Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору необходимо определить, существует ли вероятность того, что необнаруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Следовательно, по мере того как совокупные неисправленные искажения приближаются к уровню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских процедур или требует от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.
20. РИСК И ЕГО ИСПОЛЬЗОВАНИЕ В АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
Риск аудитора означает вероятность того, что бухгалтерская отчетность организации может содержать существенные необнаруженные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет. Таким образом, аудиторский риск, по сути, зависит от двух факторов:
1) от риска наличия в бухгалтерской отчетности существенных неточностей или ошибок;
2) от риска неверных выводов аудитора об отсутствии в бухгалтерской отчетности существенных неточностей (ошибок или даже завуалированных злоупотреблений) в связи с их необнаружением.
С практической точки зрения, аудиторский риск состоит из набора рисков. Как правило, выделяются следующие основные виды рисков:
1) аудиторский или общий риск;
2) внутренний риск;
3) риск контроля;
4) риск необнаружения;
5) риск анализа;
6) риск при проверках по существу;
7) риск выборочного исследования;
8) предпринимательский риск и т. д. В правиле (стандарте) аудиторской деятельности № 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" различают три вида рисков, имеющих наибольшее значение:
1) риск хозяйственной деятельности;
2) риск организации внутреннего контроля;
3) риск необнаружения.
Данное стандартом определение "неотъемлемый риск" означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными, при допущении отсутствия необходимых средств внутреннего контроля. Однако в практике работы российских аудиторов оценивается и большее количество компонентов аудиторского риска. Аудиторский риск складывается из:
1) риска, который несет аудитор в связи с тем, что отдельный счет бухгалтерского учета содержит материальные ошибки (состоит из двух компонентов – внутрихозяйственный риск и контрольный риск);
2) риска, при котором аудиторские процедуры не позволяют обнаружить реально существующие нарушения (риск необнаружения).
21. СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ И МЕТОДЫ ЕЕ ОЦЕНКИ
Оценка системы бухгалтерского учета и средств внутреннего контроля являются важным этапом при планировании аудита, поскольку на основе этой оценки определяются суть, масштаб и временные затраты предполагаемых аудиторских процедур. Надежность системы внутреннего контроля находится в прямой зависимости с детальностью и временем проведения аудиторских процедур. При подтверждении эффективности системы внутреннего контроля аудитор может сократить количество проводимых аудиторских процедур и (или) уменьшить объем выборки.
Основные сферы, требующие особого внимания при оценке процедур внутреннего контроля:
1) окружение;
2) безопасность;
3) соответствие законодательству и прочим правилам и требованиям;
4) собственный и контрольный риски и их влияние на процедуры.
Аудитору следует получить письменные разъяснения руководства по поводу наличия системы внутреннего контроля с целью первичной оценки ее эффективности. В ходе планирования аудитор должен сделать дальнейшие шаги в достижении понимания системы бухгалтерского учета проверяемой общественной организации. С этой целью аудитор должен проверить соблюдение основных принципов бухгалтерского учета:
1) непрерывность ведения бухгалтерского учета;
2) двойное отражение операции на счетах;
3) правильность денежной оценки имущества, обязательств и хозяйственных операций;
4) соблюдение учетной политики в течение года, документирование хозяйственных операций;
5) проведение инвентаризаций и отражение ее результатов на счетах бухгалтерского учета;
6) правильность отнесения доходов и расходов к отчетным периодам;
7) соответствие данных синтетического и аналитического учета.
22. РАБОЧИЕ ДОКУМЕНТЫ АУДИТОРА И ИХ СОСТАВ
Постановлением Правительства РФ от 7 октября 2004 г. № 532 утверждено правило (стандарт) № 2 "Документирование аудита". Названный стандарт разработан с учетом международных стандартов аудита. Он устанавливает единые требования к составлению документации в процессе аудита финансовой отчетности.
Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита. В рабочих документах должна отражаться информация о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств. В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора.
Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Объем документации аудиторской проверки должен быть таков, чтобы в случае необходимости можно было передать работу другому аудитору, не имеющему опыта работы по этому заданию. Новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора.
Форма и содержание рабочих документов определяются такими факторами, как: 1) характер аудиторского задания; 2)требования, предъявляемые к аудиторскому заключению; 3) характер и сложность деятельности аудируемого лица; 4) характер и состояние систем бухгалтерского учета и внутреннего контроля аудируемого лица; 5) необходимость давать указания работникам аудитора, осуществлять за ними текущий контроль и проверять выполненную ими работу; 6) конкретные методы и приемы, применяемые в процессе проведения аудита.
В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т. п.).
Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.
Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора. Однако они не могут служить заменой бухгалтерских записей аудируемого лица.
23. СОДЕРЖАНИЕ РАБОЧИХ ДОКУМЕНТОВ АУДИТОРА
Рабочие документы в соответствии со стандартом должны содержать:
1) информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица;
2) выдержки или копии необходимых юридических документов, соглашений и протоколов;
3) информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность;
4) информацию, отражающую процесс планирования, включая программы аудита и любые изменения к ним;
5) доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;
6) доказательства, подтверждающие оценку неотъемлемого риска, уровня риска средств контроля и любые корректировки этих оценок;
7) доказательства, подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту и сделанные аудитором выводы;
8) анализ финансово-хозяйственных операций и остатков по счетам бухгалтерского учета;
9) анализ наиболее важных экономических показателей и тенденций их изменения;
10) сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения;
11) доказательства, подтверждающие, что работа, выполненная работниками аудитора, осуществлялась под контролем квалифицированных специалистов и была проверена;
12) сведения о том, кто выполнял аудиторские процедуры, с указанием времени их выполнения;
13) подробную информацию о процедурах, примененных в отношении финансовой (бухгалтерской) отчетности подразделений и (или) дочерних предприятий, проверявшихся другим аудитором;
14) копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученных от них;
15) копии писем и телеграмм по вопросам аудита, доведенным до сведения руководителей аудируемого лица или обсуждавшимся с ними, включая условия договора о проведении аудита или выявленные существенные недостатки системы внутреннего контроля;
16) письменные заявления, полученные от аудируемого лица;
17) выводы, сделанные аудитором по наиболее важным вопросам аудита, включая ошибки и необычные обстоятельства, которые были выявлены аудитором в ходе выполнения процедур аудита, и сведения о действиях, предпринятых в связи с этим аудитором;
18) копии финансовой (бухгалтерской) отчетности и аудиторского заключения.
Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет.
24. АУДИТОРСКАЯ ВЫБОРКА: ПОНЯТИЕ, ВИДЫ, ПОРЯДОК ПОСТРОЕНИЯ
Правило (стандарт) № 16 "Аудиторская выборка" дает определения понятий аудиторских доказательств и выборки. В широком смысле аудиторская выборка – это способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующего правила (стандарта) аудиторской деятельности. В узком смысле – перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод о всей проверяемой совокупности.
Выборка должна быть репрезентативной, т. е. представительной. Это требование предполагает, что все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку. Для обеспечения репрезентативности аудиторская организация должна использовать один из следующих методов.
1. Случайный отбор. Может проводиться по таблице случайных чисел.
2. Систематический отбор. Предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа.
3. Комбинированный отбор. Представляет комбинацию различных методов случайного и систематического отбора. Аудиторская организация имеет право прибегать к нерепрезентативной, т. е. непредставительной выборке только тогда, когда профессиональное суждение аудитора по итогам проведения выборки не должно касаться всей совокупности в целом.
Порядок построения выборки. Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100 % объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств, позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем самой выборки. При выработке порядка проведения проверки конкретного раздела бухгалтерской отчетности аудиторская организация должна определить цели проверки и аудиторские процедуры, позволяющие достичь этих целей. Затем аудитор должен определить возможные ошибки, оценить необходимые ему доказательства, которые требуется собрать, и на основе этого установить совокупность рассматриваемых данных. При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы ("подсовокупности"), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации.
