Аудит предприятия в соответствии с требованиями международных стандартов аудита (ISA)

 Планирование аудита финансовой отчетности

Аудитору необходимо планировать свою работу с целью эффективного и своевременного проведения аудита. Планирование аудита включает в себя установление общей стратегии аудита и разработки плана аудита с тем, чтобы снизить аудиторский риск до приемлемо низкого уровня. В процессе планирования должны участвовать партнер и другие аудиторы, отвечающие за задание.

Надлежащее планирование работы помогает удостовериться в том, что важным областям проверки уделяется должное внимание, выявляются и своевременно решаются потенциальные проблемы и что руководство аудиторским заданием осуществляется должным образом.

Планирование также помогает правильно распределять работу среди членов группы, выполняющей задание, и облегчает руководство и контроль за работой аудиторской группы, проверку выполненной ими работы, а также дает возможность координировать работу аудиторов, проверяющих дочерние предприятия, и экспертов. Характер и объем планируемых действий будут модифицироваться в зависимости от размеров субъекта и сложности аудиторской проверки, предыдущего опыта работы аудитора с данным субъектом, а также по причине изменения определенных обстоятельств в ходе выполнения аудиторского задания.

Планирование аудиторской проверки является непрерывным процессом, который начинается после завершения предыдущего аудита и продолжается вплоть до завершения текущего аудиторского задания. При планировании аудитор согласовывает сроки проведения процедур. Например, аудитор планирует:

- обсуждение с членами аудиторской группы аудиторского задания;

- выполнение аналитических процедур для оценки рисков;

- получение представления о нормативно-правовой среде, в которой функционирует предприятие;

- определение уровня существенности;

- необходимость привлечения экспертов;

- выполнение других процедур по оценке рисков до того, как определены и оценены риски существенного искажения отчетности и выполнены дальнейшие связанные с этими рисками аудиторские процедуры в отношении классов операций и сальдо по счетам.

Предварительные действия. Аудитор перед началом выполнения аудиторского задания должен:

- выполнить процедуры, связанные с особенностями конкретного аудиторского задания;

- оценить соответствие задания этическим требованиям, включая требование о независимости;

- обеспечить понимание условий аудиторского задания.

Оценка аудитором возможности продолжения отношений с клиентом и соблюдения этических требований, включая требование о независимости, должна проводится в течение всего аудита. Однако аудитор должен определить возможность продолжения отношений с клиентом и оценить соблюдение этических требований, включая требование о независимости, еще до начала выполнения задания.

Целью выполнения предварительных действий является обеспечение уверенности в том, что аудитор рассмотрел любые события или обстоятельства, которые могут отрицательно повлиять на его возможность спланировать и выполнить аудит таким образом, чтобы снизить аудиторский риск до приемлемо низкого уровня. Выполнение предварительных действий поможет обеспечить уверенность в том, что аудитор планирует выполнение аудиторского задания, в отношении которого:

- аудитор независим и может выполнить условия задания;

- не существует проблем с порядочностью руководства фирмы-клиента, которые могли бы повлиять на возможность аудитора продолжить выполнение задания;

- отсутствует какое-либо взаимное непонимание с клиентом условий задания.

Планирование действий. В процессе планирования необходимо:

- разработать и задокументировать общую стратегию аудита, определяющую предполагаемый объем и направление аудиторской проверки;

- разработать и задокументировать детальный план аудита, который определяет характер, сроки и объем запланированных аудиторских процедур, необходимых для осуществления общей стратегии аудита.

Общая стратегия аудита

Аудитор должен разработать общую стратегию аудита, которая устанавливает объем, время, направление аудита и является руководством при разработке более детального плана аудита. Разработка общей стратегии аудита включает:

- определение характеристик задания, ограничивающих его объем, таких как используемый подход к подготовке финансовой отчетности с учетом отраслевых особенностей и территориальное расположение подразделений фирмы-клиента;

- установление сроков подготовки отчетов по результатам проведения задания для того, чтобы спланировать сроки выполнения аудита и характер необходимых контактов (например, сроки подготовки промежуточного и окончательного отчета), ключевые даты для предполагаемых контактов с руководством клиента;

- рассмотрение важных вопросов аудита, а именно: определение уровня существенности; предварительное определение областей с высоким уровнем риска существенного искажения финансовой отчетности; предварительное определение существенных статей отчетности и сальдо по счетам; оценка того, может ли аудитор спланировать получение доказательств эффективности внутреннего контроля; определение последних по времени значимых изменений, относящихся к сфере деятельности фирмы-клиента, отрасли, к которой она относится, принципам подготовки финансовой отчетности и другим соответствующим обстоятельствам.

