Международные стандарты аудита

      Аудиторская организация не должна оказывать  услуги, выходящие за рамки профессиональной компетентности и пределы ее полномочий в соответствии с имеющимися лицензиями на осуществление аудиторской деятельности.

      Добросовестность - принцип аудита, заключающийся в обязательности оказания аудитором профессиональных услуг с должной тщательностью, внимательностью, оперативностью и надлежащим использованием своих способностей. Принцип добросовестности подразумевает усердное и ответственное отношение аудитора к своей работе, но не должен трактоваться как гарантия безошибочности в аудиторской деятельности.

      Конфиденциальность - принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени.

      Аудиторская организация не вправе использовать для своей выгоды или в интересах  третьих лиц конфиденциальную информацию о делах клиентов, ставшую ей известной  при выполнении профессиональных задач.

      Профессиональное  поведение - принцип аудита, заключающийся в соблюдении приоритета общественных интересов и в том, что аудитор должен поддерживать высокую репутацию профессии и воздерживаться от совершении поступков, несовместимых с оказанием аудиторских услуг и способных подорвать уважение и доверие к аудиторской профессии, нанести ущерб ее общественному имиджу.

      Если  аудиторская организация (аудитор  как физическое лицо) является членом профессионального объединения, ей следует соблюдать, наряду с вышеуказанными этическими принципами, также и правила этики, предусмотренные документами, принятыми на добровольной основе профессиональным объединением, в котором состоит данная аудиторская организация (аудитор).

     Аудиторская организация обязана осуществлять профессиональную деятельность, связанную с проведением аудита, предусматривающего подготовку по его результатам официального аудиторского заключения, в соответствии с правилами (стандартами) аудиторской деятельности, одобренными Комиссией по аудиторской деятельности при Президенте Российской Федерации.

     Следовательно, принципы аудита основываются на его  независимости как вида финансово-хозяйственного контроля, высоких профессиональных, культурных и морально-волевых качествах аудитора, научной организации и прогрессивной методологии выполнения аудиторского процесса.

     Профессиональное  поведение - принцип аудита, заключающийся в соблюдении приоритета общественных интересов и в том, что аудитор должен поддерживать высокую репутацию профессии и воздерживаться от совершения поступков, несовместимых с оказанием аудиторских услуг и способных подорвать уважение и доверие к аудиторской профессии, нанести ущерб ее общественному имиджу.

     Если  аудиторская организация является членом профессионального объединения, ей следует соблюдать, наряду с вышеуказанными этическими принципами, также и правила этики, предусмотренные документами, принятыми на добровольной основе профессиональным объединением, в котором состоит данная аудиторская организация (аудитор).

     Аудиторская организация обязана осуществлять профессиональную деятельность, связанную с проведением аудита, предусматривающего подготовку по его результатам официального аудиторского заключения, в соответствии с правилами (стандартами) аудиторской деятельности, одобренными Комиссией по аудиторской деятельности при Президенте Российской Федерации.

     Аудиторская организация обязана на всех этапах проведения проверки исходить из позиции  профессионального скептицизма, принимая во внимание вероятность того, что  получаемые аудиторские доказательства и (или) информация об экономическом субъекте могут быть неверными. 
 

2. МСА №315 «Понимание деятельности организации и  его окружения  и оценка риска  существенных искажений»

 
 

     Основное предназначение стандарта заключается в следующем: обеспечивать учет качества внутреннего контроля аудируемых лиц, способности системы внутреннего контроля предотвратить существенные искажения финансовой отчетности. Стандарты МСА (ISA) 315 "Понимание деятельности экономического субъекта и его среды и оценка рисков существенного искажения" и МСА (ISA) 330 "Аудиторские процедуры, выполненные в ответ на оцененные риски" увязывают оценку аудиторских рисков и аудиторские процедуры по ним с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности.

    Следует отметить, что в анализируемом  стандарте акцент сделан на надежности составляемой клиентом финансовой отчетности и соответствии ее применяемым законам  и нормам, а также на возможности  руководителей предприятия снижать  с помощью СВК бизнес-риски. Еще одна особенность заключается в том, что ранее от аудитора требовалось изучать работу СВК клиента прежде всего потому, что такое изучение было составной частью процесса планирования аудита. Предполагалось, что полученное знание позволит аудитору эффективнее планировать аудит, определять, при проверке каких разделов потребуется проводить большой объем аудиторских процедур по существу, а в каких аудитор сможет ограничиться тестированием надежности средств контроля и свести к некоторому минимуму тестирование по существу. При этом от аудитора требовалось сообщать клиенту о недостатках СВК только в случаях, если эти недостатки послужили причиной существенных искажений. Теперь МСА требуют проводить анализ СВК постоянно.

