В работе рассмотрены вопросы составления рабочих документов по таким разделам аудита как оценка возможности выполнения задания, согласование условий выполнения задания, информация о существенности, общая стратегия аудита, план аудита. Предложены рекомендации по документированию, исходя из требований международных стандартов аудита.
Общие обязанности аудитора по составлению рабочей документации установлены МСА 230 “Аудиторская документация”. Конкретные требования по составлению рабочей документации при аудите финансовой отчетности установлены рядом других МСА (в Приложении к МСА 230 приведен их перечень). В соответствии с ними рабочие документы аудитора должны быть составлены по следующим вопросам:
а) возможность принятия клиента к обслуживанию (продолжения отношений с клиентом), возможность выполнения задания, соблюдения при этом соответствующих этических требований и требований независимости (МСА 220, п. 24);
б) письменное соглашение с клиентом о выполнении задания (МСА 210, п.п. 10-12);
в) информация о существенности и ее пересмотре (МСА 320, п. 14);
г) общая стратегия аудита и план аудита, а также все вносимые в них изменения и обновления с указанием причин (МСА 300,п. 12);
д) при оценке рисков существенного искажения в аудиторской документации должны быть отражены (МСА 315, п. 32):
- понимание аудитором каждого из элементов организации и ее окружения (приведены в п. 11 МСА 315), каждого из элементов ее системы внутреннего контроля (приведены в п.п. 14-24 МСА 315), источники информации, из которых было получено такое понимание, выполненные процедуры оценки рисков;
- результаты оценки рисков существенного искажения вследствие ошибок на уровне финансовой отчетности и на уровне предпосылок (согласно п. 25 МСА 315), а также результаты оценки рисков существенного искажения вследствие недобросовестных действий на уровне финансовой отчетности и на уровне предпосылок (согласно п. 44 МСА 240);
- суждение аудитора о том, являются ли выявленные риски значительными (согласно п.п. 27-30 МСА 315);
е) при разработке процедур, направленных на противодействие выявленным рискам аудитор должен включить в аудиторскую документацию (МСА 330, п. 28):
- общие мероприятия (процедуры общего характера) по противодействию выявленному риску существенного искажения на уровне финансовой отчетности (в том числе по противодействию выявленным рискам существенного искажения в результате недобросовестных действий согласно п. 45 МСА 240);
- дополнительные процедуры по противодействию выявленным рискам существенного искажения на уровне предпосылок, их характер, сроки, объем, связь дополнительных процедур с выявленными рисками (в том числе по противодействию выявленным рискам существенного искажения в результате недобросовестных действий согласно п. 45 МСА 240);
ж) доказательства того, что финансовая отчетность сверена с лежащими в ее основе данными бухгалтерского учета (МСА 330, п. 30);
з) сообщения о недобросовестных действиях, направленные руководству (МСА 240, п. 46);
и) доказательства обоснованности расчетных оценок, сопряженных со значительными рисками (МСА 540, п. 23);
к) перечень выявленных связанных сторон и описание характера отношений с ними(МСА 550, п. 28);
л) сведения о фактах несоблюдения требований законодательных и нормативных актов и результатах их обсуждения с руководством (МСА 250, п. 29);
м) информация о выявленных искажениях (МСА 450, п. 15):
- установленный аудитором уровень незначительности (величина, ниже которой искажения рассматриваются как явно незначительные);
- все накопленные искажения (кроме явно незначительных) и сведения об их устранении;
- суждение аудитора о том, являются ли неустраненные искажения (каждое в отдельности или в совокупности) существенными;
н) информация, предоставленная лицам, отвечающим за корпоративное управление (МСА 260, п. 23), в том числе:
- мнение аудитора об учетной политике, оценочных значениях, раскрытии информации в финансовой отчетности;
- значимые вопросы, возникшие в ходе аудита;
- обстоятельства, влияющие на форму и содержание аудиторского заключения;
о) письменные заявления, запрашиваемые аудитором (МСА 260, п. 23), в том числе заявления (перечень их приведен в Приложении 1 к МСА 580):
- в отношении недобросовестных действий (согласно п. 39 МСА 240);
- о соблюдении требований законов и нормативных актов (согласно п. 16 МСА250);
- руководства о том, считают ли оно воздействие неисправленных искажений как в отдельности, так и в совокупности несущественным для финансовой отчетности в целом (согласно п. 14 МСА 450);
- об известных существующих или возможных претензиях и судебных разбирательствах, воздействие которых должно быть принято во внимание при подготовке финансовой отчетности (согласно п. 12 МСА 501);
- об обоснованности оценочных значений (согласно п. 22 МСА 540);
- о связанных сторонах (согласно п. 26МСА 550);
- о событиях после отчетной даты (согласно п. 9 МСА 560);
- о непрерывности деятельности (согласно п. 16-е МСА 570);
- о сравнительной информации в финансовой отчетности (согласно п. 9 МСА 710);
п) оценка достаточности работы внутренних аудиторов (МСА 610, п.п. 36, 37);
р) информация о выполнении процедур контроля качества (МСА 220, п. 25).
