Что понимается под программой аудита
Программа аудиторской проверки
Завершающим этапом процесса планирования аудиторской проверки является составление программы аудита. Программа аудиторской проверки представляет собой конкретный перечень действий аудитора с указанием проверяемых областей бухгалтерского, налогового учета, сроков и исполнителей.
Программа аудита определяет характер, временные рамки и объем запланированных аудиторских процедур, необходимых для реализации составленного общего плана аудита.
Программа аудиторской проверки является набором инструкций для аудитора, а также средством контроля и проверки надлежащего выполнения аудиторских процедур.
В процессе подготовки аудиторской программы аудитор должен принимать во внимание оценку неотъемлемого риска и риска средств контроля (п.11 стандарта №3 «Планирование аудита»).
Аудитором должны быть раскрыты в программе аудита «узкие» места, в которых существуют значительный риск искажения статей бухгалтерской (финансовой) отчетности клиента. Для этого аудитором должны быть выбраны соответствующие аналитические процедуры, которые позволят снизить риск необнаружения существенных ошибок. При необходимости аудитор может привлечь к проверке других аудиторов, обладающих специальными познаниями в данной области или экспертов.
При этом общий план аудита и, соответственно, программа аудиторской проверки могут по мере необходимости уточняться и пересматриваться в процессе проведения аудита. Планирование аудитором объема и характера работы осуществляется непрерывно на протяжении всего времени выполнения аудиторского задания в связи с меняющимися обстоятельствами или неожиданными результатами, полученными в процессе выполнения аудиторских процедур (наличие нехарактерных отклонений показателей финансовой отчетности клиента). Причины, по которым аудитором была скорректирована программа аудита, должны быть документально зафиксированы.
Как составить программу аудиторской проверки?
При разработке программы аудиторской проверки необходимо учитывать:
деятельность аудируемой компании (общие экономические факторы и условия в отрасли, в которой осуществляет деятельность аудируемая компания, общий уровень компетентности руководства);
системы бухгалтерского учета и внутреннего контроля (учетная политика и ее изменения, влияние принятых новых правил в части бухгалтерского учета на отражение в финансовой отчетности результатов деятельности аудируемой компании);
планы использования в процессе аудита тестов средств контроля и процедур проверки по существу;
риск и существенность (ожидаемые оценки неотъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита, установление уровней существенности для аудита;
выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера (например, при подготовке оценочных показателей));
характер, временные рамки и объем процедур (относительная важность различных разделов учета для проведения аудита, влияние на аудит наличия компьютерной системы ведения учета и ее специфических особенностей, существование подразделения внутреннего аудита и его возможное влияние на процедуры внешнего аудита);
координацию и направление работы, текущий контроль и проверку выполненной работы (привлечение других аудиторских компаний к аудиту филиалов, подразделений, дочерних компаний клиента, привлечение экспертов);
количество и квалификацию специалистов, необходимых для работы с клиентом;
обстоятельства, требующие особого внимания (например, существование аффилированных лиц);
срок работы сотрудников аудитора и их участие в оказании сопутствующих услуг клиенту;
форму и сроки подготовки заключений и иных клиенту и условиями конкретного аудиторского задания.
Программа аудиторской проверки должна быть документально оформлена, каждая задача проверки обозначена номером или кодом.
Образец программы на проведение аудиторской проверки
Программа аудиторской проверки подразделяется по соответствующим разделам бухгалтерского учета. В программе аудита указывается наименование задачи и раскрывается последовательность ее решения. В соответствующем столбце программы приводится ссылка на номер рабочего документа, в котором раскрывается информация по данной тематике.
Фрагмент программы аудиторской проверки (по одному разделу) представлен ниже:
Наименование раздела или статьи отчетности
Код статей формы отчетности
Тематика раскрываемой информации
Процедуры получения аудиторских доказательств
Номер рабочего документа
Аудит учредительных документов компании
Статья 1310 бухгалтерского баланса
-основные положения Устава компании и сведения об учредителе;
-наличие документов, подтверждающих внесение изменений и дополнений в учредительные документы;
-наличие филиалов, представительств и других обособленных структурных подразделений;
-вывод о соответствии Устава действующему законодательству.
-свидетельство о государственной регистрации;
-протоколы собраний учредителей;
-проспекты эмиссии ценных бумаг;
-акты оценки имущества, внесенного в счет вклада в уставный капитал;
По каждому разделу программы аудиторской проверки аудитор фиксирует выводы в рабочих документах.
На основе приведенной информации по каждому разделу аудиторской проверки аудитором составляется расчет влияния выявленных в процессе аудита отклонений на достоверность бухгалтерской отчетности клиента. Информация приводится в аудиторском отчете и является отправной точкой для формирования аудиторского заключения (объективного мнения аудитора о достоверности проверяемой бухгалтерской (финансовой) отчетности компании).
Программа внутреннего аудита: примеры и способы автоматизации
Программа внутреннего аудита — это детальное пошаговое описание и содержание процедур, обязательных к проведению для достижения целей аудиторского задания. Перед ее подготовкой нужно рассчитать риски и уровни существенности.
О нюансах ее составления, планах внутреннего аудита и применениях аудиторских процедур на своем вебинаре Методики организации и проведения аудиторской проверки рассказывала тьютор, дипломированный аудитор и член Международного Института Внутренних Аудиторов Наталья Гойло. Этот вебинар лег в основу материала. Его дополнили информацией об этапах планирования и примерами ручной и автоматизированной программы аудита.
Место и значение программы при организации внутреннего аудита
В настоящее время выделяют четыре подхода к формированию методик аудиторской проверки: учетный, правовой, отраслевой и специальный. Какую бы методику ни выбрал аудитор, в нее входят следующие элементы:
Программа проверки относится к одному из основных элементов методики. А если разделить проведение аудита на этапы, то разработка программы относится к этапу планирования.
При планировании необходимо рассчитать риски и уровни существенности, составить план и программу внутреннего аудита.
Программа внутреннего аудита — это результат планирования. В ней детально пошагово прописывают содержание тех процедур, которые будут применять для достижения аудиторского задания.
Программа проверки может быть типовой или индивидуально разработанной для проверки конкретного объекта.
