В статье рассматриваются возможности и пути использования дополнительной информации, получаемой при решении основной задачи аудиторской проверки (оценки достоверности проверяемой отчетности). Обосновывается целесообразность решения ряда главных дополнительных задач аудиторской проверки не через расширение требований к ней, а путем формулирования требований к аудируемому лицу.
Введение
У аудитора во время проведения аудиторской проверки экономических субъектов (далее — ЭС) накапливается много информации, которая в аудиторском заключении оказывается «за кадром» (полностью или частично), но которая для этого субъекта либо для внешних пользователей аудита может быть полезной. Например, предложения по улучшению ведения бухгалтерского учета, оценка качества управления ЭС, полезные наработки самого различного порядка, полученные аудитором в ходе аудиторских проверок других клиентов или оказания им иных аудиторских услуг1 и возможные к использованию аудируемым ЭС и др. Такая информация может помочь аудируемому ЭС или внешним пользователям аудита решать какие-то свои задачи, назовем их дополнительными задачами при аудиторской проверке.
1Под иными аудиторскими услугами здесь и ниже понима¬ется совокупность сопутствующих аудиту услуг и прочих связанных с аудиторской деятельностью услуг, упомянутых в [1, ст. 1, ч.ч. 4, 7].
Поэтому вполне оправдана постановка такого вопроса. Может быть, аудитору стоит во время проверки затратить несколько больше усилий, чем это нужно с позиций самой аудиторской проверки, но зато получить много новой информации, интересной для пользователей аудита и применимой у них — разумеется с той или иной пользой для себя (денежной, репутационной и др.). Например, оценка системы внутреннего контроля аудируемого лица нужна аудитору во время проверки в первую очередь для планирования аудиторских процедур по существу, в то же время она часто нужна также внутренним и внешним пользователям аудита, и тогда возникает задача согласования интересов и действий всех завязанных в этом вопросе сторон. Различным аспектам данного вопроса и посвящена настоящая статья.
О составе дополнительных задач
Рассмотрим сначала развитие института аудиторской проверки через призму естественного расширения функций оправдавших себя технических, экономических или социальных инструментов. Если созданный для какой-то цели инструмент оказывался эффективным, то его пытались использовать и для других, весьма далеких от исходной, целей. Например, армия создавалась для борьбы с внешними врагами (защищать свое и захватывать чужое), но впоследствии она играла роль во внутренних разборках, в ликвидации последствий чрезвычайных ситуаций, услаждала глаза сильных мира сего и граждан на парадах, работала на уборке картошки, строительстве генеральских дач и т.д. Второй пример — компьютер. Созданный для облегчения и ускорения громоздких вычислений он впоследствии стал применяться при ведении бухгалтерского учета, при редактировании рукописей, для досуга в разнообразных играх, как замена почтовой и телефонной связи, при построении социальных сетей и т.д. Третий пример — аудит как институт. Первоначально созданный для проверки бухгалтерской отчетности, он оказался способным в той или иной мере решать задачи оказания иных аудиторских услуг: выявления хищений, оценки и совершенствования внутреннего контроля на предприятии, разработки предложений по повышению эффективности функционирования предприятия и т.д.; в последнее время его пытаются использовать и для ежегодной обязательной проверки организаций государственного сектора [2, с. 52]. Четвертый пример — аудиторские стандарты. Возникнув как воплощение прогрессивных технологий проведения аудиторской проверки, они теперь нацелены и на регулирование отношений между различными участниками рынка аудиторских услуг (далее — РАУ), например, на определение их прав и обязанностей в различных ситуациях, обслуживание судебных процессов, облегчение проведения контроля аудиторской деятельности и т.д. Пятый пример — аудиторская проверка, о которой ниже речь пойдет подробно.
В целом такое расширение, если оно реализуется корректно, можно только приветствовать. Поэтому функции любого технического изобретения, социального института нужно рассматривать не только в контексте его первоначального предназначения (а тем более — названия), но и под углом социально-экономической целесообразности расширения таких функций. При этом анализ приведенных (и других) примеров показывает, что реализуемая в порядке описанного расширения та или иная функция лишь довольно редко может осуществляться только рассматриваемым инструментом и больше никак (например, построение социальных сетей на базе компьютеров); обычно имеет место многовариантность (картошку могут убирать не только солдаты, но и студенты), но рассматриваемый инструмент чем-то лучше.
Приведем теперь не претендующий ни на полноту, ни на классификацию перечень дополнительных задач (и предлагаемой к использованию в их рамках информации), интересных для руководства ЭС и внешних пользователей аудита. Это информация, повышающая управленческий потенциал руководства ЭС и поэтому весьма его интересующая. В [3, с. 30-31] так описываются основные надежды руководства предприятия от аудиторской проверки: «Может быть, аудитор сумеет предложить по результатам опыта проверки других аналогичных клиентов и более глубокого знания современных проблем экономики и финансов что-то такое, что своим специалистам малоизвестно».
Руководству могут быть предложены рекомендации по совершенствованию бухгалтерского учета у аудируемого лица (например, по его методическому улучшению), по его переводу на Международные стандарты финансовой отчетности, по его автоматизации и т.д. Здесь возможности аудитора представляются гораздо большими, чем в части повышения управленческого потенциала руководства ЭС: во-первых, это на все 100% «грядка аудитора», а во-вторых, он уже, как правило, имел ранее дело с бухгалтерским учетом других ЭС.
Это может быть расширение документирования аудита. В [4, с. 57] подчеркивается важность тщательного документирования проверки, направленного на то, чтобы аудиторский файл мог говорить сам за себя, без необходимости каких-либо устных пояснений о проведенном аудите. Дело в том, что внешний контроль качества работы аудиторских организаций (далее — АО) и индивидуальных аудиторов (далее — ИА) обычно проводится на основании аудиторской документации [5, с. 65-66]. Безусловно, такой контроль весьма важен с позиций повышения качества аудита и охватывает в нашей стране всех субъектов РАУ. Главное препятствие такому расширению документирования аудита нам видится не в увеличении затрат времени аудитора (поскольку документирование в значительной степени можно возложить на его ассистентов), а в отечественном менталитете с его нелюбовью ко всякой «писанине».
Это информация для налогового учета. О его «взаимоотношениях» с бухгалтерским учетом в отечественной литературе сломано немало копий. Но, по нашему мнению, здесь неизбежен переход на позиции западного аудита, согласно которым аудитор проверяет именно бухгалтерскую отчетность. Представляется, что вероятность этого заметно возросла в связи с переходом России с 1 января 2017 г. на Международные стандарты аудита (далее — МСА), строго ограничивающиеся бухгалтерским учетом, но активное сопротивление такому переходу со стороны налоговых органов, по-видимому, неизбежно.
Это оценка системы внутреннего контроля. После серии западных бухгалтерско-аудиторских скандалов начала века обсуждались предложения о том, чтобы аудиторы включали в свое заключение и оценку системы внутреннего контроля аудируемого ЭС, что было бы весьма полезно для различных пользователей аудита. До последнего времени такая оценка служила собственным интересам субъектов РАУ (аудиторским организациям и индивидуальным аудиторам) и использовалась в первую очередь для планирования объема аудиторских процедур по существу — этот объем мог быть сокращен в случае высокой оценки системы внутреннего контроля у аудируемого лица.
Это допущение непрерывности деятельности аудируемого лица. По существу, речь идет о задаче прогнозирования его деятельности, пусть и в облегченном варианте: прогноз ограничен 12 месяцами, оценка количественных параметров его деятельности (например, объема выручки) не предполагается, число возможных сценариев — всего два, не требуется давать ответ на вопрос — обанкротится ли за это время аудируемое лицо, достаточно лишь выразить сомнение в его возможности продолжать в прежних размерах свою деятельность и т.д.; по своей постановке это, безусловно, не чисто аудиторская задача. Однако в процессе проверки бухгалтерской отчетности ЭС аудитор знакомится с важными показателями его деятельности, с окружающей его экономической средой, с возможными рисками и т.д., т.е. в определенной мере «втягивается» в эту задачу и получает некоторую (пусть далеко не всю) информацию, необходимую для решения задачи проверки соблюдения допущения непрерывности деятельности аудируемого лица. Вероятно поэтому в процессе развития мирового аудита возникла идея нагрузить аудитора решением и этой задачи, которая реализовалась преимущественно через появление специального аудиторского стандарта — МСА 570 [6], что вполне вписывается в отмеченную выше тенденцию придавать таким оправдавшим себя инструментам как аудиторские проверки и аудиторские стандарты дополнительные функции.
Это, наконец, оценки качества и эффективности управления ЭС с возможными рекомендациями по их улучшению. Например, в Федеральном законе «О банках и банковской деятельности» [7, ст. 42] формулируются дополнительные — по сравнению с классическими — требования к содержанию аудиторского заключения кредитной организации, годовой консолидированной финансовой отчетности банковской группы, годовой консолидированной финансовой отчетности банковского холдинга в виде выполнения по состоянию на отчетную дату обязательных нормативов, установленных Банком России, а также в виде соответствия внутреннего контроля и организации систем управления рисками этих структур требованиям, предъявляемым Банком России к таким системам (например, в части последовательности применения в кредитной организации методик управления значимыми для нее рисками и оценки их эффективности). Другой пример — требование (со стороны Госкомимущества) о необходимости оценки эффективности управления в аудируемой организации в аудиторском заключении при аудите государственных унитарных предприятий.
Формирование полного перечня дополнительных задач при аудиторской проверке, их классификация и анализ, изучение их связи с иными аудиторскими услугами представляются нам предметом отдельного специального исследования. А строиться оно должно, на наш взгляд, исходя из соображений о месте аудиторских проверок и иных аудиторских услуг в экономике будущего, а не из сегодняшней довольно зыбкой ситуации, когда существует большой разнобой в мнениях и документах относительно большинства дополнительных задач, которые возникают и решаются при аудиторской проверке.
Как решать дополнительные задачи при аудиторской проверке
Есть три основных способа организации решения описанных выше дополнительных задач. Во-первых, ничего не организовывать, т.е. пусть все будет, как есть. Во-вторых, ввести законодательно, через аудиторские стандарты или иные нормативные документы соответствующие требования для субъектов РАУ; в некоторых случаях это могут быть рекомендации, например, со стороны СРО. В-третьих, ввести подобные требования (или рекомендации) в материалы, которые аудируемые лица подготавливают для внешних пользователей и/или вышестоящий инстанций (например, кредитные организации — для Банка России).
Что касается информации, повышающей управленческий потенциал руководства организации, то в этом случае может сработать, на наш взгляд, и первый способ. Если аудитор может такую информацию предоставить, то почему бы это не сделать и без всяких принуждений? По ходу аудиторской проверки и без излишней волокиты или на основе нового договора с соответствующей оплатой — этот вопрос может вполне успешно решаться в зависимости от конкретной ситуации с учетом таких факторов, как масштаб рекомендаций, характер отношений АО (ИА) с аудируемым лицом и т.д. Естественно, что как аудиторскому сообществу в целом, так и отдельным аудиторам целесообразно идти навстречу таким ожиданиям руководства ЭС в максимально возможной степени.
То же самое можно сказать о рекомендациях по совершенствованию бухгалтерского учета у аудируемого лица. И здесь, на наш взгляд, вряд ли просматриваются какие-то серьезные дискуссии и возражения против использования первого способа. Если аудитор может такие рекомендации сформулировать, то почему бы это не сделать? И опять-таки по ходу аудиторской проверки и без излишней волокиты или на основе нового договора с соответствующей оплатой — этот вопрос также может успешно решаться исходя из тех же соображений, что и в предыдущем случае.