Поскольку признанные официальными переводы международных стандартов содержат немало и редакционных и терминологических отличий от привычных текстов федеральных стандартов аудита, составление рабочих документов, полностью соответствующих требованиям приведенных выше стандартов, — задача, которую предстоит решать и аудиторским фирмам, и саморегулируемым организациям аудиторов.
В настоящей статье мы попытаемся хотя бы отчасти оказать помощь заинтересованным сторонам в решении этой непростой задачи, рассмотрев документирование пунктов а) — г) из приведенного выше перечня.
Возможность принятия клиента к обслуживанию (продолжения отношений с клиентом). В соответствии с МСА 220 “Контроль качества при проведении аудита финансовой отчетности” установление и поддержание отношений с клиентом, поручающим выполнение аудиторского задания, возможно только при условии, что аудиторская фирма осуществила анализ следующей информации о клиенте:
- честность и добросовестность основных владельцев, ключевых руководителей и лиц, отвечающих за корпоративное управление аудируемой организации;
- компетентность аудиторской группы для того, чтобы выполнить данное задание, а также наличие у нее необходимых возможностей, включая время и ресурсы;
- возможность соблюдения соответствующих этических требований аудиторской организацией и аудиторской группой;
- значимые вопросы, возникавшие в ходе текущего или предыдущего выполнения аудиторского задания, а также их последствия для продолжения отношений.
Вопросы, которые при этом должны быть рассмотрены аудитором, приведены в п.п. А18, А19 МСКК 1 “Контроль качества в аудиторских организациях, проводящих аудит и обзорные проверки финансовой отчетности, а также выполняющих прочие задания, обеспечивающие уверенность, и задания по оказанию сопутствующих услуг”, к которому имеется отсылка в п. А8 МСА 220.
Возможный вариант рабочего документа по оценке возможности принятия клиента к обслуживанию (продолжения отношений с клиентом), содержащий все указанные выше вопросы, приведен в табл. 1-3.
Письменное соглашение с клиентом о выполнении задания. Согласно МСА 210 “Согласование условий аудиторских заданий” аудитор должен установить, существуют ли обязательные условия для проведения аудита, к которым относятся:
а) приемлемость концепции подготовки финансовой отчетности;
б) согласие руководства с обязательным условием (с ответственностью за подготовку финансовой отчетности, за внутренний контроль, за обеспечение аудитора доступом к информации).
Далее в МСА 210 указывается, что при выполнении этих обязательных условий аудитор должен согласовать условие выполнения аудиторского задания с руководством и зафиксировать их в письменном соглашении, обязательными моментами которого должны являться:
- цель и объем аудита;
- обязанности аудитора;
- обязанности руководства;
- определение применяемых принципов финансовой отчетности;
- описание ожидаемых форм и содержания аудиторских заключений, которые должны быть подготовлены аудитором с указанием того, что заключение может отличаться по форме и содержанию от ожидаемого.
Таким образом, договор на проведение аудита финансовой отчетности организации должен содержать указанные выше обязательные моменты, а также согласие руководства с обязательным условием проведения аудита, которое исходя из содержания п. 6 МСА 210 может быть сформулировано следующим образом:
“Заказчик подтверждает и осознает свою ответственность:
- за подготовку финансовой отчетности в соответствии с применимой концепцией ее подготовки;
- за внутренний контроль, необходимый для того, чтобы обеспечить подготовку финансовой отчетности, свободной от существенного искажения как по причине недобросовестных действий, так и вследствие ошибки;
- за обеспечение аудитора доступом ко всей информации, которая имеет значение для подготовки финансовой отчетности, за обеспечение дополнительной информацией, которую аудитор может запросить для целей аудита, за обеспечение неограниченной возможностью информационного взаимодействия с лицами внутри организации, от которых аудитор считает необходимым получить аудиторские доказательства”.
Таблица 1
Оценка честности основных владельцев и лиц, отвечающих за корпоративное управление клиента
|
Вопрос |
Ответ (да, нет, не прим.) |
Комментарий |
1 |
Можно ли положительно оценить личность и деловую репутацию основных собственников клиента и лиц, отвечающих за корпоративное управление? |
|
|
2 |
Можно ли положительно оценить личность и деловую репутацию связанных сторон клиента? |
|
|
3 |
Можно ли положительно оценить характер деятельности и практику деловых отношений клиента? |
|
|
4 |
Можно ли положительно оценить отношение основных собственников клиента и лиц, отвечающих за корпоративное управление, к таким вопросам как стандарты финансовой отчетности и внутренняя контрольная среда? |
|
|
5 |
Занимает ли клиент агрессивную позицию, нацеленную на снижение вознаграждения аудиторской организации до возможно низкой величины? |
|
|
6 |
Имеются ли признаки необоснованного ограничения в объеме работ? |
|
|
7 |
Имеются ли признаки возможного участия клиента в отмывании денежных средств или иных уголовно наказуемых деяниях? |
|
|
8 |
Достаточны ли основания для отказа клиента от предыдущего аудитора (при смене аудитора)? |
|
|
Таблица 2
Оценка возможности соблюдения независимости и соответствующих этических требований аудиторской организацией и аудиторской группой
№ |
Вопрос |
Ответ (да, нет, не прим.) |
Комментарий |
1 |
Обеспечена ли разумная уверенность в соблюдении как самой аудиторской организацией, так и ее персоналом требований независимости и соответствующих этических требований? |
|
|
2 |
Выявлены ли проблемы в отношении соблюдения независимости и соответствующих этических требований (если выявлены, то как они разрешены)? |
|
|
3 |
Имелись ли значимые вопросы в ходе выполнения предыдущего задания (если имелись, то каковы их последствия для продолжения отношений)? |
|
|
Таблица 3
Компетентность аудиторской группы и наличие ресурсов, необходимых для выполнения задания
№ |
Вопрос |
Ответ (да, нет, не прим.) |
Комментарий |
1 |
Обладают ли аудиторы знанием соответствующих отраслей или предметных областей? |
|
|
2 |
Обладают ли аудиторы опытом применения соответствующих нормативных требований (требований к отчетности) либо возможностью получить необходимую квалификацию? |
|
|
№ |
Вопрос |
Ответ (да, нет, не прим.) |
Комментарий |
3 |
Обладает ли аудиторская организация достаточным количеством сотрудников с необходимым уровнем подготовки и способностями? |
|
|
4 |
Есть ли возможность привлечения экспертов в случае необходимости? |
|
|
5 |
Имеются ли, где это применимо, лица, отвечающие критериям и требованиям для выполнения проверки качества выполнения задания? |
|
|
6 |
В состоянии ли аудиторская организация завершить задание в срок, установленный для выпуска отчетности? |
|
|
Вывод: — принять аудиторское задание к выполнению — отказаться от принятия аудиторского задания |
Информация о существенности и ее пересмотре. МСА 320 “Существенность при планировании и проведении аудита” устанавливает, что аудитор должен включить в аудиторскую документацию следующие величины и факторы:
а) существенность для финансовой отчетности в целом (уровень или уровни существенности);
б) существенность для выполнения аудиторских процедур (порог или пороги существенности);
в) если уместно, уровни существенности для определенных видов операций, остатков по счетам или раскрытия информации;
г) данные о пересмотре уровней и порогов существенности.
МСА 320 предусматривает также, что уровень существенности устанавливается аудитором как определенный процент от выбранного контрольного показателя. Стандарт указывает, что в качестве контрольных показателей следует выбирать:
- статьи отчетности, на которые пользователи финансовой отчетности конкретной организации склонны обращать особенно пристальное внимание;
- статьи отчетности, определяемые характером организации, экономической средой, в которой она ведет операционную деятельность, структурой собственности, способом финансирования организации;
- статьи отчетности, характеризуемые стабильностью и существенным удельным весом в финансовой отчетности.
В качестве примеров контрольных показателей стандарт приводит выручку, расходы, валовую прибыль, прибыль до налогообложения, собственный капитал, стоимость чистых активов.
При определении процента, который будет применяться к выбранному контрольному показателю, стандарт рекомендует использовать значения от 1 до 5%, причем больший процент стандарт рекомендует применять к контрольным показателям с меньшей суммой.
Пороги существенности, как показано в [2], могут быть определены, исходя из предполагаемого значения риска необнаружения, с помощью следующего выражения:
P = S (1 - RHO),
где Р (руб.) — порог существенности; б (руб.) — уровень существенности; RHO (в долях единицы) — риск необнаружения.
Рекомендуемая форма рабочего документа, содержащего информацию об уровнях и порогах существенности контрольных показателей, приведена в табл. 4.