В каких случаях использовать типовую, а в каких индивидуальную программу? Покажем на примерах:
Здесь программа проверки каждого из субъектов хозяйственной деятельности будет отличаться. То есть ее необходимо разрабатывать индивидуально.
В службе внутреннего аудита чаще всего хранится набор стандартных рабочих программ, в которые сотрудники вносят изменения в зависимости от целей и объемов задания. А для проведения новых видов аудита, которые ранее в компании не проводили, СВА разрабатывает индивидуальные программы.
Разработанная программа не остается неизменной до конца проверки. В ходе проведения аудита в программу можно, и даже нужно вносить изменения.
Готовую программу, как и все последующие изменения к ней утверждает руководитель СВА. Это дает уверенность в том, что:
Примеры составления программы внутреннего аудита
Рассмотрим пример программы для проведения проверки долговых обязательств. Вначале соберем предпосылки для подготовки финансовой отчетности либо утверждения, которые должны быть проверены в ходе аудита (таблица 1).
Таблица 1 — Предпосылки для проведения проверки долговых обязательств
Все кредиты и займы полностью отражены в бухгалтерской отчетности
Все кредиты и займы, отраженные в бухгалтерской отчетности, реально существуют и относятся к отчетному периоду. Хозяйственные операции и события имели место в отчетном периоде
Кредиты и займы соответствуют деятельности клиента
Все кредиты и займы правильно сгруппированы в бухгалтерской отчетности и соответствующим образом раскрыты
Полнота, существование, точное измерение
Все проценты по кредитам начислены и отражены в бухгалтерской отчетности
Далее разработаем программу, в которой каждую из указанных предпосылок надо раскрыть. В нее включим цели и перечень процедур. Часть готовой программы показана в таблице 2.
Таблица 2 — Программа аудита долговых обязательств
Цели (предпосылки из табл.1)
Остатки по счетам, подлежащие проверке в данном разделе, должны соответствовать остаткам по сальдовой ведомости (Главной Книге) клиента.
Проверьте правильность математических вычислений. Сделайте перекрестные ссылки с рабочих документов на сальдовую ведомость.
Получите перечень всех долговых обязательств, которые должны соответствовать данным бухгалтерской отчетности и содержать расшифровку по краткосрочной и долгосрочной задолженности. Проверьте точность математических вычислений. Рассмотрите:
Получите подтверждение существенных долговых обязательств или займов, не погашенных на отчетную дату составления баланса
Такая программа используется на небольших аудиторских заданиях, где кредиты и займы занимают значительный удельный вес среди объектов бухгалтерского учета.
Как правило, программу создают в виде таблиц в редакторах MS Word или Excel. Еще в последнее время используют таблицы и документы Google. В них могут одновременно вносить данные несколько сотрудников, что упрощает процесс оформления аудиторской проверки.
Ниже приводим часть программы внутреннего финансового аудита расчетов с подотчетными лицами. В ней указано:
В примечаниях аудитор отразит найденные ошибки, напишет выводы и заключение.
Программа аудита для проверки учета запасов
Пример программы проведения внутреннего аудита
Еще один образец программы внутреннего аудита, созданный в Excel. Здесь указаны аудиторские процедуры и исполнители, а также сделаны гиперссылки на страницы с рабочими документами. Исполнители будут ставить отметки о выполнении и писать выводы и примечания.
Программа аудита дебиторской задолженности
Существует также специализированное программное обеспечение для проведения аудиторских проверок и их документирования. В нем можно видеть общую программу: раскрывать риски, расписывать необходимые процедуры внутреннего аудита для подтверждения той или иной предпосылки финансовой отчетности и т. д.
Программа аудита, составленная в ПО CaseWare
Ниже более детально показан контрольный лист учета запасов, в который вынесено:
Программа аудита для проверки учета запасов
Программное обеспечение для автоматизации внутреннего аудита
В предыдущем разделе мы упомянули, что существует специализированное программное обеспечение, в котором удобно создавать аудиторскую документацию. Теперь кратко расскажем о нескольких его представителях.
Итоги
Программу внутреннего аудита составляют в конце этапа планирования и утверждают у руководителя СВА.
Основные пункты, которые вносят в программу:
Удобнее всего ее создавать в таблицах Excel или Google, а также с помощью специализированного ПО для работы в области аудита.
План и программа аудита
Как вид аудита влияет на план и программу аудита
Планирование — обязательный этап в процессе подготовки и проведения любого вида аудита (финансового, кадрового, инвестиционного, технического, промышленного и др.). Документами планирования являются планы, графики, программы и т. д. У каждого такого документа свое назначение. Например:
Требования к составу, содержанию и форме документов планирования, а также описание технологии их составления содержатся в разных документах в зависимости от вида аудита. Это могут быть международные или утвержденные на федеральном уровне стандарты (правила), ГОСТы, внутренние инструкции компаний и предприятий.
Об особенностях проведения разных видов аудита рассказывают материалы нашей одноименной рубрики, например:
Провести аудит основных средств, в т. ч. с учетом сложной эпидемиологической ситуации, связанной с распространением коронавирусной инфекции, вам помогут разъяснения профессионального аудитора. Посмотреть их можно в КонсультантПлюс, бесплатно получив пробный полный доступ к системе.
Далее подробнее остановимся на документах планирования независимого аудита бухгалтерской (финансовой) отчетности.
Разбираемся с терминами: МСА или ФПСАД
Как составить план и программу аудита бухгалтерской отчетности? Прежде чем искать ответ на этот вопрос, разберемся с терминологией.
Планирование в этой области аудита до 2017 года происходило по отечественным правилам. Без предварительно разработанных плана аудита и программы аудита не проводилась ни одна аудиторская проверка. Общий план аудита и программа аудита составлялись по нормам Федерального правила (стандарта) аудиторской деятельности (ФПСАД) № 3 «Планирование аудита». Каждому документу был посвящен отдельный раздел:
В настоящее время отечественные стандарты аудита отменены. Аудиторская деятельность, в том числе процедуры планирования аудита, осуществляется по МСА — Международным стандартам аудита (п. 1 ст. 7 закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ).