При разработке общей стратегии аудита аудитор также должен рассмотреть результаты предварительных действий.

Надлежащий процесс разработки общей стратегии аудита помогает аудитору определять характер, сроки и объем ресурсов, необходимых для выполнения условий аудиторского задания. Общая стратегия аудита должна четко определять:

- ресурсы, используемые для проведения аудита конкретных статей и разделов (например, назначение более опытных членов аудиторской группы для аудита разделов, связанных с высоким риском, или определение необходимости привлечения экспертов);

- объем ресурсов, необходимых для конкретных областей аудита (например, число членов группы, участвующих в инвентаризации запасов на складах; степень проверки работы прочих аудиторов, если в выполнении задания участвуют различные аудиторские фирмы; бюджет времени аудита (в часах) для проверки разделов с высоким уровнем риска);

- время, когда эти ресурсы должны использоваться: при промежуточном аудите или при аудите на дату составления финансовой отчетности;

- порядок управления, распределения и контроля этих ресурсов (например, когда должны проводиться обсуждения в группе, представляться отчеты партнера, ответственного за задание, и руководителя проверки).

После того как установлена общая стратегия аудита, приступают к составлению детального плана аудита, в котором различные вопросы, определенные при разработке общей стратегии аудита, учтены таким образом, чтобы достичь целей аудита наиболее эффективным образом. Хотя аудитор обычно разрабатывает общую стратегию аудита до составления детального плана аудита, обе эти процедуры не обязательно отделены друг от друга или выполняются строго последовательно, но тесно взаимосвязаны, поскольку изменения в одной могут привести к изменениям в другой.

План аудита

Аудитор должен разработать план аудита, с тем чтобы снизить аудиторский риск до приемлемо низкого уровня. План аудита более детализирован по сравнению с общей стратегией аудита и включает описание характера, сроков и объема аудиторских процедур, выполняемых членами аудиторской группы, с тем чтобы получить достаточные и уместные аудиторские доказательства и снизить аудиторский риск до приемлемо низкого уровня. Документирование плана аудита также служит доказательством надлежащего планирования и выполнения аудиторских процедур. Рабочие документы по планированию должны быть рассмотрены и одобрены до проведения дальнейших аудиторских процедур.

План аудита включает в себя:

- описание характера, сроков и объема проведения планируемых процедур, необходимых для оценки риска существенных искажений;

- описание характера, сроков и объема планируемых дальнейших аудиторских процедур. План дальнейших аудиторских процедур должен отражать решение аудитора о том, следует ли проверять эффективность средств внутреннего контроля, и характер, время и объем планируемых процедур по существу;

- любые другие аудиторские процедуры, которые должны выполняться в ходе проведения аудиторского задания в соответствии с требованиями МСА (например, направление прямых запросов или обсуждение с юристами клиента).

Планирование аудиторских процедур должно происходить по мере разработки плана всего аудиторского задания. Например, планирование процедур оценки аудиторского риска обычно происходит в начале процесса аудита. Однако планирование характера, сроков и объема конкретных дальнейших аудиторских процедур зависит от результата процедур оценки аудиторского риска. Кроме того, аудитор может начать выполнение дальнейших аудиторских процедур для некоторых классов существенных финансовых операций до завершения детального планирования по всем оставшимся процедурам.

Изменение запланированных решений в процессе аудита

Общая стратегия аудита и его план должны пересматриваться и изменяться в ходе аудита. Необходимость изменения общей стратегии, плана аудита и, как следствие, характера, сроков и объема дальнейших аудиторских процедур может возникнуть неожиданно, как результат изменения условий проверки или полученных аудиторских доказательств.

При выполнении задания внимание аудитора может привлечь информация, значительно отличающаяся от той, которую аудитор использовал при планировании аудиторских процедур. Например, аудитор может при выполнении процедур по существу получить доказательства, которые будут противоречить доказательствам, полученным при тестировании эффективности средств контроля. В этом случае аудитору следует пересмотреть запланированные аудиторские процедуры исходя из полученных результатов оценки рисков.

