20. ОЦЕНКА ИСКАЖЕНИЙ ОТЧЕТНОСТИ
Оценка и особенности искажений и их влияние на аудиторский отчет определяются аудитором на основании п. 12–16 МСА320 "Существенность в аудите" и п. 36–46 МСА 700 "Аудиторский отчет по финансовой отчетности", в которых показано, как должны проводиться оценка и отражаться особенности искажений и их влияние на аудиторский отчет.
Аудитор должен документировать факторы риска мошенничества.
Аудитору должны быть представлены заявления руководства, где должны быть подтверждены: его обязанности по созданию системы СВК; несущественность ошибок, которые не искажают суть отчетности; все факты, которые могут относиться к мошенничеству. МСА 580 "Заявления руководства" содержит соответствующую информацию.
Аудитор обязан в случае обнаружения искажений и мошенничества сообщить эту информацию руководству клиента (МСА 260 "Сообщение аспектов аудита лицам, наделенным руководящими полномочиями"). Это сообщение должно содержать информацию о существенных недочетах средств внутреннего контроля.
В тех случаях, когда нарушения носят серьезный характер и являются преднамеренным мошенничеством, аудитор обязан сообщить о всех обнаруженных им фактах правоохранительным органам.
Аудитор может отказаться от выполнения задания при наличии серьезных искажений и разногласий с руководством клиента. При этом он обязан обратиться к руководству клиента с мотивированным заявлением.
Отдельно в приложениях к стандарту даются различные примеры, характеризующие факты риска, связанные с искажением финансовой отчетности в результате мошенничества. В частности, к обстоятельствам, которые указывают на возможность преднамеренного искажения отчетности, могут относиться:
• установление нереалистичных сроков проверки;
• нежелание руководства субъекта сотрудничать с аудиторами и обмениваться информацией, что может приводить к ограничению объема проверки;
• несвоевременное представление информации;
• наличие необычных операций, особенно в конце отчетного периода;
• значительные расхождения между данными синтетического, аналитического учета и вспомогательными счетами;
• отсутствие адекватных средств контроля и т. д.
Российский ПСАД, во многом совпадая с международным аналогом, отличается от него, в первую очередь отсутствием терминов "ошибка" и "мошенничество".
21. НЕОБХОДИМОСТЬ УЧЕТА НОРМ ЗАКОНОДАТЕЛЬСТВА В ХОДЕ АУДИТА
Проверка финансовой отчетности и ее аудит невозможны без хорошего знания аудитором законов и нормативных актов, на основании которых должен осуществляться учет и должна составляться финансовая отчетность. Для этого в МСА предусмотрен стандарт МСА 250 "Учет законов нормативных актов при аудите финансовой отчетности".
Цель МСА 250 – установление стандартов и предоставление руководства по учету законов и нормативных актов при аудите.
В ходе выполнения аудита должно соблюдаться требование к соблюдению субъектом проверки законов и нормативных актов, на основании которых составляется финансовая отчетность. Руководство субъекта отвечает за соблюдение законов. В этой работе могут быть использованы различные политика и процедуры, которые помогают руководству предприятия в: а) осуществлении мониторинга за изменениями требований законодательства; б) разработке надлежащей СВК; в) разработке, опубликовании и соблюдении правил внутреннего распорядка и т. д.
СВК – это система внутреннего контроля, которая включает всю политику и процедуры, принятые руководством субъекта проверки для содействия в реализации целей управления, предусматривающих упорядоченное и эффективное ведение бизнеса. СВК включает в себя контрольную среду и процедуры контроля.
Контрольная среда формируется следующими основными аспектами или факторами: функциями совета директоров; стилем руководства; организационной структурой субъекта проверки и схемой его управления; методами наделения полномочиями и ответственностью; системой контроля со стороны руководства. Контрольная среда влияет на эффективность конкретных процедур контроля.
Процедуры контроля (ПК) включают политику и процедуры, созданные руководством в дополнение к контрольной среде. К ПК относятся: 1) подотчетность, обзорные проверки; 2) проверка арифметических записей; 3) осуществление контроля над прикладными программами, компьютерной и информационной средой и изменение компьютерных программ; 4) ведение аналитических счетов и ведомостей (регистров учета); 5) разработка системы документооборота и т. д.