Такие понятия, как «общий план аудита» и «программа аудита», в МСА 300 «Планирование аудита финансовой отчетности» отсутствуют (введен в действие в РФ приказом Минфина от 09.01.2019 № 2н). Стандарт оперирует терминами «общая стратегия аудита» и «план аудита»:
Таким образом, применение привычного для практикующих аудиторов и студентов финансовых вузов термина «общий план аудита» некорректно. Программы аудита по-прежнему разрабатываются и используются, хотя в МСА 300 они не упомянуты.
О планировании в различных сферах деятельности рассказывается в материалах:
Для чего составляются общая стратегия и план аудита
Общая стратегия и план аудита обязательно включаются в состав аудиторской документации. Процессу их оформления предшествуют:
Составлению плана всегда предшествует разработка общей стратегии аудита. Что она включает, смотрите на рисунке:
Из содержания ныне не действующего п. 8 ФПСАД № 3 следует, что общий план проведения аудита составляется для определения предполагаемых объемов и порядка проведения аудиторской проверки. Международные стандарты предусматривают следующее назначение для плана аудита (п. 9 МСА 300):
Как по отечественным, так и по международным стандартам план аудита описывает характер, сроки и объемы аудиторских процедур, выполняемых членами аудиторской группы.
В целом планирование — продолжительный циклический процесс, длящийся на протяжении всей аудиторской проверки. К примеру, на предварительном этапе планирования производится оценка рисков. Результат такой оценки влияет на характер, объем и сроки последующих аудиторских процедур. Поэтому запланировать их ранее, чем будут оценены риски, невозможно. Кроме того, часть последующих аудиторских процедур (по оценке отдельных видов операций, остатков по счетам и раскрытия информации) можно начать до начала всех остальных аудиторских процедур.
Как выглядит заполненный образец стратегии и плана аудита (пример)
Универсальных способов заполнения бланков стратегии и плана аудита не существует, так как каждое предприятие (аудируемое лицо) обладает специфическими особенностями и требует персонального подхода, оценки рисков и формирования ресурсов для проведения аудита. Как может выглядеть стратегия аудита, смотрите на рисунке:
После того как будет утверждена общая стратегия аудита, разрабатывается план. Пример плана аудита (выдержку) смотрите на рисунке:
В интернете можно встретить заполненные образцы общего плана аудита, но признать их актуальными затруднительно, так как понятие «общий план аудита» и правила его составления регламентированы не действующим в настоящее время стандартом.
На нашем сайте вы найдете актуальные образцы бухгалтерских и кадровых документов, налоговых деклараций, отчетов и регистров:
Итоги
Планирование является важным этапом любой аудиторской проверки. При проведении аудита бухгалтерской (финансовой) отчетности его проводят исходя из требований международных стандартов аудита. Процесс планирования подлежит документированию, в том числе обязательно оформляются план и общая стратегия аудита. У каждого документа свое назначение. Для каждого аудируемого лица документы составляются персонально с учетом потенциальных рисков и последующих аудиторских процедур.
Характер, сроки и объем дальнейших аудиторских процедур
Характер, сроки и объем дальнейших аудиторских процедур (см. пункт 6)
A4. Оценка аудитором выявленных рисков на уровне предпосылок создает основу для формирования надлежащего аудиторского подхода к разработке и проведению дальнейших аудиторских процедур. Например, аудитор может установить:
(a) что только выполнение тестирования средств контроля позволит ему разработать эффективный ответ на оцененный риск существенного искажения в отношении определенной предпосылки;
(b) что для определенных предпосылок окажется достаточным проведение только процедур проверки по существу и, следовательно, аудитор исключает воздействие средств контроля из оценки соответствующих рисков. Причиной этого может послужить то, что аудиторские процедуры оценки рисков не выявили каких бы то ни было эффективных средств контроля, имеющих отношение к данной предпосылке, или что в случае, если тестирование средств контроля будет неэффективным, аудитор не будет полагаться на операционную эффективность средств контроля при определении характера, сроков и объема процедур проверки по существу;
(c) что наиболее эффективным будет комбинированный подход, при котором применяется как тестирование средств контроля, так и процедуры проверки по существу.
Однако, в соответствии с требованиями пункта 18, независимо от выбранного подхода аудитор разрабатывает и проводит процедуры проверки по существу в отношении каждого существенного вида операций, остатка по счету и раскрытия информации.
A5. Под характером аудиторской процедуры понимается ее назначение (то есть тестирование средств контроля или процедура проверки по существу) и ее вид (то есть инспектирование, наблюдение, опрос, подтверждение, пересчет, повторное применение средства контроля или аналитическая процедура). Характер аудиторских процедур наиболее важен при реагировании на оцененные риски.
A6. Под сроками проведения аудиторской процедуры понимается момент ее проведения, а также период или дата, к которым применимы соответствующие аудиторские доказательства.
A7. Под объемом аудиторской процедуры понимается количество действий, которые надо выполнить, например размер выборки или количество наблюдений за тем или иным контрольным действием.
A8. Разработка и проведение дальнейших аудиторских процедур, характер, сроки проведения и объем которых основаны на оцененных рисках и соответствуют оцененным рискам существенного искажения на уровне предпосылок, обеспечивают четкую связь между дальнейшими аудиторскими процедурами и оценкой рисков.
Аудиторские доказательства (МСА 500)
Международный стандарт аудита (МСА) 500 «Аудиторские доказательства» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает, что входит в состав аудиторских доказательств при проведении аудита финансовой отчетности и каковы обязанности аудитора по разработке и выполнению аудиторских процедур с целью получения достаточных надлежащих аудиторских доказательств, чтобы иметь возможность сделать обоснованные выводы, которые послужат основанием для аудиторского мнения.
2. Настоящий стандарт применяется ко всем полученным в ходе проведения аудита аудиторским доказательствам. В прочих МСА рассматриваются: конкретные аспекты аудита (например, в МСА 315 (пересмотренном) [1]), аудиторские доказательства, которые необходимо собрать в отношении того или иного конкретного вопроса (например, МСА 570 [2]), конкретные процедуры получения аудиторских доказательств (например, МСА 520 [3]), а также оценка того, собраны ли достаточные надлежащие аудиторские доказательства (МСА 200 [4] и МСА 330 [5]).
[1] МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения путем изучения организации и ее окружения».
[2] МСА 570 «Непрерывность деятельности».
