Применение международных стандартов на этапе организации аудита

 
Если аудитором были обнаружены существенные недостатки процесса оценки риска руководством клиента, то необходимо сделать замечание руководителям  клиента или сформулировать рекомендации по улучшению процесса оценки риска.  
 
3. ^ Информационная система охватывает бизнес-процессы, значимые для подготовки финансовой отчетности, а также систему коммуникаций между структурами юридического лица и непосредственно между его должностными лицами. К этой категории относится система бухгалтерского учета в организации, а именно процедуры, позволяющие инициировать хозяйственные операции, зарегистрировать и обработать их, обеспечить должный учет активов, обязательств и капитала, подготовить отчетность организации. Аудитор должен выяснить, как обеспечивается клиентом понимание сотрудниками их функций и ответственности по подготовке финансовой отчетности.  
 
Важным для аудитора является изучение: 

•  
  построения системы подготовки финансовой отчетности клиента;
•  
  распределения обязанностей и ответственности;
•  
  порядка принятия значимых решений, таких как определение оценочных значений или раскрытий при подготовке финансовой отчетности.

 
4. Процедуры контроля и контрольные действия должны быть направлены на организацию и поддержание таких областей внутреннего контроля, как: 
 
- санкционирование операций; 
 
- обзор результатов деятельности организации; 
 
- обработка информации; 
 
- физические средства контроля; 
 
- распределение обязанностей между должностными лицами организации; 
 
- другие действия. 
 
Аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок финансовой отчетности и разработать дальнейшие процедуры аудита, исходя из оцененных рисков. При этом аудитор должен анализировать только те контрольные действия, которые относятся к областям, наиболее подверженным существенным искажениям. 
 
5. ^ Мониторинг средств контроля – это процесс оценки качества функционирования внутреннего контроля. Аудитору важно понять, каким образом клиент осуществляет мониторинг и как при необходимости корректирует систему внутреннего контроля в части, относящейся к подготовке финансовой отчетности. 
 
Следует отметить, что аудитору необходимо изучить систему внутреннего контроля только в той ее части, которая относится к подготовке отчетности.  
 
Важным моментом в МСА 315 является оценка риска существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок по каждому сальдо счета и классу операций. 
 
Целью оценки рисков искажения финансовой отчетности является определение состава, объема и временных рамок дальнейших аудиторских процедур. Для этого аудитор должен выполнить следующие действия: 
 
- выявить риски, обусловленные особенностями среды деятельности и бизнеса клиента, его системы внутреннего контроля, а также типичными классами операций, раскрытиями, сделанными в отчетности; 
 
- проанализировать, как выявленные риски могут негативно повлиять на финансовую отчетность на уровне предпосылок при ее подготовке; 
 
- оценить значительность, вероятность и природу выявленных рисков;  
 
- определить, имеются ли значительные риски, требующие особого внимания со стороны аудитора (значительные риски, как правило, связаны с необычными для бизнеса клиента существенными операциями или суждениями); 
 
- определить рисковые области, где процедуры по существу не позволят получить достаточных надлежащих аудиторских доказательств. 
 
В стандарте раскрывается процедура оценки выявленных рисков. В частности, проверяется, связан ли выявленный риск с риском мошенничества и внешними факторами, такими, как значительные изменения в законодательстве, экономике, стандартах бухгалтерского учета и т.п. Проверяется также значительность выявленных рисков, обусловленных сложностью операций и наличием существенных операций со связанными сторонами. 
 
В соответствии с МСА, аудитору необходимо оценить связь риска с субъективностью оценок менеджмента при подготовке финансовой отчетности, оценить степень субъективности таких оценок (в особенности следует обратить внимание на оценки и суждения, связанные со значительной степенью неопределенности) и связан ли риск с существенными, нетипичными для бизнеса клиента операциями и т.д. 
 
После того как аудитор выявил значительные риски, ему необходимо оценить степень надежности процедур контроля, направленных на снижение данных рисков. 
 
В процессе аудита оценка рисков, произведенная на стадии планирования, должна пересматриваться, так как в результате аудиторских процедур будут выявляться новые факты, и полученная на стадии планирования информация будет уточняться. 
 
В случае выявления рисков существенного искажения финансовой отчетности, которые организация не контролирует с помощью имеющихся средств контроля, а также при выявлении значительных недочетов в процессе оценки рисков организацией аудитору следует включить данные наблюдения в состав вопросов, подлежащих сообщению менеджменту организации соответствующего звена. Какая именно информация должна сообщаться и как определить, какому уровню администрации ее сообщать, посвящен МСА 260 «Сообщение аспектов аудита лицам, наделенным руководящими полномочиями». 
 
Информация о выявленных и оцененных рисках, основных моментах понимания бизнеса клиента, его системы внутреннего контроля, среды деятельности в обязательном порядке подлежит занесению в рабочие документы. 
 
Отдельно документируются следующие риски и средства контроля, направленные на их снижение: 
 
- значительные риски; 
 
- риски, не позволяющие использовать только процедуры по существу, так как такие процедуры не предоставят достаточных надлежащих аудиторских доказательств. 
 
