Аудит: Шпаргалка. Часть 3

    21. Система внутреннего контроля и методы ее оценки

    Оценка системы бухгалтерского учета и средств внутреннего контроля являются важным этапом при планировании аудита, поскольку на основе этой оценки определяются суть, масштаб и временные затраты предполагаемых аудиторских процедур. Надежность системы внутреннего контроля находится в прямой зависимости с детальностью и временем проведения аудиторских процедур. При подтверждении эффективности системы внутреннего контроля аудитор может сократить количество проводимых аудиторских процедур и (или) уменьшить объем выборки.

    Основные сферы, требующие особого внимания при оценке процедур внутреннего контроля:

    1) окружение;

    2) безопасность;

    3) соответствие законодательству и прочим правилам и требованиям;

    4) собственный и контрольный риски и их влияние на процедуры.

    Аудитору следует получить письменные разъяснения руководства по поводу наличия системы внутреннего контроля с целью первичной оценки ее эффективности. В ходе планирования аудитор должен сделать дальнейшие шаги в достижении понимания системы бухгалтерского учета проверяемой общественной организации. С этой целью аудитор должен проверить соблюдение основных принципов бухгалтерского учета:

    1) непрерывность ведения бухгалтерского учета;

    2) двойное отражение операции на счетах;

    3) правильность денежной оценки имущества, обязательств и хозяйственных операций;

    4) соблюдение учетной политики в течение года, документирование хозяйственных операций;

    5) проведение инвентаризаций и отражение ее результатов на счетах бухгалтерского учета;

    6) правильность отнесения доходов и расходов к отчетным периодам;

    7) соответствие данных синтетического и аналитического учета.

    22. Рабочие документы аудитора и их состав

    Постановлением Правительства РФ от 7 октября 2004 г. № 532 утверждено правило (стандарт) № 2 «Документирование аудита». Названный стандарт разработан с учетом международных стандартов аудита. Он устанавливает единые требования к составлению документации в процессе аудита финансовой отчетности.

    Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита. В рабочих документах должна отражаться информация о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств. В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора.

    Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Объем документации аудиторской проверки должен быть таков, чтобы в случае необходимости можно было передать работу другому аудитору, не имеющему опыта работы по этому заданию. Новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора.

    Форма и содержание рабочих документов определяются такими факторами, как: 1) характер аудиторского задания; 2) требования, предъявляемые к аудиторскому заключению; 3) характер и сложность деятельности аудируемого лица; 4) характер и состояние систем бухгалтерского учета и внутреннего контроля аудируемого лица; 5) необходимость давать указания работникам аудитора, осуществлять за ними текущий контроль и проверять выполненную ими работу; 6) конкретные методы и приемы, применяемые в процессе проведения аудита.

    В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т. п.).

    Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.

    Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора. Однако они не могут служить заменой бухгалтерских записей аудируемого лица.

    23. Содержание рабочих документов аудитора

    Рабочие документы в соответствии со стандартом должны содержать:

    1) информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица;

    2) выдержки или копии необходимых юридических документов, соглашений и протоколов;

    3) информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность;

    4) информацию, отражающую процесс планирования, включая программы аудита и любые изменения к ним;

    5) доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;

    6) доказательства, подтверждающие оценку неотъемлемого риска, уровня риска средств контроля и любые корректировки этих оценок;

    7) доказательства, подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту и сделанные аудитором выводы;

    8) анализ финансово-хозяйственных операций и остатков по счетам бухгалтерского учета;

    9) анализ наиболее важных экономических показателей и тенденций их изменения;

    10) сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения;

    11) доказательства, подтверждающие, что работа, выполненная работниками аудитора, осуществлялась под контролем квалифицированных специалистов и была проверена;

    12) сведения о том, кто выполнял аудиторские процедуры, с указанием времени их выполнения;

    13) подробную информацию о процедурах, примененных в отношении финансовой (бухгалтерской) отчетности подразделений и (или) дочерних предприятий, проверявшихся другим аудитором;

    14) копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученных от них;

    15) копии писем и телеграмм по вопросам аудита, доведенным до сведения руководителей аудируемого лица или обсуждавшимся с ними, включая условия договора о проведении аудита или выявленные существенные недостатки системы внутреннего контроля;

    16) письменные заявления, полученные от аудируемого лица;

    17) выводы, сделанные аудитором по наиболее важным вопросам аудита, включая ошибки и необычные обстоятельства, которые были выявлены аудитором в ходе выполнения процедур аудита, и сведения о действиях, предпринятых в связи с этим аудитором;

    18) копии финансовой (бухгалтерской) отчетности и аудиторского заключения.

    Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет.

    24. Аудиторская выборка: понятие, виды, порядок построения

    Правило (стандарт) № 16 «Аудиторская выборка» дает определения понятий аудиторских доказательств и выборки. В широком смысле аудиторская выборка – это способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующего правила (стандарта) аудиторской деятельности. В узком смысле – перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод о всей проверяемой совокупности.

    Выборка должна быть репрезентативной, т. е. представительной. Это требование предполагает, что все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку. Для обеспечения репрезентативности аудиторская организация должна использовать один из следующих методов.

    1. Случайный отбор. Может проводиться по таблице случайных чисел.

    2. Систематический отбор. Предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа.

    3. Комбинированный отбор. Представляет комбинацию различных методов случайного и систематического отбора. Аудиторская организация имеет право прибегать к нерепрезентативной, т. е. непредставительной выборке только тогда, когда профессиональное суждение аудитора по итогам проведения выборки не должно касаться всей совокупности в целом.

    Порядок построения выборки. Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100 % объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств, позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем самой выборки. При выработке порядка проведения проверки конкретного раздела бухгалтерской отчетности аудиторская организация должна определить цели проверки и аудиторские процедуры, позволяющие достичь этих целей. Затем аудитор должен определить возможные ошибки, оценить необходимые ему доказательства, которые требуется собрать, и на основе этого установить совокупность рассматриваемых данных. При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы («подсовокупности»), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации.

    25. Объем аудиторской выборки. ошибки и риск. оценка результатов выборки

    При определении объема (размера) выборки аудиторская организация должна установить риск выборки, допустимую и ожидаемую ошибки. Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки. Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки. При тестировании средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных экономическим субъектом процедур контроля, которую аудиторская организация определила на стадии планирования.

    При проверке верности оборотов и сальдо по счетам допустимой ошибкой является максимальная ошибка в сальдо или в определенном классе проводок, которую аудиторская организация согласна допустить, чтобы совокупное влияние таких ошибок на весь процесс аудита позволило ей утверждать с достаточной степенью достоверности, что бухгалтерская отчетность не содержит существенных ошибок. Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему необходима большая по объему выборка, чтобы проверить, что общая величина таких ошибок в совокупности не превысит размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что совокупность свободна от ошибок.

    Для любой выборки аудиторская организация обязана:

    1) анализировать каждую ошибку, попавшую в выборку;

    2) экстраполировать полученные при выборке результаты на всю проверяемую совокупность;

    3) оценить риски выборки.

    Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, и оценить ошибки, найденные в выборке, применительно к этим целям. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.

    Аудиторская организация может оценить качественный аспект ошибок, т. е. их сущность, вызвавшую их причину, а также установить их влияние на другие участки аудита.

    26. Мошенничество и ошибки

    Определение, классификация ошибок, а также действия аудитора при их обнаружении прописаны в правиле (стандарте) № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита», которое введено в действие Постановлением Правительства РФ от 7 октября 2004 г. № 532. В соответствии с данным стандартом ошибка – непреднамеренное искажение в финансовой (бухгалтерской) отчетности, в том числе неотражение какого-либо числового показателя или нераскрытие какой-либо информации. Под недобросовестными действиями понимаются преднамеренные действия, совершенные одним или несколькими лицами из числа представителей собственника, руководства и сотрудников аудируемого лица или третьих лиц с помощью незаконных действий (бездействия) для извлечения незаконных выгод. Выделяют два типа преднамеренных искажений, возникающих в результате недобросовестных действий, рассматриваемых в ходе аудита:

    1) искажения, возникающие в процессе недобросовестного составления финансовой (бухгалтерской) отчетности;

    2) искажения, возникающие в результате присвоения активов.

    Недобросовестное составление финансовой отчетности подразумевает искажения или неотражение числовых показателей либо нераскрытие информации в финансовой (бухгалтерской) отчетности с целью введения в заблуждение пользователей финансовой(бухгалтерской)отчетности. Недобросовестным составлением финансовой (бухгалтерской) отчетности считаются следующие действия:

    1) фальсификация, изменение учетных записей и документов, на основании которых составляется финансовая отчетность;

    2) преднамеренное неверное отражение событий, хозяйственных операций или другой важной информации в финансовой (бухгалтерской) отчетности или их преднамеренное исключение из данной отчетности;

    3) преднамеренное нарушение применения принципов бухгалтерского учета.

