Международные стандарты аудита

* сотрудники должны иметь возможность получать консультацию по любым возникающим в ходе проверки вопросам;

* предмет консультации и ее ход должны быть задокументированы;

* выводы по итогам консультации документируются и используются в дальнейшей работе.

Если необходима внешняя консультация, аудиторская фирма может прибегнуть к услугам других аудиторских фирм, профессиональных объединений, регулирующих органов или специализированных коммерческих организаций. Но до запроса подобных услуг аудиторская фирма должна установить, обладает ли консультант необходимой квалификацией.

В ходе выполнения заданий случаются профессиональные разногласия в рабочей группе, при консультировании и между ответственным партнером и группой контроля качества. Аудиторская фирма должна по возможности предусмотреть вероятные конфликты и наметить пути их решения. В идеальном случае разногласия будут диагностироваться на ранней стадии, а документы аудиторской фирмы обеспечат четкую методику решения. Требование документировать каждый шаг сохраняется. ISQC 1 предусматривает еще один момент: отчет не формируется, пока разногласие не урегулировано.

Обязательным элементом выполнения задания является контроль его качества. Это политика и процедуры, направленные на получение объективной оценки существенных суждений, сделанных рабочей группой, и выводов, сформулированных в отчете. При разработке политики и процедур контроля качества следует соблюдать такие требования:

* контроль качества обязателен для всех видов аудиторских проверок финансовой отчетности компаний, ценные бумаги которых котируются на бирже;

* должны быть сформулированы критерии, относительно которых будет оцениваться необходимость контроля качества для прочих видов аудиторских проверок, обзорных проверок исторической финансовой информации, заданий, подтверждающих достоверность информации и сопутствующих услуг;

* если по вышеупомянутым критериям требуется контроль качества задания, он должен быть проведен.

Критерии необходимости контроля качества отдельной проверки должны основываться на:

* сущности задания, в особенности, если затронуты интересы общества;

* наличии необычных обстоятельств или рисков в задании или классе заданий;

* требованиях нормативных актов по контролю качества заданий.

Крайне важно, чтобы контроль качества задания проводился объективно. Поэтому проверяющие должны быть не менее квалифицированными, чем члены рабочей группы (руководитель контроля качества задания, соответственно, обладает квалификацией ответственного партнера). Кроме того, проверяющие должны отвечать ряду условий:

* их не должен назначать ответственный партнер;

* они не участвуют в задании во время проведения контроля;

* они не принимают решений вместо участников рабочей группы;

* иные соображения (например, этические) не влияют на объективность проверяющих.

Контроль качества задания должен быть завершен до формирования отчета по заданию. При этом отдельные его этапы проводятся на разных стадиях проверки, чтобы проблемы своевременно выявлялись и решались. Если по какому-либо вопросу мнения проверяющего и ответственного партнера расходятся, отчет по заданию не формируется, пока разногласия не будут урегулированы в соответствии с политикой и процедурами, установленными аудиторской фирмой.

На практике контроль качества обычно реализуется через обсуждения с ответственным партнером, обзорную проверку финансовой отчетности (или иной документации, послужившей информационной базой задания), обзорную проверку отдельных рабочих документов, обосновывающих существенные суждения и итоги проверки.

При аудите финансовой отчетности компаний, ценные бумаги которых котируются на бирже, для контроля качества задания рабочая группа:

* оценивает независимость аудиторской фирмы в рамках конкретного задания;

* выявляет существенные риски в задании и предпринимает соответствующие меры;

* выносит суждения, особенно в отношении существенности и рисков;

* при разногласиях обращается за консультациями и документирует результаты этих консультаций;

* определяет значимость исправленных и неисправленных искажений, обнаруженных в ходе аудита;

* определяет сведения, которые необходимо сообщить совету директоров клиента и иным лицам (если это необходимо);

* проверяет, содержатся ли в рабочих документах, отобранных для контроля качества, обоснования сделанных выводов;

* контролирует соответствие отчета аудитора условиям задания.

Контроль качества при выполнении иных видов заданий может включать как все вышеперечисленные моменты, так и часть их.

6. Мониторинг системы контроля качества

Итак, в аудиторской фирме имеется система контроля качества. Насколько можно быть уверенным в том, что она аффективно работает и адекватна текущему состоянию дел? На этот вопрос отвечают политика и процедуры мониторинга системы контроля качества. С их помощью оцениваются эти критерии.

Мониторинг проводится компетентными специалистами. Ответственность за проведение мониторинга возлагают на партнеров или других лиц, обладающих необходимым и достаточным для этого опытом.

К процедурам мониторинга можно отнести:

* анализ нововведений в профессиональных стандартах и требованиях законодательства;

* отслеживание соблюдения требований профессиональных стандартов и действующего законодательства в политике и процедурах аудиторской фирмы;

* анализ письменных подтверждений соблюдения политики и процедур по независимости;

* отслеживание непрерывного профессионального развития сотрудников аудиторской фирмы;

* анализ решений по принятию и сохранению клиентов и отдельных заданий;

* определение возможных улучшений в системе контроля качества;

* сообщение уполномоченным сотрудникам аудиторской фирмы об обнаруженных недостатках системы контроля качества, непонимании системы или несоответствии с ней действий аудиторов;

* отслеживание исправления отмеченных недостатков.

Другая часть мониторинга заключается в выборочном инспектировании завершенных заданий, которое обычно проводится на цикличной основе. Принцип отбора заданий -- по меньшей мере одно задание каждого из ответственных партнеров за инспекционный цикл (который обычно не превышает трех лет). Организация инспекционного цикла зависит от многих факторов -- размера аудиторской фирмы, количества и географического расположения офисов, результатов предыдущих процедур мониторинга, сущности и сложности заданий, выполняемых аудиторской фирмой, различного рода рисков.

