Международные стандарты аудита

Аудиторы вправе запрашивать руководителей проверяемой компании о том, известны ля последним факты мошенничества иди имеются ли на их счет какие-либо подозрения, проводятся ли соответствующие разбирательства и т. п. Согласно МСА аудиторы должны получить от руководства письменное подтверждение того, что оно раскрыло аудитору все известные факты такого рода. Если аудиторы впоследствии обнаружат какие-либо иные существенные искажения, то информация об этом должна быть доведена до лиц, наделенных руководящими полномочиями, причем находящимися в иерархической структуре компании по крайней мере на уровень выше, чем заподозренные в мошенничестве сотрудники компании.

Важно подчеркнуть, что в случае необнаружения аудиторами какого-либо случая мошенничества или ошибки МСА не считают этот факт достаточным для того, чтобы признать аудит не соответствующим международным стандартам или требованию должной тщательности. От аудиторов требуется достижение разумной уверенности в том, что рассмотренная финансовая отчетность в целом не содержит существенных искажений. Однако аудиторы не могут нести ответственность за гарантированное исключение мошенничества и ошибок в учете у клиента.

МСА 250 “Учет законов и нормативных актов при аудите финансовой отчетности” фактически примыкает к предыдущему стандарту, поскольку в основном посвящен искажениям финансовой отчетности -- на сей раз вследствие несоблюдения клиентом законодательства. В соответствии с МСА аудиторы должны достичь понимания основных законодательных и нормативных требований, применимых к деятельности проверяемой компании. Аудиторы запрашивают у руководства компании информацию об известных или предполагаемых случаях отступления от законодательных требований. В дополнение к этому проверяется переписка компании с соответствующими органами регулирования и лицензирующими инстанциями.

При отсутствии доказательств обратного аудитор  вправе предположить, что компания соблюдает действующие законы и  нормативные акты. По нашему мнению, это позволяет несколько сбалансировать требование профессионального скептицизма, также содержащееся в международных стандартах.

В случае выявления  фактов несоблюдения законодательства аудиторы должны проинформировать о  них Совет директоров, аудиторский  комитет и высшее руководство  компании. Если есть признаки того, что  к обнаруженным фактам причастны самые высокопоставленные лица компании, то аудиторам рекомендуется обратиться за помощью к своему юристу. Последнее положение обусловлено тем, что в исключительных обстоятельствах МСА допускают, что аудиторы могут быть вынуждены, несмотря на принцип конфиденциальности, раскрыть подобные факты компетентным органам в силу требований национального законодательства (например, по решению суда). В такой ситуации, как полагают МСА, аудиторам не обойтись без юридической поддержки.

МСА 260 “Сообщение аспектов аудита лицам, наделенным руководящими полномочиями” предоставляет аудиторам возможность использовать профессиональное суждение для определения круга лиц, которым должны сообщаться вопросы аудита, представляющие интерес для руководства проверяемой компании. При этом принимаются во внимание управленческая структура компании, правовые обязанности ответственных сотрудников, а также обязательства выполняемых аудиторами процедур, В некоторых случаях круг подлежащих информированию лиц может быть непосредственно согласован с клиентом.

Сроки предоставления аудиторами соответствующих сведений ответственным сотрудникам компании согласуются с этими лицами. МСА  допускают не только письменную и  устную форму передачи информации. Однако в последнем случае аудиторы все равно должны отразить в своей рабочей документации переданные руководству компании данные и полученные ни них отклики. Такие документы могут иметь форму копий протоколов проведенных между сторонами обсуждений.

Третий раздел международных стандартов “Планирование” состоит из трех документов:

* 300 “Планирование”;

* 310 “Знание  бизнеса”;

* 320 “Существенность  в аудите”.

МСА 300 “Планирование” обязывает аудиторов проводить проверку эффективно и своевременно. Для достижения этой цели аудит должен быть тщательно спланирован с учетом специфики бизнеса клиента, ожидаемых рисков наличия существенных искажений в финансовой отчетности, а также с учетом потребностей в персонале и временных рамок проверки. Планирование подразумевает составление общего плана аудита и конкретизирующей его программы проверки. В последнем документе прописываются намечаемые аудиторские процедуры и соответствующий бюджет времени.

Программа аудита является набором инструкций для  исполнителей аудиторских процедур, а также средством контроля и  регистрации надлежащего выполнения работ. В ходе аудита по мере необходимости план и программа аудита могут пересматриваться в связи с вновь открывающимися обстоятельствами. Причины внесения существенных изменений в план и программу аудита подлежат отражению в *рабочей документации проверки.

МСА 310 “Знание бизнеса” предписывает аудиторам получить знания о деятельности проверяемой компании в объеме, достаточном для выявления и понимания событий, операций и методов работы, которые могут повлиять на формирование финансовой отчетности компании.

Следует отметить, что работу по изучению бизнеса компании аудиторы должны начинать еще до заключения договора с клиентом. Это необходимо для того, чтобы определить, возможно ли оказать данному клиенту соответствующую  услугу на достаточно высоком уровне. В ходе изучения бизнеса клиента рассмотрению подлежат: общие экономические факторы; существенные отраслевые условия, влияющие на деятельность компании; структура управления компанией, источники и методы финансирования ее деятельности, состав и репутация ответственных кадров; производственная и маркетинговая деятельность компании; основные финансовые показатели и условия подготовки финансовой отчетности; круг ее пользователей и т. д.

Полученные знания о деятельности компании используются и пополняются на всех последующих стадиях аудита вплоть до составления аудиторского заключения.

МСА 320 “Существенность в аудите” оставляет за аудиторами право применить свое профессиональное суждение для оценки того, какие искажения в финансовой отчетности необходимо считать существенными. При этом во внимание принимается характер и количественное значение искажений.

