Применение международных стандартов аудита на этапе организации аудита

3

Содержание

1. Применение международных стандартов аудита на этапе организации аудита…………………………………………………………………………………3

1.1. Планирование аудита……………………………………..…………………….3

1.2. Информация о бизнесе клиента………………………………….…………….4

1.3. Письмо-согласие о соглашении на проведение аудита …………………...…6

1.4. Документирование аудиторских проверок …………………………….……..7

2. Содержание положений о международной аудиторской практике их краткая характеристика………………………………………………………………….……9

3. Международные стандарты по регулированию аспектов системы внутреннего контроля……………………………………………………….……..11

3.1. Аудиторский риск и система внутреннего контроля………………………..11

3.2. Аудит в среде компьютерных информационных систем…………………...16

Список использованной литературы……………………………………………...18

1. Применение международных стандартов на этапе организации аудита

1.1. Планирование аудита

Планирование предполагает разработку стратегии и детального подхода к проверке.

Целью планирования является эффективное и своевременное проведение аудитор­ской проверки.

МСА 300 «Планирование» определяет положения и рекомендации по планирова­нию аудита финансовой отчетности. Он предназначен для повторного аудита. Для прове­дения первоначального аудита аудитору может потребоваться расширение процесса пла­нирования.

Процесс планирования состоит в распределении работы среди ассистентов, экспер­тов. На этом этапе определяется объем и тип выполняемых процедур. Объем планирова­ния зависит от размера проверяемого субъекта, характера и сложности проводимой проверки, знания аудитором бизнеса клиента, опыта работы аудитора.

На этапе планирования разрабатывается общий план аудита. При его разработке аудитор должен учитывать следующие факторы.

Знание бизнеса клиента:

- условия отрасли, влияющие на бизнес клиента;

- характеристики субъекта, его бизнеса, результаты финансово-хозяйственной деятельности и требования к его отчетности;

- общий уровень компетентности руководства.

Понимание систем бухгалтерского учета и внутреннего контроля:

- учетная политика клиента и ее изменения;

- влияние новых нормативных документов бухгалтерского учета и аудита;

- опыт аудитора в вопросе оценки этих систем

Риск и существенность:

оценка аудиторского риска;

установление уровней существенности для целей аудита,

выявление сложных областей бухгалтерского учета.

Характер, сроки и объем процедур:

- влияние информационных технологий на аудит,

- смещение акцентов в отношении отдельных областей аудита;

- использование результатов работы внутреннего аудита.

Координация, направление работы, надзор и обзорная проверка:

- привлечение других аудиторов к аудиту компонентов, дочерних предприятий и подразделений;

- привлечение экспертов;

- потребность в персонале,

- обстоятельства, требующие особого внимания (наличие связанных сторон);

- характер и сроки подготовки отчетов, и другие формы сообщения информации субъекту, предполагаемые условия аудиторского задания.

Аудитору необходимо разработать и документировать программу аудита. Она оп­ределяет характер, сроки, объем запланированных аудиторских процедур, необходимых для реализации общего плана аудита Программа - это набор действий, инструкций для ассистентов аудитора и средство контроля их работы. В программе могут быть указаны временные рамки выполнения процедур.

1.2. Информация о бизнесе клиента

Под знанием бизнеса понимается общее знание экономики и отрасли, в которой субъект ведет хозяйственную деятельность.

МСА 310 «Знание бизнеса» устанавливает требования о понимании бизнеса клиен­та: почему это важно аудитору, почему это относится ко всем стадиями аудита, каким об­разом аудитор получает и применяет эти знания.

При проведении аудита аудитор должен обладать знаниями о бизнесе клиента в объеме, достаточном для выявления событий, операций и методов работы, которые могут влиять на отчетность клиента, на проверку или на аудиторское заключение. Эти знания используются аудитором при рассмотрении аудиторских доказательств, при обеспечении лучшего обслуживания клиента.

До принятия задания аудитор должен получить предварительные сведения об от­расли и структуре собственности, руководстве и деятельности субъекта и определить, можно ли обеспечить адекватный уровень знаний о бизнесе для проведения аудита. Уро­вень знаний аудитора, необходимых для выполнения задания обычно ниже уровня знаний руководства субъекта, поэтому аудитор не должен стремиться обладать всей информаци­ей, доступной администрации клиента.

Аудитор может получать сведения об отрасли и субъекте из различных источни­ков:

-  предыдущий опыт работы с этим субъектом и его отраслью;

-  беседы с сотрудниками субъекта;

-  беседы с внутренними аудиторами и обзор их отчетов;

-  беседы с другими аудиторами, юристами, консультантами, заказчиками;

-  публикации об отрасли,

-  посещение зданий субъекта,

-  документы хозяйственного, финансового и рекламного характера, подготовлен­ные клиентом.

Знание бизнеса является основой для профессионального суждения аудитора. Оно помогает аудитору:

1.             оценивать риски и выявлять проблемы;

2.             планировать и проводить аудит;

3.             оценивать аудиторские доказательства.

В приложении к стандарту имеются вопросы для рассмотрения бизнеса клиента:

-  общие экономические факторы (тенденции развития, рост, спад; процентные ставки и наличие финансовых ресурсов, инфляция; политика правительства, денежные тарифы, торговые ограничения и т. п.);

-  отрасль (рынок и конкуренция; цикличность или сезонность; изменения в техно­логии производства; коммерческий риск и т. п.);

-  субъекты;

-  управление и структура собственности (собственники, корпоративная структура);
            - частная, общественная; структура капитала, организационная структура, источники и методы финансирования);

-совет директоров (состав, деловая репутация, независимость от управляющих; периодичность заседаний и т. п.),

- оперативное руководство (опыт и репутация, текучесть кадров, укомплектованность бухгалтерии кадрами, использование прогнозов и смет, давление на руководство);

-  подразделение внутреннего аудита (отношение к среде внутреннего контроля).

1.3. Письмо-согласие о соглашении на проведение аудита

Договоренность о проведении аудита согласно МСА 210 устанавливается в письме-согласии. Оно составляется как при проведении аудита, так и при оказании сопутствую­щих аудиту услуг. В письме-согласии подтверждается согласие на проведение аудита, за­дание, цель и масштаб аудита, обязательства аудитора перед клиентом, формы отчетов (заключений). Оно направляется клиенту до начала проведения аудита.

Письмо-согласие включает:

цель аудита финансовой отчетности;

-                ответственность руководства клиента за составление и представление финансовой отчетности;

-объем аудита;

-форма и способ сообщения результатов аудита;

-предупреждения о наличии риска необнаружения существенных и несуществен­ных искажений, ошибок;

-требования свободного доступа к информации.

При повторных аудиторских проверках новое письмо-согласие составляется в сле­дующих случаях:

-  изменение в составе руководства субъекта;

-  изменение характера и масштаба деятельности клиента;

-  пересмотр условий договоренности;

-  неправильное понимание клиентом цели и объема аудита.

МСА 210 содержит рекомендации по согласованию условий договоренности с кли­ентом, если последний просит изменить условия договоренности на понижающие уровень уверенности аудитора (клиент просит провести не аудит отчетности, а ее обзор). Причи­ны, приводимые клиентом, могут быть обоснованными (неправильное понимание клиен­том характера услуги, ограничение объема договоренности и т. д.) и необоснованными (не­точная, неполная и неудовлетворительная информация). Аудитор должен рассмотреть лю­бые последствия изменения условии аудита.

При принятии аудитором условий изменения аудита составляется новое письмо-согласие и отчет в соответствии с пересмотренными условиями. При этом в отчет не включаются ссылки на первоначальную договоренность.

Если аудитор не считает просьбу клиента об изменении условий аудита разумной, он должен продолжать выполнение первоначальной договоренности. В случае невозмож­ности продолжения работы аудитор должен отказаться от проведения проверки и доло­жить органам управления о причинах отказа.

1.4. Документирование аудиторских проверок

Информация, получаемая аудитором от клиента и в ходе аудита, должна быть до­кументально оформлена. Документы могут быть представлены в любом виде (бумага, фо­топленка, электронные носители и т.п.). Рабочими документами оформляются планиро­вание и проведение аудита, действия по надзору и проверке аудиторской работы, ауди­торские доказательства.

МСА 230 «Документация» регламентирует требования к форме и содержанию ра­бочих документов. Рабочая документация должна охватывать информацию достаточную, чтобы второй аудитор могу получить представление о проведенном аудите и причинах принятия решений аудитора, но не о деталях работы.

В соответствии с данным МСА форма и содержание документации аудита зависят от характера аудиторского задания, форм заключения; особенностей бизнеса клиента; со­стояния систем бухгалтерского учета и внутреннего контроля; конкретных приемов и ме­тодов, используемых аудитором.

К рабочим документам аудитора относят:

-              планы и программы аудита;

-              информацию об отрасли субъекта;

-              доказательства исследования аудитором систем бухгалтерского учета и внутрен­него контроля;

-              оценки аудиторского риска и методику определения уровня существенности;

-              анализ работы внутреннего аудита;

-              анализ операций и сальдо счетов;

-              записи об аудиторских процедурах;

-              копии переписки и протоколы субъекта;

-              выводы аудитора;

-              копии финансовой отчетности и аудиторского заключения.

