Назначение международных стандартов аудита (МСА). Основные принципы МСА

Аудитор, работая с клиентом, должен использовать все свои знания и опыт, быть в курсе последних  нововведений и изменений в области  бухгалтерского учета, налогообложения  и др.

Следование техническим  стандартам. Для достижения цели аудита финансовой отчетности аудитор должен проводить аудиторские проверки в соответствии с МСА. В них содержится описание основных принципов и необходимых процедур, а также соответствующие рекомендации, представленные в форме пояснительного и иного материала.

Основными принципами проведения аудита являются следующие.

Определение объема аудита. Термин «объем аудита» относится к аудиторским процедурам, считающимся необходимыми для достижения цели аудита. Процедуры, необходимые для проведения аудита согласно МСА, должны определяться аудитором с учетом требований МСА, соответствующих профессиональных организаций, законов, нормативных актов и, если нужно, с учетом условий договоренности с клиентом. Аудитор должен получить достаточное представление обо всех сторонах финансово-хозяйственной деятельности субъекта проверки, организации его бухгалтерского учета и внутреннего контроля, чтобы адекватно спланировать проверку и получить данные, достаточные для составления объективного аудиторского заключения.

Планирование аудита. Планировать проведение аудита следует на основе предварительного анализа деятельности проверяемой организации, оценки масштаба предстоящих работ и системы внутреннего контроля.

Необходимо определить процедуры, которые следует использовать в  процессе проверки, а также установить, нужно ли привлекать к работе других аудиторов, экспертов и вспомогательный  персонал, и спланировать их деятельность, получив согласие клиента.

Использование работы других специалистов не снимает с аудитора ответственности за аудиторское  заключение.

Аудитору нужно дать оценку систем бухгалтерского учета и внутреннего  контроля, принятых в проверяемой  организации, чтобы определить вероятность  возникновения ошибок, влияющих на достоверность финансовой отчетности. На основе такой оценки определяют содержание, масштаб и количество аудиторских процедур.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Определение и оценка рисков возникновения существенных искажений через понимание деятельности аудируемого лица и его среды. Действия аудитора в соответствии с оценочными рисками

В рамках действующих в настоящее время федеральных правил (стандартов) аудиторской деятельности (ФПСАД) на аудитора в ходе получения понимания системы внутреннего контроля (СВК) аудируемого лица возлагается обязанность оценить, как организованы средства контроля, т.е. их адекватность, и установить факт их применения (см. ФПСАД № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». Результаты этой оценки аудитор должен документировать. Аналогичные требования закреплены и в международных стандартах аудита (МСА). Они регламентируются МСА 315 «Выявление и оценивание риска существенного искажения финансовой отчетности в ходе получения понимания деятельности и среды, в которой действует организация». Требования, установленные МСА 315 и ФПСАД № 8, в основном совпадают, что видно из табл. 2.

Таблица 2 Требования в отношении  оценки средств контроля

МСА 315ФПСАД № 8Пункт 13. «В процессе получения понимания средств  контроля, имеющих отношение к  аудиту, аудитор обязан оценить вид  этих средств и определить, применялись  ли эти средства контроля на практике, путем применения дополнительных процедур помимо опроса персонала»Пункт 52. «Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения»Пункт 29. «После того как аудитор определил, что значимые риски существуют, он обязан получить понимание средств контроля организации, включая контрольные действия, относящиеся к данному риску»Пункт 111. «В отношении значимых рисков аудитор, если им это не было сделано ранее, должен оценить организацию установленных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они»Пункт 32. «Аудитор обязан документировать: <…> (в) ключевые элементы понимания в отношении каждого из аспектов деятельности организации и ее среды, упомянутых в параграфе 11, и каждого из компонентов внутреннего контроля, определенных в параграфах 14-24, источники информации, на основании которых получено понимание, и выполненные процедуры оценки рисков»Пункт 120. «Аудитор должен документально оформлять: <…> б) наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и среды, в которой она осуществляется, указанных в пункте 19 настоящего правила (стандарта), включая информацию о каждом из элементов системы внутреннего контроля, указанных в пункте 42 настоящего правила (стандарта), для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и среды, в которой она осуществляется, а также процедуры оценки рисков»

Таким образом, и федеральными, и международными стандартами аудита предусмотрено, что в ходе выполнения каждого задания аудитор обязан оценить адекватность средств контроля организации, установить факт их применения и документировать результаты этих процедур.

