Факторы понимания деятельности аудируемого лица. Начальная стадия аудиторской проверки
8. Влияние реализации стратегии и, как следствие, новые требования к бухгалтерскому учету (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, в частности не в полном объеме или неправильно выполняет новые учетные требования).
Оценка и анализ финансовых результатов деятельности
аудируемого лица
9. Примерный круг вопросов, которые может рассматривать аудитор в области оценки и анализа финансовых результатов деятельности аудируемого лица, включает:
а) основные финансовые и статистические показатели отрасли;
б) основные показатели результатов деятельности аудируемого лица;
в) оценку работы персонала и политику стимулирующих поощрений;
г) тенденции развития;
д) использование прогнозов, смет и анализа вариантов;
ж) анализ конкурентов;
з) финансовые показатели результатов деятельности аудируемого лица за сопоставимые периоды, например:
рост доходов;
рентабельность;
платежеспособность.
Приложение N 2
к правилу (стандарту) N 8
ЭЛЕМЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
Настоящее приложение содержит пояснения к элементам системы внутреннего контроля относительно того, как они связаны с аудитом финансовой (бухгалтерской) отчетности.
Контрольная среда
1. Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.
Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.
2. Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у сотрудников, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля и их мониторинга. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими в аудируемом лице, и тем, как они доводятся до всеобщего сведения и применяются на практике. Это включает действия руководства, направленные на устранение или уменьшение факторов, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков, а также доведение до сознания персонала ценностных и поведенческих стандартов аудируемого лица с помощью распоряжений руководства, кодекса поведения, а также личного примера;
б) профессионализм (компетентность сотрудников).
Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований;
в) участие собственника или его представителей.
Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются:
независимость от руководства;
их опыт и статус;
масштабы их вовлечения в деятельность и надзор за ней;
уместность (надлежащий характер) их действий;
особенности информации, которую они получают;
уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
их взаимодействие с внутренними и внешними аудиторами.
Полномочия представителей собственника аудируемого лица устанавливаются в регламентах деятельности и инструкциях или рекомендациях, составленных для представителей собственника. Одной из важных функций представителей собственника является надзор за эффективностью и работоспособностью системы внутреннего контроля аудируемого лица, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;
г) компетентность и стиль работы руководства.
Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:
подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
подходы руководства к обработке информации, учетным функциям и кадровой политике;
д) организационная структура.
Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями.
Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;
ж) кадровая политика и практика.
Кадровая политика и практика в отношении сотрудников подразумевают:
адаптацию (инструктаж при приеме на работу);
подготовку;
обучение;
консультирование;
продвижение по службе;
вознаграждение сотрудников.
Например, при наборе наиболее квалифицированных сотрудников критериями являются базовое образование, предшествующее опыту работы, последние достижения, честность и этичное поведение. Такие критерии должны демонстрировать стремление аудируемого лица к найму компетентных и заслуживающих доверия сотрудников.
Политика в области обучения, которая приобщает сотрудника к его деятельности в аудируемом лице и его ответственности, а также такие практические мероприятия, как обучение на семинарах, должны наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.
Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.
3. Аудируемые лица, относящиеся к субъектам малого предпринимательства, могут применять элементы контрольной среды, отличающиеся от тех, которые применяют аудируемые лица более крупного масштаба.
Например, они могут не иметь письменно оформленного кодекса поведения, но вместо этого поддерживать соответствующие нормы этического поведения с помощью устного общения и примера руководства.
Процесс оценки рисков аудируемым лицом
4. Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.
Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.
5. Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);
б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);
в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);
д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).
6. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов.
Информационная система, связанная с подготовкой финансовой
(бухгалтерской) отчетности
7. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
8. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
9. Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:
а) идентифицируют и регистрируют все правомерные операции;
б) своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;
в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;
г) определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;
д) представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.
10. Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.
11. Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
12. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.
Контрольные действия
13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) проверка выполнения.
Такие контрольные действия включают:
обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;
сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;
б) обработка информации.
Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
общие средства контроля;
прикладные средства контроля.
Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:
операций информационного центра и компьютерной сети;
приобретения программного обеспечения для операционной системы, его изменения и обслуживания;
защиты от несанкционированного доступа;
приобретения, развития и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
средства контроля за изменением программного обеспечения;
средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;
средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.
Примерами прикладных средств контроля являются:
проверка арифметической точности бухгалтерских записей;
ведение учета и обзорная проверка счетов, составление оборотных ведомостей;
такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;
в) проверка наличия и состояния объектов.
Указанные контрольные действия направлены на обеспечение сохранности активов, включая:
меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
санкционирование допуска к компьютерным программам и файлам с данными;
проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).
Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению;
г) разделение обязанностей.
Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.
15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника.
Например, контроль за санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами.
16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.
Например, сохранение руководством за собой права на одобрение продаж в кредит, крупных приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже хозяйствующие субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это невозможно, использовать возможности руководства для надзора с целью достичь желаемых результатов контрольных действий.
Мониторинг средств контроля
17. Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.
18. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
19. Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.
20. Во многих аудируемых лицах внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Этот персонал регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.
21. Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.
22. Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.
Приложение N 3
к правилу (стандарту) N 8
УСЛОВИЯ И СОБЫТИЯ, КОТОРЫЕ МОГУТ УКАЗЫВАТЬ
НА РИСКИ СУЩЕСТВЕННОГО ИСКАЖЕНИЯ ИНФОРМАЦИИ
В настоящем приложении приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения информации. Приведенные примеры охватывают широкий диапазон условий и событий, однако не все условия и события являются уместными для каждого аудиторского задания. В то же время, приводимый перечень примеров может быть неполным.
Утратило силу. - Постановление Правительства РФ от 19.11.2008 N 863.
Правило (стандарт) n 16. Аудиторская выборка
(введено Постановлением Правительства РФ от 07.10.2004 N 532)
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к выборочным проверкам в аудите, а также к методам отбора элементов, подлежащих проверке с целью сбора аудиторских доказательств.
2. При разработке процедур аудита аудиторская организация или индивидуальный аудитор (далее - аудитор) должны определить надлежащие методы отбора элементов, подлежащих проверке при сборе аудиторских доказательств для достижения целей аудиторских тестов.
Определения, используемые в настоящем правиле (стандарте)
аудиторской деятельности
3. Для целей настоящего федерального правила (стандарта) аудиторской деятельности следующие термины означают:
а) "аудиторская выборка (выборочная проверка)" - применение аудиторских процедур менее чем ко всем элементам одной статьи отчетности или группы однотипных операций. Аудиторская выборка дает возможность аудитору получить и оценить аудиторские доказательства в отношении некоторых характеристик элементов, отобранных для того, чтобы сформировать или помочь сформировать выводы, касающиеся генеральной совокупности, из которой произведена выборка;
б) "ошибка":
отклонение от нормального функционирования средства внутреннего контроля (при выполнении тестов средств внутреннего контроля);
искажение в учете или отчетности (при выполнении аудиторских процедур проверки по существу);
в) "общая ошибка":
степень отклонения от нормального функционирования средства внутреннего контроля (при выполнении тестов средств внутреннего контроля);
суммарное искажение в учете или отчетности (при выполнении аудиторских процедур проверки по существу);
г) "аномальная ошибка" - ошибка вследствие единичного случая, которая не может произойти повторно (за исключением некоторых случаев) и, таким образом, не является репрезентативной ошибкой с точки зрения данной генеральной совокупности;
д) "генеральная совокупность" - полный набор элементов, из которых аудитор отбирает совокупность и в отношении которой он хочет сделать выводы. Генеральная совокупность может подразделяться на страты (подмножества), где каждая страта проверяется отдельно;
е) "элементы выборки" - индивидуальные элементы, отражаемые в учете и составляющие генеральную совокупность. Например, однотипные первичные документы, отдельные записи в выписках из банковского счета, счета-фактуры по продажам, обороты по лицевым счетам дебиторов;
ж) "статистический подход к выборочной проверке (статистическая выборка)" - применение любого подхода к выборке, который имел бы следующие характеристики:
случайный (либо систематический со случайным выбором начальной точки) отбор тестируемой совокупности;
применение теории вероятности для оценки результатов выборки, включая оценку риска, связанного с использованием аудиторской выборки.
