даже исключить проверки на основе детальных тестов, которые не привязаны к конкретным рискам.

4. Лучшее понимание системы внутреннего контроля (СВК) может позволить аудитору определять недостатки в ней, а своевременная передача информации об этих недостатках руководству позволит последнему принять надлежащие меры по их устранению.

5. МСА уделяют огромное внимание необходимости тщательно документировать каждое действие в рамках аудита, что может привести к росту расходов на аудит. Тщательное документирование направлено на то, чтобы аудиторский файл мог говорить сам за себя, без необходимости каких-либо устных пояснений, о том, как проводился аудит, почему и каким образом были получены аудиторские выводы.

В свою очередь, МСА 315 (и разработанный на его основе ПСАД № 8) рассматривает вопросы оценки риска существенного искажения и устанавливает требования и руководство для аудитора по выявлению и оценке данных рисков на уровне финансовой отчетности и на уровне предпосылок руководства в финансовой отчетности.

Основные новшества в анализе системы внутреннего контроля, предусмотренные требованиями ПСАД № 8, можно свести в первую очередь к следующим:

· анализ СВК аудитор должен вести в разрезе пяти компонентов, предусмотренных п. 42 ПСАД № 8;

· оценка СВК должна сочетать оценку качества процедур контроля и эффективности их применения и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;

· аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;

· аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.

При исследовании процесса оценки организацией рисков аудитор определяет, как руководство организации выявляет риски хозяйственной деятельности, относящиеся к финансовой отчетности, оценивает их значимость, вероятность появления и принимает меры по противодействию им. Построенный адекватно процесс оценки рисков помогает аудитору при определении рисков существенных искажений информации. Таким образом, ПСАД № 8 рассматривает риски существенного искажения финансовой отчетности, которые составляют предмет оценки аудитором, как подмножество рисков хозяйственной деятельности организации (см. схему 2).

В качестве признаков, которые указывают на то, что выявленный риск существенного искажения может рассматриваться как значимый, ПСАД № 8 выделяет:

· связь данного риска с недобросовестными действиями;

· связь риска с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами;

· повышенную сложность хозяйственных операций;

· связь риска с операциями со связанными сторонами, которые имеют важное значение для отчетности;

· высокую степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанную с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;

· связь риска с хозяйственными операциями, кажущимися необычными или нетипичными для деятельности аудируемого лица и имеющими важное значение для отчетности.

Стоит также обратить внимание на требования по документальному отражению в аудиторском файле соблюдения новых положений ПСАД № 8, поскольку именно на основании аудиторской документации можно оценить соблюдение стандартов в ходе аудита. Обязательному документированию подлежат следующие описанные аудиторские процедуры и полученные аудитором оценки:

· обсуждения аудиторской группой подверженности финансовой отчетности предприятия существенным искажениям вследствие ошибки или мошенничества и выработанные важные решения (в аудиторских файлах должны быть подшиты соответствующие протоколы);

· ключевые элементы понимания каждого аспекта предприятия и его среды, включая каждый элемент СВК, для оценки рисков существенных искажений финансовой отчетности, в том числе источники информации, используемые для достижения понимания деятельности аудируемого лица и процедуры оценки риска;

· выявленные и оцененные риски существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;

· выявленные значимые риски.

В каждой конкретной проверке аудитор должен установить приемлемый уровень аудиторского риска, который он готов на себя взять. При этом чем меньше будет его величина, тем к большей уверенности в достоверности отчетности будет стремиться аудитор.

На практике аудиторский риск принимается обычно равным 5% (приемлемая величина). Аудиторская фирма, позволяющая себе риск больше 5%, считается не в состоянии провести качественную аудиторскую проверку.

Для оценки значимости вопросов, раскрываемых в финансовой отчетности, аудиторами используется показатель уровня существенности. Аудиторское суждение о существенности для финансовой отчетности не измеряется в денежных единицах. Тем не менее, на практике при планировании аудита аудитор должен решить, какая сумма будет существенной для проверяемой финансовой отчетности.

В соответствии с ПСАД №4, информация считается существенной, если ее пропуск или искажение может повлиять на экономические решения заинтересованных в данной информации пользователей.

Существенность характеризуется величиной пропуска, неточности или неправильной трактовки фактов хозяйственной жизни компании, значимой для пользователей финансовой отчетности.

Существенность является высоко субъективным фактором, и аудитор должен использовать свое профессиональное суждение для оценки того, что является существенным. При этом учитывается, что существенность имеет две стороны:

· количественную

· качественную

Количественная составляющая существенности выражается через предельное / пороговое значение (количество) ошибки отчетности, начиная с которого пользователь с большой степенью вероятности перестанет быть в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. Т.е. уровень существенности с количественной стороны выражается конкретной суммой / значением допустимой ошибки.

Но не всегда нарушение можно оценить в денежном выражении. Качественная сторона существенности учитывает характер (качество) искажений. Примерами качественных искажений являются:

· недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь отчетности будет введен в заблуждение таким описанием

· отсутствие раскрытия информации о нарушении нормативно-правовых требований, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности

Информацию о таких нарушениях обязательно следует указывать в аудиторском отчете с тем, чтобы руководство аудируемого лица стремилось в кратчайшие сроки их устранить.

Существенность должна рассматриваться в два этапа:

1) При планировании аудиторских процедур аудитор устанавливает предварительный уровень существенности.

2) На завершающей стадии аудита - при формировании аудиторского мнения - проводится уточнение уровня существенности.

Формирование предварительного суждения о существенности

Выбор критерия существенности является наиболее трудным решением в профессии аудитора, поскольку стандарты аудиторской деятельности не устанавливают конкретного порядка исчисления размера существенности. Тем не менее, на практике аудитор должен решить, какая сумма будет существенной для финансовой отчетности клиента.

В общем случае для этого используются 2 принципа:

1. Принцип относительности. Абсолютная сумма, например, 500 000 рублей, для всех компаний не применима. Поэтому принципы существенности должны быть относительными на какой-то основе.

2. Принцип базового показателя. Аудитору необходимо определить некий базовый показатель, который явится основой существенности. Существенность не может определяться одновременно несколькими базовыми показателями и даже в том случае, если эти показатели в полной мере отражают деятельность компании. Критерий существенности должен быть один. Это требование содержится в МСА 320 " Существенность в аудите".

В материалах международной программы ТACIS, посвященных реформе российского аудита (г. Москва, 2002 г.), приведена методика, согласно которой, уровень существенности определяется как среднеарифметическое значение из нескольких базовых показателей. И на первый взгляд, может показаться, что эта методика противоречит сказанному. Тем не менее, методика приемлема, поскольку уровень существенности, как критерий, устанавливается один. В настоящей методике предлагается подход к расчету уровня существенности, основанный на одном базовом показателе. Принципы, лежащие в основе этого подхода, излагаются чуть ниже.

Выбор конкретных показателей зависит от характера, масштаба и условий бизнеса клиента. Также на выбор влияют результаты финансовой деятельности компании, круг возможных пользователей финансовой отчетности и другие факторы.

Базовыми показателями для расчета уровня существенности на стадии планировании аудита чаще всего являются:

1) прибыль до налогообложения;

2) объем выручки от реализации продукции (товаров, работ, услуг);

3) среднегодовая величина активов баланса;

4) среднегодовая величина собственного капитала;

5) сумма расходов организации.

Выбор крупных значений показателей финансовой отчетности, например, валюты баланса или совокупного дохода (выручки от продаж) в качестве сумм, существенных для финансовой отчетности в целях планирования, более предпочтителен, нежели выбор прибыли до налогообложения. Прибыль, рассчитываемая для целей налогообложения, - слишком неустойчивый показатель для того, чтобы быть полезным в качестве основы для существенности. Если аудиторы применят для расчета уровня существенности более стабильные суммы, типа выручки от продаж или валюты баланса, то это будет означать, что объем аудита больше определен размером компании, чем результатами деятельности за определенный период.

Такие показатели, как валюта баланса, общая стоимость имущества, выручка от продаж, более традиционны для действующих компаний. Для вновь созданных же компаний более предпочтительным показателем может явиться размер собственного капитала.

Выбранная основа должна обладать относительной стабильностью и предсказуемостью и характеризовать масштаб деятельности компании. При развивающемся бизнесе компании валюта баланса и выручка обычно представляют собой стабильные показатели.

Как правило, уровень существенности рассчитывается путем умножения процентной доли на значение выбранного показателя. Стандарты аудита не устанавливают прямых требований к размеру процентной доли для расчета существенности. Поэтому на практике многие аудиторы в качестве основы берут 2-10% от выбранного показателя. Конкретный процент в большей степени зависит от масштаба компании.

Процентные доли должны быть определены внутренней инструкцией аудиторской организации и применяться на постоянной основе. Чаще всего они составляют:

· 5% от прибыли до налогообложения

· 2% от выручки

· 2% от суммы активов

· 10% от собственного капитала

· 2% от суммы расходов