В системе МСА данные требования увязываются с разработкой дальнейших аудиторских процедур по оцененным  рискам, порядок которой регламентирован  МСА 330 «Аудиторские процедуры по оцененным  рискам». Среди действующих ФПСАД  и новых федеральных стандартов аудиторской деятельности аналог данного  стандарта на настоящий момент отсутствует, однако ФПСАД № 8 содержит положения, указывающие на необходимость разработки аудиторских процедур, увязанных  с оцененными рисками существенного  искажения.

Приведем требования в  отношении аудиторских процедур по оцененным рискам, содержащиеся в стандартах:

> «Аудитор обязан разработать  и выполнить дальнейшие аудиторские  процедуры, чей характер, сроки  проведения и объем зависят  и определяются рисками существенного  искажения на уровне предпосылок  подготовки финансовой отчетности»  (п. 6 МСА 330);

> «Аудитору необходимо  обладать достаточными знаниями  о контрольных действиях аудируемого лица, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков» (п. 88 ФПСАД № 8).

В соответствии с МСА 330 после  того, как риски существенного  искажения оценены, аудитор на их основе формирует аудиторский подход к проверке, который может либо состоять в проведении проверки по существу, либо быть комбинированным, т.е. использовать процедуры проверки по существу наряду с тестами контроля.

Таким образом, в рамках МСА  предусматривается, что на основе понимания  СВК аудируемого лица аудитор должен:

> выявить риски существенного  искажения, в том числе значимые;

> в отношении этих  рисков рассмотреть средства  внутреннего контроля аудируемого лица, оценить вид этих средств и определить, применялись ли эти средства на практике;

> установить на основе  полученной информации характер  аудиторского подхода для получения  дальнейших надлежащих аудиторских  доказательств;

> разработать дальнейшие  аудиторские процедуры в ответ  на оцененные риски.

Методические  приемы оценки адекватности и факта  применения средств контроля

В ходе рассмотрения средств  внутреннего контроля, действующих  применительно к оцененным рискам существенного искажения, аудиторам  рекомендуется использовать процедуру, включающую следующие этапы:

) выявление рисков существенного  искажения (РСИ);

) рассмотрение характера  действующих в отношении РСИ  средств контроля;

) рассмотрение применяемости  средства контроля;

) документирование применения  соответствующих средств контроля.

Этап 1. Выявление  рисков существенного искажения

Задача аудитора на данном этапе заключается в том, чтобы  установить, действуют ли в организации  средства контроля в отношении РСИ. Здесь аудитору следует рассматривать  как РСИ по отчетности в целом, так и специфические риски - в  отношении определенных предпосылок  подготовки отчетности или ее разделов. При этом предусматривается, что  аудитор выявляет и рассматривает  исключительно риски, имеющие отношение  к аудиту. В отношении этих рисков в СВК организации должны существовать средства контроля, направленные на их снижение (табл. 3).

международный стандарт аудит риск

Таблица 3

Примеры средств контроля, действующих в отношении РСИ

Вид рискаИсточники рискаСнижающие риск средства контроляРиск, связанный со всей отчетностью в целом (подготовка ненадежной финансовой отчетности)Внешние отраслевые факторы. Природа организации. Учетная политика. Цели и задачи организации. Функционирование СВК. НедобросовестностьСредства контроля на уровне организации в целом и основных бизнес-процессов. Общие IT-контроли. Контрольные средства в отношении операцийРиск, связанный со всей отчетностью (использование в ходе процесса подготовки отчетности неверных предпосылок)Бухгалтерские оценочные значения. Допущения руководства. Учетная политика. Наличие операций, не соответствующих характеру деятельности организации, слишком сложных операций и пр. Внесение ненадлежащих правок в бухгалтерскую документацию. Информация, необходимая для подготовки раскрытий в отчетностиСредства контроля на уровне организации. Общие IT-контроли. Контрольные средства в отношении операцийСпецифические операционные риски (наличие в отчетности неотраженных или отраженных неточно операций)Выявление (запись) авторизованных операций. Классификация операций. Измерение, отражение в надлежащем периоде. Наличие активовСредства контроля в отношении операций. Прикладные IT-контроли. Специфические средства контроля на уровне организации