В рабочую документацию аудитор может включать таблицы, графики и т. п. Рабо­чая документация является собственностью аудиторской организации. Поскольку инфор­мация, содержащаяся в ней, конфиденциальна, доступ к рабочей документации возможен только с согласия клиента.

2. Содержание положений о международной аудиторской практике и их краткая характеристика

1. ПМАП 1000 «Процедуры межбанковского подтверждения» - определены процедуры межбанковского аудита.

2. ПМАП 1001 «Среда КИС автономные микрокомпьюте­ры»- содержит рекомендации по использованию ком­пьютерных методов аудита в условиях использова­ния микрокомпьютеров.

3. ПМАП 1002 «Среда КИС интерактивные компьютерные системы» - содержит рекомендации по использованию ком­пьютерных методов аудита в условиях использова­ния интерактивных компьютерных систем.

4. ПМАП 1003 «Среда КИС системы баз данных» - содержит рекомендации по использованию ком­пьютерных методов аудита в условиях использова­ния системы баз данных.

5. ПМАП 1004 «Взаимодействие инспекторов по банковскому надзору и внешних аудиторов» - определен порядок взаимодействия инспекторов по банковскому надзору и внешних аудиторов.

6. ПМАП 1005 «Особенности аудита малых предприятий» - определены особенности аудита малых экономи­ческих субъектов.

7. ПМАП 1006 «Аудит международных коммерческих банков» - рассматриваются особенности проведения аудита международных коммерческих банков.

8. ПМАП 1007 «Контакты с руководством клиента» - общение с руководством экономического субъек­та.

9. ПМАП 1008 «Оценка рисков и система внутреннего контро­ля  характеристики КИС и связанные с ними вопросы» - описывает общие характеристики оценки рисков и системы внутреннего контроля в условиях при­менения компьютерных методов аудита.

10. ПМАП 1009 «Методы аудита с использованием компьюте­ров» - даны рекомендации по дополнительным про­цедурам в условиях применения компьютерных методов аудита.

11. ПМАП 1010 «Учет экологичес­ких вопросов при аудите фи­нансовой отчетности» Определен порядок учета экологических аспектов при аудите финансовой отчетности

3. Международные стандарты по регулированию аспектов системы внутреннего контроля

3.1. Аудиторский риск и система внутреннего контроля

Целью МСА 400 «Оценка рисков и внутренний контроль» является установление стандартов и предоставление рекомендаций по получению понимания систем бухгалтерского учета и внутреннего контроля, а также аудиторского риска и его компонентов: неотъемлемом риске, риске системы контроля и риске необнаружения.

Аудитору нужно получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Ему следует использовать свое профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемо низкого уровня.

Дается определение таких понятий, как «аудиторский риск», «неотъемлемый риск», «риск системы контроля», «риск необнаружения», «система бухгалтерского учета», «система внутреннего контроля».

Отмечено, что понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска системы контроля и анализом иных факторов позволяет аудитору:

- определять виды потенциальных существенных искажений, которые могут встретиться в финансовой отчетности;

- учитывать факторы, которые влияют на риск появления существенных искажений;

-     разрабатывать соответствующие аудиторские процедуры.

Указано, что при разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска системы контроля (а также оценку неотъемлемого риска), для того чтобы установить соответствующий риск необнаружения, который может быть допущен в отношении утверждений, на основе которых подготовлена финансовая отчетность, а также для определения характера, сроков и объема процедур проверки данных утверждений по существу.

В соответствии с разделом «Неотъемлемый риск» аудитор при разработке общего плана аудита должен провести оценку неотъемлемого риска на уровне финансовой отчетности. При разработке программы аудита аудитору рекомендуется соотнести проведенную оценку с существенными сальдо счетов и классами операций на уровне утверждений или предположить, что неотъемлемый риск в отношении данного утверждения является высоким.

В разделе «Системы бухгалтерского учета и внутреннего контроля» говорится, что средства внутреннего контроля способствуют достижению таких целей, как:

- осуществление операций по общему или специальному разрешению руководства;

- своевременный учет всех операций и прочих событий в точных суммах, на соответствующих счетах и в должные отчетные периоды, с тем чтобы сделать возможной подготовку финансовой отчетности, согласно установленным основам финансовой отчетности;

- возможность доступа к активам и записям только по разрешению руководства;

- сопоставление учтенных активов с активами, имеющимися в наличии, через равные промежутки времени и принятие соответствующих мер в отношении любых расхождений.

Аудитору необходимо получить представление о контрольной среде, достаточное для оценки отношения директоров и руководства, их осведомленности и принимаемых действий касательно средств внутреннего контроля и их значимости для субъекта.

