Отчет об аудите. Принципы построения, оформления и рассылки

Аудитор обязан оценивать систему  внутреннего контроля экономического субъекта не менее чем в следующие  три этапа:

1.      Общее знакомство с системой внутреннего контроля.

2.      Первичная оценка надежности системы внутреннего контроля.

3.      Подтверждение достоверности оценки системы внутреннего контроля.

Аудиторской организации в начале работы следует получить общее представление  о специфике и масштабе деятельности экономического субъекта и системе  его бухгалтерского учета.

В том случае, если по итогам общего знакомства с системой внутреннего  контроля экономического субъекта аудиторская  организация примет решение о  том, что она может полагаться в своей работе на систему внутреннего  контроля, ей следует осуществить  первичную оценку надежности системы  внутреннего контроля.

При оценке эффективности и надежности системы внутреннего контроля аудиторская  организация обязана использовать не менее трех следующих градаций:

-     высокая;

-    средняя;

-     низкая.

Аудиторские организации могут  принять решение о применении в своей деятельности большего количества градаций при оценках эффективности  и надежности, чем три вышеупомянутые.

Разработка программы и общего плана аудиторской проверки также  производится с учетом показателей  аудиторского риска и допустимой ошибки (уровня существенности).

Аудитору необходимо составить  и документально оформить общий план аудита, описав в нем предполагаемые объем и порядок проведения аудиторской проверки. Общий план аудита должен быть достаточно подробным для того, чтобы служить руководством при разработке программы аудита. Вместе с тем форма и содержание общего плана аудита могут меняться в зависимости от масштабов и специфики деятельности аудируемого лица, сложности проверки и конкретных методик, применяемых аудитором.

Для повышения эффективности аудита и координации аудиторских процедур с работой персонала аудируемого лица отдельные разделы общего плана аудита, как и весь план в целом,  определенные аудиторские процедуры могут согласовываться и обсуждаться с руководством и персоналом аудируемого лица.

При разработке общего плана аудита аудитору необходимо принимать во внимание:

а) деятельность аудируемого лица, в том числе:

-         общие экономические факторы и условия в отрасли, влияющие на деятельность аудируемого лица;

-         особенности аудируемого лица, его деятельности, финансовое состояние, требования к его финансовой (бухгалтерской) или иной отчетности, включая изменения, произошедшие с даты предшествующего аудита;

-         общий уровень компетентности руководства;

б) системы бухгалтерского учета  и внутреннего контроля, в том  числе:

- учетную политику, принятую аудируемым лицом, и ее изменения;

- влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой (бухгалтерской) отчетности результатов финансово-хозяйственной деятельности аудируемого лица;

- планы использования в ходе  аудиторской проверки тестов  средств контроля и процедур  проверки по существу;

в) риск и существенность, в том числе:

-     ожидаемые оценки неотъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита;

-     установление уровней существенности для аудита;

-     возможность (в том числе на основе аудита прошлых лет) существенных искажений или мошеннических действий;

-          выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера, например, при подготовке оценочных показателей;

г) характер, временные рамки и  объем процедур, в том числе:

-     относительную важность различных разделов учета для проведения аудита;

-     влияние на аудит наличия компьютерной системы ведения учета и ее специфических особенностей;

-     существование подразделения внутреннего аудита аудируемого лица и его возможное влияние на процедуры внешнего аудита;

д) координацию и направление работы, текущий контроль и проверку выполненной работы, в том числе:

- привлечение других аудиторских  организаций к проверке филиалов, подразделений, дочерних компаний  аудируемого лица;

- привлечение экспертов;

- количество территориально обособленных  подразделений одного аудируемого лица и их пространственную удаленность друг от друга;

- количество и квалификацию  специалистов, необходимых для работы  с данным аудируемым лицом;

е) прочие аспекты, в том числе:

-  возможность того, что допущение о непрерывности деятельности аудируемого лица может оказаться под вопросом;

-  обстоятельства, требующие особого внимания, например, существование аффилированных лиц;

-  особенности договора об оказании аудиторских услуг и требования законодательства;

-  срок работы сотрудников аудитора и их участие в оказании сопутствующих услуг аудируемому лицу;

-  форму и сроки подготовки и представления аудируемому лицу заключений и иных отчетов в соответствии с законодательством, правилами (стандартами) аудиторской деятельности и условиями конкретного аудиторского задания.

Аудитору необходимо составить  и документально оформить программу аудита, определяющую характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. Программа аудита является набором инструкций для аудитора, выполняющего проверку, а также средством контроля и проверки надлежащего выполнения работы. В программу аудита также могут быть включены проверяемые предпосылки подготовки финансовой (бухгалтерской) отчетности по каждой из областей аудита и время, запланированное на различные области или процедуры аудита.

Общий план аудита и программа аудита должны по мере необходимости уточняться и пересматриваться в ходе аудита. Планирование аудитором своей работы осуществляется непрерывно на протяжении всего времени выполнения аудиторского задания в связи с меняющимися  обстоятельствами или неожиданными результатами, полученными в ходе выполнения аудиторских процедур. Причины внесения значительных изменений в общий план и программу аудита должны быть документально зафиксированы.

Общий перечень объектов проверки (планируемых  видов работ) при составлении  общего плана аудита охватывает такие  позиции, как:

-  учредительные и другие общие документы предприятия (устав, лицензии по видам деятельности, приказы, распоряжения, служебные записки, штатное расписание и др.);

-   учетная политика предприятия (в целях ведения бухгалтерского учета и в целях налогообложения);

-  основные средства, нематериальные активы, производственные запасы;

-  расчеты по оплате труда, затраты на производство;

-  готовая продукция, товары и реализация;

-  денежные средства, расчеты;

-  финансовые результаты и использование прибыли;

-  капитал и резервы, кредиты и финансирование;

-  учет по балансовым счетам,  бухгалтерская отчетность.

