PCAOB разъяснил аудиторам особенности использования внешних данных

В прошлый четверг Американский совет по надзору за учетом в публичных компаниях (PCAOB) представил новое руководство для аудиторов, в котором указывается, на что обращать внимание при оценке полезности и надежности информации из внешних источников, в случае если ее планируют использовать в качестве аудиторских доказательств.

Действующий в США аудиторский стандарт AS 1105 “Аудиторские доказательства” доходчиво объясняет, что в них входит, и как необходимо планировать и осуществлять аудиторские процедуры, чтобы обеспечить аудиторские доказательства в достаточном объеме для подкрепления аудиторского заключения. Связанный исследовательский проект по более общей теме Больших данных и технологий дал понять американским регуляторам, что использование внешних (по отношению к проверяемой организации) источников данных прямым образом сказывается не только на объеме анализируемой информации, но и на ее качестве. Для примера, многие интерактивные приложения позволяют сегодня получать в реальном времени множество сведений, в том числе специфического плана, актуальные для представителей отдельных отраслей, но как определить, насколько они надежны?

Другой, более специализированный проект конкретно по теме аудиторских доказательств навел на мысль, что аудиторам в США требуются дополнительные разъяснения по части применения AS 1105 в ситуации, когда в аудиторской проверке привлекаются внешние источники информации. Для них и предназначено сегодняшнее руководство, призванное помочь в первую очередь при оценке полезности и надежности информации из внешних источников.

Достаточность аудиторских доказательств - это мера их объема, а то, насколько они подходят для аудита, отражает уже их качество. Подходящие (иными словами, качественные) аудиторские доказательства должны одновременно быть полезными (актуальными в контексте аудиторской проверки) и надежными в плане подкрепления аудиторского заключения. Эти две концепции (англ., “sufficiency” и “appropriateness”) между собой прямо связаны. Количество получаемых аудитором данных, которое нужно для подкрепления аудиторского заключения, зависит и от риска существенного искажения в проверяемой отчетности, и от рисков в системе внутреннего контроля финансовой отчетности, и от качества самих сведений, составляющих аудиторские доказательства.

Более того, как оказывается, не являются независимыми даже концепции полезности и надежности информации. Сведения могут иметь самое прямое отношение к предмету проверки, просто приходить из ненадежных источников, или с точность до наоборот - из надежных источников, но пользы от них самих по себе может быть мало. В обоих случаях аудитору потребуется дополнительная подкрепляющая информация.

Подробнее