Подход к выборке, который не соответствует ни одной из приведенных характеристик, считается нестатистическим (нестатистической выборкой);
з) "стратификация" - процесс деления генеральной совокупности на страты (подмножества), каждая из которых представляет собой группу элементов выборки со сходными характеристиками (например, со стоимостью);
и) "допустимая ошибка" - максимальный размер ошибки генеральной совокупности, которую аудитор считает приемлемой.
4. Риск, связанный с использованием аудиторской выборки, возникает, когда вывод аудитора, сделанный на основании отобранной совокупности, может отличаться от вывода, который мог быть сделан, если к генеральной совокупности в целом были бы применены идентичные процедуры аудита.
Различают два типа рисков, связанных с использованием аудиторской выборки:
а) риск того, что аудитор:
придет к выводу о том, что риск средств внутреннего контроля ниже, чем в действительности (при выполнении тестов средств внутреннего контроля);
придет к выводу о том, что существенной ошибки не существует, вопреки тому, что в действительности она есть (при выполнении аудиторских процедур проверки по существу).
Риск данного типа оказывает влияние на надежность аудита и с большой степенью вероятности может привести к ненадлежащему аудиторскому мнению;
б) риск того, что аудитор:
придет к выводу о том, что риск средств внутреннего контроля выше, чем в действительности (при выполнении тестов средств внутреннего контроля);
придет к выводу о том, что имеет место существенная ошибка, тогда как в действительности ее не существует (при выполнении аудиторских процедур проверки по существу).
Риск данного типа оказывает влияние на эффективность аудита, поскольку он обычно приводит к дополнительной работе по установлению того, что первоначальные выводы были неверны.
Математическим дополнением указанных рисков являются так называемые уровни доверия, например:
высокому риску соответствует низкий уровень доверия;
среднему риску соответствует средний уровень доверия;
низкому риску соответствует высокий уровень доверия.
5. Риск, не связанный с использованием аудиторской выборки, является следствием факторов, которые приводят аудитора к ошибочному выводу по любым причинам, кроме тех, которые связаны с объемом выборки (то есть количеством отбираемых для проверки элементов). Например, в большинстве случаев аудиторские доказательства лишь предоставляют доводы в подтверждение определенного вывода, а не носят исчерпывающего характера, кроме того, аудитор может воспользоваться ненадлежащими процедурами или неправильно трактовать доказательство и оказаться не в состоянии распознать ошибку.
Аудиторские доказательства
6. Исходя из понимания системы бухгалтерского учета и внутреннего контроля аудитор определяет характеристики или показатели, которые описывают результаты применения средств внутреннего контроля, а также условия возможных отклонений, которые свидетельствуют об отступлении от адекватных показателей деятельности. Наличие или отсутствие таких показателей может затем быть протестировано аудитором.
7. Аудиторская выборка для тестов средств внутреннего контроля, как правило, является надлежащей, если имеются доказательства применения средств внутреннего контроля (например, документальное подтверждение разрешения руководством аудируемого лица ввода данных в компьютерную систему для их обработки).
8. При выполнении аудиторских процедур проверки по существу в форме детальных тестов аудиторская выборка может использоваться при проверке и получении аудиторских доказательств верности одной или нескольких предпосылок подготовки финансовой (бухгалтерской) отчетности по конкретному числовому показателю (например, существования дебиторской задолженности) или при оценке какого-либо показателя (например, оценке морально устаревших или потерявших свое первоначальное качество запасов).
Учет риска при получении аудиторских доказательств
9. При получении аудиторских доказательств аудитор должен использовать профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, обеспечивающих снижение такого риска до приемлемо низкого уровня. Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности. Аудиторский риск включает неотъемлемый риск, риск средств внутреннего контроля и риск необнаружения.
10. Компоненты аудиторского риска могут быть подвержены влиянию риска, связанного с использованием аудиторской выборки, и риска, не связанного с использованием аудиторской выборки.
Например, при проведении тестов средств внутреннего контроля аудитор может не обнаружить ошибок в отобранной совокупности и прийти к выводу о том, что риск средств внутреннего контроля является низким, в то время как уровень ошибок в генеральной совокупности является в действительности недопустимо высоким (риск, связанный с использованием аудиторской выборки). В отобранной совокупности могут иметь место ошибки, которые аудитор не смог обнаружить (риск, не связанный с использованием аудиторской выборки).
В отношении процедур проверки по существу аудитор может использовать разнообразные методы для снижения риска необнаружения до приемлемо низкого уровня. В зависимости от характера эти методы будут подвержены риску, связанному с использованием аудиторской выборки, и/или риску, не связанному с использованием аудиторской выборки. Например, аудитор может выбрать ненадлежащую аналитическую процедуру (риск, не связанный с использованием аудиторской выборки) или обнаружить лишь незначительные искажения при детальном тестировании, в то время как искажения по генеральной совокупности превышают допустимое значение (риск, связанный с использованием аудиторской выборки).
При проведении тестов средств контроля и при проверках по существу риск, связанный с использованием аудиторской выборки, может быть снижен путем увеличения объема отбираемой совокупности, а риск, не связанный с использованием аудиторской выборки, - путем надлежащего планирования задания, текущего контроля за работой членов группы аудиторов и проверки выполнения процедур.
Отбор элементов для тестирования с целью
получения аудиторских доказательств
11. При разработке аудиторских процедур аудитор должен определить надлежащие методы отбора элементов для тестирования. Аудитор может:
отобрать все элементы (сплошная проверка);
отобрать специфические (определенные) элементы;
отобрать отдельные элементы (сформировать аудиторскую выборку).
12. Выбор метода или сочетания методов зависит от обстоятельств проверки, в частности, аудиторского риска и эффективности аудита. При этом аудитор должен удостовериться, что используемые им методы являются надежными с точки зрения получения достаточного надлежащего аудиторского доказательства для реализации целей тестирования.
13. Аудитор может решить, что наиболее целесообразным было бы исследовать всю генеральную совокупность элементов, которые составляют обороты по счету бухгалтерского учета или группу однотипных операций (или страту в составе данной генеральной совокупности). Сплошная проверка, как правило, не применяется при проведении тестов средств внутреннего контроля; она чаще применяется в случае аудиторских процедур проверки по существу.
Например, сплошная проверка может быть целесообразна, если:
генеральная совокупность состоит из небольшого числа элементов большой стоимости;
неотъемлемый риск и риск средств внутреннего контроля являются высокими, а другие средства не позволяют получить достаточные надлежащие аудиторские доказательства;
повторяющийся характер расчетов или иных процессов, осуществляемых с помощью компьютерной системы бухгалтерского учета, делает сплошную проверку эффективной с точки зрения соотношения затрат и результатов.
14. Аудитор может решить отобрать специфические (определенные) элементы генеральной совокупности, основываясь на следующих факторах:
понимание деятельности аудируемого лица;
предварительная оценка неотъемлемого риска и риска средств внутреннего контроля;
характеристики и особенности тестируемой генеральной совокупности.
15. Отбор специфических элементов на основании профессионального суждения аудитора влечет за собой риск, не связанный с использованием выборочного метода. Отбираемые специфические статьи могут включать:
а) элементы с высокой стоимостью или так называемые ключевые элементы выборки. Аудитор может решить отобрать для проверки определенные элементы генеральной совокупности исходя из их высокой стоимости или обладания какой-либо иной характеристикой, например, элементы, которые являются подозрительными, необычными, в особой мере подверженными риску или которые ранее были связаны с ошибками;
б) элементы, превышающие определенную величину. Аудитор может решить отобрать элементы, стоимость которых превышает определенную величину, чтобы подвергнуть проверке большую часть общей суммы оборотов по счету бухгалтерского учета или группы однотипных операций;
в) элементы для получения информации. Аудитор может проверить определенные элементы для получения информации по таким вопросам, как особенности деятельности аудируемого лица, характер хозяйственных операций, отдельные черты системы бухгалтерского учета и внутреннего контроля;
г) элементы для проверки процедур. Аудитор может полагаться на свои суждения для выбора и проверки отдельных элементов, чтобы определить, выполняется ли аудируемым лицом конкретная процедура.
16. Проверка отобранных специфических элементов в пределах оборотов по счету бухгалтерского учета или группы однотипных операций может быть эффективным средством получения аудиторских доказательств. Однако она не является аудиторской выборкой, так как выводы по результатам процедур, применяемых к отобранным таким способом элементам, не могут быть распространены на всю генеральную совокупность. Аудитор должен проанализировать потребность в получении надлежащих аудиторских доказательств в отношении оставшейся части генеральной совокупности, если оставшаяся часть является существенной.
17. Аудитор может решить провести выборочную проверку в пределах оборотов по счету бухгалтерского учета или группы однотипных операций. Выборочная проверка может применяться с использованием статистического или нестатистического подхода.
Статистический и нестатистический подходы
к выборочной проверке
18. Решение об использовании статистического или нестатистического подхода к выборочной проверке является предметом профессионального суждения аудитора с точки зрения более эффективного способа получения достаточных надлежащих аудиторских доказательств в конкретных обстоятельствах.
Например, при тестировании средств внутреннего контроля анализ характера и причины ошибок будет, как правило, более важным, чем статистический анализ самого наличия или отсутствия (то есть подсчета) ошибок. В такой ситуации наиболее целесообразным может быть нестатистический подход к выборочной проверке.
19. При применении статистической выборки объем отобранной совокупности может определяться на основании подходов теории вероятности и математической статистики либо профессионального суждения аудитора. Объем отобранной совокупности не является действительным критерием для проведения разграничения между статистическим и нестатистическим подходами. Объем отобранной совокупности представляет собой функцию факторов, которые приведены в приложениях N 1 и 2. При схожих обстоятельствах влияние на объем отобранной совокупности факторов, приведенных в приложениях N 1 и 2 к настоящему федеральному правилу (стандарту), будет сходным вне зависимости от того, был ли выбран статистический или нестатистический подход.
20. В некоторых случаях, когда избранный подход не соответствует определению статистической выборки, применяются отдельные составляющие статистического подхода (например, используется случайный отбор элементов на основании полученных с помощью средств электронно-вычислительной техники случайных чисел). Однако статистические измерения риска, связанного с использованием выборочного метода, будут действительны, когда принятый подход обладает всеми характеристиками статистической выборки.
Построение выборки
21. При анализе отбираемой для тестирования совокупности аудитор должен принимать во внимание цели теста и характеристики генеральной совокупности.
22. Аудитор сначала анализирует конкретные цели, которые должны быть достигнуты, и то сочетание аудиторских процедур, которое в наибольшей мере будет способствовать достижению таких целей. Анализ характера искомых аудиторских доказательств и возможных условий, связанных с ошибками, или других характеристик, касающихся таких аудиторских доказательств, поможет аудитору определить, что именно составляет ошибку и какая генеральная совокупность должна быть использована для выборочной проверки.
23. Аудитор анализирует, какие условия представляют собой ошибку, исходя из целей теста. Четкое понимание того, что составляет ошибку, важно для обеспечения включения в прогнозируемые оценки ошибок всех условий, которые уместны с точки зрения целей теста.
Например, в рамках процедуры проверки по существу (такой, как подтверждение), касающейся существования дебиторской задолженности, платежи, которые покупатель осуществил до даты подтверждения, но которые были получены вскоре после этой даты аудируемым лицом, не считаются ошибкой.
Запись какой-либо суммы на неверный аналитический счет, открытый для конкретного покупателя, не влияет на общую сумму, причитающуюся в виде дебиторской задолженности. Следовательно, было бы нецелесообразно считать это ошибкой при оценке выборочных результатов данной конкретной процедуры, несмотря на то, что это могло бы оказывать значительное влияние на другие области аудита (например, на оценку вероятности совершения недобросовестных действий).
24. При тестировании средств внутреннего контроля аудитор обычно проводит предварительную оценку уровня ошибки, которую он предполагает обнаружить применительно к проверяемой генеральной совокупности, и уровня риска средств внутреннего контроля. Такая оценка основывается на предшествующих знаниях аудитора или исследовании небольшого числа элементов генеральной совокупности. Аналогично применительно к процедурам проверки по существу аудитор, как правило, проводит предварительную оценку уровня ошибки по генеральной совокупности.
Такие предварительные оценки рекомендуется применять при организации отбираемой для аудита совокупности и определении ее объема. Например, если предполагаемый уровень ошибки неприемлемо высок, тесты средств внутреннего контроля обычно не проводятся. Тем не менее при проведении процедур проверки по существу, если ожидаемая величина ошибки велика, может оказаться целесообразным провести сплошную проверку или использовать больший объем выборки.
25. Для аудитора важно обеспечить, чтобы генеральная совокупность была:
а) надлежащей с точки зрения цели процедуры выборки (что предполагает анализ направления тестирования). Например, если цель аудитора заключается в проверке завышения суммы кредиторской задолженности, то генеральная совокупность может быть определена как перечень задолженностей кредиторам.
С другой стороны, при проверке занижения суммы кредиторской задолженности генеральной совокупностью будет не перечень задолженностей кредиторам, а скорее перечень последующих выплат, неоплаченных счетов-фактур, документов поставщиков, несверенных приемных актов или другие данные, которые обеспечивали бы аудиторские доказательства занижения суммы кредиторской задолженности;
б) полной. Например, если аудитор собирается отобрать из какой-либо папки первичные документы для выборочной проверки, нельзя прийти к определенным выводам относительно всех документов за соответствующий период, если аудитор не уверен в том, что действительно все документы были подшиты в папку.
Аналогично, если аудитор намеревается использовать отобранную совокупность для того, чтобы прийти к каким-либо выводам относительно работы систем бухгалтерского учета и внутреннего контроля за отчетный период, генеральная совокупность должна включать все соответствующие элементы на протяжении всего периода. Другой подход мог бы заключаться в стратификации генеральной совокупности и в использовании выборки только для того, чтобы сделать какие-либо выводы относительно средства контроля, например за первые 10 месяцев года, и использовать альтернативные процедуры или самостоятельно отобранную совокупность применительно к оставшимся 2 месяцам.
26. Эффективность аудита может быть повышена, если аудитор проводит стратификацию генеральной совокупности путем разделения ее на дискретные подмножества, которые имеют какие-либо идентифицирующие характеристики. Цель стратификации состоит в снижении вариативности элементов в рамках каждой страты и тем самым в уменьшении объема выборки без пропорционального увеличения риска, связанного с использованием выборочного метода. Страты (подмножества) должны быть тщательно определены таким образом, чтобы каждый элемент выборки мог быть включен только в одну страту.
27. При выполнении процедуры проверки по существу обороты по счету бухгалтерского учета или группа однотипных операций нередко стратифицируются по стоимости. Это позволяет в рамках аудита уделить большее внимание элементам большей стоимости, которые могут быть сопряжены с самыми большими потенциальными ошибками с точки зрения завышения величин.
Генеральная совокупность также может быть стратифицирована в соответствии с какой-либо конкретной характеристикой, которая предполагает более высокий риск ошибок (например, при тестировании оценки дебиторской задолженности соответствующие суммы могут быть стратифицированы по сроку возникновения).
28. Результаты процедур, применяемых к какой-либо отобранной совокупности элементов в рамках одной страты, могут распространяться только на элементы, которые составляют такую страту. Для вывода в отношении всей генеральной совокупности аудитору требуется проанализировать риск и существенность в отношении остальных страт, которые составляют всю генеральную совокупность.
