По материалам: IAASB
В прошлый раз мы начали разбирать новый (пока предварительный) стандарт по аудиту организаций, не отличающихся сложной структурой, который мы назвали “МСА для МСО” (собственно, примерно так он называется и в оригинале, как описано у авторов из Совета по международным стандартам аудита и подтверждения достоверности отчетности). Мы разобрали историю разработки, а закончили на основных положениях. С них и продолжаем…
Управление качеством аудита
Стандарт “МСА для МСО” разрабатывался с прицелом на то, что аудит будет осуществляться в условиях действия полноценной системы управления качеством аудита* согласно новым стандартам (ISQM 1&2 плюс пересмотренная версия МСА 220), либо не менее жестких требований национального законодательства. Разработанные IAASB стандарты точно вступят в силу до того момента, когда станет эффективным рассматриваемый здесь стандарт. Общие цели аудита “менее сложных” организаций ничем не отличаются от общих целей аудита согласно другим МСА.
*См. также: Ключевые изменения Кодекса этики с учетом новых стандартов по управлению качеством аудита (08/08/2021)
Дополнительные материалы разъяснительного плана
С “МСА для МСО” возникла загвоздка: он изначально планировался максимально сжатым, где это только возможно (в принципе, логично, с учетом того, какой теме он посвящен). Первый вопрос: раз перед нами упрощенная версия, нужны ли дополнительные разъяснения по ней? “Нужны”, - решил Совет по международным стандартам аудита и подтверждения достоверности отчетности, - “Что если и в этом случае у кого-то возникнул сложности с применением отдельных требований или ключевых концепций?”
Второй вопрос - где тогда ставить разъяснения? Разработчики рассматривали два варианта: выбрать короткую версию разъяснений (или эквивалента материалов разъяснительного плана, которые идут в конце всех прочих МСА после изложения требований), либо же более длинную. Разъяснения в случае с “МСА для МСО” также планировалось поставить в самом конце, однако от этой идеи решено было отказаться, потому что так разъяснения логически обособляются от связанных с ними требований стандарта и уже не столь однозначны в указании на то, к чему они относятся. В других, более узкоспециализированных МСА это не проблема, но тут… Решено было все разъяснения ставить прямо посреди требований для полного понимания.
Во всех случаях разъяснения, если они есть, действительно важны для понимания требований - это не пустой набор слов. Разработчики решили специально подчеркнуть данный момент, в оригинале наградив их эпитетом “необходимые” (“essential”). “Необходимые” – в представлении самих разработчиков. Именно поэтому далеко не каждая концепция или требование стандарта удостоились своего разъяснения. Однако отбор концепций и требований для снабжения их разъяснениями в любом случае осуществлялся на усмотрение самих разработчиков из IAASB, хоть и при содействии консультативной группы из представителей организаций с не очень сложной структурой, о которых и идет речь.
И раз решено размещать разъяснения прямо в тексте, нужно как-то отличать их от основных требований стандарта, поскольку никаких дополнительных требований эти разъяснения собой не создают и никак не расширяют действующих. Для этого используется выделение голубым фоном и наклонный шрифт. Разъяснения могут быть общими (описывают, например, содержание секции) и специфические, относящиеся к определенному требованию (в этом случае они идут прямо над ним). Это не иллюстративные детальные примеры с применением требования на практике (впрочем, иногда могут встречаться описания, как применять в специфических ситуациях). Скорее это описание тем, о которых нужно помнить, чтобы правильно применять требование или концепцию: для примера, там может стоять прямое объяснение, о чем это требование, а иногда даже “для чего”.
Структура стандарта
Содержание стандарта (т.е. сами требования вкупе с необходимыми для понимания дополнительными разъяснениями) разбито на девять основных частей, соответствующих стандартному аудиторскому процессу, плюс приложения. Это отличает “МСА для МСО” от других международных стандартов аудита, где все обычно разбивается по отдельным темам. Вот через какие девять основных составляющих проходит любая аудиторская проверка, в том числе “менее сложной” организации:
- Фундаментальные концепции, общие принципы и общие требования
- Аудиторские доказательства и документирование
- Управление качеством (аудиторского) задания
- Принятие/продолжение аудиторского задания, первоначальный аудит
- Планирование (аудита)
- Определение и оценка рисков
- Меры в ответ на оцененный риск существенного искажения
- Завершение
- Формирование заключения, (аудиторская) отчетность
Общие принципы в основе написания требований
Стандарт “МСА для МСО” основан на ключевых требованиях МСА, которые затем “подгонялись” под требования “менее сложных” организаций, но при этом туда не вошли требования для всех прочих, а также на случай ситуаций, которые можно посчитать непростыми. По этой причине в “МСА для МСО” не найти положений, специфических для аудита биржевых компаний, в том числе процедур, связанных с проверкой отчетности по сегментам (здесь лучше ориентироваться на МСА 501), или же относящихся к ключевым вопросам аудита (МСА 701).
Если вдруг аудитор решит воспользоваться услугами внутреннего аудитора проверяемой организации, по этой теме лучше сразу открывать МСА 610, поскольку было решено, что вместе с системой внутреннего аудита в структуре бизнес уже вряд ли может вписаться в заданные рамки, а если иногда и может, это потребовало бы расширенных дополнительных разъяснений. Также в стандарт не вошли требования по аудиту группы компаний (МСА 600).
Многие требования оригинальных стандартов просто неадекватны для “менее сложных” организаций, и те, что касаются ключевых вопросов аудита - яркий тому пример. В самом деле, правильно ли будет требовать от аудиторов включать в свое аудиторское заключение их описание в случае с организациями, не имеющими биржевого листинга? Если сделать именно так, получится, что разработчики действуют уже вразрез с принципом защиты общественных интересов, который лежит в основе разработки любых стандартов. Как вариант, можно было на самый крайний случай снабдить стандарт “МСА для МСО” отсылками к требованиям оригинальных МСА, однако, в свете того, о чем говорилось в первом материале, от этой идеи также отказались, потому что новый стандарт призван быть полностью самостоятельным.
