Аудиторская деятельность: основы организации Воронина Лариса

• описания СВК и организации бухгалтерского учета экономического субъекта;

• аналитические документы аудиторской фирмы;

• другие документы.

Для установления стандартов и предоставления рекомендаций в отношении ведения документации при аудите финансовой отчетности предназначен МСА 230, на базе которого разработано ФПСАД 2 «Документирование аудита».

Структура обоих стандартов представлена для сравнения в табл. 19.

Таблица 19 Сопоставление структуры стандартов

Во введении к МСА 230 подчеркивается, что аудитор должен документально оформлять сведения, которые важны с точки зрения формирования доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудит проводился в соответствии с МСА.

Под термином «документация» в МСА 230 понимаются материалы (рабочие документы), составляемые аудиторами и для аудитора или получаемые и хранимые аудитором в связи с проведением аудита.

Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме хранения информации.

Рабочие документы:

1) помогают при планировании и проведении аудита;

2) помогают при осуществлении надзора и проверки аудиторской работы;

3) содержат аудиторские доказательства, получаемые в результате аудиторской работы, выполняемой с целью подтверждения мнения аудитора.

В разделе «Форма и содержание рабочих документов» МСА 230 указано, что аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.

В рабочих документах отражается информация:

• о планировании аудиторской работы;

• характере, временных рамках и объеме выполненных аудиторских процедур;

• их результатах;

• выводах, сделанных на основе полученных аудиторских доказательств.

На форму и содержание рабочих документов оказывают влияние следующие факторы:

• характер аудиторского задания;

• форма аудиторского заключения;

• характер и сложность бизнеса клиента;

• характер и состояние системы бухгалтерского учета и СВК клиента;

• необходимость при определенных обстоятельствах направлять работу ассистентов аудитора, осуществлять надзор и проверять такую работу;

• конкретные методы и приемы, применяемые в ходе проведения аудита.

Приведем более подробный перечень документов, которые могут быть включены в состав рабочей документации аудитора:

1) информация относительно организационно-правовой формы и организационной структуры экономического субъекта;

2) извлечения или копии учредительных документов экономического субъекта, а также иных важных юридических его документов (договоров, контрактов, протоколов и т. п.);

3) материалы, свидетельствующие о планировании аудита, и программы аудита;

4) записи об изучении и оценке систем бухгалтерского учета и внутреннего контроля (описания, вопросники, схемы документооборота или их комбинации);

5) анализ хозяйственных операций и остатков по счетам бухгалтерского учета;

6) анализ существенных показателей и тенденций деятельности экономического субъекта;

7) записи о характере, дате проведения и объеме проведенных аудиторских процедур и результатах таких процедур;

8) материалы, свидетельствующие о том, что работа, выполненная ассистентами аудиторов, контролировалась аудиторами;

9) сведения о том, кем и когда выполнялись аудиторские процедуры;

10) копии переписки с другими аудиторскими фирмами, экспертами и прочими лицами в связи с проводимым аудитом экономического субъекта;

11) копии переписки или записи обсуждений во время встреч с экономическим субъектом по поводу вопросов, возникших в процессе аудита, включая условия проведения аудита;

12) письма-подтверждения, полученные от экономического субъекта;

13) выводы, сделанные аудиторской фирмой по результатам аудита;

14) копии бухгалтерской и иной финансовой документации экономического субъекта.

Копии, в том числе фотокопии, документов экономического субъекта могут быть включены в состав рабочей документации с согласия экономического субъекта.

Согласно разделу «Конфиденциальность, обеспечение сохранности, хранение рабочих документов и право собственности на них» сведения, содержащиеся в рабочей документации, конфиденциальны. Поэтому аудитору необходимо установить соответствующие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение необходимого периода времени.

Объем рабочих документов зависит от профессионального суждения аудитора. При определении объема рабочих документов, необходимых для подготовки и хранения, стандарт рекомендует продумать, что может потребоваться другому аудитору, ранее не занимавшемуся данным аудитом, чтобы получить представление о проделанной работе, причинах принятых принципиальных решений, но не о деталях аудита.

По окончании аудита к моменту представления аудиторского заключения экономическому субъекту вся рабочая документация должна быть создана (получена), завершена оформлением и передана на хранение в архив.

Практика показывает, что рабочие бумаги аудитора хранятся в папках – так называемых досье (файлах) на клиента. Файлы разделяют следующим образом:

а) текущие;

б) постоянные;

в) специальные.

Практика аудита показывает, что по каждому клиенту можно вести один постоянный файл и набор текущих файлов по аудиту каждого года.

Текущий файл содержит рабочие документы, относящиеся к проверяемому году. Обычно сюда включаются:

а)  программа аудита (ее удобно включать в отдельный файл и отмечать в ней выполненные процедуры и дату их завершения);

б)  общая информация (по текущему периоду) – записи по планированию аудита и иная информация, которая не входит в постоянные файлы:

• краткое содержание или протоколы собраний совета директоров;

• краткое содержание контрактов или соглашений;

• замечания о спорах с клиентом;

• проверка рабочих документов, общие выводы.

Сюда можно включить и документацию по оценке риска средств контроля, хотя российские аудиторские фирмы редко документально фиксируют уровень такого риска, да и клиенты, как правило, пока не готовы воспринимать количественное выражение такого риска;

в)  рабочий пробный баланс , составленный клиентом к началу проверки. Когда аудитор обнаруживает существенные ошибки и погрешности в бухгалтерских записях, возникает необходимость откорректировать финансовую отчетность, представленную клиентом для подтверждения;

г)  вспомогательные записи – самая значительная часть рабочих документов. В отечественной практике они составляются в произвольной форме. В ряде случаев такие записи не содержат итогов и не связаны с Главной книгой, они всего лишь подтверждают осуществленные тесты и фиксируют выявленные результаты. Другие вспомогательные записи служат для подтверждения конкретных сумм финансовой отчетности.

Постоянный файл содержит «историческую» или основную обновляемую информацию о клиенте. Обычно данные постоянных файлов долгое время не утрачивают своей ценности.

К ним относятся:

• выписки или копии учредительных документов клиента;

• выписки или копии договоров и контрактов;

• описи облигаций и других ценных бумаг;

• материалы предыдущего анализа и аудита;

• особенности налогообложения клиента.

Эта информация важна для аудита на протяжении длительного времени.

Специальный файл аудиторские фирмы открывают в зависимости от обстоятельств и включают в них:

• подшивки корреспонденции клиента;

• специальные постановления, указы;

• налоговую документацию клиента;

• данные о соблюдении клиентом законодательства и др.

Рабочие документы должны подтверждать, что:

1) аудит был хорошо спланирован и соответствующим образом контролировался;

2) собранные свидетельства достоверны, достаточны и своевременны;

3) аудиторское заключение соответствует результатам осуществленной проверки.

Рабочие документы – это еще и основа для контроля качества выполненной у клиента работы, а также справочный материал для подготовки персонала в самой аудиторской фирме; они помогают планировать и координировать выполнение последующих аудиторских проверок.

Рабочие документы являются собственностью аудитора (аудиторской фирмы) и должны быть соответствующим образом сохранены и защищены ввиду их конфиденциального характера . Обычно файлы на клиентов хранятся в аудиторской фирме в специальном помещении. Срок хранения определяет сам аудитор (аудиторская фирма) исходя из возможных юридических или профессиональных последствий или требований.

5.8. Аудит в среде компьютерных информационных систем

Общие и рабочие МСА определяют качество проведения аудита как в ручной, так и в компьютерной системе учета. Дополнительные процедуры, которые необходимо соблюдать при аудите в условиях компьютерных информационных систем (КИС), определены МСА 401 «Аудит в среде компьютерных информационных систем».

Стандарт имеет следующую структуру:

1. Введение

2. Умение и компетентность

3. Планирование

4. Оценка риска

5. Процедуры аудита

Во введении указано, что для целей данного стандарта условия КИС существуют, когда субъект применяет компьютер любой модели или размера для обработки финансовой информации, существенной для аудита, независимо от того, используется ли компьютер данным субъектом или третьей стороной.

Применение компьютеров вносит изменения в процесс обработки, хранения и передачи финансовой информации и может воздействовать на систему бухгалтерского учета и СВК, используемые субъектом. Таким образом, применение КИС может оказать влияние:

• на процедуры, соблюдаемые аудитором в процессе получения достаточного представления о системе бухгалтерского учета и СВК;

• анализ неотъемлемого риска и риска СВК;

• разработку и осуществление аудитором тестов контроля и процедур проверки по существу, необходимых для достижения целей аудита.

Общая цель и объем аудита в среде КИС не меняются.

Согласно разделу «Умение и компетентность» аудитор должен рассмотреть вопрос о необходимости специализированных знаний о КИС для проведения аудита. Квалифицированные аудиторы должны иметь необходимое представление о функциях компьютерных систем учета и контроля. Уровень соответствующей подготовки аудиторов может быть разным:

• минимальные знания – для ассистентов аудитора;

• знания, достаточные для осуществления контроля, – для аудиторов и партнеров аудиторской фирмы;

• знания технических экспертов – для специалистов по компьютерному аудиту.

