Применение международных стандартов на этапе организации аудита

•  
  привлечение для выполнения конкретного задания персонала аудиторской организации, имеющего опыт и знания, необходимые для проведения аудита финансовой отчетности данного клиента (принятие решения о назначении конкретного состава команды для проведения аудита базируется на знании бизнеса аудируемого лица, оцененных рисках подверженности финансовой отчетности существенному искажению);
•  
  приглашение экспертов;
•  
  добавление элементов неожиданности (внезапности) к проведению аудиторских процедур;
•  
  акцентирование внимания членов аудиторской команды на необходимости поддерживать профессиональный скептицизм в ходе проведения аудита;
•  
  другие действия.

 
Существующая контрольная среда  на проверяемом предприятии во многом обусловливает вероятность появления  существенных искажений на уровне финансовой отчетности и, соответственно, определяет необходимые действия, поведение аудитора в целом в ходе аудита. В стандарте говорится, что понимание контрольной среды аудируемого лица формирует общий подход к проведению аудиторской проверки, который может быть выражен, например, в проведении аудитором преимущественно процедур по существу или проведении наряду с этими процедурами тестирования средств контроля. 
 
П о результатам выявления и оценки рисков существенного искажения финансовой отчетности на уровне предпосылок ее подготовки аудитор планирует и проводит аудиторские процедуры. При этом должна существовать четкая связь между выявленными рисками и характером, видами, временными рамками, объемом дальнейших аудиторских процедур. Поэтому при их планировании аудитор принимает во внимание: 
 
- насколько риски значительны и какова их природа; 
 
- вероятность появления существенного искажения; 
 
- характеристики классов хозяйственных операций, проводимых аудируемым лицом, оборотов и остатков по счетам, требуемых раскрытий в отчетности; 
 
- особенности используемых средств контроля (принимая во внимание, используются ли автоматизированные средства контроля); 
 
- другие факторы. 
 
Характер и природа аудиторских процедур зависят от целей, преследуемых аудитором при их проведении, и вида аудиторских процедур.  
 
В зависимости от целей аудиторские процедуры могут представлять собой: 
 
- тестирование средств внутреннего контроля; 
 
- процедуры по существу. 
 
 
В МСА 330 выделяются следующие виды аудиторских процедур: 
 
- инспектирование; 
 
- наблюдение; 
 
- запрос; 
 
- подтверждение; 
 
- пересчет или выполнение процедуры заново; 
 
- аналитические процедуры. 
 
 
Выбор конкретных процедур зависит от того, для проверки какой предпосылки они предназначаются, и основывается на оценке риска. Чем выше аудиторская оценка риска, тем более надежны и уместны аудиторские доказательства, полученные в результате процедур проверки по существу. Так, например, если аудитор проверяет правильность отражения выручки, то, скорее всего, для получения достаточных надлежащих аудиторских доказательств по предпосылке «полнота» он проведет тестирование средств контроля, в то время как для проверки предпосылки «возникновение» будет применять процедуры по существу. 
 
Под временными рамками понимается: 
 
- период, дата проведения процедуры по тестированию средств контроля и процедуры по существу, или 
 
- период, дата, к которым относятся полученные аудиторские доказательства. 
 
На определение сроков проведения аудиторских процедур влияют выявленные и оцененные аудитором риски. При этом аудитор учитывает следующие факторы: 
 
- контрольную среду; 
 
- характер рисков, а также насколько они велики; 
 
- к какому времени может быть получена (то есть будет доступна) информация, необходимая для проведения аудиторских процедур; 
 
- периоды или даты, к которым относятся аудиторские доказательства. 
 
Например, если аудитор пришел к заключению, что риски существенного искажения на данном участке аудита высокие, то, скорее всего, он будет проводить процедуры как можно ближе к дате конца отчетного периода. В то же время проведение процедур на промежуточную дату может быть полезным для выявления проблем учета и контроля на ранней стадии, что поможет разрешить их в оперативном порядке с менеджментом компании либо учесть их при выработке дальнейшего подхода к проведению аудита. 
 
В случае, когда аудитор проводит процедуры ранее даты конца отчетного периода, он должен, согласно МСА 330, получить дополнительные аудиторские доказательства в отношении оставшегося периода до отчетной даты. Данное требование является общим как для планирования процедур по существу, так и для планирования тестов средств контроля. 
 
