Требования, предъявляемые к аудиту финансовой отчетности международными стандартами

Международные стандарты аудита (ISA, SAS)

Автор:
Источник: Журнал “Аудитор” №11-2016
Опубликовано: 8 декабря 2016

В работе проанализированы основные требования, предъявляемые к аудиту финансовой отчет­ности международными стандартами аудита. Рассмотрены вопросы планирования аудита, определения существенности, оценки рисков, выбора аудиторских процедур и оценки их результатов, составления ауди­торского заключения. Выявлены положения международных стандартов, требующие детализации в стан­дартах СРО. Предложены соответствующие рекомендации.

В соответствии с требованиями и ре­комендациями международных стан­дартов аудита (МСА) аудит финансовой от­четности после согласования условий задания состоит из нескольких, выполняемых параллельно этапов:

  • планирование аудита, включающее определение общей стратегии, определение существенности, разработку и при необхо­димости пересмотр плана аудита (плани­рование процедур оценки рисков, плани­рование последующих аудиторских про­цедур);
  • выполнение процедур оценки рисков, последующих аудиторских процедур (тестов средств контроля и процедур по существу), дополнительных процедур, направленных на противодействие оцененным рискам, оценка результатов выполнения процедур (аудиторских доказательств);
  • информационное взаимодействие с ру­ководством и представителями собствен­ника организации.

Результатом указанных выше этапов яв­ляется составление и предоставление ру­ководству и представителям собственника итогового документа — аудиторского за­ключения.

Параллельно всем этим этапам аудитор­ская фирма осуществляет внутренний конт­роль качества своей работы.

Указанные выше этапы аудита финансо­вой отчетности (см. рис. 1) регламентиру­ются следующими стандартами:

  • анализ условий, при которых возмож­но установление и поддержание отношений с клиентом, осуществляется в соответствии с п. 26 МСКК 1;
  • согласование условий аудиторского за­дания выполняется согласно МСА 210;
  • общие требования к аудитору при ау­дите финансовой отчетности установлены МСА 200;
  • общие требования к планированию аудита финансовой отчетности (разработ­ке общей стратегии и плана аудита), а также к определению существенности установле­ны МСА 300 и МСА 320;
  • оценка риска существенного искажения осуществляется в соответствии с МСА 315, п.п. 12 — 27 МСА 240, п.п. 8 — 11 МСА540, п.п. 11 — 19 МСА 550;
  • МСА 500, 530, 520, 580, 505 определя­ют общие требования и рекомендации по выбору характера и объема аудиторских процедур;
  • МСА 330, п.п. 28 — 33 МСА 240, пп. 12 — 22 МСА 540 и п.п. 20 — 26 МСА 550 устанавливают требования и рекомен­дации по выбору дополнительных процедур в ответ на оцененные риски;
  • МСА 501, 510, 560, 570, 250 определя­ют требования и рекомендации по выбору процедур получения доказательств досто­верности отдельных статей отчетности и раскрытий информации;
  • оценка полученных аудиторских до­казательств (оценка выявленных искажений) осуществляется согласно МСА 450, а также п.п. 34 — 38 МСА 240;
  • документирование аудиторских дока­зательств выполняется в соответствии с об­щими требованиям МСА 230 и специаль­ными требованиями, которые приведены в соответствующих разделах МСА 210, 220,240, 250 и др.;
  • общие требования и рекомендации по информационному взаимодействию с ру­ководством и представителями собствен­ника установлены МСА 260, специальные требования — МСА 265 и соответствую­щими разделами МСА 240, 250 и др.;
  • использование аудитором результатов работы других лиц рассмотрено в МСА 402,600, 610, 620;
  • требования к составлению аудиторско­го заключения по финансовой отчетности (общего назначения, специального назна­чения), обобщенной отчетности, части от­четности установлены МСА 700, 705, 706,710, 720, 800, 805, 810;
  • требования к внутреннему контролю качества работы в аудиторских фирмах установлены МСА 220 и МСКК 1.

Таким образом, международные стандар­ты аудита предусматривают ряд выполня­емых параллельно этапов (рис. 1). Рассмот­рим основные задачи, которые должен ре­шить аудитор в ходе выполнения этих эта­пов.

  1. Согласование условий аудита финан­совой отчетности. Анализ МСА 210 «Со­гласование условий аудиторского задания» с позиции детализации некоторых его по­ложений подробно рассмотрены в [4]
  2. Разработка плана аудита. МСА 300 «Планирование аудита финансовой отчет­ности» определяет обязанности аудитора по планированию аудита финансовой от­четности. Цель аудитора согласно МСА 300 — составить такой план аудиторской проверки, который обеспечивает ее эффективность

Отметим, что стандарт не определяет по­нятие «эффективность аудиторской про­верки».

В экономике используются категории эффекта и эффективности. При этом под эффектом понимается характеризующий результат совершенных операций, абсолют­ный показатель, а эффективностью счита­ют относительный показатель, соизмеряю­щий эффект с ресурсами (затратами), ис­пользованными для его достижения.

Для определения понятия эффективности аудиторской проверки следует понять, что понимает стандарт под ее эффектом.

В некоторых литературных источниках [3] полагается, что при оценке эффектив­ности аудиторской проверки будет умест­ным использование стандартных методов, применяемых в экономическом анализе, с использованием показателей рентабельности аудиторской проверки (отношения финансового результата к совокупным за­тратам на выполнение).

С подобным мнением согласиться труд­но, так как при таком подходе авторы определяют коммерческую эффективность ра­боты аудиторской фирмы при выполнении конкретной аудиторской проверки, но не эф­фективность аудиторской проверки.

Анализ пояснительных материалов к МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с меж­дународными стандартами аудита» позволяет утверждать, что под эффективностью аудиторской проверки МСА 200 понимает соотношение надежности результатов ауди­торской проверки и затрат на их получение(п. А48 МСА 200). Таким образом, в МСА

300 под обеспечением эффективности ауди­торской проверки следует понимать обеспе­чение ее высокой надежности (приемлемо низкого аудиторского риска) при разумных затратах на проведение проверки.

Рассмотрим основные требования стан­дарта. Согласно МСА 300 аудитор должен определить общую стратегию аудита, кото­рая устанавливает объем, сроки, направле­ние аудита; разработать план аудита, вклю­чающий описание аудиторских процедур на уровне утверждений, и задокументиро­вать их.

