Планирование аудита

Анвар Алимжанович Бакиев
Опубликовано: 17 февраля 2009

Планирование аудита должно служить гарантией снижения аудиторского риска до приемлемо низкого уровня. Так, подготовив стратегию и детальные аудиторские планы, партнёр по проекту может быть уверен и может проследить за тем, что работы проводятся эффективно, что ресурсов у фирмы достаточно и что они целесообразно затрачены. При этом планирование аудита постоянный процесс, который продолжается по ходу всего аудита и может дополняться или изменяться в связи с открытием новых обстоятельств, например. Очень важно, чтобы при планировании аудита, партнёр чётко определил лиц ответственных за выполнение тех или иных процедур и сроки выполнения таких процедур.

Планирование аудита делится на две части:

  1. Составление общей стратегии аудита; и
  2. Составления детального плана аудита.

Составление общей стратегии аудита начинается на этапе оценки рисков и включает в себя определение ресурсов и сроков относительно процедур по оценке рисков и общих процедур по процедурам в ответ на оценённые риски и выпуска аудиторского отчёта.

Детальный аудиторский план составляется, как только у аудитора появляется достаточная информация для проведения таких процедур. Составление детального аудиторского плана целесообразно начинать после этапа оценки рисков. Процесс и методика разработки детального плана аудита будет рассмотрен в соответствующем разделе, при рассмотрении выполнения процедур по действиям в ответ на оценённые риски. 

Характер и продолжительность планирования аудита может варьироваться в зависимости от следующих факторов:

  1. Размер и сложность субъекта;
  2. Комплектность и размер команды по проекту, для маленьких субъектов обычно используется маленькая команда, что делает планирование, координацию и коммуникации внутри команды легче;
  3. Прошлый опыт аудитора в работе с этим субъектом;
  4. Наличии изменений обстоятельств в течение проведения аудита.

Планирование аудита полезно в следующем:

  1. Члены команды по проекту получают знания из опыта и понимания работы партнера и другого ключевого персонала;
  2. Работа должным образом организована, ресурсы скоординированы и руководство установлено;
  3. Опыт, полученный в прошлых периодах, должным образом используется;
  4. Важные участки аудита получают должное внимание;
  5. Потенциальные проблемы вовремя выявлены и разрешены;
  6. Аудиторская документация вовремя рассмотрена и соответствующим образом составлена;
  7. Работа, выполненная другими лицами (аудиторами, экспертами) скоординирована.

Планирование аудита начинается со сбора информации о субъекте и определении характера и  продолжительности процедур, необходимых для оценки рисков и лиц, которые будут эти процедуры выполнять. Также необходимо составить расписание встреч команды по проекту для обсуждения подверженности финансовой отчётности субъекта существенным искажениям, включая мошенничество.

После того, как риски были выявлены и оценены, может быть разработан детальный план аудита проведения процедур, ответных на оценённые риски. Планирование таких процедур включает определение характера, продолжительности и времени выполнения дальнейших аудиторских процедур. Кроме того в планирование может включаться определение уровня существенности, привлечение экспертов или проведение иных дополнительных процедур по оценке рисков. Детальный план аудита устанавливает процедуры, проводимые на уровне утверждений, которые являются ответными на оценённые риски.

По ходу работы общая стратегия аудита и детальный план аудита могут изменяться, в связи с открытием новых обстоятельств, аудиторских выводов и иной полученной информации.

Аудит малых субъектов обычно проводится маленькой командой по проекту. Это делает координирование команды и коммуникации между участниками команды по проекту проще, и общая стратегия аудита может быть простой. Документироваться общая стратегия аудита для маленьких субъектов может в форме меморандума, который должен включать:

  1. Характер соглашения и время выполнения процедур;
  2. Результаты аудита прошлого периода;
  3. Изменения в субъекте в текущем периоде;
  4. Любые изменения, которые необходимо внести в общую стратегию аудита или детальный план аудита;
  5. Специальную ответственность каждого участника команды по проекту.

Планирование аудита текущего периода может начинаться с составления памятной записки по завершению предыдущего аудита. Такая памятная записка составляется на основе обзора рабочих документов с выделением значимых выводов.  В следующем периоде, памятная записка, обновлённая, на основании обсуждения с собственником предприятия, может служить основанием для составления общей стратегии аудита.

