1. Предварительное обследование и заключение договора на проведение аудиторской проверки
Планирование аудиторской проверки осуществляется в соответствии с МСА 300 «Планирование аудита финансовой отчетности».
Планирование предполагает анализ сроков определенных работ и аудиторских процедур, которые должны быть завершены до начала выполнения последующих аудиторских процедур.
Аудиторская организация и индивидуальный аудитор обязаны планировать свою работу так, чтобы проверка была проведена действенно и эффективно.
При планировании аудита выделяются следующие основные этапы:
− предварительное планирование;
− разработка общей стратегии аудита;
− подготовка плана проводимого аудита.
МСА 300 не содержит указаний относительно предварительного планирования. Однако на практике этот этап применяется. Поэтому целесообразно предусмотреть в составе внутрифирменных стандартов аудиторской организации этап предварительного планирования аудита.
На этапе предварительного планирования происходит знакомство потенциальных партнеров (аудиторской организации и экономического субъекта) и обмен информацией, что позволяет каждой из сторон принять решение о принципиальной возможности и целесообразности дальнейшего сотрудничества в области аудита.
На этапе предварительного планирования аудитор должен изучить всю имеющуюся и доступную ему информацию об аудируемом лице. Для этого он использует материалы, хранящиеся в постоянном файле субъекта аудиторской деятельности, а также информацию, полученную от других субъектов аудиторской деятельности и организаций.
В целях выяснения спорных вопросов аудитор встречается с аудируемым лицом, предварительно согласовав с ним перечень вопросов, подлежащих обсуждению.
В ходе предварительного планирования аудитору следует установить:
− организационно-правовую форму аудируемого лица;
− период его функционирования (историю развития и становления);
− виды деятельности;
− наличие филиалов и представительств;
− структуру капитала;
− количество сотрудников;
− систему оплаты труда;
− порядок распределения прибыли;
− наличие системы внутреннего контроля;
− состояние системы учета и отчетности и степень ее автоматизации;
− форму бухгалтерского учета;
− особенности функционирования (приватизация, реорганизация, ликвидация, процедура банкротства).
По окончании предварительного планирования аудитор должен владеть следующей информацией:
− о внешних факторах, влияющих на хозяйственную деятельность предприятия, отражающих экономическую ситуацию и отраслевые особенности;
− внутренних факторах, влияющих на хозяйственную деятельность предприятия и связанных с его индивидуальными особенностями;
− независимости аудиторской фирмы по отношению к аудируемому лицу.
2. Общая стратегия и план аудита: понятие, назначение, порядок составления, содержание
Соглашаясь на проведение аудиторской проверки, аудиторская организация должна быть уверена в качестве своей работы.
В случае принятия положительного решения о проведении аудиторской проверки отчетности клиента с ним заключается договор об оказании аудиторских услуг.
После проведения предварительного планирования аудитор разрабатывает общую стратегию аудита, отражающую объем, сроки проведения и общую направленность аудита, являющуюся основой для разработки плана аудита.
При разработке общей стратегии аудита аудитор должен:
− выявить особенности аудиторского задания, имеющие определяющее значение для его объема;
− подтвердить цели отчетности по аудиторскому заданию для планирования сроков проведения аудита и характеру необходимого информационного взаимодействия;
− проанализировать факторы, которые в соответствии с суждением аудитора являются значимыми для определения направления деятельности аудиторской группы;
− изучить результаты предварительной работы по аудиторскому заданию;
− установить характер, сроки использования и объем ресурсов, необходимых для проведения аудита.
После определения стратегии аудита разрабатывается план аудита. План аудита содержит более подробное описание, чем общая стратегия, поскольку в нем указываются характер, сроки и объем выполняемых членами аудиторской группы аудиторских процедур.
При разработке плана аудита аудитор должен описать:
− характер, сроки и объем планируемых процедур оценки рисков;
− характер, сроки и объем запланированных последующих аудиторских процедур на уровне предпосылок;
− прочие запланированные аудиторские процедуры для выполнения аудиторского задания.
В ходе проведения аудита аудитор при необходимости должен вносить изменения в общую стратегию и план аудита.
Основной и заключительной частью работы над планом являются формирование бригады аудиторов, распределение их в соответствии с их профессиональными качествами и творческим потенциалом по конкретным участкам аудита, инструктаж, ознакомление с планом и программой аудита.
3. Существенность в аудите: понятие, порядок определения и применения
В процессе проведения аудита аудиторская организация (индивидуальный аудитор) обязаны оценивать существенность и ее взаимосвязь с аудиторским риском.
В соответствии с МСА 320 «Существенность при планировании и проведении аудита» искажения, включая пропуски, считаются существенными, если обоснованно можно ожидать, что они в отдельности или в совокупности повлияют на экономические решения пользователей, принимаемые на основе финансовой отчетности.
Существенность, определенная на этапе планирования аудита, не обязательно задает величину, меньше которой неисправленные искажения в отдельности или в совокупности всегда будут оцениваться как несущественные.
Конкретные обстоятельства, относящиеся к тем или иным искажениям, могут служить основанием для оценки аудитором таких искажений как существенных, даже если они оказались меньше установленной величины существенности.
Несмотря на то, что разработка аудиторских процедур, позволяющих обнаруживать искажения, которые могут быть существенными лишь в силу их характера, является практически неосуществимой, аудитор при оценке влияния неисправленных искажений на финансовую отчетность анализирует не только их размер, но и их характер, а также обстоятельства их возникновения.
Определение аудитором существенности является предметом профессионального суждения и зависит от понимания аудитором потребности в финансовой информации пользователей финансовой отчетности.
Методика расчета уровня существенности устанавливается и закрепляется во внутрифирменных стандартах аудиторских организаций. Как правило, уровень существенности определяется с учетом базовых показателей (табл. 2).
Таблица 2. Базовые показатели для расчета уровня существенности
№ п/п
Базовый показатель
Уровень существенности, %
1
Балансовая прибыль предприятия
5
2
Выручка от продаж товаров (работ, услуг) без учета НДС
2
3
Валюта баланса
2
4
Собственный капитал
10
5
Общие затраты
2
Для дальнейшего расчета уровня существенности можно воспользоваться следующим алгоритмом:
1) определить уровень существенности (в руб.), зная базовые показатели и уровень существенности (в %);
2) определить среднее арифметическое значение уровня существенности;
3) выявить наименьшее и наибольшее значения уровня существенности;
4) рассчитать отклонения наименьшего и наибольшего значений уровня существенности от среднего; если они превышают 20 %, то в дальнейшем расчете эти значения не используются;
5) определить среднее арифметическое на основе оставшихся показателей, которое и является уровнем существенности.
4. Аудиторский риск: понятие, модель, алгоритм оценки
При формировании аудиторского мнения аудитор, как правило, не проверяет все хозяйственные операции, поскольку выводы относительно правильности отражения остатка средств на счетах бухгалтерского учета группы однотипных хозяйственных операций или средств внутреннего контроля могут основываться на суждениях или процедурах, проведенных выборочным способом.
Согласно МСА 530 «Аудиторская выборка» аудиторская выборка (выборка) - применение аудиторских процедур к менее чем 100 % значимых для аудита элементов генеральной совокупности таким образом, чтобы все элементы выборки могли быть включены в выборку и у аудитора появились достаточные основания для формирования выводов обо всей генеральной совокупности.
Однако при проверке выборочным способом уровень аудиторского риска возрастает.
Риск выборки - риск того, что вывод аудитора, сделанный по выборке, может отличаться от вывода, который был бы сделан, если бы эта же аудиторская процедура применялась ко всей генеральной совокупности.
Риск, не связанный с выборкой, - риск того, что аудитор сделает ошибочный вывод по любой причине, не связанной с риском выборки.
Согласно МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита» аудиторский риск - риск того, что при существенно искаженной финансовой отчетности аудитор сформулирует ошибочное аудиторское мнение.
Согласно МСА 315 (пересмотренный в 2019 г.) «Выявление и оценка рисков существенного искажения» устанавливается обязанность аудитора по выявлению и оценке рисков существенного искажения финансовой отчетности.
Согласно МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита» аудиторский риск напрямую зависит от риска существенного искажения и риска необнаружения.
Риски существенного искажения могут существовать на двух уровнях:
- на уровне финансовой отчетности в целом;
- на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.
Риски существенного искажения на уровне предпосылок состоят из двух компонентов: неотъемлемый риск и риск средств контроля. Неотъемлемый риск и риск средств контроля представляют собой риски организации; они существуют независимо от аудита финансовой отчетности.
Неотъемлемый риск (IR) - это риск того, что остатки на бухгалтерских счетах аудируемого лица недостоверны. Неотъемлемый риск присущ деятельности самой организации, аудитор не может на него повлиять, но при этом обязан объективно его оценить.
Риск средств контроля (CR) - это риск того, что искажение предпосылки подготовки бухгалтерской отчетности, которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и устранено системой внутреннего контроля аудируемого лица.
Для оценки риска средств контроля аудитору необходимо оценить эффективность системы внутреннего контроля (например, аудитор может провести тестирование).
Риск необнаружения (DR) - риск, заключающийся в том, что в результате выполнения аудитором процедур с целью снижения аудиторского риска до приемлемо низкого уровня не будет обнаружено существующее искажение, которое может быть существенным в отдельности или в совокупности с другими искажениями.
Другими словами, риск необнаружения - это вероятность того, что применяемые в ходе аудита аудиторские процедуры и подлежащие сбору аудиторские доказательства не позволят обнаружить ошибки, превышающие допустимую величину. Это риск самой аудиторской организации (аудитора), поскольку только от ее профессионализма зависит то количество ошибок, которые не будут обнаружены. Таким образом, риск необнаружения определяет количество аудиторских доказательств, которые аудитор планирует собрать.
Модель аудиторского риска может быть представлена в виде произведения трех составляющих аудиторского риска:
DAR = IR x CR x DR,
где DAR - аудиторский риск, IR - неотъемлемый риск, CR - риск средств контроля, DR - риск необнаружения.
Значение аудиторского риска устанавливается аудиторской организацией и закрепляется во внутрифирменных аудиторских стандартах. В мировой практике значение аудиторского риска обычно не превышает 5 %.
Между существенностью и аудиторским риском имеется обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот.