Что такое неотъемлемый риск

Оценка аудиторского риска

«Аудиторские ведомости», 2007, N 3

В статье приводится методика оценки аудиторского риска, основанная на применении статистических методов. Показано влияние на эту величину значений отдельных ее составляющих.

В настоящее время особый интерес представляют новые возможности экономического анализа, в рамках которого проблема оценки и прогнозирования предпринимательского риска приобретает самостоятельное значение. Предпринимательский риск подразделяется на производственный риск, финансовый риск и риск инвестирования.

Финансовый включает следующие виды риска:

Оценка аудиторского риска менеджментом аудиторской организации представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки.

В Правиле (стандарте) «Существенность в аудите», утвержденном Постановлением Правительства Российской Федерации от 23.09.2002 N 696, предложено оценивать аудиторский риск с помощью не менее чем трех градаций в оценке аудиторского риска: высокий, средний и низкий.

Неотъемлемый риск (НР) означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций). Неотъемлемый, или внутрихозяйственный, риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Заметим, что надежность средств контроля и риск средств контроля представляют собой взаимодополняющие категории:

Неотъемлемый риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от проверки финансовой отчетности, являются функциями клиента и окружающей его среды.

Предлагается балльная система оценки аудиторского риска проверяемого экономического субъекта. Для этого применена форма рабочего документа по оценке неотъемлемого риска, риска средств контроля и риска необнаружения, предложенная в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (Протокол N 25 от 22 апреля 2004 г.). Сумма всех баллов по всем ответам принимается за 100%. На наш взгляд, чем подробнее сформирован тест оценки аудиторского риска, тем объективнее аудиторская оценка. В результате могут быть подготовлены детальные рекомендации по улучшению организации бухгалтерского учета.

Ниже приведена шкала оценки аудиторского риска.

Для получения величины НР экспертом были отобраны следующие факторы, отраженные в тесте оценки:

Оценка РК производилась на основании:

РН оценивался по следующим факторам:

Неотъемлемый риск

Данные по риску средств контроля

Подставляя полученные данные по каждому риску в формулу для определения аудиторского риска, вычислим значения АР. Например, для экономического субъекта N 1 получим:

АР = НР х РСК х РН = 0,66 х 0,35 х 0,22 = 0,0508, или 5,08%.

Вычисленные значения аудиторского риска для конкретных периодов и экономических субъектов можно представить в виде табл. 4 (цифры условные).

Значения аудиторского риска

Для наглядности приведем диаграмму, показывающую структуру аудиторского риска (в %) для экономического субъекта N 1 в IV квартале 2006 г. (см. рисунок). Значение АР для этого субъекта в данном случае составит:

АР = НР х РК х РН = 0,66 х 0,35 х 0,22 = 0,0508, или 5,08%.

Структура аудиторского риска, %

Как видно из диаграммы, наибольшее влияние на аудиторский риск оказывает неотъемлемый риск, или риск внутрихозяйственного контроля. Действительно, чем выше уровень организации внутреннего контроля за совершением хозяйственных операций, тем ниже величина аудиторского риска.

На основе полученного динамического ряда составлен статистический прогноз аудиторского риска на I квартал 2007 г. с использованием метода экстраполяции, т.е. распространения выявленных в анализе динамических рядов закономерностей развития изучаемого явления на будущее, с помощью модели линейного тренда.

верхняя граница АР = 0,0626, или 6,26%;

прогнозируемое значение АР = 0,0444, или 4,44%;

нижняя граница АР = 0,0263, или 2,63%.

В заключение отметим, что аудиторским организациям необходим пакет внутренних стандартов, определяющих подход к оценке аудиторского риска. Использование внутренних стандартов способствует повышению качества проверок, их эффективности, уменьшает трудоемкость аудиторской работы, позволяет применять в аудиторской практике новые технологии и методики проверки.

Источник

Аудиторская оценка аудиторского риска: виды, методы, расчет

В современном мире развития бизнеса и коммерческих предприятий все большее значение приобретают услуги внешнего аудита. Аудиторская деятельность выступает неотъемлемым элементом контролирования правомерности осуществляемых конкретной фирмой хозяйственных процедур. Поэтому аудит, как первооснова независимой вневедомственной проверки сторонними аудиторами-специалистами финансовой ситуации юридического лица, направлен на выражение рекомендательного мнения на предмет улучшения и оптимизации финансовой и хозяйственной стороны развития компании.