Стандарт поясняет, что при определении общей стратегии аудита аудитор устанавливает параметры задания, определяющие его объем; определяет сроки аудита и характер информационного взаимодействия с руководством и представителями собственника организации; рассматривает су­щественные факторы и осуществляет подготовительные мероприятия по заданию; определяет характер, сроки и объем ресур­сов, необходимых для выполнения задания, в том числе:

  • осуществляет подбор членов аудитор­ской команды и распределение обязанностей между ними с учетом опыта их работы;
  • составляет бюджет распределения вре­мени выполнения задания с учетом необхо­димости выделения большего времени на проверку областей, в которых возможен повышенный риск существенного искажения.

В отношении документирования общей стратегии аудита МСА 300 поясняет, что аудитор должен задокументировать ключе­вые решения по объему, срокам и порядку проведения аудита.

План аудита согласно стандарту более детально описывает проверку, чем общая стратегия, в плане указываются характер, сроки и объем аудиторских процедур, которые должны быть выполнены членами аудиторской команды.

Стандарт также поясняет, что план ауди­та разрабатывается в течение всего аудита. Сперва планируются аудиторские процеду­ры оценки риска существенного искажения (согласно требованиям МСА 315). По резуль­татам произведенной оценки риска суще­ственного искажения осуществляется пла­нирование последующих аудиторских про­цедур на уровне утверждений (в соответ­ствии с требованиями МСА 330), а также других аудиторских процедур, необходимых для выполнения требований МСА.

Документирование плана аудита соглас­но МСА 300 представляет собой запись характера, сроков и объема планируемых аудиторских процедур оценки рисков, последующих аудиторских процедур на уров­не утверждений, других аудиторских про­цедур.

Как видно, порядок планирования ауди­та, установленный МСА 300, несколько отличен от привычного для российских ау­диторов порядка, предусмотренного в свое время федеральным правилом (стандартом) аудиторской деятельности ФП(С)АД 3 «Пла­нирование аудита». Из содержания ФП(С) АД 3 можно было сделать вывод, что пла­нирование аудита — это определенный этап, включающий анализ деятельности органи­зации, системы ее бухгалтерского учета и внутреннего контроля, определение су­щественности, оценку рисков, на основании чего аудитор разрабатывал программу (до­кумент, который МСА 300 именует планом аудита), определяющую характер, временные рамки и объем аудиторских процедур. Дан­ный вывод вытекает из пункта 11 ФП(С) АД 3, который устанавливал, что «в про­цессе подготовки программы аудита ауди­тор обязан принимать во внимание полу­ченные им оценки неотъемлемого риска и риска средств контроля».

Порядок же, предусмотренный МСА 300, как указано выше, подчеркивает, что планирование — это не отдельный этап ауди­та, а процесс, длящийся в течение всей про­верки, в ходе которого аудитор разрабаты­вает план аудита (документ, который ФП(С) АД 3 именовал программой аудита), состо­ящий из последовательно разрабатываемых разделов: аудиторских процедур оценки рисков, последующих аудиторских процедур на уровне утверждений, других аудиторских процедур. Соответственно, и документи­рование плана аудита должно, согласно МСА 300, осуществляться последовательно, в те­чение всей проверки.

Различия в подходах к планированию аудита в МСА 300 и ФП(С)АД 3 представ­лены на рис. 2.

Таким образом, из изложенного вытека­ет целесообразность дополнительных пояснений документирования общей страте­гии аудита и плана аудита, которые могут быть приведены в соответствующем стан­дарте СРО.

В отношении общей стратегии аудита стандарт СРО может предусматривать документирование фактов рассмотрения ау­дитором исходных условий (параметров задания, определяющих его объем; харак­тера информационного взаимодействия с руководством и представителями соб­ственника организации); определения уров­ня существенности; определения характера, сроков и объема ресурсов, необходимых для выполнения задания.

В отношении плана аудита в стандарте СРО следует предусмотреть последовательное документирование основных разделов плана: описание характера, сроков и объема аудиторских процедур оценки рисков, последующих аудиторских процедур на уровне утверждений, других аудиторских процедур.

3. Определение существенности. Какбыло указано выше, в ходе осуществления подготовительных мероприятий при раз­работке общей стратегии аудита аудитор определяет существенность в соответствии с МСА 320 «Существенность в планирова­нии и проведении аудита», который опре­деляет обязанности аудитора в области применения принципа существенности при планировании и проведении аудита финан­совой отчетности.

Существенность является одним из ос­новных понятий в аудите, поскольку в конечном итоге именно от ее уровня зависит модификация аудиторского заключения, — вспомним, что МСА 200 определяет цель аудитора при проведении аудита как полу­чение разумного подтверждения того, что финансовая отчетность в целом не содержит существенных искажений, являющихся ре­зультатом мошенничества или ошибок, и что она подготовлена во всех существенных отношениях в соответствии с принятой концепцией подготовки финансовой отчет­ности.

МСА 320 дает следующее определение понятия «существенность»: искажения считаются существенными, если они (взятые в отдельности или по совокупности) могут повлиять на экономические решения поль­зователей, принимаемые на основе финансовой отчетности.

Таким образом, понятие «существенность» раскрывается через понятие «искажение», которое в свою очередь определено в МСА 200 следующим образом: «искажение» — это разница между суммой, классификацией, представлением или раскрытием пункта фи­нансовой отчетности, и суммой, классифи­кацией, представлением или раскрытием, требуемым в соответствии с принятой кон­цепцией подготовки финансовой отчетности.

МСА 320 вводит также понятия уровня и порога существенности. «Уровень суще­ственности» согласно МСА 320 — это ве­личина искажения, устанавливаемая ауди­тором, выше которой неустраненные ис­кажения (каждое в отдельности или в со­вокупности с другими искажениями) всегда будут оцениваться как существенные. Неустраненные искажения ниже уровня существенности, однако, не всегда могут оцениваться как несущественные, посколь­ку при оценке существенности неустранен-ных искажений аудитор должен учитывать не только их размер, но и характер, и кон­кретные обстоятельства возникновения.«Порог существенности» — величина ис­кажения, устанавливаемая аудитором ниже уровня существенности для финансовой отчетности в целом с целью снизить до низ­кого уровня вероятность того, что совокуп­ность неисправленных искажений, обнару­женных и необнаруженных аудитором, превысит уровень существенности по от­четности в целом (при том, что совокуп­ность обнаруженных аудитором искажений не превышает уровень существенности).

Порог существенности также может уста­навливаться аудитором для отдельных классов операций, сальдо счетов, раскрытий информации. МСА 320 устанавливает, что при форми­ровании общей стратегии аудита аудитор должен определить уровень существенности для отчетности в целом, а также порог существенности.

Отметим, что понятие «порог существен­ности» является новым для аудиторов, работавших в соответствии с федеральными аудиторскими стандартами. ФП(С)АД 4 «Существенность в аудите» содержал норму, которую в некоторой степени можно было бы принять за подобие «порога существен­ности»: «...аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сде­лано в целях... некоторой степени безопас­ности при оценке последствий искажений, обнаруженных в процессе аудита» (п. 10 ФП(С)АД 4). Эта норма, однако, не имела обязательного характера, в силу чего тре­бование МСА 320 об установлении «поро­га существенности» целесообразно допол­нить соответствующей детализацией в стандарте СРО (в [5] нами приведена зависи­мость для оценки порога существенности).

В пояснительных материалах стандарт указывает, что при определении уровня существенности для отчетности в целом ау­дитор применяет некую процентную норму к выбранному контрольному показателю (контрольным показателям). Выбор конт­рольного показателя (контрольных показа­телей) зависит от вида деятельности орга­низации, отрасли, экономических условий, структуры собственности, порядка финан­сирования. Стандарт приводит пример, что для коммерческой организации к контроль­ным показателям могут быть отнесены со­вокупная выручка, совокупные расходы, валовая прибыль, прибыль до налогообло­жения, собственный капитал, стоимость чистых активов.

Процентная норма устанавливается на ос­новании профессионального суждения ау­дитора. Стандарт указывает, что существу­ет соотношение между процентной нормой и выбранным контрольным показателем: к контрольным показателям большей ве­личины применяется меньшая процентная норма (например, для коммерческой орга­низации приемлемой нормой может быть 5% от прибыли до налогообложения и 1% от совокупной выручки). Однако, как ука­зывает стандарт, при других обстоятельствах приемлемыми могут быть признаны более высокие или низкие нормы.

МСА 320 указывает далее: если в кон­кретных обстоятельствах есть основания полагать, что имеются отдельные классы операций, сальдо счетов, раскрытия инфор­мации, искажения в которых (ниже, чем уровень существенности для отчетности в целом) могут повлиять на экономические решения пользователей, то аудитор должен определить уровни существенности для таких классов операций, сальдо счетов, рас­крытий информации. При рассмотрении вопроса, для каких отдельных классов опе­раций, сальдо счетов, раскрытий информа­ции аудитору следует определить уровни существенности, необходимо анализировать факторы, указанные стандартом (принад­лежность к элементам финансовой отчет­ности; значение для пользователей отчет­ности; производственную и экономическую среду, в которой организация ведет свою деятельность и др.).

Таким образом, МСА 320, с одной сто­роны, устанавливает конкретные требова­ния к аудитору в отношении оценки суще­ственности (необходимость выбора кон­трольных показателей, характеризующих отчетность в целом; установления для них уровней и порогов существенности и т.д.), с другой стороны, оставляет аудитору пол­ную свободу действий по осуществлению данной оценки. Анализ известных литера­турных источников демонстрирует чрезвы­чайное разнообразие возможных подходов к оценке существенности.

Несомненно, что обеспечение сопоста­вимости выводов разных аудиторов о су­щественности искажений, выявленных ими в отчетности различных организаций, может быть достигнуто только путем унификации подхода к выбору системы контрольных показателей, а также подхода к расчету уровней и порогов существенности в сто­имостном выражении. Подобная унифика­ция возможна в соответствующем стандар­те СРО, для подготовки которого необхо­димо проведение анализа и обобщения известных разработок по оценке существен­ности в аудите, содержащихся в литератур­ных источниках.

4. Оценка рисков существенного иска­жения. Определения аудиторского риска и его компонентов даны в МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита». МСА 200 содержит следующие определения:

  • аудиторский риск — риск составления аудитором ошибочного аудиторского заключения в случае, когда в финансовой от­четности содержатся существенные иска­жения;
  • риск существенного искажения — риск того, что финансовая отчетность содержит существенные искажения до проведения аудита;
  • риск необнаружения — риск того, что в результате проведения аудиторских процедур искажения, которые могут быть су­щественными по отдельности или в сово­купности с другими искажениями, не будут обнаружены аудитором;
  • неотъемлемый риск — риск того, что в классах операций (оборотах счетов), саль­до счетов или раскрытиях информации воз­можны искажения, которые могут быть существенными по отдельности или в совокупности с другими искажениями, при допущении отсутствия необходимых средств внутреннего контроля;
  • риск средств контроля — риск того, что искажение, которое может иметь место в классах операций, сальдо счетов или рас­крытиях информации и которое может быть существенным по отдельности или в сово­купности с другими искажениями, не будет своевременно предотвращено или выявле­но и устранено системой внутреннего конт­роля аудируемого лица.

Отметим, что определение понятия «риск» через понятие «риск» корректно только в том случае, если предварительно определено, что такое риск вообще. В различных ситуациях понятие «риск» определяют по-разному. Из последующих положений МСА 200 и МСА 315, посвященных оценке компонентов аудиторского риска, можно сделать вывод, что стандарты под риском понимают вероятность наступления неблагоприятного события. Тогда под аудиторским риском следует по­нимать вероятность события, заключающе­гося в том, что аудитор составит ненадле­жащее аудиторское заключение при наличии существенных искажений в бухгалтерской (финансовой) отчетности.

Дефиниция аудиторского риска как веро­ятности следует, в частности, из положений МСА 200, который поясняет, что оценка риска в большей степени является предметом профессионального суждения аудитора (т.е. аудиторский риск и его компоненты — это чаще субъективные вероятности), хотя риск может быть и предметом точного из­мерения (статистической вероятностью). Более подробного разъяснения, в каких слу­чаях компоненты аудиторского риска можно рассматривать как субъективные вероятно­сти, а в каких — как статистические, стандарт не содержит.

