5) координация, направление работы, надзор и обзорная проверка (привлечение различных специалистов).

В процессе планирования аудита должна быть разработана программа аудита, которая определяет характер, сроки и объем запланированных аудиторских процедур с указанием примерного хронометража их проведения.

В ходе аудита план и программа могут пересматриваться с обязательным документированием всех изменений.

В отличие от МСА 300 отечественный стандарт содержит два приложения, в которых содержится примерный план аудита и программа аудита, призванные оказать помощь аудиторам в разработке таких материалов.

24. ПОЛУЧЕНИЕ АУДИТОРОМ ЗНАНИЙ О БИЗНЕСЕ КЛИЕНТА

Знание бизнеса – как общий уровень квалификации и компетентности аудитора, так и его знание бизнеса клиента. Этот аспект чрезвычайно важен именно на начальной стадии проверки – на стадии планирования, поскольку позволяет составить план проверки наиболее точно с учетом специфики аудируемого предприятия.

С этой целью в МСА разработан стандарт МСА «Знание бизнеса», который формирует представление о том, что понимается под знанием бизнеса.

Аудитор должен иметь достаточные знания о бизнесе клиента для выработки адекватных суждений и составления аудиторского отчета с выражением надлежащего мнения. При этом нужно понимать, что уровень знаний аудитора о бизнесе субъекта ниже уровня знаний руководства о своем бизнесе. Отсюда вытекают как минимум два следствия. Во-первых, аудитор не может обладать всей необходимой информацией. Во-вторых, ограничение информации означает наличие риска выразить ошибочное или недостаточно мотивированное мнение об отчетности субъекта.

Знание аспектов бизнеса необходимо на всех важнейших стадиях аудита:

• при оценке неотъемлемого риска и риска средств контроля;

• при рассмотрении коммерческих рисков;

• при разработке плана аудита;

• при определении уровня существенности;

• при сборе аудиторских доказательств.

В тех случаях, когда проверка проводится не одним аудитором, а с помощью ассистентов, аудитор должен отвечать за подготовку ассистентов и контролировать их деятельность. В обязанности аудитора по работе с ассистентами входит также их обеспечение соответствующими материалами, расширяющими знания ассистентов о бизнесе субъекта проверки. Кроме того, аудитор обязан анализировать и оценивать, насколько суждения ассистента о бизнесе клиента соответствуют необходимым требованиям.

В приложении к стандарту рассматриваются некоторые аспекты в области знания бизнеса, которые сгруппированы потрем разделам:

A. Общие экономические факторы: а) наличие финансовых ресурсов; б) уровень инфляции; в) государственная политика в области экономики и общие тенденции развития (спад или рост).

B. Отраслевые факторы: а) состояние рынка;

б) наличие фактора сезонности; в) уровень технологии; г) фаза бизнеса – сокращение или расширение; д) проблемы бухгалтерского учета; е) нормативы; ж) специфика.

C. Анализ субъекта: а) тип организационной системы управления, а также организационная структура субъекта; б) месторасположение субъекта, его подразделений, филиалов или других подразделений;

в) состав собственников; г) структура капитала; д) цели бизнеса; е) источники и методы финансирования; ж) состав руководства фирмы; з) специфика деятельности; и) поставщики; к) структура материальных запасов (структура и особенности активов) и ее влияние на уровень ликвидности и платежеспособности субъекта; л) структура нематериальных активов; м) структура долгов; н) основные коэффициенты; о) нормативная законодательная база.

25. ОПРЕДЕЛЕНИЕ УРОВНЯ СУЩЕСТВЕННОСТИ В АУДИТЕ

Под существенностью МСА понимает такое свойство информации, при наличии которого пропуск или искажение могут повлиять на решение, принимаемое пользователем финансовой отчетности. Концепция существенности раскрыта в МСА 320 «Существенность в аудите».

Цель МСА 320 – установление стандартов и предоставление руководства по концепции существенности и ее взаимосвязи с аудиторским риском.

Оценка существенности является предметом профессионального суждения аудитора.

Приемлемый уровень существенности устанавливается в ходе аудита с целью выявления существенных искажений финансовой отчетности.

Примером искажений может быть, например, недостаточное описание учетной политики. Под учетной политикой понимается система организации и ведения финансового учета на предприятии – субъекте проверке. В МСФО вопросам формирования учетной политики посвящен МСФ01 «Представление финансовой отчетности». В отечественном бухгалтерском законодательстве – ПБУ 1 «Учетная политика».

В результате рассмотрения и анализа различных аспектов финансовой отчетности можно получить различные уровни существенности по финансовой отчетности в целом и по отдельным сальдо счетов и классам операций.

Существенность следует оценивать при определении направления, сроков и объема аудита и при оценке последствий искажений финансовой отчетности. Определение уровня существенности на стадии планирования аудита позволяет аудитору выбрать и применить те аудиторские процедуры, которые позволят снизить аудиторский риск до приемлемого уровня.

Связь между аудиторским риском и существенностью – обратная, т. е. чем выше уровень существенности, тем ниже аудиторский риск. Это необходимо учитывать при определении сроков проверки, видов и объема аудиторских процедур. В ходе аудита уровень существенности может быть понижен. Это может быть компенсировано проведением дополнительного тестирования, увеличением срока проверки, объема запланированных процедур по существу.

Аудитор должен установить, является ли существенной совокупность неисправимых искажений, выявленных в ходе аудита. К таким неисправимым искажениям относятся:

• неисправленные искажения прошлых периодов;

• ошибки, которые не могут быть точно определены, а только предугаданы.

Если аудитор решает, что искажения могут оказаться существенными, он должен принять меры, направленные на снижение аудиторского риска. Это может быть достигнуто, в частности, путем расширения объема аудиторских процедур или внесения изменения финансовой отчетности. Если руководство клиента отказывается вносить изменения в финансовую отчетность, аудитор должен составить модифицированное заключение с учетом МСА 700.

26. АУДИТОРСКИЙ РИСК И ЕГО КОМПОНЕНТЫ

Аудиторский риск является настолько важным и существенным аспектом аудита, что этому вопросу в той или иной степени посвящены разделы в разных стандартах. Непосредственно проблемам аудиторского риска и его компонентов посвящен МСА 400 «Оценка рисков и внутренний контроль», МСА 401 «Аудит в среде компьютерных информационных систем» и МСА 402 «Учет особенностей субъектов, использующих обслуживающие организации».

Цель МСА 400 – установление стандартов и предоставление руководства о системе бухгалтерского учета и внутреннего контроля, а также об аудиторском риске (АР) и его компонентах: неотъемлемом риске (HP), риске средств контроля (РСК) и риске необнаружения (РН).

Аудитор должен использовать свое профессиональное суждение для оценки аудиторского риска и разрабатывать процедуры, направленные на снижение этого риска до приемлемого уровня.

Аудиторский риск (АР) – риск того, что аудитор может выразить ненадлежащее мнение при наличии в финансовой отчетности существенных искажений. Он включает:

1. Неотъемлемый риск (HP) – подверженность сальдо счетов или классов операций искажениям, которые могут быть существенными по отдельности или в совокупности при условии отсутствия необходимых средств внутреннего контроля. В российском стандарте (ПСАД «Существенность и аудиторский риск») данный вид риска называется внутрихозяйственным риском, поскольку по своей сути является риском, присущим специфике того или иного вида деятельности или бизнеса.

2. Риск средств контроля (РСК) – это риск того, что искажение, которое может быть допущено в отношении сальдо счетов или классов операций, не может быть своевременно устранено или обнаружено и исправлено с помощью действующей на предприятии системы бухучета и внутреннего контроля.

3. Риск необнаружения (РН) – риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение сальдо счетов или классов операций, которое может быть существенным по отдельности и в совокупности независимо от объема проверки.

27. СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ

Система внутреннего контроля (СВК) – включает политику и процедуры, принятые руководством субъекта проверки для содействия в реализации целей управления, предусматривающих упорядоченное и эффективное ведение бизнеса: строгое соблюдение политики руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов мошенничества и ошибок, аккуратность и полноту бухгалтерских записей и своевременную подготовку достоверной финансовой отчетности.

Система внутреннего контроля состоит из контрольной среды и процедур контроля.

Контрольная среда формируется следующими основными аспектами или факторами:

• функциями совета директоров;

• стилем руководства;

• организационной структурой субъекта проверки и схемой его управления;

• методами наделения полномочиями и ответственностью;

• системой контроля со стороны руководства.

Контрольная среда влияет на эффективность конкретных процедур контроля. Сильная контрольная среда с формами жесткого сметного контроля за средствами и действенным подразделением внутреннего аудита может дополнить конкретные процедуры контроля.

Процедуры контроля (ПК) включают политику и процедуры, созданные руководством в дополнение к контрольной среде. К ПК относятся:

• подотчетность, обзорные проверки;

• проверка арифметических записей;

• осуществление контроля над прикладными программами и компьютерной и информационной средой и изменение компьютерных программ;

• ведение аналитических счетов и ведомостей (регистров учета);

• разработка системы документооборота и т. д.

При разработке плана проверки аудитор должен оценить неотъемлемый риск на уровне состояния финансовой отчетности и на уровне сальдо счетов и классов операций. Аудитор должен сравнить уровень HP с существующими сальдо счетов или классами операций и принять решение на уровне предпосылок о высоком уровне HP.

При этом аудитор должен полагаться на свое профессиональное суждение. На уровне финансовой отчетности на суждение аудитора могут влиять следующие факторы:

1) характеристика руководства с точки зрения его профессиональных и нравственных качеств;

2) характер бизнеса и структура капитала;

3) влияние внешних факторов, влияющих на уровень искажения отчетности;

4) отраслевая специфика.

На уровне сальдо счетов и классов операций на мнение аудитора об уровне неотъемлемого риска могут влиять такие факторы, как:

• сложность операций и необходимость привлечения экспертов;

• совершение необычных операций в конце отчетного периода;

• наличие нетипичных операций, которые не подвергаются обычным процессам обработки.

28. СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ (СВК) И БУХГАЛТЕРСКОГО УЧЕТА И ЕЕ СВЯЗЬ С АУДИТОРСКИМ РИСКОМ

Адекватная предварительная оценка возможна только с учетом знания о системе внутреннего контроля и бухгалтерского учета субъекта.

Система бухгалтерского учета и внутреннего контроля предназначена для осуществления своевременного учета всех операций на соответствующих счетах; обеспечения доступа к активам только с разрешения руководства; сопоставления имеющихся активов с теми, что учтены в учете.

Естественные, объективно существующие ограничения СВК: 1) необходимость соблюдения эффективности затрат на СВК (к сожалению, этот фактор на практике приводит к негативным последствиям, так как из-за дороговизны многие полезные и даже необходимые процедуры контроля могут не осуществляться); 2) ориентация СВК на обычные, а не редкие операции; 3) наличие человеческого фактора; 4) злоупотребление полномочиями; 5) изменение среды и неадекватность в ней СВК.

К системе бухгалтерского учета и ее пониманию относятся основные классы операций и способ их инициирования; значимость бухгалтерских записей и первичные документы и счета; процесс ведения бухгалтерского учета и составления финансовой отчетности. Для понимания и оценки системы бухгалтерского учета и системы внутреннего контроля аудитор должен использовать следующие процедуры:

а) опрос сотрудников и изучение их должностных инструкций;

б) проверку документов и регистров бухгалтерского учета и внутренней контрольной документации;

в) осуществлять наблюдение за операциями клиента и т. д.

О том, насколько важны для понимания системы бухгалтерского учета субъекта приведенные выше аспекты, можно судить по следующему примеру.

В России действует единый план счетов бухгалтерского учета, который обязателен для применения всеми предприятиями и организациями, работающими в России. При этом при классификации счетов и отнесении хозяйственных операций к тому или иному классу действия бухгалтеров и менеджеров должны быть одинаковы независимо от размеров и специфики предприятия. Иными словами, в соответствии с российским планом счетов, например, при покупке компьютера любое российское предприятие должно его классифицировать как основное средство и отнести к группе внеоборотных активов.

Если мы рассмотрим тот же случай на примере ГААП, то увидим другую картину. В США нет общенационального плана счетов, на основании которого должны классифицироваться все активы и обязательства предприятий и организаций. Однако существуют общие правила, которые позволяют любому предприятию строить свой рабочий план счетов и в дальнейшем сопоставлять и идентифицировать планы счетов различных предприятий. При этом, в зависимости от соотношения размера приобретаемого актива с размерами активов предприятия, его, на основании субъективной оценки менеджеров, могут отнести или к основным средствам (на малом предприятии) или к оборотным средствам (на крупном предприятии).

29. СИСТЕМА И СРЕДСТВА КОНТРОЛЯ

Аудитор при планировании проверки должен иметь представление о системе и средствах контроля.

При предварительной оценке риска средств контроля необходим анализ эффективности СВК. Эта работа представляет собой процесс определения эффективности СВК с позиций возможности предотвращения и исправления искажений отчетности.

Аудитор должен провести оценку риска средств контроля на уровне каждого существенного сальдо или класса операций. Аудитор может оценить риск средств контроля как высокий, например, если системы внутреннего контроля и бухучета не являются действенными; оценка действенности системы бухучета и системы внутреннего контроля в условиях высокого риска нецелесообразна. Исключением из этого может быть, например, наличие СВК, способной предотвращать, обнаруживать и исправлять искажения. Для этого полезно использовать различные тесты.