[3] МСА 520 «Аналитические процедуры».
[4] МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
[5] МСА 330 «Аудиторские процедуры в ответ на оцененные риски».
Дата вступления в силу
3. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
4. Цель аудитора состоит в разработке и выполнении аудиторских процедур таким образом, чтобы аудитор мог собрать достаточные надлежащие аудиторские доказательства для того, чтобы иметь возможность сделать обоснованные выводы, которые послужат основанием для аудиторского мнения.
Определения
5. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
Требования
Достаточные надлежащие аудиторские доказательства
Информация, используемая в качестве аудиторских доказательств
(c) оценить, является ли работа этого эксперта надлежащей в качестве аудиторского доказательства соответствующей предпосылки (см. пункт A48).
9. При использовании информации, подготовленной организацией, аудитор должен оценить, является ли эта информация достаточно надежной для целей аудитора, в том числе в случае необходимости:
(b) оценить, является ли эта информация достаточно точной и подробной для целей аудитора (см. пункт A51).
Отбор элементов тестирования с целью получения аудиторских доказательств
Несоответствие в аудиторских доказательствах или сомнение в их надежности
11. В том случае, когда:
(a) аудиторские доказательства, полученные из одного источника, не соответствуют аудиторским доказательствам, полученным из другого источника, или
(b) аудитор сомневается в надежности информации, используемой в качестве аудиторских доказательств,
он должен определить, какие изменения или дополнения в аудиторских процедурах необходимы для разрешения этого вопроса, а также проанализировать влияние этого вопроса, если такое имеется, на другие аспекты аудита (см. пункт A57).
Руководство по применению и прочие пояснительные материалы
Достаточные надлежащие аудиторские доказательства (см. пункт 6)
A1. Аудиторские доказательства необходимы для обоснования мнения аудитора и аудиторского заключения. По своей природе они носят накопительный характер и в основном получаются в результате выполнения аудиторских процедур в ходе проведения аудита. Однако они могут также включать информацию, полученную из других источников, таких как предыдущие аудиторские задания (если аудитор установил, что не произошли какие-либо изменения после окончания предыдущего аудиторского задания, которые могут повлиять на уместность этой информации для текущего аудита [1]) или процедуры контроля качества, проводимые аудиторской организацией при принятии и продолжении отношений с клиентами. В дополнение к другим внутренним и внешним источникам в организации важным источником аудиторских доказательств являются данные бухгалтерского учета. Кроме того, информация, которая может использоваться в качестве аудиторских доказательств, может быть подготовлена с использованием работы эксперта руководства. Аудиторские доказательства включают как информацию, которая подкрепляет и подтверждает предпосылки руководства, так и любую информацию, которая противоречит таким предпосылкам. Кроме того, в некоторых случаях даже отсутствие информации (например, отказ руководства предоставить запрашиваемое заявление) используется аудитором и, таким образом, также является аудиторским доказательством.
A2. Работа аудитора по формированию аудиторского мнения в основном состоит в получении и оценке аудиторских доказательств. Дополняющие запросы аудиторские процедуры с целью сбора аудиторских доказательств могут включать инспектирование, наблюдение, подтверждение, пересчет, повторное выполнение и аналитические процедуры, нередко в сочетании друг с другом. Хотя запросы могут обеспечивать получение важных аудиторских доказательств и иногда предоставлять доказательства искажения, одни лишь запросы, как правило, не дают достаточных аудиторских доказательств ни отсутствия существенного искажения на уровне предпосылок, ни операционной эффективности средств контроля.
A3. Как разъясняется в МСА 200 [1], разумная уверенность достигается, когда аудитор получил достаточное количество надлежащих аудиторских доказательств для снижения аудиторского риска (то есть риска того, что аудитор сформулирует ненадлежащее мнение в тех случаях, когда финансовая отчетность существенно искажена) до приемлемо низкого уровня.
A4. Достаточность и надлежащий характер аудиторских доказательств взаимосвязаны. Достаточность является количественной мерой аудиторских доказательств. Количество необходимых аудиторских доказательств зависит от оценки аудитором рисков искажения (чем выше оцениваемые риски, тем больше аудиторских доказательств, вероятно, потребуется), а также от качества таких аудиторских доказательств (чем выше качество, тем меньше может потребоваться доказательств). Однако сбор большего количества аудиторских доказательств не сможет компенсировать их низкое качество.
A5. Надлежащий характер является качественной мерой аудиторских доказательств, то есть их уместности и надежности для подтверждения выводов, на которых основывается аудиторское мнение. Надежность аудиторских доказательств обусловлена их источником и характером и зависит от конкретных обстоятельств, в которых получены доказательства.
A6. МСА 330 требует от аудитора сделать вывод о том, собраны ли достаточные надлежащие аудиторские доказательства [1]. Вопрос о том, собраны ли достаточные надлежащие аудиторские доказательства для снижения аудиторского риска до приемлемо низкого уровня и, следовательно, для предоставления возможности аудитору сделать разумные выводы, на которых будет основано аудиторское мнение, является предметом профессионального суждения. В МСА 200 рассматриваются такие вопросы, как характер аудиторских процедур, своевременность подготовки финансовой отчетности и баланс между выгодами и затратами, которые являются значимыми факторами при формировании аудитором профессионального суждения о том, были ли собраны достаточные надлежащие аудиторские доказательства.
Источники аудиторских доказательств
A7. Некоторые аудиторские доказательства собираются путем проведения аудиторских процедур тестирования данных бухгалтерского учета, например, путем анализа и проверки, повторного выполнения процедур, осуществленных в процессе подготовки финансовой отчетности, а также выверкой одной и той же информации, использованной в разных видах и примененной разными способами. С помощью проведения таких аудиторских процедур аудитор может определить, что данные бухгалтерского учета внутренне непротиворечивы и согласуются с финансовой отчетностью.
A8. Больше уверенности обычно возникает на основе непротиворечивых аудиторских доказательств, различных по характеру или полученных из разных источников, а не элементов аудиторских доказательств, рассматриваемых в отдельности. Например, подтверждающая информация, полученная из независимого от организации источника, может повысить уверенность аудитора, полученную на основании доказательств, собранных на основе информации, созданной внутри организации, таких как доказательства, содержащиеся в данных бухгалтерского учета, протоколах заседаний или в заявлениях, представленных руководством.