Руководство, надзор и проверка

Аудитор должен планировать характер, сроки и объем проведения процедур по руководству и надзору за членами аудиторской группы и по проверке их работы в соответствии с МСА 220R "Контроль качества аудита отчетной финансовой информации".

Указанные процедуры могут изменяться в зависимости от различных факторов, включая размер и сложность фирмы-клиента, область аудита, риски существенных искажений финансовой отчетности, способности и компетентность членов аудиторской группы.

Аудитор планирует характер, временные рамки и объем процедур по руководству, надзору за членами группы аудиторов и по проверке их работы исходя из оценки риска существенного искажения. По мере роста такого риска по определенному разделу аудита аудитор, соответственно, увеличивает объем и период проведения процедур по руководству и надзору за аудиторами и более детально проверяет их работу. Аналогично аудитор планирует характер, сроки и объем процедур проверки работы аудиторской группы, учитывая навыки и компетентность каждого члена группы.

Документирование

Аудитор должен документировать работу по определению стратегии аудита и формированию плана аудита, включая все значительные изменения, которые были внесены в них в ходе выполнения аудиторского задания.

Документирование стратегии аудита подразумевает отражение ключевых решений, необходимых для планирования аудита, и предоставление информации аудиторской группе. Например, аудитор может обобщить стратегию аудита в форме меморандума, в котором содержатся принятые решения по объему, срокам и порядку проведения аудита.

Документирование плана аудита должно отражать запланированный характер, сроки и объем процедур оценки риска, а также дальнейшие аудиторские процедуры на уровне предпосылок для каждого существенного сальдо по счетам, класса операций и по раскрытию информации исходя из оцененных рисков. Аудитор может использовать стандартные программы аудита или проверочные листы по завершении аудита. Однако при использовании таких программ или проверочных листов аудитор должен их надлежащим образом адаптировать, с тем чтобы они отражали специфические обстоятельства задания.

Документирование аудитором любых существенных изменений в первоначальной стратегии аудита и детальном плане аудита подразумевает описание причин указанных изменений и действий аудитора в связи с событиями, условиями или результатами аудиторских процедур, которые привели к этим изменениям. Зафиксированные изменения в стратегии и плане аудита, а также в характере, сроках и объеме аудиторских процедур объясняют окончательно принятые стратегию и план аудита, отражают действия исходя из значительных изменений, произошедших в ходе аудита.

Форма и объем документирования зависят от таких факторов, как размер и сложность фирмы-клиента, уровень существенности, объем другой документации и обстоятельства, отражающие особенности выполнения аудиторского задания.

Контакты с лицами, отвечающими за управление, и руководством

Аудитор может обсудить элементы планирования с лицами, отвечающими за управление, и руководством фирмы-клиента. Этот процесс обычно включает обсуждение стратегии аудита и сроков его проведения, в том числе любых возможных ограничений или любых дополнительных требований. Обсуждение с руководством часто проводится с тем, чтобы облегчить выполнение аудиторского задания и управление данным процессом. Разработка общей стратегии и плана аудита является обязанностью аудитора. Поэтому при обсуждении аудитору необходимо проявить осторожность, чтобы в результате обсуждения не снизилась действенность аудита. Например, аудитор должен рассмотреть, не представляет ли угрозу эффективности аудита обсуждение с руководством характера и сроков проведения аудиторских процедур по существу, так как такое обсуждение может сделать характер процедур проверки слишком предсказуемым.

Дополнительные рассмотрения при первичном аудиторском задании

При первичном аудите аудитор должен:

- выполнить процедуры по установлению взаимоотношений с клиентом и согласовать условия выполнения конкретного аудиторского задания;

- связаться с предыдущим аудитором, если имела место смена аудитора, в соответствии с уместными этическими требованиями.

Для первичной проверки аудитор должен расширить планируемые действия, поскольку не имеет опыта работы с данным клиентом. При разработке общей стратегии и плана аудита для первичной проверки аудитор должен:

- представить запрос на получение информации у предыдущего аудитора в случае, если это не запрещено законодательством и нормативными актами;

- рассмотреть любые важные вопросы (включая применение принципов бухгалтерского учета или аудита и стандартов подготовки отчетности), обсуждаемые с руководителями фирмы-клиента в связи с выбором аудитора, сообщить данную информацию и то, как эти вопросы влияют на общую стратегию и план аудита, лицам, отвечающим за управление;

- провести планируемые аудиторские процедуры для получения достаточных и уместных аудиторских доказательств в отношении начальных сальдо;

- использовать персонал аудиторской фирмы, имеющий такой уровень квалификации и компетентности, который бы позволил соответствовать ожидаемым значимым рискам аудита;

- провести другие процедуры, требуемые системой контроля качества аудиторской фирмы для выполнения заданий по первичному аудиту.