Вам будет интересно: Оценка зданий и сооружений: документы, правила и методы

Проведение аудита ознаменовано достижением главной цели – выражением независимого мнения о достоверности отчетности (как финансовой, так и бухгалтерской) аудируемого лица и соответствии порядка ведения учета действующему законодательству РФ. Главная экономическая сущность проведения аудита заключается в возрастании потребностей пользователей финансовой отчетности в качественной оценке экспертами ее достоверности. Ввиду этого немаловажным аспектом выступают аудиторская оценка аудиторского риска, методы ее проведения и способы осуществления. Но для этого стоит ознакомиться с понятием аудиторского риска.

Аудиторский риск

В широком понимании под аудиторским риском предполагается возможность выражения независимым аудитором ложного (ошибочного) мнения, основанного на неверных расчетах ввиду существенных искажений в содержании финансовой отчетности. Процесс аудита характеризуется присущим ему риском выдачи некорректного (ошибочного) заключения за счет объективных обстоятельств, непосредственно влияющих на проведение плановой или внезапной проверки. Иными словами, это ответственность, которую берет на себя аудитор при выдаче заключения о полной и открытой достоверности сведений, содержащихся во внешней отчетности, хотя по факту там возможно присутствие ошибок и пропусков, которые имели место, но не попали в поле зрения проверяющего.

Вам будет интересно: Торговая система «Снайпер»: полное описание

При этом риски разграничивают по следующим направлениям:

Регламентация

На законодательном уровне понятие аудиторского риска описано в требованиях, определенных на уровне Федерального правила (стандарта) номер 8 «Об оценке аудиторских рисков и внутреннем контроле, осуществляемом аудируемым лицом». Данный законодательный акт был утвержден постановлением российского правительства под номером 405, вынесенным 04.07.2003. Исходя из содержания данного правила, аудитор обязуется использовать собственное профессиональное суждение для того, чтобы объективно оценить аудиторские риски. При этом ему необходимо разработать те контрольно-ревизионные процедуры, которые нужны для снижения уровня ошибочности до приемлемого уровня. Конкретное значение, которое признано приемлемо низким, данным постановлением не определено. Но на практике таковым считается уровень в 5%. Проще говоря, из сотни подписанных заключений пять аудиторских суждений зачастую содержат искаженную, неверную информацию по спорным вопросам. Более высокий коэффициент неверных заключений может отрицательно сказаться на конкурентоспособности конкретной аудиторской компании.

Факторы влияния аудиторского риска

Вам будет интересно: Контрольная функция налогов: описание и примеры

Примеры оценки патологических опасностей выдачи неверного или некорректного заключения сводятся к тому, что все зависит от разновидности рисков. В свою очередь, каждый из них возникает на основании каких-либо отдельных ситуаций, способствующих тому, что независимый аудитор совершает ошибку, оплошность, пропускает искажение. К примеру, факторами, влияющими на возникновение аудиторских рисков, считаются следующие:

Методы оценки АР

Международные стандарты аудита (МСА) в оценке аудиторского риска и методике ее осуществления опираются на ключевые моменты оценивания исходя из конкретной области проверки. Так, основываясь на уровне предпосылок и отчетности, аудиторы руководствуются пунктом 5 международного стандарта под номером 315. Исходя из видов производимых операций, специалист использует пункты 25 и 26 МСА 315, а если речь идет о бизнес-процессах и, соответственно, бизнес-рисках, ко вниманию берутся 11, 37 и 40 пункты все того же стандарта.

Методы оценки аудиторского риска, в свою очередь, подразделяются на количественный и качественный.

Первый предполагает расчет существующей опасности искажения или некорректной трактовки полученной информации в ходе проверки, который основывается на суммарном сложении всех существующих рисков. Второй же метод исходит из тех показателей, которые не выражены цифрами, но тоже так или иначе влияют на осуществление проверки. К примеру, аудитор основывается в ходе проведения ревизионных мероприятий на трех основных оценочных градациях – низкой, средней, высокой. При этом он учитывает квалификацию и опыт главбуха проверяемой фирмы, загруженность его и его помощников, масштабность бизнеса, особенности хозяйствования и так далее. Из вышеперечисленных одни из факторов получают низкую оценку, другие среднюю или высокую. Конечно же, при подобного плана оценивании обязательно присутствует элемент субъективности. Но такого рода методика подведения итогов при проверочных мероприятиях все же имеет место и продолжает активно пользоваться успехом среди предприятий-аудиторов.

