Соколова Е.С. Основы аудита |
Общие методические подходы к аудиторской проверкиВ соответствии с ПРАВИЛОМ (СТАНДАРТОМ) «ОЦЕНКА АУДИТОРСКИХ РИСКОВ И ВНУТРЕННИЙ КОНТРОЛЬ, ОСУЩЕСТВЛЯЕМЫЙ АУДИРУЕМЫМ ЛИЦОМ» установлены единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей. Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня. Под термином «аудиторский риск» понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения. Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля. Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Термин «риск необнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций. Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций. Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности. Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к системе бухгалтерского учета, и включает контрольную среду. Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:
К процедурам контроля, принятым руководством аудируемого лица, относятся:
В процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой (бухгалтерской) отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу. Неотъемлемый рискПри разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета. При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы:
на уровне финансовой (бухгалтерской) отчетности Системы бухгалтерского учета и внутреннего контроляСредства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению следующих целей:
По причине существования неотъемлемых ограничений системы бухгалтерского учета и внутреннего контроля не могут дать исчерпывающих доказательств достижения поставленных перед такими системами целей. Указанные ограничения включают:
В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Например, аудитор может проводить сквозной тест, то есть проследить прохождение нескольких операций через всю систему бухгалтерского учета. В том случае, когда выбранные операции являются типичными для операций, которые проходят сквозь всю систему бухгалтерского учета, проведенная процедура может рассматриваться как часть тестов средств контроля. Учитывая характер и объем сквозных тестов, выполняемых аудитором, можно сказать, что сама по себе данная проверка не предоставляет достаточных надлежащих аудиторских доказательств в поддержку оценки риска средств контроля, если такая оценка ниже высокой. Характер, временные рамки и объем процедур, выполняемых аудитором с целью получения понимания систем бухгалтерского учета и внутреннего контроля, изменяются в зависимости от многих факторов, в том числе от:
Понимание аудитором систем бухгалтерского учета и внутреннего контроля, которое является важным для аудита, как правило, приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется:
Аудитору необходимо понимание системы бухгалтерского учета, достаточное, чтобы определить:
Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица. Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработке общего плана аудита не требуется понимания всех процедур контроля. Риск средств контроляПредварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля. После того как получено понимание систем бухгалтерского учета и внутреннего контроля, аудитору необходимо провести предварительную оценку риска средств контроля на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности по каждому существенному остатку на счете бухгалтерского учета или группе однотипных операций. По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в том случае, когда:
Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор:
В рабочих документах аудитору необходимо изложить следующее:
В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах. Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры аудируемого лица, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля аудируемого лица и чем объемнее аудиторские процедуры, тем больше объем документации аудитора. Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности:
Некоторые процедуры, выполняемые с целью получения понимания систем бухгалтерского учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения. Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства в части обеспечения соблюдения некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности, то аудитор может использовать такие аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого. Тесты средств контроля включают:
Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля. В процессе получения аудиторских доказательств относительно эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение определенного периода времени, а также то, кем они применялись. Тем не менее понятие действенного применения признает возможность появления отклонений. Отклонения от установления средств контроля могут быть вызваны такими факторами, как изменения в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих основные функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания. Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета. Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу. Определенные виды аудиторских доказательств, полученных аудитором, являются более достоверными по сравнению с другими. Обычно при проведении наблюдения аудитор получает более достоверное аудиторское доказательство по сравнению с тем, которое может быть получено путем запросов. Например, аудитор может получить аудиторское доказательство относительно надлежащего разделения обязанностей либо наблюдая за лицами, применяющими процедуру контроля, либо опрашивая соответствующих сотрудников. Вместе с тем аудиторское доказательство, полученное посредством таких тестов средств контроля, как наблюдение, имеет отношение только к тому моменту времени, когда была применена данная процедура. Поэтому аудитор может посчитать необходимым дополнить эти процедуры другими тестами средств контроля, которые могут предоставить аудиторское доказательство относительно других периодов времени. При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновлять полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам. Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры. Чем больше времени проходит с момента выполнения таких процедур, тем меньшей будет уверенность в них. Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода. Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы:
Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля. Взаимосвязь между оценками неотъемлемого риска и риска средств контроляЧтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки. Риск необнаруженияУровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Если аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера. Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:
Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня. В приложении к настоящему правилу (стандарту) показано, каким образом приемлемый уровень риска необнаружения (оценки, приведенные в девяти правых нижних клетках таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля. Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других процедур. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля. Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций. Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита, например в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля. Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности применительно к существенному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения. Информирование о недостаткахВ результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить (в письменной форме) руководство аудируемого лица соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля в отношении управленческих целей. Аудиторские доказательстваАудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны получить надлежащие доказательства с целью формулирования обоснованных выводов, на которых основывается мнение аудитора. Аудиторские доказательства получают в результате проведения комплекса тестов средств внутреннего контроля и необходимых процедур проверки по существу. В некоторых ситуациях доказательства могут быть получены исключительно путем проведения процедур проверки по существу. Аудиторские доказательства – это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на котором основывается мнение аудитора. К аудиторским доказательствам относятся, в частности, первичные документы и бухгалтерские записи, являющиеся основой финансовой (бухгалтерской) отчетности, а также письменные разъяснения уполномоченных сотрудников аудируемого лица и информация, полученная из различных источников (от третьих лиц). Процедуры проверки по существу проводятся с целью получения аудиторских доказательств существенных искажений в финансовой (бухгалтерской) отчетности. Указанные процедуры проверки проводятся в следующих формах:
Достаточные надлежащие аудиторские доказательстваПонятия достаточности и надлежащего характера взаимосвязаны и применяются к аудиторским доказательствам, полученным в результате тестов средств внутреннего контроля и проведения аудиторских процедур. Достаточность представляет собой количественную меру аудиторских доказательств. Надлежащий характер является качественной стороной аудиторских доказательств, определяющей их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской) отчетности и ее достоверность. Обычно аудитор считает необходимым полагаться на аудиторские доказательства, которые лишь предоставляют доводы в поддержку определенного вывода, а не носят исчерпывающего характера, и зачастую собирает аудиторские доказательства из различных источников или из документов различного содержания с тем, чтобы подтвердить одну и ту же хозяйственную операцию или группу однотипных хозяйственных операций. При формировании аудиторского мнения аудитор обычно не проверяет все хозяйственные операции аудируемого лица, поскольку выводы относительно правильности отражения остатка средств на счетах бухгалтерского учета, группы однотипных хозяйственных операций или средств внутреннего контроля могут основываться на суждениях или процедурах, проведенных выборочным способом. На суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, влияют следующие факторы:
При получении аудиторских доказательств с использованием тестов средств внутреннего контроля аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств с целью подтверждения оценки уровня риска применения средств внутреннего контроля. К объектам оценки систем бухгалтерского учета и внутреннего контроля, относительно которых аудитор собирает аудиторские доказательства, относятся:
При получении аудиторских доказательств с использованием аудиторских процедур аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств наряду с доказательствами, полученными в результате тестов средств внутреннего контроля, с целью подтверждения предпосылок подготовки финансовой (бухгалтерской) отчетности. Предпосылки подготовки финансовой (бухгалтерской) отчетности – это сделанные руководством аудируемого лица в явной или неявной форме утверждения, отраженные в финансовой (бухгалтерской) отчетности. Данные предпосылки включают в себя следующие элементы:
Аудиторские доказательства, как правило, собирают, принимая во внимание каждую предпосылку подготовки финансовой (бухгалтерской) отчетности. Аудиторские доказательства, относящиеся к одной предпосылке, например, в отношении существования товарно-материальных запасов, не могут компенсировать отсутствие аудиторских доказательств относительно другой предпосылки, например, стоимостной оценки. Характер, временные рамки и объем процедур проверки по существу зависят от проверяемой предпосылки. В ходе тестов аудитор может получить доказательства, относящиеся более чем к одной предпосылке, например, при проверке погашения дебиторской задолженности он может выявить аудиторские доказательства как относительно ее существования, так и относительно ее величины (стоимостной оценки). Надежность аудиторских доказательств зависит от их источника (внутреннего или внешнего), а также от формы их предоставления (визуальной, документальной или устной). При оценке надежности аудиторских доказательств, зависящей от конкретной ситуации, исходят из следующего:
Аудиторские доказательства более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу. В подобных случаях аудитор может обеспечить более высокую степень уверенности по сравнению с той, которая была бы получена в результате рассмотрения аудиторских доказательств по отдельности. И, напротив, если аудиторские доказательства, полученные из одного источника, не соответствуют доказательствам, полученным из другого источника, аудитор должен определить, какие дополнительные процедуры необходимо провести для выяснения причин такого несоответствия. Аудитор должен сопоставлять расходы, связанные с получением аудиторских доказательств, и полезность получаемой при этом информации. Однако сложность работы и расходы не являются достаточным основанием для отказа от выполнения необходимой процедуры. При наличии серьезных сомнений относительно достоверности отражения хозяйственных операций в финансовой (бухгалтерской) отчетности аудитор должен попытаться получить достаточные надлежащие аудиторские доказательства для устранения такого сомнения. В случае невозможности получения достаточных надлежащих аудиторских доказательств аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения. Процедуры получения аудиторских доказательствАудитор получает аудиторские доказательства путем выполнения следующих процедур проверки по существу: инспектирование, наблюдение, запрос, подтверждение, пересчет (проверка арифметических расчетов аудируемого лица) и аналитические процедуры. Длительность выполнения указанных процедур зависит, в частности, от срока, отведенного на получение аудиторских доказательств. Инспектирование представляет собой проверку записей, документов или материальных активов. В ходе инспектирования записей и документов аудитор получает аудиторские доказательства различной степени надежности в зависимости от их характера и источника, а также от эффективности средств внутреннего контроля за процессом их обработки. Документальные аудиторские доказательства, характеризующиеся различными степенями надежности, включают в себя:
