Аудиторская деятельность: основы организации
Шрифт:
Структура обоих стандартов представлена для сравнения в табл. 19.
Таблица 19 Сопоставление структуры стандартов
Во введении к МСА 230 подчеркивается, что аудитор должен документально оформлять сведения, которые важны с точки зрения формирования доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудит проводился в соответствии с МСА.
Под термином «документация» в МСА 230 понимаются материалы (рабочие документы), составляемые аудиторами и для аудитора или получаемые и хранимые аудитором в связи с проведением аудита.
Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме хранения информации.
Рабочие документы:
1) помогают при планировании и проведении аудита;
2) помогают при осуществлении надзора и проверки аудиторской работы;
3) содержат аудиторские доказательства, получаемые в результате аудиторской работы, выполняемой с целью подтверждения мнения аудитора.
В разделе «Форма и содержание рабочих документов» МСА 230 указано,
В рабочих документах отражается информация:
• о планировании аудиторской работы;
• характере, временных рамках и объеме выполненных аудиторских процедур;
• их результатах;
• выводах, сделанных на основе полученных аудиторских доказательств.
На форму и содержание рабочих документов оказывают влияние следующие факторы:
• характер аудиторского задания;
• форма аудиторского заключения;
• характер и сложность бизнеса клиента;
• характер и состояние системы бухгалтерского учета и СВК клиента;
• необходимость при определенных обстоятельствах направлять работу ассистентов аудитора, осуществлять надзор и проверять такую работу;
• конкретные методы и приемы, применяемые в ходе проведения аудита.
Приведем более подробный перечень документов, которые могут быть включены в состав рабочей документации аудитора:
1) информация относительно организационно-правовой формы и организационной структуры экономического субъекта;
2) извлечения или копии учредительных документов экономического субъекта, а также иных важных юридических его документов (договоров, контрактов, протоколов и т. п.);
3) материалы, свидетельствующие о планировании аудита, и программы аудита;
4) записи об изучении и оценке систем бухгалтерского учета и внутреннего контроля (описания, вопросники, схемы документооборота или их комбинации);
5) анализ хозяйственных операций и остатков по счетам бухгалтерского учета;
6) анализ существенных показателей и тенденций деятельности экономического субъекта;
7) записи о характере, дате проведения и объеме проведенных аудиторских процедур и результатах таких процедур;
8) материалы, свидетельствующие о том, что работа, выполненная ассистентами аудиторов, контролировалась аудиторами;
9) сведения о том, кем и когда выполнялись аудиторские процедуры;
10) копии переписки с другими аудиторскими фирмами, экспертами и прочими лицами в связи с проводимым аудитом экономического субъекта;
11) копии переписки или записи обсуждений во время встреч с экономическим субъектом по поводу вопросов, возникших в процессе аудита, включая условия проведения аудита;
12) письма-подтверждения, полученные от экономического субъекта;
13) выводы, сделанные аудиторской фирмой по результатам аудита;
14) копии бухгалтерской и иной финансовой документации экономического субъекта.
Копии, в том числе фотокопии, документов экономического субъекта могут быть включены в состав рабочей документации с согласия экономического субъекта.
Согласно разделу «Конфиденциальность, обеспечение сохранности, хранение рабочих документов и право собственности на них» сведения, содержащиеся в рабочей документации, конфиденциальны. Поэтому аудитору необходимо установить соответствующие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение необходимого периода времени.
Объем рабочих документов зависит от профессионального суждения аудитора. При определении объема рабочих документов, необходимых для подготовки и хранения, стандарт рекомендует продумать, что может потребоваться другому аудитору, ранее не занимавшемуся данным аудитом, чтобы получить представление о проделанной работе, причинах принятых принципиальных решений, но не о деталях аудита.
По окончании аудита к моменту представления аудиторского заключения экономическому субъекту вся рабочая документация должна быть создана (получена), завершена оформлением и передана на хранение в архив.
Практика показывает, что рабочие бумаги аудитора хранятся в папках – так называемых досье (файлах) на клиента. Файлы разделяют следующим образом:
а) текущие;
б) постоянные;
в) специальные.