А вот необходимость более полного документирования аудиторской проверки целесообразно, на наш взгляд, оговаривать в аудиторских стандартах, т.е. использовать второй способ. Такое документирование аудита должно быть ориентировано преимущественно на задачи внешнего контроля качества работы АО (ИА), поскольку, как уже говорилось, такой контроль обычно проводится на основании аудиторской документации, весьма важен с позиций повышения качества аудита и охватывает в нашей стране всех субъектов РАУ.
Хотя согласно [8, п. А7] «документирование аудитором в ходе аудита всех рассмотренных вопросов или всех выработанных профессиональных суждений не является ни обязательным, ни практически осуществимым», следование МСА 2302 делает, по нашему мнению, аудиторскую документацию достаточно адекватной задаче внешнего контроля качества работы АО (ИА). Если же выяснится, что это не так, то СРО аудиторов могут, на наш взгляд, сформулировать дополнительные требования к документированию аудита с целью достижения указанной адекватности; вряд ли их можно будет рассматривать как нарушение выполнения МСА 230 — это будут дополнительные требования СРО аудиторов к своим членам.
2 Которое, как и всем другим МСА, теперь обязательно
В отношении информации для налогового учета тоже имеет смысл использовать второй способ и опять-таки через аудиторские стандарты, а именно через полное следование духу и букве МСА. Никакой особой российской специфики в налоговых вопросах, по нашему мнению, нет.
Несколько сложнее ситуация с оценкой системы внутреннего контроля ЭС. С позиций проведения аудиторской проверки эта оценка нужна, в основном, для того, чтобы значительно уменьшить в последующем затраты рабочего времени на аудиторские процедуры по существу (если эта система окажется достаточно надежной). Но с народно-хозяйственных позиций, а также с позиций внутренних и внешних пользователей аудита (учитывая важность для них этой системы) целесообразно, чтобы оценка системы внутреннего контроля ЭС была более подробной и тщательной.
Вряд ли это стоит реализовывать через аудиторское законодательство или аудиторские стандарты как требование к субъектам РАУ. Лучше, по нашему мнению, законодательно выделить круг аудируемых лиц, которые должны осуществлять такую оценку своей системы внутреннего контроля, привлекая для этой цели проводящую аудит АО, другую АО либо даже неаудиторскую организацию (скажем, тот или иной аналитический центр, фонд и т.д.). Во-первых, такое выделение позволит оставить «за кадром» огромное множество ЭС, для которых достаточно упрощенной (рассчитанной на собственные нужды аудиторской проверки) оценки системы внутреннего контроля. Если идти по пути формулирования требований к субъектам РАУ, то такие требования пришлось бы относить ко всем АО и/или ИА. Во-вторых, это допускает полезную в данном случае многовариантность. В-третьих, (что, пожалуй, важнее всего) такое выделение будет способствовать специализации многих АО (и, возможно, других организаций) в данной проблематике, что повысит качество такой услуги в рамках всего РАУ. В данном случае нам представляется более адекватным третий способ организации решения дополнительных задач при аудиторской проверке. Что касается конкуренции аудиторских и неаудиторских структур, то позиции первых кажутся предпочтительнее — хотя бы ввиду их пока большего практического знакомства с задачей. Заметим также, что привлечение к этой задаче другой АО (не проводящей у ЭС аудиторскую проверку) — сегодня событие маловероятное.
Гораздо более сложной является ситуация с проверкой соблюдения допущения непрерывности деятельности аудируемого лица. Это, как отмечалось выше, по существу задача прогнозирования его развития. Таким образом, представляется, что задача проверки соблюдения допущения непрерывности деятельности аудируемого лица в методологическом плане является полем деятельности как субъектов РАУ, так и иных лиц (аналитических центров, различных фондов и т.п.). Поэтому было бы логичным (как и в случае с рассмотренной выше оценкой системы внутреннего контроля) законодательно выделить круг аудируемых лиц, которые должны обеспечить проверку допущения непрерывности своей деятельности, привлекая для этой цели проводящую аудит АО, другую АО либо даже неаудиторскую организацию (аналитический центр, тот или иной фонд и т.п.). Мотивация здесь аналогична вышерассмотренной.