Порядок получения аудитором информации о деятельности клиента в российской системе стандартов регламентирован ФПСАД № 15 «Понимание деятельности аудируемого лица». Российский стандарт существенно отличается от МСА 315. В частности, в нем не рассмотрены такие вопросы как: 

•  
  характеристика внутреннего контроля и его основных элементов;
•  
  оценка риска существенного искажения финансовой отчетности;
•  
  порядок документирования проведенных процедур по получению информации о бизнесе клиента, системе внутреннего контроля и оценке рисков существенного искажения.

 
В целом все вышеперечисленные  вопросы изложены в ФПСАД № 8 «Оценка  аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».  
 
Однако в российском стандарте, используется понятие «система бухгалтерского учета», в то время как в МСА 315 оно трактуется как «информационная система, связанная с целями финансовой отчетности». Понятие «риск существенного искажения» не рассматривается ни в одном российском стандарте. Основным отличием российского стандарта является и то, что система внутреннего контроля включает два компонента: контрольную среду и процедуры контроля, а в МСА – пять компонентов.

4.3. Установление  условий договоренности с клиентом  о проведении аудита 
 
Если аудиторская организация и экономический субъект пришли к соглашению о возможности проведения аудита и в устной форме согласовали принципиальные моменты его проведения, они должны перейти к документальному оформлению своих взаимоотношений. Результатом этого должно стать согласование условий аудиторского задания с клиентом в виде договора и письма-обязательства на проведение аудита. 
 
Согласованию условий задания с клиентом посвящен Международный стандарт аудита 210 «Условия аудиторских заданий». 
 
МСА 210 на протяжении последних лет неоднократно изменялся. Вначале он назывался «Письмо-согласие о проведении аудиторского задания», затем - «Условия договоренностей об аудите», и наконец, он получил свое нынешнее название, распространив частный случай «письма» на любые случаи договоренностей, в том числе на договоры, контракты, соглашения. 
 
Письмо-обязательство является документальным отражением того, что аудитор принимает назначение, соглашается с целями и объемом аудита, объемом обязательств аудитора перед клиентом и формой отчетов. 
 
МСА 210 содержит перечень обязательных моментов, о которых аудитор обязан поставить в известность своего потенциального клиента, и по поводу которых аудиторская организация и экономический субъект обязаны достичь согласия до начала аудита. Такие аспекты должны быть отражены в письме об аудиторском задании или в любой другой подходящей форме контракта. 
 
Обычно в письме об аудиторском задании указываются: 

1.  
   Цель аудита финансовой отчетности (обеспечение разумной уверенности в том, что отчетность не содержит существенных искажений).
2.  
   Ответственность руководства за финансовую отчетность (ответственность за подготовку отчетности, в том числе за соответствующее раскрытие информации, несет руководство компании).
3.  
   Объем аудита со ссылками на нормативные положения (например, «Мы будем проводить аудит в соответствии с МСА. Аудит включает в себя проверку путем тестирования доказательств, подтверждающих величины и раскрытие информации в финансовой отчетности»).
4.  
   Форма и способ сообщения результатов аудита (в форме аудиторского заключения и отдельного письма, касающегося любых замеченных аудитором существенных недостатков в ведении бухгалтерского учета и системе внутреннего контроля).
5.  
   Предупреждение о наличии риска необнаружения существенных и несущественных искажений из-за различных ограничений (тестовый характер аудита; ограничения, присущие системе бухгалтерского учета и внутреннего контроля).
6.  
   Требование свободного доступа к информации, необходимой для проведения аудита.

 
Кроме того, аудитор также может  указать в письме: 

•  
  мероприятия, связанные с планированием аудита (основные элементы общего плана, срока проведения работ, виды процедур);
•  
  перечень писем или отчетов, которые предполагается составить для клиента;
•  
  основу для исчисления гонорара;
•  
  и т.п.

 
При необходимости в письме могут  оговариваться: 

•  
  возможности привлечения других аудиторов и экспертов, внутренних аудиторов;
•  
  ограничение ответственности аудитора там, где это возможно;
•  
  дополнительные соглашения (например, на оказание сопутствующих услуг).

 
Письмо-обязательство направляется в адрес руководства клиента. Если аудитор должен проверить компанию, имеющую филиалы, в их адрес тоже может быть направлено письмо-обязательство. 
 
Согласно МСА 210 возможен пересмотр условий аудиторского задания, оговоренного в письме-обязательстве, который имеет место в случае повторяющегося аудита конкретного клиента или на основании просьбы клиента. 
 
В случае, если проводится последующий аудит данного клиента (повторяющийся аудит), аудитор должен решить, требуют ли обстоятельства пересмотра условий задания и есть ли необходимость напомнить клиенту о действующих условиях задания. 
 
Аудитор может принять решение не составлять каждый раз новое письмо-обязательство. Однако следующие факторы могут сделать целесообразным составление нового письма: 

1.  
   неправильное понимание клиентом цели и объема аудита;
2.  
   пересмотр и дополнение условий аудиторского задания;
3.  
   изменение в составе руководящих органов субъекта или его собственников;
4.  
   значительные изменения характера и масштабов деятельности клиента;
5.  
   наличие специальных требований законодательства.

