Постановление Правительства РФ от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности"
В соответствии с Федеральным законом "Об аудиторской деятельности" Правительство Российской Федерации постановляет:
Утвердить прилагаемые федеральные правила (стандарты) аудиторской деятельности.
Председатель Правительства Российской Федерации | М.Касьянов |
Москва
23 сентября 2002 г.
N 696
Федеральные правила (стандарты) аудиторской деятельности
(утв. постановлением Правительства РФ от 23 сентября 2002 г. N 696)
Правило (стандарт) N 1.
Цель и основные принципы аудита финансовой (бухгалтерской) отчетности
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые цели и основные принципы проведения аудита финансовой (бухгалтерской) отчетности (далее именуется - аудит), которые аудиторская организация и индивидуальный аудитор (далее именуются - аудитор) обязаны соблюдать.
Цель аудита
2. Целью аудита является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Аудитор выражает свое мнение о достоверности финансовой (бухгалтерской) отчетности во всех существенных отношениях.
Несмотря на то, что мнение аудитора может способствовать росту доверия к финансовой (бухгалтерской) отчетности, пользователь не должен принимать данное мнение ни как выражение уверенности в непрерывности деятельности аудируемого лица в будущем, ни как подтверждение эффективности ведения дел руководством данного лица.
Общие принципы аудита
3. При выполнении своих профессиональных обязанностей аудитор должен руководствоваться нормами, установленными профессиональными аудиторскими объединениями, членом которых он является (профессиональными стандартами), а также следующими этическими принципами:
независимость;
честность;
объективность;
профессиональная компетентность и добросовестность;
конфиденциальность;
профессиональное поведение.
4. Аудитор в ходе планирования и проведения аудита должен проявлять профессиональный скептицизм и понимать, что могут существовать обстоятельства, влекущие за собой существенное искажение финансовой (бухгалтерской) отчетности.
Проявление профессионального скептицизма означает, что аудитор критически оценивает весомость полученных аудиторских доказательств и внимательно изучает аудиторские доказательства, которые противоречат каким-либо документам или заявлениям руководства либо ставят под сомнение достоверность таких документов или заявлений. Профессиональный скептицизм следует проявлять в ходе аудита, чтобы, в частности, не упустить из виду подозрительные обстоятельства, не сделать неоправданных обобщений при подготовке выводов, не использовать ошибочные допущения при определении характера, временных рамок и объема аудиторских процедур, а также при оценке их результатов.
При планировании и проведении аудита аудитор не должен исходить из того, что руководство аудируемого лица является бесчестным, но не должен предполагать и безоговорочной честности руководства. Устные и письменные заявления руководства не являются для аудитора заменой необходимости получить достаточные надлежащие аудиторские доказательства для подготовки разумных выводов, на которых можно было бы базировать аудиторское мнение.
Объем аудита
5. Термин "объем аудита" относится к аудиторским процедурам, которые считаются необходимыми для достижения цели аудита при данных обстоятельствах. Процедуры, необходимые для проведения аудита, должны определяться аудитором с учетом федеральных правил (стандартов) аудиторской деятельности, внутренних правил (стандартов) аудиторской деятельности, применяемых в профессиональных аудиторских объединениях, членом которых он является, а также правил (стандартов) аудиторской деятельности аудитора. Помимо правил (стандартов) аудитор при определении объема аудита обязан принимать во внимание федеральные законы, другие нормативные правовые акты и, если необходимо, условия аудиторского задания и требования по подготовке заключения.
Разумная уверенность
6. Аудит призван обеспечить разумную уверенность в том, что рассматриваемая в целом финансовая (бухгалтерская) отчетность не содержит существенных искажений. Понятие разумной уверенности - это общий подход, относящийся к процессу накопления аудиторских доказательств, необходимых и достаточных для того, чтобы аудитор сделал вывод об отсутствии существенных искажений в финансовой (бухгалтерской) отчетности, рассматриваемой как единое целое. Понятие разумной уверенности применяется ко всему процессу аудита.
7. Ограничения, присущие аудиту и влияющие на возможность обнаружения аудитором существенных искажений финансовой (бухгалтерской) отчетности, имеют место в силу следующих причин:
в ходе аудита применяются выборочные методы и тестирование;
любые системы бухгалтерского учета и внутреннего контроля являются несовершенными (например, не могут гарантировать отсутствие сговора);
преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенного вывода, а не носит исчерпывающего характера.
8. Дополнительным фактором, ограничивающим надежность аудита, является то, что работа, выполняемая аудитором для формирования своего мнения, основывается на его профессиональном суждении, в частности в отношении:
сбора аудиторских доказательств, в том числе при определении характера, временных рамок и объема аудиторских процедур;
подготовки выводов, сделанных на основе аудиторских доказательств, например, при определении обоснованности оценочных значений, полученных руководством аудируемого лица в ходе подготовки финансовой (бухгалтерской) отчетности.
9. Кроме того, существуют другие ограничения, которые могут повлиять на убедительность доказательств, используемых для подготовки выводов в отношении определенных предпосылок подготовки финансовой (бухгалтерской) отчетности (например, в отношении операций между аффилированными лицами). Для таких случаев в некоторых правилах (стандартах) аудиторской деятельности определены особые процедуры, которые в силу содержания отдельных предпосылок обеспечивают достаточные надлежащие аудиторские доказательства при отсутствии:
необычных обстоятельств, увеличивающих риск существенного искажения финансовой (бухгалтерской) отчетности сверх того, который ожидался бы при обычных условиях;
признака, указывающего на наличие какого-либо существенного искажения финансовой (бухгалтерской) отчетности.
Ответственность за финансовую (бухгалтерскую) отчетность
10. В то время как аудитор несет ответственность за формулирование и выражение мнения о достоверности финансовой (бухгалтерской) отчетности, ответственность за подготовку и представление финансовой (бухгалтерской) отчетности несет руководство аудируемого лица. Аудит финансовой (бухгалтерской) отчетности не освобождает руководство аудируемого лица от такой ответственности.
Правило (стандарт) N 2.
Документирование аудита
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к составлению документации в процессе аудита финансовой (бухгалтерской) отчетности.
2. Аудиторская организация и индивидуальный аудитор (далее именуются - аудитор) должны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.
3. Под термином "документация" понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.
4. Рабочие документы используются:
при планировании и проведении аудита;
при осуществлении текущего контроля и проверки выполненной аудитором работы;
для фиксирования аудиторских доказательств, получаемых в целях подтверждения мнения аудитора.
Форма и содержание рабочих документов
5. Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита.
6. Аудитор должен отражать в рабочих документах информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств. В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора по ним. В тех случаях, когда аудитор проводил рассмотрение сложных принципиальных вопросов или высказывал по каким-либо важным для аудита вопросам профессиональное суждение, в рабочие документы следует включать факты, которые были известны аудитору на момент формулирования выводов, и необходимую аргументацию.
7. Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Отражение в составе документации каждого рассмотренного аудитором в ходе проверки документа или вопроса не является необходимым. Вместе с тем объем документации аудиторской проверки должен быть таков, чтобы в случае, если возникнет необходимость передать работу другому аудитору, не имеющему опыта работы по этому заданию, новый аудитор смог бы исключительно на основе данной документации (не прибегая к дополнительным беседам или переписке с прежним аудитором) понять проделанную работу и обоснованность решений и выводов прежнего аудитора.
8. Форма и содержание рабочих документов определяются такими факторами, как:
характер аудиторского задания;
требования, предъявляемые к аудиторскому заключению;
характер и сложность деятельности аудируемого лица;
характер и состояние систем бухгалтерского учета и внутреннего контроля аудируемого лица;
необходимость давать указания работникам аудитора, осуществлять за ними текущий контроль и проверять выполненную ими работу;
конкретные методы и приемы, применяемые в процессе проведения аудита.
9. Рабочие документы должны быть составлены и систематизированы таким образом, чтобы отвечать обстоятельствам каждой конкретной аудиторской проверки и потребностям аудитора в ходе ее проведения. В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т. п.). Такая стандартизация документирования облегчает поручение работы подчиненным и одновременно позволяет надежно контролировать результаты выполняемой ими работы.
10. Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.
11. Рабочие документы обычно содержат:
информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица;
выдержки или копии необходимых юридических документов, соглашений и протоколов;
информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность;
информацию, отражающую процесс планирования, включая программы аудита и любые изменения к ним;
доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;
доказательства, подтверждающие оценку неотъемлемого риска, уровня риска средств контроля и любые корректировки этих оценок;
доказательства, подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту и сделанные аудитором выводы;
анализ финансово-хозяйственных операций и остатков по счетам бухгалтерского учета;
анализ наиболее важных экономических показателей и тенденций их изменения;
сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения;
доказательства, подтверждающие, что работа, выполненная работниками аудитора, осуществлялась под контролем квалифицированных специалистов и была проверена;
сведения о том, кто выполнял аудиторские процедуры, с указанием времени их выполнения;
подробную информацию о процедурах, примененных в отношении финансовой (бухгалтерской) отчетности подразделений и/или дочерних предприятий, проверявшихся другим аудитором;
копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученных от них;
копии писем и телеграмм по вопросам аудита, доведенным до сведения руководителей аудируемого лица или обсуждавшимся с ними, включая условия договора о проведении аудита или выявленные существенные недостатки системы внутреннего контроля;
письменные заявления, полученные от аудируемого лица;
выводы, сделанные аудитором по наиболее важным вопросам аудита, включая ошибки и необычные обстоятельства, которые были выявлены аудитором в ходе выполнения процедур аудита, и сведения о действиях, предпринятых в связи с этим аудитором;
копии финансовой (бухгалтерской) отчетности и аудиторского заключения.
