Полный текст:
Содержание
1. Стандарты по компьютерным технологиям аудита. 4
2. Проверка соблюдения клиентом требований законодательства. 15
3. Применение стандартов при выполнении специальных заданий и оказания сопутствующих услуг. 21
Список использованных источников. 38
1. Стандарты по компьютерным технологиям аудита
1.1. Влияние средств компьютеризации на системы бухгалтерского учета и внутреннего контроля аудита
При выполнении требований МСА 400 «Оценка рисков и система внутреннего контроля» аудитору приходится встречаться с проблемами, касающимися применения клиентом компьютерных информационных систем. Разъяснению отдельных вопросов работы с КИС посвящены стандарты МСА 401 «Аудит в условиях компьютерных информационных систем» а также рекомендации, изложенные в Положениях о международной аудиторской практике:
- ПМАП 1008 «Оценка рисков и система внутреннего контроля — характеристики КИС и связанные с ними вопросы»;
- ПМАП 1001 «Среда КИС — автономные микрокомпьютеры»;
- ПМАП 1002 «Среда КИС — интерактивные компьютерные системы»;
- ПМАП 1003 «Среда КИС — системы баз данных».
ПМАП 1008 описывает особенности влияния организационной структуры и характера обработки данных КИС на риски системы контроля (таблица 1.1).
Внутренний контроль за компьютерной обработкой данных включает в себя общие и прикладные средства контроля КИС, которые аудитор должен протестировать с целью определения эффективности системы внутреннего контроля и объема предстоящей работы.
Общие средства контроля КИС, направленные на обеспечение уверенности в достижении общих целей внутреннего контроля, включают в себя следующее:
Таблица 1.1. Влияние характеристик КИС на систему внутреннего контроля клиента
Характеристики КИС
Оказываемое влияние, учитываемое при оценке риска средств контроля
Организационная структура (концентрация функций, знаний, программ и данных)
Персонал, занимающийся обработкой данных, может иметь неограниченный и неконтролируемый доступ к программному обеспечению, вносить несанкционированные изменения в программы и данные, а также совмещать функции, которые принято разделять при традиционных способах ведения учета
Характер обработки данных
Отсутствие первичных документов
Данные могут вводиться без сопроводительных документов и письменного разрешения на проведение операции
Отсутствие визуальных следов операций
Данные существуют только в компьютерных файлах; невозможно проследить этапы проведения операции
Отсутствие визуального результата
Результаты обработки не всегда распечатываются, что затрудняет контроль правильности оформления операции в учете
Структурные и процедурные аспекты
Последовательность выполнения
Большая надежность результатов обработки данных в случае введения в систему всех операций и обстоятельств; отрицательное воздействие, оказываемое недостаточно отлаженной программой, допускающей систематические ошибки
Запрограммированные процедуры контроля
Наличие данных процедур позволяет: ограничивать круг лиц, имеющих доступ к системе (пароль); анализировать отчеты об исключениях и ошибках, распечатываемые на бумажных носителях; организовать выборочную проверку распечатанных данных
Единовременное обновление данных
Однократный ввод данных может обновить всю информацию об операции (например, обработка документов об отгрузке продукции может повлечь автоматическое изменение данных о реализации, задолженности покупателей, размерах запасов). Ошибки при вводе могут повлиять на изменение отчетности, которое не всегда автоматически устраняется при исправлении ошибки
Генерирование операций
Инициированные КИС операции на основе заложенного в программу алгоритма могут не подтверждаться визуальной входящей документацией
Уязвимость средств хранения данных и программ
Носители информации могут быть утеряны, преднамеренно или случайно уничтожены и т.п.
- организационный и управленческий контроль, предусматривающий политику и процедуры, а также разделение несовместимых функций;
- контроль за разработкой и эксплуатацией системы прикладных программ;
- контроль за работой компьютеров;
- контроль за программным обеспечением, состоянием программ и вводом данных;
- принятие мер по защите данных, их восстановлению и внесистемной обработке на случай сбоев.
Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении учетных программ с целью обеспечения полноты, точности и своевременности обработки данных. Это следующие процедуры:
- контроль правомерности, полноты и правильности ввода операций;
- контроль правильности формирования компьютерных файлов и обеспечения их надлежащей обработки;
- контроль точности результатов, своевременности их предоставления и ограничения доступа к ним лиц, не имеющих соответствующих полномочий.
ПМАП 1001 описывает влияние микрокомпьютеров, используемых в качестве самостоятельных рабочих станций, на систему бухгалтерского учета, внутреннего контроля и аудиторские процедуры.
Внутренний контроль в условиях микрокомпьютерной среды можно организовать с помощью следующих действий:
1. введения процедур выдачи разрешений и инструкций руководства по использованию микрокомпьютеров (установление требований по обучению персонала и разделению его обязанностей, разрешений доступа к программам и данным, процедур для предотвращения неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.);
2. обеспечения физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микрокомпьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резервных копий и т.п.);
3. организации сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств);
4. контроля и поддержки целостности программного обеспечения.
Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры:
- оценить риск системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу;
- использовать компьютерные методы аудита с привлечением проверенного программного обеспечения клиента или собственных программ;
- предварительно протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе.
ПМАП приводит перечень процедур контроля, которые аудитор может проанализировать, если намерен использовать последний из описанных выше подходов:
- разделение функций и ротация обязанностей между сотрудниками;
- сверка сальдо в системе и контрольных счетов в главной книге;
- периодический контроль руководства за порядком обработки информации и отчетах о работе пользователей системы;
- размещение микрокомпьютера в пределах зоны видимости лица, контролирующего доступ к нему;
- использование замков и паролей;
- ограничение доступа к программным утилитам различных уровней пользователей;
- проверка функций, мощности, средств контроля прикладных программ до покупки;
- адекватное тестирование программ до начала эксплуатации;
- регулярная оценка соответствия программы потребностям пользователя.
Рекомендации по проведению аудиторских процедур при использовании клиентом интерактивных компьютерных систем приведены в ПМАП 1002. Под интерактивными компьютерными системами понимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе, серверов, мини-компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально удаленным от мест непосредственного осуществления действий, выполнять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.
Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим образом:
1. Интерактивный режим/обработка в режиме реального времени: операции вводятся в устройство терминала, проверяются и используются для оперативного обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов).
2. Интерактивный режим/обработка групп данных: в отличие от предыдущего режима, операции после проверки добавляются в файлы, содержащие другие операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах их ежемесячно используются для обновления основного файла главной книги).
3. Интерактивный режим/обновление файла меморандума (и дальнейшая обработка): сочетание предыдущих двух режимов, когда отдельные операции незамедлительно обновляют информацию файла меморандума, на основе которого потом делаются запросы. Те же операции добавляются в файл с операциями для последующего подтверждения и обновления основного файла на основе групп данных.
4. Интерактивный режим справок: пользователи устройств терминалов могут только получать справки об основных файлах (например, о кредитном статусе клиента).
5. Обработка считываемых/загружаемых данных в интерактивном режиме: данные основного файла переносятся в интеллектуальное устройство терминала для дальнейшей обработки их пользователем (например, загрузка данных, касающихся филиала, из файла головного офиса в устройство терминала филиала для подготовки финансовых отчетов; после обработки данные могут быть загружены в компьютер головного офиса).
Риск мошенничества или ошибки при применении интерактивных компьютерных систем снижается в следующих случаях:
- ввод данных производится на объекте происхождения' Ьпера-ций или поблизости от него;
- недействительные операции исправляются и вводятся повторно незамедлительно;
- персонал, вводящий операции, владеет знаниями об их характере;
- обработка операций производится непосредственно после их ввода.
Риск искажений в интерактивных системах возрастает по следующим причинам:
- интерактивные устройства терминала расположены в различных помещениях;
- несанкционированным (в том числе дистанционным) пользователям предоставляются возможности доступа к файлам, модификации операций или сальдо, компьютерных программ;
- в работе телекоммуникационных систем возможны сбои.
Действия аудиторов при проверке клиента, использующего интерактивные компьютерные системы, подразделяются на следующие этапы:
- на стадии планирования:
- включение в группу специалистов, обладающих техническими навыками работы с данными системами и сопутствующими средствами контроля;
- определение риска средств контроля с учетом влияния на них интерактивных компьютерных систем;
- при выполнении процедур одновременно с интерактивной обработкой:
- проверка соответствия средств контроля за работой программ с помощью ввода тестовых операций или применения аудиторского программного обеспечения;
- после обработки операций:
- проверка соответствия средств контроля установленным требованиям (санкционирование, полнота, точность);
- проверка операций и обработки их результатов по существу;
- повторная обработка операций.
ПМАП 1003 описывает влияние баз данных на систему бухгалтерского учета и внутреннего контроля клиента. Системы баз данных состоят из базы данных и системы управления базой данных (СУБД). Системы баз данных характеризуются совместным пользованием данными и независимостью данных. СУБД записывает данные один раз, и они могут использоваться различными прикладными программами. Для отслеживания нахождения сведений в базе СУБД использует так называемый словарь данных. Специальная группа лиц занимается администрированием данных, т.е. координацией использования и определения данных, поддержанием их целостности, безопасности, точности и полноты.
Внутренний контроль в условиях баз данных характеризуется использованием следующих средств:
- стандартным подходом к разработке и поддержке прикладных программ;
- определением конкретных пользователей данных;
- ограничением доступа к базе данных;
- распределением обязанностей и ответственности за разработку, внедрение и эксплуатацию баз данных между техническим, проектным, административным персоналом и пользователями.
Повышению надежности систем бухгалтерского учета и внутреннего контроля при применении баз данных способствуют следующие факторы:
- однократность записи и обновления данных в отличие от КИС, где данные хранятся в разных файлах и обновляются в разное время'разными программами;
- использование средств безопасности и контроля, включенных в СУБД;
- наличие отдельных функций контроля — генераторов отчетов и языков запросов, применяемых для выявления противоречий в данных.
Аудитор должен при планировании аудита учесть присутствие или отсутствие вышеперечисленных характеристик и факторов, с тем чтобы принять решение об оценке эффективности системы внутреннего контроля клиента. Аудиторские процедуры могут включать использование функций СУБД для генерирования тестовых данных, проверки целостности базы данных, предоставления доступа к базе данных аудиторского программного обеспечения. Если аудитор решает не полагаться на средства контроля в системе баз данных, он должен попытаться достичь своей цели с помощью проверки по существу значительных бухгалтерских программ, использующих базу данных.
1.2. Методы аудита с использованием компьютеров
ПМАП 1009 «Методы аудита с использованием компьютеров» предусматривает использование компьютерной техники в качестве инструмента аудита.
Аудиторское программное обеспечение может быть представлено:
1. пакетом программ, предназначенных для чтения компьютерных файлов, отбора информации, проведения расчетов, создания файлов с данными и печати отчетов;
2. программами специального назначения, разработанными аудитором, субъектом или внешним программистом, для выполнения аудиторских задач в конкретных условиях;
3. программами-утилитами, которые используются субъектом для сортировки, создания и печати файлов; в этих же целях их может применять аудитор.
При проведении аудиторских процедур методом тестовых данных операции вносятся в компьютерную систему субъекта, полученные результаты сравниваются с заранее определенными данными.
Кроме того, методы аудита с использованием компьютера могут применяться при проведении:
- детальных тестов операций и сальдо;
- аналитических процедур обзора;
- проверки эффективности общих и прикладных средств контроля КИС.
В процессе планирования для принятия решения об использовании методов аудита с применением компьютера (МАК) следует учитывать:
- знания, навыки и опыт работы аудитора с компьютером;
- технические возможности, эффективность и целесообразность применения МАК;
- период хранения файлов с проверяемыми операциями в компьютерной системе субъекта.
Если аудитор решил использовать МАК, он должен:
1. установить цели применения МАК;
2. определить содержание файлов субъекта и порядок доступа к ним;
3. отобрать хозяйственные операции, которые предполагается протестировать;
4. определить процедуры, которые необходимо применить по отношению к данным, и требования к полученным результатам;
5. назначить аудиторов и специалистов по компьютерной обработке данных;
6. уточнить оценку затрат и выгод, связанных с применением МАК;
7. обеспечить контроль и документирование процесса использования МАК;
8. организовать административную работу;
9. после применения МАК оценить полученные результаты.
Аудитор должен контролировать использование МАК с тем, чтобы обеспечить соответствие работы аудиторским целям и не допустить манипуляций со стороны работников субъекта. Процедуры контроля могут включать:
- участие в разработке и тестировании компьютерных программ;
- проверку обеспечения соответствия программ установленным характеристикам;
- ознакомление с инструкцией по операционной системе (с помощью специалистов субъекта) с целью определения возможности инсталляции программ в компьютерную систему субъекта;
- апробирование аудиторского программного обеспечения на тестовых файлах до его запуска;
- обеспечение использования правильных файлов;
- анализ контрольной информации с целью проверки правильности работы аудиторского программного обеспечения;
- принятие мер безопасности для защиты от манипуляций с файлами данных субъекта.
При проведении контрольных процедур не требуется присутствие аудитора в компьютерном отделе. Однако аудитор может расширить возможности контроля, находясь непосредственно на месте проведения процедур.
В компьютерной среде малого бизнеса аудитору надо учитывать следующие аспекты:
- общий контроль КИС может осуществляться не на должном уровне. Это приведет к повышению объема детальных тестов и процедур аналитического обзора;
- при обработке небольших объемов данных использование МАК может оказаться менее эффективным по сравнению с традиционными методами работы аудитора;
- недостаточная техническая оснащенность проверяемого субъекта может создать препятствия для использования МАК. При этом аудитору необходимо рассмотреть возможность работы с файлами субъекта с помощью другой подходящей компьютерной техники.
2. Проверка соблюдения клиентом требований законодательства
Аудитор проверяет соответствие совершенных экономическим субъектом финансовых и хозяйственных операций действующему законодательству исключительно для того, чтобы получить достаточную уверенность в том, что бухгалтерская отчетность не содержит существенных искажений.
Исходя из того, что ответственность за соблюдение нормативных актов несет руководство проверяемого субъекта, аудитор должен установить:
- обеспечивается ли персонал аудируемого лица необходимыми нормативными актами по бухгалтерскому учету и налогообложению;
- привлекаются ли специалисты аудиторских и юридических организаций для получения работниками аудируемого лица необходимых консультаций;
- разработаны ли внутренние рабочие документы, определяющие учетную политику, схемы документооборота и визирования совершаемых хозяйственных и финансовых операций;
- применяются ли меры воздействия на персонал при несоблюдении требований нормативных актов;
- осуществляется ли предварительный контроль законности планируемых крупных сделок с обязательным участием юриста.
Аудитор должен обратить особое внимание на нормативные акты, невыполнение которых может стать причиной прекращения или приостановления деятельности аудируемого лица. В этой связи аудитор изучает нормативно-правовую базу по аудируемому лицу; обсуждает спорные вопросы с руководством; проверяет документы о регистрации экономического субъекта, лицензии и другие существенные документы.
При проведении проверок аудиторы обязаны учитывать требования законов и нормативных актов согласно МСА 250 «Учет законов и нормативных актов при аудите финансовой отчетности». Данный стандарт применим только к аудиту финансовой отчетности и неприменим к заданиям, касающимся специальной правовой экспертизы действий субъекта.
Аудитор должен иметь в виду, что несоблюдение субъектом законов и нормативных актов может оказать существенное влияние на финансовую отчетность.
Несоблюдение — действия или бездействие проверяемого субъекта в финансово-хозяйственной сфере, противоречащие действующему законодательству. Определение того, в каких ситуациях проявляется несоблюдение нормативных актов; обычно основывается на консультации юриста, окончательное решение может приниматься только судом.
Законы и нормативные акты могут:
- определять форму и содержание финансовой отчетности;
- устанавливать общие или специальные условия ведения деятельности предприятия;
- предусматривать финансовые последствия за несоблюдение установленных требований.
Руководство клиента несет ответственность за осуществление деятельности в соответствии с законами и нормативными актами, а также за предотвращение и выявление фактов несоблюдения требований законодательства. Примерные процедуры, направленные на выполнение этих обязанностей:
1. Ведение реестра основных законов, регулирующих деятельность субъекта, и контроль за изменениями требований законодательства (в том числе с помощью юридических консультантов).
2. Организация и функционирование систем внутреннего контроля, формирование отдела внутреннего аудита и (или) ревизионной комиссии.
3. Разработка, опубликование и контроль за соблюдением Правил внутреннего распорядка.
4. Проведение ежегодного аудита.
Аудитор не несет ответственность за предотвращение несоблюдения законодательства. Следующие факторы увеличивают риск необнаружения существенных искажений, являющихся результатами несоблюдения законов и нормативных актов:
- наличие ряда законов и нормативных актов, не оказывающих существенного влияния на финансовую отчетность и не учитываемых системами бухгалтерского учета и внутреннего контроля;
- использование тестирования, т.е. выборочного характера проверки и формирования доказательств;
- несовершенство систем бухгалтерского учета и внутреннего контроля субъекта.
При планировании аудита необходимо:
- исходить из принципа профессионального скептицизма;
- обладать представлением о требованиях законодательства, применимых к данному субъекту и отрасли.
Для этого необходимо:
- использовать имеющуюся информацию о деятельности субъекта и интересующей отрасли;
- запрашивать руководство о политике и процедурах, направленных на соблюдение законодательства;
- обсуждать с руководством политику или процедуры выявления, оценки и отражения в учете судебных исков и санкций;
- обсуждать требования законодательства с аудиторами дочерних предприятий в других странах.
После этого следует запросить руководство о соблюдении применимого законодательства и проверить переписку с соответствующими регулирующими и лицензирующими органами.
Далее проводятся процедуры с целью получения достаточных доказательств соблюдения законов и нормативных актов, регулирующих состав, содержание и раскрытие финансовой отчетности:
- ознакомление с протоколами собраний учредителей;
- составление запросов, адресованных руководству и юрисконсульту о судебных разбирательствах, исках и санкциях;
- выполнение процедур проверки по существу (тестирование операций и сальдо счетов);
- получение от руководства субъекта подтверждения того, что аудитору сообщены все возможные факты несоблюдения законодательства, влияние которых должно учитываться при подготовке финансовой отчетности.
Обстоятельства, которые могут привлечь внимание аудитора и указывать на факт несоблюдения законодательства:
1. расследование, проводимое государственными департаментами;
2. факт наложения штрафов и пеней;
3. оплата услуг, не определенных в договорах;
4. выдача ссуд консультантам, связанным сторонам, их работникам, государственным служащим;
5. закупки по ценам, существенно отличающимся от рыночных;
6. необычные наличные платежи, выплаты на предъявителя или перечисления не в ту страну, из которой поставлялись товары или услуги;
7. необычные операции с компаниями, зарегистрированными в налоговых офшорных зонах;
8. недостаточное документальное оформление операций;
9. неадекватная система бухгалтерского учета;
10. негативные комментарии в средствах информации.
Если аудитору становятся известны факты, касающиеся возможного несоблюдения законодательства, то необходимо оценить влияние их последствий на финансовую отчетность. При этом принимаются во внимание: возможные финансовые последствия (пени, штрафы, санкции, ущерб, угроза конфискации активов, вынужденное прекращение деятельности, судебные разбирательства); их раскрытие и влияние на достоверность финансовой отчетности.
Выявленные обстоятельства подлежат документальному оформлению и обсуждению с руководством субъекта. Необходимо учесть последствия несоблюдения законодательства с точки зрения других аспектов аудита и пересмотреть оценку системы внутреннего контроля, достоверности заявлений руководства.
О выявленных фактах несоблюдения законодательства аудитор сообщает ревизионной комиссии, совету директоров и высшему руководству, если они об этом еще не информированы. Если аудитор имеет основания полагать, что высшее руководство причастно к факту несоблюдения законодательства, то он должен сообщить об этом вышестоящему органу субъекта (при его наличии) или проконсультироваться с юристом. Если аудитор приходит к выводу, что факты несоблюдения законодательства оказали существенное влияние на финансовую отчетность, не были надлежащим образом отражены в ней, то он выражает условно-положительное или отрицательное мнение.
Если по вине клиента не удалось получить достаточные и уместные аудиторские доказательства в пользу наличия или отсутствия фактов нарушения законодательства, то аудитор выражает условно-положительное мнение или отказывается от выражения мнения о финансовой отчетности ввиду ограничения объема аудита.
При определенных обстоятельствах, согласно законодательству, аудитор должен уведомить контрольные органы о несоблюдении законодательства, допущенном финансовыми организациями. При необходимости аудитору рекомендуется получить юридическую консультацию.
Если субъект не предпринимает действий по исправлению ситуации в связи с несоблюдением законодательства, аудитор может принять решение об отказе от проведения аудита, а также от продолжения сотрудничества с данным субъектом (например, если имеются подозрения о причастности руководства к фактам нарушения законодательства). При получении запроса от нового аудитора, которого пригласили провести проверку, действующий аудитор должен поступать так же, как описано в МСА 240, т.е. он может с разрешения клиента проинформировать коллегу о причинах отказа от проведения аудита. Если клиент не разрешает действующему аудитору обсуждать его дела, то об этом последний сообщает аудитору, получившему предложение о проведении аудита.
Комитет государственного сектора дополнил МСА 250 Исследованием 3 «Проверка соблюдения требований органов власти — ОАГС», так как обязанности аудитора государственного сектора не совпадают с таковыми в частном секторе.
3. Применение стандартов при выполнении специальных заданий и оказания сопутствующих услуг
3.1. Выполнение специального аудиторского задания
Стандарты и рекомендации аудитору в связи со специальными аудиторскими заданиями установлены МСА 800 «Отчет аудитора по специальному аудиторскому заданию». Положения стандарта касаются следующих видов услуг:
1. Проверка финансовой отчетности, подготовленной в соответствии с основами учета, отличными от МСА или национальных стандартов.
2. Проверка отчетов по компонентам финансовой отчетности (определенных счетов, их элементов или деталей финансовой отчетности).
3. Проверка на соответствие условиям договора.
4. Проверка обобщенной финансовой отчетности.
МСА 800 не применяется для проведения обзора, согласованных процедур или подготовки финансовой информации.
До начала выполнения задания аудитор должен уточнить у клиента его характер, формы и содержание своего предполагаемого отчета. Чтобы избежать неправильного толкования отчета, аудитор может указать в нем, для какой цели подготовлен отчет, и изложить любые ограничения относительно его распространения и использования.
Отчет по всем заданиям, кроме проверки обобщенной отчетности, должен содержать следующие основные элементы:
1. название;
2. адресат;
3. вступительный параграф (введение), где описывается проверенная информация и разграничение ответственности руководства субъекта и аудитора;
4. параграф, описывающий объем (со ссылкой на МСА или другие стандарты и описанием выполненной работы);
5. параграф, выражающий мнение по поводу финансовой информации;
6. дата отчета;
7. адрес аудитора;
8. подпись аудитора.
Предписанные формы отчета в случае, если субъект представляет информацию правительственным органам, доверительным управляющим и другим субъектам, могут не соответствовать данным требованиям. В этом случае аудитор в случае необходимости может:
- внести поправки в соответствии с МСА;
- изменить формулировки;
- приложить отдельный отчет.