Например, на 20 процентов общего числа элементов генеральной совокупности может приходиться 90 процентов суммы оборотов по счету бухгалтерского учета. Аудитор может провести исследование отобранной совокупности этих элементов. В этом случае аудитор оценивает результаты этой отобранной совокупности и делает выводы о свойствах элементов, составляющих 90 процентов стоимости, обособленно от остальных 10 процентов, применительно к которым будет использоваться другой отбор или другие методы получения доказательств, либо такие 10 процентов могут быть сочтены несущественными.
29. При проведении аудиторских процедур по существу, в особенности при тестировании на предмет завышения величин, нередко оказывается эффективным определить элементы выборки как отдельные показатели в денежном выражении (например, рубли), которые составляют обороты по счету бухгалтерского учета или группу однотипных операций. Выбрав отдельные конкретные показатели в денежном выражении из генеральной совокупности (например, сумму дебиторской задолженности), аудитор затем исследует конкретные элементы (например, отдельные обороты по счету бухгалтерского учета), которые содержат такие показатели в денежном выражении. Такой подход к определению элементов выборки обеспечивает ориентацию работы аудитора на проверку элементов большей стоимости, поскольку они с большей вероятностью оказываются отобранными, и это может приводить к меньшему объему выборки. Данный прием обычно используется в сочетании с методом систематического отбора проверяемой совокупности и наиболее эффективен при отборе элементов из компьютеризированной базы данных.
Объем выборки
30. При определении объема выборки (количества отбираемых для проверки элементов) аудитор должен проанализировать, снижен ли риск, связанный с использованием выборочного метода, до приемлемо низкого уровня. Уровень риска, связанного с использованием выборочного метода, который аудитор готов принять, оказывает влияние на объем выборки. Чем ниже риск, который готов принять аудитор, тем больше необходимый объем выборки.
31. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора. В приложениях N 1 и 2 к настоящему федеральному правилу (стандарту) аудиторской деятельности приведены примеры факторов, влияющих на объем отобранных совокупностей для тестирования средств внутреннего контроля и для проверки по существу.
Отбор подлежащей проверке совокупности элементов
32. Аудитор должен отбирать элементы для подлежащей проверке совокупности исходя из того, чтобы каждый отдельный элемент выборки в генеральной совокупности имел вероятность быть отобранным. Статистическая выборка требует, чтобы элементы отбирались случайным образом, то есть так, чтобы у каждого элемента была некоторая ненулевая вероятность быть избранным. Элементы выборки могут представлять собой натуральные объекты (такие, как счета-фактуры) или показатели в денежном выражении. При нестатистической выборке аудитор для отбора статей опирается на профессиональное суждение.
Поскольку целью выборки является получение выводов по всей генеральной совокупности, аудитор старается сформировать репрезентативную совокупность путем отбора элементов выборки, обладающих характеристиками, типичными для генеральной совокупности. Проверяемая совокупность элементов должна формироваться таким образом, чтобы исключалась предвзятость.
33. Основными методами отбора совокупности являются случайный, систематический и бессистемный методы. Характеристика данных методов приведена в приложении N 3.
Проведение аудиторских процедур
34. Аудитор должен проводить аудиторские процедуры, являющиеся надлежащими для конкретной цели теста по каждому отобранному элементу.
35. Если отобранный элемент не является надлежащим для применения процедуры, то процедура обычно совершается по отношению к какому-либо замещающему элементу.
36. Иногда аудитор не в состоянии применить запланированные аудиторские процедуры к отобранному элементу, поскольку, например, документы, касающиеся данного элемента, были утрачены. Если применительно к такому элементу не могут быть выполнены подходящие альтернативные процедуры, то аудитор обычно считает, что данная статья бухгалтерского учета содержит ошибку. Примером подходящей альтернативной процедуры может быть проверка последующих денежных поступлений в случае, когда в ответ на запрос в положительной форме о подтверждении дебиторской задолженности не был получен ответ.
Характер и причина ошибок
37. Аудитор должен проанализировать результаты выборочной проверки, характер и причину любых выявленных ошибок, а также их возможное воздействие на цели конкретного теста и на другие области аудита.
38. При тестировании средств внутреннего контроля аудитор уделяет основное внимание организации и работоспособности этих средств, а также оценке их риска. Если при этом выявляются ошибки, аудитор должен проанализировать:
прямое влияние выявленных ошибок на достоверность финансовой (бухгалтерской) отчетности;
надежность системы бухгалтерского учета и внутреннего контроля, а также ее влияние на планируемые аудиторские процедуры, например, когда ошибки являются результатом действий руководства аудируемого лица, совершенных в обход средств внутреннего контроля.
39. При анализе обнаруженных ошибок аудитор может определить, что у многих из них есть общие характеристики (например, вид операции, место совершения операции, участок производства, период). В таких обстоятельствах аудитор может принять решение выявить все элементы генеральной совокупности, которые обладают этой общей характеристикой, и провести аудиторские процедуры применительно к такой страте. Кроме того, такие ошибки могут быть умышленными и указывать на возможность совершения недобросовестных действий.
40. В некоторых случаях аудитор может установить, что ошибка обусловлена каким-то отдельным событием, которое не происходит лишь в конкретно определяемых случаях, и потому она не является репрезентативной по отношению к аналогичным ошибкам в генеральной совокупности (аномальная ошибка). Для того чтобы признать ошибку аномальной, аудитор должен быть в достаточной мере уверен в том, что такая ошибка не является репрезентативной по отношению к генеральной совокупности. Аудитор обеспечивает такую уверенность путем проведения дополнительной работы.
Дополнительная работа зависит от конкретной ситуации, но она должна быть адекватной с точки зрения предоставления аудитору достаточных надлежащих доказательств того, что ошибка не затрагивает оставшуюся часть генеральной совокупности. Одним из примеров является ошибка, вызванная сбоем в работе электронно-вычислительной техники, который имел место лишь однажды в течение некоторого периода времени. В этом случае аудитор оценивает последствия указанного сбоя (например, путем изучения конкретных операций, обработанных в течение этого дня) и анализирует влияние причин такого сбоя на аудиторские процедуры и выводы.
Другим примером является ошибка, которая вызвана применением неправильной формулы при вычислении всех значений стоимости материально-производственных запасов в каком-либо конкретном подразделении аудируемого лица. Для того чтобы признать ошибку аномальной, аудитор должен удостовериться в том, что во всех других подразделениях использовалась правильная формула.
Экстраполяция (распространение) ошибок
41. По результатам аудиторских процедур проверки по существу аудитор должен экстраполировать (распространить) ошибки, выявленные в отобранной совокупности, оценивая их полную возможную величину во всей генеральной совокупности, и должен проанализировать воздействие прогнозируемой (экстраполированной) ошибки на цели конкретного теста и на другие области аудита. Аудитор оценивает общую ошибку в генеральной совокупности, с тем чтобы получить обобщенное представление диапазона ошибок и сравнить его с допустимой ошибкой.
Для процедуры проверки по существу допустимая ошибка является допустимым искажением и представляет сумму, меньшую или равную предварительной оценке существенности, данной аудитором и используемой для отдельных аудируемых остатков по счетам бухгалтерского учета.
42. Когда ошибка признана аномальной, она может быть исключена при экстраполяции ошибок, найденных в отобранной совокупности, на всю генеральную совокупность. Последствия любой такой ошибки, если она не исправлена, все равно должны быть рассмотрены в дополнение к оценке полной величины ошибок, не являющихся аномальными. Если обороты по счету бухгалтерского учета или группа однотипных операций были подразделены на страты, то экстраполяция ошибок проводится отдельно по каждой страте. Совокупность типичных, прогнозируемых и аномальных ошибок по каждой страте рассматривается с точки зрения их влияния на достоверность остатка по счету бухгалтерского учета или всей группы однотипных операций.
43. Для тестов средств внутреннего контроля не требуется экстраполяции ошибок в явном виде, поскольку доля ошибок в отобранной совокупности в то же время является предсказываемой долей ошибок в генеральной совокупности в целом.