 
МСА 210 оговаривает и случаи, когда  до завершения выполнения задания аудитора просят изменить его условия на такие, которые предоставляют более  низкий уровень уверенности (например, клиент просит провести не аудит финансовой отчетности, как было установлено  в письме-обязательстве, а ее обзор, при котором обеспечивается более  низкий уровень уверенности в  том, что отчетность не содержит существенных искажений). 
 
Причины возникновения просьбы клиента к аудитору по поводу изменения условий договоренности могут быть обоснованными и необоснованными. К обоснованным причинам относятся: 

1.  
   изменение обстоятельств, влияющих на оказание услуги (например, потенциальный инвестор в течение периода аудиторской проверки пояснил клиенту аудитора, что он не требует подтверждения достоверности всей отчетности, а интересуется только реальностью данных отчета о прибылях и убытках).
2.  
   неправильное понимание клиентом характера услуги (так, в ряде случаев клиент под аудитом понимает проверку отдельного участка бухгалтерского учета, и это выясняется при проведении аудиторской проверки).
3.  
   ограничение объема аудита, вызванное объективными обстоятельствами (например, один из филиалов клиента превращается в самостоятельную организацию и передан другому собственнику, вследствие чего отпадает необходимость в проверке его информации, проводившейся согласно установленной несколько лет назад договоренности с аудитором).

 
Необоснованным считается изменение  условий договоренности по причине  ограничения аудита из-за неточной, неполной и неудовлетворительной информации. 
 
В случае изменения условий договоренности аудитор должен произвести следующие действия: 

•  
  согласовать новые условия (в том числе, например, составить новое письмо-обязательство);
•  
  составить отчет в соответствии с новыми условиями.

 
Если просьба клиента об изменении  условий договоренности не имеет  разумного обоснования, аудитор  должен продолжать выполнение первоначальной договоренности. 
 
Аналогом МСА 210 в системе российских аудиторских стандартов является ФПСАД №12 «Согласование условий проведения аудита». 
 
Термин «письмо-обязательство», используемый в МСА, в Федеральном правиле (стандарте) носит название «письмо о проведении аудита». В качестве обязательного требования ФПСАД предусматривает отражение согласованных условий задания в форме договора оказания аудиторских услуг. Положения стандарта о применении аудитором в ходе достижения договоренностей с клиентом письма о проведении аудита носят рекомендательный характер.  
 
 
^ 4.4. Организация документирования аудиторской проверки 
 
Порядок ведения аудитором документации в процессе аудита финансовой отчетности регламентируется Международным стандартом аудита 230 «Документирование», последняя редакция которого была введена в действие 15 июля 2006 года. Стандарт был изменен с целью повышения качества аудита путем установления более жестких требований к аудиторской документации. 
 
Согласно МСА 230 целью документирования аудита является наличие надлежащих документальных оснований для выражения аудиторского мнения и свидетельств того, что аудит был выполнен в соответствии с Международными стандартами аудита, законодательством и профессиональными требованиями. 
 
Кроме того, перечислен ряд дополнительных целей, достижению которых способствует аудиторская документация: 

•  
  предоставление возможности команде аудиторов нести ответственность за свою работу;
•  
  сохранение отчета по вопросам, имеющим значение для будущих аудиторских проверок;
•  
  предоставление возможности опытному аудитору осуществлять внешний контроль качества.

 
Для обеспечения единообразия понимания  терминов в МСА 230 приводятся определения понятий «аудиторская документация» и «опытный аудитор». 
 
^ Аудиторская документация - это запись выполненных аудиторских процедур, полученных доказательств и выводов, сделанных аудитором. Документация – это материал (рабочие документы), подготавливаемый аудитором и для аудитора либо получаемый и сохраняемый аудитором в связи с проведением аудита. При этом могут быть использованы такие формы хранения информации, как: фиксация на бумаге, фотопленке, в электронном виде и др. 
 
^ Опытный аудитор - это сотрудник фирмы или внешний специалист, который разбирается в аудиторских процессах, МСА, действующем законодательстве и профессиональных требованиях. Он должен иметь представление об экономических условиях, в которых работает аудируемое лицо, и следить, чтобы аудиторские и финансовые отчеты соответствовали особенностям деятельности аудируемого лица.  
 
Аудитор должен документально оформлять аспекты, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудит проводился в соответствии с международными стандартами аудита. 
 
Рекомендуется исключать из аудиторской документации замененные проекты рабочих документов и финансовых отчетов; неполные или предварительные записи и выводы; копии документов, которые впоследствии были исправлены, а также дубликаты документов. 
 
Аудиторская документация должна быть подготовлена таким образом, чтобы опытный аудитор, не имеющий ранее отношения к данной аудиторской проверке, мог оценить: 
 
а) характер, время и объем выполненных аудиторских процедур; 
 
б) результаты аудиторских процедур и полученные аудиторские доказательства; 
 
в) существенные вопросы, возникшие в ходе аудита, и результаты их рассмотрения. 
 
Форма, содержание и объем аудиторской документации зависят от: