Международные стандарты аудита

• на системах бухгалтерского учета и внутреннего контроля, на которые оказывает влияние КИС;

• определении степени влияния КИС и оценке общего аудиторского риска;
• оценке риска на уровне сальдо счетов и классов операций;
• разработке и проведении соответствующих тестов контроля и процедур проверки по существу.

В то же время нельзя требовать от аудитора знаний во всех областях, отличных от бухгалтерского учета и аудита. По этой причине он должен иметь возможность привлекать для соответствующей работы специалиста-эксперта, обладающего достаточной компетентностью в области компьютерных информационных систем.

• Еще на этапе планирования аудиторской проверки необходимо выявить те аспекты функционирования КИС, которые могут существенно повлиять на аудиторские процедуры.

Если компьютерная информационная система экономического субъекта играет значительную роль в обработке его информационных потоков, то аудитор обязан оценить ее влияние на неотъемлемый риск и риск системы контроля. При этом необходимо проанализировать характер риска и характеристики внутреннего контроля в отношении:

• отсутствия промежуточных этапов обработки данных, которые не позволяют своевременно обнаружить ошибки в логике прикладной программы посредством ручных операций;
• наличия единства обработки всех однотипных операций, что позволяет исключить возможность описок, присущих ручной обработке, но увеличивает вероятность возникновения ошибок программирования во всех результативных показателях;
• отсутствия разделения функций обработки информации и контроля;
• вероятности совершения ошибок под влиянием человеческого фактора;
• возможности несанкционированного доступа к информации и ее изменения без очевидных доказательств; снижения вероятности обнаружения ошибок из-за малой степени участия в процессе обработки информации сотрудников экономического субъекта;
• зависимости средств контроля от КИС;
• совершенствования и расширения аналитических возможностей средств контроля посредством КИС;
• возможности применения компьютерного аудита.

Аудитор может применять  методы ручной и компьютерной обработки данных. Кроме того, стандарт допускает применение комбинированной обработки с целью получения достаточных доказательств для выражения мнения аудитора.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21. Изучение системы внутреннего аудита экономического субъекта

Важным аспектом проведения аудита бухгалтерской (финансовой) отчетности являются изучение и оценка внешним аудитором системы внутреннего аудита экономического субъекта. Внешний аудитор должен получить достаточное представление о функционировании этой системы, что позволит ему повысить эффективность проведения аудиторской проверки и оказания сопутствующих аудиту услуг.

Из приведенных определений, описывающих внутренний аудит, следует, что он все же имеет существенные отличия от внешнего аудита, к которым можно отнести:

• ограниченную независимость;

•  обеспечение регулярного контроля за финансово-хозяйственной деятельностью экономического субъекта;

•  регулярное предоставление информации с целью принятия и корректировок ранее принятых управленческих решений.

В период становления  внутреннего аудита преследовалась единственная цель — обеспечение достоверности бухгалтерской (финансовой) информации через постоянный контроль за состоянием системы бухгалтерского учета экономического субъекта.

Несмотря на то, что менеджмент экономического субъекта ожидает от внутреннего аудита безошибочных результатов, следует постоянно помнить, что внутренние аудиторы не могут гарантировать абсолютной точности своих выводов и рекомендаций.

В то же время любой  аудитор, в том числе и внутренний отвечает:

• за неосмотрительную оценку (в разумных пределах) объемов работ, необходимых для достижения поставленных перед ним целей;
• субъективную оценку сложности, существенности или значимости тех или иных аспектов, в отношении которых он формирует свои выводы;
• оценку адекватности и эффективности управления рисками, а также систем бухгалтерского учета и внутреннего контроля;
• вероятность существенных ошибок;
• понесенные затраты на предоставляемую проаудированную информацию для системы управления экономического субъекта, превышающие возможные экономические выгоды от управленческих решений, сформированных на ее основе.

Кроме того, внутренний аудитор  обязан на всех этапах своей деятельности, решая те или иные поставленные перед  ним задачи, исходить из известной  позиции профессионального скептицизма, понимая, что существует вероятность некоторого уровня недостоверности информации, получаемой им из различных источников.

Как основные фундаментальные  принципы, так и стандарты профессиональной деятельности разрабатываются в мировой практике профессиональными организациями, связанными с непосредственным регулированием определенного вида деятельности. К такой организации относится Институт внутренних аудиторов.

Весь комплекс стандартов, разработанных Институтом, подразделяется на три основополагающие группы:

• стандарты качественных характеристик;
• стандарты деятельности;
• стандарты практического применения.

В первой группе стандартов установлены требования и основные рекомендации, связанные с характеристикой сущности организационных форм, занимающихся внутренним аудитом. Иными словами, данная группа регламентирует организацию внутреннего аудита.

Вторая группа представляет собой собственно описание сущности внутреннего аудита, а также качественных показателей оценки его деятельности.

И, наконец, в третью группу стандартов входят основополагающие требования и рекомендации по практическому применению двух первых групп стандартов при выполнении тех или иных аудиторских заданий системы управления.

Опираясь на требования и рекомендации МСА 610 «Рассмотрение работы внутреннего аудита», внешний аудитор еще на этапе планирования аудиторской проверки бухгалтерской (финансовой) отчетности должен провести соответствующую предварительную оценку функционирования системы внутреннего аудита экономического субъекта. Это позволит ему выявить, каким образом использование внутреннего аудита может повлиять на характер, сроки и объем внешних аудиторских процедур.

При анализе и оценке функционирования системы внутреннего  аудита экономического субъекта необходимо учитывать:

• организационный статус существующей структуры внутреннего аудита;
• объем функциональных заданий, выполняемых этой структурой;
• техническую компетентность;
• должностную профессиональную тщательность (т.е. существуют ли адекватные требованиям аудиторских стандартов рабочие программы, методические пособия и рабочие документы).

При использовании результатов  внутреннего аудита внешний аудитор  должен иметь возможность:

• взаимной координации планов внутреннего и внешнего аудита;
• регулярных рабочих встреч;
• свободного взаимного доступа к информации обо всех существенных аспектах, которые могут повлиять на выполнение обязанностей как внешними, так и внутренними аудиторами.

В ходе аудиторской проверки внешнему аудитору не следует полностью полагаться на работу внутренних аудиторов, а, напротив, необходимо постоянно оценивать ее на предмет:

• выполнения сотрудниками, имеющими адекватную профессиональную компетентность;

• получения достаточных и уместных аудиторских доказательств, обеспечивающих надлежащую основу сделанных выводов;

• надлежащего документирования выполненных заданий;
• уместности сделанных выводов в определенных обстоятельствах;
• соответствия подготовленных отчетов результатам выполненной работы;
• тщательного исследования любых отклонений или нетрадиционных операций, выявленных в ходе внутреннего аудита.

Объем, сроки и характер проверки системы внутреннего аудита аудируемого экономического субъекта обусловлены профессиональным суждением внешнего аудитора относительно риска, существенности, предварительной оценки этой системы и оценки ее конкретной работы.

Внешний аудитор обязан документально отразить свои выводы по конкретной работе внутреннего аудита, которая была им проверена и оценена.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

22. Общая характеристика аудиторских доказательств

МСА 500 «Аудиторские доказательства» регламентирует количество и качество аудиторских доказательств, которые необходимы при аудите бухгалтерской (финансовой) отчетности, а также аудиторские процедуры, требуемые для получения этих доказательств.

Аудитор при аудировании  экономического субъекта обязан получить достаточные и уместные аудиторские доказательства для формирования необходимых для выражения его мнения и обоснованных выводов.

Под аудиторскими доказательствами понимается информация, полученная аудитором в ходе формулирования выводов, на которых основывается его мнение. К ним относятся:

• первичные документы;
• бухгалтерские записи, непосредственно влияющие на формирование бухгалтерской (финансовой) отчетности;

• подтверждающая информация из иных источников. 
Аудиторские доказательства получают в результате проведения комплекса тестов контроля и процедур аудиторской проверки по существу.

Тесты средств контроля проводятся с целью получения аудиторских доказательств по вопросам организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля экономического субъекта.

Процедуры проверки по существу представляют собой тесты, проводимые для получения аудиторских доказательств в целях обнаружения существенных искажений в бухгалтерской (финансовой) отчетности.

Процедуры проверки по существу бывают двух видов:

• детальные тесты операций и сальдо счетов;
• аналитические процедуры.

На суждение аудитора о достаточности и уместности аудиторских доказательств оказывает влияние ряд факторов, к которым относятся:

• оценка аудитором характера и величины неотъемлемого риска на уровне бухгалтерской (финансовой) отчетности;
• оценка характера и величины неотъемлемого риска на уровне сальдо счетов и классов операций;
• оценка риска системы контроля, а также характер систем бухгалтерского учета и внутреннего контроля;
• существенность проверяемых статей;
• опыт и знания, приобретенные при предшествующих проверках;
• результативные показатели, полученные в ходе аудиторских процедур;
• источник и достоверность полученной информации.

Следует отметить, что  под достаточностью в стандарте понимается количественная мера аудиторских доказательств, а под уместностью — качественная.

Основными направлениями  сбора доказательств при изучении аудитором систем бухгалтерского учета и внутреннего контроля экономического субъекта являются:

• организация этих систем, т.е. степень их разработки для предотвращения или обнаружения и исправления существенных искажений;
• функционирование этих систем, т.е. их действительное существование и эффективное функционирование в течение определенного периода.
• Следует иметь в виду, что аудиторские доказательства собираются по каждому утверждению, выступающему в качестве основания подготовки бухгалтерской (финансовой) отчетности. Обычно это утверждение руководства экономического субъекта, носящее как явный, так и завуалированный характер.

Надежность аудиторских  доказательств зависит от источника (внутреннего или внешнего), а  также характера (визуального, устного или документально оформленного).

При оценке надежности аудиторских  доказательств необходимо следовать следующим основополагающим правилам:

• аудиторские доказательства из внешних источников более надежны, чем полученные из внутренних источников;
• аудиторские доказательства, полученные из внутренних источников, более надежны, если системы бухгалтерского учета и внутреннего контроля эффективны;
• аудиторские доказательства, собранные самим аудитором, надежнее доказательств, полученных от субъекта;