В отношении оценки аудиторского риска и его компонентов МСА 200 указывает, что аудитор может использовать модель, кото­рая выражает общее соотношение компонентов аудиторского риска: риска суще­ственного искажения; риска необнаружения; неотъемлемого риска; риска средств контроля (контрольного риска).

Для аудиторского риска и его компонен­тов указанная модель может быть получена из следующих соображений.

Неотъемлемый риск (обозначим его RНТ) — это вероятность события (назовем его событием 1), заключающегося в том, что бухгалтерия организации может допустить существенную ошибку хотя бы в одном по­казателе бухгалтерской отчетности, характеризующего отчетность в целом. Контроль­ный риск (обозначим его RК) — это вероят­ность события (назовем его событием 2), заключающегося в том, что система вну­треннего контроля (СВК) организации может не выявить существенную ошибку при условии, что последняя допущена бух­галтерией. Риск необнаружения (обозначим его RНО) — это вероятность события (на­зовем его событием 3), заключающегося в том, что аудитор не обнаружит существен­ную ошибку при условии, что последняя допущена бухгалтерией и не выявлена СВК. Тогда поскольку RК — это условная вероят­ность события 2 в предположении, что про­изошло событие 1, а RНО — условная веро­ятность события 3 в предположении, что произошли события 1 и 2, то в силу теоре­мы умножения вероятностей аудиторский риск (обозначим его RА) будет равен про­изведению вероятности события 1 на ус­ловную вероятность события 2 и на услов­ную вероятность события 3:

RА = RНТ · RК · RНО (1)

Риск существенного искажения (обозна­чим его RСИ), — это вероятность события, заключающегося в том, что финансовая от­четность была существенно искажена до проведения аудита. Тогда в силу опре­делений, данных выше, риск существенно­го искажения равен произведению неотъ­емлемого и контрольного рисков:

RСИ = RНТ · RК (2)

Из (1) и (2) получаем:

RА = RСИ · RНО (3)

Эту модель и имеет в виду МСА 200, ко­торый указывает, что аудиторский риск является функцией риска существенного искажения и риска необнаружения, а риск существенного искажения, в свою очередь, является функцией неотъемлемого риска и риска средств контроля.

Далее МСА 200 поясняет, что неотъем­лемый риск и риск внутреннего контроля могут оцениваться как по отдельности, так и в совокупности (путем оценки риска существенного искажения, что рекомендует­ся стандартом как более предпочтительный подход), в зависимости от выбранной ме­тодологии и практических соображений.

МСА 200 указывает также, что оценка ри­сков может производиться либо в количествен­ных (например, в процентах), либо в неколи­чественных величинах. Указаний на то, в каких неколичественных величинах может произ­водиться оценка риска, стандарт не содержит.

Основные обязанности аудитора по вы­явлению и оценке рисков существенного искажения финансовой отчетности орга­низации определяет МСА 315 «Выявление и оценка рисков существенного искажения через изучение деятельности и коммерческого окружения организации».

Стандарт обязывает аудитора оценивать риски существенного искажения, возникшие в результате ошибки или мошенничества, причем оценка эта согласно стандарту долж­на осуществляться:

  • на уровне в отчетности в целом;
  • на уровне утверждений в отношении классов операций, сальдо счетов, раскрытий информации.

Риск существенного искажения на уров­не отчетности в целом — это (согласно МСА 315) риск, распространяющийся на всю от­четность и влияющий на многие утверж­дения (например, риск, возникающий вслед­ствие некомпетентности лиц, ответственных за составление отчетности).

Риск на уровне утверждений в отношении классов операций, сальдо счетов, раскрытий информации — это риск существенного ис­кажения в конкретном классе операций, сальдо счета, раскрытии информации (на­пример, риск, возникающий вследствие на­личия существенного объема корректировок в конкретном классе операций). Выявление и оценка рисков существенного искажения на уровне утверждений способствует опре­делению характера, сроков и объема после­дующих аудиторских процедур на уровне утверждений (согласно МСА 330) с целью получения достаточных надлежащих ауди­торских доказательств.

МСА 315 указывает, что оценка рисков существенного искажения осуществляется аудитором путем анализа информации, по­лученной в ходе изучения деятельности и коммерческого окружения организации (отраслевых, нормативных и иных внешних факторов; характера деятельности и т.д.), а также изучения системы внутреннего конт­роля организации (контрольной среды; контрольных мероприятий и т.д.). Примеры факторов, которые могут влиять на риск существенного искажения, приведены в Приложении 2 к МСА 315. При этом не­которые факторы, указанные в Приложе­нии 2, очевидно влияют на риск существен­ных искажений на уровне отчетности в целом (например — сложность норматив­но-правового регулирования деятельности организации), а некоторые — на риск су­щественных искажений на уровне утверж­дений в отношении классов операций, саль­до счетов, раскрытий информации (напри­мер — наличие операций, характеризую­щихся неопределенностью расчетной оцен­ки), но приведены они в едином перечне и не разделены по указанному признаку.

Отметим также, что МСА 315 не содержит никакой информации по практическому применению процедур оценки рисков, а также по применению неколичественных (качественных) величин оценки рисков.

Далее укажем, что установив требование выявить и оценить риски существенного ис­кажения, возникшие в результате ошибки или мошенничества, МСА 315 не дифферен­цирует риск существенного искажения по причине его возникновения (ошибка — мошенничество). Особенностям оценки риска существенного искажения, возникающего вследствие мошенничества, посвящены раз­делы 12-27 МСА 240 «Обязанности аудито­ра в случае выявления мошенничества в ходе аудита финансовой отчетности», который в числе прочего устанавливает порядок при­менения МСА 315 по отношению к рискам существенного искажения в результате мо­шенничества.

МСА 240 определяет понятия ошибки и мошенничества следующим образом: ошибка — это неумышленное действие, при­водящее к искажению финансовой отчет­ности; мошенничество — умышленное дей­ствие одного или нескольких лиц из числа руководства, представителей собственника, работников или третьих лиц, связанное с использованием обмана с целью получения несправедливого или незаконного преиму­щества.

Согласно требованиям МСА 240, при вы­явлении и оценке рисков существенного искажения (как на уровне финансовой от­четности в целом, так и на уровне утверждений) аудитор должен оценить, свидетель­ствует ли полученная информация о при­сутствии факторов риска мошенничества.