Таблица 4
Определение существенности
Контролируемые показатели |
Уровень существенности |
Порог существенности |
||
Наименование |
Сумма, тыс. рублей |
% |
Сумма, тыс. рублей |
Сумма, тыс. рублей |
Выручка |
500 000 |
2 |
10 000 |
7500 |
Прибыль до налогообложения |
30 000 |
5 |
1500 |
1125 |
Запасы |
10 000 |
5 |
500 |
375 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Общая стратегия аудита и план аудита
МСА 300 “Планирование аудита финансовой отчетности” устанавливает, что при разработке общей стратегии аудита аудитор должен:
- выявить особенности аудиторского задания, имеющие определяющее значение для его объема;
- подтвердить цели отчетности по аудиторскому заданию для планирования сроков проведения аудита и характера необходимого информационного взаимодействия;
- проанализировать факторы, которые в соответствии с суждением аудитора являются значимыми для определения направления деятельности аудиторской группы;
- изучить результаты предварительной работы по аудиторскому заданию и, если уместно, определить, окажется ли полезен опыт, полученный ранее руководителем задания при выполнении других заданий в интересах данной организации, для выполнения этого задания;
- установить характер, сроки использования и объем ресурсов, необходимых для проведения данного аудита.
Рекомендуемая форма для документирования общей стратегии аудита приведена в табл. 5.
План аудита согласно МСА 300 “Планирование аудита” и МСА 330 “Аудиторские процедуры в ответ на оцененные риски” должен включать следующие разделы:
- планируемые процедуры оценки рисков существенного искажения;
- планируемые процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации в разрезе предпосылок составления финансовой отчетности (их характер, объем, сроки проведения). Данный раздел плана аудита составляется независимо от полученных оценок рисков существенного искажения;
- планируемые процедуры (мероприятия) общего характера при оценке риска существенного искажения на уровне финансовой отчетности, отличной от приемлемо низкого);
- планируемые последующие аудиторские процедуры (их характер, сроки и объем) при оценках рисков существенного искажения на уровне предпосылок подготовки финансовой отчетности, отличных от приемлемо низких.
Рекомендуемые формы данных разделов плана аудита представлены в таблицах 6-9.
Приведенные в настоящей работе формы рабочих документов полностью соответствуют требованиям международных стандартов и могут быть рекомендованы для практического использования аудиторскими организациями и индивидуальными аудиторами.
Таблица 5
Общая стратегия аудита
|
Вопрос |
Ответ |
Особенности аудиторского задания |
||
1.1 |
Концепция подготовки финансовой отчетности |
|
1.2 |
Характерные требования к отчетности (например, отчеты, предписанные регулирующими органами) |
|
1.3 |
Характер подлежащих аудиту сегментов бизнеса, обуславливающих необходимость специальных знаний |
|
1.4 |
Наличие в организации службы внутреннего аудита, возможность использования результатов работы этой службы для целей проводимого аудита |
|
1.5 |
Использование услуг обслуживающей организации, возможность получения доказательств в отношении средств контроля, применяемых обслуживающей организацией |
|
1.6 |
Доступность персонала и данных клиента |
|
Сроки аудита и характер информационного взаимодействия |
||
2.1 |
Сроки представления отчетности организации (например, на промежуточном и заключительном этапах) |
|
2.2 |
Информационное взаимодействие с руководством и лицами, отвечающими за корпоративное управление |
|
2.3 |
Информационное взаимодействие членов аудиторской группы (в том числе сроки обзорных проверок выполненной работы) |
|
2.4 |
Потребность в информационном взаимодействии с третьими лицами |
|
Существенные факторы, предварительная работа по заданию |
||
3.1 |
Порядок определения существенности в соответствии с МСА 320 |
|
3.2 |
Предварительное выявление существенных сегментов аудита |
|
3.3 |
Предварительное выявление областей, в которых возможен повышенный риск существенного искажения |
|
3.4 |
Результаты предыдущего аудита, характер выявленных недостатков и меры, принятые для их устранения |
|
3.5 |