Из аудита прошлых периодов, аудитор может извлечь информацию, представляющую значимость для аудита текущего периода, например:

  1. Какие-либо участки аудита, которые нуждаются в более или менее внимательном рассмотрении;
  2. Какие-либо запланированные на следующий период изменения, которые бы повлияли на субъект, как например, новые приобретение, производство новых товаров или услуг, установка новой системы бухгалтерского учёта;
  3. Где необходима помощь сотрудников субъекта, например, при анализе определённых счетов.

Планирование аудита можно условно разделить на 4 шага:

  1. Сбор информации;
  2. Оценка рисков существенных искажений на уровне финансовой отчётности;
  3. Разработка общего аудиторского ответа, на оценённые риски;
  4. Разработка плана распределения ресурсов.

Сбор информации

Этот этап необходим для установления масштаба аудита, требований к отчётности и каких-либо изменений с момента предыдущего аудита. Ниже приведены некоторые факторы, необходимые для рассмотрения:

  1. Масштаба аудита (что повлияет на масштаб аудита):
    1. Используемая учётная политика;
    2. Специальные требования к финансовой отчётности;
    3. Необходимость обязательного аудита отдельной финансовой отчётности в дополнение к аудиту в целях консолидации;
    4. Доступность персонала и информации клиента.
  2. Целей представления финансовой отчётности, сроков аудита и характера информирования (что необходимо и когда):
    1. График работы и предельная дата выпуска аудиторского отчёта;
    2. График встреч для обсуждений и ключевые даты для встреч с привлечёнными лицами (другими аудиторами, экспертами);
    3. Ключевые даты встреч с руководством и лицами, наделёнными руководящими полномочиями для обсуждения:
      1. Состояние проведения аудита;
      2. Характера, сроков и продолжительности проведения аудита;
      3. Ожидаемых прочих сообщений по результатам аудиторских процедур.
  3. Важных вопросов для аудита:
    1. Выводов сделанных из прошлого опыта, процедур по принятию клиента и продолжения отношений с клиентом;
    2. Определения соответствующих уровней существенности;
    3. Выявления участков аудита с возможным высоким уровнем искажения финансовой отчётности;
    4. Предварительное определение существенных компонентов и сальдо счетов;
    5. Стремление руководства разработать и внедрить разумный внутренний контроль, включая наличие надлежащей документации такого внутреннего контроля;
    6. Возможности для руководства злоупотребления полномочиями;
    7. Оценки соответствующего внутреннего контроля;
    8. Обсуждения вопросов аудита с другим персоналом фирмы со знанием субъекта;
    9. Влияния информационных технологий на аудит.
  4. Значительных изменений, влияющих на аудиторских подход:
    1. Изменения в основе представления финансовой отчётности (например, изменения в стандартах);
    2. Изменения, имеющие отношения к субъекту, финансовой отчётности, отрасли и прочим уместным вопросам;
    3. Бизнес изменения, влияющие на субъект, включая изменения в информационных технологиях и бизнес процессах, изменения в ключевом руководстве субъекта, а также приобретение, изменение и изъятие капиталовложений;
    4. Отраслевые изменения, такие как изменения в требованиях отраслевых регулирующих органов и новые требования к предоставлению отчётности.

В маленьких компаниях встречаются случаи, когда собственник является руководителем компании, внутренний контроль в таких компаниях является формальным и собственник имеет влияние буквально на все процессы. В таких компаниях, аудитору желательно провести полный аудит всех участков. Если это невозможно, аудитор, используя профессиональное суждение, должен определить, имеет ли место ограничение масштаба аудита или необходимо ли отказаться от выражения мнения.

Факторы, которые могут оказать влияние на принятие таких решений:

  1. Контрольная среда субъекта. Является ли собственник компании компетентным, надёжным и имеющим должное отношение к вопросам контроля. Компетентный собственник должен иметь сильную позицию, так как он хорошо знаком с бизнесом, должен утверждать большинство операций и следовательно уметь выявлять ошибки. Тем не менее слабости во внутреннем контроле могут создавать условия для руководства для превышения своих полномочий;
  2. Будет ли возможно разработать такие аудиторские процедуры, которые адекватно бы отвечали на оценённые риски. Самый сложный для определения фактор это не то, что включено, а что должно быть включено в финансовую отчётность. Например, все ли доходы или все ли обязательства включены должным образом в финансовую отчётность.

Оценка рисков существенных искажений на уровне финансовой отчётности

Риск существенных искажений на уровне финансовой отчётности относится к первичному риску, на который влияет субъект в целом (такие как характер индустрии, честность руководства, и их отношение к контролю и компетентность). Риски на уровне утверждений в основном относятся к специфическим рискам (например, большой объём запасов или товаров получены, но не отражены в учёте), которые встречаются на уровне бизнес процессов.