Под факторами риска мошенничества МСА 240 понимает события или обстоятельства, которые свидетельствуют о на­личии «треугольника мошенничества», ко­торый включает в себя:

  • наличие стимула для совершения мо­шенничества (например, затруднительные жизненные обстоятельства);
  • осознанную возможность совершения мошенничества (например, в результате от­сутствия надлежащего внутреннего контроля);
  • способность логически обосновать со­вершение мошеннического действия (например, установка «меня обкрадывают, по­этому я лишь возвращаю то, что является моим по праву»).

Таким образом, при оценке риска суще­ственного искажения согласно МСА 315 аудитор должен проанализировать, имеют ли место события или обстоятельства, которые свидетельствуют о наличии «треу­гольника мошенничества» (факторы риска мошенничества).

Примеры факторов риска мошенничества (фальсификации отчетности и присвоения активов), классифицированные по трем причинам «треугольника мошенничества», приведены в Приложении 1 к МСА 240. На­пример, для фальсификации отчетности одним из стимулов совершения мошенни­чества согласно Приложению 1 является существенная зависимость вознаграждения от результатов деятельности организации;одной из возможностей его совершения — неэффективность СВК; одной из возмож­ностей обосновать совершение мошенни­чества — низкое моральное состояние выс­шего руководства.

Выявив факторы риска мошенничества, аудитор должен оценить риск существен­ного искажения в результате мошенничества как на уровне отчетности в целом, так и на уровне классов операций, сальдо сче­тов, раскрытий информации. Обстоятель­ства, указывающие на риск существенного искажения вследствие мошенничества, приведены в Приложении 3 к МСА 240.

Отметим при этом, что аналогично ука­занному выше обстоятельству некоторые факторы, указанные в Приложении 3 к МСА 240, очевидно влияют на риск существенных искажений в результате мошенничества на уровне отчетности в целом, а некото­рые — на риск существенных искажений в результате мошенничества на уровне ут­верждений в отношении классов операций, сальдо счетов, раскрытий информации, но приведены они в едином перечне и не разделены по указанному признаку.

Очевидно, что для обоснованной оценки рисков существенного искажения в результате ошибки или мошенничества необхо­димо осуществить:

а) распределение факторов, приведенных в Приложении 2 к МСА 315 и в Приложении 3 к МСА 240, на группу, оказывающую влияние на отчетность в целом, и группу, оказывающую влияние на классы операций, сальдо счетов, раскрытия информации;

б) разработку возможной методики прак­тического применения процедур оценки рисков, а также применения неколичествен­ных (качественных) величин оценки рисков.

5. Выбор аудиторских процедур. Общие требования к аудитору по разработке (пла­нированию) аудиторских процедур и их выполнению установлены МСА 500 «Аудиторские доказательства», согласно которо­му аудитор должен разработать и выполнить аудиторские процедуры, на основании ко­торых могут быть получены достаточные надлежащие аудиторские доказательства.

В числе других требований стандарт уста­навливает, что при разработке (планировании) аудиторских процедур проверки документов или активов аудитор должен определить, какие способы выбора позиций для выполнения проверки будут эффектив­ны для целей аудиторской процедуры.

В пояснительных материалах стандарт указывает, что при выборе позиций для вы­полнения проверки документов или активов аудитор может использовать следующие способы:

  • выбор всех позиций (сплошная про­верка);
  • выбор конкретных позиций (выбороч­ная проверка);
  • формирование аудиторской выборки (выборочная проверка).

Сплошная проверка целесообразна, если проверяемая совокупность состоит из не­большого количества позиций, а риск су­щественного искажения отличен от при­емлемо низкого.

Выборочная проверка конкретных пози­ций согласно МСА 500 может состоять в следующем:

  • выбор позиций, обладающих наиболь­шей стоимостью;
  • выбор ключевых позиций (подозри­тельных, необычных, особо подверженных риску существенного искажения);
  • выбор позиций, необходимых для по­лучения определенной информации (например, организация торгует продовольствен­ными и непродовольственными товарами. Для цели проверки выполнения правил торговли продовольственными товарами аудитор отбирает операции продаж продо­вольственных товаров).

Стандарт поясняет, что выборочная про­верка конкретных позиций весьма эффективна, но ее результаты не могут быть рас­пространены на всю совокупность позиций, поскольку при подобном способе аудитор получает аудиторские доказательства толь­ко в отношении отобранных конкретных позиций.

Очевидно, что при осуществлении вы­борочной проверки путем отбора конкретных позиций аудитор должен оценить ве­роятность (риск) существенного искажения в оставшейся части позиций. Если этот риск отличен от приемлемо низкого, аудитор должен применить ту или иную аудиторскую процедуру к оставшейся части позиций (на­пример, сформировать аудиторскую выбор­ку). Однако стандарт не содержит какой-либо информации, которая позволила бы аудитору осуществить подобную оценку.

Вопросы формирования аудиторской вы­борки и оценки результатов ее проверки рассматриваются в МСА 530 «Аудиторская выборка» (определение понятия аудиторской выборки дано там же), который в этой части дополняет МСА 500.

МСА 530 определяет аудиторскую вы­борку как выборку элементов из совокупности, формируемую таким образом, что каждый элемент совокупности имеет веро­ятность попасть в выборку. Благодаря этому в отличие от выбора конкретных позиций аудиторская выборка позволяет сделать вы­воды по всей совокупности позиций на ос­нове проверки позиций из сформированной аудиторской выборки.

Элементами выборки согласно МСА 530 могут быть как натуральные единицы (документы — накладные, счета-фактуры, чеки, ордера, авансовые отчеты; операции; про­водки), так и денежные единицы.

Далее МСА 530 вводит понятие «стати­стическая аудиторская выборка» и определяет это понятие следующим образом — это выборка, обладающая следующими харак­теристиками:

  • случайный (или систематический со случайным выбором начальной точки) отбор элементов;
  • использование теории вероятности (математической статистики) для оценки результатов проверки элементов выборки (включая определение риска выборки).

В Приложении 4 к МСА 530 описано при­менение случайного и систематического отбора элементов со случайным выбором начальной точки отбора для формирования статистической выборки.

Стандарт не содержит сведений о том, каким образом теория вероятности (математическая статистика) может быть исполь­зована для оценки результатов проверки элементов статистической выборки.