Ассистенты аудитора, являющиеся помощниками аудитора и работающие под его руководством, должны быть знакомы со специальной терминологией, понимать последовательность операций в компьютерных системах, читать и понимать системные и логические блок-схемы, знать организационную структуру компьютерных отделов.

Аудиторы и партнеры, анализирующие компьютерную систему учета, должны обладать такими знаниями, чтобы определять необходимый уровень технической помощи и контролировать составление планов проверки специалистами по компьютерному аудиту, результаты их работы, их вклад в аудиторскую проверку в целом.

Специалисты по компьютерному аудиту, обычно получающие подготовку на специальных технических курсах и имеющие обширный практический опыт, должны уметь работать непосредственно с компьютерами в среде КИС. Если необходимы специальные знания, аудитор может обратиться за помощью к специалисту – либо работнику аудиторской фирмы, либо приглашенному эксперту. В последнем случае аудитор должен получить достаточное и уместное аудиторское доказательство того, что работа эксперта отвечает целям аудита согласно МСА 620 «Использование работы эксперта».

Профессиональное выполнение аудиторской проверки в среде КМС обусловлено соблюдением трех международных стандартов:

1) МСА 300 «Планирование»;

2) МСА 400 «Оценка рисков и внутренний контроль»;

3) МСА 500 «Аудиторские доказательства».

Особое внимание при аудите в среде КИС следует уделять назначению работников и планированию проверки. Планируя проверку, необходимо знать:

1) какие компьютерные системы использует клиент, чтобы обеспечить аудиторов совместимыми системами;

2) значимость и сложность компьютерной обработки в каждой важной прикладной бухгалтерской программе;

3) степень участия внутренних аудиторов в процессе анализа и контроля компьютерных операций, чтобы обеспечить масштабы аудиторской проверки;

4) режим работы компьютерного отдела клиента, чтобы аудиторы могли согласовать с клиентом условия доступа к необходимым файлам и системам.

Согласно разделу «Планирование» термин «значимость» относится к существенности утверждений, содержащихся в финансовой отчетности и подвергшихся компьютерной обработке. Так, прикладная программа считается сложной, если:

• объем операций таков, что пользователям трудно выявить и исправить ошибки, допущенные в процессе обработки;

• компьютер автоматически генерирует существенные операции или проводки непосредственно в другой прикладной программе;

• компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует существенные операции либо проводки, которые не могут быть подтверждены или не подтверждаются отдельно;

• обмен операциями с другими организациями осуществляется электронным способом, причем не осуществляется «физическая» проверка на предмет правильности или приемлемости.

Требуется также предварительно определить уровень квалификации, необходимый для контроля за работой специалистов по компьютерному учету, аудиту и ее анализа.

Знание компьютерного аудита обязательно даже для проверки самых простых компьютерных систем. Программное обеспечение бухгалтерского учета, как правило, имеет и контрольные функции. Аудиторы должны уметь оценивать операции контрольных компьютерных систем.

Вероятно, наиболее сложной задачей является оценка риска неэффективности средств внутреннего контроля. Характеристики внутреннего контроля в среде КИС включают следующее.

1.  Отсутствие следов операций . Некоторые КИС спроектированы таким образом, что полный объем информации об операции, используемый в целях аудита, может существовать только в течение короткого периода времени или только в формате, прочитываемом на компьютере. Если сложная прикладная система предусматривает большое количество этапов обработки, то полного объема информации может и не быть. Это затрудняет возможность своевременно обнаружить ошибки, произошедшие в логике прикладной программы.

2.  Единая обработка операций . При компьютерной обработке сходных операций применяются одни и те же инструкции. Таким образом, ошибки программирования и прочие систематические ошибки в технических средствах или программном обеспечении приводят к неверной обработке всех однотипных операций.

3.  Отсутствие разделения функций . Многие процедуры контроля, обычно выполняемые отдельными лицами вручную, могут быть сконцентрированы в КИС. Соответственно лицо, имеющее доступ к компьютерным программам, процессу обработки или данным, может выполнять несовместимые функции.

4.  Возможность ошибок и нарушений . Возможность совершения ошибок, свойственных человеку, при разработке, техническом обслуживании и эксплуатации КИС может быть больше, чем в системах ручной обработки, частично из-за степени детализации. Кроме того, при использовании КИС возрастает возможность неразрешенного доступа к данным или изменения данных без очевидных доказательств.

