Международные стандарты аудита

Контрольную среду, как  правило, определяют следующие факторы:

• деятельность совета директоров и его комитетов;
• философия руководства и стиль его работы;
• организационная структура экономического субъекта, в частности применяемые приемы наделения полномочиями и ответственностью;
• система контроля со стороны руководства, в том числе через систему внутреннего аудита, кадровую политику и разделение обязанностей. К процедурам контроля MCA 400 относит:
• отчеты, проверку и утверждение проведенных сверок;
• проверку арифметической точности записей;
• контроль над прикладными программами и средой компьютерных информационных систем;
• ведение и проверку аналитических счетов и оборотных ведомостей;
• контроль над документами и их утверждение;
• сравнение внутренней информации с данными, полученными 
  из внешних источников;
• инвентаризацию;
• ограничение доступа лиц к активам и записям;
• сравнение и анализ результативных показателей финансово- 
  хозяйственной деятельности с расходами, предусмотренными сметами.

Следует отметить, что  аудитор при аудировании бухгалтерской (финансовой) отчетности должен уделять внимание лишь тем аспектам систем бухгалтерского учета и внутреннего контроля, которые непосредственно относятся к формированию данной отчетности.

Решение аудитором проблемы понимания систем бухгалтерского учета и внутреннего контроля экономического субъекта во взаимосвязи с оценкой неотъемлемого риска и риска системы контроля, а также осуществление анализа ряда дополнительных факторов позволяют ему:

• определить виды возможных существенных искажений;
• учесть факторы, влияющие на риск появления этих искажений;
• разработать соответствующие аудиторские процедуры.

На стадии разработки общего плана аудита аудитор должен оценить неотъемлемый риск, опираясь лишь на данные бухгалтерской (финансовой) отчетности. При разработке программы аудита он сопоставляет вышеуказанную оценку с существенными сальдо счетов и классов операций или предполагает высокий уровень неотъемлемого риска.

Разрабатывая общий  план аудита, аудитор формулирует профессиональное суждение по следующим направлениям:

• честность руководства экономического субъекта;
• опыт и компетентность руководства экономического субъекта;
• необычное давление на руководство;
• характер бизнеса экономического субъекта;
• факторы, влияющие на отрасль.

На стадии разработки программы аудита аудитор должен подготовить профессиональное суждение:

• по счетам бухгалтерской (финансовой) отчетности, в отношении которых существует вероятность искажений (счета, связанные со значительным объемом бухгалтерских расчетов);
• сложным операциям или событиям, требующим привлечения 
  экспертов;
• субъективности суждений при определении сальдо счетов;
• подверженности активов потерям или присвоению;
• необычным или сложным операциям, особенно в конце отчетного периода;
• операциям, которые невозможно обработать при помощи обычных процедур.

Аудитору следует также  помнить, что существуют определенного рода ограничения, обусловленные системами бухгалтерского учета и внутреннего контроля, которые не позволяют представить руководству экономического субъекта исчерпывающие доказательства достижения целей.

К ним, как правило, относятся (наряду с вышеуказанными) ограничения, связанные:

• с общепринятыми требованиями руководства экономического субъекта о понижении уровня затрат на внутренний контроль, т.е. чтобы они были ниже ожидаемых экономических выгод;
• с сосредоточением средств внутреннего контроля на текущих, а не на редких операциях;
• с человеческим фактором (субъективность суждений, ошибки, небрежность и пр.);
• с вероятностью обхода процедур внутреннего контроля посредством сговора как с внутренними, так и внешними лицами;
• со злоупотреблениями полномочиями при осуществлении 
  внутреннего контроля;
• с возможностью снижения эффективности процедур внутреннего контроля при изменении тех или иных обстоятельств.

На характер, сроки  и объем процедур получения знаний о системах бухгалтерского учета и внутреннего контроля оказывает влияние значительное число факторов:

• размеры и сложность экономического субъекта и его компьютерной системы;
• соображения, связанные с понятием существенности;
• средства внутреннего контроля; характер отражения экономическим субъектом информации о конкретных средствах внутреннего контроля;
• оценка аудитором неотъемлемого риска.

Опираясь на уже имеющиеся  знания систем бухгалтерского учета  и внутреннего контроля экономического субъекта, аудитор должен пополнить эти знания для наиболее полного и достаточного определения и понимания:

• основных классов операций экономического субъекта;
• значимых бухгалтерских записей, подтверждающих документов и счетов бухгалтерской (финансовой) отчетности;
• всего процесса ведения бухгалтерского учета важных операций до момента их признания в бухгалтерской (финансовой) отчетности.

Кроме того, аудитор обязан определить степень отношения руководства экономического субъекта к средствам внутреннего контроля и их значимости для субъекта, т.е. получить представление о контрольной среде. Затем он должен произвести предварительную оценку риска системы контроля по каждому существенному сальдо счетов или класса операций.

Этот процесс представляет собой определение эффективности  как системы бухгалтерского учета, так и системы внутреннего  контроля экономического субъекта с целью предотвращения или обнаружения и исправления существенных искажений.

Риск системы контроля необходимо оценивать как высокий, если:

• системы бухгалтерского учета и внутреннего контроля экономического субъекта неэффективны;
• оценка эффективности систем бухгалтерского учета и внутреннего контроля нецелесообразна.

