Международные стандарты аудита

Для выявления рисков существенных искажений бухгалтерской (финансовой) отчетности на уровне сальдо счетов, классов операций и раскрываемой в бухгалтерской (финансовой) отчетности информации аудитор должен:

• оценить риски в процессе знакомства с бизнесом экономического субъекта и его внешнего окружения, включая соответствующие средства контроля, которые относятся к рискам на уровне сальдо счетов, классов операций и раскрываемой информации в бухгалтерской (финансовой) отчетности;
• установить связи выявленных рисков с характером возможных искажений;
• оценить степень значимости рисков, т.е могут ли они привести к существенным искажениям;
• оценить вероятность существенных искажений бухгалтерской (финансовой) отчетности.

Аудитору необходимо в процессе всего аудирования  оценивать риск существенных искажений и при необходимости пересматривать характер применяемых аудиторских процедур.

Для оценки рисков МСА 315 требует от аудитора выявлять важные риски, которые предполагают специальных аудиторских действий. Определение этих рисков основано на профессиональном суждении аудитора. При этом ему следует:

• оценить форму средств контроля аудируемого субъекта;
• оценить эффективность контрольных процедур и степень их фактического применения.

Система внутреннего  контроля

Согласно МСА 315 внутренний контроль представляет собой процесс, который формируют и задействуют лица, наделенные руководящими полномочиями, руководство и другой персонал, чтобы обеспечить разумную уверенность с точки зрения обеспечения надежности бухгалтерской (финансовой) отчетности и результативности операций и соответствия их применяемым законам и нормам. Иными словами, внутренний контроль создается и применяется для предотвращения выявленных бизнес-рисков, которые угрожают достижению любой из этих целей.

Таким образом, формирование внутреннего контроля направлено на создание возможности для руководителей экономического субъекта снижать с его помощью бизнес-риски и подготавливать надежную бухгалтерскую (финансовую) отчетность, соответствующую применяемым законам и иным нормативным актам.

В процессе аудирования  экономического субъекта аудитору необходимо постоянно анализировать существующую систему внутреннего контроля. Одновременно с этим МСА 315 требует увязывать анализ системы внутреннего контроля с оценкой аудиторского риска и аудиторские процедуры по оцененным рискам.

С введением МСА 315 претерпела изменения и классификация составных частей системы внутреннего контроля. Она содержит следующие элементы:

• информационные системы, связанные с целями бухгалтерской (финансовой) отчетности;
• контрольную среду;
• контрольные действия;
• процесс оценки риска аудируемым лицом;
• мониторинг средств контроля.

Согласно МСА 315 анализ внутреннего контроля необходимо осуществлять в разрезе пяти указанных компонент. В то же время оценка системы внутреннего контроля должна сочетать оценку качества процедур контроля и эффективности их применения. При этом аудитор должен оценивать систему внутреннего контроля на основе своего профессионального суждения с точки зрения риска существенного искажения бухгалтерской (финансовой) отчетности.

Аудитор должен учитывать  всю специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники и соответствующих технологий.

В процессе анализа системы  внутреннего контроля аудитор должен получить достаточное понимание всех контрольных действий, чтобы адекватно оценить риски существенных искажений на уровне предпосылок руководства экономического субъекта подготовки бухгалтерской (финансовой) отчетности и разработать аудиторские процедуры, учитывающие оцененные риски.

Итак, система внутреннего  контроля в новой редакции МСА состоит из пяти элементов.

Информационные  системы, связанные с целями бухгалтерской (финансовой) отчетности состоят из процедур и соответствующих записей, установленных для инициирования, занесения, обработки и обобщения операций экономического субъекта.