    Ошибка отличается от недобросовестного действия отсутствием умысла, лежащим в основе действия, приведшего к искажению финансовой (бухгалтерской) отчетности. В отличие от ошибки недобросовестные действия носят преднамеренный характер и, как правило, подразумевают целенаправленное сокрытие фактов. В то время как аудитор может определить потенциальную возможность совершения недобросовестных действий, для него сложно, а то и невозможно установить умысел, особенно в части субъективного суждения руководства аудируемого лица.

    Как преднамеренное, так и непреднамеренное искажение бухгалтерской отчетности может быть у проверяемого экономического субъекта несущественным или существенным (т. е. влияющим на достоверность его бухгалтерской отчетности в настолько сильной степени, что квалифицированный пользователь его бухгалтерской отчетности может сделать на основе такой отчетности ошибочные выводы или принять ошибочные решения).

    27. Аудиторские доказательства

    Исходя из понимания системы бухгалтерского учета и внутреннего контроля аудитор определяет характеристики или показатели, которые описывают результаты применения средств внутреннего контроля, а также условия возможных отклонений, которые свидетельствуют об отступлении от адекватных показателей деятельности. Наличие или отсутствие таких показателей может затем быть протестировано аудитором.

    Аудиторская выборка для тестов средств внутреннего контроля, как правило, является обоснованной, если имеются доказательства применения средств внутреннего контроля, такие как документальное подтверждение разрешения руководством аудируемого лица ввода данных в компьютерную систему для их обработки. При выполнении аудиторских процедур проверки по существу в форме детальных тестов аудиторская выборка может использоваться при проверке и получении аудиторских доказательств верности одной или нескольких предпосылок подготовки финансовой (бухгалтерской) отчетности по конкретному числовому показателю (например, существования дебиторской задолженности) или при оценке какого-либо показателя (например, оценке морально устаревших или потерявших свое первоначальное качество запасов).

    Аудиторский риск уменьшается, если аудитор использует доказательства, полученные из различных источников и разные по форме представления. Если доказательства, полученные из одного источника, противоречат доказательствам, полученным из другого источника, аудитору необходимо использовать дополнительные аудиторские процедуры, чтобы разрешить возникшие противоречия и быть уверенным в достоверности собранных доказательств и обоснованности полученных выводов.

    Если аудиторской организации экономическим субъектом не представлены существующие документы в полном объеме и она не в состоянии собрать достаточные аудиторские доказательства по какому-либо счету и (или) операции, аудиторская организация обязана отразить это в отчете (письменной информации руководству экономического субъекта) и может рассмотреть вопрос о подготовке аудиторского заключения, отличного от безусловно положительного.

    28. Источники и методы получения аудиторских доказательств

    Источниками получения аудиторских доказательств (доказательной информацией) являются:

    1) первичные документы экономического субъекта и третьих лиц;

    2) регистры бухгалтерского учета экономического субъекта;

    3) результаты анализа финансово-хозяйственной деятельности экономического субъекта;

    4) устные высказывания сотрудников экономического субъекта и третьих лиц;

    5) сопоставление одних документов экономического субъекта с другими, а также сопоставление документов экономического субъекта с документами третьих лиц;

    6) результаты инвентаризации имущества экономического субъекта, проводимой сотрудниками экономического субъекта;

    7) бухгалтерская отчетность.

    Качество доказательств зависит от их источников. Наиболее ценными аудиторскими доказательствами считаются доказательства, полученные аудитором непосредственно в результате исследования хозяйственных операций. Определение достаточности аудиторских доказательств зависит от следующих факторов:

    1) степени аудиторского риска, т. е. вероятности принятия неверного решения аудиторской организацией;

    2) наличия свидетельства от независимого источника (третьих лиц) как более достоверного, чем полученное непосредственно от сотрудников экономического субъекта;

    3) получения аудиторского доказательства на основе данных системы внутреннего контроля, которое является тем более достоверным, чем лучше состояние системы внутреннего контроля;

    4) получения информации в результате самостоятельного анализа или проверки аудиторской организации как более достоверной, чем сведения, полученные от других лиц;

    5) получения аудиторских доказательств в форме документов и письменных показаний как более достоверных, чем показания в устной форме;

    6) возможности сопоставления выводов, сделанных в результате использования доказательств, полученных из различных источников.

    29. Методы экономического анализа, применяемые в аудите (1)

    Подготовка альтернативного баланса. Для получения доказательств о реальности и полноте отражения в учете готовой продукции выполненных работ, оказанных услуг аудиторская организация может составить баланс из расходованного сырья и материалов по нормам на единицу продукции и фактического выхода продукции (выполнения работ, оказания услуг). Баланс сырья, материалов и выхода продукции позволяет аудиторской организации выявить отклонения от нормативного расхода сырья и материалов и выхода продукции (выполнения работ, оказания услуг) и тем самым убедиться в достоверности вычисления финансового результата.