В обозримом будущем такая ситуация маловероятна, поскольку и субъекты РАУ вряд ли захотят «потесниться», и Международная федерация бухгалтеров, скорее всего, не пойдет на революцию в этом вопросе, радикально изменив МСА 570, требующий проверки соблюдения допущения непрерывности деятельности аудируемого лица при любом аудите. Поэтому представляется приемлемым следующий паллиатив. В [9, с. 335-336] предлагается выделить 50-100 самых крупных ЭС, составляющих социально-экономический скелет экономики нашей страны, и ужесточить регулирование их деятельности, включая проверку их отчетности двумя организациями. Логично к этому добавить законодательное установление их обязанности не ограничиваться одним аудитом с обычной проверкой соблюдения допущения непрерывности деятельности, а дополнить его проверкой этого допущения со стороны другой АО или неаудиторской структуры, хорошо зарекомендовавшими себя в данной сфере. При разумной организации дела это должно существенно уменьшить вероятность внезапного краха рассматриваемых ЭС, который может в силу их размеров и существенного влияния на экономику страны сопровождаться сильными потрясениями в соответствующей отрасли народного хозяйства или даже в стране в целом.
Сформулированное предложение реализует третий способ организации решения дополнительных задач при аудиторской проверке, причем здесь АО и неаудиторские структуры представляются примерно одинаково конкурентоспособными.
Перейдем далее к оценке и анализу качества (и/или эффективности) управления ЭС с возможными рекомендациями по улучшению такого управления. Сегодня требования к аудиторам на этот счет сформулированы главным образом в банковском аудите. В частности, в законе «О банках и банковской деятельности» [7, ст. 42] постулируется, что годовая бухгалтерская (финансовая) отчетность кредитной организации, годовая консолидированная финансовая отчетность банковской группы, годовая консолидированная финансовая отчетность банковского холдинга подлежат обязательному аудиту. Затем в указанной статье закона формулируются дополнительные требования к содержанию аудиторского заключения в отношении трех перечисленных структур (помимо сформулированных в законе об аудиторской деятельности относительно аудиторского заключения для любых аудируемых лиц [1, ст. 6, ч. 2]). Это, как уже упоминалось, требования выполнения кредитной организацией, банковской группой, банковским холдингом по состоянию на отчетную дату обязательных нормативов, установленных Банком России, и соответствия внутреннего контроля и организации систем управления рисками кредитной организации, банковской группы, банковского холдинга условиям, предъявляемым Банком России к таким системам в части подчиненности вышестоящему руководству подразделений управления рисками, последовательности применения в указанных организациях методик управления значимыми для них рисками и оценки их эффективности и т.п.3
3Заканчивается ст. 42 ссылкой на ст. 8 этого же закона, где подробно прописаны требования к раскрытию и представлению в Банк России «расширенного вышеописанным образом» аудиторского заключения
Представляется экономически нецелесообразным нагружать классическую аудиторскую проверку только что описанными дополнительными задачами. Выполнение этих задач Банк России может возложить не на АО, а на кредитные организации, которые были бы вправе при этом заключать отдельные договоры на такого рода работы с аудирующей их АО, с другой АО или даже с неаудиторской организацией (ничего специфически аудиторского в обсуждаемых задачах нет, ведь это же не проверка бухгалтерской отчетности и соблюдения правил ведения бухгалтерского учета). В поддержку сформулированного предложения выскажем два соображения.
Первое: в данной ситуации страховщики, биржевики и другие участники вправе предложить нагрузить аудит их организаций своими специфическими задачами с аргументацией: «банкирам можно, а нам что, нельзя». В этом случае единый аудит «расползется по многим хуторам», что чревато многочисленными отрицательными последствиями как для теории, так и для практики аудита.