12. В случае проведения аудиторских проверок в течение ряда лет некоторые файлы рабочих документов (папки) могут быть отнесены к категории постоянных, обновляемых по мере поступления новой информации, но остающихся по-прежнему значимыми, в отличие от текущих аудиторских файлов (папок), которые содержат информацию, относящуюся в основном к аудиту отдельного периода.
Конфиденциальность, обеспечение сохранности рабочих документов и право собственности на них
13. Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и профессиональных требований, но не менее 5 лет.
14. Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены аудируемому лицу по усмотрению аудитора, они не могут служить заменой бухгалтерских записей аудируемого лица.
Правило (стандарт) N 3.
Планирование аудита
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования по планированию аудита финансовой (бухгалтерской) отчетности (далее именуется - аудит), применяется в первую очередь к проверкам, которые аудитор проводит не первый год в отношении данного аудируемого лица. Для проведения аудиторской проверки в течение первого года аудитору требуется расширить процесс планирования, включив в него вопросы помимо тех, которые указаны в настоящем правиле (стандарте).
2. Аудиторская организация и индивидуальный аудитор (далее именуются - аудитор) обязаны планировать свою работу так, чтобы проверка была проведена эффективно.
3. Планирование аудита предполагает разработку общей стратегии и детального подхода к ожидаемому характеру, срокам проведения и объему аудиторских процедур.
Планирование работы
4. Планирование аудитором своей работы способствует тому, чтобы важным областям аудита было уделено необходимое внимание, чтобы были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между членами группы специалистов, участвующих в аудиторской проверке, а также координировать такую работу.
5. Затраты времени на планирование работы зависят от масштабов деятельности аудируемого лица, сложности аудита, опыта работы аудитора с данным лицом, а также знания особенностей его деятельности.
6. Получение информации о деятельности аудируемого лица является важной частью планирования работы, помогает аудитору выявить события, операции и другие особенности, которые могут оказывать существенное влияние на финансовую (бухгалтерскую) отчетность.
7. Аудитор вправе обсуждать отдельные разделы общего плана аудита и определенные аудиторские процедуры с работниками, а также с членами совета директоров и членами ревизионной комиссии аудируемого лица для повышения эффективности аудита и координации аудиторских процедур с работой персонала аудируемого лица. При этом аудитор несет ответственность за правильную и полную разработку общего плана и программы аудита.
Общий план аудита
8. Аудитору необходимо составить и документально оформить общий план аудита, описав в нем предполагаемые объем и порядок проведения аудиторской проверки. Общий план аудита должен быть достаточно подробным для того, чтобы служить руководством при разработке программы аудита. Вместе с тем форма и содержание общего плана аудита могут меняться в зависимости от масштабов и специфики деятельности аудируемого лица, сложности проверки и конкретных методик, применяемых аудитором.
9. При разработке общего плана аудита аудитору необходимо принимать во внимание:
а) деятельность аудируемого лица, в том числе:
общие экономические факторы и условия в отрасли, влияющие на деятельность аудируемого лица;
особенности аудируемого лица, его деятельности, финансовое состояние, требования к его финансовой (бухгалтерской) или иной отчетности, включая изменения, произошедшие с даты предшествующего аудита;
общий уровень компетентности руководства;
б) системы бухгалтерского учета и внутреннего контроля, в том числе:
учетную политику, принятую аудируемым лицом, и ее изменения;
влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой (бухгалтерской) отчетности результатов финансово-хозяйственной деятельности аудируемого лица;
планы использования в ходе аудиторской проверки тестов средств контроля и процедур проверки по существу;
в) риск и существенность, в том числе:
ожидаемые оценки неотъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита;
установление уровней существенности для аудита;
возможность (в том числе на основе аудита прошлых лет) существенных искажений или недобросовестных действий;
выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера, например, при подготовке оценочных показателей;
г) характер, временные рамки и объем процедур, в том числе:
относительную важность различных разделов учета для проведения аудита;
влияние на аудит наличия компьютерной системы ведения учета и ее специфических особенностей;
существование подразделения внутреннего аудита аудируемого лица и его возможное влияние на процедуры внешнего аудита;
д) координацию и направление работы, текущий контроль и проверку выполненной работы, в том числе:
привлечение других аудиторских организаций к проверке филиалов, подразделений, дочерних компаний аудируемого лица;
привлечение экспертов;
количество территориально обособленных подразделений одного аудируемого лица и их пространственную удаленность друг от друга;
количество и квалификацию специалистов, необходимых для работы с данным аудируемым лицом;
е) прочие аспекты, в том числе:
возможность того, что допущение о непрерывности деятельности аудируемого лица может оказаться под вопросом;
обстоятельства, требующие особого внимания, например, существование аффилированных лиц;
особенности договора об оказании аудиторских услуг и требования законодательства;
срок работы сотрудников аудитора и их участие в оказании сопутствующих услуг аудируемому лицу;
форму и сроки подготовки и представления аудируемому лицу заключений и иных отчетов в соответствии с законодательством, правилами (стандартами) аудиторской деятельности и условиями конкретного аудиторского задания.
Программа аудита
10. Аудитору необходимо составить и документально оформить программу аудита, определяющую характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. Программа аудита является набором инструкций для аудитора, выполняющего проверку, а также средством контроля и проверки надлежащего выполнения работы. В программу аудита также могут быть включены проверяемые предпосылки подготовки финансовой (бухгалтерской) отчетности по каждой из областей аудита и время, запланированное на различные области или процедуры аудита.
11. В процессе подготовки программы аудита аудитор обязан принимать во внимание полученные им оценки неотъемлемого риска и риска средств контроля, а также требуемый уровень уверенности, который должен быть обеспечен при процедурах проверки по существу, временные рамки тестов средств контроля и процедур проверки по существу, координацию любой помощи, которую предполагается получить от аудируемого лица, а также привлечение других аудиторов или экспертов. В процессе разработки программы аудита следует учитывать вопросы, указанные в пункте 9 настоящего правила (стандарта).
Изменения в общем плане и программе аудита
12. Общий план аудита и программа аудита должны по мере необходимости уточняться и пересматриваться в ходе аудита. Планирование аудитором своей работы осуществляется непрерывно на протяжении всего времени выполнения аудиторского задания в связи с меняющимися обстоятельствами или неожиданными результатами, полученными в ходе выполнения аудиторских процедур. Причины внесения значительных изменений в общий план и программу аудита должны быть документально зафиксированы.
Правило (стандарт) N 4.
Существенность в аудите
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования, касающиеся концепции существенности и ее взаимосвязи с аудиторским риском.
2. Аудиторская организация и индивидуальный аудитор (далее именуются - аудитор) в процессе проведения аудита обязаны оценивать существенность и ее взаимосвязь с аудиторским риском.
3. Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой (бухгалтерской) отчетности. Существенность зависит от величины показателя финансовой (бухгалтерской) отчетности и/или ошибки, оцениваемых в случае их отсутствия или искажения.
Существенность
4. Аудитор оценивает то, что является существенным, по своему профессиональному суждению.
При разработке плана аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных (с количественной точки зрения) искажений. Тем не менее как значение (количество), так и характер (качество) искажений должны приниматься во внимание. Примерами качественных искажений являются:
недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким описанием;
отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.
5. Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Например, ошибка в процедуре, проводимой в конце месяца, может указывать на возможное существенное искажение, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.
6. Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатков по отдельным счетам бухгалтерского учета, групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.
7. Аудитору следует принимать во внимание существенность при:
определении характера, сроков проведения и объема аудиторских процедур;
оценке последствий искажений.
Взаимосвязь между существенностью и аудиторским риском
8. При планировании аудиторской проверки аудитор рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает аудитору решить такие вопросы, как, например, вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также вопрос использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые, как предполагается, в совокупности уменьшат аудиторский риск до приемлемо низкого уровня.
9. Между существенностью и аудиторским риском существует обратная зависимость, то есть чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Существенность и аудиторский риск при оценке аудиторских доказательств
10. Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита. Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
Оценка последствий искажений
11. При оценке достоверности финансовой (бухгалтерской) отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной.
12. Совокупность неисправленных искажений включает:
конкретные искажения, выявленные аудитором, включая результаты неисправленных искажений, выявленных во время предыдущего аудита;
наилучшую аудиторскую оценку прочих искажений, которые не могут быть конкретно определены (то есть прогнозируемые ошибки).
13. Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. Руководство вправе внести поправки в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.