В соответствии с МСА 250 аудитор должен планировать аудит с учетом профессионального скептицизма, сознавая, что в ходе аудита могут быть выявлены условия или события, которые позволят усомниться в соблюдении законодательства.
Аудитор должен разбираться в законодательстве. Для этого он должен получить информацию об отраслевых особенностях бизнеса. Аудитор должен заручиться письменным заявлением руководства о том, что ему сообщена вся информация о фактах имеющихся нарушений. В случае несоблюдения законодательства аудитор обязан обнаруженные факты оформить документально.
При обнаружении фактов несоблюдения законодательства аудитор обязан сообщить о них руководству субъекта проверки. Если нарушение привело к серьезному нарушению отчетности, аудитор обязан в заключении выразить модифицированное мнение – мнение с оговоркой или отрицательное мнение (МСА 700).
22. ОЗНАКОМЛЕНИЕ РУКОВОДСТВА СУБЪЕКТА ПРОВЕРКИ С ВАЖНЕЙШИМИ АСПЕКТАМИ АУДИТА
МСА 260 "Сообщение аспектов аудита лицам, наделенным руководящими полномочиями" устанавливает основные правила предоставления руководству информации об основных аспектах аудита, возникающих в ходе аудита финансовой отчетности.
В данном стандарте идентифицированы такие понятия, как руководящие полномочия и вопросы аудита, имеющие значение для управления.
Под руководящими полномочиями МСА 260 понимает лиц, которые осуществляют функции по организации деятельности предприятия, надзору и контролю.
Под вопросами аудита, имеющими значение для управления, МСА 260 понимает те вопросы, которые возникают в ходе проверки. Такая информация одновременно важна как для установления критериев надежности и точности финансовой отчетности, так и для управления предприятием и осуществлением контрольных и надзорных функций, которые являются прерогативой руководства.
Поскольку в разных странах существуют различные законодательства и разные критерии, регламентирующие вопросы организации и управления, аудитор должен использовать свое профессиональное суждение при определении круга лиц, которым он должен сообщать информацию о важнейших аспектах аудита. К важным и интересным аспектам аудита относятся:
• общий подход, любые ограничения и любые дополнительные требования;
• выбор или изменение значимых принципов и методов учетной политики, которые могут оказать серьезное воздействие на результаты финансовой отчетности;
• аудиторские корректировки;
• влияние (возможное) каких-либо рисков на результаты отчетности;
• разногласия с руководством.
Аудитор должен сообщать информацию руководству своевременно.
В случаях необходимости сделать модифицированное заключение, его оформление должно производиться на основании МСА 700 "Аудиторский отчет".
23. ОБЩИЕ ВОПРОСЫ ПЛАНИРОВАНИЯ АУДИТА
Планирование аудита – это процесс разработки общей стратегии и деталей аудиторской проверки. Основной задачей процедуры планирования аудита является его проведение наиболее эффективно. Под эффективностью здесь понимается установление объемов, направлений, сроков и стоимости проверки. С этой целью в МСА разработан стандарт М300 "Планирование".
Цель МСА 300 – установление стандартов и предоставление руководства по планированию аудита финансовой отчетности.
Планирование аудита должно быть действенным и способствующим наилучшему выполнению аудита. План аудита должен охватывать всю проверку, во всем масштабе.
При разработке общего плана аудита необходимо учитывать следующие аспекты:
1) знание бизнеса клиента (отраслевые особенности; особенности субъекта; уровень компетентности руководства субъекта);
2) понимание системы бухгалтерского учета и СВК (оценка и анализ всех элементов учетной политики; знание аудитором особенностей бизнеса клиента и подобных бизнесов);
3) риски и существенность, к которым относятся:
• ожидаемые оценки неотъемлемого риска;
• установление уровней существенности;
• выявление сложных областей бухгалтерского учета;
4) характер, временные рамки и объем аудиторских процедур (распределение аудиторских процедур по областям аудита; определение влияния на результаты аудита и мнение аудитора; использование в ходе проверки результатов работы внутренних аудиторов);
5) координация, направление работы, надзор и обзорная проверка (привлечение различных специалистов).