Таким образом, не только количественные показатели могут влиять на вынесение контролирующим органом вердикта, сопутствующие нюансы также учитываются в методическом исследовании деятельности конкретной компании, поскольку от них зачастую многое зависит.

Виды рисков и формула расчета

Каждый бывалый предприниматель, который осуществляет свою хозяйственную деятельность уже не первый год, знает, что аудиторский риск включает в себя несколько его подвидов. Так, обязательными составляющими данного явления считаются неотъемлемые угрозы, риск средств контроля и опасность необнаружения. Специалист обязан оценить аудиторский риск еще на этапе начального планирования. Уже в ходе проверки он получает дополнительные сведения об аудируемом объекте и может внести изменения в свою оценку, которая была получена на подготовительном этапе.

Вам будет интересно: Теория и коэффициент Тобина: методы оценки, формула расчета

Расчет аудиторского риска осуществляется по формуле:

Неотъемлемый риск

Данная часть в общем списке потенциальных угроз характеризует подверженность остаточных сумм на балансе счетов бухучета существенным искажениям, которые возникают по причине невыполнения на предприятии должного внутреннего контроля при аудиторской оценке. Риск и аудиторские методы его анализа в данном случае основываются на его неотъемлемости от непосредственного процесса: имеется в виду, что из всех возможных потенциальных угроз процедуре проверки сопутствует вероятность ошибки в данных.

Исходя из пунктов Федерального правила (стандарта) номер 8, описывающего понятие, виды и оценку аудиторского риска, специалист-аудитор осуществляет мероприятия по разработке общего плана аудита. Занимается он также и составлением программы аудита.

Общий план предусматривает формирование ревизором мнения о проведенной оценке компонентов аудиторского риска, то есть в этом случае при изучении сведений о финансовой отчетности он полагается на собственное профессиональное суждение. При этом в обязательном порядке учитывается:

В свою очередь, общая программа аудитора соотносится с объектом оценки аудиторского риска и причинами возможных несоответствий. Поэтому специалисту стоит сравнить предполагаемые показатели с реальными, заранее полагая, что неотъемлемый риск в данном отношении будет однозначно высоким. И опять-таки, при осуществлении контрольной проверки аудитор будет полагаться на собственное профессиональное мнение, руководствуясь при этом следующими факторами:

Таким образом, неотъемлемый риск характеризуется возможностью искажения остатков средств на счетах бухучета аудируемой фирмы. И самое главное, что данные несоответствия могут быть существенными.

Уровень существенности

Учитывая тот факт, что целевая направленность аудиторских мероприятий тесно граничит с оцениванием достоверности и правдивости бухгалтерской и финансовой отчетности того или иного лица, подвергаемого контрольно-ревизионной проверке, следует понимать, что в ходе осуществления своей работы аудитор не обязан подтверждать эту отчетность и ее достоверность с абсолютной и неуклонной точностью. Имеется в виду, что регламентом установлена такая возможная точность показателей отчетности аудируемой компании, которая обеспечивает квалифицированному пользователю возможность делать корректные выводы и принимать соответствующие экономически аргументированные решения. При этом огромную роль играет установление уровня существенности. Оценка аудиторского риска и совершенствование методик оценивания ожидаемых ошибочных суждений осуществляется за счет понимания, насколько серьезны возможные отклонения.

Существенность выявленных сведений при аудите в бухучете – это свойство информации влиять на принятие экономических решений внешними пользователями данной информации. Сама по себе существенность предусматривает включение в свое содержание двух аспектов: количественного и качественного.

Количественный представляет собой сопоставление проанализированных показателей с нормативными данными, предполагая проведение расчетных мероприятий для выяснения определенных коэффициентов, сумм, объемов затрат на соответствующие плановые и непредвиденные расходы и так далее.

Качественный фактор предопределения уровня существенности на примере оценки аудиторского риска (и бухгалтерского, соответственно, тоже) применяется в первую очередь для оценивания степени возможного раскрытия конкретной информации. Как правило, в таких случаях количественная оценка не применяется, и качественный аспект является в данном случае незаменимым методом выявления правдивости и достоверности полученных в ходе ведения бухгалтерского учета сведений. Сюда относятся факторы оценки аудитором уровня существенности обнаруженных нарушений по части требований законодательных и нормативных документов на момент осуществления субъектом хозяйствования предпринимательской деятельности.

Примечательно, что именно существенность информации играет непосредственную роль в возникновении рисков необнаружения.

Риск необнаружения

Международные стандарты аудита предусматривают конкретное определения данного аспекта ревизионной проверки, проводимой на предприятии. Так, согласно МСА, оценка аудиторского риска необнаружения предусматривает возможность того, что проведение конкретных аудиторских мероприятий и должный сбор доказательной базы не позволяют выявить ошибки, способные превысить допустимый уровень. Иными словами, это своеобразный показатель качества и эффективности работы аудитора. Но стоит отметить, что данный показатель прямопропорционально зависим от определенного порядка проведения аудиторской проверки, от постановки репрезентативной выборки, от применения достаточных и необходимых ревизионных процедур, а также от факторов, отражающих квалификацию специалистов аудиторской компании и уровень их предварительного знакомства с хозяйствованием аудируемого субъекта предпринимательства.

Полагаясь на аудиторскую оценку аудиторского риска, центром и ориентиром в ходе которой является непосредственно достоверность, качество и непредвзятость аудирующего лица, можно судить о степени роста риска необнаружения. Аудитор должен определить его в своей работе и впоследствии попытаться его минимизировать, спланировав соответствующий ряд аудиторских процедур. Если говорить о данном аспекте в сравнении с риском контроля или внутрихозяйственным риском, уровень которых можно лишь оценить, риск необнаружения поддается контролю при изменении характера, времени и масштабов отдельно проводимых проверок по существу. То есть на эти риски можно влиять.

Но существует также и обратная связь этих сравниваемых показателей.

Аудиторская оценка осуществляется с целью выявления искажений и определения их уровня существенности. Таким образом, подводя итоги по данной разновидности аудиторских угроз в ходе ревизионной проверки, можно сделать вполне логичное умозаключение. В оценке компонентов аудиторского риска контрольные мероприятия не дают возможности обнаружить то или иное искажение остатков средств на балансе бухгалтерского учета и изменений в других группах операций, несоответствия в которых в совокупности или по отдельности могут считаться существенными. Но при этом достаточно важным звеном остается человеческий фактор и действия аудитора, которые могут видоизменяться в зависимости от уровня его навыков, опыта, квалификации.

Вам будет интересно: «Смартполис», Сбербанк: отзывы пользователей и клиентов о страховой компании

Аудиторский субъективизм

Уровень риска средств контроля внутреннего характера определяется способностью организационных структур, действующих на уровне финансового и бухгалтерского учета, обнаруживать и противодействовать появлению и применению недостоверных данных. Так, правилом аудита о «Существенности и аудиторском риске», утвержденным постановлением Министерства Финансов № 24 от 16.03.2001, данный риск определяется как один из трех наиболее существенных.

Исходя из того, что каждая сфера человеческого воздействия, а особенно – экономическая деятельность, связаны с непосредственным принятием соответствующих решений в режиме неполноты предоставляемой информации, в результате возникают некоторые угрозы. Определенные риски также возникают и в ходе проведения аудита. Именно ввиду этого одной из наиболее значимых задач специалиста считается сбор достаточной доказательной базы для выражения своего мнения на предмет того, что бухгалтерская или финансовая отчетность аудируемого субъекта составлена в соответствии с общепринятыми принципами и практикой и отражает справедливый и верный взгляд, не содержа в себе каких-либо неточностей и искажений.

Но есть свои нюансы в данном определении. Ведь аудитор не может подтвердить абсолютно каждую заключенную клиентом сделку. Он не может сделать ничего более, нежели просто высказать свое мнение с некоторым уровнем уверенности в его объективности и верности. И поэтому всегда имеет место определенный риск, ввиду которого какая-то существенная неточность или какое-либо искажение данных не было обнаружено в ходе проверки. Вот почему аудиторский риск считается критерием качества аудиторского инспектора. И вот почему в основе оценки любого ревизора лежит его профессиональное мнение.