A9. Информация из независимых от организации источников, которую аудитор может использовать в качестве аудиторских доказательств, может включать подтверждения третьих лиц, отчеты аналитиков и сопоставимые данные о конкурентах (данные по ключевым показателям).
Аудиторские процедуры для сбора аудиторских доказательств
A10. В соответствии с требованиями и разъяснениями МСА 315 (пересмотренного) и МСА 330 аудиторские доказательства для формирования выводов, на которых будет основано аудиторское мнение, собираются путем проведения:
(a) процедур оценки рисков;
(b) дальнейших аудиторских процедур, включающих в себя:
(i) тестирование средств контроля, когда его проведение требуется Международными стандартами аудита или когда аудитор принял решение об их проведении;
(ii) процедуры проверки по существу, в том числе детальные тесты и аналитические процедуры проверки по существу.
A12. На характер и сроки проводимых аудиторских процедур может влиять то, что некоторые данные бухгалтерского учета и прочая информация могут быть доступны только в электронной форме в определенные моменты или периоды времени. Например, первичные документы, такие как заказы на покупку и счета, могут существовать только в электронной форме, если организация использует систему электронной торговли, или могут быть уничтожены после сканирования, если организация использует средства обработки изображений для упрощения хранения и поиска информации.
A13. По истечении определенного периода некоторая электронная информация может стать недоступной, например, если файлы были изменены, а резервные копии отсутствуют. Следовательно, с учетом политики организации по хранению данных аудитор может счесть необходимым направить запрос о сохранении определенной информации для ее изучения или провести аудиторские процедуры в то время, когда эта информация доступна.
Инспектирование
A15. Некоторые документы являются прямыми аудиторскими доказательствами существования актива, например, документы, представляющие собой финансовые инструменты, такие как акции или облигации. Инспектирование таких документов не обязательно обеспечивает получение аудиторских доказательств прав собственности и их стоимости. Кроме того, инспектирование исполненного договора может представить аудиторские доказательства в отношении применяемых организацией положений учетной политики, таких как признание выручки.
A16. Инспектирование материальных активов может представить надежные аудиторские доказательства в отношении их существования, но не обязательно в отношении соответствующих прав и обязательств организации или оценки этих активов. Инспектирование отдельных единиц активов может сопровождать наблюдения за проведением их инвентаризации.
Наблюдение
A17. Наблюдение заключается в отслеживании выполнения процесса или процедуры другими лицами, например, осуществление аудитором наблюдения за проведением инвентаризации запасов сотрудниками организации или за выполнением контрольных действий. Наблюдение обеспечивает аудиторские доказательства выполнения процесса или процедуры, но ограничено тем моментом, когда проводится наблюдение, а также тем фактом, что само наблюдение может оказать влияние на то, каким образом выполняются процесс или процедуры. Дополнительные указания по наблюдению за инвентаризацией приведены в МСА 501 [1].
[1] МСА 501 «Особенности получения аудиторских доказательств в конкретных случаях».
Внешнее подтверждение
A18. Внешнее подтверждение представляет собой аудиторские доказательства, полученные аудитором в виде прямого письменного ответа ему от третьего лица (подтверждающей стороны) в бумажной или электронной форме либо на ином носителе информации. Процедуры внешнего подтверждения часто применимы при рассмотрении предпосылок, связанных с определенными остатками по счетам и их элементами. Однако внешние подтверждения не следует ограничивать исключительно подтверждениями остатков по счетам. Например, аудитор может запросить подтверждение условий договоров или операций организации с третьими лицами; такой запрос может содержать вопросы о том, вносились ли какие-либо изменения в соответствующие соглашения, и если да, то какие именно. Процедуры внешнего подтверждения также используются для получения аудиторских доказательств отсутствия определенных условий, например, отсутствия «дополнительных соглашений», которые могут повлиять на признание выручки. Дополнительные указания приведены в МСА 505 [1].
Пересчет
A19. Пересчет состоит в проверке математической точности расчетов в документах или записях. Пересчет может выполняться вручную или с применением электронных средств.
Повторное проведение
A20. Повторное проведение предполагает независимое проведение аудитором процедур или применение контрольных действий, которые изначально проводились в рамках системы внутреннего контроля организации.
Аналитические процедуры
A21. Аналитические процедуры заключаются в оценке финансовой информации путем анализа вероятных взаимосвязей между финансовыми и нефинансовыми данными. Аналитические процедуры также охватывают изучение по мере необходимости выявленных колебаний или взаимосвязей, которые не соответствуют значимой информации или существенно отличаются от ожидаемых значений. Дополнительные указания приведены в МСА 520.
Запрос
A22. Запрос представляет собой обращение за предоставлением как финансовой, так и нефинансовой информации в адрес осведомленных лиц как внутри организации, так и за ее пределами. Запрос широко используется на протяжении всего аудита, наряду с прочими аудиторскими процедурами. Запросы могут варьироваться по форме: от официальных письменных до неформальных устных. Неотъемлемой частью процесса направления запросов является оценка полученных ответов.
A23. Ответы на запросы могут обеспечить аудитора информацией, которой он ранее не располагал, или подтверждающими аудиторскими доказательствами. В некоторых случаях ответы на запросы могут дать информацию, значительно отличающуюся от прочей информации, полученной аудитором, например, информацию в отношении возможности руководства действовать в обход системы контроля. В иных случаях ответы на запросы являются основанием для внесения изменений в аудиторские процедуры или для проведения дополнительных аудиторских процедур.
A24. Несмотря на то, что подтверждение доказательств, полученное в результате запроса, является особенно важным, доступная информация, подтверждающая намерения руководства, в случае запросов о таких намерениях может быть ограничена. В таких случаях понимание прошлых действий руководства по выполнению заявленных им намерений, заявленных им оснований для выбора определенного плана действий, а также способности руководства следовать определенному плану действий может дать значимую информацию для подтверждения доказательств, полученных в результате запроса.
A25. В отношении некоторых вопросов аудитор может счесть необходимым получить письменные заявления от руководства и, когда это уместно, от лиц, отвечающих за корпоративное управление, для подтверждения ответов на устные запросы. Дополнительные указания приведены в МСА 580 [1].