Аудитор должен получить надлежащее понимание информационной системы аудируемого субъекта, относящейся к подготовке бухгалтерской (финансовой) отчетности и связанных с этим бизнес-процессов, в том числе касающихся следующих аспектов:

• классов операций, существенных для бухгалтерской (финансовой) отчетности;
• внутренних процедур как компьютерных, так и ручных систем 
  учета, с помощью которых указанные операции инициируются, записываются, обрабатываются и обобщаются в результативные показатели бухгалтерской (финансовой) отчетности;
• связанных с этими операциями учетных записей как подтверждающих информацию, и конкретные счета учета в отчетности, касающиеся инициирования, записи, обработки и обобщения операций;
• того, как информационная система выявляет события или условия, помимо однотипных операций, которые значимы для бухгалтерской (финансовой) отчетности;
• процесса подготовки бухгалтерской (финансовой) отчетности, включая действия по подготовке оценочных значений и по раскрытию необходимой информации.

Аудитор должен понимать, как руководство аудируемого экономического субъекта информирует о ролях и функциях конкретных сотрудников, связанных с подготовкой бухгалтерской (финансовой) отчетности, а также об их обязанностях и существенных аспектах, связанных с этой отчетностью. Иными словами, аудитор должен понимать, как распределяются полномочия и обязанности и понимание сотрудниками характера своего участия в процессе подготовки бухгалтерской (финансовой) отчетности.

С этой целью аудитору необходимо уяснить:

• характер общения между  руководством экономического субъекта и сотрудниками, наделенными руководящими полномочиями;

• порядок обмена информацией  с внешним окружением экономического субъекта.

Контрольная среда, согласно Приложению 2 к МСА 315, включает отношение, осведомленность и действия руководства и иных сотрудников, наделенных руководящими полномочиями, относительно внутреннего контроля экономического субъекта и его значимости для этого субъекта. Одновременно с этим контрольная среда включает в себя управленческие функции и формирует внутреннюю культуру экономического субъекта, влияя на сознательность ее сотрудников в отношении контроля. Кроме того, контрольная среда представляет собой основу для эффективного внутреннего контроля и обеспечивает дисциплину и структурированность.

Контрольную среду, согласно МСА 315, определяют следующие факторы:

• сообщение требований в отношении честности и этических 
ценностей, а также меры по обеспечению этих требований;

» внимание, уделяемое  компетентности;

• участие сотрудников, наделенных руководящими полномочиями;
• философия руководства и стиль его работы;
• организационная структура;
• делегирование полномочий и ответственности;
• политика и практика в области людских ресурсов.

МСА 315 требует от аудитора получать надлежащее понимание контрольной среды аудируемого экономического субъекта. При этом особое внимание следует уделять проблемам, связанным с угрозой мошенничества.

В ходе оценки характера, особенностей и применения элементов контрольной среды аудитор должен понять, каким образом руководство аудируемого экономического субъекта создает условия для честного и этичного поведения и устанавливает адекватные средства контроля для предотвращения и защиты от мошенничества и ошибок. При этом следует помнить, что основная обязанность по выявлению и предотвращению этих фактов лежит на руководстве экономического субъекта, а не на аудиторе.

Под контрольными действиями в Приложении 2 к МСА 315 понимаются политика и процедуры, которые помогают убедиться, что распоряжения руководства экономического субъекта исполняются. Контрольные действия, как с использованием компьютерных систем бухгалтерского учета, так и ручной обработки информации, имеют различные цели и применяются на разных организационных и функциональных уровнях.

МСА 315 требует от аудитора получения достаточного понимания  контрольных действий экономического субъекта, чтобы оценить существующие риски искажений на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности и разработать дальнейшие надлежащие аудиторские процедуры с учетом оцененных рисков. При этом необходимо анализировать только те статьи учета и предпосылки, которые могут послужить источником существенных искажений.

При вынесении профессионального  суждения относительно контрольных действий аудитору необходимо принимать во внимание:

• свою оценку уровня существенности;
• размер аудируемого экономического субъекта;
• характер бизнеса субъекта;
• разнообразие и сложность проводимых субъектом операций;
• сложность элементов, образующих систему внутреннего контроля, и т.д.