Лица, проводящие инспекцию, не должны участвовать ни в проверяемых заданиях, ни в контроле отдельных заданий. Небольшие аудиторские фирмы и частнопрактикующие аудиторы могут нанимать третьих лиц для проведения таких проверок.

Аудиторская фирма оценивает влияние недочетов, выявленных в ходе мониторинга, и определяет их характер: систематический, требующий быстрого исправления, либо случайный, не указывающий на несостоятельность системы контроля качества. Соответственно, могут быть предприняты необходимые в конкретной ситуации действия:

* оказание помощи отдельному сотруднику или рабочей группе в рамках одного задания;

* сообщение об обнаруженных фактах лицам, ответственным за обучение;

* изменение политики и процедур контроля качества;

* дисциплинарные взыскания в отношении сотрудников, нарушающих политику и процедуры, принятые аудиторской фирмой (особенно нарушающих повторно);

* если результаты мониторинга показывают, что сформированный отчет по заданию неуместен, аудиторская фирма должна определить, какие действия нужно предпринять для соблюдения профессиональных стандартов и требований законодательных и нормативных актов. Возможно, потребуется консультация юриста.

Как минимум ежегодно аудиторская фирма должна сообщать основные итоги мониторинга системы контроля качества (проведенные процедуры, выводы, описание обнаруженных существенных недочетов) ответственным партнерам и иным должностным лицам. Это позволит и аудиторской фирме, и ее должностным лицам своевременно предпринимать необходимые меры.

Контрольные вопросы

1. Зачем нужен контроль качества в аудиторской фирме?

2. Как реализуется соблюдение этических требований?

3. Приведите примеры факторов, влияющих на принятие новых заданий.

4. Как кадровая политика аудиторских фирм связана с контролем качества?

5. Как происходит контроль качества в рамках отдельного задания?

ОБЩИЕ ПРИНЦИПЫ АУДИТА

1. Цель и общие принципы аудита

Цель и общие принципы аудита и других видов проверки сформулированы в отдельном документе Сборника МСА под названием Международные основные принципы заданий, подтверждающих достоверность информации (International Framework for Assurance Engagements; далее -- Основные принципы). В данном документе описаны элементы и цели заданий, подтверждающих достоверность информации. При этом сами по себе Основные принципы не устанавливают ни норм, ни процедур по осуществлению таких заданий.

Соответствующие нормы и процедуры установлены иными документами, регламентирующими также общие принципы конкретных видов заданий -- для аудита это МСА 200 «Цели и общие принципы, регулирующие аудит финансовой отчетности». Но о нем речь пойдет чуть позже: дело в том, что аудит -- только одна из разновидностей заданий, подтверждающих достоверность информации. Основные принципы относят его к группе заданий, приемлемо подтверждающих достоверность информации в отличие от обзорных проверок, которые относятся к группе заданий, ограниченно подтверждающих достоверность информации . Прочие виды заданий, подтверждающих достоверность информации, регламентированы Международными стандартами заданий по обзорной проверке (ISRE) и Международными стандартами заданий, подтверждающих достоверность информации (ISAE).

Иные виды заданий, которые может выполнять профессиональный бухгалтер (сопутствующие услуги, подготовка налоговой отчетности, управленческий и налоговый консалтинг и т. п.), не призваны предоставлять пользователям какую-либо уверенность и потому не рассматриваются в Основных принципах. Они регламентированы отдельными стандартами (ISRE) и прямо указывают, что в отчетах по таким заданиям следует избегать ссылок на них, на МСА, ISRE и ISAE, избегать неоправданного употребления слов «уверенность», «аудит» или «проверка», не включать суждения, которые могут быть спутаны с повышением доверия пользователей к информации.

Целью заданий, приемлемо подтверждающих достоверность информации (Reasonable Assurance Engagement), является снижение риска задания до приемлемо низкого уровня для выражения позитивной формы мнения (формулировка имеет вид «Информация, проверенная нами, позволяет сделать вывод о достоверности предоставленной отчетности»). Целью заданий, ограниченно подтверждающих достоверность информации (Limited Assurance Engagement), является снижение риска задания до приемлемого (но более высокого) уровня для выражения негативной формы мнения (формулировка имеет вид «Информация, проверенная нами, не дает оснований утверждать, что предоставленная отчетность недостоверна»).

Именно Основными принципами установлено: те, кто выполняет задания, подтверждающие достоверность информации, должны соблюдать кодекс этики МФБ (особо подчеркнута независимость, установленная частью В кодекса) и Международные стандарты по контролю качества (ISQC).

При принятии задания, подтверждающего достоверность информации, профессиональный бухгалтер должен убедиться, что:

* этические требования (особенно независимость и профессиональная компетентность) могут быть соблюдены;

* задание соответствует всем необходимым характеристикам:

* объект задания адекватен целям задания;

* используемые в задании критерии применимы и доступны предполагаемым пользователям;

* профессиональный бухгалтер для формирования компетентного мнения имеет доступ к достаточному объему надлежащих доказательств;

* мнение профессионального бухгалтера в форме, подходящей для заданий, приемлемо подтверждающих достоверность информации, или для заданий, ограниченно подтверждающих достоверность информации, будет зафиксировано в письменном отчете;

* имеется разумное основание взяться за данное задание (так, вряд ли есть разумные основания для выполнения задания, если объем работы профессионального бухгалтера существенно ограничен или если профессиональный бухгалтер предполагает, что его имя может быть использовано неподобающим образом);

* соблюдаются дополнительные требования, установленные конкретными стандартами.

