Международные стандарты аудита

    Сопоставим  факторы контрольной среды (п. 69):

    - сообщение требований в отношении  честности и этических ценностей,  а также меры по обеспечению этих требований;

    - внимание, уделяемое компетентности;

    - участие лиц, наделенных руководящими  полномочиями;

    - философия руководства и стиль  его работы;

    - организационная структура (делегирование  полномочий и ответственности);

    - политика и практика в области людских ресурсов (делегирование полномочий и ответственности).

    В определении понимания контрольной  среды имеются положения о  том, что руководители предприятия  должны доводить до своих подчиненных  требования относительно их честности  и уважения к этическим ценностям. Этому обычно служит кодекс корпоративного поведения, который должен представлять собой не набор оторванных от жизни инструкций, а руководство к действию.

    Важным  является и положение о компетентности. В МСА компетентность определяется как знания и навыки, необходимые  для достижения задач, предусмотренных  служебными обязанностями. Руководство  обязано анализировать, какие качества требуются для выполнения тех  или иных задач, и поручать работу тем сотрудникам, которые наиболее для нее подходят.

    В стандарте имеется требование об участии лиц, наделенных руководящими полномочиями, или коллегиальных  органов (совета директоров, комитета по аудиту) в надзоре и стратегическом руководстве деятельностью аудируемого лица, которые в соответствии с учредительными документами могут также контролировать текущую деятельность его руководства, в том числе назначать и освобождать от руководящей должности. Имеется в виду, что акционеры должны быть заинтересованы в честности, порядочности и компетентности руководства своего предприятия, и аудитор может взаимодействовать с ними для достижения этой цели.

    МСА (ISA) 315 предписывает аудитору получить понимание контрольной среды, уделяя особое внимание вопросам, связанным с угрозой мошенничества. По ходу оценки характера и применения элементов контрольной среды аудитор должен понять, каким образом руководство аудируемого лица создает атмосферу честного, этичного поведения и устанавливает соответствующие средства контроля для предотвращения и защиты от ошибок и мошенничества. Необходимо помнить, что обязанность по выявлению и предотвращению ошибок и мошенничества в первую очередь лежит не на аудиторе, а на руководстве аудируемого лица.

    Анализируя элементы контрольной среды, аудитор должен учитывать и то, как эти элементы применялись. Обычно он получает соответствующие аудиторские доказательства, опрашивая персонал и инспектируя документы. По ответам на запросы руководству и сотрудникам соответствующих подразделений аудитор может понять, как руководство общается с работниками, каковы его взгляды на бизнес и этику. В дальнейшем аудитор определяет, используются ли средства контроля на практике, например, установило ли руководство формальный кодекс поведения и ведет ли оно себя сообразно этому кодексу или допускает нарушения и отступления от него. 

Контрольные действия 

    Контрольные действия - это политика и процедуры, которые помогают удостовериться, что  распоряжения руководства исполняются. Контрольные действия (с использованием ручных или компьютеризированных систем бухгалтерского учета) имеют разнообразные цели и применяются на разных организационных и функциональных уровнях.

    В соответствии с требованиями п. 90 MCA (ISA) 315 аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных таким образом рисков. При этом следует анализировать только те статьи учета и предпосылки, которые могут послужить источником появления существенных искажений.

    На  практике к контрольным (управляющим) действиям относятся многие процедуры  и мероприятия, которые проводит аудируемое лицо и которые выходят  за пределы непосредственного ведения учета и подготовки отчетности: это сверки, перепроверки, инвентаризации, визирование документов, протоколирование, актирование, брошюровка документов, опечатывание, опломбирование и т.п. 

Процесс оценки риска аудируемым лицом 

    Процесс оценки риска аудируемым лицом понимается как выявление бизнес-рисков, их возможных последствий, а также как реагирование на них (п. 5 Приложения 2 к МСА (ISA) 315). Для целей финансовой отчетности процесс оценки риска включает:

    - выявление рисков, связанных с подготовкой правдивой и достоверной финансовой отчетности в соответствии с применимыми принципами ее подготовки (т.е. в соответствии с установленными в стране стандартами, подходами, в нашем случае - положениями по бухгалтерскому учету), и реакцию руководства на эти риски;

    - предположения о важности рисков;

    - оценку вероятности возникновения  соответствующих неблагоприятных  последствий;

    - решения о мерах, которые необходимы  для управления рисками.

    Стандарт  содержит требование к руководителям  аудируемого лица самостоятельно оценивать связанные с работой своего предприятия риски. Пункт 76 МСА (ISA) 315 требует, чтобы аудитор получил понимание того, каким образом предприятие выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким это приводит результатам. Если процесс оценки рисков построен адекватно, он помогает аудитору определить риски существенных искажений, если нет - аудитор должен делать руководителям предприятия замечания или рекомендации по улучшению. Если руководитель не реагирует должным образом на пожелания, аудитор может информировать представителя собственника. 

Мониторинг  средств контроля 

    Под мониторингом средств контроля (п. 19 Приложения 2 к МСА (ISA) 315) подразумевается  процесс оценки качества функционирования СВК, позволяющий систематически контролировать работоспособность средств контроля и своевременно по мере необходимости вносить в них изменения. Мониторинг средств контроля выполняется посредством постоянного наблюдения, отдельных оценок надежности средств или сочетания того и другого подхода и позволяет убедиться в том, что средства контроля продолжают функционировать эффективно.