В аудиторском отчете о финансовой отчетности, подготовленной в соответствии с основами учета, отличными от МСА или национальных стандартов, должно быть заявление, указывающее на применяемые основы, или ссылка на пояснения к отчетности, содержащие такую информацию. Аудитору следует помнить, что совокупность бухгалтерских условий, принятых для удовлетворения индивидуальных предпочтений, не является основой бухгалтерского учета.
Во мнении должно быть указано, подготовлена ли отчетность во всех существенных аспектах в соответствии с этими основами. Если отчетность не имеет адекватного названия или основы неверно указаны, аудитор должен модифицировать отчет.
Проверка по компоненту финансовой отчетности может осуществляться самостоятельно или быть частью задания по проверке отчетности в целом; уровень существенности в первом случае должен быть ниже, чем во втором. Аудиторская проверка при выполнении такого специального задания должна носить более масштабный характер, чем проверка того же компонента при аудите финансовой отчетности в целом. Это следует учитывать в тех случаях, когда данное специальное задание выполняется одновременно с аудитом финансовой отчетности. Во мнении аудитора должно быть указано, подготовлен ли проверяемый компонент финансовой отчетности в соответствии с основами учета. При выражении отрицательного мнения или при отказе от выражения мнения по поводу финансовой отчетности в целом аудитор готовит отдельный отчет по ее компонентам только в том случае, если они не составляют большую часть всей отчетности.
При проверке соответствия условиям договора обычно рассматриваются:
- выплата процентов;
- обеспечение финансовых коэффициентов;
- ограничения на выплату дивидендов;
- использование доходов от продажи имущества.
Специальные задания, целью которых является выражение мнения по поводу соответствия субъекта определенным условиям договора, выполняются в том случае, если аспекты соответствия имеют отношение к вопросам, не выходящим за рамки профессиональной компетенции аудитора. Если в задании затрагиваются особые вопросы, находящиеся вне области финансовых и бухгалтерских знаний, аудитор должен рассмотреть необходимость использования работы эксперта. В отчете указывается мнение аудитора по поводу выполнения субъектом конкретных условий договора.
Обобщенная финансовая отчетность — это подготовленная субъектом финансовая отчетность в сводной форме, в которой изложены проверенные аудитором годовые финансовые отчеты с тем, чтобы информировать заинтересованные группы пользователей только об основных результатах финансовой деятельности и финансовом положении субъекта. Заключение о сокращенной отчетности дается только в том случае, когда аудитор выразил мнение о финансовой отчетности, на основании которой составлена исследуемая обобщенная отчетность. Сокращенную отчетность следует сопроводить четким указанием на ее характер, а также предупреждением, что для лучшего понимания информации о субъекте обобщенную отчетность следует читать вместе с последней проверенной финансовой отчетностью.
Аудиторский отчет об обобщенной финансовой информации помимо типовых элементов должен содержать:
- ссылку на дату аудиторского заключения по несокращенной отчетности и тип аудиторского мнения о ней;
- мнение о соответствии информации обобщенной отчетности сведениям несокращенной отчетности.
Если мнение аудитора по несокращенной отчетности модифицировано, но он удовлетворен обобщенной отчетностью, то в отчете указывается, что хотя обобщенная отчетность не противоречит несокращенной, но она подготовлена на основании отчетности, которую нельзя признать достоверной во всех существенных отношениях.
3.2. Применение МСА при оказании сопутствующих услуг
В стандарте МСА 120 «Концептуальная основа Международных стандартов аудита» определяются уровни уверенности и виды отчетности аудитора по отдельным видам услуг:
- обзору;
- согласованным процедурам;
- подготовке финансовой информации.
Помимо этого, профессиональные обязанности аудиторов при оказании упомянутых услуг раскрываются в МСА 910 «Задания по обзору финансовой отчетности», МСА 920 «Задания по выполнению согласованных процедур», МСА 930 «Задания по подготовке финансовой информации».
Согласно МСА 120 использование термина «аудитор» при описании сопутствующих услуг не подразумевает, что лицо, оказывающее эти услуги, является аудитором, проверяющим финансовую отчетность субъекта.
При проведении сопутствующих услуг аудитор должен:
- планировать свою работу;
- направить клиенту письмо-обязательство;
- документировать необходимую информацию для того, чтобы подтвердить выполнение работы в соответствии с МСА.
3.2.1. Проведение обзора финансовой отчетности
Обзор финансовой отчетности — услуга, при проведении которой аудитор должен определить наличие обстоятельств, указывающих на то, что финансовая отчетность не была составлена во всех существенных аспектах в соответствии с основами финансовой отчетности. Проведение обзора, в отличие от аудита, не предполагает:
- оценки систем бухгалтерского учета и внутреннего контроля;
- проверки бухгалтерских записей;
- получения ответов на запросы;
- полного набора доказательств, получаемых в ходе проверки, наблюдения, подтверждений и расчетов.
Согласно МСА 910 «Задания по обзору финансовой информации» доказательства, необходимые для достижения цели обзора, аудитор получает в первую очередь посредством проведения опроса и аналитических процедур.
Примерные процедуры, выполняемые при обзоре финансовой отчетности, следующие:
1) общего характера:
- выяснение полноты и правильности отражения финансовой информации;
- сопоставление данных пробного баланса с показателями главной книги и финансовой отчетности;
- рассмотрение результатов предыдущих аудиторских проверок и обзоров;
- выяснение наличия существенных изменений в деятельности клиента за отчетный период;
- получение сведений о раскрытии и соблюдении учетной политики;
- ознакомление с протоколами собраний акционеров, заседаний совета директоров и другими документами с целью выявления важных для обзора вопросов;
- получение информации о:
- наличии операций со связанными сторонами;
- непредвиденных обстоятельствах и обязательствах;
- планах по сокращению активов или деятельности;
- вовлечении субъекта в судебные процессы;
- сравнение показателей финансовой отчетности за отчетный и предыдущие годы, сопоставление их с бюджетами и прогнозами;
- обсуждение финансовой отчетности с руководством, получение разъяснений по поводу несоответствий или необычных изменений;
- оценка последствий всех обнаруженных ошибок и информирование о них руководства клиента;
2) в отношении денежных средств: получение информации о сверке банковских выписок с учетными данными клиента, переводах между счетами субъекта, существующих ограничениях;
3) в отношении дебиторской задолженности:
- получение информации об учетной политике в части формирования резервов;
- получение реестра задолженности и сопоставление данных с пробным балансом;
- анализ задолженности по срокам погашения и суммам;
- обсуждение с руководством клиента классификации задолженности и причин возникновения просроченных долгов дебиторов;
4) в отношении товарно-материальных запасов:
- ознакомление с перечнем запасов, сопоставление итога с остатком пробного баланса;
- уточнение периодичности и результатов проведения инвентаризаций;
- получение информации о контрольных процедурах;
- выяснение обоснованности оценки;
- сравнение количественных данных за отчетный период с показателями предыдущих периодов, анализ существенных расхождений;
- определение правильности учета запасов, переданных в залог или на консигнацию;
5) в отношении инвестиций:
- ознакомление с классификацией долгосрочных и краткосрочных инвестиций;
- сверка перечня инвестиций с пробным балансом;
- получение информации об учетной политике;
- запрос руководству о текущей балансовой стоимости инвестиций и проблемах, связанных с их реализацией;
- выяснение правильности учета дохода от инвестиций;
6) в отношении амортизируемого имущества:
- сверка стоимости имущества и начисленной по нему амортизации с данными пробного баланса;
- получение информации о применяемой учетной политике в отношении амортизации и разделения ее на затраты капитального и текущего характера;
- обсуждение с руководством клиента поступления и списания по счетам учета имущества и правильности учета результатов от продажи и иного выбытия имущества;
- сравнение способов и сумм начисленной амортизации за отчетный и прошлые периоды;
- выявление фактов передачи имущества в залог;
- выяснение правильности отражения в учете и отчетности арендных отношений;
7) в отношении расходов будущих периодов:
- обсуждение с руководством клиента характера этих расходов и перспектив их возмещения;
- сравнение остатков по соответствующим счетам с аналогичными данными предыдущего периода, обсуждение с руководством причин выявленных существенных различий;
8) в отношении ссудной задолженности, подлежащей погашению:
- получение от руководства данных и определение их соответствия пробному балансу;
- отнесение задолженности подразделения по срокам погашения на долгосрочную и краткосрочную;
- выяснение фактов и причин невыполнения руководством клиента условий ссудных договоров;
- рассмотрение обоснованности расходов по выплате процентов по отношению к остатку задолженности;
- определение видов предоставленного обеспечения;
9) в отношении кредиторской задолженности поставщикам:
- выяснение наличия прав на льготы по расчетам с поставщиками;
- анализ объяснений по поводу значительных изменений сальдо счетов в динамике;
- сверка реестра задолженности с данными пробного баланса;
- выяснение фактов проведения сверки остатков;
- определение наличия существенных неучтенных обязательств;
- ознакомление с раскрытием данных по задолженности перед поставщиками, которые являются акционерами, директорами и прочими связанными сторонами;
10) в отношении начисленных и условных обязательств:
- получение реестра обязательств и сверка его с пробным балансом;
- сравнение остатков по соответствующим счетам с сальдо за предыдущие периоды;
- ознакомление с методом определения начисленных обязательств;
- получение сведений о суммах, включенных в условные, в том числе внебалансовые, обязательства;
- выяснение фактов наличия неучтенных обязательств, обсуждение с руководством необходимости создания резервов и раскрытия информации в примечаниях к финансовой отчетности;
11) в отношении налогов:
- выяснение наличия спорных ситуаций с налоговыми органами, которые могут оказать значительное влияние на налоги клиента;
- анализ соотношения расходов по выплате налогов и доходов за отчетный период;
- получение информации об адекватности учтенных отсроченных и текущих налоговых обязательств;
12) в отношении последующих событий:
- получение промежуточной отчетности и сравнение ее с отчетностью, по которой проводится обзор;
- получение информации о событиях, произошедших после даты составления баланса: о существенных изменениях в структуре
- акционерного и оборотного капитала, долгосрочной задолженности, произведенных корректировках;
- определение необходимости корректировки или раскрытия информации в финансовой отчетности;
- ознакомление с протоколами собраний акционеров или заседаний совета директоров, состоявшихся после даты составления баланса;
13) в отношении собственного капитала:
- получение и анализ перечня операций, отраженных на счетах капитала, включая новые выпуски, выбытие и дивиденды;
- выяснение фактов наличия каких-либо ограничений;
14) в отношении деятельности клиента в целом:
- сравнение фактических или ожидаемых результатов текущего периода с результатами предыдущих периодов;
- обсуждение правильности временного периода признания доходов и расходов;
- рассмотрение непредвиденных и необычных статей;
- рассмотрение и обсуждение взаимосвязи между соответствующими статьями доходов.
В ходе обзора аудитор может допустить средний (более низкий по сравнению с аудитом финансовой отчетности) уровень уверенности в том, что проверяемая информация не содержит существенных искажений. По результатам обзора в аудиторском отчете формулируется мнение в виде негативной уверенности (например: «В результате проведенных процедур не обнаружены обстоятельства, свидетельствующие о наличии существенных искажений в отчетности»). Следовательно, негативная уверенность — это отрицание факта обнаружения каких-либо значительных искажений, выраженное по результатам проведенных работ.
Аудитор должен обратить внимание клиента на то, что обзор не является аудиторской проверкой, а, составленное по результатам обзора заключение не выражает аудиторского мнения о достоверности финансовой отчетности. Кроме того, необходимо разъяснить клиенту, что на обзор нельзя полагаться как на средство выявления ошибок, незаконных действий или других нарушений.