Если задание не соответствует вышеприведенным требованиям, стороны могут договориться о проведении иного вида задания, которое будет отвечать потребностям предполагаемых пользователей информации. При принятии задания, подтверждающего достоверность информации, профессиональный бухгалтер не может изменить его, поменять на задание, не подтверждающее достоверность информации, либо снизить уровень достоверности с «приемлемого» до «ограниченного» без достаточного к тому обоснования (таковым может являться изменение условий хозяйствования, общеэкономические изменения, неверное понимание характера задания заказчиком).

В качестве элементов задания, подтверждающего достоверность информации, можно выделить:

* трехсторонний характер отношений, включающих профессионального бухгалтера, ответственное лицо и предполагаемых пользователей. Термин «профессиональный бухгалтер» несколько шире, чем употребляемый в МСА термин «аудитор» поскольку он может выполнять больше заданий и иногда от него требуются специфичные знания. Ответственное лицо и пользователи могут представлять одну организацию, а могут и не быть связанными между собой. Ответственное лицо отвечает за объект задания или за информацию об объекте задания и не обязательно является заказчиком задания. Предполагаемые пользователи -- лицо, группа лиц или класс лиц, кому профессиональный бухгалтер адресует свой отчет. Иногда они также выставляют дополнительные требования по проверке (например, банки и биржи);

* объект задания: им является информация о деятельности организации, представляющая интерес для пользователей. Чтобы проверка могла быть проведена, информация должна обладать рядом характеристик: быть идентифицируемой, сравнимой относительно определенных критериев, по ней можно получить доказательства и сделать вывод, подтверждающий достоверность информации;

* критерии, используемые при осуществлении задания, т. е. эталоны или инструкции по представлению и раскрытию информации (для финансовой отчетности это МСФО или иные применимые стандарты, для системы внутреннего контроля организации -- локальные нормативные акты). Они также включают определенные требования: значимость, полноту (учет всех существенных факторов, которые могут повлиять на выводы, наличие правил по представлению и раскрытию информации), надежность, нейтральность (отсутствие предвзятости), понятность, доступность информации (общепринятый характер, открытая публикация, включение в отчет и т. д.);

* достаточные надлежащие доказательства того, что в информации об объекте проверки нет существенных искажений (при этом следует учитывать требования профессионального скептицизма -- критически оценивать вескость доказательства и обращать внимание на любые факты, ставящие под сомнение надежность документов³ или высказываний ответственных лиц). Детально характеристики аудиторских доказательств раскрыты вМСА500;

* письменный отчет, подтверждающий достоверность информации, который должен в явном виде отражать мнение профессионального бухгалтера и соответствовать требованиям применимых стандартов.

Поскольку письменный отчет подписывается профессиональным бухгалтером, его имя связывается с объектом проверки и проделанной работой. Поэтому, по мнению третьих лиц, он разделяет ответственность за качество всей информации об объекте проверки. Профессиональному бухгалтеру следует заботиться о том, чтобы не произошло неуместного использования его имени в связи с объектом проверки. Если же такая ситуация случится, он должен потребовать от заказчика и ответственного лица прекратить использование его имени, проконсультироваться с юристами и при необходимости и возможности уведомить всех известных пользователей об использовании его имени.

Таковы общие принципы, установленные МФБ для заданий, подтверждающих достоверность информации. Поскольку непосредственно аудит является основным видом таких заданий, рассмотрим общие требования к нему.

Они сведены в МСА 200 и в некоторой степени повторяют нормы Основных принципов. В частности, вновь рассматриваются этические требования, принцип профессионального скептицизма, разумная уверенность.

Вместе с тем МСА 200 -- нормативный документ, устанавливающий правила, обязательные для соблюдения в организациях-участницах МФБ.

Целью аудита, согласно МСА 200, является предоставление аудитору возможности выразить мнение о том, составлена ли финансовая отчетность во всех существенных аспектах, в соответствии с применимыми принципами составления. Этот вид проверки должен проводиться в соответствии с международными стандартами аудита с учетом положений по международной аудиторской практике. Если законодательство какой-либо страны позволяет, аудит может проводиться одновременно в соответствии с МСА и национальными стандартами аудита.

Термин «объем аудита» связан с аудиторскими процедурами, которые, по мнению аудитора, являются уместными для достижения целей проверки в сложившихся условиях. Какие именно процедуры будут применены в ходе конкретной проверки аудитор решает сам в соответствии с применимыми МСА. Аудитор не должен объявлять о соответствии проверке МСА, если не все стандарты были соблюдены.

Объем аудита физически не позволяет получить аудитору абсолютную уверенность в отсутствии существенных искажений -- это называется неотъемлемыми ограничениями аудита. Среди причин таких ограничений можно выделить:

* использование выборки;

* неотъемлемые ограничения внутреннего контроля (где основную роль играет человеческий фактор -- действия сотрудников и управляющих);

* скорее убеждающий, а не исчерпывающий характер аудиторских доказательств;

* в некоторых случаях -- наличие неповторяющихся или необычных операций проверяемой организации или иных обстоятельств.

Аудиторская проверка не гарантирует полного отсутствия существенных искажений в финансовой отчетности. Соответственно аудиторское заключение, содержащее положительное мнение аудитора о достоверности проверенной финансовой отчетности, может являться неадекватным. Такая ситуация носит название «аудиторский риск» (подробнее он рассмотрен в главе 5). Аудиторское заключение тем более не позволяет судить о возможности компании продолжать свою деятельность В будущем.