Разработка программы проведения аудита включает этапы, аналогичные  тем, что и разработка общего плана  аудита. Программа является развитием  общего плана аудита и представляет собой детальный перечень аудиторских  процедур, необходимых для практической реализации плана аудита. Она служит подробной инструкцией  ассистентам аудитора и одновременно - средством контроля сроков проведения работы для руководителей аудиторской организации и аудиторской группы.

Аудитору следует документально  оформить программу аудита, присвоить  номер (код) каждой проводимой аудиторской  процедуре, чтобы в процессе работы иметь возможность делать ссылки на них в рабочих документах.

Аудиторскую программу составляют либо в виде программы тестов средств  контроля, либо в виде программы  аудиторских процедур по существу.

Программа тестов средств контроля представляет собой перечень совокупности действий, предназначенных для сбора информации о функционировании системы внутреннего контроля и учета. Назначение тестов средств контроля в том, чтобы помочь выявить существенные недостатки средств контроля экономического субъекта.

Аудиторские процедуры по существу включают в себя детальную проверку верности отражения в бухгалтерском учете оборотов и сальдо по счетам. Программа аудиторских процедур по существу представляет собой перечень действий аудитора для таких детальных конкретных проверок. Для процедур по существу аудитору следует определить, какие именно разделы бухгалтерского учета он будет проверять, и по каждому разделу составить программу аудита.

В зависимости от изменения условий  проведения аудита и результатов  аудиторских процедур программа  аудита может пересматриваться. Причины  и результаты изменений следует  документировать.

 

2. Отчет об аудите. Принципы построения, оформления и рассылки

 

Отчет об аудите может быть самостоятельным  документом, многокомпонентным, или  ссылаться на другие документы или отчеты. Не все из приведенных ниже тем применимы ко всем видам аудита, а совокупность тем в отдельных отчетах об аудитах может варьироваться. [7]

Предлагается, чтобы отчет об аудите включал в себя следующее:

а)  Введение. В этой части отчета следует сослаться на обязательные требования ИСО/МЭК 17021 (см. раздел 9.1) и руководящие указания ИСО 19011:2002 «Руководящие указания по проведению аудита систем менеджмента качества и/или систем экологического менеджмента» (см. раздел 6.6).

б)  Обобщенная оценка.  В этой части отчета следует сконцентрироваться на формулировании обобщенной оценки общей результативности системы менеджмента качества (СМК), включая информацию:

- о сильных и слабых сторонах системы менеджмента;

- о постоянном улучшении;

- о других ключевых показателях деятельности.

Особо важные положительные достижения следует прокомментировать, равно как и сделать обзор всех тех свидетельств аудита, которые демонстрируют несоответствия и/или области значительных озабоченностей/тревог (тех областей, в которых могут возникнуть несоответствия, если выявленные там проблемы не будут успешно разрешены).

Здесь следует сформулировать заключение по аудиту относительно соответствия СМК организации стандарту и  сформулировать все рекомендации.

Организацию следует соответствующим  образом поблагодарить за гостеприимство, сотрудничество и открытость.

в) Обязательства руководства, цели и задачи. В этой части отчета следует отразить комментарии по вопросу процессов установления и распространения политик и целей организации. В ней следует описать деятельность по мониторингу, измерению, отчетности о ходе достижения и проведению анализа ключевых показателей деятельности. Здесь следует отразить соответствующие комментарии по вопросу об успехах организации в достижении ее целей за период после предыдущего аудита (вместе с тем, при первичной сертификации в отношении этой части следует понимать, что организация пока не имеет еще той истории в этом вопросе, которая достаточна для достижения целей аудита).

г) Действия, предпринятые по итогам предыдущего аудита. В этой части отчета следует отразить комментарии по вопросу способности организации соответствующим образом выявлять коренные причины всех выявленных ранее проблем с качеством и результативности действий, предпринятых для коррекции таких ситуаций и предотвращения их повторного возникновения. Здесь следует также прокомментировать достаточность официально действующих в организации процессов разработки и реализации корректирующих и предупреждающих действий.

Если в предыдущий период были выявлены несоответствия, следует прокомментировать  восстановлено ли доверие к способности  организации идентифицировать потенциальные  несоответствия и предотвращать  их возникновение.

д) Процессы внутреннего аудита, анализа со стороны руководства и постоянного улучшения. Здесь следует изложить комментарии относительно своевременности и результативности процессов внутреннего аудита, анализа со стороны руководства и постоянного улучшения с точки зрения рисков, связанных с достижением и поддержанием необходимого качества.

Дополнительно здесь следует прокомментировать  то, каковы успехи организации:

- в реализации запланированных действий, направленных на постоянное улучшение;

- в мониторинге информации, относящейся к удовлетворенности потребителей и ожиданий потребителей относительно деятельности организации в области качества.

е) Влияние значительных изменений. Этот раздел может быть применим ко всем типам аудита, вместе с тем, более вероятно, что его скорее включат в отчет о наблюдательном или повторном аудите, чем в отчет о первичной сертификации. Здесь следует отразить влияние изменений, например: в составе владельцев организации, инфраструктуре и оборудовании, ключевом персонале, системах менеджмента, области сертификации и т.п.