МСА (ISA) 315 "Понимание бизнеса предприятия и его среды и оценка рисков существенного искажения"

Аудитор должен обладать знаниями о деятельности предприятия и его среде, включая внутренний контроль, достаточными для выявления и оценки риска существенных искажений финансовой отчетности, которые являются результатом мошенничества или ошибок, а также для разработки и выполнения дальнейших аудиторских процедур.

На основании полученного представления о деятельности предприятия и его среде планируется аудит и выражается профессиональное суждение в отношении оценки риска существенных искажений финансовой отчетности и ответных действий на оцененные риски.

На всех стадиях аудиторской проверки аудитор выражает профессиональное суждение по вопросам, для решения которых важно знание бизнеса:

- определение уровня существенности и оценка того, насколько выбранный уровень существенности остается адекватным в течение всей аудиторской проверки;

- анализ соответствия выбора и применения учетной политики и адекватности сведений, раскрываемых в финансовой отчетности;

- определение областей, где может потребоваться специальное аудиторское рассмотрение;

- разработка прогнозных значений, используемых при выполнении аналитических процедур;

- разработка и выполнение дальнейших аудиторских процедур, необходимых для снижения аудиторского риска до приемлемо низкого уровня;

- оценка достаточности и уместности полученных аудиторских доказательств.

Процедуры оценки риска и источники информации о бизнесе предприятия и его среде

С целью получения представления о бизнесе фирмы-клиента и его среде, включая внутренний контроль, аудитор должен выполнить следующие процедуры оценки риска:

а) направление запросов руководству и другим сотрудникам фирмы-клиента;

б) аналитические процедуры;

в) наблюдение и инспектирование.

Кроме того, информация, полученная при проведении других аудиторских процедур, также может быть полезна при выявлении рисков существенных искажений. Например:

- направление запросов внешнему юрисконсульту или эксперту по оценке, который был привлечен фирмой-клиентом;

- обзор информации, полученной из внешних источников, таких как отчеты аналитиков, банков или рейтинговых агентств, публикации торговых и экономических журналов, публикации регулирующих и финансовых органов.

Хотя большая часть информации может быть получена аудитором за счет запросов, направленных руководству фирмы-клиента и лицам, ответственным за подготовку финансовой отчетности, запросы, адресованные сотрудникам других подразделений, например, производственного, службы внутреннего аудита, прочим служащим различного уровня организационной структуры фирмы-клиента, также могут обеспечить получение сведений, полезных для выявления рисков существенных искажений. При выборе сотрудников, которым могут быть направлены прямые запросы, аудитор должен определить, какая информация будет полезной для выявления рисков существенных искажений. Например:

- запросы, адресованные лицам, отвечающим за управление, могут помочь понять условия, в которых осуществляется подготовка финансовой отчетности (внешние факторы, оказывающие воздействие на руководство в процессе подготовки финансовой отчетности);

- запросы, адресованные персоналу службы внутреннего аудита, могут обеспечить получение сведений об организации и эффективности функционирования системы внутреннего контроля, а также действиях руководства в отношении службы внутреннего аудита;

- запросы, адресованные персоналу, ответственному за сбор, обработку и регистрацию сложных или необычных хозяйственных операций, могут помочь аудитору в оценке соответствия выбора и применения учетной политики;

- запросы, адресованные юридической службе субъекта, могут обеспечить получение информации о судебных делах и претензиях, соответствии законам и инструкциям, об имеющихся или предполагаемых фактах мошенничества, сделках с деловыми партнерами и условиях договоров;

- запросы, адресованные персоналу службы маркетинга, могут обеспечить получение сведений об изменениях в маркетинговых планах субъекта, тенденциях в бизнесе, договорных условиях с клиентами.