В случаях, когда аудитор  способен определить средства контроля, которые с определенной долей вероятности могут предотвратить или обнаружить и исправить существенные искажения, а также если он планирует проводить тесты контроля подтверждения предварительной оценки, уровень риска системы контроля может быть понижен.

В рабочих документах аудита экономического субъекта аудитор  должен отразить:

• полученные сведения о системах бухгалтерского учета и внутреннего контроля;
• оценку риска системы контроля.

При оценке риска системы  контроля ниже высокого в рабочих  документах следует отразить обоснование такого вывода. Чем ниже оценка риска системы контроля, тем более обоснованными должны быть выводы.

До завершения аудиторской проверки аудитор, опираясь на результаты аудиторских процедур и аудиторские доказательства, должен подтвердить или уточнить предварительную оценку риска системы контроля.

Важно также помнить, что руководство экономического субъекта, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений. Данные мероприятия связаны главным образом с неотъемлемым риском, и аудитор должен учитывать это обстоятельство при оценке риска системы контроля и неотъемлемого риска. Только системный подход к оценке позволяет с наибольшей степенью точности определить уровень аудиторского риска.

Риск необнаружения  связан непосредственно с аудиторскими процедурами. Как было отмечено ранее, оценка неотъемлемого риска и риска системы контроля оказывает влияние на характер, сроки и объем аудиторских процедур, которые проводят с целью снижения риска необнаружения и совокупного аудиторского риска до приемлемо низкого уровня. Между риском необнаружения и совокупностью неотъемлемого риска и риска системы контроля существует обратная связь.

В то же время неотъемлемый риск и риск системы контроля как  в совокупности, так и по отдельности не могут быть предельно низкими, что как бы вообще отрицает проведение каких-либо аудиторских процедур по существу. Даже при очень низком уровне этих рисков аудитор обязан провести ряд процедур по существу в отношении сальдо счетов и классов операций.

Следует также отметить, что аудиторская оценка всех рисков может меняться в ходе аудиторской проверки. Если аудитор установил, что риск необнаружения в части утверждения, на котором формируется бухгалтерская (финансовая) отчетность, применительно к существенным сальдо счетов или классам операций не может быть снижен до приемлемо низкого уровня, то ему необходимо выразить условно-положительное мнение или вообще отказаться от выражения какого-либо мнения.

Аудитор может определить, какие недостатки существуют в системах бухгалтерского учета и внутреннего контроля экономического субъекта, и в наиболее короткий срок сообщить о них руководству данного субъекта. Обычно такое сообщение имеет письменную форму.

Аудит и компьютерная информационная система экономического субъекта

Современное развитие технологий обработки информационных потоков связано с применением компьютеров различных моделей и мощности. В этой связи аудитор при аудите бухгалтерской (финансовой) отчетности обязан выработать и соблюдать определенные процедуры, учитывающие применение экономическим субъектом различных компьютерных информационных систем (КИС).

Исходя из вышеизложенного  аудитору необходимо выявить, каким  образом компьютерная система аудируемого  экономического субъекта влияет на проведение аудита. Обращаясь к требованиям и рекомендациям Международного стандарта аудита 401 «Аудит в среде компьютерных информационных систем», аудитор должен учитывать, что объем аудита не меняется в среде КИС.

Однако применение компьютерных информационных систем вносит целый ряд изменений в сам процесс обработки, хранения и передачи бухгалтерской (финансовой) информации. Поэтому среда КИС может не только воздействовать на информационные потоки, но и оказывать существенное влияние:

• на процедуры, применяемые аудитором для получения достаточного представления о существующих у аудируемого субъекта системах бухгалтерского учета и внутреннего контроля;
• анализ и оценку неотъемлемого риска и системы внутреннего контроля;
• разработку и применение тестов контроля и процедур про 
  верки по существу, необходимых для достижения основной цели 
  аудита.

Для проведения аудита в  условиях применения экономическим  субъектом компьютерных информационных систем аудитор должен обладать достаточными знаниями в этой области, что позволяет ему осуществлять на должном уровне планирование, координацию работ, контроль и проверку выполнения аудиторских заданий. При этом аудитор должен акцентировать внимание:

• на системах бухгалтерского учета и внутреннего контроля, на которые оказывает влияние КИС;

• определении степени влияния КИС и оценке общего аудиторского риска;
• оценке риска на уровне сальдо счетов и классов операций;
• разработке и проведении соответствующих тестов контроля 
  и процедур проверки по существу.

В то же время нельзя требовать  от аудитора знаний во всех областях, отличных от бухгалтерского учета и аудита. По этой причине он должен иметь возможность привлекать для соответствующей работы специалиста-эксперта, обладающего достаточной компетентностью в области компьютерных информационных систем.

Еще на этапе планирования аудиторской  проверки необходимо выявить те аспекты функционирования КИС, которые могут существенно повлиять на аудиторские процедуры. С этой целью необходимо получить представление:

• о сложности компьютерной обработки в каждой прикладной бухгалтерской программе, применяемой экономическим субъектом;
• об организационной структуре КИС и степени ее концентрации или распределения в рамках экономического субъекта;
• о доступности данных.