Оценка результатов проверки элементов
в отобранной совокупности
44. Аудитор должен оценить результаты проверки элементов в отобранной совокупности, чтобы определить, подтвердилась ли предварительная оценка соответствующей характеристики генеральной совокупности или оценка должна быть пересмотрена.
При тестировании средств внутреннего контроля неожиданно высокая доля ошибок в отобранной совокупности может привести к увеличению оцениваемого уровня риска средств внутреннего контроля, если не будут получены дополнительные аудиторские доказательства, обосновывающие первоначальную оценку.
При проверке по существу неожиданно высокое значение ошибки в отобранной совокупности может дать аудитору основания полагать, что остаток по счету бухгалтерского учета или группа однотипных операций являются существенно искаженными при отсутствии дополнительных аудиторских доказательств того, что такие существенные искажения не имеют места.
45. Если совокупная величина типичных, прогнозируемых и аномальных ошибок меньше величины допустимой ошибки, но приближается к ней, аудитор анализирует убедительность результатов выборочной проверки с точки зрения других аудиторских процедур и может считать целесообразным получение дополнительных аудиторских доказательств. Совокупная величина типичных, прогнозируемых и аномальных ошибок является наиболее верной оценкой аудитором ошибки по всем элементам генеральной совокупности.
На выводы по результатам выборочной проверки влияет риск, связанный с использованием выборочного метода. Если лучшая оценка ошибки приближается к допустимой ошибке, аудитор оценивает риск того, что иная выборка привела бы к другой оценке ошибки, которая могла бы превысить допустимую. Анализ результатов других аудиторских процедур позволяет аудитору оценить этот риск. В то же время такой риск уменьшается, если в ходе аудита были получены дополнительные аудиторские доказательства.
46. Если анализ результатов проверки отобранной совокупности показывает, что необходимо пересмотреть предварительную оценку соответствующей характеристики генеральной совокупности, то аудитор может:
обратиться к руководству аудируемого лица с просьбой проанализировать выявленные ошибки, рекомендовать руководству аудируемого лица принять меры к обнаружению в данной области учета других ошибок, а также произвести необходимые корректировки;
видоизменить запланированные аудиторские процедуры;
рассмотреть влияние результатов проверки отобранной совокупности на выводы, содержащиеся в аудиторском заключении.
Приложение N 1
к правилу (стандарту) N 16
ПРИМЕРЫ ФАКТОРОВ,
ВЛИЯЮЩИХ НА ОБЪЕМ ОТОБРАННОЙ СОВОКУПНОСТИ
ДЛЯ ТЕСТИРОВАНИЯ СРЕДСТВ ВНУТРЕННЕГО КОНТРОЛЯ
Факторы, влияющие на объем отобранной совокупности для тестирования средств внутреннего контроля, должны рассматриваться вместе.
Увеличение степени, в которой увеличение объема
аудитор намеревается полагаться на
систему бухгалтерского учета и
внутреннего контроля
Увеличение степени отклонения от уменьшение объема
Увеличение степени отклонения от увеличение объема
предписанной процедуры контроля,
которую аудитор предполагает выявить
в генеральной совокупности
(ожидаемая ошибка)
риска того, что аудитор сочтет, что
риск средств внутреннего контроля
ниже, чем действительный риск
средств внутреннего контроля по
генеральной совокупности)
генеральной совокупности
1. Степень, в которой аудитор намеревается полагаться на систему бухгалтерского учета и внутреннего контроля
Чем большую уверенность аудитор предполагает получить за счет системы бухгалтерского учета и внутреннего контроля, тем ниже его оценка риска средств внутреннего контроля и тем больше должен быть объем отобранной совокупности. Например, предварительная оценка риска системы внутреннего контроля как низкого указывает, что аудитор предполагает в значительной мере полагаться на эффективное действие конкретных средств внутреннего контроля. В данной ситуации аудитор должен получить больше аудиторских доказательств в поддержку такой оценки, чем это необходимо, если бы риск системы внутреннего контроля оценивался более высоко (то есть, если бы аудитор планировал в меньшей степени полагаться на такие системы).
2. Степень отклонения от предписанной процедуры контроля, которую аудитор готов признать допустимой
Чем ниже степень отклонения, которую готов принять аудитор, тем больше должен быть объем выборки.
3. Степень отклонения от предписанной процедуры контроля, которую аудитор предполагает выявить в генеральной совокупности
Чем выше степень отклонения, ожидаемая аудитором, тем больше должен быть объем выборки, чтобы аудитор мог адекватно оценить действительную степень отклонения. Существуют следующие факторы, имеющие значение с точки зрения анализа ожидаемой степени отклонения:
понимание аудитором деятельности аудируемого лица (в частности, процедуры для достижения понимания системы бухгалтерского учета и внутреннего контроля);
смена персонала или изменение в системе бухгалтерского учета и внутреннего контроля;
результаты других аудиторских процедур.
Высокая ожидаемая степень ошибки обычно не гарантирует или гарантирует в незначительной степени снижение риска средств внутреннего контроля. При таких обстоятельствах тестирование средств внутреннего контроля обычно не проводится.
Чем больше аудитор должен быть уверен в том, что результаты отобранной совокупности являются реально показательными с точки зрения действительной частоты появления ошибок в генеральной совокупности, тем больше должен быть объем выборки.
5. Число элементов генеральной совокупности
При большой генеральной совокупности действительный ее объем оказывает лишь незначительное влияние на объем отобранной совокупности. При небольшой генеральной совокупности аудиторская выборка нередко является не столь эффективной, как альтернативные методы получения достаточных надлежащих аудиторских доказательств.
Приложение N 2
к правилу (стандарту) N 16
ПРИМЕРЫ ФАКТОРОВ, ВЛИЯЮЩИХ НА ОБЪЕМ
ОТОБРАННОЙ СОВОКУПНОСТИ ДЛЯ ПРОВЕРКИ ПО СУЩЕСТВУ
Факторы, влияющие на объем отобранной совокупности для проверки по существу, должны рассматриваться вместе.
┌────────────────────────────────────┬───────────────────────────┐
│ Фактор │ Влияние на объем выборки │
└────────────────────────────────────┴───────────────────────────┘
неотъемлемого риска
Увеличение аудиторской оценки увеличение объема
риска средств внутреннего контроля
Большее использование других уменьшение объема
аудиторских процедур проверки по
существу, направленных на
подтверждение одной и той же
предпосылки подготовки финансовой
(бухгалтерской) отчетности
Увеличение необходимой степени увеличение объема
доверия аудитора (или уменьшение
риска того, что аудитор сочтет, что
существенная ошибка отсутствует,
в то время как она в
действительности будет иметь место)
Увеличение значения общей ошибки, уменьшение объема
которую аудитор готов признать
допустимой (допустимая ошибка)
Увеличение значения ошибки, которую увеличение объема
аудитор предполагает выявить в
генеральной совокупности (ожидаемая
Стратификация генеральной уменьшение объема
совокупности там, где это уместно
Увеличение числа элементов ничтожно малое влияние
генеральной совокупности
──────────────────────────────────────────────────────────────────
1. Оценка аудитором неотъемлемого риска
Чем выше аудитор оценивает неотъемлемый риск, тем больше должен быть объем отобранной совокупности. Более высокий неотъемлемый риск предполагает, что для снижения аудиторского риска до приемлемо низкого уровня необходим менее высокий уровень риска необнаружения. Меньший риск необнаружения может быть обеспечен путем увеличения объема отобранной совокупности.
2. Оценка аудитором риска средств внутреннего контроля
Чем выше оценка аудитором риска средств внутреннего контроля, тем больше должен быть объем отобранной совокупности. Например, оценка риска средств внутреннего контроля как высокого показывает, что аудитор не может в значительной степени полагаться на эффективное действие средств внутреннего контроля применительно к конкретной предпосылке подготовки финансовой (бухгалтерской) отчетности. Следовательно, в целях уменьшения аудиторского риска до приемлемо низкого уровня аудитору необходимо обеспечить низкий уровень риска необнаружения, и он будет в большей мере полагаться на аудиторские процедуры проверки по существу. Чем больше аудитор полагается на аудиторские процедуры проверки по существу (то есть чем ниже риск необнаружения), тем больше должен быть объем отобранной совокупности.
3. Использование других аудиторских процедур проверки по существу, направленных на подтверждение одной и той же предпосылки подготовки финансовой (бухгалтерской) отчетности
Чем больше аудитор полагается на другие процедуры проверки по существу (детальные тесты хозяйственных операций и оборотов по счетам бухгалтерского учета либо аналитические процедуры) в целях снижения до приемлемо низкого уровня риска необнаружения искажений применительно к конкретному остатку по счету бухгалтерского учета или конкретной группы однотипных операций, тем меньшей уверенности аудитор будет требовать от выборочной проверки и, следовательно, тем меньшим может быть объем отобранной совокупности.
4. Необходимая степень доверия аудитора
Чем больше аудитор должен быть уверен в том, что результаты проверки элементов отобранной совокупности являются реально показательными с точки зрения фактического значения ошибки, допущенной в генеральной совокупности, тем больше должен быть объем отобранной совокупности.
5. Значение общей ошибки, которую аудитор готов признать допустимой
Чем ниже значение общей ошибки, которую готов принять аудитор, тем больше должен быть объем отобранной совокупности.
6. Значение ошибки, которую аудитор предполагает выявить в генеральной совокупности
Чем больше значение ошибки, которую аудитор предполагает выявить в генеральной совокупности, тем больше должен быть объем отобранной совокупности для того, чтобы дать разумную оценку действительного уровня ошибок в генеральной совокупности.
Факторами, имеющими значение с точки зрения анализа аудитором ожидаемой ошибки, являются:
степень субъективности, с которой производится стоимостная оценка элементов;
результаты тестирования средств внутреннего контроля;
результаты аудиторских процедур, проведенных в предыдущие периоды;
результаты других процедур проверки по существу.
7. Стратификация генеральной совокупности
Когда элементы генеральной совокупности широко варьируются по стоимости, целесообразно сгруппировать элементы, сходные по стоимости, в отдельные страты. При надлежащей стратификации генеральной совокупности общий объем отобранных совокупностей по стратам, как правило, меньше, чем объем отобранной совокупности, который был бы необходим для достижения заданного уровня риска, связанного с использованием выборочного метода, когда для всей генеральной совокупности формировалась бы одна отобранная совокупность.
8. Число элементов генеральной совокупности
При большой генеральной совокупности действительный объем ее оказывает лишь незначительное влияние на объем отобранной совокупности. При небольшой генеральной совокупности аудиторская выборка нередко является не столь эффективной, как альтернативные методы получения достаточных надлежащих аудиторских доказательств.
При использовании выборки по денежным элементам повышение стоимости генеральной совокупности приводит к увеличению объема отобранной совокупности, если это не компенсируется соответствующим повышением уровня существенности.
Приложение N 3
к правилу (стандарту) N 16
ХАРАКТЕРИСТИКА МЕТОДОВ ОТБОРА СОВОКУПНОСТИ
1. Случайный отбор
Для случайного отбора используется генератор случайных чисел (как программный продукт в электронно-вычислительной технике) или таблицы случайных чисел.
2. Систематический отбор
Для систематического отбора число элементов в генеральной совокупности делится на объем отобранной совокупности так, чтобы обеспечить интервал выборки (например, равный 50), и после определения исходной точки в пределах первых 50 элементов затем отбирается каждый 50-й элемент выборки.
Отобранная совокупность носит более случайный характер, если исходная точка определяется путем использования генератора случайных чисел в компьютере или таблиц случайных чисел.
При систематическом отборе элементы отобранной совокупности внутри генеральной совокупности не должны быть структурированы таким образом, что интервалы выборки соответствовали какой-то конкретной особенности структуры генеральной совокупности.
3. Бессистемный отбор
При бессистемном отборе отобранная совокупность формируется не следуя какой-либо систематизации.
Несмотря на то, что систематизация не используется, аудитор тем не менее должен избегать какой-либо предвзятости или предсказуемости (например, не будет избегать каких-либо элементов, которые трудно обнаружить, или не будет всегда избирать или избегать избирать первые или последние бухгалтерские записи на данной странице) и постарается обеспечить, чтобы все статьи генеральной совокупности могли быть избраны.
Бессистемный отбор не применяется при использовании статистической выборки.
4. Отбор элементов для проверки блоками
Существует практика отбора элементов для проверки блоками, то есть выбор смежных элементов генеральной совокупности (например, первичных документов какого-либо раздела учета, относящихся к одному конкретному месяцу).
Выбор блоком не является основным методом отбора совокупности и обычно не может применяться при отборе элементов для проверки в ходе аудита, поскольку большинство генеральных совокупностей структурировано таким образом, что последовательно расположенные элементы могут предположительно иметь сходные характеристики, которые при этом отличаются от характеристик иных элементов генеральной совокупности.
Хотя при некоторых обстоятельствах аудиторская процедура по проверке блока элементов может оказаться целесообразной, этот метод редко является надлежащим методом формирования отобранной совокупности, если аудитор рассчитывает сделать на основе отобранной совокупности значимые выводы о всей генеральной совокупности.
Согласно МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» требуется, чтобы аудиторская организация получила необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля.
Организация и ее окружение
Для понимания аудируемой организации и ее окружения аудитор должен разобраться в следующих вопросах:
- а) получить информацию о соответствующих отраслевых и регуляторных факторах и прочих внешних факторах, влияющих на деятельность аудируемой организации;
- б) особенности организации, включая:
- ее операционную деятельность;
- ее структуру собственности и корпоративного управления;
- виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;
- структуру организации и способы ее финансирования, которые дадут возможность аудитору понять виды операций, остатков по счетам и раскрытий, которые ожидаются в финансовой отчетности;
- в) выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений;
- г) цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения;
- д) оценка и анализ финансовых результатов деятельности организации.
Аудитор должен понимать систему внутреннего контроля организации в части, значимой для проведения аудита.
Процесс оценки рисков в организации. Аудитор должен понимать, осуществляются ли в организации следующие процессы:
- выявление бизнес-рисков, значимых для целей финансовой отчетности;
- оценка значительности рисков;
- оценка вероятности возникновения рисков;
- принятие решений о мерах по снижению таких рисков.
Информационная система, связанная с финансовой отчетностью. Аудитор должен понимать информационную систему, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:
- виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;
- процедуры, как в системе с применением информационных технологий (ИТ), так и в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
- соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности; в том числе исправление ошибочных данных и способы переноса информации в основной регистр;
- то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;
- процесс подготовки финансовой отчетности, в том числе значительных оценочных значений и раскрытия информации;
- средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.
Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью.
Аудитор должен получить понимание тех контрольных действий, значимых для проводимого аудита, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски.
Для понимания деятельности организации и ее окружения аудитору необходимо изучить ряд факторов и особенностей организации.
Отраслевые, регуляторные и прочие внешние факторы. Значимые отраслевые факторы включают сложившиеся в отрасли условия, такие как конкурентная среда, отношения с поставщиками и покупателями, а также развитие технологий.
Отрасль, в которой ведет деятельность организация, может вызвать специфические риски существенного искажения, обусловленные характером бизнеса или уровнем регулирования.
Регуляторные факторы. Соответствующие регуляторные факторы относятся к регуляторной среде. Регуляторная среда охватывает, в частности, применимую концепцию подготовки финансовой отчетности, а также правовую и политическую среду.
Примеры вопросов, которые может рассмотреть аудитор:
- принципы бухгалтерского учета и отраслевую практику;
- нормативную базу регулируемой отрасли;
- законодательство и нормативную базу, которые оказывают важное влияние на операции организации, включая непосредственный надзор;
- налогообложение (корпоративное и иное);
- государственную политику, в данный момент оказывающую влияние на ведение бизнеса организацией, в частности, денежно-кредитную политику, включая систему валютного контроля, налоговые, финансовые льготы, а также политику в области тарифов и ограничений торговли;
- требования по охране окружающей среды, связанные с отраслью и бизнесом организации.
Характер организации. Понимание характера организации позволяет аудитору получить ответы на следующие вопросы:
- имеет ли организация сложную структуру, например дочерние организации или другие компоненты, расположенные в нескольких местах нахождения. Сложная структура во многих случаях вызывает проблемы, которые могут стать причиной возникновения рисков существенного искажения. Такие проблемы могут включать вопросы надлежащего учета гудвилла, совместных предприятий, инвестиций или организаций специального назначения;
- каковы структура собственности и отношения между собственниками и другими лицами или организациями. Понимание этого помогает при определении того, были ли надлежащим образом выявлены и учтены операции со связанными сторонами.
Выбор и применение организацией учетной политики. Понимание
выбора и применения организацией учетной политики может включать рассмотрение следующих вопросов:
- методы, используемые организацией для учета существенных и необычных операций;
- влияние существенных положений учетной политики в спорных или новых областях, в которых недостаточно официальных рекомендаций или отсутствует консенсус;
- изменения в учетной политике организации;
- стандарты финансовой отчетности, законы и нормативные акты, которые являются новыми для организации, а также то, когда и каким образом организация применит эти требования.
Цели и стратегии и сопутствующие бизнес-риски. Организация ведет свою деятельность с учетом отраслевых, правовых и прочих внутренних и внешних факторов. Для учета этих факторов руководство или лица, отвечающие за корпоративное управление, устанавливают цели, которые представляют собой основные планы организации. Стратегии являются подходами, при помощи которых руководство организации намеревается достичь этих целей. Цели и стратегии организации с течением времени могут меняться.
Оценка и анализ финансовых результатов деятельности организации. Руководство организации и прочие лица оценивают и проводят анализ тех вопросов, которые они считают важными. Оценка результатов деятельности, как внешняя, так и внутренняя, оказывает определенное давление на организацию. Это давление в свою очередь может заставить руководство организации принять меры с целью улучшения результатов деятельности или исказить финансовую отчетность.
Система внутреннего контроля организации. Понимание системы внутреннего контроля помогает аудитору выявить те виды потенциальных искажений и факторов, которые оказывают влияние на риски существенного искажения, а также определить характер, срок и объем дальнейших аудиторских процедур.
Независимо от того, насколько эффективна система внутреннего контроля организации, она может обеспечить лишь разумную уверенность в достижении организацией целей финансовой отчетности. На вероятность их достижения влияют присущие системе внутреннего контроля ограничения. Они связаны с тем, что суждение человека при принятии решения может оказаться неверным и что в системе внутреннего контроля могут возникнуть сбои вследствие влияния человеческого фактора.
Письмо-обязательство на проведение аудита.
Договор оказания аудиторских услуг. Согласование условий аудита.
Правило (стандарт) №17 «Понимание деятельности аудируемого лица»: до заключения договора оказания аудиторских услуг аудитор должен получить предварительные сведения об отрасли и структуре собственности, также руководстве и собственников аудируемого лица и т.д.
После заключения договора оказания аудиторских услуг следует расширить объём и степень тотализации информации. В ходе аудита, полученная ранее информация оценивается, обновляется и пополняется. Приобретение информации о деятельности аудируемого лица – это непрерывный процесс сбора и оценки информации, а также соотнесение её с аудиторскими доказательствами и полученными сведениями на всех стадиях аудита.
Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора. Надлежащее использование информации о деятельности аудируемого лица помогает аудитору:
Оценивать риски и выявлять проблемные области,
Эффективно планировать и проводить аудит,
Оценивать аудиторские доказательства,
Обеспечивать высокое качество аудита и обоснованность выводов.
Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица:
Общеэкономические факторы (общий уровень развития экономики, процентные ставки, инфляция, курс иностранной валюты и т.д.),
Особенности отрасли, влияющие на деятельность аудируемого лица (рынок и конкуренция в отрасли, экономические показатели в отрасли, сокращение и расширение деятельности и т.д.).
Управление и структура собственности аудируемого лица.
Корпоративная организационная структура,
Акционеры и их аффилированные лица,
Структура капитала,
Цели, принципы и стратегический план руководства,
Источники и методы финансирования,
Совет директоров и руководители,
Продукция, рынки, поставщики, производственная деятельность аудируемого лица и т.д.
Особенности законодательства.
1. Требования нормативно-правовых актов, которые применяются в процессе деятельности аудируемого лица, в том числе в сфере налогообложения,
2. Требования раскрытия информации, характерные для данного вида деятельности,
3. Требования к аудиторскому заключению,
4. Возможные пользователи финансовой (бухгалтерской) отчётности.
Письму-обязательству должно предшествовать официальное предложение экономического субъекта с просьбой об оказании аудита и\или сопутствующих ему услуг. В свою очередь, экономический субъект должен письменно подтвердить согласие на условия аудита, предложенные аудиторской организацией.
Письмо-обязательство может не составляться, если цель и масштабы проверки определены между сторонами в долгосрочном договоре.
Цель аудита финансовой (бухгалтерской) отчётности,
Аудиторское заключение и любые иные документы, которые предполагается подготовить по результатам аудита,
Ответственность руководства аудируемого лица за подготовку и представление финансовой (бухгалтерской) отчётности,
Цена проведения аудита, а также порядок признания оказанной услуги и порядок расчёта.
В письме о проведении аудита также могут быть указаны:
Договорённости, связанные с координацией работы аудитора и сотрудников аудируемого лица в ходе планируемого аудита,
Право аудитора получить от руководства аудируемого лица официального письменного заявления в связи с аудитом,
Обязательство руководства аудируемого лица содействовать в направлении запросов кредитным организациям и контрагентам аудируемого лица с целью получения информации необходимой для проведения аудита,
Обязательство руководства аудируемого лица обеспечить присутствие сотрудников аудитора при проведении инвентаризации имущества аудируемого лица.
Аудитор и руководство аудируемого лица должны достичь согласия в отношении условий проведения аудита. Данные согласованные условия необходимо отразить документально в договоре оказания аудиторских услуг.
ТЕМА: Планирование аудита.
1. Планирование аудита: общий план и программа аудита.
Аудиторская выборка.
Существенность в аудите.
Международный стандарт аудита МСА 310, а также российские правила (стандарты) аудиторской деятельности требуют, чтобы аудиторская организация получила знания о деятельности аудируемого лица (знание бизнеса) в объеме, достаточном для выявления и понимания событий, финансово-хозяйственных операций и методов работы, которые в соответствии с профессиональным суждением аудитора могут оказать значительное влияние на финансовую (бухгалтерскую) отчетность, либо на подходы к аудиту, либо на аудиторское заключение. Подобная информация используется аудитором при оценке неотъемлемого риска и риска средств внутреннего контроля, а также при определении характера, временных рамок и объема аудиторских процедур.
Уровень знаний аудитора, необходимый для выполнения аудиторского задания, включает информацию об экономике в целом и той области деятельности, в которой работает аудируемое лицо, а также более конкретные сведения о том, каким образом функционирует аудируемое лицо.
Получение информации . До заключения договора аудитор должен получить предварительные сведения об отрасли и структуре собственности, руководстве и работе аудируемого лица и определить, может ли он получить необходимый объем информации о деятельности аудируемого лица для проведения аудита.
После заключения договора аудитору следует расширить объем и степень детализации информации, поэтому в ходе аудита полученная ранее информация оценивается, обновляется и пополняется. Знания о деятельности аудируемого лица приобретаются за счет непрерывного сбора и оценки информации и соотнесения ее с аудиторскими доказательствами и полученными сведениями на всех стадиях аудита.
При повторяющихся на протяжении ряда лет аудиторских проверках данного аудируемого лица аудитор обновляет и заново оценивает информацию, собранную ранее, включая сведения из рабочих документов за предыдущие годы. Аудитор должен также выявить значительные изменения, имевшие место после проведения предыдущей аудиторской проверки.
Аудитор может получать сведения о деятельности аудируемого лица из разных источников:
- предыдущий опыт работы с данным аудируемым лицом и его областью деятельности;
- беседы с сотрудниками аудируемого лица;
- беседы с внутренними аудиторами и изучение отчетных документов внутренних аудиторов;
- беседы с другими аудиторами, юристами и консультантами, которые оказывали услуги данному аудируемому лицу или в данной области деятельности;
- беседы со специалистами, не относящимися к данному аудируемому лицу (например, экономистами данной отрасли, представителями отраслевых регулирующих органов, заказчиками, поставщиками, конкурентами);
- публикации, относящиеся к данной области деятельности (например, государственные статистические данные, обобщающие материалы, статьи, профессиональные журналы, отчеты, подготовленные банками и участниками рынка ценных бумаг, финансовые газеты);
- нормативно-правовые акты, регулирующие деятельность аудируемого лица;
- посещение административных зданий и производственных помещений аудируемого лица;
- документы, непосредственно подготовленные аудируемым лицом (например, протоколы заседаний; материалы, рассылавшиеся акционерам или представленные регулирующим органам; рекламные материалы; финансовая (бухгалтерская) отчетность за предыдущие годы; сметы; внутренние отчеты руководства; промежуточные отчеты; руководство по управленческой политике; указания по ведению бухгалтерского учета и системам внутреннего контроля; рабочий план счетов; должностные инструкции; планы маркетинга и продаж).
Применение полученных знаний . Знание деятельности аудируемого лица является основой для выражения профессионального мнения аудитора. Понимание деятельности и правильное использование такой информации помогает аудитору:
- оценивать риски и выявлять проблемные области;
- эффективно планировать и проводить аудит;
- оценивать аудиторские доказательства;
- обеспечивать высокое качество аудита и надежность выводов аудитора.
Знание деятельности аудируемого лица необходимо, например, при:
- оценке неотъемлемого риска и риска средств контроля;
- рассмотрении коммерческих рисков и действий руководства аудируемого лица в отношении данных рисков;
- разработке общего плана аудита и программы аудита;
- определении уровня существенности и оценке того, является ли он надлежащим;
- сборе аудиторских доказательств для определения надлежащего их характера и выполнения соответствующих предпосылок подготовки финансовой (бухгалтерской) отчетности;
- оценке официальных разъяснений и заявлений руководства и определенных ими оценочных значений;
- определении областей, где могут потребоваться какие-либо специфические познания и навыки аудитора;
- выявлении аффилированных лиц и операций с ними; выявлении противоречивой информации (например, заявлений, противоречащих друг другу);
- обнаружении необычных обстоятельств (например, фактов недобросовестных действий или несоблюдения нормативно-правовых актов);
- подготовке квалифицированных запросов и оценке характера ответов на них с точки зрения их разумности;
- анализе надлежащего характера учетной политики и раскрытий информации в финансовой (бухгалтерской) отчетности.
Аудитор должен добиться, чтобы сотрудники, выполняющие аудиторскую проверку, получили достаточный объем информации о деятельности аудируемого лица, позволяющий им выполнять порученную работу. Кроме того, эти сотрудники должны при необходимости запрашивать дополнительную информацию и делиться этой информацией с аудитором и другими членами группы аудиторов.
Для эффективного использования информации о деятельности аудируемого лица аудитору следует проанализировать, каким образом характер данной деятельности влияет на финансовую (бухгалтерскую) отчетность в целом и соответствуют ли предпосылки подготовки финансовой (бухгалтерской) отчетности знаниям аудитора об этой деятельности.
Факторы, подлежащие рассмотрению для получения информации о деятельности аудируемого лица (объекты познания бизнеса)
- Общие экономические факторы:
- общий уровень экономической деятельности (например, спад, рост);
- процентные ставки и наличие финансовых ресурсов;
- инфляция, ревальвация валюты;
- политика правительства (денежная, фискальная, налоговая, корпоративная, тарифы, торговые ограничения, финансовые льготы и программы правительственной помощи);
- курс иностранной валюты и механизмы валютного контроля.
- Особенности отрасли, влияющие на деятельность аудируемого
лица:
- рынок и конкуренция;
- цикличная или сезонная деятельность;
- изменения в технологии производства;
- коммерческий риск (например, высокая технология, высокая мода, легкий доступ на рынок для новых конкурентов); сокращение или расширение деятельности;
- неблагоприятные условия (например, снижение спроса, неиспользуемые производственные мощности, серьезная ценовая конкуренция);
- базовые экономические показатели;
- проблемы отрасли и отраслевые особенности бухгалтерского учета;
- экологические требования и проблемы;
- требования нормативно-правовых актов;
- доступность и стоимость энергоресурсов;
- специфические особенности деятельности (например, в отношении трудовых контрактов, методов финансирования, методов ведения бухгалтерского учета).
- Управление и структура собственности аудируемого лица:
- корпоративная структура - частная, общественная, государственная (включая любые недавние или запланированные изменения); собственники и аффилированные лица (местные, иностранные, деловая репутация и опыт);
- структура капитала (включая любые недавние или запланированные изменения);
- организационная структура;
- цели, принципы, стратегические планы руководства; приобретения компаний, их слияние или ликвидация отдельных видов хозяйственной деятельности (запланированные или недавно произошедшие);
- источники и методы финансирования (текущие, первоначальные); совет директоров (состав, деловая репутация и профессиональный опыт отдельных лиц, независимость от управляющих и контроль за их деятельностью, периодичность заседаний, наличие комитета по аудиту и масштаб его деятельности, наличие политики корпоративного поведения, факты замены профессиональных консультантов, например юристов);
- руководители (опыт и репутация; текучесть кадров; основной финансовый персонал и его статус в организации; укомплектованность бухгалтерии кадрами; планы стимулирования или премирования как элемента вознаграждения, например в зависимости от прибыли; использование прогнозов и смет; давление на руководство, например перегруженность руководства, доминирование одного лица, поддержка курса акций, необоснованно жесткие сроки объявления результатов; наличие и качество управленческих информационных систем);
- наличие и качество работы подразделения внутреннего аудита;
- отношение к среде внутреннего контроля.
- Продукция, рынки, поставщики, расходы, производственная
деятельность аудируемого лица:
- характер хозяйственной деятельности (например, производственная деятельность, торговля, финансовые услуги, импорт/ экспорт);
- местонахождение производственных помещений, складов, офисов;
- характеристика наемного персонала (например, по месту нахождения, уровню заработной платы, особенности деятельности профессиональных союзов, особенности социального обеспечения, специфическое государственное регулирование);
- продукция или услуги и рынки (например, основные заказчики и контракты, условия оплаты, норма прибыли, доля рынка, конкуренты, экспорт, ценовая политика, репутация продукции, гарантии, портфель заказов, тенденции, маркетинговая стратегия и задачи, производственные процессы);
- важные поставщики товаров и услуг (например, долгосрочные контракты, стабильность поставок, условия оплаты, импорт, способы поставки, например на условиях «точно в срок»);
- товарно-материальные запасы (например, местонахождение, количество);
- франшизы, лицензии, патенты;
- важные категории расходов;
- исследования и разработки;
- активы, обязательства и операции в иностранной валюте - по типам валюты, хеджирование;
- законодательство и нормативные акты, в значительной степени влияющие на деятельность аудируемого лица;
- действующие информационные системы; планы по внесению изменений;
- особенности полученных займов.
- Факторы, относящиеся к финансовому положению и доходности
аудируемого лица:
-
основные финансовые показатели;
тенденции их изменения.
- Условия, в которых подготавливается отчетность аудируемого лица, в том числе внешние факторы, оказывающие воздействие на руководство в процессе подготовки финансовой (бухгалтерской) отчетности.
- Особенности законодательства:
- среда регулирования и нормативные требования; налогообложение;
- особенности требований по раскрытию информации, характерные для данного вида деятельности;
- требования к аудиторскому заключению;
- возможные пользователи финансовой (бухгалтерской) отчетности.