25. ОБЪЕМ АУДИТОРСКОЙ ВЫБОРКИ. ОШИБКИ И РИСК. ОЦЕНКА РЕЗУЛЬТАТОВ ВЫБОРКИ
При определении объема (размера) выборки аудиторская организация должна установить риск выборки, допустимую и ожидаемую ошибки. Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки. Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки. При тестировании средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных экономическим субъектом процедур контроля, которую аудиторская организация определила на стадии планирования.
При проверке верности оборотов и сальдо по счетам допустимой ошибкой является максимальная ошибка в сальдо или в определенном классе проводок, которую аудиторская организация согласна допустить, чтобы совокупное влияние таких ошибок на весь процесс аудита позволило ей утверждать с достаточной степенью достоверности, что бухгалтерская отчетность не содержит существенных ошибок. Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему необходима большая по объему выборка, чтобы проверить, что общая величина таких ошибок в совокупности не превысит размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что совокупность свободна от ошибок.
Для любой выборки аудиторская организация обязана:
1) анализировать каждую ошибку, попавшую в выборку;
2) экстраполировать полученные при выборке результаты на всю проверяемую совокупность;
3) оценить риски выборки.
Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, и оценить ошибки, найденные в выборке, применительно к этим целям. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.
Аудиторская организация может оценить качественный аспект ошибок, т. е. их сущность, вызвавшую их причину, а также установить их влияние на другие участки аудита.
26. МОШЕННИЧЕСТВО И ОШИБКИ
Определение, классификация ошибок, а также действия аудитора при их обнаружении прописаны в правиле (стандарте) № 13 "Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита", которое введено в действие Постановлением Правительства РФ от 7 октября 2004 г. № 532. В соответствии с данным стандартом ошибка – непреднамеренное искажение в финансовой (бухгалтерской) отчетности, в том числе неотражение какого-либо числового показателя или нераскрытие какой-либо информации. Под недобросовестными действиями понимаются преднамеренные действия, совершенные одним или несколькими лицами из числа представителей собственника, руководства и сотрудников аудируемого лица или третьих лиц с помощью незаконных действий (бездействия) для извлечения незаконных выгод. Выделяют два типа преднамеренных искажений, возникающих в результате недобросовестных действий, рассматриваемых в ходе аудита:
1) искажения, возникающие в процессе недобросовестного составления финансовой (бухгалтерской) отчетности;
2) искажения, возникающие в результате присвоения активов.
Недобросовестное составление финансовой отчетности подразумевает искажения или неотражение числовых показателей либо нераскрытие информации в финансовой (бухгалтерской) отчетности с целью введения в заблуждение пользователей финансовой(бухгалтерской)отчетности. Недобросовестным составлением финансовой (бухгалтерской) отчетности считаются следующие действия:
1) фальсификация, изменение учетных записей и документов, на основании которых составляется финансовая отчетность;
2) преднамеренное неверное отражение событий, хозяйственных операций или другой важной информации в финансовой (бухгалтерской) отчетности или их преднамеренное исключение из данной отчетности;
3) преднамеренное нарушение применения принципов бухгалтерского учета.
Ошибка отличается от недобросовестного действия отсутствием умысла, лежащим в основе действия, приведшего к искажению финансовой (бухгалтерской) отчетности. В отличие от ошибки недобросовестные действия носят преднамеренный характер и, как правило, подразумевают целенаправленное сокрытие фактов. В то время как аудитор может определить потенциальную возможность совершения недобросовестных действий, для него сложно, а то и невозможно установить умысел, особенно в части субъективного суждения руководства аудируемого лица.
Как преднамеренное, так и непреднамеренное искажение бухгалтерской отчетности может быть у проверяемого экономического субъекта несущественным или существенным (т. е. влияющим на достоверность его бухгалтерской отчетности в настолько сильной степени, что квалифицированный пользователь его бухгалтерской отчетности может сделать на основе такой отчетности ошибочные выводы или принять ошибочные решения).