Практика аудита показывает, что по каждому клиенту можно вести один постоянный файл и набор текущих файлов по аудиту каждого года.
Текущий файл содержит рабочие документы, относящиеся к проверяемому году. Обычно сюда включаются:
а) программа аудита (ее удобно включать в отдельный файл и отмечать в ней выполненные процедуры и дату их завершения);
б) общая информация (по текущему периоду) – записи по планированию аудита и иная информация, которая не входит в постоянные файлы:
• краткое содержание или протоколы собраний совета директоров;
• краткое содержание контрактов или соглашений;
• замечания о спорах с клиентом;
• проверка рабочих документов, общие выводы.
Сюда можно включить и документацию по оценке риска средств контроля, хотя российские аудиторские фирмы редко документально фиксируют уровень такого риска, да и клиенты, как правило, пока не готовы воспринимать количественное выражение такого риска;
в) рабочий пробный баланс , составленный клиентом к началу проверки. Когда аудитор обнаруживает существенные ошибки и погрешности в бухгалтерских записях, возникает необходимость откорректировать финансовую отчетность, представленную клиентом для подтверждения;
г) вспомогательные записи – самая значительная часть рабочих документов. В отечественной практике они составляются в произвольной форме. В ряде случаев такие записи не содержат итогов и не связаны с Главной книгой, они всего лишь подтверждают осуществленные тесты и фиксируют выявленные результаты. Другие вспомогательные записи служат для подтверждения конкретных сумм финансовой отчетности.
Постоянный файл содержит «историческую» или основную обновляемую информацию о клиенте. Обычно данные постоянных файлов долгое время не утрачивают своей ценности.
К ним относятся:
• выписки или копии учредительных документов клиента;
• выписки или копии договоров и контрактов;
• описи облигаций и других ценных бумаг;
• материалы предыдущего анализа и аудита;
• особенности налогообложения клиента.
Эта информация важна для аудита на протяжении длительного времени.
Специальный файл аудиторские фирмы открывают в зависимости от обстоятельств и включают в них:
• подшивки корреспонденции клиента;
• специальные постановления, указы;
• налоговую документацию клиента;
• данные о соблюдении клиентом законодательства и др.
Рабочие документы должны подтверждать, что:
1) аудит был хорошо спланирован и соответствующим образом контролировался;
2) собранные свидетельства достоверны, достаточны и своевременны;
3) аудиторское заключение соответствует результатам осуществленной проверки.
Рабочие документы – это еще и основа для контроля качества выполненной у клиента работы, а также справочный материал для подготовки персонала в самой аудиторской фирме; они помогают планировать и координировать выполнение последующих аудиторских проверок.
Рабочие документы являются собственностью аудитора (аудиторской фирмы) и должны быть соответствующим образом сохранены и защищены ввиду их конфиденциального характера . Обычно файлы на клиентов хранятся в аудиторской фирме в специальном помещении. Срок хранения определяет сам аудитор (аудиторская фирма) исходя из возможных юридических или профессиональных последствий или требований.5.8. Аудит в среде компьютерных информационных систем
Общие и рабочие МСА определяют качество проведения аудита как в ручной, так и в компьютерной системе учета. Дополнительные процедуры, которые необходимо соблюдать при аудите в условиях компьютерных информационных систем (КИС), определены МСА 401 «Аудит в среде компьютерных информационных систем».
Стандарт имеет следующую структуру:
1. Введение
2. Умение и компетентность
3. Планирование
4. Оценка риска
5. Процедуры аудита
Во введении указано, что для целей данного стандарта условия КИС существуют, когда субъект применяет компьютер любой модели или размера для обработки финансовой информации, существенной для аудита, независимо от того, используется ли компьютер данным субъектом или третьей стороной.
Применение компьютеров вносит изменения в процесс обработки, хранения и передачи финансовой информации и может воздействовать на систему бухгалтерского учета и СВК, используемые субъектом. Таким образом, применение КИС может оказать влияние:
• на процедуры, соблюдаемые аудитором в процессе получения достаточного представления о системе бухгалтерского учета и СВК;
• анализ неотъемлемого риска и риска СВК;
• разработку и осуществление аудитором тестов контроля и процедур проверки по существу, необходимых для достижения целей аудита.
Общая цель и объем аудита в среде КИС не меняются.
Согласно разделу «Умение и компетентность» аудитор должен рассмотреть вопрос о необходимости специализированных знаний о КИС для проведения аудита. Квалифицированные аудиторы должны иметь необходимое представление о функциях компьютерных систем учета и контроля. Уровень соответствующей подготовки аудиторов может быть разным:
• минимальные знания – для ассистентов аудитора;
• знания, достаточные для осуществления контроля, – для аудиторов и партнеров аудиторской фирмы;
• знания технических экспертов – для специалистов по компьютерному аудиту.
Ассистенты аудитора, являющиеся помощниками аудитора и работающие под его руководством, должны быть знакомы со специальной терминологией, понимать последовательность операций в компьютерных системах, читать и понимать системные и логические блок-схемы, знать организационную структуру компьютерных отделов.
Аудиторы и партнеры, анализирующие компьютерную систему учета, должны обладать такими знаниями, чтобы определять необходимый уровень технической помощи и контролировать составление планов проверки специалистами по компьютерному аудиту, результаты их работы, их вклад в аудиторскую проверку в целом.
Специалисты по компьютерному аудиту, обычно получающие подготовку на специальных технических курсах и имеющие обширный практический опыт, должны уметь работать непосредственно с компьютерами в среде КИС. Если необходимы специальные знания, аудитор может обратиться за помощью к специалисту – либо работнику аудиторской фирмы, либо приглашенному эксперту. В последнем случае аудитор должен получить достаточное и уместное аудиторское доказательство того, что работа эксперта отвечает целям аудита согласно МСА 620 «Использование работы эксперта».
Профессиональное выполнение аудиторской проверки в среде КМС обусловлено соблюдением трех международных стандартов:
1) МСА 300 «Планирование»;
2) МСА 400 «Оценка рисков и внутренний контроль»;
3) МСА 500 «Аудиторские доказательства».
Особое внимание при аудите в среде КИС следует уделять назначению работников и планированию проверки. Планируя проверку, необходимо знать:
1) какие компьютерные системы использует клиент, чтобы обеспечить аудиторов совместимыми системами;
2) значимость и сложность компьютерной обработки в каждой важной прикладной бухгалтерской программе;
3) степень участия внутренних аудиторов в процессе анализа и контроля компьютерных операций, чтобы обеспечить масштабы аудиторской проверки;
4) режим работы компьютерного отдела клиента, чтобы аудиторы могли согласовать с клиентом условия доступа к необходимым файлам и системам.
Согласно разделу «Планирование» термин «значимость» относится к существенности утверждений, содержащихся в финансовой отчетности и подвергшихся компьютерной обработке. Так, прикладная программа считается сложной, если:
• объем операций таков, что пользователям трудно выявить и исправить ошибки, допущенные в процессе обработки;
• компьютер автоматически генерирует существенные операции или проводки непосредственно в другой прикладной программе;
• компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует существенные операции либо проводки, которые не могут быть подтверждены или не подтверждаются отдельно;
• обмен операциями с другими организациями осуществляется электронным способом, причем не осуществляется «физическая» проверка на предмет правильности или приемлемости.
Требуется также предварительно определить уровень квалификации, необходимый для контроля за работой специалистов по компьютерному учету, аудиту и ее анализа.
Знание компьютерного аудита обязательно даже для проверки самых простых компьютерных систем. Программное обеспечение бухгалтерского учета, как правило, имеет и контрольные функции. Аудиторы должны уметь оценивать операции контрольных компьютерных систем.
Вероятно, наиболее сложной задачей является оценка риска неэффективности средств внутреннего контроля. Характеристики внутреннего контроля в среде КИС включают следующее.