Аналитические процедуры проводятся с целью выявления необычных операций, событий, значений, показателей и тенденций, которые оказывают влияние на финансовую отчетность. При применении аналитических процедур в качестве процедур оценки риска аудитор разрабатывает прогнозы о вероятных взаимосвязях, которые, как предполагается, будут существовать. Если в ходе сравнения прогнозных значений с зарегистрированными показателями были выявлены отклонения, аудитор полагает, что существует риск существенного искажения финансовой отчетности.

Наблюдение и инспектирование проводятся с целью подтверждения информации, полученной в результате запросов руководству и сотрудникам фирмы-клиента, и получения информации о деятельности предприятия и его окружающей среде. Эти процедуры обычно включают:

- наблюдение за деятельностью и хозяйственными операциями фирмы-клиента;

- проверку документов, отчетов и инструкций внутреннего контроля;

- рассмотрение отчетов, подготовленных руководством и лицами, осуществляющими управление;

- посещение помещений и производственных зданий субъекта;

- прослеживание операций по информационной системе соответствующей финансовой отчетности (сквозной тест).

Если аудитор предполагает использовать информацию о деятельности предприятия и его среде, полученную при предыдущих проверках, он должен определить, произошли ли изменения в деятельности предприятия, которые могут повлиять на актуальность такой информации для текущего аудита. При проведении текущего аудиторского задания предыдущий опыт аудитора в отношении проверяемой фирмы-клиента помогает понять его состояние. Например, процедуры аудита, проведенные во время предыдущей проверки, обычно обеспечивают аудиторские доказательства об организационной структуре фирмы-клиента, ее бизнесе и средствах контроля, а также информацию о прошлых искажениях и своевременности их исправления. Это помогает аудитору при оценке рисков существенных искажений в ходе текущего аудита. Однако такая информация может перестать быть актуальной для текущего аудита по причине изменений в деятельности фирмы-клиента и ее среде. В этом случае аудитор должен сделать запросы и провести другие соответствующие процедуры, например, сквозные тесты, для выявления произошедших изменений, которые могли бы актуализировать информацию.

При разработке процедур оценки риска членам аудиторской группы необходимо обсудить вопрос о степени подверженности финансовой отчетности фирмы-клиента существенным искажениям. Такое обсуждение способствует достижению лучшего понимания членами аудиторской группы вероятности возникновения существенных искажений финансовой отчетности в результате мошенничества или ошибок и того, как результаты проведения аудиторских процедур могут повлиять на прочие аспекты аудита, включая решение о характере, сроках и объеме дальнейших аудиторских процедур. Проведение обсуждения в группе аудиторов дает возможность более опытным членам группы (включая партнера по заданию) поделиться своими соображениями, основанными на знании деятельности фирмы-клиента, обменяться информацией о бизнес-рисках, которым подвержена фирма-клиент, и о том, какие разделы финансовой отчетности могут быть подвержены существенным искажениям. При определении состава участвующих в обсуждении членов аудиторской группы, порядка и времени его проведения, масштаба обсуждений следует руководствоваться профессиональным суждением. Ключевые члены аудиторской группы обычно участвуют в обсуждении, однако необязательно, чтобы все члены группы обладали глубокими знаниями по всем аспектам аудита. На масштаб обсуждения оказывают влияние роль, опыт и потребность в информации членов аудиторской группы. При многообъектном аудите могут проводиться несколько обсуждений, в которых будут участвовать ключевые члены аудиторских групп по отдельным направлениям. При планировании обсуждения следует решить вопрос о вовлечении в обсуждение при необходимости экспертов.

Понимание деятельности предприятия и его среды

Понимание аудитором деятельности предприятия и его среды включает знание следующих вопросов:

1) отраслевые, экономические и другие внешние факторы, включая применимые принципы подготовки финансовой отчетности, в том числе:

- рынок и конкуренция;

- важные поставщики товаров и услуг;

- изменения в технологии производства;

- нормативно-правовая среда;

- применяемые принципы подготовки финансовой отчетности;

- экологические требования и проблемы;

- общие экономические факторы;

2) характер деятельности субъекта, включая выбор и применение учетной политики, в том числе:

- корпоративная структура;

- собственники;

- структура капитала;

- организационная структура;

- источники и методы финансирования;

- соответствие выбранной учетной политики деятельности фирмы-клиента и применяемым основам финансовой отчетности;

3) задачи, стратегические планы руководства и связанные с ними деловые риски, которые могут оказать влияние на возможность возникновения существенных искажений в финансовой отчетности, в том числе:

- причины возникновения деловых рисков;

- последствия влияния деловых рисков на финансовую отчетность фирмы-клиента;

4) финансовая деятельность фирмы-клиента, в том числе:

- основные показатели и статистика;

- тенденции;

5) система внутреннего контроля, в том числе:

- контрольная среда;

- процесс оценки риска фирмой-клиентом;

- информационная система, связанная с целями финансовой отчетности;

- процедуры контроля;

- мониторинг средств контроля.