Риск средств контроля

Третий подвид возможных угроз некачественной проверки или ревизии на аудируемом предприятии – это риск средств контроля. Говоря проще, это определяемая ревизором субъективная вероятность того, что имеющиеся на хозяйствующем объекте системы бухучета не совершенны, а внутренний контроль не всегда способствует своевременному обнаружению и исправлению нарушений, являющихся существенными в целом или по отдельности. Равно как и не всегда внутренний контроль может воспрепятствовать возникновению подобного рода искажений.

Кроме всего прочего, за счет риска средств контроля выявляется степень надежности предоставляемой бухгалтерией информации. Для его оценки в основном применяются аудиторские процедуры спецхарактера, которые осуществляются в виде тестирования.

Для чего проводятся тестирования?

Помимо этого, тестирование подразумевает включение в себя:

Более того, анализируя результативность тестирования средств контроля и проводя оценку аудиторского риска по шкале существенности, аудитору стоит особое внимание уделить тому факту, что некоторое из этих средств могут быть достаточно эффективны в целом, но не быть таковыми по отдельности в определенные периоды времени. С чем это может быть связано?

Смысл корректной ревизии в том, что ревизор должен в обязательном порядке смотреть на проверку всеобъемлемо, предусматривая каждый возможный фактор, способный повлиять на результаты проведенного аудиторского исследования. Так, в его основные целевые задачи входит необходимость анализа отрицательных результатов тестирования средств контроля с поправкой в планировании на эти особенности. Грамотный специалист изначально видит возможные проблемные участки на предприятии, и в силу своего опыта он часто находит огрехи и искажения благодаря своему аудиторскому чутью.

Вместо заключения

Важно отметить, что аудитор производит обязательное тестирование практически во всех стандартных случаях, за исключением тех, когда ему приходится оценивать риск средств контроля как высокий. В итоге, когда ревизор подготавливает завершительный этап проверки с вынесением своего мнения, ему необходимо уделить особое внимание тем средствам контроля, которые будут в его выводах носить характер важных аргументов и аспектов доказательной базы. Поэтому чем больше он планирует опираться на них в своем решении, тем более тщательно ему необходимо исследовать их эффективность, надежность и достоверность.

Еще один интересный момент: при проведении плановой проверки аудитор имеет право опираться на информационную базу предыдущих периодов. Однако здесь также необходимо убедиться в том, что оценивание величины риска, произведенное в раннем периоде, справедливо и для текущего года.

Источник

Общие методические подходы к аудиторской проверки

В соответствии с правилом (стандартом) «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» установлены единые требования к пониманию систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его составных частей.

Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Под термином «аудиторский риск» понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения.

Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.

Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Термин «риск необнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.

Термин «система внутреннего контроля» означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к системе бухгалтерского учета, и включает контрольную среду.

Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие:

К процедурам контроля, принятым руководством аудируемого лица, относятся:

В процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой (бухгалтерской) отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу.

Неотъемлемый риск

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета. При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы:

на уровне финансовой (бухгалтерской) отчетности

на уровне остатков по счетам бухгалтерского учета и группы однотипных операций

Системы бухгалтерского учета и внутреннего контроля

Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению следующих целей:

По причине существования неотъемлемых ограничений системы бухгалтерского учета и внутреннего контроля не могут дать исчерпывающих доказательств достижения поставленных перед такими системами целей. Указанные ограничения включают:

В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Например, аудитор может проводить сквозной тест, то есть проследить прохождение нескольких операций через всю систему бухгалтерского учета. В том случае, когда выбранные операции являются типичными для операций, которые проходят сквозь всю систему бухгалтерского учета, проведенная процедура может рассматриваться как часть тестов средств контроля. Учитывая характер и объем сквозных тестов, выполняемых аудитором, можно сказать, что сама по себе данная проверка не предоставляет достаточных надлежащих аудиторских доказательств в поддержку оценки риска средств контроля, если такая оценка ниже высокой.

Характер, временные рамки и объем процедур, выполняемых аудитором с целью получения понимания систем бухгалтерского учета и внутреннего контроля, изменяются в зависимости от многих факторов, в том числе от:

Понимание аудитором систем бухгалтерского учета и внутреннего контроля, которое является важным для аудита, как правило, приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется:

Аудитору необходимо понимание системы бухгалтерского учета, достаточное, чтобы определить:

Аудитору необходимо получить понимание контрольной среды, достаточное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпринимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное понимание процедур (средств) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработке общего плана аудита не требуется понимания всех процедур контроля.

