Аудит группы компаний: что изменится в международных требованиях? [Ч.2]

Международные стандарты аудита (ISA, SAS)
Источник: GAAP.RU
Опубликовано: 23 июля 2020


По материалам: IAASB

Вторая половина недавнего вебинара, посвященного обновлению международного стандарта аудита МСА (ISA) 600 “Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)”. С первой частью, где рассказывалось о предыстории и связи МСА 600 с другими важными международными стандартами аудита, можно ознакомиться здесь. Сегодня поговорим в основном уже о структуре будущего стандарта.

Вначале несколько общих замечаний по ней.

  • Каждый раздел будущего МСА 600 (и в этом можно убедиться лично на основе его предварительной версии, которая вышла весной) содержит подраздел, посвященный действиям аудитора в случае участия аудиторов компонентов. Это ответ на замечания относительно недостатков действовавшей до сих пор версии МСА 600, где требования к работе аудиторов компонентов не очень четко сформулированы. Можно было, конечно, выделить под них отдельный раздел и расписать все там, однако разработчики решили, что предложенный сейчас вариант с подразделами внутри каждого из основных разделов - более удачное решение. Именно так получится прояснить взаимоотношения между занимающейся групповым аудитом командой и аудиторами компонентов на разных этапах аудита группы компаний.
  • По таким актуальным для сегодняшних “коронавирусных” условий темам как “непрерывность деятельности”, “события после даты отчетности” (по ним недавно даже выходили отдельные разъяснения от IAASB - GAAP.RU), а также “связанные стороны” добавлены дополнительные параграфы, посвященные непрерывности деятельности, оценке риска существенного расхождения и мерам в ответ на обнаруженный риск существенного расхождения (основаны на требованиях стандартов МСА 570 и МСА 315). Главной причиной для добавления этих параграфов стало то, что в аудите группы компаний аудитом указанных областей (например, связанных сторон) могут заниматься аудиторы компонентов. Ориентируясь на новый, основанный на риске подход к разработке стандарта, разработчики решили, что правильнее будет в явной форме прописать соответствующие требования для аудиторов компонентов.
  • Собственно, эти два абзаца – это два направления, по которым члены рабочей группы проводили наиболее продолжительные и подробные обсуждения, что объясняет расстановку акцентов.
  • Вопросу масштабируемости (подразумевая способность стандарта легко применяться разными типами аудиторских организаций в зависимости от из размера и конкретных условий) авторы уделяли очень много внимания. Новый МСА 600 обещают сделать намного более масштабируемым! Тот факт, что требования по аудиторам компонентов решено было вынести в несколько подразделов внутри основных разделов, само по себе существенно добавляет масштабируемости, ведь в этом случае сразу понятно: если речь о работе аудиторов компонентов действительно идет, в какой раздел нужно заглянуть, в зависимости от ситуации. Если же, к примеру, мы говорим о проверке малого и среднего предприятия, где вопрос аудиторов компонентов неактуален, то и в таких случаях сразу понятно, куда в стандарте смотреть не требуется.

Начало и продолжение сотрудничества с клиентом. Ограничения доступа

Как подробно объяснялось в первой части презентации, МСА 600 учитывает требования множества стандартов, включая и таких как МСА 220 “Контроль качества при проведении аудита финансовой отчетности” и ISQC 1, международного стандарта контроля качества аудита. Принятие и продолжение сотрудничества с клиентом – один из важных вопросов, который возникает, в том числе, в аудите группы компаний, и к качеству аудита имеет самое прямое отношение.

Требования в новом МСА 600 будут, в целом, соответствовать пересмотренной версии МСА 220. Разработчики обратили особое внимание на некоторые обстоятельства, которые могут повлиять на решение аудитора о начале сотрудничества с новым клиентом/продолжении сотрудничества со старым. Поэтому основным требованием является определение аудитором своей способности получить аудиторские доказательства в достаточном объеме. В этом, следует заметить, все точно так же, как в действующей версии стандарта (см. параграф 12, который тоже ссылается на МСА 220). Общим моментом является и необходимость определения того, требуется ли в аудиторской проверке участие аудиторов компонентов.

Зато новым в стандарте станет руководство на случай, когда получение “достаточных надлежащих аудиторских доказательств” становится невозможным после начала или продолжения отношений с клиентом. Случиться такое может необязательно “по недосмотру”, но и, например, в случае наложения дополнительных ограничений на доступ к аудиторской документации, которых не было в момент принятия решения о начале или продолжении отношений с клиентом руководителем аудиторской проверки.

Кроме того, с учетом актуальности еще одного стандарта, МСА 210 “Согласование условий аудиторских заданий”, в МСА 600 прямо пропишут необходимость четкого понимания руководством группы компаний (лицами, отвечающими за корпоративное управление) всей ответственности касательно предоставления аудиторской команде неограниченного доступа к информации и лицам на ключевых должностях в данной группе компаний. Стандарт МСА 210 запрещает аудиторам приниматься за выполнение аудиторского задания, если руководство или лица, отвечающие за управление, накладывают ограничения на его выполнение - разве что таковы требования закона, и у них нет иного выбора.

