Вопрос 3. Понимание деятельности аудируемого лица.

Федеральное правило (стандарт) аудиторской деятельности №15 разработано с учетом МСА 310 «Знание бизнеса».

При аудите финансовой (бухгалтерской) отчетности аудитор должен обладать соответствующими знаниями или получить знания о деятельности аудируемого лица в объеме, достаточном для выявления и понимания событий, хозяйственных операций и методов работы, которые в соответствии с профессиональным суждением аудитора могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность, либо на подходы к аудиту, либо на аудиторское заключение. Данная информация должна использоваться аудитором также при оценке неотъемлемого риска и риска средств внутреннего контроля, при определении характера, временных рамок и объема аудиторских процедур.

Знания, необходимые аудитору для выполнения аудиторского задания, охватывают познания в экономике в целом и сфере деятельности аудируемого лица, а также более конкретные сведения о том, каким образом аудируемое лицо ведет деятельность. Уровень знаний, необходимых аудитору, как правило, ниже уровня знаний, которыми обладает руководство аудируемого лица. Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица, приведен в приложении.

До заключения договора оказания аудиторских услуг аудитор должен получить предварительные сведения об отрасли и структуре собственности, руководстве и собственниках аудируемого лица и определить, может ли он получить объем информации о деятельности аудируемого лица, необходимый для проведения аудита.

После заключения договора оказания аудиторских услуг следует расширить объем и степень детализации информации. По мере возможности аудитор должен получить требуемый объем информации в начале аудита. В ходе аудита полученная ранее информация оценивается, обновляется и пополняется.

При повторяющихся на протяжении ряда лет аудиторских заданиях аудитор обновляет и оценивает информацию, собранную ранее, включая сведения из рабочей документации за предыдущие годы. Аудитор также должен выполнить процедуры, позволяющие выявить значительные изменения в деятельности аудируемого лица, произошедшие после проведения предыдущего аудита.

Аудитор может получать сведения о сфере деятельности и аудируемом лице из нескольких источников, например, таких, как:

- предыдущий опыт работы с данным аудируемым лицом и в сфере деятельности этого лица:

- информация, полученная от сотрудников аудируемого лица (например, руководителей и ведущих специалистов);

- информация, полученная от внутренних аудиторов аудируемого лица и из отчетных документов внутренних аудиторов;

- информация, полученная от других аудиторов, юристов и консультантов, которые оказывали услуги данному аудируемому лицу или в данной сфере деятельности;

- информация, полученная от специалистов, не являющихся сотрудниками данного аудируемого лица (например, представителей органов, осуществляющих государственное или негосударственное регулирование в соответствующей отрасли, заказчиков, поставщиков, представителей аналогичных организаций);

- публикации, относящиеся к данной сфере деятельности (например, государственные статистические данные, аналитические материалы, экономические и профессиональные газеты и журналы, отчеты подготовленные банками и участниками рынка ценных бумаг);

- нормативные акты, регулирующие деятельность аудируемого лица;

- посещение административных зданий и производственных помещений аудируемого лица;

- документы периода деятельности аудируемого лица (например, протоколы заседаний директоров, материалы, рассылавшиеся акционерам или представленные уполномоченным государственным органам власти, рекламные материалы, финансовая (бухгалтерская) отчетность за предыдущие годы, сметы, внутренние отчеты руководства, инструкции по ведению бухгалтерского учета и системе внутреннего контроля, рабочий план счетов бухгалтерского учета, должностные инструкции, планы маркетинга и продаж).

Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора. Понимание деятельности и надлежащее использование информации о деятельности аудируемого лица помогает аудитору:

- оценивать риски и выявлять проблемные области;

- эффективно планировать и проводить аудит;

- оценивать аудиторские доказательства;

- обеспечивать высокое качество аудита и обоснованность выводов.

Аудитор должен проконтролировать, чтобы сотрудники, назначенные выполнять аудиторское задание, получили достаточный объем информации о деятельности аудируемого лица, позволяющий выполнить порученную работу. Кроме того, аудитор должен добиться осознания этими сотрудниками необходимости запрашивать дополнительную информацию и обмениваться ею с аудитором и членами аудиторской группы.

Для надлежащего использования информации о деятельности аудируемого лица аудитор должен проанализировать, каким образом характер данной деятельности влияет на финансовую (бухгалтерскую) отчетность в целом и соответствуют ли предпосылки подготовки финансовой (бухгалтерской) отчетности знаниям аудитора об этой деятельности.

 Существенность в аудите

Требования по установлению уровня существенности определены федеральным правилом (стандартом) аудиторской деятельности «Существенность в аудите». Настоящее федеральное правило (стандарт) разработано с учетом МСА320, устанавливает единые требования, касающееся концепции существенности и ее взаимосвязи с аудиторским риском.

Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала является существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей. Существенность зависит от величины показателя финансовой (бухгалтерской) отчетности и (или) ошибки, оцениваемых в случае их отсутствия или искажения.

Аудитор оценивает существенность по своему профессиональному суждению. При разработке плана аудита аудитор устанавливает приемлемый уровень существенности. При этом должны приниматься во внимание как значение существенности (количество), так и характер (качество) искажений. Примерами качественных искажений являются:

- недостаточное или неадекватное описание учетной политики;

- отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатков средств по отдельным счетам бухгалтерского учета групп однотипных операций. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Аудитору следует принимать во внимание существенность при: определении характера, сроков проведения и объемов аудиторских процедур; оценке последствий искажений.

Между существенностью и аудиторским риском существует обратная зависимость. Обратная зависимость принимается во внимание при определении характера, сроков проведения и объемов аудиторских процедур. Например, если по завершении планирования аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков и объемов запланированных процедур проверки по существу.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.

При оценке достоверности финансовой (бухгалтерской) отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной. Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. В том случае, если руководство аудируемого лица отказывается вносить поправки в финансовую (бухгалтерскую) отчетность, а результаты расширенных (дополнительных) аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, то аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения в соответствии с правилом (стандартом) аудиторской деятельности «Аудиторское заключение по финансовой (бухгалтерской) отчетности».

 Аудиторский риск.

Понятие аудиторского риска и его компонентов определены федеральным правилом (стандартом) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудиремым лицом», которое разработано на основе МСА400.

Аудиторский риск – это риск выражения аудитором ошибочного мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три части: неотъемлемый риск, риск средств контроля и риск необнаружения.

Неотъемлемый риск означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности) при допущении отсутствия необходимых средств внутреннего контроля. Оценку этого риска следует провести при разработке общего плана аудита. При этом аудитор полагается на свое профессиональное суждение при учете следующих факторов: опыт и знание руководства; характер деятельности аудируемого лица; влияние на отрасль, к которой относится аудируемое лицо, состояния экономики и условий конкуренции и др.; счета бухгалтерского учета, которые могут быть подвержены искажениям; необычные и сложенные операции, особенно в конце отчетного периода; роль субъективного суждения при определении остатков по счетам бухгалтерского учета; подверженность активов потерям или незаконному присвоению и др. факторов.

Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Оценка этого риска представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Риск средств контроля оценивается как высокий, если системы бухгалтерского учета и внутреннего контроля не эффективны или оценка их эффективности не целесообразна. Результаты оценки риска средств контроля необходимо отразить в рабочих документах. Методы документирования информации по оценке зависят от размера и сложности структуры аудиремого лица, а также характера систем бухгалтерского учета и внутреннего контроля. Обычными методами документирования являются: повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Тесты средств контроля выполняются с целью получения доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, а также средств внутреннего контроля в течение проверяемого периода. Тесты средств контроля включают: проверку документов, подтверждающих операции (например, наличие разрешения на проведение операций); направление запросов и наблюдение за применением средств внутреннего контроля; повторное применение средств внутреннего контроля. Проведение тестов средств контроля необходимо для подтверждения любой оценки риска средств контроля, которая является ниже высокой. При оценке эффективного применение средств контроля должны учитываться способ и последовательность их применения, а также то, кем они применялись. Отклонения от установленных средств контроля могут быть вызваны такими факторами, как изменение в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операции вручную, хотя аудиторские процедуры могут быть изменены. Аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В этом случае аудитору следует изменить характер, временные рамки и объем запланированных процедур по существу. В стандарте отмечается, что применение процедуры наблюдения позволяет получить более достоверные аудиторские доказательства по сравнению с применением процедуры путем запроса. Однако процедура наблюдения имеет отношение только к тому моменту времени, когда она была применена, поэтому ее необходимо дополнять другими тестами средств контроля. При оценке риска средств контроля аудитор может принимать во внимание аудиторские доказательства, полученные в ходе предыдущих аудиторских проверок, но необходимо получить аудиторские доказательства, подкрепляющие доверие к этим процедурам. Любые изменения системы бухгалтерского учета и внутреннего контроля влияют на использование таких процедур.

Неотъемлемый риск и риск средств контроля тесно взаимосвязаны, поэтому аудиторский риск можно более надежно определить путем комбинированной оценки.

Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности. Этот риск напрямую связан с аудиторскими процедурами по существу. Оценка риска средств контроля и оценка неотъемлемого риска влияют на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. 

Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. В таблице показано каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.