Информация, используемая в качестве аудиторских доказательств
Уместность и надежность (см. пункт 7)
A26. Как отмечено в пункте A1, несмотря на то что аудиторские доказательства собираются главным образом в результате аудиторских процедур, проводимых в ходе аудита, они могут также включать информацию, полученную из других источников, таких как, в некоторых обстоятельствах, предыдущие аудиторские задания и процедуры контроля качества аудиторской организации при принятии и продолжении отношений клиентами. На качество всех аудиторских доказательств влияет уместность и надежность информации, на которой они основываются.
Уместность
A27. Уместность означает наличие логической связи с целью аудиторской процедуры или влияние на эту цель и, если применимо, на рассматриваемую предпосылку. Уместность информации, используемой в качестве аудиторских доказательств, может зависеть от направления тестирования. Например, если цель аудиторской процедуры состоит в тестировании кредиторской задолженности на предмет возможного ее существования или оценки ее стоимости, значимой аудиторской процедурой может являться тестирование отраженной в учете кредиторской задолженности. С другой стороны, при тестировании кредиторской задолженности на предмет возможного занижения ее существования или оценки ее стоимости, тестирование отраженной в учете кредиторской задолженности не будет значимой аудиторской процедурой, но тестирование такой информации, как последующие выплаты, неоплаченные счета, отчеты поставщиков и отчеты о несовпадениях в приходных документах, может оказаться значимым.
A28. Определенный набор аудиторских процедур может обеспечить аудиторские доказательства, значимые для одних предпосылок, но незначимые для других. Например, инспектирование документов, относящихся к погашению дебиторской задолженности после окончания периода, может предоставить аудиторские доказательства в отношении существования и оценки, но не обязательно своевременности признания. Так, получение аудиторских доказательств в отношении одной предпосылки, например, существования запасов, не может заменить получение аудиторских доказательств в отношении другой предпосылки, например, оценки таких запасов. С другой стороны, аудиторские доказательства из разных источников или разного характера во многих случаях могут быть значимыми в отношении одной и той же предпосылки.
A29. Тестирование средств контроля предназначено для оценки операционной эффективности применения средств контроля для предотвращения или обнаружения и исправления существенных искажений на уровне предпосылок. Разработка тестов средств контроля для сбора значимых аудиторских доказательств включает выявление условий (особенностей или признаков), которые указывают на функционирование средства контроля, и условий отклонения, которые указывают на отступление от адекватного функционирования. Затем наличие или отсутствие таких условий может быть протестировано аудитором.
A30. Процедуры проверки по существу предназначены для обнаружения существенных искажений на уровне предпосылок. Они включают детальные тесты и аналитические процедуры проверки по существу. Разработка процедур проверки по существу включает выявление условий, которые являются значимыми для целей теста и свидетельствуют о наличии искажения соответствующей предпосылки.
Надежность
A31. Надежность информации, используемой в качестве аудиторских доказательств, и, следовательно, самих аудиторских доказательств зависит от ее источника и характера, а также от обстоятельств, при которых она получена, включая, при необходимости, средства контроля за ее подготовкой и поддержанием. Таким образом, общие правила в отношении надежности различных видов аудиторских доказательств допускают наличие важных исключений. Даже если информация, используемая в качестве аудиторских доказательств, получена из внешних по отношению к организации источников, могут существовать обстоятельства, способные оказать влияние на ее надежность. Например, информация, полученная из независимого внешнего источника, может оказаться ненадежной, если этот источник не является осведомленным или эксперт руководства окажется недостаточно объективным. С учетом возможности существования исключений могут быть полезны следующие общие правила относительно надежности аудиторских доказательств:
надежность аудиторских доказательств повышается, когда они получены из независимых внешних по отношению к организации источников;
надежность аудиторских доказательств, полученных внутри организации, повышается, когда соответствующие средства контроля, включая средства контроля за их подготовкой и поддержанием в актуальном состоянии, установленные организацией, являются эффективными;
аудиторские доказательства, собранные непосредственно аудитором (например, наблюдение за применением средства контроля), являются более надежными, чем аудиторские доказательства, полученные косвенно или на основании логических заключений (например, запрос о применении средства контроля);
аудиторские доказательства в виде документов в бумажной или электронной форме либо на иных носителях более надежны, чем доказательства, полученные устно (например, письменный протокол, составленный непосредственно во время совещания, более надежен, чем последующее устное заявление обсужденных вопросов);
аудиторские доказательства, представленные оригиналами документов, являются более надежными, чем аудиторские доказательства, представленные в форме светокопий, факсимильных копий или документов, отснятых на пленку, оцифрованных или иным образом трансформированных в электронную форму, надежность которых может зависеть от средств контроля за их подготовкой и сохранностью.
A32. Дополнительные указания в отношении надежности данных, используемых в целях разработки аналитических процедур проверки по существу, рассмотрены в МСА 520 [1].
A33. Обстоятельства, при которых у аудитора есть основания полагать, что документ может оказаться неподлинным или мог быть изменен без уведомления аудитора о факте такого изменения, рассматриваются в МСА 240 [1].
[1] МСА 240 «Обязанности аудитора в отношении недобросовестных действий при аудите финансовой отчетности», пункт 13.
Надежность информации, подготовленной экспертом руководства (см. пункт 8)
A34. Для подготовки финансовой отчетности организации могут потребоваться специальные знания в областях, отличных от бухгалтерского учета или аудита, таких как актуарные расчеты, оценка или технические данные. Организация может принять на работу или привлечь экспертов в этих областях, чтобы получить необходимые знания для подготовки финансовой отчетности. В том случае, когда такой подход не применяется, когда специальные знания необходимы, повышается риск существенного искажения.
A35. В тех случаях, когда информация, используемая в качестве аудиторских доказательств, подготовлена с использованием работы эксперта руководства, применяется требование пункта 8 настоящего стандарта. Например, лицо или организация могут обладать специальными знаниями и опытом применения моделей оценки справедливой стоимости ценных бумаг, по которым отсутствует наблюдаемый рынок. Если это лицо или организация применяют знания и опыт для расчета оценочного значения стоимости, которая используются организацией при подготовке ее финансовой отчетности, такое лицо или организация являются экспертом руководства, следовательно, применяется пункт 8. Если же такое лицо или организация просто предоставляют закрытые ценовые данные по частным сделкам, которые организация не в состоянии получить из иных источников и которые она использует для применения собственных методик оценки, то к такой информации, если она используется в качестве аудиторских доказательств, применяется пункт 7 настоящего стандарта, но такая ситуация не является использованием эксперта руководства.