Проверка документов, касающихся имущества аудируемого лица, предоставляет достоверные аудиторские доказательства относительно его существования, но необязательно относительно права собственности на него или его стоимостной оценки. Наблюдение представляет собой отслеживание аудитором процесса или процедуры, выполняемой другими лицами (например, наблюдение аудитора за пересчетом материальных запасов, осуществляемым сотрудниками аудируемого лица, или отслеживание выполнения процедур внутреннего контроля, по которым не остается документальных свидетельств для аудита). Запрос представляет собой поиск информации у осведомленных лиц в пределах или за пределами аудируемого лица. Запрос по форме может быть как официальным письменным запросом, адресованным третьим лицам, так и неформальным устным вопросом, адресованным работникам аудируемого лица. Ответы на запросы (вопросы) могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают аудиторские доказательства. Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях (например, аудитор обычно запрашивает подтверждение о дебиторской задолженности непосредственно у дебиторов). Пересчет представляет собой проверку точности арифметических расчетов в первичных документах и бухгалтерских записях либо выполнение аудитором самостоятельных расчетов. Аналитические процедуры представляют собой анализ и оценку полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого аудируемого лица с целью выявления необычных и (или) неправильно отраженных в бухгалтерском учете хозяйственной операций, выявление причин таких ошибок и искажений. Документирование аудитаАудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности. Под термином «документация» понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме. Рабочие документы используются:
Форма и содержание рабочих документовАудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита. Аудитор должен отражать в рабочих документах информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств. В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора по ним. В тех случаях, когда аудитор проводил рассмотрение сложных принципиальных вопросов или высказывал по каким-либо важным для аудита вопросам профессиональное суждение, в рабочие документы следует включать факты, которые были известны аудитору на момент формулирования выводов, и необходимую аргументацию. Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Вместе с тем объем документации аудиторской проверки должен быть таков, чтобы в случае, если возникнет необходимость передать работу другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора. Форма и содержание рабочих документов определяются такими факторами, как:
Рабочие документы должны быть составлены и систематизированы таким образом, чтобы отвечать обстоятельствам каждой конкретной аудиторской проверки и потребностям аудитора в ходе ее проведения. В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т.п.). Такая стандартизация документирования облегчает поручение работы подчиненным и одновременно позволяет надежно контролировать результаты выполняемой ими работы. Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом. Рабочие документы обычно содержат:
В случае проведения аудиторских проверок в течение ряда лет некоторые файлы рабочих документов (папки) могут быть отнесены к категории постоянных, обновляемых по мере поступления новой информации, но остающихся попрежнему значимыми, в отличие от текущих аудиторских файлов (папок), которые содержат информацию, относящуюся в основном к аудиту отдельного периода. Конфиденциальность, обеспечение сохранности рабочих документов и право собственности на нихудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет. Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора, они не могут служить заменой бухгалтерских записей аудируемого лица. Аудит в условиях компьютерной обработки данныхОбщие требования по применению компьютеров при проведении аудитаПри проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита. Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий. Основное назначение использования компьютеров при аудите – организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности. Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудитеИнформационное обеспечение аудита с применением компьютеров включает два основных источника:
Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию. Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов. Нормативно – справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа. Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организацииОсновными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:
В случае использования аудиторской организацией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение. При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным стандартом аудиторской деятельности «Использование работы эксперта». Особенности планирования аудита с применением компьютеровПри составлении плана аудиторской проверки с применением компьютеров в соответствии со стандартом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур. При планировании проведения аудита с применением компьютеров следует учесть:
В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:
Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеровВ ходе сбора аудиторских доказательств в условиях, когда аудитор применяет компьютер при проведении аудита, такой аудитор обязан следовать требованиям, установленным стандартом аудиторской деятельности «Аудиторские доказательства». Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно. Аудитору необходимо убедиться в том, что:
Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях. Аудиторская организация в соответствии с стандартом аудиторской деятельности «Документирование аудита» должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается аудиторской организацией. В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:
Процедуры аудита с применением компьютеровЭффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:
Применение компьютеров позволяет аудитору провести следующие процедуры:
Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта. При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса. Использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов)Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудиторской организации необходимо принимать во внимание следующие особенности таких экономических субъектов:
В соответствии со стандартом аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» в субъектах малого предпринимательства (малым экономическим субъектам) доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов, по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу. Вся база данных субъекта малого предпринимательства должна быть исследована с помощью контрольного программного обеспечения. Сущность аудита, его содержание Регулирование аудиторской деятельности Организация подготовки аудиторской проверки Планирование аудиторской проверки Общие методические подходы к аудиторской проверке Взаимоотношения различных субъектов при проведении аудита Специальные аспекты аудиторской проверки Аудиторское заключение Стандарты аудиторской деятельности | Шеремет А.Д. Аудит | Ерофеева В.А. Аудит. Конспект лекций | Шешукова Т.Г. Аудит: теория и практика применения международных стандартов | Налетова И.А. Аудит | Соколова Е.С. Основы аудита | Камзолов В.А. Аудит | Лукьянчук У.Р. Аудит |