5.  Инициирование или осуществление операций . КИС могут обладать способностью автоматически инициировать или осуществлять определенные виды операций. Разрешение на выполнение этих операций или процедур не обязательно документально оформляется таким же образом, как при ручной обработке.

6.  Зависимость прочих средств контроля от компьютерной обработки . Посредством компьютерной обработки можно составлять отчеты и другие материалы, используемые при осуществлении процедур физического (ручного) контроля.

7.  Возможности использования методов аудита с применением компьютеров . Обработка и анализ большого объема данных с использованием компьютера предоставляет аудитору возможность применять общие или узконаправленные технические компьютерные технологии и методы при проведении аудиторских тестов.

Указанные характеристики КИС имеют потенциальное значение для оценки риска, а также характера, сроков и объема аудиторских процедур.

В разделе «Оценка риска» отмечается, что по мере появления новых технологий КИС клиенты используют их с целью разработки сложных компьютерных систем, которые могут включать:

• линии связи «микро-супер ЭВМ»;

• распределенные базы данных;

• обработку для конечного пользователя;

• системы управления организацией, информация от которых поступает непосредственно в системы бухгалтерского учета.

Подобные системы увеличивают общую степень сложности КИС, а также степень сложности отдельных прикладных программ, находящихся под воздействием КИС. В итоге они способны увеличить риск и потребовать дополнительного рассмотрения.

Согласно разделу «Процедуры аудита» аудитор должен учитывать среду КИС при разработке аудиторских процедур с целью снижения аудиторского риска до приемлемо низкого уровня. В разделе указано, что аудитор может либо применять методы ручной обработки данных, либо обрабатывать данные с помощью компьютера, либо комбинировать оба метода.

В программном обеспечении бухгалтерского учета предусматриваются методы сбора существенной доказательной информации. Аудиторы могут использовать программу, сканирующую файлы клиента и идентифицирующую нетипичные статьи, пересчитывающую калькулируемые показатели (например, амортизацию), вычисленные клиентом, отбирающую данные для подтверждения счета дебиторской задолженности и распределяющую информацию о подтверждениях. Все это примеры методов компьютерного аудита для получения достаточного объема доказательной информации.

На базе международного стандарта было разработано отечественное правило (стандарт) «Аудит в условиях компьютерной обработки данных».

Вопросы и задания для самопроверки и собеседования

1. Что понимается под аудиторскими доказательствами?

2. Какие виды аудиторских доказательств вы знаете?

3. Назовите основные категории аудиторских доказательств по степени их надежности.

4. Что подразумевается под понятием «наблюдение»?

5. Что означает понятие «запрос»?

6. Что такое подтверждение?

7. Как объясняется термин «подсчет»?

8. Каково целевое назначение МСА 505 «Внешние подтверждения»?

9. Что такое аудиторская выборка?

10. Что предполагает требование репрезентативности (представительности) выборки?

11. Какие основные термины связаны с понятием выборочной проверки?

12. Как проводится оценка результатов выборки?

13. Какие виды типичных аналитических процедур вы знаете?

14. Приведите пример использования аналитической процедуры.

15. Работу каких специалистов может использовать аудитор (аудиторская фирма) в качестве экспертов?

16. Каким требованиям должен отвечать эксперт?

17. Как оформляются результаты работы эксперта?

18. Назовите основные виды искажений бухгалтерской отчетности. Приведите примеры.

19. Перечислите факторы, влияющие на увеличение риска искажений бухгалтерской отчетности.

20. Какие действия рекомендуется предпринимать аудитору при выявлении фактов искажений бухгалтерской отчетности?

21. Какова ответственность сторон в связи с выявлением искажений бухгалтерской отчетности?

22. Что такое рабочая документация аудитора?

23. Назовите документы, которые могут быть включены в состав рабочей документации.

24. В чьей собственности находится рабочая документация?

25. Каков порядок хранения рабочей документации?

26. Назовите особенности аудита в компьютерной среде.

Глава 6 Заключительный этап аудиторской проверки

В этой главе завершается рассмотрение вопросов организации аудиторской проверки.

На заключительном этапе проверки аудиторы обязаны предоставить руководству клиента отчеты о проделанной работе и выдать заключение стандартного вида.

Вы должны знать, в каких случаях и как составляются разные виды аудиторских заключений, каковы действия аудитора после выпуска финансовой отчетности.