    В соответствии с п. 96 МСА (ISA) 315 аудитор  должен понимать основные виды мероприятий, которые предприятие проводит для  мониторинга внутреннего контроля финансовой деятельности, включая мероприятия, относящиеся к аудиту, и то, как предприятие инициирует корректирующие действия относительно своих средств контроля. 

Оценки  риска существенных искажений 

    МСА (ISA) 315 требует, чтобы независимо от используемой терминологии и принципов описания анализ внутреннего контроля велся согласно приведенным в п. 43 составляющим внутреннего контроля, хотя аудитору не возбраняется использовать и иные классификацию и подходы, лишь бы охватить все установленные стандартом аспекты.

    Согласно  п. 48 аудитор на основании профессионального  суждения должен установить, уместно  ли для него при оценке рисков существенных искажений в некоторой области  данное средство контроля, взятое само по себе или в сочетании с другими. При выработке суждения аудитор принимает во внимание такие моменты, как оценка уровня существенности, размер аудируемого лица, характер его бизнеса, многообразие и сложность операций, сложность систем, составляющих СВК аудируемого лица. Оценить процедуру контроля значит понять, можно ли с помощью этой либо нескольких процедур контроля эффективно предотвратить или выявить и исправить существенные искажения.

    Процедуры оценки риска для получения аудиторских  доказательств относительно формы  и применения соответствующих средств контроля могут включать (см. п. 55 МСА (ISA) 315):

    - запросы персоналу аудируемого  лица;

    - наблюдение за применением конкретных  средств контроля;

    - проверку документов и отчетов;

    - отслеживание сделок с помощью  информационных систем, относящихся к подготовке финансовой отчетности.

    Самый простой и наименее надежный способ получения аудиторских доказательств  об СВК - интервьюирование сотрудников  клиента. Самым надежным способом получения  доказательств является наблюдение аудитора за контрольными процедурами. Проверка документов и прослеживание операций занимают промежуточное положение: они менее надежны, чем наблюдение, но более надежны, чем результаты интервью. В то же время проверить документы, отражающие контрольные действия клиента за целый квартал или год, аудитор может при очередном выезде к клиенту.

    Внутренний  контроль вне зависимости от того, насколько хорошо он организован  и действует, может обеспечить предприятию  только частичную уверенность в  достижении целей, поставленных при подготовке финансовой отчетности. Если в результате проведенных процедур по оценке риска не обнаружено каких-либо эффективных средств контроля, аудитор может прийти к выводу, что только выполнение процедур проверок по существу является адекватным, и, таким образом, исключает эффект контроля из соответствующих оценок рисков. 
 
 

3.   ПСАД  N 15.

ПОНИМАНИЕ ДЕЯТЕЛЬНОСТИ АУДИРУЕМОГО  ЛИЦА 

    1. Настоящее федеральное правило  (стандарт) аудиторской деятельности, разработанное с учетом международных  стандартов аудита, устанавливает единые требования к пониманию аудиторской организацией и индивидуальным аудитором (далее - аудитор) деятельности аудируемого лица.

    2. При аудите финансовой (бухгалтерской)  отчетности аудитор должен обладать  соответствующими знаниями или получить знания о деятельности аудируемого лица в объеме, достаточном для выявления и понимания событий, хозяйственных операций и методов работы, которые в соответствии с профессиональным суждением аудитора могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность, либо на подходы к аудиту, либо на аудиторское заключение. Данная информация должна использоваться аудитором также при оценке неотъемлемого риска и риска средств внутреннего контроля, при определении характера, временных рамок и объема аудиторских процедур.

    3. Знания, необходимые аудитору для  выполнения аудиторского задания,  охватывают познания в экономике  в целом и сфере деятельности  аудируемого лица, а также более  конкретные сведения о том,  каким образом аудируемое лицо  ведет деятельность. Уровень знаний, необходимых аудитору, как правило, ниже уровня знаний, которыми обладает руководство аудируемого лица. Перечень вопросов, подлежащих рассмотрению для получения информации о деятельности аудируемого лица, приведен в приложении. 

Получение информации

       4. До заключения договора оказания аудиторских услуг аудитор должен получить предварительные сведения об отрасли и структуре собственности, руководстве и собственниках аудируемого лица и определить, может ли он получить объем информации о деятельности аудируемого лица, необходимый для проведения аудита.

    5. После заключения договора оказания  аудиторских услуг следует расширить  объем и степень детализации  информации. По мере возможности  аудитор должен получить требуемый  объем информации в начале аудита. В ходе аудита полученная ранее информация оценивается, обновляется и пополняется.

    6. Приобретение информации о деятельности  аудируемого лица - это непрерывный  процесс сбора и оценки информации, а также соотнесения ее с  аудиторскими доказательствами и полученными сведениями на всех стадиях аудита. Например, информация, собранная на стадии планирования, уточняется и дополняется на более поздних стадиях аудита по мере того, как аудитор получает больше информации об аудируемом лице.

    7. При повторяющихся на протяжении ряда лет аудиторских заданиях аудитор обновляет и оценивает информацию, собранную ранее, включая сведения из рабочей документации за предыдущие годы. Аудитор также должен выполнить процедуры, позволяющие выявить значительные изменения в деятельности аудируемого лица, произошедшие после проведения предыдущего аудита.

    8. Аудитор может получать сведения  о сфере деятельности и аудируемом  лице из нескольких источников, например, таких, как:

    предыдущий  опыт работы с данным аудируемым лицом и в сфере деятельности этого лица;

    информация, полученная от сотрудников аудируемого  лица (например, руководителей и  ведущих специалистов);