Риск средств контроля

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как получено понимание систем бухгалтерского учета и внутреннего контроля, аудитору необходимо провести предварительную оценку риска средств контроля на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности по каждому существенному остатку на счете бухгалтерского учета или группе однотипных операций.

По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в том случае, когда:

Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор:

В рабочих документах аудитору необходимо изложить следующее:

В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.

Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры аудируемого лица, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля аудируемого лица и чем объемнее аудиторские процедуры, тем больше объем документации аудитора.

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности:

Некоторые процедуры, выполняемые с целью получения понимания систем бухгалтерского учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.

Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства в части обеспечения соблюдения некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности, то аудитор может использовать такие аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.

Тесты средств контроля включают:

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

В процессе получения аудиторских доказательств относительно эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение определенного периода времени, а также то, кем они применялись.

Тем не менее понятие действенного применения признает возможность появления отклонений.

Отклонения от установления средств контроля могут быть вызваны такими факторами, как изменения в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих основные функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.

Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.

Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.

Определенные виды аудиторских доказательств, полученных аудитором, являются более достоверными по сравнению с другими.

Обычно при проведении наблюдения аудитор получает более достоверное аудиторское доказательство по сравнению с тем, которое может быть получено путем запросов. Например, аудитор может получить аудиторское доказательство относительно надлежащего разделения обязанностей либо наблюдая за лицами, применяющими процедуру контроля, либо опрашивая соответствующих сотрудников. Вместе с тем аудиторское доказательство, полученное посредством таких тестов средств контроля, как наблюдение, имеет отношение только к тому моменту времени, когда была применена данная процедура. Поэтому аудитор может посчитать необходимым дополнить эти процедуры другими тестами средств контроля, которые могут предоставить аудиторское доказательство относительно других периодов времени.

При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновлять полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам.

Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры. Чем больше времени проходит с момента выполнения таких процедур, тем меньшей будет уверенность в них.

Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода.

Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы:

Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля.

Взаимосвязь между оценками неотъемлемого риска и риска средств контроля

Чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки.

Риск необнаружения

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Если аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны.

Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.

В приложении к настоящему правилу (стандарту) показано, каким образом приемлемый уровень риска необнаружения (оценки, приведенные в девяти правых нижних клетках таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других процедур. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.

Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.

Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита, например в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.

Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу.

Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности применительно к существенному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.

Информирование о недостатках

В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах.

Аудитор в разумные сроки должен уведомить (в письменной форме) руководство аудируемого лица соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, и что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля в отношении управленческих целей.

Аудиторские доказательства

Аудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны получить надлежащие доказательства с целью формулирования обоснованных выводов, на которых основывается мнение аудитора.

Аудиторские доказательства получают в результате проведения комплекса тестов средств внутреннего контроля и необходимых процедур проверки по существу. В некоторых ситуациях доказательства могут быть получены исключительно путем проведения процедур проверки по существу.

Аудиторские доказательства – это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на котором основывается мнение аудитора. К аудиторским доказательствам относятся, в частности, первичные документы и бухгалтерские записи, являющиеся основой финансовой (бухгалтерской) отчетности, а также письменные разъяснения уполномоченных сотрудников аудируемого лица и информация, полученная из различных источников (от третьих лиц).

Процедуры проверки по существу проводятся с целью получения аудиторских доказательств существенных искажений в финансовой (бухгалтерской) отчетности. Указанные процедуры проверки проводятся в следующих формах:

Достаточные надлежащие аудиторские доказательства

Понятия достаточности и надлежащего характера взаимосвязаны и применяются к аудиторским доказательствам, полученным в результате тестов средств внутреннего контроля и проведения аудиторских процедур. Достаточность представляет собой количественную меру аудиторских доказательств. Надлежащий характер является качественной стороной аудиторских доказательств, определяющей их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской) отчетности и ее достоверность. Обычно аудитор считает необходимым полагаться на аудиторские доказательства, которые лишь предоставляют доводы в поддержку определенного вывода, а не носят исчерпывающего характера, и зачастую собирает аудиторские доказательства из различных источников или из документов различного содержания с тем, чтобы подтвердить одну и ту же хозяйственную операцию или группу однотипных хозяйственных операций.