Аудитор несет ответственность только за формирование и выражение мнения о достоверности финансовой отчетности. Ответственность за ее подготовку в соответствии с применимыми финансовыми стандартами несет руководство организации, которое в свою очередь контролируется лицами, наделенными руководящими полномочиями.

Следует отметить, что термин «финансовая отчетность» в рамках МСА означает структурированное представление финансовой информации, основанной на данных бухгалтерского учета и призванной показать экономические ресурсы и обязательства организации на заданный момент времени, или их изменения за определенный период времени, в соответствии с правилами составления финансовой отчетности, а также поясняющая записка. Под финансовой отчетностью в МСА может подразумеваться как ее полный комплект, так и отдельный отчет.

Руководство организации несет ответственность за выбор применимых стандартов составления финансовой отчетности и за их соблюдение в ходе составления финансовой отчетности (а аудитор проверяет это). Часто случается, что правила составления отчетности служат интересам специфических групп пользователей (например, налоговая отчетность отвечает потребностям государства в информации о налогах, причитающихся к уплате организацией). В таком случае аудитор должен работать с учетом положений МСА 800, как и в других случаях, когда проверяемая отчетность отличается от общепринятой.

В сферу ответственности руководства включаются создание и обеспечение работы системы внутреннего контроля, связанного с составлением финансовой отчетности, выбор и применение надлежащей учетной политики, применение адекватных методов оценки имущества, обязательств и т. д.

2. Согласование условий задания

Если в Основных принципах изложены общие принципы, которые необходимо соблюдать при выполнении заданий, то цель конкретного задания четко оговаривается в письме о задании (Engagement Letter) или иной форме контракта между аудитором и клиентом. Даже если национальное законодательство устанавливает права и обязанности аудитора и клиента, определяет цель и охват аудита, МСА 210 «Условия аудиторских заданий» рекомендует аудитору дополнительно прописывать их в письме о задании, чтобы у клиента не сформировалось ошибочного представления о том или ином аспекте задания.

Письмо о задании формируется аудитором и направляется клиенту (предполагаемому клиенту) до начала проверки. Заранее форма такого письма не предусмотрена, каждая аудиторская фирма может выработать ее самостоятельно. Тем не менее в письме аудитор должен отразить:

* цель задания (например, цель проведения конкретного аудита финансовой отчетности);

* ответственность руководства клиента за формирование финансовой отчетности;

* охват проверки, включая ссылки на обязательные к применению законодательные и нормативные акты и профессиональные стандарты;

* предполагаемые формы отчетов по заданию и порядок сообщения информации должностным лицам клиента;

* наличие неотъемлемых ограничений аудита -- неизбежного риска того, что даже существенные искажения могут быть не обнаружены;

* требование свободного доступа к любой информации и документам, которые могут потребоваться в ходе аудита.

Кроме того, в письмо о задании аудитор может включить ряд других пунктов, которые он сочтет нужными в конкретных обстоятельствах, например:

* дополнительные детали, касающиеся планирования и организации аудита;

* получение разъяснений должностных лиц клиента в письменном виде;

* порядок расчета гонорара аудитора и порядок его оплаты;

* порядок привлечения других аудиторов и экспертов к заданию;

* порядок привлечения к заданию сотрудников клиента, включая службу внутреннего аудита;

* порядок контактов с предшествующим аудитором;

* порядок заключения дополнительных соглашений с клиентом и вступления их в силу.

Если аудитор проверяет одновременно головное и дочерние подразделения, он учитывает следующие факторы при решении, составлять ли отдельные письма о задании по каждому подразделению:

* кто назначает аудитора подразделения;

* степень зависимости подразделения или филиала;

* требуется ли отчет аудитора по каждому подразделению;

* каковы требования законодательства.

Если аудитор сотрудничает с клиентом не один отчетный период, то он решает, стоит ли составлять новое письмо о задании на следующий отчетный период. Ряд обстоятельств может повлиять на принятие такого решения:

* некорректное понимание клиентом целей и охвата задания;

* изменение условий задания;

* изменения в структуре управления или владения клиента;

* существенные изменения в масштабе деятельности клиента;

* требования законодательства.

Может возникнуть и такая ситуация, что потребуется внести дополнения в уже выполняющееся задание. В этом случае аудитор должен оценить, не снизится ли уровень предоставляемой уверенности и обосновано ли такое снижение. Если все требующиеся изменения экономически обоснованы, они должны быть включены в пересмотренное письмо о задании. По окончании задания в отчете аудитора не должно быть ссылок на условия исходного письма.

Если изменения необоснованны, но руководство клиента продолжает настаивать на них, аудитор должен отказаться от задания и рассмотреть необходимость уведомления о сложившейся ситуации иных заинтересованных сторон (например, акционеров).

3. Документирование аудита

Как же аудитор докажет, что он выполнил задание клиента и цель аудита достигнута? МСА230 «Документирование аудита» предусматривает, что аудитор должен своевременно подготовить рабочие документы, содержащие: достаточное и уместное обоснование отчета аудитора; доказательства того, что аудит был проведен в соответствии с МСА и применимыми требованиями законодательства и иных нормативных актов.

Рабочими документами аудитора называются записи проведенных аудиторских процедур, описание полученных аудиторских доказательств и изложение выводов, сделанных аудитором. Несмотря на то, что в международной практике для обозначения рабочих документов часто применяется словосочетание "working papers" (или сокращенно "workpapers", "papers", что в российских подразделениях международных аудиторских фирм калькируется как «бумаги»), они могут быть как в бумажной форме, так и в электронной, а также могут быть записаны на других видах носителей. В качестве примеров рабочих документов можно привести план аудита, описание проведенных анализов, записки о существенных фактах, письма о подтверждении, анкеты, переписку (в том числе по электронной почте), копии значимых или специфичных договоров, аудиозаписи общения с лицами, наделенными полномочиями. При этом следует помнить два момента: рабочие документы не являются заменой бухгалтерских записей проверяемой организации и нет необходимости документировать абсолютно все моменты, рассмотренные аудитором в ходе проверки.