Какие теоретически могут быть у аудиторов проблемы с доступом? В общем случае - всего двух видов: это либо ограничения доступа к лицам на ключевых должностях, либо ограничения доступа к информации. Это не совсем одно и то же, хотя и у того, и у другого могут быть схожие проявления.

Если речь идет о людях, то “ключевыми” для аудитора могут быть аудиторы компонентов или представители руководства. Ограничения доступа к информации по своим проявлениям на практике более разнообразны, ведь аудиторские проверки групп компаний часто имеют международный характер, а везде свои законы. Это могут быть, как сейчас, сложности с перемещением из одной страны в другую для получения доказательств, будь-то по причине военных действий, пандемии коронавируса, или в силу иных причин, хотя бы даже сложностей с получением визы. Или могут действовать ограничения на перемещение самих документов (для примера, если действует законодательное требование, что документы не должны покидать своей юрисдикции). Иногда может быть даже запрет на обмен электронными документами.

Конечно, МСА 600 в своей новой редакции ничем не сможет помочь с доступом, когда он действительно ограничен, но зато стандарт четко разъяснит обязанности аудиторов в такой ситуации. Новый стандарт будет более четко различать ограничения доступа, которые неподконтрольны руководству клиентских компаний, и ограничения, за которые ответственно именно руководство. Кроме того, в стандарт включат материалы прикладного плана, которые помогут с практическим преодолением некоторых ограничений доступа к информации или людям - в таких ситуациях как:

  • Ограничения на международную пересылку аудиторской документации на уровне законодательства отдельной страны;
  • Наличие неконтролирующей доли в капитале организации, которая учитывается по методу долевого участия;
  • Вооруженные конфликты, гражданские волнения, эпидемии и пандемии;
  • Сложности с доступом к руководству или лицам, отвечающим за корпоративное управление, на отдельных компонентах групповой структуры.

Понимание деятельности группы, ее компонентов и их окружения

Понимания особенностей окружения является ключевым для успеха всей аудиторской проверки. Требования по этой части (так же как и в действующей версии МСА 600, см. пп. 17-18), опираются на МСА 315 “Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения”. При этом МСА 315, как мы помним, был в прошлом году пересмотрен, поэтому обновленный вариант стандарта по аудиту группы компаний несколько расширяет его применение и распространяет действие на ряд неучтенных ранее ситуаций, значительно затрудняющих понимание аудитором особенностей группы, ее компонентов и окружения. Для примера:

  • Широкое разнообразие различных структур в составе группы компаний, находящихся к тому же в разных юрисдикциях и географических регионах;
  • Множественные направления бизнеса, к тому же в разных отраслях промышленности (к примеру, у промышленного гиганта есть своя страховая компания);
  • Различные учетные политики, которые применяются в разных структурных подразделениях и представительствах;
  • Процесс консолидации (который может оказаться намного более сложным в случае больших объемов внутригрупповых транзакций).

В Приложении 3 нового стандарта будут содержаться примеры средств контроля, на основе которых, как надеются авторы, аудиторам легче будет понять всю систему внутреннего контроля группы. Очень важно понимать при этом, что в МСА 600 уже не будет такого термина как “средства контроля на уровне группы” (см. для информации Приложение 2 действующего стандарта). Сначала думали оставить, однако в конечном итоге было решено, что термин может вводить в заблуждение. Связанной проблемой сегодня также является то, что аудиторы иногда слишком полагаются на средства контроля на уровне группы.

Поэтому новый МСА 600 подходит к определению средств контроля более широко благодаря введению двух новых концепций:

  • Общие средства контроля (те, которые призваны использоваться универсально во многих представительствах или структурных подразделениях – например, контроль в отношении управления запасами);
  • Централизованная деятельность (например, общие центры ответственности).

Несмотря на это, большая часть действующих руководств по средствам контроля на уровне группы сохранится. Просто к ним добавят новые материалы прикладного плана, разъясняющие, почему так важно иметь четкое понимание относительно общих средств контроля, и как именно при этом аудиторской команде следует подходить к определению степени этой вот “общности” для всей группы компаний. Очевидно, это потребует от аудиторов применения профессионального суждения.

Тема существенности

Еще одна тема, прояснить которую очень многие просили в ходе предварительных консультаций, поэтому члены технической команды разработчиков добавили тут кое-что новое. Например:

  • Новое определение риска агрегирования (aggregation risk), см. п.А11 предварительной версии будущего стандарта, ссылка на которую приводилась выше. Там говорится следующее: “Риск агрегирования существует в любом аудите финансовой отчетности, но он особенно важен для понимания и ответных мер в аудите группы компаний, поскольку там существует большая вероятность того, то аудиторские процедуры будут проводиться на классах транзакций, статьях баланса или раскрытиях, которые дезагрегированы по компонентам” (перевод оригинальной формулировки GAAP.RU);
  • Скорректировано определение существенности для компонентов (вместо этого будет применяться термин “существенность результатов для компонента”). В принципе, упоминание и того, и другого можно найти в стандарте и сейчас, но разработчики считают, что тут наблюдается некоторая путаница, поэтому решено эти два понятия объединить.