При формировании аудиторского мнения аудитор обычно не проверяет все хозяйственные операции аудируемого лица, поскольку выводы относительно правильности отражения остатка средств на счетах бухгалтерского учета, группы однотипных хозяйственных операций или средств внутреннего контроля могут основываться на суждениях или процедурах, проведенных выборочным способом.

На суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, влияют следующие факторы:

При получении аудиторских доказательств с использованием тестов средств внутреннего контроля аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств с целью подтверждения оценки уровня риска применения средств внутреннего контроля.

К объектам оценки систем бухгалтерского учета и внутреннего контроля, относительно которых аудитор собирает аудиторские доказательства, относятся:

При получении аудиторских доказательств с использованием аудиторских процедур аудитор должен рассмотреть достаточность и надлежащий характер этих доказательств наряду с доказательствами, полученными в результате тестов средств внутреннего контроля, с целью подтверждения предпосылок подготовки финансовой (бухгалтерской) отчетности.

Предпосылки подготовки финансовой (бухгалтерской) отчетности – это сделанные руководством аудируемого лица в явной или неявной форме утверждения, отраженные в финансовой (бухгалтерской) отчетности.

Данные предпосылки включают в себя следующие элементы:

Аудиторские доказательства, как правило, собирают, принимая во внимание каждую предпосылку подготовки финансовой (бухгалтерской) отчетности. Аудиторские доказательства, относящиеся к одной предпосылке, например, в отношении существования товарно-материальных запасов, не могут компенсировать отсутствие аудиторских доказательств относительно другой предпосылки, например, стоимостной оценки. Характер, временные рамки и объем процедур проверки по существу зависят от проверяемой предпосылки. В ходе тестов аудитор может получить доказательства, относящиеся более чем к одной предпосылке, например, при проверке погашения дебиторской задолженности он может выявить аудиторские доказательства как относительно ее существования, так и относительно ее величины (стоимостной оценки).

Надежность аудиторских доказательств зависит от их источника (внутреннего или внешнего), а также от формы их предоставления (визуальной, документальной или устной).

При оценке надежности аудиторских доказательств, зависящей от конкретной ситуации, исходят из следующего:

Аудиторские доказательства более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу. В подобных случаях аудитор может обеспечить более высокую степень уверенности по сравнению с той, которая была бы получена в результате рассмотрения аудиторских доказательств по отдельности. И, напротив, если аудиторские доказательства, полученные из одного источника, не соответствуют доказательствам, полученным из другого источника, аудитор должен определить, какие дополнительные процедуры необходимо провести для выяснения причин такого несоответствия.

Аудитор должен сопоставлять расходы, связанные с получением аудиторских доказательств, и полезность получаемой при этом информации. Однако сложность работы и расходы не являются достаточным основанием для отказа от выполнения необходимой процедуры.

При наличии серьезных сомнений относительно достоверности отражения хозяйственных операций в финансовой (бухгалтерской) отчетности аудитор должен попытаться получить достаточные надлежащие аудиторские доказательства для устранения такого сомнения. В случае невозможности получения достаточных надлежащих аудиторских доказательств аудитор должен выразить свое мнение с соответствующей оговоркой или отказаться от выражения мнения.

Процедуры получения аудиторских доказательств

Аудитор получает аудиторские доказательства путем выполнения следующих процедур проверки по существу: инспектирование, наблюдение, запрос, подтверждение, пересчет (проверка арифметических расчетов аудируемого лица) и аналитические процедуры. Длительность выполнения указанных процедур зависит, в частности, от срока, отведенного на получение аудиторских доказательств.

Инспектирование представляет собой проверку записей, документов или материальных активов. В ходе инспектирования записей и документов аудитор получает аудиторские доказательства различной степени надежности в зависимости от их характера и источника, а также от эффективности средств внутреннего контроля за процессом их обработки.

Документальные аудиторские доказательства, характеризующиеся различными степенями надежности, включают в себя:

Проверка документов, касающихся имущества аудируемого лица, предоставляет достоверные аудиторские доказательства относительно его существования, но необязательно относительно права собственности на него или его стоимостной оценки.