A36. На характер, сроки и объем аудиторских процедур в отношении требования пункта 8 настоящего стандарта могут влиять такие факторы, как:
характер и сложность вопросов, по которым привлекается эксперт руководства;
риски существенного искажения, связанные с этими вопросами;
доступность альтернативных источников аудиторских доказательств;
характер, объем и цели работы эксперта руководства;
тот факт, является ли эксперт руководства сотрудником организации или стороной, привлеченной для оказания соответствующих услуг;
степень, до которой руководство может контролировать работу эксперта руководства или оказывать на нее влияние;
тот факт, распространяются ли на эксперта руководства соответствующие технические стандарты либо иные профессиональные или отраслевые требования;
характер и объем любых средств контроля за работой эксперта руководства внутри организации;
знания и опыт аудитора в сфере профессиональных знаний и опыта эксперта руководства;
предыдущий опыт аудитора, связанный с работой данного эксперта.
Компетентность, способности и объективность эксперта руководства (см. пункт 8(a))
A37. Компетентность связана с характером и уровнем профессиональных знаний и опыта эксперта руководства. Способности связаны с умением эксперта руководства применять свою компетентность в конкретных обстоятельствах. К факторам, которые могут повлиять на способности, относится, например, географическое местоположение, а также наличие необходимого времени и ресурсов. Объективность отражает возможное воздействие предвзятости, конфликта интересов или влияния других лиц на вынесение экспертом руководства профессионального суждения или суждения в отношении бизнеса. Компетентность, способности и объективность эксперта руководства, а также любые применяемые в организации средства контроля за работой этого эксперта представляют собой важные факторы, определяющие надежность любой информации, подготовленной экспертом руководства.
A38. Информацию в отношении компетентности, способностей и объективности эксперта руководства можно получить из различных источников, таких как:
личный опыт работы с данным экспертом;
обсуждения, проводимые с экспертом;
обсуждения с другими лицами, которые знакомы с работой данного эксперта;
изучение квалификации эксперта, его членства в профессиональной организации или отраслевой ассоциации, лицензии на ведение профессиональной деятельности или иных форм внешнего признания;
опубликованные статьи или книги, написанные данным экспертом;
эксперт аудитора, если он имеется, который оказывает помощь аудитору в сборе достаточных надлежащих аудиторских доказательств в отношении информации, подготовленной экспертом руководства.
A39. Вопросы, имеющие отношение к оценке компетентности, способностей и объективности эксперта руководства, включают рассмотрение того, распространяются ли на работу такого эксперта технические стандарты либо иные профессиональные или отраслевые требования, например, этические стандарты и другие требования, связанные с членством в профессиональной организации или отраслевой ассоциации, а также стандарты аккредитации, устанавливаемые лицензирующим органом, или требования, налагаемые законами или нормативными актами.
A40. Прочие факторы, которые могут оказаться значимыми, включают:
соответствие компетентности эксперта руководства той сфере, в отношении которой будет использоваться работа эксперта, включая любые области специализации в рамках сферы деятельности данного эксперта. Например, актуарий может специализироваться в области страхования имущества и несчастных случаев, но иметь ограниченные знания и опыт в области пенсионных расчетов;
уровень компетентности эксперта руководства в отношении соответствующих бухгалтерских требований, например знание допущений и методов, включая, где это применимо, модели, которые соответствуют применимой концепции подготовки финансовой отчетности;
наличие признаков того, что непредвиденные события, изменения обстоятельств или собранные в результате проведения аудиторских процедур аудиторские доказательства приведут к необходимости пересмотреть первоначальную оценку компетентности, способностей и объективности эксперта руководства по мере проведения аудита.
A41. Широкий спектр обстоятельств может создать угрозу объективности эксперта: угроза личной заинтересованности, угроза заступничества, угроза близкого знакомства, угроза самоконтроля и угроза шантажа. Эти угрозы могут быть снижены мерами предосторожности, создаваемыми как внешними структурами (например, профессиональным сообществом эксперта руководства, законодательными и нормативными актами), так и рабочей средой эксперта руководства (например, политикой и процедурами контроля качества).
A42. Несмотря на то, что меры предосторожности не могут устранить все угрозы объективности эксперта руководства, риск шантажа, например, может быть менее значительным дня эксперта, привлеченного организацией в качестве подрядчика, чем для эксперта, являющегося сотрудником организации, при этом эффективность мер предосторожности, таких как политики и процедуры контроля качества, может быть выше. Поскольку угроза объективности, возникающая вследствие того, что эксперт является сотрудником организации, будет существовать всегда, вероятно, что эксперт, являющийся сотрудником организации, не более объективен, чем иные ее сотрудники.
A43. При оценке объективности эксперта, нанятого организацией, может оказаться уместно обсудить с руководством и с экспертом любые виды заинтересованности и отношений, которые могут создавать угрозы объективности эксперта, а также любые применимые меры предосторожности, в том числе любые профессиональные требования, применимые к эксперту, и оценить адекватность таких мер предосторожности. Заинтересованность и отношения, создающие угрозы, могут включать:
деловые и личные взаимоотношения;
предоставление прочих услуг.
Получение понимания работы эксперта руководства (см. пункт 8(b))
A44. Понимание работы эксперта руководства подразумевает понимание соответствующей области знаний и опыта. Понимание соответствующей области знаний и опыта может быть получено вместе с определением аудитором того, обладает ли он знаниями и опытом для оценки работы эксперта руководства, или того, что для этих целей ему необходим эксперт аудитора [1].
[1] МСА 620 «Использование работы эксперта аудитора», пункт 7.