Внутренний контроль

Аудитор должен получить представление о внутреннем контроле фирмы-клиента, соответствующее условиям аудиторского задания. Внутренний контроль - это процесс, который осуществляют лица, отвечающие за управление, руководство и другой персонал. Их цель - обеспечение разумной уверенности с точки зрения обеспечения надежности финансовой отчетности, эффективности и результативности операций и соответствия их применяемым законам и нормативным актам.

Внутренний контроль включает следующие элементы:

а) контрольная среда;

б) оценка уровня риска субъектом;

в) информационная система, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности и коммуникации;

г) контрольные действия;

д) мониторинг средств контроля.

Разделение внутреннего контроля на пять элементов обеспечивает структуру, позволяющую аудитору рассмотреть, каким образом различные аспекты внутреннего контроля оказывают влияние на процесс аудита.

Контрольная среда. Понятие "контрольная среда" характеризует осведомленность и действия руководства и лиц, отвечающих за управление, направленные на поддержание и развитие деятельности внутреннего контроля организации. Контрольная среда также включает управленческие и руководящие функции и формирует внутреннюю культуру организации, оказывая влияние на сознательность сотрудников. Контрольная среда является основой для эффективного внутреннего контроля, обеспечивая дисциплину и структурированность.

Контрольная среда включает следующие элементы:

- сообщение и требование о соблюдении принципа честности и этических норм;

- обязательство по оценке компетентности;

- участие в работе лиц, отвечающих за управление;

- философию руководства и стиль его работы;

- организационную структуру субъекта;

- делегирование полномочий и ответственности;

- политику и практику в отношении трудовых ресурсов.

При оценке того, была ли создана контрольная среда и внедрена ли она на практике, аудитор должен понять, каким образом лица, отвечающие за управление, создают и поддерживают традиции честного и этичного поведения и устанавливают соответствующие средства контроля для предотвращения и обнаружения мошенничества и ошибок.

При изучении элементов контрольной среды аудитор должен получить достаточные и уместные доказательства (путем направления запросов и проведения других процедур оценки риска). На основе информации, полученной из запросов руководству и сотрудникам предприятия, аудитор может понять, каким образом руководство доводит до сотрудников свои взгляды на практическую деятельность и этичное поведение. Далее аудитор определяет, применяются ли средства контроля, например, установило ли руководство формальный кодекс поведения, следует ли оно его нормам или допускает нарушения и отступления от установленных в Кодексе норм.

Процесс оценки риска фирмой-клиентом. Процесс оценки риска представляет собой процедуру выявления рисков бизнеса и оценки их последствий. Для целей финансовой отчетности процесс оценки рисков включает:

- выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности (или объективной во всех существенных аспектах) в соответствии с принципами подготовки финансовой отчетности;

- оценку значимости рисков;

- оценку вероятности возникновения рисков;

- принятие решений по управлению рисками.

Причинами возникновения или изменения характера рисков могут быть:

- изменения в функционировании среды;

- принятие новых сотрудников;

- применение новых или модернизированных информационных систем;

- быстрый экономический рост;

- внедрение новых технологий;

- освоение новых бизнес-моделей, продуктов или операций;

- реструктуризация корпорации;

- увеличение объема иностранных операций;

- принятие новых положений по бухгалтерскому учету.

Аудитор должен получить понимание того, каким образом осуществляется процесс выявления и устранения бизнес-рисков для целей подготовки финансовой отчетности и к каким это приводит результатам. Если процесс оценки рисков соответствует обстоятельствам задания, это помогает аудитору определить риски существенных искажений. Если аудитором были выявлены существенные недостатки процесса оценки рисков руководством фирмы-клиента, аудитор должен сделать руководителям фирмы-клиента замечания или дать рекомендации по улучшению. В случае если руководитель не реагирует должным образом на пожелания, аудитор может подготовить соответствующее сообщение лицам, отвечающим за управление.