Рабочие документы, относящиеся к определенному заданию, объединяются в аудиторский файл (папку, дело). Международные стандарты не устанавливают ни форм рабочих документов аудитора, ни состава аудиторского файла -- эти моменты оставлены на усмотрение аудиторской фирмы. Тем не менее, ею должен быть учтен ряд требований: опытный аудитор, незнакомый с обстоятельствами проведенной проверки, должен из рабочих документов понять природу, временные рамки и охват аудиторских процедур, проведенных в соответствии с МС А и применимыми нормативными актами, понять результат аудиторских процедур и полученные аудиторские доказательства, оценить значимые вопросы, возникшие в ходе аудита, и заключения, к которым пришли аудиторы.

Поскольку работа аудиторов носит командный характер, МСА 230 устанавливает еще два момента, которые должны найти отражение в рабочих документах: указание, кто и когда составил документ, и указание, кто и когда проверил работу аудитора (имеется в виду руководитель проверки либо ответственный партнер, в зависимости от характера проведенной работы).

При составлении рабочих документов аудиторы должны учитывать ряд факторов:

* природу аудиторских процедур;

* идентифицированные риски возникновения существенных искажений;

* значимость полученных аудиторских доказательств;

* необходимость документирования выводов или оснований для выводов, не следующих в явном виде из рабочих документов и полученных аудиторских доказательств;

* используемые методики и инструменты аудита.

В рабочих документах отражаются основные характеристики проведенных процедур и рассмотренных фактов. Также следует своевременно фиксировать результаты обсуждения значимых вопросов с руководством проверяемой организации. При обнаружении расхождений между данными аудиторских доказательств и собственным мнением аудитора аудитор дол-

жен указать, как он рассмотрел и учел эти расхождения при формировании заключения.

Своевременная подготовка достаточного объема уместных рабочих документов аудитора способствует повышению качества аудиторской проверки и упрощает мониторинг и оценку полученных аудиторских доказательств и сделанных на их основе выводов.

Также они служат подтверждением работы, проведенной аудитором. Если аудитору пришлось отступить от требований МСА (в силу требований национальных нормативных актов или обстоятельств проверки), в рабочих документах следует отразить причины такого отступления и проведенные альтернативные процедуры.

Безусловно, документы, подготовленные в ходе или непосредственно по завершении аудиторских процедур, будут более точными, чем составленные некоторое время спустя.

Рабочие документы аудитора имеют многоцелевой характер использования. В качестве основных целей можно назвать:

* помощь команде аудиторов в планировании и осуществлении проверки;

* помощь ответственным участникам проверки (ответственному партнеру, руководителю проверки и т. д.) в проведении обзорных проверок выполненной работы в соответствии сМСА220 и ISQC 1;

* фиксирование фактов, которые могут повлиять на последующие проверки;

* предоставление опытному аудитору возможности провести внешнее инспектирование в соответствии с требованиями законодательства.

Рабочие документы аудитора по каждому проекту образуют файл (дело). Он состоит из двух частей -- постоянной и ежегодной -- и окончательно формируется после даты выпуска аудиторского заключения. ISQC 1 устанавливает, что в большинстве случаев срок 60 дней после даты аудиторского заключения является разумным для формирования файла.

В постоянную часть подшиваются документы, редко изменяющиеся (устав, учредительный договор, документы по долгосрочным кредитам и займам).

В ежегодную часть подшиваются документы по каждой проверке, которые условно можно распределить на ряд групп:

* проаудированная отчетность организации;

* переписка с клиентом касательно организационных моментов проверки;

* документы по планированию проверки;

* замечания, сформулированные по ходу проверки;

* проведенные аудиторские процедуры;

* документы по завершению проверки;

* вспомогательные документы.

Когда аудиторский файл сформирован, аудитор не должен удалять из него какие-либо документы и записи до истечения установленного срока хранения документов (в МСА, как и в России, предусмотрен минимально необходимый срок хранения документов 5 лет с момента подписания аудиторского заключения). Согласно ISQC 1, аудиторская фирма должна установить у себя соответствующие политику и процедуры (например, архивную политику, процедуры дублирования бумажной документации в электронном виде, формирование электронного архива).

Случаются, однако, необычные ситуации, когда необходимо внести изменения уже после окончательного формирования файла. В таких случаях МСА 230 предписывает дополнительно документировать, кто, когда и на каком основании внес изменения в файл и повлияли ли эти изменения на мнение аудитора.

При обнаружении последующих событий (известных в России как события после отчетной даты, подробнее они рассмотрены МСА 560 -- см. параграф 6.3) после выпуска аудиторского заключения аудитор должен задокументировать: обнаруженные обстоятельства; новые или дополнительно проведенные аудиторские процедуры; кем и когда были сделаны необходимые изменения в аудиторской документации и (если это необходимо) кем и когда они были проверены.

4. Аудитор и законодательство

При планировании и выполнении аудиторских процедур, при оценке обнаруженных фактов и составлении отчета аудитор должен иметь в виду, что несоблюдение организацией законов и иных нормативных актов может существенно повлиять на ее финансовую отчетность. МСА 250 «Учет законов и нормативных актов при аудите финансовой отчетности» рассматривает в основном коммерческое, налоговое и отраслевое право, т. е. те отрасли права, которые непосредственно влияют на хозяйственную деятельность организаций и их финансовую отчетность. Предполагается, что законодательные и нормативные акты доступны для ознакомления и проверяемой организации, и другим организациям той же отрасли. Следует отметить, что МСА 250 применяется исключительно к аудиту финансовой отчетности и не применяется к специальным заданиям, целью которых является проверка соблюдения определенных нормативных актов.