Кроме этого, разработчики доработали требования и материалы прикладного плана относительно:

  • Ситуации, когда определяется существенность результатов для компонента и доводится до сведения аудитора компонента;
  • Того факта, что существенность результатов для компонента должна быть ниже, чем существенность результатов для всей группы (очевидно, что наоборот быть не может, подробнее см. п. А43 действующей версии стандарта, откуда все это берется);
  • Факторов, на основе которых определяется существенность результатов для компонента.

Аудиторская документация

Еще один стандарт, на который опирается действующая версия МСА 600 и будет опираться его будущая версия - это МСА 230 “Аудиторская документация”. Как выяснилось, это одна из тех областей, где о прояснении требований просили не только сами представители профессии, но и регуляторы, поэтому разработчикам пришлось тщательно продумать ряд важных дополнений к действующим требованиям. Среди прочего:

  • Добавили новое требование для аудиторов по документации существенных вопросов, связанных с проблемами доступа к лицам на ключевых позициях или информации (тема разбиралась выше), и того, как эти вопросы решались. Тема ограниченности доступа, в представлении авторов, является не просто важной, а архиважной - следовательно, нуждается в документировании в полном соответствии со строгими требованиями.
  • Напротив, убрали руководство по документированию анализа компонента и определения типа работы, которая будет проводиться на компоненте (все это разбирается отдельным стандартом, МСА 300 “Планирование аудита финансовой отчетности”, но это требования для любого аудита, а не только группы компаний).
  • Добавили требование по документированию оценки аудиторской командой того, в какой мере она приняла во внимание итоги проведенного аудиторами компонентов анализа факторов, способных оказать существенное влияние на финансовую отчетность всей группы, и мер, принятых в ответ на эти итоги.
  • На основе полученных в ходе предварительных консультаций пожеланий решено было несколько расширить применение прикладных материалов в различных ситуациях, в том числе в ситуации действующих ограничений - например, ограничений по документированию аудитором компонента.
  • Совет по международным стандартам аудита и подтверждения достоверности отчетности (IAASB) также подумывает над тем, чтобы по наиболее часто задаваемым вопросам по поводу практических сложностей с внедрением требований по аудиторской документации выпустить сборник ответов, то есть руководство вида “FAQ”.

Еще пара важных изменений

Профессиональный скептицизм

  • Напоминаем, что формирование “скептичного” образа мышления профессионального аудитора современности вообще является для разработчиков международных стандартов аудита одной из главных на сегодня долгосрочных задач. Это объясняет, почему во вступительной части решено в явной форме подчеркнуть важность профессионального скептицизма и профессионального суждения в проведении аудиторских проверок групп компаний;
  • В тесной связи с данным понятием отдельно потребуют “выдерживать паузу” перед окончательным формированием аудиторского заключения, а пока длится “пауза”, нужно будет еще раз оценить, действительно ли в ходе аудита удалось получить достаточно аудиторских доказательств для формирования заключения.

Приложения

  • Как уже говорилось чуть выше, отдельное Приложение (оно пойдет под номером первым) отведут под руководства, специально посвященные вопросам для рассмотрения в связи с возможным участием в проверке аудиторов компонентов;
  • При этом Приложения 4 и 5 из действующего МСА 600 в новую версию не войдут. Это, соответственно, “Примеры подтверждений аудитора компонента” (устранено, поскольку за все эти годы аудиторские компании уже наработали свои собственные шаблоны по коммуникациям в данной области, и IAASB видит это), и “Необходимые и дополнительные вопросы, включаемые в инструкции команды аудитора группы” (устранено за ненадобностью, потому что эти все вопросы в новой версии и так будут очень четко оговорены). Если будет необходимо, IAASB еще может по этим двум темам выпустить дополнительное руководство по облегчению внедрения стандарта, но в МСА 600 решено эти темы не включать.

Что дальше?

Как уже было обещано, 13 августа по МСА 600 разработчики проведут еще один подробный разбор в форме очередного вебинара, который мы, разумеется, донесем и до наших читателей. Согласно анонсу, он будет состоять целиком из вопросов и ответов, которые в настоящее время активно поступают и продолжат поступать до 24 июля.

В связи с коронавирусом, окончание консультационного периода передвинули на три месяца вперед, поэтому до 2 октября есть даже возможность лично принять участие в формировании будущих требований по аудиту группы компаний. Впрочем, до окончательного одобрения самого стандарта еще больше года, потому что это, по плану, произойдет где-то в сентябре 2021 г. (очень надеемся, что к тому времени коронавирус исчезнет). А что касается сроков вступления МСА (ISA) 600 в силу, то IAASB обычно дает полтора года на внедрение, поэтому применяться он официально начнет где-то с начала 2023 года.

Теги: непрерывность деятельности  события после даты отчетности  связанные стороны  коронавирус  IAASB  существенность  аудиторская документация  оценка риска существенного расхождения  МСА 570  МСА 315  МСА 220  контроль качества  ISQC 1  качество аудита  ауди