В том случае, если какие-то требования оригинальных МСА все же актуальны для “менее сложных” организаций, они были добавлены “как есть”, пусть сами формулировки могли при этом быть несколько адаптированы с учетом уникальных обстоятельств вокруг аудиторских проверок в данном случае. А вот специфические требования МСА решили не переносить, поскольку в подавляющем большинстве случаев это требования, более характерные для сложных организаций, либо для сложных по своей сути обстоятельств, либо же для обстоятельств, которые даже в общем случае можно считать редкими и исключительными - следовательно, в проверке “менее сложных” организаций вероятность столкнуться с таким близка к нулю.
Однако актуальные требования многих недавно пересмотренных или даже заново разработанных стандартов в “МСА для МСО” вошли, и здесь вновь хочется отдельно выделить МСА 220, ISQM 1, ISQM 2 по управлению качеством аудита, также МСА 540 по аудиту оценочных значений и МСА 315 по оценке риска существенного искажения, которые были пересмотрены буквально в 2019 году.
При переносе требований возникли расхождения, и это нормально. Насколько расхождения велики в каждом случае, рассказывает специально добавленный для улучшения понимания “мэппинг” требований. Есть, впрочем, три важные области, где требования не просто отличаются - они, как уж есть, совсем другие. Речь идет:
- Об оценочных значениях, поскольку специфические процедуры на случай моделирования в условиях высокой неопределенности просто не перешли в новый стандарт. И не должны были, потому что для аудита “менее сложных” организаций такое не характерно - решили разработчики.
- О ситуации с использованием сервисной организации для обработки транзакций. Базовые требования на случай обстоятельств, в которых привлекаются сервисные организации, в “МСА для МСО” есть (многие “менее сложные” организации вполне могут использовать их для обработки, скажем, зарплатных ведомостей). Но более сложные ситуации в стандарт решено было не включать.
- Менеджерские корректировки к финансовой отчетности после выхода аудиторского заключения. Детальные требования, относящиеся к подготовке и представлению уже выпущенной отчетности, в которую были впоследствии внесены изменения, решено было также не добавлять к требованиям, поскольку в IAASB пришли к выводу, что в большинстве мировых юрисдикций такое случается нечасто.
Содержание каждой из девяти частей будущего стандарта
Часть 1 Фундаментальные концепции, общие принципы и общие требования
|
В первой части изложены фундаментальные концепции, общие и всеохватывающие принципы (“всеохватывающие” в том смысле, что применяются по ходу всей аудиторской проверки от ее начала и до конца). Это:
|
Часть 2 Аудиторские доказательства и документирование
|
Часть 2 посвящена общим требованиям к получению достаточных и подходящих аудиторских доказательств и их фиксации в аудиторских документах (параграф 110). |
Часть 3 Управление качеством задания
|
Часть 3 - требования и описание ответственности для аудиторской организации и руководителя задания в плане управления качеством аудита при проверке “менее сложной” организации (основаны на пересмотренной версии МСА 220). |
Часть 4 Принятие/продолжение аудиторского задания, первоначальный аудит
|
Здесь изложены обязанности аудиторской организации по согласованию условий будущего задания, в том числе по удостоверению того, что все необходимые для него (с учетом особенностей “менее сложных” организаций) условия созданы. Сюда же включены требования по балансам открытия в случае с первой аудиторской проверкой клиента (которого до этого проверяла какая-то другая организация). |
Часть 5 Планирование |
Ответственность при планировании аудита, включая обсуждения рабочей команды. Концепция существенности в контексте планирования и проведения аудита (параграф 112). |
Часть 6 Определение и оценка рисков
|
Требования, которых необходимо придерживаться, знакомясь с клиентской организацией и ее окружением, применяемыми ею системой учетных стандартов и СВК, при определении риска существенного искажения, оценке неотъемлемого риска и контрольного риска. Требования основаны на пересмотренной версии МСА 315 (параграфы 113-118). |
Часть 7 Меры в ответ на оцененный риск существенного искажения
|
В седьмой части изложены требования по разработке и внедрению ответных мер реагирования после оценки риска существенного искажения в финансовой отчетности и уровня уверенности, включая основные процедуры и тестирование контролей. В этой же части можно найти требования к специфическим процедурам по различным темам аудита. |
Часть 8 Завершение |
Требования к оценке расхождения, завершающим процедурам и оценкам в отношении непрерывности деятельности, событий после даты отчетности и аналитических процедур. Получение письменных свидетельств. Заключение руководителя задания в отношении управления качеством аудита. |
Часть 9 Формирование заключения, отчетность
|
Требования по формированию итогового заключения, типы аудиторских заключений; содержание аудиторского заключения, прочая и сравнительная информация (параграфы 119-124). |
В стандарт также вошли шесть приложений.
Приложение 1: Глоссарий ключевых терминов
Приложение 2: Графическая иллюстрация-схема для процессов, использующихся в оценке риска существенного искажения в соответствии с требованиями Части 6.
Приложение 3: Факторы риска мошенничества (которые могут быть актуальными в аудите “менее сложных” организаций)
Приложение 4: Допущения
Приложение 5: Пример письма-обязательства, которое документирует условия проведения аудиторской проверки “менее сложных” организаций
Приложение 6: Пример пояснительного письма, которое может быть использовано для получения письменных свидетельств со стороны менеджеров проверяемой “менее сложной” организации