В то же время МСА 250 признает, что не следует ожидать, будто аудит обнаружит несоблюдение законодательных и нормативных актов. Направленный поиск фактов несоблюдения законодательства неизбежно потребует проверки честности руководства и сотрудников проверяемой организации, введения иных дополнительных процедур, что не всегда оправдано.

Под термином «несоблюдение нормативных актов» МСА 250 подразумевает преднамеренное либо непреднамеренное действие или бездействие, не соответствующее применимым нормативным актам. При этом МСА не рассматривает неправомерные действия или бездействие руководства и работников проверяемой организации, не связанные с хозяйственной деятельностью организации. Более того, квалификация факта как несоблюдения нормативных актов -- задание для юристов (скорее даже для суда), аудитор может лишь предположить, что несоблюдение нормативных актов имело место. Кроме этого, разные отрасли по-разному регулируются законодательством: одни жестко (например, специальные законы действуют для банковского дела, химической промышленности), другие -- в общих чертах (безопасность труда, защита прав работников, равенство возможностей, налогообложение организаций и т. д.). Несоблюдение законодательства чаще всего косвенно влияет на финансовый результат (поскольку приводит к штрафам и иным экономическим санкциям). Менее вероятно обнаружение фактов несоблюдения законодательства, не связанных напрямую с составлением финансовой отчетности.

Руководство организации отвечает за соблюдение действующего законодательства и применимых нормативных актов, а также за обнаружение и предотвращение случаев несоблюдения. В частности, полезными будут такие политика и процедуры, как:

* отслеживание изменений в законодательстве и соответствия деятельности организации этим изменениям;

* функционирование надлежащей системы внутреннего контроля;

* создание, доведение до сотрудников и отслеживание соблюдения кодекса корпоративного поведения (включая санкции к тем, кто не соблюдает кодекс);

* повышение квалификации сотрудников;

* привлечение юрисконсультов для решения юридических вопросов.

Крупные организации могут дополнить эти процедуры передачей некоторых полномочий службе внутреннего аудита и комитету по аудиту.

Аудитор не отвечает за предупреждение несоблюдения нормативных актов. Проведение аудита может только являться неким сдерживающим фактором. Причиной тому является неотъемлемое ограничение аудита -- вероятность необнаружения существенных искажений финансовой отчетности. Несоблюдение организацией нормативных актов повышает этот риск из-за ряда факторов:

* многие нормативные акты относятся к текущей деятельности предприятия, не отражаются в финансовой документации и прямо не влияют на финансовую отчетность;

* на эффективность аудиторских процедур влияют ограничения системы внутреннего контроля и применение выборочных методов тестирования;

* большинство аудиторских доказательств имеют скорее убеждающий характер, нежели доказывающий;

* в ряде случаев сотрудники скрывают факты несоблюдения нормативных актов (через подлог документов, умышленный пропуск в записях, сообщение аудитору неверной информации).

Для адекватного планирования аудита аудитор должен получить представление о правовом поле, в котором действует организация. Некоторые нормативные акты могут повлечь за собой деловые риски, которые существенно повлияют на деятельность предприятия в целом (вплоть до потенциального прекращения деятельности). Для получения первичных сведений о применимых нормативных актах аудитор может предпринять следующее:

* использовать имеющиеся сведения об отрасли и ее регулировании (например, предыдущий опыт работы);

* запросить руководство организации о применимом законодательстве, а также о политике и процедурах, принятых в целях его соблюдения;

* обсудить с руководством организации порядок оценки и учета судебных дел;

* обсудить применимые нормативные акты с аудиторами зарубежных дочерних или материнских компаний (особенно если ценные бумаги каких-то из связанных компаний котируются на бирже).

Аудитор должен в рамках своих возможностей выявить случаи несоблюдения нормативных актов, влияющих на финансовую отчетность. Для этого он может запросить руководство о том, действительно ли организация соблюдает применимые нормативные акты. Другой вариант действий аудитора (скорее, дополняющий предыдущий) -- инспектирование переписки организации с регулирующими или лицензирующими органами.

Аудитор должен потребовать от руководства организации письменного подтверждения того, что оно раскрыло аудитору все известные или предполагаемые факты несоблюдения нормативных документов, которые влияют на финансовую отчетность.

Дальнейшие действия аудитора выходят за рамки большинства заданий на проведение аудита и потому МСА 250 не рекомендует их предпринимать. Более того предполагается, что организация соблюдает все применимые нормативные акты, если аудитор не получил доказательств обратного.

В случае, когда аудитору стало известно о предполагаемом несоблюдении, он должен получить информацию о характере факта несоблюдения, сопутствующих ему обстоятельствах и иных существенных аспектах, чтобы оценить влияние на финансовую отчетность.

При оценке такого влияния аудитор учитывает:

* потенциальные финансовые последствия (пени, штрафы, отчуждение имущества, принудительное прекращение деятельности);

* требования законодательства по раскрытию информации о финансовых последствиях;

* существенный характер последствий -- дает ли финансовая отчетность правдивую и честную оценку состояния организации.

Если аудитор приходит к выводу о несоблюдении отдельных нормативных актов, он должен задокументировать обнаруженные факты и обсудить их с руководством проверяемой организации. При необходимости (особенно если руководство не дает убедительных разъяснений) аудитору следует проконсультироваться с юрисконсультом организации, если сомнения остаются -- с собственным юристом. Основные моменты для обсуждения с юристами: наличие несоблюдения законодательства, возможные юридические последствия, дальнейшие действия аудитора.