Стандарт вводит понятия риска выборки и риска, не связанного с выборкой. Риск выборки — это вероятность того, что вы­воды аудитора, сделанные на основе выборочной проверки путем формирования аудиторской выборки, будут отличаться от выводов, которые были бы сделаны в слу­чае применения той же аудиторской процедуры ко всем элементам генеральной со­вокупности. Риск, не связанный с выбор­кой — это вероятность ошибочных выводов аудитора, сделанных на основе выборочной проверки по любой причине, не связанной с риском выборки.

Из определения риска выборки следует, что он определяется объемом выборки. Чем больше объем выборки, тем меньше риск выборки (при сплошной проверке риск выборки равен нулю).

МСА 530 указывает, что при формиро­вании статистической выборки аудитор может определить объем выборки с помо­щью статистических формул, исходя из при­нятого аудитором приемлемо низкого риска выборки. При этом стандарт не содержит сведений о том, какие статистические фор­мулы могут использоваться аудитором для определения объема выборки и риска вы­борки.

Стандарт оперирует также понятием рас­четного (прогнозируемого) искажения. Определение данного понятия дано в по­яснительных материалах к МСА 450, согласно которым расчетное (прогнозируемое) искажение — это оценка аудитором наиболее вероятной суммы искажений в гене­ральной совокупности путем распространения искажений, обнаруженных в элемен­тах выборки, на генеральную совокупность.

МСА 530 обязывает аудитора распро­странить искажения, обнаруженные в элементах выборки, на генеральную совокуп­ность, т.е. определить расчетное (прогно­зируемое) искажение в генеральной сово­купности. Однако стандарт не содержит сведений о том, каким образом аудитор может осуществить подобную операцию.

Таким образом, для обоснованного вы­полнения выборочной проверки согласно МСА 500 и МСА 530 необходима разработ­ка методик:

а) оценки риска существенного искаже­ния в оставшейся части позиций при выполнении выборочной проверки путем от­бора конкретных позиций;

б) определения объема выборки и риска выборки при формировании статистической выборки;

в) определения расчетного (прогнозиру­емого) искажения в генеральной совокуп­ности.

Разработка подобных методик возможна в соответствующем стандарте СРО, для составления которого необходимо проведение анализа и обобщения известных разработок по выполнению выборочных проверок в ау­дите, содержащихся в литературных источ­никах.

6. Оценка результатов выполнения про­цедур. Общие задачи аудитора по оценке выявленных искажений определяет МСА 450 «Оценка искажений, выявленных в ходе аудита». Стандарт содержит определение, не использовавшееся ранее в федеральных стандартах аудита — «явно незначительные искажения». Согласно МСА 450 это иска­жения, имеющие существенно меньший порядок величины, чем уровень существен­ности, определенный согласно МСА 320, и явно не имеющие никаких последствий независимо от применяемого критерия измерения (размер, характер, обстоятельства возникновения). Понятие явно незначитель­ных искажений, как поясняет МСА 450, не тождественно понятию несущественных искажений. При этом стандарт рекоменду­ет следующее правило: если есть какие-ли­бо сомнения в явной незначительности выявленного искажения, его не следует от­носить к явно незначительным. Искажения, отнесенные к явно незначительным, не на­капливаются аудитором для сравнения с по­рогом существенности и не включаются в объем информации, подлежащей сообще­нию руководству и представителям соб­ственника аудируемого лица. Для отнесения выявленных искажений к явно незначитель­ным аудитор должен установить «уровень незначительности» — величину, имеющую существенно меньший порядок, чем уровень существенности, определенный согласно МСА 320.

Отметим, что понятие «уровень незна­чительности» является новым для аудито­ров, работавших в соответствии с федераль­ными аудиторскими стандартами.

Выше нами была рекомендована унификация под­хода к расчету уровня и порога существен­ности в стоимостном выражении путем разработки соответствующего стандарта СРО. Представляется целесообразным в рамках стандарта, посвященного унифи­кации подхода к расчету уровня и порога существенности, рассмотреть и вопрос рас­чета уровня незначительности.

Особенности оценки результатов ауди­торских процедур рассмотрены также в разделах 34-38 МСА 240 «Обязанности ауди­тора в случае выявления мошенничества в ходе аудита финансовой отчетности».

МСА 240 содержит следующее требова­ние: при выявлении искажения аудитор должен оценить, свидетельствует ли оно о совершении мошенничества.

Выполнение данного требования созда­ет для аудитора ряд важных последствий.

Во-первых, если у аудитора есть основа­ния предполагать, что выявленное искаже­ние является результатом мошенничества и к нему причастно руководство, то аудитор должен пересмотреть оценку рисков суще­ственного искажения в результате мошен­ничества, а также пересмотреть характер, сроки и объем аудиторских процедур, на­правленных на противодействие выявленным рискам. Стандарт указывает также, что в по­добном случае аудитор может столкнуться с исключительной ситуацией, которая ставит под сомнение его способность продолжать задание. В этом случае согласно МСА 240 аудитор должен рассмотреть целесообраз­ность отказа от выполнения задания.

Во-вторых, если аудитор выявляет (пред­полагает) совершение мошенничества, он должен определить, обязан ли он сообщить об этом какому-либо лицу за пределами организации, если установленные законом обязанности аудитора имеют преимущественную силу по сравнению с обязанно­стью соблюдения конфиденциальности.

Российское законодательство (Федераль­ный Закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности», далее — Закон № 307-ФЗ) в целях обеспечения принципа конфиденциальности обязывает аудитор­скую организацию (индивидуального аудитора) и ее работников хранить аудиторскую тайну. Под аудиторской тайной закон понимает любые сведения и документы, полу­ченные и (или) составленные аудиторской организацией (индивидуальным аудитором) и ее работниками, с которыми заключены трудовые договоры, при проведении ауди­та, оказании сопутствующих или прочих услуг, предусмотренных Законом, за исклю­чением:

  1. сведений, разглашенных самим лицом, которому оказывались услуги, либо с его согласия;
  2. сведений о заключении с аудируемым лицом договора об оказании аудиторских услуг;
  3. сведений о величине оплаты аудитор­ских услуг.