Тем не менее, при проведении обзора аудитор руководствуется теми же общими профессиональными принципами и соображениями в отношении существенности, целесообразности использования работы других лиц, рассмотрения последующих событий, что и при выражении аудиторского мнения о финансовой отчетности.
Заключение по обзору имеет структуру, во многом схожую с аудиторским заключением по финансовой отчетности, и формируется в зависимости от результатов работы аудитора. Возможные варианты представлены в таблице 3.1.
Таблица 3.1. Содержание констатирующего параграфа заключения по обзору
Возможные ситуации
Выводы аудитора
Факты, указывающие на то, что отчетность составлена не в соответствии с применимыми основами, не обнаружены
Не обнаружено ничего, что дало бы основание полагать, что финансовая отчетность не представляет достоверной и объективной картины (не представлена объективно во всех существенных аспектах) в соответствии с МСФО (или другими применимыми основами финансовой отчетности)
Обнаружены факты, оказывающие негативное влияние на достоверность отдельных статей финансовой отчетности
Не обнаружено ничего, что дало бы основание полагать, что финансовая отчетность не представляет достоверной и объективной картины (не представлена объективно во всех существенных аспектах) в соответствии с МСФО (или другими применимыми основами финансовой отчетности), за исключением перечисленных фактов (по возможности дается количественная оценка)
Обнаружены факты, оказывающие существенное негативное влияние на достоверность финансовой отчетности
Учитывая изложенные факты, финансовая отчетность не представляет достоверной и объективной картины (не представлена объективно во всех существенных аспектах) в соответствии с МСФО (или другими применимыми основами финансовой отчетности)
Масштаб обзора ограничен
Не обнаружено ничего, что дало бы основание полагать, что финансовая отчетность не представляет достоверной и объективной картины (не представлена объективно во всех существенных аспектах) в соответствии с МСФО (или другими применимыми основами финансовой отчетности), если не принимать во внимание возможные поправки, внесение которых могло бы оказаться необходимым в отсутствие ограничений обзора
Масштаб обзора существенно ограничен
Невозможно обеспечить какую бы то ни было степень уверенности
3.2.2. Проведение согласованных процедур
Согласованные процедуры — действия аудиторского характера, по которым было достигнуто согласие между аудитором, субъектом и любыми соответствующими третьими сторонами. Например, между аудитором, клиентом и его поставщиком заключается соглашение в целях определения действительных размеров задолженности по расчетам за поставленные материалы. Помимо этого, работа по выполнению согласованных процедур может касаться таких статей отчетности, как дебиторская задолженность, операции со связанными сторонами, объем продаж и прибыли подразделений, а также финансовых отчетов. Стандарты и рекомендации по данному виду услуг установлены МСА 930 «Задания по выполнению согласованных процедур».
При выполнении согласованных процедур аудитор должен обязательно следовать всем этическим принципам, определяющим профессиональную ответственность аудитора, за исключением принципа независимости. Тем не менее, если аудитор не является независимым, то этот факт отражается в его отчете.
При определении условий задания аудитор должен обратить внимание руководства клиента на то, что выполняемые процедуры не будут являться аудиторской проверкой или обзором и что аудиторское мнение по результатам такой работы не выражается. Кроме того, аудитор устанавливает ограничения в отношении распространения информации отчета о фактических результатах.
Аудитору рекомендуется использовать следующие методы получения информации, касающейся условий задания:
- опрос;
- анализ, сравнение;
- проверку расчетов;
- сквозную проверку;
- наблюдение;
- осмотр;
- запрос и подтверждение.
В случае проведения согласованных процедур аудитор представляет в виде отчета сторонам, участвующим в договоренности, только фактические выводы без выражения уверенности. Пользователи отчета самостоятельно оценивают объем проведенных процедур и предложенные выводы и составляют собственные заключения на основе данных работы аудитора. Аудитор должен представить выводы по поводу задолженности клиента поставщику, подтвержденной проверенными документами. Как у клиента, так и у поставщика могут быть свои соображения по поводу реальности размера этой задолженности. Предположим, новый управляющий поставщика считал, что часть долга покупателя на определенную дату не погашена, а в результате выполнения согласованных процедур аудитором обнаружены документы, свидетельствующие о взаимозачете задолженностей, проведенном прежней дирекцией поставщика и не отраженном в бухгалтерском учете. Таким образом, поставщик может изменить свое мнение, полагаясь на отчет аудитора.
В отчете, помимо обычных реквизитов и параграфов, должны быть отражены следующие принципиальные моменты:
- заявление о согласовании выполненных процедур с получателем отчета;
- перечень конкретных выполненных процедур;
- заявление о том, что процедуры не являются аудиторской проверкой или обзором;
- указание на ограниченность объема процедур целью договоренности и упоминание о том, что при проведении дополнительных процедур, проверки или обзора мощи быть обнаружены и другие проблемы, требующие отражения в отчете.
Данная информация включается для того, чтобы не вызывать неоправданных ожиданий в отношении выявления всех обстоятельств, интересующих получателей отчета.
3.3.3. Подготовка финансовой информации
Подготовка финансовой информации — это сбор, классификация, обобщение и представление финансовой информации с применением знаний аудитора в области бухгалтерского учета (например, составление бухгалтерского баланса и других форм финансовой отчетности на основе предоставленных клиентом данных бухгалтерского учета). При оказании данной услуги аудитор выступает в роли бухгалтера, поэтому в тексте МСА 930 «Задания по подготовке финансовой информации» используется именно этот термин. При подготовке финансовой информации так же, как и проведении согласованных процедур, бухгалтер должен соблюдать все профессиональные этические принципы, за исключением требования независимости (однако если бухгалтер не является независимым, это обстоятельство должно быть отражено в отчете). Уверенность в отношении обрабатываемой информации не выражается.