Предварительная оценка рисков существенных искажений на уровне финансовой отчётности может быть использована для составления предварительной стратегии аудита. Это целесообразно, так как низкая оценка такого риска (при условии надлежащей документации) может быть использована для снижения процедур по существу на уровне утверждений. Соответственно высокая оценка рисков существенных искажений на уровне отчётности потребует выполнения больше процедур по существу на уровне  утверждений.

Предварительная оценка может быть основана на выводах из предыдущего аудита или в результате процедур по оценке рисков в текущем периоде.

Оценка рисков существенных искажений может варьироваться от высокой к низкой. Ниже представлены некоторые выводы, вытекающие из оценки рисков.

ОЦЕНКА РИСКОВ:

НИЗКАЯ

Существует возможность относиться с повышенным доверием к представлениям руководства и ограничиваться получением аудиторских доказательств только от субъекта.

Существует возможность использовать тесты внутреннего контроля вместе с процедурами по существу. Это снижает необходимость или продолжительность использования некоторых процедур по существу.

Возможность проведения больших аудиторских процедур в промежуточную дату, нежели к концу периода.

ОЦЕНКА РИСКОВ:

ВЫСОКАЯ

Уделять внимание проявлению более высокого уровня профессионального скептицизма членами команды по проекту при сборе и оценке аудиторских доказательств. 

Рассматривать эффективность действий, предпринимаемых руководством в отношении выявленных слабостей во внутреннем контроле.

Назначать более опытный персонал для работы по соглашению и рассматривать необходимость привлечения экспертов.

Убедиться в непрерывном получении максимальных знаний о субъекте членами команды по проекту.

Обеспечить больший надзор за персоналом.

Получить больше аудиторских доказательств и из процедур по существу.

Внести изменения в аналитические процедуры или другие аудиторские процедуры применимые к процедурам по оценке рисков

Модифицировать характер аудиторских процедур, чтобы получить более убедительные аудиторские доказательства.

Рассмотреть изменения в характере, времени и продолжительности других аудиторских процедур.

Получить дополнительные доказательства, подтверждающие представления руководства.

 
Необходимо обсудить с руководством слабые стороны внутреннего контроля (в частности контрольной среды или уровней контроля субъекта). Такое обсуждение может обеспечить руководство возможностью вовремя внести изменения, которые могут повлиять на уровень оценки рисков.

Разработка общего аудиторского ответа на оценённые риски

Следующий шаг заключается в рассмотрении информации о субъекте и оценённых рисках, полученной в результате проведения процедур, описанных выше, и на основании такой информации разработать стратегию аудита.

Стратегия аудита устанавливает масштаб, время и подход к аудиту и служит руководством к составлению детального плана аудита.
Факторы для рассмотрения:

  1. Результаты прошло опыта аудита (включая тесты контроля, на которые можно положиться в текущем периоде) и других заданий для субъекта;
  2. Ответные действия руководства на обнаруженные слабости во внутреннем контроле;
  3. Необходимые ресурсы персонала и необходимы знания для аудита. Рассмотреть необходимость экспертов для рассмотрения сложных, специализированных и участков с высоким риском;
  4. Время аудита, включая время на инвентаризацию и другие необходимы процедуры;
  5. Более эффективный метод для ответа на риски существенных искажений, как на уровне финансовой отчётности, так и на уровне утверждений;
  6. Влияние информационных технологий на аудит;
  7. Стремление руководства разработать и внедрить разумный внутренний контроль, включая наличие надлежащей документации такого внутреннего контроля;
  8. Возможности для руководства злоупотребления полномочиями;
  9. Необходимость включения элемента неожиданности в выполнение аудиторских процедур.

Разработка плана распределения ресурсов

Последний шаг в разработке общей стратегии аудита заключается в установлении в характере, времени и продолжительности использования ресурсов, необходимых для аудита.

