Применение международных стандартов на этапе организации аудита

Применение международных  стандартов на этапе организации аудита 

1. Общие вопросы планирования аудита.
2. Получение аудитором знаний об аудируемом лице.
3. Установление условий договоренности с клиентом о проведении аудита.
4. Организация документирования аудиторской проверки.
5. Определение уровня существенности искажений финансовой отчетности.
6. Процедуры аудитора, выполненные в ответ на оцененный риск

 
4.1. Общие вопросы  планирования аудита. 
 
Общие подходы к планированию аудита установлены в Международном стандарте аудита 300 «Планирование аудита финансовой отчетности».  
Планирование – неотъемлемая часть аудиторской проверки, продолжительный и непрерывный процесс. Аудитору необходимо планировать работу с целью эффективного и своевременного проведения аудита. Планирование аудита включает разработку общей стратегии и детального подхода к ожидаемому характеру, временным рамкам и объему аудита с тем, чтобы снизить аудиторский риск до приемлемо низкого уровня. В процессе планирования должны участвовать партнер и другие аудиторы, отвечающие за задание. 
Планирование аудиторской проверки является непрерывным процессом, который начинается после завершения предыдущего аудита и продолжается до завершения текущего аудиторского задания. 
Перед планированием в соответствии с МСА 300 поставлены следующие задачи: 

• уделять необходимое внимание важным областям аудита;
• выявлять потенциальные проблемы клиента;
• обеспечивать оптимальные сроки проверки.

 
Таким образом, планирование направлено на правильное распределение работы среди группы специалистов, участвующих  в проверке, и проведение квалифицированного аудита. 
Затраты времени на планирование (объем планирования) зависят от следующих факторов:

• размеров проверяемого субъекта,
• сложности предстоящей проверки,
• опыта работы аудитора с данным субъектом,
• знания аудитором бизнеса клиента.

 
Планирование в ходе работы с  первичным клиентом может занимать 25-30% и более от общего времени  работы с ним. Однако обычно эти затраты времени окупаются благодаря более эффективной работе аудиторов впоследствии. Хорошее планирование необходимо для того, чтобы определить, какие области учета и отчетности должны проверять наиболее компетентные работники, а где можно поставить и ассистента аудитора, с целью эффективного распределения трудозатрат за отведенный на проверку период времени. Однако в российской практике аудита возможны случаи составления планов после проведения аудита и только потому, что они необходимы при проверке качества аудита. Такой подход к планированию, безусловно, лишен всякого смысла, поскольку затраты времени на составление плана окупаются эффективностью результатов аудита.  
 
Перед началом выполнения аудиторского задания, аудитор должен:  

•  
  выполнить процедуры, связанные с особенностями конкретного аудиторского задания;
•  
  оценить соответствие задания этическим требованиям (включая требование независимости);
•  
  обеспечить понимание условий аудиторского задания.

 
В процессе планирования, аудитор должен разработать и документально  оформить общую стратегию аудита, определяющую направление и предполагаемый объем аудиторской проверки.  
 
Разработка общей стратегии аудита включает: 

•  
  выявление характеристик задания, определяющих его объем и учитывающих отраслевые особенности и территориальное расположение подразделений клиента;
•  
  установление сроков подготовки отчетов по результатам задания для того, чтобы спланировать срок выполнения аудита, ключевые даты для предполагаемых контактов с руководством клиента;
•  
  рассмотрение важных вопросов аудита, таких как: определение уровня существенности; предварительное определение областей с высоким уровней риска существенного искажения финансовой отчетности; предварительное определение существенных статей отчетности и сальдо по счетам и т.д.

 
Определение общей стратегии аудита помогает аудитору выявить характер, определить сроки и объем ресурсов, необходимые для выполнения аудиторского задания. 
 
После того, как установлена общая стратегия аудита, приступают к разработке детального план аудита.  
 