При определении условий задания бухгалтер должен проинформировать руководство клиента о следующем:
- выполнение задания не предусматривает проведение аудиторской проверки или обзора, не предполагает выражения уверенности в достоверности информации, не гарантирует выявления ошибок или нарушений;
- ответственность за полноту и точность предоставляемой бухгалтеру информации несет руководство клиента;
- финансовая информация будет подготовлена с соблюдением перечисленных в отчете принципов бухгалтерского учета, кроме того, будут раскрыты все известные отступления от этих принципов (количественную оценку таких отступлений приводить необязательно).
Для подготовки финансовой информации бухгалтер получает общее представление о характере финансово-хозяйственной деятельности клиента, формах его бухгалтерских записей и основах финансовой отчетности, в соответствии с которыми должна быть представлена требуемая информация. В обязанности бухгалтера не входит:
- оценка достоверности и полноты предоставленной информации;
- оценка системы внутреннего контроля;
- получение подтверждений или проверка разъяснений.
Если бухгалтеру становится известно, что предоставленная ему информация не удовлетворяет предъявляемым требованиям, то он должен запросить у руководства клиента дополнительные сведения, а в случае невыполнения этой просьбы — отказаться от подготовки финансовой информации.
В отчете о выполнении задания по подготовке финансовой информации помещается заявление о том, что аудиторская проверка или обзор не проводились и что в связи с этим уверенность в достоверности информации не выражается. На каждой странице подготовленной отчетности либо на титульном листе должны содержаться ссылки на то, что данные собраны и представлены без проведения аудита и обзора.
Аудитор считается причастным к финансовой информации, если:
1. к ней прилагается его отчет;
2. им выражается согласие на использование его имени в связи с профессиональной деятельностью (т.е. если выполнялись сопутствующие услуги).
Ответственность аудитора за содержание финансовой информации ограничивается уровнем уверенности, обеспечиваемым при оказании услуг. Если аудитору становится известно, что на него безосновательно ссылаются, то он может проинформировать об этом заинтересованные стороны или пойти по пути юридических разбирательств. Так, если аудитор проводил обзор финансовой отчетности, а клиент представляет заинтересованным пользователям его мнение как утверждение абсолютной достоверности проверенной информации, то аудитор, узнав об этом, должен предпринять указанные выше меры.
• внести поправки в соответствии с МСА;
• изменить формулировки;
• приложить отдельный отчет.
В аудиторском отчете о финансовой отчетности, подготовленной в соответствии с основами учета, отличными от МСА или национальных стандартов, должно быть заявление, указывающее на применяемые основы, или ссылка на пояснения к отчетности, содержащие такую информацию. Аудитору следует помнить, что совокупность бухгалтерских условий, принятых для удовлетворения индивидуальных предпочтений, не является основой бухгалтерского учета.
Проверка по компоненту финансовой отчетности может осуществляться самостоятельно или быть частью задания по проверке отчетности в целом; уровень существенности в первом случае должен быть ниже, чем во втором. Аудиторская проверка при выполнении такого специального задания должна носить более масштабный характер, чем проверка того же компонента при аудите финансовой отчетности в целом. Это следует учитывать в тех случаях, когда данное специальное задание выполняется одновременно с аудитом финансовой отчетности. Во мнении аудитора должно быть указано, подготовлен ли проверяемый компонент финансовой отчетности в Соответствии с основами учета. При выражении отрицательного мнения, при отказе от выражения мнения по поводу финансовой отчётности в целом аудитор готовит отдельный отчет по ее компонентам только в том случае, если они не составляют большую часть всей отчетности.
При проверке соответствия условиям договора обычно рассматриваются:
• выплата процентов;
• обеспечение финансовых коэффициентов;
• ограничения на выплату дивидендов;
• использование доходов от продажи имущества.
Специальные задания, целью которых является выражение мнения по поводу соответствия субъекта определенным условиям договора, выполняются в том случае, если аспекты соответствия имеют отношение к вопросам, не выходящим за рамки профессиональной компетенции аудитора. Если в задании затрагиваются особые вопросы, находящиеся вне области финансовых и бухгалтерских знаний, аудитор должен рассмотреть необходимость использования работы эксперта. В отчете указывается мнение аудитора по поводу выполнения субъектом конкретных условий договора.
Обобщенная финансовая отчетность — это подготовленная субъектом финансовая отчетность в сводной форме, в которой изложены проверенные аудитором годовые финансовые отчеты с тем, чтобы информировать заинтересованные группы пользователей только об основных результатах финансовой деятельности и финансовом положении субъекта. Заключение о сокращенной отчетности дается только в том случае, когда аудитор выразил мнение о финансовой отчетности, на основании которой составлена исследуемая обобщенная отчетность. Сокращенную отчетность следует сопроводить четким указанием на ее характер, а также предупреждением, что для лучшего понимания информации о субъекте обобщенную отчетность следует читать вместе с последней проверенной финансовой отчетностью.
Аудиторский отчет об обобщенной финансовой информации должен содержать, помимо типовых элементов:
— ссылку на дату аудиторского заключения по несокращенной отчетности и тип аудиторского мнения о ней;
— мнение о соответствии информации обобщенной отчетности сведениям несокращенной отчетности.
Если мнение аудитора по несокращенной отчетности модифицировано, но он удовлетворен обобщенной отчетностью, то в ответе указывается, что хотя обобщенная отчетность не противоречит несокращенной, но она подготовлена на основании отчетности, которую нельзя признать достоверной во всех существенных отношениях.
Список использованных источников
1. Панкова С.В. Международные стандарты аудита: Учеб. пособие. – М.:Экономистъ, 2004. – 158 с.
2. Аудиторская деятельность: учебные материалы / Сост. В.В. Калинин. М.:ООО «ИКФ Омега-Л», 2000.
3. Шеремет А.Д., Суйц В.Л. Аудит: Учеб. пособие. М.: Инфра-М, 2007.