Если аудитор все же не счел полученные доказательства убедительными, он должен отразить такую нехватку доказательств в аудиторском заключении. Затем аудитор рассматривает влияние несоблюдения нормативных актов на другие области аудита (особенно на надежность разъяснений руководства организации).

МСА 250 предписывает аудитору как можно скорее сообщить об обнаруженных фактах несоблюдения нормативных актов лицам, наделенным руководящими полномочиями (или получить доказательства того, что они информированы). Если аудитор предполагает, что руководство организации также вовлечено в несоблюдение нормативных актов, то об этом следует незамедлительно информировать более высокий уровень руководства и представителей собственника.

Контрольные вопросы

1. В каких документах определены цель и общие принципы аудита и иных услуг профессиональных аудиторов?

2. Что означает термин «задание, подтверждающее достоверность информации»?

3. Как происходит согласование аудиторского задания?

4. Расшифруйте понятие «рабочие документы аудитора».

5. Какие требования предъявляют МСА к рабочим документам иудитора?

6. Какие действия предпринимает аудитор при проверке соблюдения клиентом законодательства?

ПЛАНИРОВАНИЕ АУДИТА

1. Общие процедуры планирования аудита

МСА300 «Планирование аудита финансовой отчетности»

исходит из предположения, что аудит проводится повторно. Вопросы, которые аудиторам следует рассматривать при первоначальном аудите, описаны отдельно в 28 и 29 пунктах, а также в МСА 510 «Первичные задания -- начальные сальдо».

В любом случае до начала планирования должна быть получена необходимая аудитору информация о клиенте:

* организационно-правовая форма;

* форма собственности;

* отрасль деятельности;

* основные виды деятельности;

* организационная структура;

* источники финансирования;

* состояние экономики в целом и отрасли в частности.

Основное требование к планированию аудита сформулировано так: должно быть обеспечено его эффективное проведение. Планирование аудита включает в себя определение общей стратегии аудита для отдельного задания и разработку общего план аудита. Все это имеет целью снижение аудиторского риска до приемлемо низкого уровня. Планирование позволяет ответственному партнеру и другим ключевым фигурам рабочей группы аудиторов наиболее эффективно применить свои знания и опыт и тем самым повысить качество своей работы.

Адекватное планирование способствует тому, чтобы ключе вым областям аудита было уделено должное внимание, потенциальные проблемы своевременно выявлялись и решались. Более того, с его помощью упрощается распределение обязанностей в команде и улучшается управляемость проекта, особенно если аудиторы отдельных участков работали независимо друг от друга. Структура планирования и его охват зависят от размера и сложности структуры проверяемого субъекта, опыта предыдущего сотрудничества аудитора и клиента, смены обстоятельств во время проведения проверки.

Процесс планирования аудита не является отдельной самостоятельной фазой аудита, скорее это -- непрерывный процесс с повторяющимися процедурами, начинающийся вскоре после окончания предыдущего задания и заканчивающийся вместе с завершением текущего. Но как бы то ни было, в ходе планирования аудитор учитывает те действия, которые нужно произвести до проведения дальнейших аудиторских процедур.

Такими действиями МСА 300 называет:

* процедуры относительно продолжения отношений с клиентом и осуществления определенного аудиторского задания (они подробно описаны в МСА 220);

* оценку соблюдения этических требований, особенно требования независимости (подробно об этом говорится в МСА 220);

* получение информации для понимания деятельности Клиента (состав этой информации раскрыт в МСА 210).

Рассмотрение аудитором возможности продолжения отношений с клиентом и оценка соблюдения этических требований [происходит на протяжении всей проверки, поскольку обстоятельства ее непрерывно меняются.

Планирование аудита включает три основных этапа: разработку общей стратегии аудита; разработку плана аудита; обратную связь.

Общая стратегия аудита определяет объем проверки, затраты времени, направленность аудита и служит основой для детализированного плана аудита. При разработке общей стратегии аудита аудитор осуществляет следующие процедуры:

* определение объема задания исходя из использованных стандартов финансовой отчетности, специфических отраслевых требований к учету и отчетности, сегментов деятельности клиента;

* определение целей задания, чтобы адекватно спланировать расписание аудита (например, сроки составления промежуточных и итоговых отчетов), и требуемые направления общения (кто является лицами, наделенными полномочиями, когда и каким образом с ними целесообразно общаться);

* определение наиболее важных факторов, в соответствие с которыми будут распределены силы команды аудиторов -- уровень существенности, области повышенного риска, надежность системы внутреннего контроля клиента и т. д.

По результатам этих процедур формируется информационное наполнение общей стратегии аудита:

* распределение сотрудников по отдельным областям аудита (например, направление более опытных членов рабочей группы для проверки областей повышенного риска, привлечение экспертов для решения сложных вопросов и др.);

* определение количества сотрудников и затрат времени на отдельные области аудита (сколько сотрудников необходимо для наблюдения за процессом инвентаризации, в каком объеме следует проверять работу других аудиторов и подобные моменты);

* определение отрезков времени, в рамках которого будут работать те или иные группы сотрудников;

* установление системы взаимодействия сотрудников управления и мониторинга на проверке (когда ожидается проведение собраний по инструктажу сотрудников и их отчету, как будет происходить обзорная проверка выполнения задания со стороны ответственного партнера и т. п.).

Когда общая стратегия аудита принята, становится возможной разработка более детализированного плана аудита, раскрывающего отдельные элементы стратегии. В то же время следует помнить, что эти два документа не являются ни статичными, ни последовательными друг относительно друга. Меняющиеся условия проведения проверки требуют соответствующих корректировок в обоих документах.

Хотя в большинстве случаев аудит нужен организациям крупного и среднего бизнеса, иногда требуется провести аудит отчетности сравнительно небольшой организации. В таком случае международные стандарты указывают на нецелесообразность сложной системы планирования аудита; здесь может быть достаточно рабочего документа аудитора в форме записки, основанной на результатах предыдущего аудита и на общении с руководством клиента.

План аудита необходим для снижения аудиторского риска до приемлемо низкого уровня. Он более детализирован, чем общая стратегия аудита, и описывает характер, сроки проведения и объем аудиторских процедур, которые должны выполнить участники команды аудиторов для получения достаточно надежных аудиторских доказательств для снижения аудиторского риска. Документация, фиксирующая план аудита, служит также для подтверждения адекватности планирования и для последующего контроля качества выполнения задания.

В плане аудита описываются:

* характер, время проведения и объем запланированных процедур оценки риска возникновения существенных искажений (в соответствии с МСА 315);

* характер, время проведения и объем иных запланированных процедур для каждого существенного класса сделок (сальдо счетов, раскрытий) (в соответствии с МСА 330). В частности, здесь описывается содержание процедур по существу и приводится решение руководителя проверки о проведении тестов эффективности средств внутреннего контроля;

* иные процедуры, необходимые, чтобы проверка соответствовала требованиям МСА (например, взаимодействие с юрисконсультами клиента).

В то время как планирование процедур оценки риска обычно происходит на ранней стадии аудиторской проверки, планирование процедур по существу зависит от результатов оценки риска. Соответственным образом будет изменяться и план, а вместе с ним скорее всего и общая стратегия аудита.

Обратная связь -- порядок взаимодействия аудиторов и руководителей проверки -- также должна быть включена в план. В первую очередь речь идет об управлении рабочей группой и проверке ее работы. Поскольку количество факторов, влияющих на работу аудитора, велико, самой системе проверки качества выполнения задания посвящен отдельный стандарт (МСА 220). Если руководитель проверки обнаруживает рост риска возникновения искажений в определенной области аудита, он концентрирует свое внимание на контроле качества аудита именно этого участка. По тому же принципу его внимание распределяется между участниками рабочей группы в зависимости от их способностей, компетентности и опыта.

Особые требования к планированию предъявляются, если речь идет о первоначальном аудите, т. е. когда данная аудиторская фирма проводит проверку данного клиента впервые. В начале планирования руководитель проверки должен оценить возможность принятия задания и связаться с предыдущими аудиторами (если таковые были) с целью выяснения причин смены аудитора (соблюдение обеими сторонами этических требований).

Помимо обычных процедур планирования в таком случае аудиторам следует дополнительно провести такие:

* ознакомиться с рабочими документами предшествующего аудитора, если это не запрещено законом;

* обсудить с полномочными представителями проверяемой организации любые существенные вопросы, касающиеся аудита (начиная с порядка применения принципов бухгалтерского учета);

* запланировать аудиторские процедуры по существу для проверки первоначальных сальдо счетов (комментарии по этим процедурам даны в МСА 510);

* по возможности сформировать рабочую группу из опытных сотрудников, которые могут справиться с рисковыми ситуациями.

2. Обязанности аудитора по рассмотрению мошенничества в учете и отчетности

В финансовой отчетности в результате ошибки или мошеннических действий могут появиться искажения.

Ошибка -- это непреднамеренное искажение финансовой отчетности, включая пропуск суммы или раскрытия. Она может произойти от ошибок при обработке бухгалтерских данных, неверной оценки факта хозяйственной жизни, неправильного применения принципов бухгалтерского учета.

Мошенничество -- преднамеренное действие одного или более лиц среди руководства организации, работников или третьих лиц, которые используют обман для получения несправедливого или незаконного преимущества. В целях аудита рассматривается только мошенничество, имеющее последствием искажение финансовой отчетности. В частности, это может происходить путем манипуляций с бухгалтерскими записями, их фальсифицирование, преднамеренное сокрытие фактов хозяйственной жизни.

МСА 240 -«Ответственность аудитора по рассмотрению мошенничества в ходе аудита финансовой отчетности» различает два типа мошенничества: искажения в учете из-за неправомерных манипуляций активами и искажения из-за преднамеренно неверного составления отчетности. Первое обычно подразумевает воровство в сравнительно небольших масштабах, что чаще всего делают рядовые сотрудники. Иногда неправомерно обогащаются за счет активов организации се руководители; в этом случае обнаружение мошенничества становится затруднительным, поскольку руководители имеют 'больше возможностей для сокрытия своих действий. Мошенничество руководства обычно имеет более сложный характер: в МСА 240 приводятся такие примеры, как использование в счетах к получению номеров личных банковских счетов, продажа списанных отходов без отражения в учете, использование фиктивных контрагентов и работников, продажа интеллектуальной собственности конкурентам.

Основная сложность ситуации заключается в том, что руководство организации в первую очередь само ответственно за систему внутреннего контроля и обнаружение случаев мошенничества. Поэтому МСА 240 напоминает о крайней важности того, чтобы руководство организации и лица, наделенные полномочиями, заботились о предупреждении и сдерживании мошенничества. В частности, руководители должны поддерживать культуру честности и этичного поведения. Она включает позитивную рабочую среду, наем адекватных сотрудников, личный пример руководства, периодическое подтверждение сотрудниками знания своих обязанностей, своевременное реагирование на случай реального или предполагаемого мошенничества.

...