^ План аудита представляет собой описание предполагаемого масштаба и порядка проведения аудиторской проверки. В число аспектов, которые аудитор должен принимать во внимание при планировании аудита, включается следующее: 

1.  
   Знание бизнеса клиента (условия отрасли, характеристики субъекта, уровень компетентности руководства).
2.  
   Понимание систем бухгалтерского учета и внутреннего контроля (учетная политика, влияние новых нормативных документов, накопленное аудитором знание СБУ и СВК).
3.  
   Риск и существенность (оценка аудиторского риска, установление уровней существенности, выявление проблемных областей бухгалтерского учета).
4.  
   Характер, временные рамки и объем процедур (распределение процедур по областям аудита, влияние информационной технологии на аудит, возможность использования результатов работы внутренних аудиторов).
5.  
   Координация, контроль и анализ работы (потребность в персонале, привлечение других специалистов, количество проверяемых мест).
6.  
   Прочие аспекты (оценка непрерывности деятельности клиента, существование связанных сторон, условия аудиторского задания, характер и сроки отчетности и др.).

 
План аудита включает в себя: 

•  
  Описание характера, сроков и объема проведения планируемых процедур, необходимых для оценки риска существенных искажений;
•  
  Описание характера, сроков и объема планируемых дальнейших аудиторских процедур. План дальнейших аудиторских процедур должен отражать решение аудитора о том, следует ли проверять эффективность средств внутреннего контроля, характер, время и объем планируемых процедур по существу;
•  
  Любые другие аудиторские процедуры, которые должны выполняться в ходе аудиторского задания, в соответствии с требованиями МСА (например, переговоры с юристами клиента). 

 
Общая стратегия аудита и план аудита должны пересматриваться в ходе аудита. По мере необходимости, общая стратегия  и план аудита могут изменяться. И как следствие, меняются сроки  и объем дальнейших аудиторских  процедур. Например, аудитор при  выполнении процедур по существу, получил  доказательства, противоречащие доказательствам, полученным при тестировании эффективности  средств контроля. В этом случае аудитору следует пересмотреть запланированные  аудиторские процедуры. 
 
Работа по определению стратегии аудита и формированию плана аудита должна документироваться аудитором. Аудитор должен также документировать все значительные изменения, которые были внесены в стратегию и план аудита в ходе выполнения аудиторского задания. 
 
Документирование стратегии аудита – это отражение ключевых решений, необходимых для планирования аудита, и предоставление информации аудиторской группе. Например, аудитор может обобщить стратегию аудита в форме меморандума, в котором содержится информация об объеме, сроках и порядке проведения аудита. 
 
Документирование плана аудита должно отражать запланированный характер, сроки и объем процедур оценки риска, а также дальнейшие аудиторские процедуры на уровне предпосылок для каждого существенного сальдо по счетам, классу операций и раскрытию информации исходя из оцененных рисков. Аудитор может использовать стандартные программы аудита или проверочные листы по завершению аудита. Однако, при использовании таких программ или проверочных листов, аудитор должен их надлежащим образом адаптировать, с учетом специфики задания. Программа аудита определяет характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. 
 
Программа аудита, по сути, является набором инструкций для ассистентов аудитора, выполняющих аудит, а также средством контроля и регистрации надлежащего выполнения работы. В программу аудита также могут быть включены цели аудита по каждой из областей проверки и бюджет времени, которым предусматривается количество часов, отведенных на различные области или процедуры аудита. 
 
Документирование любых существенных изменений в первоначальной стратегии аудита и детальном плане аудита предполагает описание причин указанных изменений и действий аудитора в связи с событиями, условиями или результатами аудиторских процедур, которые привели к этим изменениям.  
 
Форма и объем документирования зависят от размера и сложности клиента, уровня существенности и обстоятельств, отражающих особенности выполнения аудиторского задания. 
 