При распределении ресурсов, необходимо рассмотреть следующие вопросы:

  1. Выбор команды по проекту:
    1. Обладает ли предполагаемая команда по проекту необходимыми знаниями;
    2. Наделены ли некоторые члены команды по проекту полномочиями по надзору;
    3. Существует ли длительное непрерывное использование персонала по одному соглашению;
    4. Были ли поручены такие задания как проведение инвентаризации или отправка запросов специальному участнику команды по проекту;
    5. Был ли назначен ответственный за обзор контроля качества (если применимо);
  2. Планирование времени:
    1. Был ли распланирован бюджет по времени для каждого члена команды по проекту в соответствии с его обязанностями;
    2. Было ли установлено время для аудита участков с высоким уровнем риска;
    3. Сколько времени было заложено при бюджете в общем для выполнения необходимой работы.
  3. Обсуждение:
    1. Были ли обсуждены роли, ответственность и ожидания от каждого члена команды по проекту;
    2. Было ли сделано напоминание членам команды по проекту о необходимости соблюдения профессионального скептицизма и применения профессионального суждения при сборе и оценке аудиторских доказательств;
    3. Были ли установлены даты для обсуждения команды по проекту:
      1. Детального плана аудита и обсуждения субъекта;
      2. Выявления возможности мошенничества;
      3. Крайние сроки завершения работы по проекту или время обзора рабочих документов;
    4. Были ли установлены даты для начала работы (промежуточного периода и периода ближе к концу года, если применимо) и для рассылки подтверждений, проведения инвентаризации, закрытия периода;
    5. Были ли установлены ключевые даты для других аудиторов, экспертов и иных третьих лиц, привлечённых к аудиту.
  4. Руководство и обзор:
    1. Был ли разработан план для:
      1. Ежедневного обзора работы персонала;
      2. Возможности старшего персонала отвечать на вопросы, реагировать на потенциальные проблемы и быть в курсе текущего положения дел;
      3. Обзора аудиторского файла;
      4. Встреч для обсуждения с командой по проекту (где применимо)
    2. Есть ли необходимость для более высокого уровня обзоры работы персонала и аудиторского файла, в результате высокого уровня риска существенных искажений финансовой отчётности?

В дополнение к вступительному обсуждению персонала, очень рекомендуется провести обсуждение после выполнения:

  • Процедур по оценке рисков; и
  • Дальнейших аудиторских процедур.

Такие встречи не должны быть формальными или длительными, они важны для того, чтобы каждый член команды по проекту мог поделиться полученными данными, найденными исключениями, записанными выводами, необычными операциями или наоборот незначительными делами.  Как правило, обмен информацией может выявить потенциальные риски, такие как мошенничество, например, которые потребовали бы дальнейшее изучение. Даже, если в аудите участвуют два человека такие обсуждения могут принести значительные результаты. Во время вступительного обсуждения, время и даты таких встреч могут быть запланированы.

Обсуждение плана с руководством и
лицами, наделёнными руководящими полномочиями

Общая стратегия аудита и детальный план аудита находятся полностью под ответственностью аудитора.

Часто бывает очень полезно обсудить детальный план аудита (например, сроки выполнения аудиторских процедур) с руководством субъекта. Такие обсуждения часто могут помочь скоординировать сроки выполнения аудиторских процедур и оказать содействие в их выполнении. Но, вместе с тем, точный характер, сроки и продолжительность аудиторских процедур не должны быть обсуждены в деталях и подвергаться полному изменению. Подробное обсуждение может привести к сомнению в эффективности аудита, подвергнуть аудит к предсказуемости или даже привести к ограничению масштаба аудита.

В субъектах где руководство готовит отчёты разным лицам, наделённым руководящими полномочиями, общая стратегия аудита должна быть обсуждена с ними в письменной форме, включая:

  1. Общую стратегию аудита;
  2. Сроки аудита;
  3. Любые дополнительные требования или ограничения.

Документация

Форма документирования планирования аудита зависит от размера и сложности субъекта, существенности, документирования иных процедур, обстоятельств специальных соглашений по аудиту. Планирование аудита может быть задокументировано в форме меморандума или стандартного контрольного листа.

Участки, которые должны быть задокументированы:

  1. Рассматриваемые ключевые решения (масштаб, время и руководство аудита) обязательны для должного планирования аудита;
  2. Необходимая информация для обсуждения между членами команды по проекту;
  3. Запланированный характер, сроки и продолжительность процедур по оценке рисков и дальнейших аудиторских процедур на уровне утверждений для каждого существенного класса операций, сальдо счетов и раскрытий в ответ на оценённые риски;
  4. Причины для внесения значительных изменений в настоящую стратегию, такие как ответная реакция на новые события и условия или результаты выполненных аудиторских процедур. Также включает детали пересмотренных аудиторских процедур.

Образец РД «Общая стратегия аудита»

Уровень существенности:

Сроки аудита:

Количество членов команды по проекты:

№ п/п

Дата
выполнения
процедур

Выполняемая
процедура.

Ответственное
лицо.

Отметка о
выполнении.

1.