При этом передача сведений и докумен­тов, составляющих аудиторскую тайну, тре­тьим лицам в случаях и порядке, которые предусмотрены Законом № 307-ФЗ и дру­гими федеральными законами, не является нарушением аудиторской тайны.

В частности, Федеральным Законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полу­ченных преступным путем, и финансированию терроризма» установлена обязанность лица, осуществляющего оказание юриди­ческих или бухгалтерских услуг, при нали­чии любых оснований полагать, что сделки или финансовые операции заказчика услуг осуществляются или могут быть осущест­влены в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма, уведомить об этом уполномоченный государственный орган (Росфинмониторинг).

Статьей 13 Закона № 307-ФЗ установле­на обязанность аудитора информировать учредителей (участников) аудируемого лица (либо его руководство) о ставших извест­ными аудитору фактах коррупционных правонарушений аудируемого лица, о при­знаках таких фактов, о риске возникновения таких фактов. Если учредители аудируемо­го лица (либо его руководство) в течение 90 календарных дней не проинформируют аудитора в письменном виде о принятых ими мерах, аудитор обязан проинформи­ровать об этом соответствующий уполномоченный государственный орган.

Определение коррупции при этом дано в Федеральном Законе от 25.12.2008 № 273-ФЗ «О противодействии коррупции». Согласно статье 1 указанного закона, коррупция — это злоупотребление служебным положением, дача взятки, получение взятки, злоупотре­бление полномочиями, коммерческий подкуп либо иное незаконное использование физи­ческим лицом своего должностного поло­жения вопреки законным интересам обще­ства и государства в целях получения вы­годы в виде денег, ценностей, иного имуще­ства или услуг имущественного характера, иных имущественных прав для себя или для третьих лиц либо незаконное предоставле­ние такой выгоды указанному лицу другими физическими лицами.

Таким образом, российским законода­тельством предусмотрены чрезвычайно ответственные меры, которые должен пред­принять аудитор, если по его оценке выявленное искажение будет являться резуль­татом мошенничества.

Вместе с тем, вменив в обязанность ау­дитору оценить, является ли выявленное искажение результатом мошенничества, стандарт не содержит каких-либо пояснений в отношении того, каким образом аудитор может идентифицировать выявленные искажения как мошеннические и получить достаточные надлежащие доказательства этого обстоятельства.

Детализация подобных пояснений воз­можна в соответствующем стандарте СРО, для подготовки которого необходимо про­ведение анализа и обощения известных разработок по выявлению фактов мошен­ничества в ходе аудита, содержащихся в литературных источниках.

7. Составление аудиторского заключе­ния. Аудиторским выводам и заключениям посвящен ряд стандартов (МСА 700, 705, 706, 710, 720, 800, 805, 810). Основные тре­бования к составлению аудиторского за­ключения по финансовой отчетности обще­го назначения содержит МСА 700 «Форми­рование и представление заключения по фи­нансовой отчетности».

МСА 700 указывает на следующее обсто­ятельство: если в соответствии с национальными законодательными (нормативными) актами аудитор обязан использовать специ­альный формат или конкретные формули­ровки аудиторского заключения, то оно будет соответствовать МСА, если только будет со­держать следующие обязательные элементы:

  • название;
  • наименование получателя;
  • вступительный раздел с указанием про­аудированной финансовой отчетности;
  • раздел «Обязанности руководства по подготовке финансовой отчетности»;
  • раздел «Обязанности аудитора», опи­сывающий обязанности аудитора по состав­лению заключения, включая ссылку на МСА, а также описание аудита в соответствии с указанными МСА;
  • раздел «Заключение», включающий за­ключение по финансовой отчетности с ука­занием применяемых принципов ее состав­ления;
  • подпись аудитора;
  • дата аудиторского заключения;
  • адрес аудитора.

В России требования к формату ауди­торского заключения установлены Законом № 307-ФЗ. Согласно статье 6 закона ауди­торское заключение должно содержать:

  1. наименование «Аудиторское заключе­ние»;
  2. указание адресата (акционеры акцио­нерного общества, участники общества с ограниченной ответственностью, иные лица);
  3. сведения об аудируемом лице: наиме­нование, государственный регистрационный номер, место нахождения;
  4. сведения об аудиторской организации, индивидуальном аудиторе: наименование организации, фамилия, имя, отчество ин­дивидуального аудитора, государственный регистрационный номер, место нахождения, наименование саморегулируемой органи­зации аудиторов, членами которой явля­ются указанные аудиторская организация или индивидуальный аудитор, номер в ре­естре аудиторов и аудиторских организаций;
  5. перечень бухгалтерской (финансовой) отчетности, в отношении которой проводился аудит, с указанием периода, за кото­рый она составлена, распределение ответ­ственности в отношении указанной бухгал­терской (финансовой) отчетности между аудируемым лицом и аудиторской органи­зацией, индивидуальным аудитором;
  6. сведения о работе, выполненной ау­диторской организацией, индивидуальным аудитором для выражения мнения о досто­верности бухгалтерской (финансовой) от­четности аудируемого лица (объем аудита);
  7. мнение аудиторской организации, ин­дивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности аудируемого лица с указанием обстоятельств, которые оказывают или могут ока­зать существенное влияние на достовер­ность такой отчетности;7.1) результаты проверки, проведенной аудиторской организацией, индивидуальным аудитором в соответствии с другими феде­ральными законами;
  8. указание даты заключения.

Поскольку российским законодательством установлен определенный формат аудитор­ского заключения, то согласно МСА 700 оно должно содержать перечисленные в требо­ваниях МСА 700 обязательные элементы.

Отметим, что применение МСА 700 в ус­ловиях российского законодательства требует определенной работы над его детали­зацией, поскольку формулировки, содержащиеся в ст. 6 Закона № 307-ФЗ, не впол­не корреспондируют формулировкам, содержащимся в нормах МСА 700. Уточ­ненные требования к аудиторскому заклю­чению по финансовой отчетности общего назначения могут быть установлены соот­ветствующим стандартом СРО.

Очевидно, что подобный стандарт СРО, как минимум, должен содержать следующие положения.

1. Наименование. Закон № 307-ФЗ ука­зывает на следующее наименование: «Аудиторское заключение», а МСА 700 требу­ет, чтобы название содержало указание на независимость аудитора (например, «За­ключение независимого аудитора») — п. 21 и п. А15 МСА 700. Возможным вариантом является установление стандартом СРО наименования, соответствующего требова­ниям Закона № 307-ФЗ и МСА 700, например «Аудиторское заключение (заключение независимого аудитора)».