Некоторые аудиторские процедуры могут быть проведены согласно их сущности только в конце отчетного периода или после отчетной даты, например проверка того, что все операции, относящиеся к отчетному периоду, отражены в этом периоде, а операции, относящиеся к следующему отчетному периоду, не попали в финансовую отчетность, аудит которой проводится в настоящее время.  
 
Объем аудиторских процедур включает определенное количество проводимых тестов, а именно размер аудиторской выборки или количество наблюдений за порядком осуществления контрольного действия. 
 
Объем аудиторских процедур определяется: 
 
- на основе профессионального суждения аудитора; 
 
- с учетом уровня существенности; 
 
- с учетом оцененных рисков; 
 
- а также на основе степени уверенности, которую аудитор планирует получить. 
 
Например, чем больше риск существенного искажения, тем, как правило, больший объем аудиторских процедур необходим. Однако увеличение объема аудиторских процедур даст необходимый эффект лишь в случае, когда природа и тип аудиторских процедур будут адекватны выявленным рискам и характеру проверяемых предпосылок. 
 
 
^ Тестирование средств контроля 
 
Тесты контроля выполняются, когда:  
 
- аудиторская оценка риска включает вероятность операционной эффективности средств контроля, или 
 
- процедуры проверки по существу не позволяют получить достаточные и уместные аудиторские доказательства, которые могли бы снизить аудиторский риск до приемлемого уровня (в этом случае аудитору следует провести тестирование средств контроля для получения доказательств об их эффективности). 
 
Наглядным примером второго случая является ситуация, когда учет у аудируемого лица полностью автоматизирован и аудитор не может получить достаточных надлежащих аудиторских доказательств на уровне предпосылок с помощью аудиторских процедур по существу, так как прежде всего ему необходимо получить доказательства о том, что используемое специальное программное обеспечение достаточно надежно. 
 
В МСА 330 подчеркивается, что выявление наличия средств контроля (на этапе оценки рисков существенного искажения отчетности) отличается от тестирования их эффективности, так как во втором случае аудитору необходимо получить доказательства о том, что система внутреннего контроля функционировала эффективно именно в отчетном периоде. При этом проводить тестирование эффективности средств контроля имеет смысл, только если имеющиеся средства контроля организованы так, что они могут предотвращать, обнаруживать и исправлять появление существенных искажений на уровне предпосылок подготовки финансовой отчетности. 
 
Для тестирования эффективности средств контроля аудитору необязательно проводить специальные тесты. Аудиторские процедуры могут быть спланированы таким образом, что доказательства о степени эффективности средств контроля будут получены одновременно с выявлением самих средств контроля и особенностей их организации. 
 
Если при проведении аудиторских процедур по существу аудитор не выявляет существенного искажения финансовой отчетности, этот факт нельзя считать аудиторским доказательством того, что средства контроля действовали эффективно. И напротив, если аудитор выявит существенное искажение с помощью процедур по существу, то при проведении оценки действенности средств контроля он учтет этот факт, а именно что данные средства контроля своевременно не выявили существенное искажение и не исправили его. 
 
Характер и виды процедур определяются особенностями средств контроля и контрольных действий, которые предполагается тестировать для определения их эффективности на определенном временном промежутке, релевантном для аудита. 
 
Будет ли протестирована эффективность (действенность) средств контроля в определенный момент отчетного периода или на протяжении определенного временного отрезка, зависит от того, какую цель преследует аудитор. Например, если аудитор намерен оценить эффективность средств контроля, направленных на поддержание физической сохранности активов, ему будет достаточно участвовать в инвентаризации активов в конце проверяемого периода, то есть получить аудиторские доказательства эффективности системы внутреннего контроля на определенный момент времени. Если же аудитору необходимо получить доказательства об эффективности средств контроля на протяжении определенного периода времени, то доказательств, полученных на определенный момент отчетного периода, может быть недостаточно для того, чтобы он мог полагать, что средства контроля действовали эффективно на протяжении всего периода. В таком случае аудитор проведет дополнительные процедуры, например по тестированию эффективности мониторинга средств контроля в проверяемой организации. 
 