После того как аудитор  подготовил перечень РСИ в разрезе  основных бизнес-процессов организации, необходимо:

> проверить, рассмотрены  ли все предпосылки подготовки  финансовой отчетности;

> выяснить, существуют  ли дополнительные риски (на  уровне операций или организации  в целом), которые могут привести  к существенному искажению финансовой  отчетности, если их не устранить.

Этап 2. Рассмотрение характера действующих в отношении  РСИ средств контроля

Оценка адекватности разработки руководством контрольных средств, действующих в отношении РСИ, включает оценку того, сможет ли это  средство контроля (рассмотренное отдельно или в совокупности с другими  средствами) сократить соответствующий  риск существенного искажения. При  этом необходимо учитывать, что средства контроля делятся на две категории:

> превентивные, т.е. предотвращающие появление существенных искажений;

> выявляющие и корректирующие  существенные искажения, если  они имеют место.

Средства контроля обычно выявляются в ходе обсуждений (интервью) с персоналом, который ответствен за управление рисками конкретного  бизнес-процесса. Для малых организаций  это часто может быть интервью с собственником-руководителем или  со старшим руководителем. Типичный подход к выявлению средств контроля показан в табл. 4.

 

Таблица 4 Основные процедуры  рассмотрения средств контроля

ДействиеОписаниеВыявление РСИВыявить РСИ для отчетности в целом и специфические (на уровне операций) риски, которые должны быть снижены либо путем предотвращения появления искажений, либо путем их выявления и корректированияПроведение опроса по процедурам СВК в отношении РСИОпросить ответственное лицо или собственника-руководителя о том, какие процедуры СВК существуют для снижения каждого риска. Документировать выявленные в ходе опроса средства контроля. После того как в ходе опроса выявлены достаточные для сокращения конкретного риска средства контроля (достаточность определяется на основе профессионального суждения), можно прекратить опрос. Нет необходимости перечислять все иные средства контроля, которые могут существовать для снижения этого риска, если это специально не оговореноДокументирование результатовВыявленные средства контроля могут документироваться различными способами: для каждого РСИ, к которому относятся, или в виде матрицы средств контроля, связанных со всеми РСИ. Главное - документировать связь РСИ и относящихся к ним контрольных средств, что позволит оценить, снижают ли выявленные средства контроля соответствующие риски. Если используется матрица средств контроля, необходимо: > записывать выявленные процедуры СВК прямо в матрицу и указывать, являются они превентивными (предотвращающими) или выявляющими и исправляющими искажения; > рассмотреть, может ли данное средство контроля снижать и другие риски. Вполне вероятно, что некоторые процедуры СВК могут применяться в отношении нескольких факторов риска. Если в отношении РСИ не выявлены средства контроля, аудитор должен немедленно проинформировать руководство о слабости СВК

Оценку адекватности средств  контроля рекомендуется начинать со средств контроля в отношении  искажения отчетности в целом. Эти  виды средств контроля формируют  основу для функционирования специфических  средств контроля, действующих в  отношении операций и предпосылок  подготовки отчетности.

Существует два общепризнанных подхода к рассмотрению аудитором  средств контроля - это подходы, ориентированные  на рассмотрение средств контроля в  отношении:

) РСИ, которые приводят  к искажению отчетности в целом;

) специфических операционных  РСИ на уровне предпосылок  подготовки финансовой отчетности.

Первый подход заключается  в том, что:

> каждый риск рассматривается  отдельно;

> аудитор идентифицирует  все средства контроля, которые  относятся к каждому отдельному  риску.