Наблюдение представляет собой отслеживание аудитором процесса или процедуры, выполняемой другими лицами (например, наблюдение аудитора за пересчетом материальных запасов, осуществляемым сотрудниками аудируемого лица, или отслеживание выполнения процедур внутреннего контроля, по которым не остается документальных свидетельств для аудита).

Запрос представляет собой поиск информации у осведомленных лиц в пределах или за пределами аудируемого лица. Запрос по форме может быть как официальным письменным запросом, адресованным третьим лицам, так и неформальным устным вопросом, адресованным работникам аудируемого лица. Ответы на запросы (вопросы) могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают аудиторские доказательства.

Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях (например, аудитор обычно запрашивает подтверждение о дебиторской задолженности непосредственно у дебиторов).

Пересчет представляет собой проверку точности арифметических расчетов в первичных документах и бухгалтерских записях либо выполнение аудитором самостоятельных расчетов.

Аналитические процедуры представляют собой анализ и оценку полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого аудируемого лица с целью выявления необычных и (или) неправильно отраженных в бухгалтерском учете хозяйственной операций, выявление причин таких ошибок и искажений.

Документирование аудита

Аудиторская организация и индивидуальный аудитор (далее именуются – аудитор) должны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Под термином «документация» понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита.

Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.

Рабочие документы используются:

Форма и содержание рабочих документов

Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.

Аудитор должен отражать в рабочих документах информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств.

В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора по ним. В тех случаях, когда аудитор проводил рассмотрение сложных принципиальных вопросов или высказывал по каким-либо важным для аудита вопросам профессиональное суждение, в рабочие документы следует включать факты, которые были известны аудитору на момент формулирования выводов, и необходимую аргументацию.

Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Вместе с тем объем документации аудиторской проверки должен быть таков, чтобы в случае, если возникнет необходимость передать работу другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора.

Форма и содержание рабочих документов определяются такими факторами, как:

Рабочие документы должны быть составлены и систематизированы таким образом, чтобы отвечать обстоятельствам каждой конкретной аудиторской проверки и потребностям аудитора в ходе ее проведения. В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т.п.). Такая стандартизация документирования облегчает поручение работы подчиненным и одновременно позволяет надежно контролировать результаты выполняемой ими работы.

Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.

Рабочие документы обычно содержат:

В случае проведения аудиторских проверок в течение ряда лет некоторые файлы рабочих документов (папки) могут быть отнесены к категории постоянных, обновляемых по мере поступления новой информации, но остающихся попрежнему значимыми, в отличие от текущих аудиторских файлов (папок), которые содержат информацию, относящуюся в основном к аудиту отдельного периода.

Конфиденциальность, обеспечение сохранности рабочих документов и право собственности на них

удитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет.

Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора, они не могут служить заменой бухгалтерских записей аудируемого лица.

Аудит в условиях компьютерной обработки данных

Общие требования по применению компьютеров при проведении аудита

При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита. Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.

Основное назначение использования компьютеров при аудите – организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности.

Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите

Информационное обеспечение аудита с применением компьютеров включает два основных источника:

Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:

Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.

Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов.

Нормативно – справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду.

Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.

Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:

Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации

Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:

В случае использования аудиторской организацией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение.

При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным стандартом аудиторской деятельности «Использование работы эксперта».

Особенности планирования аудита с применением компьютеров

При составлении плана аудиторской проверки с применением компьютеров в соответствии со стандартом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

При планировании проведения аудита с применением компьютеров следует учесть:

В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.

Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:

Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров

В ходе сбора аудиторских доказательств в условиях, когда аудитор применяет компьютер при проведении аудита, такой аудитор обязан следовать требованиям, установленным стандартом аудиторской деятельности «Аудиторские доказательства».

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.

Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Аудитору необходимо убедиться в том, что:

Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.

Аудиторская организация в соответствии с стандартом аудиторской деятельности «Документирование аудита» должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается аудиторской организацией.

В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:

Процедуры аудита с применением компьютеров

Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:

Применение компьютеров позволяет аудитору провести следующие процедуры:

Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:

При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите.

Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.

Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.

При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.

Использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов)

Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудиторской организации необходимо принимать во внимание следующие особенности таких экономических субъектов:

В соответствии со стандартом аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» в субъектах малого предпринимательства (малым экономическим субъектам) доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов, по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу.

Вся база данных субъекта малого предпринимательства должна быть исследована с помощью контрольного программного обеспечения.

Источник