2. Мнение аудиторской организации, ин­дивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности аудируемого лица.

В соответствии с требованиями МСА 700 в разделе «Заключение» в немодифицированном заключении по финансовой отчет­ности, подготовленной в соответствии с принципами справедливого представления, должно указываться, что:

  • финансовая отчетность отражает спра­ведливо во всех существенных аспектах (фи­нансовое положение АО «ХХХ» на 31 декаб­ря 20ХХ года, а также его финансовые ре­зультаты...) в соответствии с (указываются применяемые принципы финансовой отчет­ности, например, Международными стан­дартами финансовой отчетности); либо, что:
  • финансовая отчетность дает достовер­ное и справедливое представление (о фи­нансовом положении АО «ХХХ» на 31 де­кабря 20ХХ года, а также его финансовых результатах.) в соответствии с (указыва­ются применяемые принципы финансовой отчетности, например, Международными стандартами финансовой отчетности).

Раздел же «Заключение» в немодифици-рованном заключении по финансовой отчетности, подготовленной в соответствии с принципами соответствия, должен указывать, что:

  • финансовая отчетность во всех суще­ственных аспектах подготовлена в соответ­ствии с... (указываются применяемые прин­ципы финансовой отчетности).

Таким образом, если заключение состав­ляется по отчетности, подготовленной в соответствии с МСФО, то поскольку МСФО являются принципами справедливого пред­ставления, раздел «Заключение» должен указывать, что финансовая отчетность от­ражает справедливо во всех существенных аспектах(либо, что финансовая отчетность дает достоверное и справедливое представление) и т.д.

У аудиторов, составляющих заключение по финансовой отчетности, подготовленной в соответствии с принципами, установлен­ными законом о бухгалтерском учете и российскими ПБУ, естественно может возник­нуть вопрос, от которого зависит формули­ровка раздела «Заключение»: являются ли эти принципы принципами справедливого представления или принципами соответ­ствия? Поскольку ни Закон № 402-ФЗ, ни ПБУ Минфина России ответа на этот вопрос не со­держат, ответ может быть получен из ана­лиза вышеуказанных принципов.

МСА 700 определяет эти понятия следу­ющим образом.

Принципы справедливого представле­ния — это принципы финансовой отчет­ности, которые прямо признают или под­разумевают, что для справедливого пред­ставления финансовой отчетности от ру­ководства может потребоваться раскрытие дополнительной информации помимо той, раскрытие которой прямо предусмотрено такими принципами.

Принципы соответствия — это принци­пы финансовой отчетности, которые требу­ют только соблюдения таких принципов.

Анализ принципов составления финансо­вой отчетности, установленных ПБУ, позволяет утверждать, что это — принципы спра­ведливого представления, поскольку нормы подавляющего большинства ПБУ содержат формулировку: «В бухгалтерской отчетности организации подлежит раскрытию, как ми­нимум, следующая информация...», т.е. под­разумевают, что для справедливого представления финансовой отчетности может потре­боваться раскрытие дополнительной инфор­мации помимо той, раскрытие которой прямо предусмотрено ПБУ.

Таким образом, в стандарте СРО целе­сообразно указать на данное обстоятельство.

3. Подписание аудиторского заключения. МСА 700 в отношении подписи заключения аудитором содержит отсылочную норму к национальной юрисдикции. В частности, МСА 700 устанавливает, что аудитор под­писывает заключение от своего имени, либо от имени аудиторской фирмы, либо и в том и в другом качестве в зависимости от тре­бований национальной юрисдикции.

Отметим, что Закон № 307-ФЗ не содержит требований, регламентирующих порядок под­писания аудиторского заключения, и, следо­вательно, этот порядок может быть установ­лен в соответствующем стандарте СРО.

4. Порядок расположения разделов ау­диторского заключения. Он различен в Законе № 307-ФЗ и в МСА 700. Напри­мер, сведения об аудиторе (адрес аудито­ра) МСА 700 предписывает расположить в конце заключения, после даты его со­ставления, а Закон № 307-ФЗ — в начале, после сведений об аудируемом лице. Оче­видно, что порядок расположения разде­лов аудиторского заключения также сле­дует детализировать в стандарте СРО, приведя в последнем образцы аудиторских заключений.

Авторы надеются, что рекомендации, предложенные в настоящей статье, могут послужить методологической основой при разработке стандартов СРО аудиторов, первоочередной задачей которых, безуслов­но, является развитие тех положений МСА, которые требуют своей детализации и кон­кретизации.


Литература

  1. Бычкова С.М., Газарян А.В. Планирование в аудите / С.М. Бычкова, А.В. Газарян. — М.: Финан­сы и статистика, 2001. — 262 с.
  2. Гутцайт Е.М. Аудит: концепция, проблемы, эффективность, стандарты / Е.М. Гутцайт. — М.: Элит2000, 2003. — 225 с.
  3. Исаева Н.Ю. Оценка эффективности аудиторских проверок / Н.Ю. Исаева // Международный бухгалтерский учет. — 2014. — № 10.
  4. Кочинев Ю.Ю., Алио Ашрафф. Перспективы стандартизации аудита в Российской Федерации / Ю.Ю. Кочинев, Ашрафф Алио // Аудитор. — 2016. — № 2. — С. 12-18.
  5. Кочинев Ю.Ю. Оценка порога существенности / Ю.Ю. Кочинев // Аудитор. — 2016. — № 8. — С. 12-18.
  6. Макарова И.В., Широкова Е.Е. Международные стандарты аудиторской деятельности: значение, содержание и применение в России / И.В. Макарова, Е.Е. Широкова // Аудитор. — 2012. — № 11. — 18-31.
  7. Массарыгина В.Ф. О переходе к прямому применению международных стандартов аудита в от­ечественной практике // Аудиторские ведомости. — 2015. — № 1. — С. 5-13.

Автор:

Теги: аудит финансовой отчетности  международные стандарты аудита  МСА  планирование аудита  аудиторское заключение  аудиторская проверка  аудиторские процедуры  МСА 300  МСА 200  аудиторский риск  стратегия аудита  риск существенного искажения  план аудита  МС