В процессе планирования аудита должна быть разработана программа аудита, которая определяет характер, сроки и объем запланированных аудиторских процедур с указанием примерного хронометража их проведения.
В ходе аудита план и программа могут пересматриваться с обязательным документированием всех изменений.
В отличие от МСА 300 отечественный стандарт содержит два приложения, в которых содержится примерный план аудита и программа аудита, призванные оказать помощь аудиторам в разработке таких материалов.
24. ПОЛУЧЕНИЕ АУДИТОРОМ ЗНАНИЙ О БИЗНЕСЕ КЛИЕНТА
Знание бизнеса – как общий уровень квалификации и компетентности аудитора, так и его знание бизнеса клиента. Этот аспект чрезвычайно важен именно на начальной стадии проверки – на стадии планирования, поскольку позволяет составить план проверки наиболее точно с учетом специфики аудируемого предприятия.
С этой целью в МСА разработан стандарт МСА "Знание бизнеса", который формирует представление о том, что понимается под знанием бизнеса.
Аудитор должен иметь достаточные знания о бизнесе клиента для выработки адекватных суждений и составления аудиторского отчета с выражением надлежащего мнения. При этом нужно понимать, что уровень знаний аудитора о бизнесе субъекта ниже уровня знаний руководства о своем бизнесе. Отсюда вытекают как минимум два следствия. Во-первых, аудитор не может обладать всей необходимой информацией. Во-вторых, ограничение информации означает наличие риска выразить ошибочное или недостаточно мотивированное мнение об отчетности субъекта.
Знание аспектов бизнеса необходимо на всех важнейших стадиях аудита:
• при оценке неотъемлемого риска и риска средств контроля;
• при рассмотрении коммерческих рисков;
• при разработке плана аудита;
• при определении уровня существенности;
• при сборе аудиторских доказательств.
В тех случаях, когда проверка проводится не одним аудитором, а с помощью ассистентов, аудитор должен отвечать за подготовку ассистентов и контролировать их деятельность. В обязанности аудитора по работе с ассистентами входит также их обеспечение соответствующими материалами, расширяющими знания ассистентов о бизнесе субъекта проверки. Кроме того, аудитор обязан анализировать и оценивать, насколько суждения ассистента о бизнесе клиента соответствуют необходимым требованиям.
В приложении к стандарту рассматриваются некоторые аспекты в области знания бизнеса, которые сгруппированы потрем разделам:
A. Общие экономические факторы: а) наличие финансовых ресурсов; б) уровень инфляции; в) государственная политика в области экономики и общие тенденции развития (спад или рост).
B. Отраслевые факторы: а) состояние рынка;
б) наличие фактора сезонности; в) уровень технологии; г) фаза бизнеса – сокращение или расширение; д) проблемы бухгалтерского учета; е) нормативы; ж) специфика.
C. Анализ субъекта: а) тип организационной системы управления, а также организационная структура субъекта; б) месторасположение субъекта, его подразделений, филиалов или других подразделений;
в) состав собственников; г) структура капитала; д) цели бизнеса; е) источники и методы финансирования; ж) состав руководства фирмы; з) специфика деятельности; и) поставщики; к) структура материальных запасов (структура и особенности активов) и ее влияние на уровень ликвидности и платежеспособности субъекта; л) структура нематериальных активов; м) структура долгов; н) основные коэффициенты; о) нормативная законодательная база.
25. ОПРЕДЕЛЕНИЕ УРОВНЯ СУЩЕСТВЕННОСТИ В АУДИТЕ
Под существенностью МСА понимает такое свойство информации, при наличии которого пропуск или искажение могут повлиять на решение, принимаемое пользователем финансовой отчетности. Концепция существенности раскрыта в МСА 320 "Существенность в аудите".
Цель МСА 320 – установление стандартов и предоставление руководства по концепции существенности и ее взаимосвязи с аудиторским риском.
Оценка существенности является предметом профессионального суждения аудитора.
Приемлемый уровень существенности устанавливается в ходе аудита с целью выявления существенных искажений финансовой отчетности.
Примером искажений может быть, например, недостаточное описание учетной политики. Под учетной политикой понимается система организации и ведения финансового учета на предприятии – субъекте проверке. В МСФО вопросам формирования учетной политики посвящен МСФ01 "Представление финансовой отчетности". В отечественном бухгалтерском законодательстве – ПБУ 1 "Учетная политика".
В результате рассмотрения и анализа различных аспектов финансовой отчетности можно получить различные уровни существенности по финансовой отчетности в целом и по отдельным сальдо счетов и классам операций.
Существенность следует оценивать при определении направления, сроков и объема аудита и при оценке последствий искажений финансовой отчетности. Определение уровня существенности на стадии планирования аудита позволяет аудитору выбрать и применить те аудиторские процедуры, которые позволят снизить аудиторский риск до приемлемого уровня.
Связь между аудиторским риском и существенностью – обратная, т. е. чем выше уровень существенности, тем ниже аудиторский риск. Это необходимо учитывать при определении сроков проверки, видов и объема аудиторских процедур. В ходе аудита уровень существенности может быть понижен. Это может быть компенсировано проведением дополнительного тестирования, увеличением срока проверки, объема запланированных процедур по существу.
Аудитор должен установить, является ли существенной совокупность неисправимых искажений, выявленных в ходе аудита. К таким неисправимым искажениям относятся:
• неисправленные искажения прошлых периодов;
• ошибки, которые не могут быть точно определены, а только предугаданы.
Если аудитор решает, что искажения могут оказаться существенными, он должен принять меры, направленные на снижение аудиторского риска. Это может быть достигнуто, в частности, путем расширения объема аудиторских процедур или внесения изменения финансовой отчетности. Если руководство клиента отказывается вносить изменения в финансовую отчетность, аудитор должен составить модифицированное заключение с учетом МСА 700.
26. АУДИТОРСКИЙ РИСК И ЕГО КОМПОНЕНТЫ
Аудиторский риск является настолько важным и существенным аспектом аудита, что этому вопросу в той или иной степени посвящены разделы в разных стандартах. Непосредственно проблемам аудиторского риска и его компонентов посвящен МСА 400 "Оценка рисков и внутренний контроль", МСА 401 "Аудит в среде компьютерных информационных систем" и МСА 402 "Учет особенностей субъектов, использующих обслуживающие организации".
Цель МСА 400 – установление стандартов и предоставление руководства о системе бухгалтерского учета и внутреннего контроля, а также об аудиторском риске (АР) и его компонентах: неотъемлемом риске (HP), риске средств контроля (РСК) и риске необнаружения (РН).
Аудитор должен использовать свое профессиональное суждение для оценки аудиторского риска и разрабатывать процедуры, направленные на снижение этого риска до приемлемого уровня.
Аудиторский риск (АР) – риск того, что аудитор может выразить ненадлежащее мнение при наличии в финансовой отчетности существенных искажений. Он включает:
1. Неотъемлемый риск (HP) – подверженность сальдо счетов или классов операций искажениям, которые могут быть существенными по отдельности или в совокупности при условии отсутствия необходимых средств внутреннего контроля. В российском стандарте (ПСАД "Существенность и аудиторский риск") данный вид риска называется внутрихозяйственным риском, поскольку по своей сути является риском, присущим специфике того или иного вида деятельности или бизнеса.
2. Риск средств контроля (РСК) – это риск того, что искажение, которое может быть допущено в отношении сальдо счетов или классов операций, не может быть своевременно устранено или обнаружено и исправлено с помощью действующей на предприятии системы бухучета и внутреннего контроля.
3. Риск необнаружения (РН) – риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение сальдо счетов или классов операций, которое может быть существенным по отдельности и в совокупности независимо от объема проверки.
27. СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ
Система внутреннего контроля (СВК) – включает политику и процедуры, принятые руководством субъекта проверки для содействия в реализации целей управления, предусматривающих упорядоченное и эффективное ведение бизнеса: строгое соблюдение политики руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов мошенничества и ошибок, аккуратность и полноту бухгалтерских записей и своевременную подготовку достоверной финансовой отчетности.
Система внутреннего контроля состоит из контрольной среды и процедур контроля.
Контрольная среда формируется следующими основными аспектами или факторами:
• функциями совета директоров;
• стилем руководства;
• организационной структурой субъекта проверки и схемой его управления;
• методами наделения полномочиями и ответственностью;
• системой контроля со стороны руководства.