Существенность  рассматривается как на уровне финансовой отчетности в целом, так и в  отношении отдельных сальдо счетов и классов операций. На разных участках учета могут быть получены различные уровни существенности.

При оценке последствий  искажений принимаются во внимание не только конкретные выявленные отклонения, но и прогнозируемые (предполагаемые) ошибки, которые, по оценке аудиторов, могут иметь место в бухгалтерской информации, не попавшей в аудиторскую проверку. Если совокупность таких искажений приближается к уровню существенности, МСА указывает на целесообразность проведения дополнительных аудиторских процедур с целью снижения аудиторского риска. Альтернативой является внесение руководством компании поправок в соответствии с рекомендациями аудиторов в отношении выявленных искажений.

В четвертый  раздел международных стандартов аудита “Внутренний контроль” входят три  документа:

* 400 “Оценка рисков и внутренний контроль”;

* 401 “Аудит в  среде компьютерных информационных  систем”;

* 402 “Учет при  аудите особенностей субъектов,  использующих обслуживающие организации”.

В МСА 400 под аудиторским риском понимается риск выражения аудитором ненадлежащего аудиторского мнения в случаях, когда в финансовой отчетности содержатся существенные искажения. Аудиторский риск обусловлен тремя компонентами:

ѕ подверженностью  сальдо счетов и классов операций искажениям, которые могут оказаться  существенными по отдельности или в совокупности с другими искажениями (“неотъемлемый риск”);

ѕ несовершенством  системы внутреннего контроля, которая  может не предотвратить или своевременно не ликвидировать существенные искажения  в учете (“риск средств контроля”);

ѕ вероятностью того, что существенные искажения  могут быть не обнаружены в результате проведения аудиторами собственных  процедур проверки в отношении сальдо счетов и классов операций (“риск  необнаружения”).

Если аудиторы приходят к выводу о слабости систем бухгалтерского учета и внутреннего контроля и соответственно оценивают первые два компонента аудиторского риска как высокие, то МСА обязывают их предпринять шаги к снижению третьего компонента аудиторского риска.

МСА 401 затрагивает не только особенности оценки внутреннего контроля в условиях электронных учетных систем. МСА требует от аудитора знания информационных технологий для понимания того влияния, которое они оказывают на бухгалтерский учет клиента и ход проверки. МСА признает, что компетентность аудитора может быть не равнозначна сумме знаний профессионального специалиста по компьютерным системам. В случае необходимости таковой может быть привлечен для содействия аудиторам в качестве технического эксперта.

Согласно МСА  аудиторы выясняют, насколько клиент заботится о защите данных от несанкционированного использования, а также о поддержании на современном уровне программного обеспечения. В зависимости от особенностей компьютеризированной бухгалтерии планируется больший или меньший объем аудиторских процедур.

МСА 402 представляет меньший интерес для отечественных бухгалтеров. Он ориентирован исключительно на аудиторов и посвящен довольно узкому вопросу -- особенностям проверки тех компаний, которые используют услуги сторонней организации для ведения учета. Стандарт содержит указания о получении информации о специфике таких услуг, условиях контракта, компетентности обслуживающей организации и т. д.

Пятый раздел МСА  “Аудиторские доказательства” является самым объемным. Он насчитывает 11 документов:

* 500 “Аудиторские доказательства”;

* 501 “Аудиторские  доказательства -- дополнительное рассмотрение  особых статей”;

* 505 “Внешние подтверждения”;

* 510 “Первичные  задания -- начальные сальдо”;

* 520 “Аналитические  процедуры”;

* 530 “Аудиторская  выборка и другие процедуры выборочного тестирования”;

* 540 “Аудит оценочных значений”;

* 550 “Связанные  стороны”;

* 560 “Последующие  события”;

* 570 “Непрерывность  деятельности”;

* 580 “Заявления  руководства”.

МСА 500 характеризует обозначенное в названии стандарта понятие как информацию, получаемую аудиторами, и сделанные по ней выводы. Сбор аудиторских доказательств осуществляется в ходе тестов средств контроля (при изучении организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля клиента), а также при проведении процедур проверки по существу (последние включают детальные тесты хозяйственных операций и сальдо счетов, а также аналитические процедуры, направленные на изучение соотношений финансово- хозяйственных показателей компании).

Согласно МСА  в процессе проверки должно быть собрано  достаточное количество убедительных данных путем инспектирования, подсчета, наблюдения, анализа важнейших коэффициентов  и их динамики, а также посредством  направления запросов и получения  подтверждений от лиц внутри и за пределами проверяемой компании. Убедительность собранных данных возрастает, если они получены из различных источников и согласуются друг с другом.

МСА 501 конкретизирует порядок проведения ряда аудиторских процедур. Речь идет о присутствии аудиторов при инвентаризации товарно-материальных запасов; получении сведений о претензиях и судебных делах, в которые вовлечена проверяемая компания; рассмотрении значительных долгосрочных инвестиций и их стоимостной оценке; а также об анализе информации по сегментам, существенной для финансовой отчетности клиента.

МСА 505 регламентирует порядок разработки и рассылки запросов для получения данных от третьих лиц. В отношении крупных сальдо МСА рекомендует использовать запросы, составленные в виде:

просьбы привести соответствующую информацию;

просьбы выразить согласие с данными, по которым аудиторы хотят получить подтверждения.

Оба варианта имеют  свои нюансы. В первом случае снижается  вероятность получения откликов на запросы, поскольку от отвечающего  требуется приложение дополнительных усилий. Во втором случае есть риск, что отвечающий отреагирует на просьбу о подтверждении информации, фактически не проверив ее точность.