Значительные события в развитии бизнеса, влияющие на организацию (изменения в информационных технологиях и бизнес-процессах, изменения в ключевом руководстве организации, реорганизация и т.д.) |
|
3.6 |
Значительные события в развитии отрасли (например, изменения в требованиях отраслевых нормативных актов) |
|
3.7 |
Значительные изменения в концепции подготовки финансовой отчетности, в стандартах финансовой отчетности, в нормативно-правовой базе |
|
Характер, сроки использования и объем ресурсов |
||
4.1 |
Состав членов аудиторской группы |
|
4.2 |
Распределение обязанностей среди членов аудиторской группы (назначение более опытных членов аудиторской группы на направления с более высоким уровнем риска существенного искажения) |
|
4.3 |
Количество времени, выделяемое на работу членов аудиторской группы |
|
4.4 |
Сметная стоимость задания |
|
Таблица 6
Планирование процедур оценки рисков существенного искажения
№ |
Раздел плана |
Планируемые процедуры |
Ссылка на рабочий документ |
||
Характер |
Объем |
Сроки проведения |
|||
1 |
Оценка риска существенного искажения на уровне отчетности в целом: |
|
|
|
|
1.1 |
вследствие ошибок |
|
|
|
|
1.2 |
вследствие недобросовестных действий |
|
|
|
|
2 |
Оценка риска существенного искажения на уровне предпосылок подготовки финансовой отчетности |
|
|
|
|
2.1 2.2 |
вследствие ошибок |
||||
вследствие недобросовестных действий |
Таблица 7
Планирование процедур по существу независимо от оцененных рисков существенного искажения
|
|
Планируемые процедуры |
Ссылка на рабочий документ |
|||
№ |
Раздел плана |
Характер |
Объем |
Сроки проверки |
||
1. |
Существенные виды операций: |
Предпосылки: |
|
|
|
|
1.1. |
формирование выручки |
существование полнота точность, оценка и раскрытие своевременность признания классификация |
|
|
|
|
1.2 |
|
|
|
|
|
|
1.3 |
|
|
|
|
|
|
2. |
Существенные сальдо счетов: |
предпосылки: |
|
|
|
|
2.1 |
запасы |
наличие полнота точность, оценка и раскрытие права и обязательства |
|
|
|
|
2.2 |
|
|
|
|
|
|
2.3 |
|
|
|
|
|
|
3. |
Существенные раскрытия информации: |
предпосылки: |
|
|
|
|
3.1 |
информация о связанных сторонах и операциях с ними |
существование полнота точность, оценка и раскрытие классификация |
|
|
|
|
3.2 |
|
|
|
|
|
|
3.3 |
|
|
|
|
|
|
Таблица 8
Планирование процедур (мероприятий) общего характера в ответ на оцененные риски существенного искажения на уровне отчетности в целом
№ |
Процедуры (мероприятия) общего характера |
Да/Нет |
Комментарий |
1 |
Привлечение более опытных аудиторов |
|
|
2 |
Привлечение экспертов |
|
|
3 |
Изменения характера аудиторских процедур |
|
|
4 |
Изменения объема аудиторских процедур |
|
|
5 |
Изменения сроков проведения аудиторских процедур |
|
|
Таблица 9
Планирование последующих аудиторских процедур в ответ на оцененные риски существенного искажения на уровне предпосылок подготовки финансовой отчетности
№ |
Раздел плана |
Планируемые процедуры |
Ссылка на рабочий документ |
|||
Характер |
Объем |
Сроки проведения |
||||
1 |
Виды операций с высоким риском существенного искажения |
Предпосылки |
|
|
|
|
1.1 |
|
|
|
|
|
|
1.2 |
|
|
|
|
|
|
2 |
Сальдо счетов с высоким риском существенного искажения |
Предпосылки |
|
|
|
|
2.1 |
|
|
|
|
|
|
2.2 |
|
|
|
|
|
|
3 |
Раскрытия информации с высоким риском существенного искажения |
Предпосылки |
|
|
|
|
3.1 |
|
|
|
|
|
|
3.2 |
|
|
|
|
|
|
Литература
- Кочинев Ю.Ю., Алио Ашрафф. Перспективы стандартизации аудита в Российской Федерации // Аудитор. — 2016. — № 2. — С. 12-18.
- Кочинев Ю.Ю. Оценка порога существенности // Аудитор. — 2016. — № 8. — С. 12-15.
- Гусев И.Ю. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании // Российский налоговый курьер. — 2012. — № 21.
- Кочинев Ю.Ю. Теоретические основы процессов моделирования и автоматизации аудита // Аудит и финансовый анализ. — 2011. — № 5, № 6.
- Кочинев Ю.Ю., Виноградова О.И. Идентификация фактов и получение доказательств недобросовестности аудируемого лица // Аудитор. — 2015. — № 1-2.
- Робертсон Д. Аудит. — М. : Контакт. — 1993. — 496 с.
- Швырева О.И., Чокмасова В.Ю. Профилактика мошенничества в торговых организациях // Международный бухгалтерский учет. — 2013. — № 36.