    Процесс внутреннего контроля формируют и осуществляют лица, наделенные руководящими полномочиями, руководство и другой персонал. Этот процесс должен обеспечить разумную уверенность в надежности финансовой отчетности, эффективности и результативности операций в соответствии с законами и нормами. Таким образом, внутренний контроль применяется для предотвращения выявленных бизнес-рисков, которые угрожают достижению любой из этих целей.

    Система внутреннего контроля может быть представлена в виде схемы 

                       ┌────────────────────────────┐

                       │Система внутреннего контроля│

                       └──────────────┬─────────────┘

                                      │

        ┌───────────────┬─────────────┼───────────────┬──────────────┐

       \│/             \│/           \│/             \│/            \│/

┌──────────────┐  ┌───────────┐  ┌───────────┐  ┌───────────┐  ┌──────────┐

│Информационные│  │Контрольная│  │Контрольные│  │  Процесс  │  │Мониторинг│

│   системы,   │  │   среда   │  │  действия │  │   оценки  │  │  средств │

│  связанные  с │  │           │  │           │  │   риска   │  │  контроля │

│    целями    │  │           │  │           │  │ аудируемым│  │          │

│  финансовой  │  │           │  │           │  │   лицом   │  │          │

│  отчетности  │  │           │  │           │  │           │  │          │

└──────────────┘  └───────────┘  └───────────┘  └───────────┘  └──────────┘ 
 

    Стандарт  предусматривает пять составляющих СВК.

    Аудитор должен:

    - проводить анализ внутреннего  контроля в разрезе пяти составляющих, предусмотренных п. 43 МСА (ISA) 315;

    - оценивать СВК на основе профессионального  суждения с точки зрения риска  существенного искажения финансовой  отчетности. Оценка СВК должна  сочетать оценку качества процедур  контроля и эффективности их применения;

    - учитывать специфику внутреннего  контроля, осуществляемого с помощью  систем, основанных на применении  вычислительной техники;

    - понимать контрольные действия, чтобы оценить риски существенных  искажений на уровне предпосылок  подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.

    Остановимся подробнее на составных частях СВК, упомянутых в стандарте. 

Информационные  системы 

    В стандарте МСА (ISA) 315 говорится не просто о бухгалтерском учете, а об информационных системах, связанных с целями финансовой отчетности. В соответствии с п. п. 8, 9 Приложения 2 к МСА (ISA) 315 эти системы состоят из процедур и записей, установленных для инициирования, занесения, обработки и обобщения операций предприятия.

    Пункт 81 МСА (ISA) 315 предусматривает, что аудитор  должен получить понимание информационной системы, включая соответствующие  бизнес-процессы, имеющие отношение  к подготовке финансовой отчетности, в том числе в следующих  областях:

    - классы операций, существенных для финансовой отчетности (в российских ПСАД они называются группами однотипных операций);

    - процедуры внутри как компьютерных, так и ручных систем учета,  с помощью которых эти операции  инициируются, записываются, обрабатываются  и обобщаются в финансовой отчетности;

    - учетные записи, связанные с указанными  операциями (как электронные, так  и бумажные, подтверждающие информацию), и конкретные счета учета в  отчетности, касающиеся инициирования,  записи, обработки и обобщения  операций;

    - информация о том, каким образом информационная система улавливает события и условия, помимо классов операций, существенных для финансовой отчетности;

    - процесс подготовки финансовой  отчетности, включая действия по  подготовке оценочных значений  и раскрытию необходимой информации.

    Аудитор должен понимать, каким образом предприятие  доносит информацию о ролях и  обязанностях конкретных сотрудников, а также о существенных вопросах, имеющих отношение к финансовой отчетности (п. 89 МСА (ISA) 315). Такие процессы обычно связаны с распределением полномочий и обязанностей по контролю за подготовкой финансовой отчетности, а также с пониманием персоналом характера своего участия в этой подготовке. Понимание аудитором системы обмена информацией, связанной с финансовой отчетностью, наступит, если станет понятен характер общения руководства и лиц, наделенных руководящими полномочиями (представителей собственника), с комитетом по аудиту, с внешними по отношению к аудируемому лицу организациями, например регулирующими инстанциями. В бухгалтерии должно быть четко расписано, кто что делает и кто за что отвечает, а аудитору следует проверить, насколько хорошо подготовлены должностные инструкции и насколько добросовестно они выполняются в реальной жизни. 

Контрольная среда 

    Контрольную среду в соответствии с п. 2 Приложения 2 к МСА (ISA) 315 создают позиция, степень осведомленности и действия руководства и лиц, наделенных руководящими полномочиями, относительно внутреннего контроля экономического субъекта и его значения для этого субъекта. Контрольная среда также включает руководящие и управленческие функции и формирует внутреннюю культуру организации, влияя на сознательность ее сотрудников в отношении контроля (в оригинале - control consciousness). Далее в определении говорится, что контрольная среда является основой для эффективного внутреннего контроля, она обеспечивает дисциплину и структурированность.