Аудитор может обсуждать элементы планирования с лицами, отвечающими за управление и с руководством клиента. Обсуждение с руководством проводится для того, чтобы облегчить выполнение аудиторского задания и его управление. Однако, при этом аудитору необходимо быть осторожным, чтобы в результате обсуждения не снизилась действенность аудита, поскольку разработка общей стратегии и плана аудита является обязанностью аудитора. 
 
Особенностью Международного стандарта аудита «Планирование аудита финансовой отчетности» является то, что он предназначен для повторного аудита, то есть данный стандарт применяется к проверкам, которые аудитор проводит в отношении клиента не первый год. В стандарте указано, что для проведения первого аудита может потребоваться расширение процесса планирования, может оказаться необходимым включение дополнительных аспектов, помимо тех, которые обсуждаются в МСА 300.  
 
Порядок проведения первичного аудита детализируется в Международном стандарте аудита МСА 510 «Первичное задание – начальное сальдо». В этом стандарте подробно раскрываются вопросы взаимодействия аудитора с новым клиентом, с которым впервые заключен договор. В частности рассматриваются и особенности планирования первичной проверки. 
 
Вопросам планирования проведения первичного аудита в российской практике посвящено Федеральное правило (стандарт) аудиторской деятельности №19 «Особенности первой проверки аудируемого лица».  
 
Порядок планирования при повторном аудите раскрыто в Федеральном правиле (стандарте) аудиторской деятельности № 3 «Планирование аудита», которое существенно отличается от МСА 300. Основное отличие состоит в том, что при планировании российский аудитор должен разрабатывать два документа: общий план и программу аудита, в то время как согласно МСА, предполагается разработка общей стратегии аудита и детального плана аудита. По назначению и содержанию документ по общей стратегии аудита соответствует общему плану аудита, а детальный план аудита, который разрабатывается в соответствии с МСА – соответствует программе аудита. 
 
При этом следует учитывать два основных момента: 

•  
  программа аудита в российском стандарте является самостоятельным документом, в то время как МСА только рекомендует использование аудитором программы или проверочных листов в качестве вспомогательного элемента детального плана аудита;
•  
  процедура планирования аудита, согласно ФПСАД, включает разработку общей стратегии аудита (но порядок разработки и документального оформления в стандарте отсутствует), в то время, как согласно положениям МСА, общая стратегия аудита является основополагающим документом процесса планирования аудита финансовой отчетности.

 
 
 
^ 4.2. Получение аудитором знаний о бизнесе клиента 
 
Получение информации аудитором о деятельности клиента и его среде, включая внутренний контроль и оценку риска существенных искажений финансовой отчетности регламентируется МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения». 
 
Понимание бизнеса предприятия – это общее знание экономики и отрасли, в рамках которой действует субъект, а также более конкретные знания о том, каким образом субъект функционирует. 
 
Целью знаний о бизнесе клиента является выявление и понимание событий, операций и методов работ, которые могут существенно повлиять на финансовую отчетность, методы аудиторской проверки и аудиторское заключение. 
 
Получение аудитором знаний о бизнесе клиента стандартизировано и входит в круг аспектов, принимаемых во внимание аудитором при планировании аудита. Этому аспекту посвящен специальный международный стандарт аудита  
 
В МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения» раскрывается понятие и необходимость понимания бизнеса клиента на всех стадиях аудита.  
 
МСА 315 регламентирует порядок получения и применения знания о бизнесе клиента и осуществление следующих процедур по оценке рисков: 
 
1) опрос должностных лиц организации, которые могут предоставить релевантную информацию о бизнесе клиента или системе внутреннего контроля, в первую очередь лиц, занимающих руководящие должности; 
 
2) аналитические процедуры; 
 
3) наблюдение; 
 
4) инспектирование. 
 
Задача аудитора - получить необходимые знания о субъекте, особенностях его бизнеса, среде, в которой функционирует организация, а также о системе внутреннего контроля. При этом необходимо отметить, что все процедуры по оценке риска проводятся как раз на этапе получения необходимых знаний о бизнесе клиента. 
 