Прочитав данную главу, вы сможете:

• охарактеризовать структуру аудиторских заключений;

• описать виды заключений, которые аудиторы могут составить по завершении проверки;

• найти в аудиторском отчете (заключении) ошибки по форме и содержанию и оформить его, соблюдая соответствующие стандарты;

• обсудить проблемы отражения в заключении условий неопределенности, в частности если подвергается сомнению предпосылка непрерывности деятельности проверяемого экономического субъекта;

• понять, какие действия должен предпринимать аудитор после даты подписания аудиторского заключения;

• сформулировать значение и содержание письменной информации руководству клиента.

6.1. Аудиторское заключение, его структура

Результатом аудиторской проверки является заключение аудитора (аудиторской фирмы).

Аудиторское заключение – документ, имеющий юридическое значение для всех юридических и физических лиц, органов государственной власти и управления, органов местного управления и судебных органов.

Заключение аудитора (аудиторской фирмы) по результатам аудиторской проверки, проведенной по поручению государственных органов, приравнивается к заключению экспертизы, назначенной в соответствии с процессуальным законодательством Российской Федерации.

Структура аудиторского заключения, применяемого в России, приближена к международным стандартам оформления заключения.

Выработка единой формы заключения за рубежом потребовала длительного периода.

До 1900 г. существовала общая для аудиторов практика просто подсчитывать бухгалтерский баланс или добавлять несколько фраз типа: «Проверено и найдено верным». На первом этапе (1890–1916) не существовало единой формы заключения.

В 1917 г. были предприняты попытки стандартизации заключения, потому что различие форм приводило к ошибкам и непониманию. Опыт Англии как родоначальницы аудита оказал огромное влияние на другие страны, прежде всего на США.

Первое стандартное заключение в США имело следующую форму:

«Я провел аудит документов и счетов компании « Х » за период с… до… и удостоверяю, что представленный баланс и отчет о прибылях и убытках были составлены в соответствии с рекомендациями Федерального резервного комитета и, по моему мнению, верно отражают финансовое состояние компании».

В данном документе впервые сделаны ссылки на официальный источник – Федеральный резервный комитет. Работа аудитора ограничивалась проверкой счетов и документов. Основой вывода было собственное мнение аудитора.

Вплоть до 1929 г. объектом аудиторской проверки являлись лишь результаты данной операции – прибыль либо убыток.

После великой депрессии Комиссией по ценным бумагам и биржам были разработаны специальные требования к аудиторскому заключению. Данный документ должен был содержать:

• дату;

• все детали проведенной работы;

• четкое мнение аудитора по поводу представленной отчетности, принципов и процедур учета.

Эти требования привели к разделению заключения на два параграфа:

1) описания проведенной работы;

2) выражение мнения аудитора.

Приведем пример.

«Мы проверили баланс компании « Y » на 31 декабря 1933 г. и отчет о прибылях и убытках. Мы также проверили бухгалтерские документы компании и другие доказательства, всю представленную информацию, объяснения должностных лиц и служащих компании. Мы рассмотрели методы учета и работы, счета доходов за год, но мы не проводили детального аудита операций.

По нашему мнению, основанному на результатах проверки, представленный баланс и соответствующий отчет о прибылях и убытках составлены в соответствии с принципами учета, которых компания придерживается в течение данного года, верно отражают состояние на 31 декабря 1933 г. и результаты операций за год».

В данном документе работа аудитора представлена как проверка баланса и отчета о прибылях и убытках. Специфика работы состояла в контроле бухгалтерских документов; в качестве источников информации использовались также объяснения должностных лиц и служащих компании. Однако в этом документе не было рекомендовано составление заголовка заключения, хотя подразумевалось, что заключение аудитора должно быть адресовано директорам компании или акционерам.

В 1941 г. было рекомендовано в параграф об объеме работы, выполненной аудитором, включить: «Наша проверка была проведена в соответствии с общепринятыми стандартами аудита и включает все процедуры, которые мы считаем необходимыми». Однако в тот момент еще не существовало стандартов, а термин был просто заимствован.

В 1948 г. после разработки общепринятых стандартов аудита заключение приобрело следующий вид:

«Мы проверили баланс компании Z на 31 декабря 1948 г. и отчет о прибылях и убытках за завершившийся год. Проверка была проведена в соответствии с общепринятыми стандартами аудита и соответственно включала как проверку бухгалтерских документов, так и другие аудиторские процедуры, которые, по нашему мнению, необходимы в данных обстоятельствах.

По нашему мнению, баланс и отчет о прибылях и убытках верно представляют положение компании Z на 31 декабря 1948 г. и результаты операций за год в соответствии с общепринятыми принципами учета на основе преемственности с аналогичными данными за предыдущий год».

В 1988 г. Комиссия по ответственности аудиторов разработала новую форму аудиторского стандарта «Заключение по проверенной финансовой отчетности».