A45. Значимые для понимания аудитором аспекты предметной области, в которой специализируется эксперт руководства, могут включать следующие вопросы:
включает ли предметная область эксперта специализации, которые имеют значение для аудита;
применяются ли какие-либо профессиональные или иные стандарты, требования законодательства или регулирующих органов;
какие допущения и методы используются экспертом руководства, являются ли они общепринятыми в рамках предметной области данного эксперта и надлежащими для целей подготовки финансовой отчетности;
каков характер внутренних и внешних данных или информации, которые использует эксперт руководства.
A46. В случаях, когда эксперт руководства привлекается организацией, между организацией и экспертом, как правило, заключается письмо-соглашение об условиях задания или иное письменное соглашение. Оценка этого соглашения при получении понимания работы эксперта руководства может помочь аудитору определить, носят ли надлежащий характер для целей аудитора следующие аспекты:
характер, объем и цели работы эксперта;
соответствующие функции и обязанности руководства и эксперта;
характер, сроки и объем обмена информацией между руководством и экспертом, включая формы отчетов, которые должен представлять этот эксперт.
A47. В случаях, когда эксперт руководства является сотрудником организации, такое письменное соглашение, скорее всего, будет отсутствовать. Для аудитора наиболее подходящим способом получения необходимого понимания могут быть аудиторские запросы, направляемые эксперту и другим членам руководства организации.
Оценка надлежащего характера работы эксперта руководства (см. пункт 8(c))
A48. Для целей оценки надлежащего характера результатов работы эксперта руководства в качестве аудиторских доказательств в отношении соответствующей предпосылки можно рассмотреть следующие вопросы:
уместность и обоснованность результатов работы и выводов эксперта, их согласованность с другими аудиторскими доказательствами, а также их надлежащее отражение в финансовой отчетности;
A49. Для того чтобы аудитор получил надежные аудиторские доказательства, информация, подготовленная организацией, которая используется для проведения аудиторских процедур, должна быть достаточно полной и точной. Например, эффективность аудита выручки путем применения стандартных цен к данным об объемах продаж зависит от точности информации о ценах, а также от полноты и точности данных об объемах продаж. Также если аудитор намерен протестировать совокупность (например, платежей) в отношении определенной характерной черты (например, авторизации), результаты тестирования окажутся менее надежными, если совокупность, из которой отобраны объекты для тестирования, является неполной.
A50. Собирать аудиторские доказательства о точности и полноте такой информации можно одновременно с проведением фактической аудиторской процедуры, применяемой к этой информации, если сбор таких аудиторских доказательств является неотъемлемой частью этой аудиторской процедуры. В других обстоятельствах аудитор может получить аудиторские доказательства точности и полноты такой информации путем тестирования средств контроля за подготовкой этой информации и поддержанием ее в актуальном состоянии. В некоторых ситуациях, однако, аудитор может решить, что необходимы дополнительные аудиторские процедуры.
A51. В некоторых случаях аудитор может решить использовать информацию, подготовленную организацией, в иных аудиторских целях. Например, аудитор может иметь намерение использовать показатели эффективности деятельности организации для целей аналитических процедур либо использовать информацию, подготовленную организацией для целей мониторинга, например, отчеты службы внутреннего аудита. В таких случаях надлежащий характер полученных аудиторских доказательств зависит от того, является ли данная информация достаточно точной или подробной для целей аудитора. Например, показатели результатов деятельности организации, используемые руководством, могут оказаться недостаточно точными для обнаружения существенных искажений.
Отбор элементов тестирования с целью получения аудиторских доказательств (см. пункт 10)
A52. Эффективное тестирование обеспечивает надлежащие аудиторские доказательства, если эти доказательства в совокупности с другими аудиторскими доказательствами, которые уже получены или планируются к получению, окажутся достаточными для целей аудитора. При выборе объектов тестирования в соответствии с пунктом 7 аудитор должен определить уместность и надежность информации, используемой в качестве аудиторских доказательств; другим важным фактором, который необходимо учесть при выборе объектов тестирования, является эффективность (достаточность). При выборе объектов тестирования аудитор может использовать следующие методы:
(a) выбор всех объектов (сплошная проверка);
(b) выбор конкретных объектов;
(c) аудиторская выборка.
Применение любого из этих средств или их сочетания может оказаться целесообразным в зависимости от конкретных обстоятельств, например, от рисков существенного искажения в отношении проверяемой предпосылки, а также от практической реализуемости и эффективности различных методов.
Выбор всех объектов
A53. Аудитор может решить, что наиболее целесообразно будет проверить всю генеральную совокупность элементов, составляющих тот или иной вид операций или остатков по счетам (или страту внутри этой совокупности). При тестировании средств контроля сплошная проверка маловероятна, она чаще применяется при проведении детальных тестов. Сплошная проверка может быть целесообразна, например, когда:
совокупность состоит из небольшого числа объектов с большой стоимостью;
имеется значительный риск и другие методы не обеспечивают достаточных надлежащих аудиторских доказательств;
повторяющийся характер вычислений или иных процессов, выполняемых автоматически в информационной системе, делает сплошную проверку эффективной с точки зрения затрат.
Выбор конкретных объектов
A54. Аудитор может решить отобрать конкретные объекты из совокупности. При принятии такого решения к факторам, которые могут оказаться значимыми, относится понимание организации аудитором, оцененные риски существенного искажения, а также характеристики тестируемой совокупности. Отбор специфических элементов на основании суждения, выбор тех или иных конкретных объектов подвержены риску, не связанному с выборкой. Отбираемыми специфическими элементами могут быть следующие:
A55. Проверка конкретных отобранных объектов из вида операций или остатка по счету во многих случаях будет эффективным средством получения аудиторских доказательств, но она не составляет аудиторскую выборку. Результаты аудиторских процедур, примененных к объектам, отобранным таким способом, не могут быть распространены на всю генеральную совокупность; следовательно, выборочная проверка конкретных объектов не обеспечивает аудиторские доказательства в отношении оставшейся части совокупности.
Аудиторская выборка
A56. Аудиторская выборка предназначена для того, чтобы на основании тестирования выборки из генеральной совокупности предоставить возможность сделать выводы в отношении всей генеральной совокупности. Аудиторская выборка рассматривается в МСА 530 [1].
Несоответствие в аудиторских доказательствах или сомнение в их надежности (см. пункт 11)
[1] МСА 230 «Аудиторская документация», пункт 11.
Остались еще вопросы? Задайте их на аудиторском форуме.