В качестве источников знаний об аудируемом лице могут использоваться: специализированные печатные издания; отчеты аналитиков, рейтинговых агентств, банков; законодательство, специфичное для отрасли клиента; опрос персонала организации разных уровней и прочие источники. В случае повторного аудита необходимо ознакомиться с информацией, собранной о клиенте в прошедшие годы, и отследить произошедшие изменения. 
 
После завершения этапа получения знаний о клиенте и среде его деятельности специалисты аудиторской фирмы должны обсудить полученные знания с целью однозначного понимания аудиторской командой особенностей деятельности клиента, а также степени подверженности его отчетности рискам существенного искажения. 
 
Согласно МСА 315 понимание бизнеса предприятия включает следующие составляющие: 
 
- внешние факторы: знание отрасли клиента, специфических требований законодательства в отношении бизнеса аудируемого лица и пр.; 
 
- основные характеристики клиента: форма собственности, организационная структура, стиль управления организацией, операционная, инвестиционная, финансовая деятельность и т.п. (сюда же включается учетная политика юридического лица: аудитор должен оценить ее рациональность, соответствие бизнесу, согласованность с применяемыми стандартами финансовой отчетности и деловой практикой, принятой в отрасли); 
 
- понимание стратегии развития предприятия и поставленных им целей, а также бизнес-рисков. Такой акцент не случаен. Например, поставленные нереалистичные для достижения цели являются риском существенного искажения отчетности, так как руководство клиента может поддаться соблазну фальсификации отчетности, дабы выдать желаемое за действительное. Необходимо отметить, что бизнес-риск - более широкое понятие, чем риск, который интересует аудитора, - риск существенного искажения отчетности; 
 
- оценка и обзор финансовых результатов предприятия, успешности его бизнеса (аудитором могут использоваться внутренние документы клиента, такие как документы управленческого учета, бюджеты, информация по сегментам и подразделениям, а также внешняя информация, например, содержащаяся в отчетах независимых экспертов); 
 
- система внутреннего контроля, в том числе:  

•  
  контрольная среда; 
•  
  процесс оценки рисков в организации;
•  
  информационная система;
•  
  процедуры контроля и контрольные действия;
•  
  мониторинг средств контроля.

 
Изучая информацию о бизнесе клиента  и среде его деятельности, аудитору требуется знание только в той  части, в которой оно необходимо для целей аудита. 
 
МСА 315 подробно рассматривает понятие внутреннего контроля, которое является краеугольным для аудита, базирующегося на оценке рисков, то есть современной стадии развития аудита. Суть внутреннего контроля можно описать следующим образом: совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, угрожающие достижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства. 
 
Любая, даже очень качественная, система внутреннего контроля имеет ограничения, которые при определенных обстоятельствах не позволят ей предотвратить искажения отчетности. 
 
Невозможно создать систему, которая бы снижала риски до нуля. Например, система внутреннего контроля будет бессильна против сговора должностных лиц организации. 
 
Охарактеризуем подробнее элементы системы внутреннего контроля. 
 
1. ^ Контрольная среда включает осведомленность, отношение и действия руководства в связи с обеспечением внутреннего контроля. При этом сама по себе контрольная среда не способна и не достаточна для предотвращения, выявления и исправления ошибок или мошенничества, влекущих за собой существенное искажение отчетности. 
 
2. ^ Процесс оценки рисков в организации - порядок выявления рисков менеджментом организации, оценки их последствий и управление рисками. Для целей финансовой отчетности процесс оценки рисков включает: 

•  
  выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности в соответствии с принципами подготовки финансовой отчетности;
•  
  оценку вероятности возникновения рисков;
•  
  оценку «значимости» рисков;
•  
  принятие решения по управлению рисками.