    Тест средств контроля – разновидность аудиторской процедуры, заключающаяся в проверке работоспособности и надежности конкретного средства контроля. Для этого можно воспользоваться рекомендованным правилом (стандартом) «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита». Аудитор обязан оценивать систему внутреннего контроля экономического субъекта не менее чем в следующие три этапа:

    1) общее знакомство с системой внутреннего контроля;

    2) первичная оценка надежности системы внутреннего контроля;

    3) подтверждение достоверности оценки системы внутреннего контроля. Аудиторские организации могут принять решение о применении в своей деятельности большего количества этапов оценки системы внутреннего контроля, чем три вышеупомянутые, проводить оценку более детально и тщательно, чем предписывается в данном разделе.

    Общее знакомство с системой внутреннего контроля. Аудиторской организации в начале работы следует получить общее представление о специфике и масштабе деятельности экономического субъекта и системе его бухгалтерского учета. По итогам первоначального знакомства аудиторская организация должна принять решение о том, может ли она в своей работе вообще полагаться на систему внутреннего контроля экономического субъекта, подлежащего проверке.

    В случае если аудиторская организация примет решение о том, что она не может полагаться в своей работе на систему внутреннего контроля экономического субъекта, она должна планировать аудит таким образом, чтобы аудиторское мнение не основывалось на доверии к этой системе. Это может быть сделано, когда надежность системы внутреннего контроля оценивается аудитором как «низкая» или когда аудитору более удобно или экономически оправдано не полагаться на эту систему. В том случае, если по итогам общего знакомства с системой внутреннего контроля экономического субъекта аудиторская организация примет решение о том, что она может сделать попытку полагаться в своей работе на систему внутреннего контроля, ей следует осуществить первичную оценку надежности системы внутреннего контроля.

    30. Методы экономического анализа, применяемые в аудите (2)

    Первичная оценка надежности системы внутреннего контроля. Процедура первичной оценки надежности системы внутреннего контроля, как и процедура подтверждения ее достоверности, осуществляется на основе методики и приемов, которые аудиторские организации разрабатывают самостоятельно, но с учетом требований настоящего правила (стандарта) аудиторской деятельности.

    В ходе процедуры первичной оценки надежности системы внутреннего контроля аудитор обязан принимать во внимание, что:

    1) следует проверять на предмет надежности средств контроля бухгалтерскую и хозяйственную документацию экономического субъекта всего отчетного периода, а не только избранных периодов времени;

    2) при проверке необходимо уделить большее внимание тем периодам, деятельность в которых имела особенности или различия по сравнению с деятельностью, типичной для всего периода в целом;

    3) оценка надежности всей системы внутреннего контроля и (или) отдельных средств контроля как «низкой» не исключает возможности оценки надежности других отдельных средств контроля как «средней» или «высокой». По итогам процедуры первичной оценки надежности аудиторская организация может оценить надежность всей системы внутреннего контроля и (или) отдельных средств контроля как «среднюю» или как «высокую». В этом случае аудиторская организация должна планировать аудиторские процедуры исходя из этого предположения, но не должна доверять данной системе абсолютно.

    Если надежность системы внутреннего контроля в целом и (или) отдельных средств контроля оценена как «низкая», аудиторская организация обязана констатировать это и в дальнейшем планировать аудиторские процедуры соответствующим образом.

    Подтверждение достоверности оценки системы внутреннего контроля. Аудиторская организация, принявшая по итогам процедуры первичной оценки решение о доверии системе внутреннего контроля и (или) отдельным средствам контроля, обязана в ходе аудиторской проверки осуществлять процедуры подтверждения достоверности этой системы. Процедуры подтверждения достоверности системы внутреннего контроля и (или) отдельных средств контроля осуществляются на основе методики и приемов, которые разрабатываются аудиторской организацией самостоятельно, но с учетом требований настоящего правила (стандарта) аудиторской деятельности. Если аудиторская организация в ходе процесса подтверждения надежности придет к выводу о том, что оценка надежности системы внутреннего контроля в целом и (или) каких-либо отдельных средств внутреннего контроля окажется ниже той, которая была получена в ходе первичной оценки, она обязана соответствующим образом скорректировать порядок осуществления других аудиторских процедур, чтобы в целом повысить достоверность своих выводов по результатам проведения аудита.