14. В том случае, если руководство аудируемого лица отказывается вносить поправки в финансовую (бухгалтерскую) отчетность, а результаты расширенных (дополнительных) аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения в соответствии с федеральным правилом (стандартом) аудиторской деятельности "Аудиторское заключение по финансовой (бухгалтерской) отчетности".
15. Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору необходимо определить, существует ли вероятность того, что необнаруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Следовательно, по мере того, как совокупные неисправленные искажения приближаются к уровню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских процедур или требует от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.
Правило (стандарт) N 5. Аудиторские доказательства
Утратило силу.
Правило (стандарт) N 6. Аудиторское заключение по финансовой (бухгалтерской) отчетности
Утратило силу.
Правило (стандарт) N 7.
Контроль качества выполнения заданий по аудиту
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования в отношении контроля качества выполнения заданий по аудиту.
2. Участники аудиторской группы:
а) должны выполнять процедуры контроля качества, применяемые к конкретному заданию по аудиту;
б) должны предоставлять аудиторской организации соответствующую информацию, чтобы обеспечить эффективное функционирование системы контроля качества в части соблюдения принципа независимости;
в) могут полагаться на установленные в аудиторской организации принципы и процедуры контроля качества (например, в отношении навыков и профессиональной компетентности работников - на принципы и процедуры найма работников и непрерывного профессионального обучения, в отношении независимости - на принципы и процедуры сбора и сообщения соответствующей информации о независимости, в отношении поддержания взаимоотношений с клиентами - на принципы и процедуры, регулирующие порядок решения вопроса о принятии на обслуживание нового клиента или продолжении сотрудничества с уже существующими клиентами, в отношении соблюдения нормативных правовых актов Российской Федерации и профессиональных стандартов - на мониторинг).
Определения
3. Понятия, используемые в настоящем правиле (стандарте), означают следующее:
а) "руководитель аудиторской проверки" - уполномоченное лицо аудиторской организации, несущее ответственность за выполнение задания по аудиту и подготовку аудиторского заключения;
б) "обзорная проверка качества выполнения задания" - процесс, призванный до выдачи аудиторского заключения объективно оценить значимые суждения и выводы аудиторской группы, сформированные по результатам аудита;
в) "лицо, осуществляющее обзорную проверку качества выполнения задания" - руководящий сотрудник аудиторской организации или иное уполномоченное лицо аудиторской организации, стороннее компетентное лицо или группа таких сторонних лиц, которые обладают достаточным надлежащим опытом и полномочиями, чтобы до выдачи аудиторского заключения объективно оценить значимые суждения и выводы аудиторской группы, сформированные по результатам аудита;
г) "аудиторская группа" - работники, выполняющие задание по аудиту, включая всех экспертов, привлеченных аудиторской организацией к выполнению этого задания;
д) "общественно значимый хозяйствующий субъект" - открытое акционерное общество, иная организация, ценные бумаги которой допущены к обращению на торгах фондовых бирж и (или) организаторов торговли на рынке ценных бумаг (например, кредитная или страховая организация, инвестиционный фонд и др.);
е) "мониторинг" - процесс анализа и оценки системы контроля качества аудита аудиторской организации, включающий периодическую выборочную инспекцию завершенных заданий по аудиту, осуществляемый с целью достижения разумной уверенности в том, что система контроля качества функционирует эффективно;
ж) "сетевая организация" - хозяйствующий субъект, который имеет общий контроль, собственников или руководство с другой организацией и который может быть признан на разумной основе любой третьей стороной, располагающей соответствующей информацией, частью национальной или международной сети;
з) "руководящий сотрудник аудиторской организации" - лицо, обладающее полномочиями заключать договоры оказания аудиторских и сопутствующих аудиту услуг от имени аудиторской организации;
и) "работники" - руководящие сотрудники аудиторской организации и иные специалисты, участвующие в аудиторской деятельности аудиторской организации и оказании сопутствующих аудиту услуг;
к) "профессиональные стандарты" - федеральные правила (стандарты) аудиторской деятельности, внутренние правила (стандарты) аудиторской деятельности, действующие в профессиональных аудиторских объединениях, правила (стандарты) аудиторской деятельности аудиторских организаций, а также Кодекс этики аудиторов России;
л) "специалисты" - работники аудиторской организации, за исключением руководящих сотрудников;
м) "стороннее компетентное лицо" - лицо, которое не является работником аудиторской организации и обладает профессиональной компетентностью, достаточной для руководства аудиторской проверкой (например, руководящий сотрудник другой аудиторской организации или представитель (с соответствующим опытом) профессионального аудиторского объединения, чьи члены могут выполнять задания по аудиту).
Обязанности руководителя аудиторской проверки по обеспечению качества проведения аудита
4. Руководитель аудиторской проверки несет ответственность за качество выполнения каждого задания по аудиту, которым он руководит.
5. Руководитель аудиторской проверки должен на всех стадиях аудита демонстрировать участникам аудиторской группы высокое качество работы на примере собственных действий или путем соответствующих указаний участникам аудиторской группы. Такие действия и указания должны подчеркивать:
а) важность соблюдения нормативных правовых актов Российской Федерации и профессиональных стандартов, применяемых принципов и процедур контроля качества аудиторской организации, а также выдачи аудиторского заключения, соответствующего условиям конкретного задания;
б) обеспечение качества, которое является первостепенной задачей.
Этические требования
7. Этические требования, применяемые к аудиторским проверкам, установлены Кодексом этики аудиторов России и включают:
в) профессиональную компетентность и должную тщательность;
д) профессиональное поведение;
8. Руководитель аудиторской проверки должен обращать особое внимание на соблюдение этических требований всеми участниками аудиторской группы в ходе всего аудита. Если руководитель аудиторской проверки узнает о несоблюдении этических требований участниками аудиторской группы, то он должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации и обеспечить применение соответствующих мер дисциплинарного воздействия на лиц, не соблюдающих этические требования.
9. Руководитель аудиторской проверки и другие участники аудиторской группы должны документально оформлять выявленные проблемы и способы их разрешения.
10. Руководитель аудиторской проверки должен формулировать вывод о соблюдении требований независимости, применяемых к конкретному заданию по аудиту, при этом ему необходимо:
а) получить информацию от аудиторской организации и, если уместно, от сетевых организаций с целью выявления и оценки обстоятельств и взаимоотношений, которые создают угрозы независимости;
б) оценить информацию о выявленных нарушениях процедур независимости, если таковые имели место, и определить, представляют ли они угрозу независимости для конкретного задания по аудиту;
в) принять соответствующие меры для устранения угроз независимости или сокращения их до приемлемо низкого уровня, а также своевременно сообщать аудиторской организации о любых таких случаях, чтобы аудиторская организация могла предпринять соответствующие меры;
г) документально оформлять выводы в отношении независимости, а также все имеющие отношение к этому вопросу рассуждения, аргументирующие эти выводы.
11. Руководитель аудиторской проверки может обнаружить угрозу независимости в отношении конкретного задания по аудиту, которую меры предосторожности не смогли устранить или сократить до приемлемо низкого уровня. В таком случае руководитель аудиторской проверки должен проконсультироваться с соответствующими лицами из состава работников аудиторской организации, с тем чтобы обеспечить принятие соответствующих мер безопасности, которые гарантируют устранение угроз независимости или сокращение их до приемлемо низкого уровня, вплоть до отказа от выполнения задания. Все рассуждения и выводы касательно этого вопроса должны быть документально оформлены.
Решение о принятии на обслуживание нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию
12. Руководитель аудиторской проверки должен убедиться, что все необходимые процедуры в отношении решения о принятии на обслуживание нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию были соблюдены и что были сделаны надлежащие выводы, которые были документально оформлены.
13. Решение о принятии на обслуживание нового клиента или продолжении сотрудничества с клиентом может быть инициировано руководителем аудиторской проверки или иным лицом.
14. Решение о принятии на обслуживание нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию предусматривает:
оценку честности основных собственников потенциального аудируемого лица, его руководства и представителей собственника;
оценку профессиональной компетентности участников аудиторской группы, необходимой для выполнения конкретного задания по аудиту, а также наличия у них необходимого времени и ресурсов, способности аудиторской организации и участников аудиторской группы соблюдать этические требования.
Если при оценке одного из этих условий возникают вопросы, то участники аудиторской группы должны обратиться за консультацией к руководству аудиторской организации или юристам, документально оформив способы решения этих вопросов.
15. Решение о продолжении сотрудничества с клиентом предваряет оценка значимых вопросов, возникших в ходе текущего или предыдущего задания по аудиту, а также влияния их последствий на продолжение сотрудничества. Например, клиент мог начать расширение своей деятельности в области, в которой работники аудиторской организации не обладают нужным опытом и знаниями.
16. Руководитель аудиторской проверки в случае получения им информации, которая, будучи известной ранее, привела бы к отказу от выполнения задания по аудиту, должен своевременно сообщить эту информацию аудиторской организации, чтобы обеспечить принятие коллегиального решения.
Формирование аудиторской группы
17. Руководитель аудиторской проверки должен убедиться, что участники аудиторской группы обладают соответствующими навыками, профессиональной компетентностью, полномочиями и временем, необходимыми для выполнения задания по аудиту в соответствии с нормативными правовыми актами Российской Федерации и профессиональными стандартами.
18. Под соответствующими навыками и профессиональной компетентностью подразумевается:
а) понимание задания по аудиту и практический опыт выполнения аналогичных по характеру и сложности заданий, приобретенный посредством обучения и предыдущей работы;
в) знания в области информационных технологий;
г) знание отраслей, в которых функционирует клиент;
д) способность формировать профессиональное суждение;
е) понимание принципов и процедур контроля качества, установленных в аудиторской организации.
Выполнение задания
19. Руководитель аудиторской проверки несет ответственность за распределение работ, надзор и выполнение задания по аудиту в соответствии с нормативными правовыми актами Российской Федерации и профессиональными стандартами, а также за выдачу аудиторского заключения, соответствующего условиям задания.
20. Руководитель аудиторской проверки руководит выполнением задания по аудиту, информируя участников аудиторской группы об их обязанностях и ответственности, о характере деятельности клиента, вопросах, связанных с рисками, проблемах, которые могут возникнуть, а также подробном подходе к выполнению задания.
В обязанности участников аудиторской группы входит соблюдение объективности и следование должному профессиональному скептицизму, а также выполнение порученной работы при неукоснительном соблюдении этических требований. Участники аудиторской группы могут обращаться за разъяснениями к более опытным участникам, поддерживая в аудиторской группе надлежащий стиль профессионального общения.
21. Участники аудиторской группы должны понимать цели и задачи выполняемого ими задания по аудиту.
22. Надзор за выполнением задания, осуществляемый руководителем аудиторской проверки, включает:
а) наблюдение за ходом выполнения задания по аудиту;
б) оценку навыков и профессиональной компетентности каждого участника аудиторской группы, наличия у него времени, достаточного для выполнения задания по аудиту, понимания данных ему инструкций, а также соответствия его работы запланированному подходу;
в) решение значимых вопросов, возникающих в ходе выполнения задания по аудиту, оценку их значимости и в случае необходимости соответствующее изменение запланированного подхода;
г) выявление вопросов, в отношении которых необходимо разъяснение или проведение в ходе аудита консультаций с более опытными участниками аудиторской группы.
23. Надзорные функции подразумевают проверку работы менее опытных участников аудиторской группы более опытными, в том числе руководителем аудиторской проверки. Лица, осуществляющие надзор, оценивают:
а) соответствует ли выполненная работа нормативным правовым актам Российской Федерации и профессиональным стандартам;
б) возникали ли значимые вопросы, требовавшие дальнейшего рассмотрения;
в) проводились ли консультации и были ли выводы консультаций при условии их проведения документально оформлены и применены на практике;
г) есть ли необходимость в пересмотре характера, временных рамок и объема выполненной работы;
д) насколько выполненная работа подтверждает полученные выводы и документально оформлена;
е) достаточность и надлежащий характер полученных аудиторских доказательств, на которых основывается аудиторское заключение;
ж) достигнуты ли цели при выполнении аудиторских процедур.
24. До выдачи аудиторского заключения руководитель аудиторской проверки должен проверить рабочие документы аудитора и обсудить работу с участниками аудиторской группы, чтобы убедиться в достаточности и надлежащем характере полученных аудиторских доказательств, подтверждающих сделанные выводы.
25. Руководитель аудиторской проверки должен своевременно осуществлять надзор за ходом выполнения каждого этапа аудита. Это позволяет своевременно решать значимые вопросы до выдачи аудиторского заключения. Осуществляемый руководителем аудиторской проверки такой надзор должен охватывать наиболее значимые суждения, особенно те, которые относятся к сложным или спорным вопросам, выявленным в ходе аудита, а также значимые риски и иные области, которые руководитель аудиторской проверки сочтет важными. Руководитель аудиторской проверки не должен проверять все рабочие документы аудитора, однако он должен документально оформить информацию о том, когда и какие рабочие документы были им проверены. Ответы на вопросы руководителя аудиторской проверки, возникающие при осуществлении им указанного надзора, должны быть аргументированы.
26. В случае если вновь назначенный руководитель аудиторской проверки приступает к руководству аудитом в ходе его выполнения, то этот руководитель аудиторской проверки должен проверить, какая работа была уже выполнена по состоянию на дату его назначения. Надзорных процедур такого рода должно быть достаточно для того, чтобы указанному руководителю аудиторской проверки убедиться в том, что работа, выполненная по состоянию на дату проведения этих процедур, была спланирована и выполнена в соответствии с нормативными правовыми актами Российской Федерации и профессиональными стандартами.
27. В случае если в задании по аудиту участвует несколько руководителей аудиторской проверки, то у участников аудиторской группы должно быть ясное представление о функциях и об ответственности каждого руководителя аудиторской проверки.
а) отвечать за организацию получения участниками аудиторской группы консультаций по сложным и спорным вопросам;
б) убедиться, что участники аудиторской группы имеют возможность в ходе выполнения задания по аудиту получать соответствующие разъяснения и консультации как от других, более опытных участников аудиторской группы или лиц, имеющих соответствующие знания, полномочия и опыт, работающих в аудиторской организации, так и от сторонних компетентных лиц;
в) убедиться, что характер и объем консультаций, а также сделанные на основании таких консультаций выводы документально оформлены и согласованы с лицами, осуществлявшими консультирование;
г) убедиться, что выводы, сделанные по результатам консультаций, были применены на практике.
29. Для того чтобы проведение консультаций с компетентными лицами было результативно, необходимо, чтобы этим лицам была предоставлена вся исходная информация, на основании которой они могли бы дать соответствующие рекомендации по методологическим, этическим и иным вопросам. В случае необходимости участники аудиторской группы могут обратиться за консультацией к лицам, имеющим соответствующие знания, полномочия и опыт, работающим в аудиторской организации и за ее пределами. Выводы, сделанные в результате таких консультаций, должны быть документально оформлены и применены на практике.
30. Аудиторская организация может обратиться за консультацией к сторонним компетентным лицам, в частности другим аудиторским организациям и профессиональным аудиторским объединениям, а также к иным организациям, которые оказывают соответствующие услуги в области контроля качества аудита и сопутствующих аудиту услуг.
31. Документация, касающаяся проведения консультаций с компетентным лицом по сложным или спорным вопросам, должна быть согласована лицом, обратившимся за консультацией, и лицом, предоставившим консультацию. Документация должна быть достаточно полной и детальной, чтобы понятно раскрыть предмет консультации и результаты консультации, включая все принятые решения, основания для их принятия и способы их применения на практике.
32. В случае если между участниками аудиторской группы и лицом, предоставляющим консультации, или между руководителем аудиторской проверки и лицом, осуществляющим обзорную проверку качества выполнения задания, возникает расхождение мнений, то участники аудиторской группы должны следовать принципам и процедурам в отношении порядка разрешения разногласий, установленным в аудиторской организации.
а) убедиться в назначении лица, осуществляющего обзорную проверку качества выполнения задания;
б) обсуждать значимые вопросы, возникающие в ходе выполнения задания по аудиту, включая вопросы, возникающие в ходе проведения обзорной проверки качества выполнения задания, с лицом, осуществляющим обзорную проверку качества выполнения задания;
в) не выдавать аудиторское заключение до тех пор, пока не будет завершена обзорная проверка качества выполнения задания.
35. В отношении других аудиторских заданий, для которых выполняется обзорная проверка качества выполнения заданий, руководитель аудиторской проверки должен следовать положениям, предусмотренным подпунктами "а" - "в" пункта 34 настоящего правила (стандарта).
36. В случае если обзорная проверка качества выполнения задания перед началом его выполнения не была признана необходимой, то руководитель аудиторской проверки должен систематически оценивать изменяющиеся обстоятельства, которые могут потребовать проведения такой проверки.
37. Обзорная проверка качества выполнения задания включает объективную оценку значимых суждений, сформированных участниками аудиторской группы и выводов, формирующих основу аудиторского заключения.
38. Обзорная проверка качества выполнения задания, как правило, включает обсуждение хода выполнения задания с руководителем аудиторской проверки, анализ финансовой (бухгалтерской) отчетности и аудиторского заключения, в частности его соответствия условиям конкретного задания. Также такая обзорная проверка предусматривает выборочный анализ рабочих документов аудитора, связанных со значимыми суждениями и выводами, сделанными аудиторской группой. Объем указанной обзорной проверки зависит от сложности задания и риска того, что аудиторское заключение может не соответствовать условиям задания. Обзорная проверка качества выполнения задания не снижает ответственности руководителя аудиторской проверки.
39. Обзорная проверка качества выполнения заданий по аудиту финансовой (бухгалтерской) отчетности общественно значимых хозяйствующих субъектов включает:
а) оценку аудиторской группой независимости аудиторской организации в контексте конкретного задания по аудиту;
б) оценку значимых рисков, выявленных в ходе выполнения задания (в соответствии с правилом (стандартом) N 8), и процедуры, выполняемые в ответ на оцененные аудитором риски, включая оценку аудиторской группой риска ошибок и недобросовестных действий и выполнения аудиторской группой процедур в ответ на этот риск;
в) суждения в отношении уровня существенности и значимых рисков;
г) получение соответствующих консультаций по сложным или спорным вопросам либо при расхождении мнений, а также выводы, сделанные по результатам этих консультаций;
д) значимость исправленных и неисправленных искажений, выявленных в ходе аудита;
е) обстоятельства, информация о которых должна быть доведена до сведения руководства аудируемого лица, представителей собственника или иных лиц;
ж) соответствие выбранных для анализа рабочих документов аудитора выполненной работе, послужившей основой для формирования значимых суждений и сделанных выводов;
з) надлежащий характер выданного аудиторского заключения.
40. Обзорные проверки качества выполнения заданий, отличных от аудита финансовой (бухгалтерской) отчетности общественно значимых хозяйствующих субъектов, могут в зависимости от обстоятельств охватывать в полном объеме или частично все указанные в пункте 39 настоящего правила (стандарта) положения.
Мониторинг
41. Руководитель аудиторской проверки должен оценивать результаты мониторинга, отражаемые в последней информации, распространяемой аудиторской организацией и, если применимо, другими аудиторскими организациями, являющимися членами сетевых аудиторских организаций.
Руководитель аудиторской проверки оценивает, насколько недостатки, отраженные в этой информации, могут повлиять на задание по аудиту и насколько меры, принимаемые аудиторской организацией для исправления ситуации, достаточны в контексте этого задания по аудиту.
42. Недостатки системы контроля качества выполнения заданий, выявленные в процессе мониторинга, не означают, что конкретное задание по аудиту было выполнено не в соответствии с нормативными правовыми актами в области аудита и федеральными правилами (стандартами) аудиторской деятельности.
Правило (стандарт) N 8.
Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к пониманию деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности.
2. Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.
3. Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита. В частности, такое понимание дает основу для планирования аудита и выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчетности и ответных действиях в связи с этими рисками в процессе аудита, таких, как:
а) установление уровня существенности и оценка того, остается ли суждение о существенности неизменным в процессе проведения аудита;
б) рассмотрение уместности выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчетности;
в) выявление областей аудируемого лица, требующих особого внимания аудитора, в частности операции со связанными сторонами, уместность допущений руководства о непрерывности деятельности организации или изучение целей хозяйственных операций;
г) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;
д) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;
е) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких, как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.
4. Аудитор использует профессиональное суждение для определения требуемого объема знаний о деятельности аудируемого лица и его среде, включая систему внутреннего контроля. Первоочередной задачей аудитора является выяснение того, достаточно ли достигнутое понимание деятельности для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, а также для планирования и выполнения дальнейших аудиторских процедур. Объем знаний деятельности аудируемого лица, необходимый аудитору, как правило, ниже объема знаний, которым обладает руководство аудируемого лица.
Процедуры оценки рисков и источники информации о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля
5. Приобретение знаний о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля, является непрерывным динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита. Аудиторские процедуры, осуществляемые с целью приобретения знаний о деятельности аудируемого лица, относятся к процедурам оценки рисков, потому что определенная информация, полученная путем выполнения таких процедур, может быть использована аудитором в качестве аудиторских доказательств при оценке рисков существенного искажения финансовой (бухгалтерской) отчетности. Кроме того, выполняя процедуры оценки рисков, аудитор может получить аудиторские доказательства в отношении групп однотипных хозяйственных операций, остатков по счетам бухгалтерского учета и раскрытия информации и связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности, а также об операционной эффективности средств контроля, даже если такие аудиторские процедуры не были специально запланированы в качестве процедур проверки по существу или тестов средств контроля. Аудитор имеет право также запланировать выполнение процедур проверки по существу или тестов средств контроля параллельно с процедурами оценки рисков, если посчитает такой подход эффективным.
6. Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и со средой, в которой она осуществляется, включая систему внутреннего контроля:
запросы в адрес руководства или других сотрудников аудируемого лица;
аналитические процедуры;
наблюдение и инспектирование.
Аудитор не обязан выполнять все указанные процедуры оценки рисков в отношении каждой проблемы, указанной в пункте 19 настоящего правила (стандарта). Однако все процедуры оценки рисков выполняются аудитором в ходе достижения необходимого объема знаний о деятельности аудируемого лица.
7. Кроме процедур оценки рисков, предусмотренных пунктом 6 настоящего правила (стандарта), аудитор выполняет прочие аудиторские процедуры, позволяющие получить информацию, которая может оказаться полезной при выявлении рисков существенного искажения. Например, аудитор может рассмотреть целесообразность направления запросов в адрес организаций, оказывающих аудируемому лицу юридические услуги или услуги по оценочной деятельности. Просмотр информации, полученной из внешних источников, в частности аналитических отчетов, отчетов, подготовленных банками или органами статистики, экономических и профессиональных газет и журналов или официальных правовых и финансовых изданий, может быть полезным при ознакомлении с деятельностью аудируемого лица.
8. Несмотря на то, что большая часть информации, которую аудитор получает путем запросов, может быть получена от руководства аудируемого лица и тех, кто отвечает за составление финансовой (бухгалтерской) отчетности, запросы, направленные сотрудникам аудируемого лица, в частности производственному персоналу, внутренним аудиторам и другим сотрудникам с различными административными функциями, могут быть полезными в обеспечении аудитора различными точками зрения при выявлении рисков существенного искажения информации.
Определяя сотрудников аудируемого лица, которым могут быть направлены запросы, а также количество таких запросов, аудитор учитывает, какого рода информация может быть получена, чтобы помочь аудитору выявить риски существенного искажения информации.
Ответы на запросы, направленные представителям собственника, могут помочь аудитору понять обстановку, в которой готовится финансовая (бухгалтерская) отчетность.
Ответы на запросы, направленные внутренним аудиторам, могут иметь отношение к их деятельности, касающейся организации и функционирования системы внутреннего контроля аудируемого лица, и дать представление о том, насколько удовлетворительно реагировало руководство аудируемого лица на результаты этой деятельности.
Ответы на запросы в адрес сотрудников, участвующих в инициировании, выполнении или отражении в бухгалтерском учете сложных или необычных операций, могут помочь аудитору в оценке уместности выбора и применения аудируемым лицом определенных правил учета.
Ответы на запросы, направленные сотрудникам юридической службы аудируемого лица, могут иметь отношение к таким вопросам, как судебные дела и претензионные споры, в которых участвует аудируемое лицо, соблюдение аудируемым лицом нормативных правовых актов, знание фактов недобросовестных действий или обстоятельств, указывающих на возможность недобросовестных действий, гарантии, обязательства, соглашения (в частности о совместной деятельности) с контрагентами и содержание договорных условий.
Ответы на запросы, направленные персоналу, занимающемуся маркетингом или продажами, могут касаться вопросов изменений в стратегиях маркетинга аудируемого лица, тенденциях продаж или контрактных соглашениях с покупателями и заказчиками.
9. Аналитические процедуры могут помочь выявить необычные операции или события, а также показатели, коэффициенты и тенденции, которые могут свидетельствовать о возможных проблемах, имеющих значение для финансовой (бухгалтерской) отчетности и аудита.
При выполнении аналитических процедур в качестве процедур оценки рисков аудитор приблизительно оценивает показатели ожидаемых результатов деятельности и вероятные соотношения. В случае если сопоставление этих показателей ожидаемых результатов деятельности с учтенными суммами или коэффициентами, рассчитанными на основе учтенных сумм, приводит к необычным или неожиданным соотношениям, аудитор учитывает эти результаты при выявлении рисков существенного искажения информации.
В случае если в таких аналитических процедурах используются данные, обобщенные на достаточно высоком уровне, то результаты таких аналитических процедур могут служить только первичным индикатором наличия существенного искажения. Аудитор рассматривает результаты таких аналитических процедур наряду с другой информацией, собранной при выявлении рисков существенного искажения.
10. Наблюдение и инспектирование могут стать как основой для направления запросов руководству и другим сотрудникам аудируемого лица, так и источником информации о деятельности аудируемого лица и среде, в которой она осуществляется. Такие аудиторские процедуры обычно включают:
а) наблюдение за различными областями деятельности и операциями аудируемого лица;
б) инспектирование документов (таких, как бизнес-планы и стратегии развития), учетных записей и регламентов системы внутреннего контроля;
в) изучение отчетов, подготовленных руководством (таких, как квартальные отчеты руководства и промежуточная финансовая (бухгалтерская) отчетность), отчетов представителей собственника (например, протоколы заседаний совета директоров);
г) посещение административных зданий и производственных помещений аудируемого лица;
д) прослеживание отражения хозяйственных операций в информационных системах, формирующих данные для финансовой (бухгалтерской) отчетности (сквозные проверки).
11. В случае если аудитор намеревается использовать информацию о деятельности аудируемого лица и его среде, собранную в предыдущие периоды, аудитор должен определить, не произошли ли изменения, которые могут оказать влияние на актуальность такой информации для текущего аудита. При повторяющихся аудитах опыт, полученный в ходе предыдущего аудита, способствует лучшему пониманию деятельности аудируемого лица.
В частности, аудиторские процедуры, выполненные в ходе предыдущих аудитов, обычно позволяют получить аудиторские доказательства в отношении организационной структуры и средств контроля аудируемого лица, а также информацию об имевших место в прошлом искажениях и о том, были ли они своевременно исправлены. Все это помогает аудитору при оценке рисков существенного искажения во время текущего аудита. Однако такая информация может стать неуместной для текущего аудита вследствие изменений, произошедших в деятельности аудируемого лица и его среде. Поэтому аудитор должен направить соответствующие запросы и выполнить прочие уместные аудиторские процедуры, в том числе сквозные проверки, с целью выявления возможных изменений, способных оказать влияние на актуальность такой информации.
12. Аудитором принимается во внимание и прочая информация, если она уместна для текущего аудита, в частности та, которая была собрана при решении вопроса о заключении договора с аудируемым лицом или продолжении сотрудничества с ним, или информация, полученная из опыта оказания других аудиторских услуг для аудируемого лица, в частности работ по обзорной проверке промежуточной финансовой информации.
13. Участники аудиторской группы должны обсудить подверженность финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям.
14. Цель такого обсуждения состоит в том, чтобы участники аудиторской группы достигли большего понимания возможности существенных искажений финансовой (бухгалтерской) отчетности вследствие недобросовестных действий или ошибок, которые могут иметь место в определенных областях, являющихся объектом порученных им заданий, и поняли, каким образом результаты аудиторских процедур, которые выполняют участники аудиторской группы, могут повлиять на другие аспекты аудита, включая решения о характере, сроках и об объеме дальнейших аудиторских процедур.
15. Обсуждение подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям дает возможность более квалифицированным участникам аудиторской группы, включая руководителя аудиторской проверки, поделиться своими знаниями о деятельности аудируемого лица, а также обменяться информацией о возможных рисках хозяйственной деятельности аудируемого лица с другими участниками и о том, каким образом и где финансовая (бухгалтерская) отчетность, возможно, подвержена существенным искажениям. Особое внимание уделяется подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие недобросовестных действий. Также должен быть обсужден порядок применения установленных принципов составления финансовой (бухгалтерской) отчетности к конкретным условиям и фактам хозяйственной деятельности аудируемого лица.
16. Решение, кого из участников аудиторской группы привлекать к обсуждению подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям, каким образом, где и в какой форме проводить такое обсуждение, является предметом профессионального суждения. В обсуждении обычно участвуют ведущие сотрудники аудиторской группы, так как всем участникам аудиторской группы необязательно иметь исчерпывающее представление обо всех аспектах аудиторской проверки. Форма обсуждения зависит от выполняемых участниками аудиторской группы функций, их опыта и информационных потребностей.
Например, при аудите, охватывающем несколько объектов аудита, может иметь место несколько обсуждений, участниками каждого из которых будут ведущие участники аудиторских групп каждого наиболее важного объекта аудита.
При планировании обсуждений следует решить, приглашать ли для участия в них экспертов, включенных в аудиторскую группу. Руководитель аудиторской проверки может решить, что включение в число участников обсуждения эксперта, владеющего знаниями в области информационных систем или какими-либо другими навыками, является необходимым.
17. В соответствии с правилом (стандартом) N 1 аудитор в ходе планирования и проведения аудита должен проявлять профессиональный скептицизм. На обсуждениях, проводимых для участников аудиторской группы, следует подчеркивать необходимость проявления профессионального скептицизма в течение всего периода выполнения аудиторского задания, чтобы не пропустить информацию или иные обстоятельства, указывающие на возможность наличия существенных искажений вследствие недобросовестных действий или ошибок.
18. Возможно проведение и иных обсуждений, способствующих обмену между участниками аудиторской группы информацией относительно подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям. Целью в этом случае является общение участников аудиторской группы и обмен информацией, полученной в ходе аудита, которая может оказать влияние как на оценку рисков существенного искажения вследствие недобросовестных действий или ошибок, так и на аудиторские процедуры, выполняемые в отношении рисков.
Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля
19. Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в понимании следующих проблем:
отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;
характер деятельности аудируемого лица, включая выбор и применение учетной политики;
цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;
основные показатели деятельности аудируемого лица и тенденции их изменения;
система внутреннего контроля.
Примеры проблем, которые аудитор может рассматривать в процессе ознакомления с деятельностью аудируемого лица и со средой, в которой она осуществляется, приведены в приложении N 1. Элементы системы внутреннего контроля приведены в приложении N 2.
20. Характер, сроки и объем выполняемых процедур оценки риска зависят от масштаба и сложности деятельности аудируемого лица и опыта работы аудитора с аудируемым лицом. Кроме того, выявление значительных изменений в любом из указанных вопросов по сравнению с предшествующими периодами особенно важно для достижения достаточного понимания деятельности аудируемого лица в целях выявления и оценки рисков существенного искажения.
21. Аудитор должен ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Эти факторы включают следующие отраслевые особенности:
а) конкуренция в отрасли;
б) взаимоотношения с поставщиками и покупателями;
в) изменения в технологии производства;
г) экологические требования, оказывающие влияние на отрасль и аудируемое лицо;
д) применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;
е) требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;
ж) сложившиеся общие экономические условия.
22. Отрасли, в которой осуществляет свою деятельность аудируемое лицо, могут быть присущи конкретные риски возможного существенного искажения информации, связанные с самим характером деятельности или регулирующими ее рамками. В таких случаях в аудиторскую группу должны входить лица, обладающие надлежащими и достаточными знаниями и опытом.
23. Нормативными правовыми актами устанавливаются применимые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, которые руководство аудируемого лица должно использовать при подготовке финансовой (бухгалтерской) отчетности и которыми руководствуется аудитор. При этом как аудитор, так и аудируемое лицо должны понимать эти способы.
24. Аудитор должен ознакомиться с особенностями деятельности аудируемого лица. Особенности деятельности аудируемого лица определяются осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках на счетах бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности.
25. Аудируемое лицо может иметь сложную структуру, включающую дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации финансовой (бухгалтерской) отчетности и может явиться причиной рисков существенного искажения информации.
26. Понимание того, кто является собственниками аудируемого лица и каковы взаимоотношения между собственниками и другими лицами, важно для определения того, выявлены ли и учтены ли надлежащим образом операции со связанными сторонами.
27. Аудитору необходимо обладать знаниями о выбранной и применяемой аудируемым лицом учетной политике, аудитор также должен установить, уместна ли она для деятельности аудируемого лица и согласуется ли со способами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают также знание:
способов, которые аудируемое лицо использует для учета сложных или необычных операций;
последствий учета хозяйственных операций, в отношении которых существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;
изменений в учетной политике аудируемого лица.
Аудитор должен также выявлять случаи, когда аудируемое лицо впервые применяет требования новых нормативных правовых актов, регулирующих бухгалтерский учет. Если в учетной политике аудируемого лица произошли изменения, то аудитор должен рассмотреть причины изменений, а также установить, являются ли изменения надлежащими и соответствуют ли они установленным способам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.
28. Финансовая (бухгалтерская) отчетность, составленная в соответствии с применяемыми способами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, должна включать надлежащее раскрытие существенной информации. Эта информация касается форм, структуры представления и содержания финансовой (бухгалтерской) отчетности, примечаний, включая используемую терминологию, уровень детализации, классификацию статей в отчетности и основания для представленных числовых показателей. Аудитор обращает внимание на то, раскрыло ли аудируемое лицо надлежащим образом какую-либо проблему в свете обстоятельств и фактов, о которых аудитору стало известно к моменту проведения аудита.
29. Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисках хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности. Деятельность аудируемого лица подвержена влиянию отраслевых, правовых и прочих внутренних и внешних факторов. В условиях воздействия указанных факторов руководство аудируемого лица или представители собственника определяют цели, которые могут быть подготовлены в виде общего плана действий аудируемого лица. Стратегические планы включают в себя подходы, с помощью которых руководство намеревается достичь своих целей. Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий. В деятельности аудируемого лица также происходят изменения под воздействием изменений внешней среды и, соответственно, меняются с течением времени стратегические планы и цели.
30. Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску. Изменение в деятельности может произойти, в частности, в результате разработки нового вида продукции, которая может оказаться неудачной, непредсказуемой реакции рынка, даже если разработан удачный вид продукции, а также упущений, которые приведут к возникновению обязательств и риску ухудшения репутации.
Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности. Однако в обязанность аудитора не входит выявление и оценка всех рисков хозяйственной деятельности.
31. Большинство рисков хозяйственной деятельности будут с большой вероятностью иметь финансовые последствия и, следовательно, оказывать влияние на финансовую (бухгалтерскую) отчетность, хотя не все риски хозяйственной деятельности обязательно ведут к рискам ее существенного искажения. Следствием риска хозяйственной деятельности может стать риск существенного искажения однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и финансовой (бухгалтерской) отчетности в целом.
Риск хозяйственной деятельности, обусловленный сокращением числа клиентов, возникшим в результате произошедших слияний организаций отрасли, может повысить риск искажения оценки дебиторской задолженности. Однако тот же самый риск в сочетании со снижением спроса (потребностей рынка) может привести к более серьезным последствиям - риску непрерывности деятельности аудируемого лица. Суждение аудитора о том, может ли риск хозяйственной деятельности привести к существенному искажению отчетности, выносится с учетом знания аудитором обстоятельств, в которых находится аудируемое лицо. Примеры условий и событий, которые могут указывать на риски существенного искажения информации, приведены в приложении N 3.
32. Выявление рисков хозяйственной деятельности руководством аудируемого лица и разработка подходов для их устранения является частью системы внутреннего контроля.
33. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не устанавливают долгосрочных целей и не разрабатывают стратегических планов, а управляют рисками с помощью конкретных действий или процедур. Во многих случаях у аудируемого лица может не быть документации, касающейся подобных вопросов. В таких случаях аудитор обычно получает сведения из письменных заявлений и разъяснений, запрашиваемых у руководства аудируемого лица, и наблюдения за тем, как руководство аудируемого лица реагирует на такие проблемы.
34. Аудитор должен ознакомиться с оценкой и анализом финансовых результатов деятельности аудируемого лица. Финансовые результаты деятельности аудируемого лица и их анализ помогают аудитору распознать области деятельности аудируемого лица, которые руководство и другие сотрудники считают важными. Ознакомление аудитора с оценками финансовых результатов деятельности аудируемого лица дает возможность понять, может ли воздействие этих оценок привести к таким действиям руководства, которые увеличивают риски существенного искажения информации.
35. Оценку финансовых результатов деятельности аудируемого лица и их анализ, осуществляемые руководством аудируемого лица, следует отличать от действий руководства, связанных с мониторингом эффективности средств контроля, хотя их цели могут частично совпадать. Регулярное наблюдение за адекватностью и операционной эффективностью средств контроля посредством анализа информации об их функционировании в первую очередь направлено на обеспечение эффективной работы системы внутреннего контроля. В то же время оценка финансовых результатов деятельности и их анализ имеют целью определить, отвечают ли результаты деятельности целям, поставленным руководством (или третьей стороной). Тем не менее в некоторых случаях показатели результатов деятельности также содержат информацию, которая дает возможность руководству выявить недостатки системы внутреннего контроля.
36. Учетные данные для управленческих целей, формируемые аудируемым лицом, могут содержать:
ключевые показатели результатов деятельности (финансовые и нефинансовые);
сметы;
анализ различных вариантов развития деятельности;
информацию по сегментам деятельности;
отчетность отделов или иных подразделений разного уровня;
информацию, содержащую сравнительный анализ результатов деятельности аудируемого лица с аналогичными показателями конкурентов.
Может существовать информация об оценке финансовых результатов деятельности аудируемого лица, произведенная сторонними лицами, в частности аналитические материалы и отчеты, подготовленные банками и участниками рынка ценных бумаг, которые могут содержать информацию, полезную для аудитора с точки зрения понимания деятельности аудируемого лица и среды, в которой она осуществляется. Такие материалы аудитору следует попытаться получить непосредственно от аудируемого лица.
37. Внутренние оценки могут выявить неожиданные результаты или тенденции, в связи с которыми аудитору может потребоваться получение у руководства аудируемого лица соответствующих разъяснений для выяснения причины таких результатов и тенденций и осуществления соответствующих действий (включая в некоторых случаях выявление и своевременное исправление искажений информации в финансовой (бухгалтерской) отчетности). Оценка финансовых результатов деятельности аудируемого лица может также указать аудитору на риск искажения соответствующей информации в финансовой (бухгалтерской) отчетности.
Показатели оценки результатов деятельности, в частности, могут указывать на то, что у аудируемого лица наблюдается необычно быстрое развитие или значительный рост прибыли по сравнению с аналогичными показателями других хозяйствующих субъектов в той же отрасли. Такая информация в сочетании с другими факторами, такими, как премиальные выплаты, размер которых зависит от показателей финансовых результатов деятельности аудируемого лица, или стимулирующие выплаты, может свидетельствовать о возможном риске негативного воздействия руководства на процесс подготовки финансовой (бухгалтерской) отчетности.
38. Значительный объем информации, используемой для оценки финансовых результатов деятельности аудируемого лица, может быть получен из информационных систем аудируемого лица. Если руководство аудируемого лица допускает, что исходные данные, используемые для оценки результатов деятельности, являются точными, не имея достаточных на то оснований, то в случае наличия в этой информации ошибок руководство аудируемого лица может прийти к неправильным выводам о результатах деятельности аудируемого лица. Если аудитор предполагает использовать оценки финансовых результатов деятельности аудируемого лица в целях аудита (при выполнении аналитических процедур), то аудитор должен убедиться в надежности и достаточности информации, на основании которой руководство аудируемого лица осуществляло оценку. Используя оценки финансовых результатов деятельности, аудитор также устанавливает, являются ли они достаточно точными, чтобы на их основании делать выводы о возможных существенных искажениях.
39. Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не имеют установленного порядка проведения процедур по оценке и анализу финансовых результатов деятельности. Тем не менее руководство таких субъектов, как правило, полагается на некоторые ключевые показатели, которые, исходя из опыта и знания деятельности, являются надежной базой для оценки финансовых результатов деятельности и принятия надлежащих действий.
40. Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур.
41. Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.
42. Система внутреннего контроля включает следующие элементы:
контрольная среда;
процесс оценки рисков аудируемым лицом;
информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
контрольные действия;
мониторинг средств контроля.
Описание элементов системы внутреннего контроля приведено в приложении N 2.
43. Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Аудитор может использовать иную терминологию и подходы при рассмотрении системы внутреннего контроля и для описания разных элементов системы внутреннего контроля и их влияния на аудит при условии, что в ходе аудита будут рассмотрены все элементы, указанные в настоящем правиле (стандарте).
44. Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица. В частности, аудируемые лица, относящиеся к субъектам малого предпринимательства, могут использовать в меньшей степени формализованные средства контроля, заменяя их более простыми процессами и процедурами для достижения своих целей.
Аудируемые лица, относящиеся к субъектам малого предпринимательства, в которых руководство активно участвует в процессе составления финансовой (бухгалтерской) отчетности, могут и не иметь подробных описаний учетных процедур или детально составленной учетной политики. У некоторых аудируемых лиц, в частности относящихся к субъектам малого предпринимательства, собственник и руководитель может являться одним лицом и выполнять функции, которые в аудируемом лице более крупного размера считаются относящимися к нескольким элементам системы внутреннего контроля. Поэтому внутри аудируемых лиц, относящихся к субъектам малого предпринимательства, нет четкой границы между элементами системы внутреннего контроля, однако их основные цели совпадают с целями аудируемых лиц более крупного размера.
45. Между целями аудируемого лица и средствами контроля, которые оно применяет для того, чтобы обеспечить разумную уверенность в их достижении, существует прямая связь. Цели аудируемого лица и его средства контроля связаны с финансовой (бухгалтерской) отчетностью, хозяйственными операциями и соблюдением законодательства Российской Федерации, однако не все эти цели и средства контроля имеют отношение к оценке аудиторских рисков.
46. Как правило, средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке аудируемым лицом финансовой (бухгалтерской) отчетности для внешних пользователей, которая дает достоверное во всех существенных отношениях представление, соответствующее применяемым принципам и методам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Средства контроля влияют на риски существенного искажения этой финансовой (бухгалтерской) отчетности. В соответствии с требованиями настоящего правила (стандарта) предметом профессионального суждения аудитора является вопрос о том, относится ли данное средство контроля в отдельности или в сочетании с другими средствами к целям аудита в части оценки рисков существенного искажения информации и в части планирования и выполнения дальнейших процедур в соответствии с оцененными рисками. Вынося такое суждение, аудитор учитывает конкретные обстоятельства, применяемый элемент контроля и следующие факторы:
а) суждение аудитора о существенности искажения финансовой (бухгалтерской) отчетности;
б) размер и сложная структура аудируемого лица;
в) характер деятельности аудируемого лица, включая особенности его организационной структуры и формы собственности;
г) степень многообразия и сложность хозяйственных операций аудируемого лица;
д) применяемые требования нормативных правовых актов;
е) характер и сложность информационных систем, которые являются частью системы внутреннего контроля аудируемого лица, включая использование услуг обслуживающих организаций.
47. Применяемые аудируемым лицом средства контроля за полнотой и точностью формируемой им информации могут также иметь отношение к целям аудита, если аудитор намерен использовать эту информацию при планировании и выполнении дальнейших аудиторских процедур. Предыдущий опыт аудитора, касающийся аудируемого лица, и информация, полученная при ознакомлении с его деятельностью и средой и в ходе проведения аудита, помогают аудитору в выявлении средств контроля, имеющих отношение к целям аудита.
Хотя внутренний контроль применяется ко всей организации и к любому ее подразделению или группе хозяйственных операций, понимание аудитором средства внутреннего контроля, относящегося к каждому подразделению или группе хозяйственных операций, может не потребоваться.
48. Средства контроля за хозяйственными операциями и соблюдением целей деятельности могут быть актуальными и полезными для аудита, если они имеют отношение к исходным данным, которые аудитор оценивает или использует при выполнении аудиторских процедур.
Примером являются средства контроля, относящиеся к нефинансовым показателям, используемым аудитором в аналитических процедурах, таким, как данные об объемах продаж (статистика продаж). Другим примером являются средства контроля за соблюдением соответствия подготовки финансовой (бухгалтерской) отчетности требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства Российской Федерации, относящегося к расчетам и начислению налога на прибыль) и которые могут быть актуальными для целей аудита.
49. Часто аудируемое лицо применяет средства контроля в целях, которые могут и не иметь отношения к целям аудита, в этом случае в рассмотрении их аудитором нет необходимости.
В частности, аудируемое лицо может полагаться на сложную систему автоматизированных средств контроля для обеспечения выполнения хозяйственных операций и эффективного использования ресурсов (например, автоматизированная система средств контроля коммерческой авиалинии за соблюдением графика полетов), такие средства контроля не являются актуальными и полезными для целей аудита.
50. Система внутреннего контроля за защитой активов от несанкционированного приобретения, использования или распоряжения ими может включать средства контроля, относящиеся к финансовой (бухгалтерской) отчетности и целям хозяйственных операций. При ознакомлении с каждым из элементов такой системы внутреннего контроля рассмотрение аудитором средств защиты активов обычно ограничивается теми из них, целью которых является обеспечение достоверности финансовой (бухгалтерской) отчетности.
В частности, использование таких средств контроля, как пароли, ограничивающие доступ к исходным данным и программам, в которых обрабатываются выплаты денежных средств, может быть актуальным и полезным для целей аудита финансовой (бухгалтерской) отчетности. Напротив, средства контроля, предотвращающие перерасход материалов в производстве, как правило, не актуальны для целей аудита финансовой (бухгалтерской) отчетности.
51. Средства контроля, имеющие отношение к целям аудита, могут функционировать в рамках любого элемента системы внутреннего контроля.
52. Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля и решает, следует ли рассматривать, применялось ли такое средство контроля. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля аудируемого лица, и аудитор решает, следует ли обсуждать этот вопрос с представителями собственника.
53. Процедуры оценки риска с целью получения аудиторских доказательств относительно организации и применения уместных средств контроля могут включать получение информации от сотрудников аудируемого лица, наблюдение за функционированием конкретных средств контроля, проверку документов и отчетов, а также прослеживание отражения хозяйственных операций в информационных системах, имеющих отношение к подготовке финансовой (бухгалтерской) отчетности. Для оценки надлежащей организации средства контроля, имеющего отношение к целям аудита, и определения того, применялось ли такое средство контроля, составление аудитором одних только запросов не будет являться достаточным.
54. Понимание средств контроля аудируемого лица не является достаточным без тестирования системы эффективности средств контроля, если только в системе внутреннего контроля нет какого-то автоматического механизма, который обеспечивал бы постоянное функционирование системы контроля.
Получение аудиторского доказательства о факте единичного применения средства контроля, выполняемого вручную, не является аудиторским доказательством эффективности системы этого средства контроля в течение всего аудируемого периода. Однако информационные системы, позволяя аудируемому лицу постоянно обрабатывать значительные объемы информации, тем самым расширяют его возможности осуществления мониторинга выполнения контрольных действий и достижения эффективного разграничения обязанностей посредством применения средств контроля за надежностью применяемых программ, баз данных и операционных систем. Поэтому вследствие устойчивости, присущей компьютеризированной системе обработки информации, выполнение аудиторских процедур, целью которых является определение, применялся ли автоматизированный контроль, может служить свидетельством эффективности системы такого средства контроля при условии, что в программы не были внесены изменения.
55. Большинство аудируемых лиц использует компьютеризированные информационные системы для составления финансовой (бухгалтерской) отчетности и отчетов для управленческих целей. Однако даже при широком применении информационных технологий в системах внутреннего контроля будут существовать элементы, выполняемые вручную. Соотношение между автоматизированными и выполняемыми вручную элементами бывает различным. В некоторых случаях у аудируемых лиц, относящихся к субъектам малого предпринимательства, системы внутреннего контроля в основном реализуются вручную. В других случаях у аналогичных по деятельности аудируемых лиц масштабы автоматизации могут варьироваться от систем со значительной автоматизацией и небольшим объемом элементов, выполняемых вручную, до систем с преобладанием автоматизированных элементов. Таким образом, система внутреннего контроля аудируемого лица включает и автоматизированные и выполняемые вручную элементы системы внутреннего контроля, характеристики которых актуальны и полезны при аудиторской оценке рисков и выполнении дальнейших аудиторских процедур.
56. Использование автоматизированных или осуществляемых вручную средств внутреннего контроля влияет на то, каким образом хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность. Средства контроля, осуществляемые вручную, могут включать такие процедуры, как контроль за санкционированием и выполнением операций, а также сверка и рассмотрение связанных статей. Чтобы инициировать хозяйственную операцию, отразить ее в учете, обработать и отчитаться по ней, аудируемое лицо может использовать в качестве альтернативы автоматизированные процедуры. В этом случае регистрация в электронном виде является аналогом таких документов на бумажных носителях, как заказы на поставку, счета, отгрузочные документы и относящиеся к ним бухгалтерские записи. Средства контроля за информационными системами состоят из сочетания автоматизированных средств контроля (например, средства контроля, встроенные в компьютерные программы) и средств контроля, осуществляемых вручную. Средства контроля, осуществляемые вручную, могут быть независимыми от информационных систем и использовать информацию, получаемую из этих систем, или их функции могут быть ограничены мониторингом эффективного функционирования информационных систем и средств автоматизированного контроля. В случаях, когда информационные системы используются для того, чтобы инициировать хозяйственные операции и другие исходные финансовые данные, отражать их в учете, обрабатывать и включать в финансовую (бухгалтерскую) отчетность, эти системы и программы могут включать в себя средства контроля в отношении связанных с ними предпосылок подготовки финансовой (бухгалтерской) отчетности на уровне существенных счетов бухгалтерского учета или играть важную роль в отношении эффективного функционирования средств контроля, осуществляемых вручную, зависящих от информационных систем. Сочетание автоматизированных средств контроля и средств контроля, осуществляемых вручную, варьируется в зависимости от характера и сложности используемых аудируемым лицом информационных систем.
57. В целом информационные системы обеспечивают системе внутреннего контроля аудируемого лица потенциальное преимущество в результативности и эффективности, поскольку они позволяют аудируемому лицу:
а) последовательно применять заранее установленные правила деятельности и выполнять сложные расчеты при обработке больших объемов хозяйственных операций или исходных данных;
б) увеличить временные рамки, доступность и точность информации;
в) способствовать дополнительному анализу информации;
г) расширить возможности мониторинга осуществления деятельности аудируемого лица, его политики и процедур;
д) сократить риск того, что средства контроля могут быть обойдены;
е) расширить возможности эффективного разграничения обязанностей путем введения средств контроля защиты применяемых программ, баз данных и операционных систем.
58. Информационные системы создают определенные риски для системы внутреннего контроля аудируемого лица, включая следующие:
а) приходится полагаться на системы или программы, которые могут неточно обрабатывать данные, обрабатывать неточные данные либо делать то и другое одновременно;
б) возможен несанкционированный доступ к исходным данным, что может привести к уничтожению данных или их ненадлежащим модификациям, включая отражение в бухгалтерском учете несанкционированных или несуществующих хозяйственных операций либо неточное отражение в бухгалтерском учете данных о них (такие риски могут возникнуть там, где к общей базе данных имеет доступ большое количество пользователей);
в) возможно получение персоналом, отвечающим за функционирование информационных систем, более расширенного доступа сверх того, который необходим ему для выполнения возложенных на него обязанностей, что может повлечь нарушение установленного порядка разграничения обязанностей;
г) возможно внесение несанкционированных модификаций в основные файлы баз данных, компьютерные системы или программы;
д) неспособность произвести модификации в системах или программах, когда это действительно необходимо;
е) неуместное стороннее вмешательство;
ж) потенциальная возможность потери информации.
59. Использование средств контроля, осуществляемого вручную, может быть более предпочтительным в том случае, когда требуется проявить суждение и свободу выбора в следующих случаях:
а) крупные, необычные или неповторяющиеся операции;
б) обстоятельства, при которых сложно выявить, предположить или предсказать ошибки;
в) изменение обстоятельств, которое требует реакции средств контроля, отсутствующих в сфере существующего автоматизированного контроля;
г) при мониторинге эффективности средств автоматизированного контроля.
60. Средства контроля, реализуемого вручную, содержат определенные риски для системы внутреннего контроля вследствие наличия рисков, связанных с человеческим фактором. Они могут быть менее надежными, чем средства автоматизированного контроля, поскольку могут быть более легко обойдены, проигнорированы или быть подвержены внешнему вмешательству, в том числе ошибкам и искажениям. Вследствие этого нельзя полагаться на стабильность применяемых средств контроля, реализуемого вручную, которые оказываются менее пригодными:
а) при большом объеме или повторяемости операций или в ситуациях, при которых ожидаемые или прогнозируемые ошибки могут быть эффективно предотвращены или обнаружены именно с помощью средств автоматизированного контроля;