Риск средств контроля должен быть соответствующим образом задокументирован. В документации должно быть отражено понимание системы бухгалтерского учета и СВК, а также оценка риска средств контроля. Методы документирования аудитор выбирает по своему усмотрению. Это могут быть: описание, различные вопросники, схемы и т. д.

Тесты средств контроля должны быть направлены на выявление действенности СВК в системе бухгалтерского учета. К тестам могут относиться различные запросы и наблюдения. Чем ниже оценка риска средств контроля, тем больше нужно получить подтверждений по структуре системы контроля и системе бухгалтерского учета.

Окончательная оценка риска средств контроля должна быть подтверждена на основании процедур проверки по существу и других доказательств.

Между неотъемлемым риском и риском средств контроля существует тесная прямая связь. Как правило, это связано с тем, что мероприятия руководства, направленные на снижение неотъемлемого риска, приводят к усилению контрольной среды и уменьшают риск средств контроля. В этих случаях оценка аудиторского риска, как правило, производится комбинированно.

В отличие от первых двух видов аудиторского риска риск необнаружения прямо связан с аудиторскими процедурами проверки по существу. Особенностью риска необнаружения является то, что он может сохраняться, даже если проверены все 100 % сальдо счетов.

Связь между риском необнаружения и первыми двумя видами рисков обратная. При высоком неотъемлемом риске и риске средств контроля риск необнаружения должен быть низким. Это позволяет снизить АР до низкого уровня.

Если неотъемлемый риск и риск средств контроля на низком уровне, то аудитор может повысить риск необнаружения, что также может привести к снижению аудиторского риска.

Оценка компонентов аудиторского риска может изменяться в ходе проверки. При этом необходимо вносить соответствующие корректировки в программу проверки в части состава аудиторских процедур.

При оценке аудиторского риска следует руководствоваться МСА 400 «Оценка рисков и внутренний контроль» и на основании имеющихся ограничений надежности СВК и бухгалтерского учета полагаться не на систему внутреннего контроля, а на проведение аудиторских процедур по существу.

30. ОСОБЕННОСТИ ОЦЕНКИ АУДИТОРСКОГО РИСКА В СРЕДЕ КОМПЬЮТЕРНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

При проведении аудита в условиях использования компьютера оценка аудиторского риска усложняется. Для установления стандартов и предоставления руководства в отношении процедур, которые надо соблюдать при аудите в среде компьютерных информационных систем (КИС), аудитор должен применять рекомендации МСА 401 «Аудит в среде компьютерных информационных систем».

В ходе проверки аудитор должен определить, как КИС влияет на аудит. Это влияние может сказаться на: аудиторских процедурах и понимании аудитором системы бухгалтерского учета и СВК; на рассмотрении и оценке неотъемлемого риска и риска средств контроля; на разработке и осуществлении тестов средств контроля и процедур проверки по существу.

В ходе проверки аудитор не обязательно непосредственно сам должен обладать соответствующими квалификацией и умением в области компьютерных технологий. Для этого могут привлекаться работники аудиторской фирмы или профессионалы со стороны. В этом случае работа такого специалиста должна оцениваться как работа эксперта, которая должна регулироваться МСА 620 «Использование работы эксперта».

При планировании тех этапов проверки, на которые может повлиять среда КИС, аудитор должен иметь представление о значимости и сложности функционирования КИС. Термины значимость и сложность связаны с существенностью предпосылок подготовки финансовой отчетности, с объемом выполняемых операций и т. д.

В тех случаях, когда КИС играет значительную роль в ходе проверки, аудитор должен получить представление о среде КИС и о возможности ее влияния на характеристики внутреннего контроля в среде КИС. В этой связи необходимо обратить внимание на специфику формирования прикладных компьютерных программ и систем; на ошибки программирования; на отсутствие в среде КИС разделения контрольных функций; на наличие возможных ошибок в ходе обслуживания и эксплуатации КИС.

При оценке риска, который может быть связан с использованием КИС, аудитор должен руководствоваться основными аспектами и подходами МСА 400 «Оценка рисков и внутренний контроль» относительно оценки неотъемлемого риска и риска средств контроля. Это может быть связано с тем, что неотъемлемый риск и риск средств контроля в среде КИС могут оказывать общее и специфическое влияние для конкретных счетов относительно вероятности наличия существенных искажений информации, которая содержится в финансовой отчетности.

Работа в среде КИС может оказывать влияние на способы применения аудиторских процедур. В ходе проверки может быть выявлено некоторое различие между ручным и автоматизированным сбором и обработкой информации.