Для получения надлежащих аудиторских доказательств относительно формы и эффективности применения контрольных действий аудитор может проводить следующие процедуры оценки существенных рисков:

• сделать запросы соответствующим наделенным определенными 
  полномочиями сотрудникам аудируемого субъекта;
• осуществить наблюдение за выполнением конкретных контрольных действий;
• проверить соответствующие документы и отчеты;
• провести отслеживание сделок с помощью информационных систем, относящихся к подготовке бухгалтерской (финансовой) отчетности.

В то же время необходимо учитывать, что система внутреннего  контроля любого экономического субъекта, в силу существующих (присущих внутреннему контролю) ограничений, не позволяет обеспечить полную уверенность в достижении целей, стоящих при подготовке бухгалтерской (финансовой) отчетности. Поэтому, независимо от того как был оценен риск существенных искажений, аудитор должен планировать и выполнять аудиторские процедуры проверки по существу для всех существенных сальдо счетов, классов операций и раскрываемой в отчетности информации. MCA 330 допускает два этапа аудиторской проверки контрольных действий, осуществляемых аудируемым экономическим субъектом. Аудитору необходимо прежде всего определить наличие и применяемость исследуемого контрольного действия. Далее аудитор должен оценить степень эффективности контрольных действий, т.е. определить, выполняют ли они предполагаемые функции. Для этого стандарт допускает применение специальных тестов контроля для получения надлежащих аудиторских доказательств того, что система внутреннего контроля эффективно функционировала в течение аудируемого периода.

С точки зрения характера (nature} тестов средств контроля аудитор должен убедиться, что они применяются только для тех элементов системы внутреннего контроля, которые признаны им надлежащими при реализации целей их применения.

Под временными рамками (timing) тестов средств контроля в МСА 330 понимается период времени, к которому относится проведение аудиторских процедур, а также период или дата, к которым относятся полученные аудиторские доказательства. Стандарт требует от аудитора:

• если аудитор получает доказательства эффективного функционирования контрольных действий на промежуточную дату, то он должен определить, какие еще аудиторские доказательства необходимо получить касательно этих же действий для оставшегося (не охваченного ими) аудируемого периода;
• если аудитор планирует использовать аудиторские доказательства эффективности функционирования системы внутреннего контроля, полученные за предыдущие периоды, то он должен получить аудиторские доказательства того, произошли ли какие-либо изменения в системе внутреннего контроля с момента проведения предыдущего аудита;
• если аудитор опирается на аудиторские доказательства в отношении изменившейся системы внутреннего контроля, то он должен протестировать эффективность этой системы в текущем периоде;
• если аудитор планирует взять за основу систему внутреннего контроля, которая не изменилась с момента предыдущего аудита, то допускается проверка ее эффективности минимум один раз в три аудиторские проверки.

Под масштабом (extent) аудиторских процедур понимается количественная составляющая необходимых процедур. Масштаб аудита определяется профессиональным суждением аудитора, основанным на рассмотрении существенности, оцененных рисков и уровне достоверности, который планируется достичь. При увеличении риска существенных искажений необходимо увеличить масштаб аудирования. Однако это имеет смысл лишь в том случае, если аудиторская процедура предназначена для определенного вида риска существенных искажений.

При определении масштабов  тестов контроля аудитор должен учитывать следующие факторы:

• частоту контрольных мероприятий, выполняемых аудируемым экономическим субъектом;
• интервал времени в рамках отчетного периода, на протяжении которого аудитор оценивает работоспособность контрольных действий;
• уместность и надежность аудиторских доказательств, которые необходимо получить для подтверждения того, что контрольные действия экономического субъекта предотвращают, обнаруживают и исправляют существенные искажения на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности;
• то, в какой степени аудитор планирует полагаться на работоспособность контрольных действий аудируемого экономического субъекта при оценках рисков существенных искажений с целью снижения объема проверок по существу, основанных на доверии к внутреннему контролю;
• меру отклонений от контрольных действий, т.е. частоту их несоблюдения экономическим субъектом.