При тестировании средств контроля необходимо учитывать различные факторы: 
 
- степень риска существенного искажения отчетности на уровне определенной предпосылки; 
 
- характеристики средств контроля, проверка эффективности которых проводилась на протяжении промежуточного периода; 
 
- качество полученных аудиторских доказательств о действенности данных средств контроля; 
 
- продолжительность оставшегося периода, на протяжении которого тестирование эффективности средств контроля не проводилось; 
 
- объем дальнейших аудиторских процедур по существу, который аудитор планирует провести, основываясь на выводах об эффективности средств контроля, протестированных им в течение промежуточного периода. 
 
Аудитор может использовать доказательства об эффективности определенных средств контроля, полученные при аудите прошлых отчетных периодов. В таком случае согласно требованиям МСА 330 ему необходимо: 
 
1) выявить, произошли ли изменения в этих средствах контроля с даты последнего отчетного периода, аудит которого проводился; 
 
2) в случае если изменения произошли, протестировать эффективность данных средств контроля в рамках текущего задания; 
 
3) если изменений не было, тестировать эффективность этих средств контроля как минимум каждый третий отчетный период; 
 
4) если планируется использовать аудиторские доказательства, полученные при аудите прошлых отчетных периодов, об эффективности нескольких средств контроля, необходимо проводить тестирование некоторых из них каждый аудит. 
 
На определение необходимого объема процедур по тестированию средств контроля влияют следующие факторы: 
 
- частота осуществления контроля на предприятии в течение отчетного периода (например, как часто проводится инвентаризация каких-либо групп активов); 
 
- продолжительность периода времени, в течение которого аудитор предполагает, что средства контроля действовали эффективно; 
 
- степень доверия аудитора системе внутреннего контроля (СВК) клиента и, соответственно, планируемый объем проведения процедур по существу, который тем меньше, чем больше доверия аудитор оказывает системе внутреннего контроля (и одновременно, чем больше доверия СВК, тем больший объем тестов средств контроля требуется); 
 
- объем аудиторских доказательств, полученных в отношении определенной предпосылки подготовки финансовой отчетности при тестировании других средств контроля; 
 
- другие факторы. 
 
 
^ Аудиторские процедуры по существу 
 
Аудитор осуществляет процедуры по существу с целью выявления существенного искажения финансовой отчетности на уровне предпосылок ее подготовки. 
 
Процедуры по существу включают: 
 
1) детальное тестирование: 
 
- классов хозяйственных операций; 
 
- остатков по счетам; 
 
- раскрытий, представленных в финансовой отчетности; 
 
2) аналитические процедуры по существу. 
 
Аудитор планирует процедуры таким образом, чтобы они были направлены на тестирование рисковых областей, выявленных на этапе обнаружения и оценки рисков. Он должен провести процедуры по существу в отношении всех существенных классов операций, сальдо по счету и раскрытий информации в финансовой отчетности. Данное требование исходит из того, что оценка рисков, проведенная аудитором на стадии изучения бизнеса аудируемого лица и его системы внутреннего контроля, не может считаться в полной мере надежной и точной, так как не может гарантировать выявление всех возможных рисков существенного искажения финансовой отчетности (в частности, в связи с ограничениями, присущими любой системе внутреннего контроля). 
 
Особое внимание аудитор должен уделить закрытию проверяемого отчетного периода. 
 
Помимо прочих процедур по существу аудитор должен провести проверку согласованности данных финансовой отчетности с данными учета, а также проверку существенных корректировок, сделанных при подготовке финансовой отчетности. При проверке корректировок следует учитывать природу и сложность процесса подготовки финансовой отчетности, а также связанные с ним риски существенного искажения. 
 
Если на стадии оценки рисков аудитор выявил значительные риски существенного искажения финансовой отчетности во время ее подготовки, он должен спланировать отдельные процедуры по существу в ответ на выявленные риски. 
 
Как правило, аудиторы проводят детальные тесты с целью получить доказательства о соблюдении предпосылок подготовки отчетности, продекларированные менеджментом, и снизить риски до приемлемого уровня. Однако аудитор может ограничиться проведением лишь аналитических процедур по существу в зависимости от уместности использования этих процедур для проверки данной предпосылки, надежности имеющейся информации, на основании которой будут проводиться аналитические процедуры, и результатов оценки рисков. 
 
В случае проведения процедур по существу на промежуточную дату аудитор должен получить аудиторские доказательства в отношении оставшегося периода для обоснования экстраполяции своих выводов. Он может получить такие доказательства путем проведения дальнейших процедур по существу или в сочетании с тестированием средств контроля. 
 
Проведение аудиторских процедур на промежуточную дату увеличивает риск невыявления существенного искажения отчетности. При этом риск тем больше, чем больше оставшийся период от даты, на которую проводятся процедуры, до отчетной даты. Выбор аудитора проводить аудиторские процедуры на промежуточную дату зависит от эффективности системы внутреннего контроля, преследуемых им целей при проведении определенной процедуры по существу, особенностей классов проверяемых операций, сальдо по счетам, проверяемых предпосылок и других факторов. 
 
Аудитор может пересмотреть характер, временные рамки и объем процедур по существу, которые планируется провести на оставшемся периоде до отчетной даты в отношении данных классов операций, сальдо по счетам. Он может также повторить процедуры, проведенные на промежуточную дату, уже на дату конца отчетного периода. 
 
Объем аудиторских процедур по существу зависит от следующих факторов: 
 
- от величины риска существенного искажения (прямо пропорциональная зависимость); 
 
- от неудовлетворительных результатов тестирования эффективности средств контроля (как следствие зависимости объема процедур по существу от величины риска существенного искажения). 
 
Увеличение объемов аудиторских процедур поможет снизить аудиторский риск только в том случае, если процедуры релевантны для данного риска существенного искажения отчетности. 
 
МСА 330 требует, чтобы аудитор проводил аудиторские процедуры по проверке правильности представления финансовой отчетности, а также соответствующих раскрытий, которые необходимы для соответствия отчетности выбранным учетным стандартам и принципам, согласно которым отчетность была подготовлена. 
 
В связи с тем что оценка рисков аудитора подлежит пересмотру с поступлением новой информации о бизнесе клиента и его системы внутреннего контроля, по окончании проведения аудиторских процедур и сбора аудиторских доказательств аудитор снова оценивает риски существенного искажения финансовой отчетности на уровне предпосылок ее подготовки. 
 
Перед тем как выдать заключение по результатам проведенного аудита, аудитор оценивает, был ли аудиторский риск снижен до приемлемого уровня благодаря проведенным процедурам. Возможно, он придет к выводу, что в связи с новыми обстоятельствами ему следует повысить данную рискам оценку и провести дополнительные процедуры. 
 
Таким образом, аудитор может пересмотреть: 
 
- характер, временные рамки и объем необходимых аудиторских процедур; 
 
- аудиторские доказательства, полученные в отношении эффективности средств контроля, в том числе в отношении адекватности процесса оценки рисков, организованного в проверяемой компании. 
 
Аудитор должен оценить, насколько полученные доказательства являются достаточными и носят надлежащий характер. Данная оценка проводится на основании профессионального суждения аудитора с учетом: 
 
- вероятности, что искажение финансовой отчетности на уровне предпосылок ее подготовки окажется существенным в индивидуальном порядке или в совокупности с другими искажениями; 
 
- эффективности действий менеджмента компании, направленных на предотвращение появления существенных искажений отчетности, действенности имеющихся средств контроля у организации, направленных на снижение рисков, а также знания бизнеса организации, системы ее внутреннего контроля в целом; 
 
- опыта аудитора по оценке рисков возможного искажения отчетности; 
 
- фактов выявления случаев злоупотреблений, мошенничества, возникновения ошибок; 
 
- источников информации и надежности используемой информации в качестве аудиторских доказательств; 
 
- убедительности аудиторских доказательств. 
 
Если аудитор не получил достаточных надлежащих аудиторских доказательств по результатам проведения аудиторских процедур, он, согласно МСА 330, должен предпринять действия по сбору дополнительных аудиторских доказательств. Если аудитор не получает достаточных надлежащих аудиторских доказательств, он должен выразить модифицированное мнение. 
 
Аудитор должен документировать свои действия исходя из оцененных рисков существенного искажения на уровне финансовой отчетности, определить характер, временные рамки и объем аудиторских процедур. 
 
Кроме того, в рабочих документах нужно отразить тот факт, что аудиторские процедуры были осуществлены в ответ на выявленные риски, то есть продемонстрировать связь выявленных рисков и спланированных на базе их оценки аудиторских процедур. В случае использования данных об оценке эффективности, действенности каких-либо средств контроля, полученных в ходе аудита прошлых отчетных периодов, аудитор должен отразить в своих рабочих документах выводы, сделанные на основе этих данных. 
 
Выбор способа оформления рабочих документов основывается на профессиональном суждении аудитора.