Информационная система, включая соответствующие бизнес-процессы, имеющие отношение к подготовке финансовой отчетности и коммуникации. Информационные системы состоят из инфраструктуры (физических и аппаратных компонентов), программного обеспечения, людей, процедур и данных. Информационная система, отвечающая целям финансовой отчетности, включает систему финансовой отчетности и состоит из процедур и записей, установленных для инициирования, регистрации, обработки и обобщения операций предприятия (а также событий и условий) и обеспечения возможности учета активов, обязательств и капитала. Качество произведенной системой информации влияет на возможность принятия руководством правильных решений по управлению и контролю за подготовкой надежной финансовой отчетности.

Аудитор должен получить понимание работы информационной системы, имеющей отношение к подготовке финансовой отчетности, в том числе в следующих областях:

- классы операций, существенные для финансовой отчетности;

- процедуры в компьютерных или ручных системах учета, с помощью которых операции инициируются, регистрируются, обрабатываются и обобщаются в финансовой отчетности;

- бухгалтерские записи, причем как в электронном, так и в бумажном виде, и конкретные счета в финансовой отчетности, относящиеся к инициированию, регистрации, обработке и обобщению операций;

- сбор информационной системой данных об иных событиях и условиях, нежели классы операций, существенные для финансовой отчетности;

- подготовка финансовой отчетности, включая существенные оценочные значения и раскрываемые сведения.

Аудитор должен понять, как обеспечивается предприятием понимание сотрудниками:

- их функций и ответственности в сфере внутреннего контроля в процессе подготовки финансовой отчетности;

- существенных вопросов, имеющих отношение к подготовке финансовой отчетности;

- способов сообщения о нестандартных операциях руководству соответствующего уровня.

Коммуникационные процессы могут осуществляться в форме руководства политикой, руководства бухгалтерским учетом и финансовой отчетностью, а также докладных записок. Сообщение информации может осуществляться в электронной или устной форме. Кроме того, понимание аудитором процессов обмена информацией включает понимание характера общения руководства и лиц, отвечающих за управление, с внешними организациями.

Контрольные действия. Контрольные действия - это политика и процедуры, которые помогают удостовериться в том, что распоряжения руководства исполняются, например, в том, что все необходимые действия по элиминированию рисков, угрожающих достижению целей предприятия, были осуществлены. Контрольные действия с использованием компьютерных или ручных систем обработки имеют различные цели и применяются на разных организационных и функциональных уровнях.

Контрольные действия могут быть представлены в виде политики и процедур, имеющих отношение к обзору выполненной работы, обработке информации, физическому контролю, распределению обязанностей.

Аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита исходя из оцененных рисков. При этом следует анализировать только те контрольные действия, которые относятся к областям, наиболее подверженным существенным искажениям.

Мониторинг средств контроля. Мониторинг средств контроля представляет собой процесс оценки качества функционирования внутреннего контроля. Это предполагает своевременную оценку разработки и оперативности средств контроля и выполнение необходимых корректирующих действий.

Аудитор должен понимать основные виды мероприятий, которые предприятие проводит для мониторинга внутреннего контроля финансовой отчетности, включая мероприятия, относящиеся к аудиту, и то, как предприятие инициирует действия относительно средств контроля.

Оценка рисков существенного искажения

Аудитор должен выявить и оценить риски существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок по каждому сальдо счета и классу операций. С этой целью аудитор:

- выявляет риски в процессе получения знаний о деятельности предприятия и его среде, включая соответствующие средства контроля, которые относятся к рискам;

- устанавливает взаимосвязь выявленных рисков с искажениями на уровне предпосылок;

- определяет, превышает ли уровень риска величину, которая могла бы привести к существенным искажениям в финансовой отчетности;

- анализирует вероятность того, могут ли риски привести к существенным искажениям в финансовой отчетности.

Оцененный уровень риска аудитор должен учитывать при определении характера, сроков и объема дальнейших аудиторских процедур.

Аудитор должен определить, относятся ли оцененные риски существенных искажений к определенным классам операций, сальдо по счетам, раскрытиям и связанным с ними утверждениям или они в большей степени относятся к финансовой отчетности в целом. Риски, относящиеся к финансовой отчетности в целом, могут возникнуть в результате недостатков функционирования системы внутреннего контроля.