Второе соображение: качество аудиторских услуг в банковском секторе РАУ возрастет, поскольку реализация сформулированных предложений будет способствовать специализации АО на проверке систем управления рисками кредитных организаций, на соблюдении ими обязательных нормативов деятельности и т.п. Солидные АО быстро поймут, что у них появился шанс повысить свое реноме в одной или нескольких из перечисленных областей (например, в проверке и анализе систем управления рисками кредитных организаций и консультировании по повышению качества таких систем) и тем самым увеличить свою долю в этом секторе рынка. Это будет, на наш взгляд, одним из вкладов в преодоление такого отрицательного явления, когда при банкротстве кредитной организации выясняется, что в течение нескольких лет до этого она получала положительное аудиторское заключение. (А явление это весьма распространенное: согласно [10, с. 49] из 205 кредитных организаций — банкротов 182, т.е. около 90%, получили немодифицированные аудиторские заключения.)
В общем плане вопросы сочетания аудиторской проверки с задачами проверки качества управления аудируемыми лицами рассмотрены в [9, с. 321-328]. Там сначала приведены другие (помимо банковского аудита) примеры, где полезно сочетание обязательных аудиторских проверок с оценкой качества управления аудируемыми лицами: организации жилищно-коммунального хозяйства, компании пригородных железнодорожных перевозок4, общественно значимые ЭС и т.д., затем предложено выделить круг субъектов обязательного анализа качества управления ими и аргументировано, что анализ качества управления в таких случаях должен быть зафиксирован как норма, относящаяся к указанному кругу субъектов, а не к АО, проводящим их аудит.
4Поскольку в этих сферах имеются серьезные и массовые конфликты социального характера по поводу завышенных (здесь не столь уж важно — реальных или кажущихся) тарифов услуг для населения
Таким образом, вырисовывается довольно общая схема работы с главными дополнительными задачами при аудиторской проверке. И в случае с оценкой системы внутреннего контроля аудируемого лица, и в случае с допущением непрерывности его деятельности, и в случае с проверкой качества (или эффективности) управления им предпочтительно формулировать нормативные требования к аудируемому лицу, а не к АО (третий способ организации решения дополнительных задач при аудиторской проверке). И основные причины во всех трех случаях сходные: повышение качества услуги через возрастающую мотивацию производителя услуги к специализации на ее оказании, простота выделения из общей массы ЭС особо важных, многовариантность организации решения дополнительных задач при аудиторской проверке.
Литература
- Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (в ред. от 31.12.2017)
- Толчинская М.Н., Ахмедова Л.А. Развитие государственного аудита в Российской Федерации // Международный бухгалтерский учет. — 2016. — № 9. — С. 50-64
- Ивашкевич В.Б. Использование информации управленческого учета в аудите // Аудиторские ведомости. — 2015. — № 6. — С. 27-37
- Сквирская Е.Л. Последние изменения стандартов аудиторской деятельности: внедрение риск — ориентированных подходов к аудиту // Финансовые и бухгалтерские консультации. — 2009. — № 1. — С. 54-64
- Ремизов Н.А. Как проверить качество аудита // Финансовые и бухгалтерские консультации. — 2001. — № 6. — С. 57-70
- Непрерывность деятельности. Международный стандарт аудита (МСА) 570 (в ред. от 25.11.2016). Введен в действие на территории РФ приказом Минфина России от 09.11.2016 № 207н
- Федеральный закон от 03.02.1996 № 17-ФЗ «О банках и банковской деятельности» (в ред.от 27.06.2017)
- Аудиторская документация. Международный стандарт аудита (МСА) 230. Введен в действие на территории РФ приказом Минфина России от 09.11.2016 № 207н
- Гутцайт Е.М. Рынок аудиторских услуг: функционирование, статистика, анализ, регулирование. — М. : ВивидАрт, 2017. — 540 с
- Выступление Председателя Банка России Эльвиры Набиуллиной // Аудит. — 2016. — № 11. — С. 49