При оценке риска аудитор может определить средства контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, и соотнести их с определенными предпосылками. Это связано с тем, что отдельные средства контроля не включают оценку риска.

Кроме того, аудитор, используя свое профессиональное суждение, должен определить, какие из выявленных рисков являются значимыми и требуют специального рассмотрения, а также риски, в отношении которых процедуры проверки по существу не обеспечивают достаточных и уместных аудиторских доказательств. В отношении данных рисков следует проанализировать, были ли разработаны и применялись ли фирмой-клиентом средства контроля, включая соответствующие контрольные действия, с тем чтобы уменьшить риск существенного искажения на уровне предпосылок подготовки финансовой отчетности до приемлемо низкого уровня.

Понимание используемых предприятием средств контроля рисков необходимо для того, чтобы обеспечить аудитора адекватной информацией для разработки эффективного подхода к проведению аудита.

Пересмотр оценки риска

Аудиторская оценка рисков существенных искажений на уровне предпосылок основывается на доступных аудиторских доказательствах и может изменяться в течение всего процесса аудита по мере получения дополнительных аудиторских доказательств. В частности, оценка риска может быть основана на ожидании того, что средства контроля функционируют эффективно, предотвращая, обнаруживая и исправляя существенные искажения на уровне предпосылок подготовки финансовой отчетности. При проведении тестов контроля для получения аудиторских доказательств в отношении операционной эффективности аудитор может получить аудиторские доказательства того, что средства контроля функционируют неэффективно. Аналогично при выполнении процедур проверки по существу аудитор может обнаружить существенные искажения, количество и частота возникновения которых противоречит предполагаемой оценке риска. При обстоятельствах, когда аудитор в результате проведения дальнейших аудиторских процедур получает аудиторское доказательство, противоречащее тому, на котором аудитор первоначально основывал свою оценку, он пересматривает оценку и соответствующим образом модифицирует дальнейшие запланированные аудиторские процедуры.

Сообщение информации лицам, отвечающим за управление, и руководству субъекта

Аудитор должен в возможно короткий срок уведомить лиц, отвечающих за управление, или руководство соответствующего административного уровня о существенных недостатках в разработке или внедрении внутреннего контроля, которые привлекли внимание аудитора в ходе аудиторской проверки.

Документирование

Аудитор должен документировать процесс приобретения знаний о деятельности предприятия и оценке риска существенного искажения. В рабочих документах аудитора должны быть отражены:

- обсуждение членами аудиторской группы вопроса о степени подверженности финансовой отчетности фирмы-клиента существенным искажениям, являющимся результатом мошенничества или ошибок, и принятые важные решения в результате проведения обсуждений;

- ключевые элементы понимания каждого аспекта бизнеса предприятия и его среды, включая каждый компонент внутреннего контроля, в том числе источники информации, используемые для понимания деятельности фирмы-клиента и процедуры оценки риска;

- выявленные и оцененные риски существенного искажения как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;

- выявленные значимые риски и риски, в отношении которых выполненные процедуры проверки по существу не обеспечили достаточных и уместных аудиторских доказательств, а также оцененные средства контроля.

Способы документирования данных вопросов являются предметом профессионального суждения аудитора (могут быть использованы проверочные листы, анкеты, блок-схемы, комментарии и т.д.). На форму и объем документации оказывают влияние характер и масштаб деятельности предприятия, структура предприятия и его внутреннего контроля, доступность информации, специфическая аудиторская методика и технология, используемые в ходе проведения аудита. Например, описание сложной информационной системы, в которой в электронном виде формируется, регистрируется, обрабатывается и обобщается большой объем операций, может включать блок-схемы, опросные листы и таблицу принятия решений. В информационных системах, в которых почти (или совсем) не используются информационные технологии или обрабатывается небольшое количество операций (например, долгосрочные задолженности), достаточно удобным способом документирования могут стать пояснительные записки. Обычно чем сложнее структура предприятия, тем более детальной бывает документация.

Аудит государственного сектора

При получении знаний о деятельности предприятий государственного сектора аудитору следует учитывать, что:

- управленческие цели предприятий государственного сектора подчинены требованиям законов, нормативных актов, постановлений правительства и директив министерств;

- существуют дополнительные обязанности в отношении средств внутреннего контроля;

- информация о недостатках системы внутреннего контроля, обнаруженных в ходе аудита финансовой отчетности, должна быть сообщена органам регулирования или правоохранительным органам.