Для разработки плана аудиторской проверки аудитору необходимо получить достаточное представление о процедурах контроля.

В разделе «Риск средств контроля» нашла отражение информация о предварительной оценке риска средств контроля, представляющей собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта с точки зрения предотвращения или обнаружения и исправления существенных искажений. Отмечено, что предварительная оценка риска системы контроля в отношении утверждений, на основе которых подготовлена финансовая отчетность, должна быть высокой, за исключением случаев, когда аудитор может установить соотносимые с утверждением средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, а также планирует проводить тесты контроля для подтверждения оценки.

Международный стандарт обязывает аудитора за документировать полученное представление о системах бухгалтерского учета и внутреннего контроля субъекта и оценку риска системы контроля, а также получить аудиторское доказательство посредством проведения тестов контроля для подтверждения любой оценки риска системы контроля, которая ниже высокой. Чем ниже оценка риска системы контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

Основываясь на результатах тестов контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля в соответствии с тем, что было предусмотрено при предварительной оценке риска системы контроля.

До того как закончить аудиторскую проверку, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска системы контроля.

В разделе «Взаимосвязь между оценками неотъемлемого риска и риска средств контроля» говорится, что в ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск системы контроля тесно взаимосвязаны. Аудитору рекомендуется в таких ситуациях во избежание несоответствующей оценки риска определять аудиторский риск путем комбинированной оценки.

Согласно разделу «Риск необнаружения» при определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска системы контроля. В связи с этим аудитору рекомендуется рассмотреть характер, сроки выполнения и объем процедур проверки по существу.

Независимо от оцененных уровней неотъемлемого риска и риска системы контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и классов операций, причем, чем выше оценка неотъемлемого риска и риска системы контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если же аудитор устанавливает, что риск необнаружения в отношении утверждения, на основе которого подготовлена финансовая отчетность, применительно к существенному сальдо счета или классу операций не может быть снижен до приемлемо низкого уровня, то аудитору следует выразить условно-положительное мнение или отказаться от выражения мнения.

В разделе «Аудиторский риск в малом бизнесе» отражена специфика аудита малых экономических субъектов, связанная с рассматриваемым вопросом. В частности, говорится, что в тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении надзорных средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о финансовой отчетности, могут быть получены только путем проведения процедур по существу.

При оценке надежности системы внутреннего контроля аудиторские организации обязаны использовать не менее трех градаций:

1) высокая надежность;

2) средняя надежность;

3) низкая надежность.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.

Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитоpa в планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, а себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным увеличением объема работ.

3.2. Аудит в среде компьютерных информационных систем

Дополнительные процедуры, которые необходимо соблюдать при проведении аудита в условиях компьютерных информационных систем (КИС), раскрыты в МСА 401 «Аудит в среде компьютерных информационных систем». Для целей данного МСА условия КИС существуют, когда субъект применяет компьютер любой модели или размера для обработки финансовой информации, существенной для аудита, независимо от того, используется ли компьютер данным субъектом или третьей стороной. В таких случаях аудитор должен рассмотреть, каким образом КИС влияет на аудит, причем общая цель и объем аудита в среде КИС не меняются, однако их применение может оказать влияние на:

- процедуры, соблюдаемые аудитором в процессе получения достаточного представления о системах бухгалтерского учета и внутреннего контроля;

- анализ неотъемлемого риска и риска системы контроля, посредством чего аудитор оценивает риск;

- разработку и проведение аудитором тестов контроля и процедур проверки по существу, необходимых для достижения целей аудита.

В разделе «Умение и компетентность» определены требования, предъявляемые к уровню подготовки и квалификации аудитора для данной работы, и степень его ответственности в случае делегирования этой работы помощникам или использования результатов работы, проведенной третьими лицами. Аудитор должен обладать достаточным знанием КИС для того, чтобы планировать, направлять, контролировать и проверять выполняемую работу. Аудитор должен рассмотреть вопрос о необходимости специализированных знаний о КИС для проведения аудита, которые могут понадобиться для:

- достаточного представления о системах бухгалтерского учета внутреннего контроля, на которые влияет среда КИС;

- определения влияния КИС на оценку общего риска, риска на уровне сальдо счетов и класса операций;

- разработки и проведения соответствующих тестов контроля и процедур проверки по существу.

При возникновении необходимости в специализированных знаниях аудитор может обратиться за помощью к специалисту, обладающему такими знаниями и являющемуся либо работником аудиторской фирмы, либо приглашенным экспертом.

Аспектам планирования аудита в среде КИС посвящен раздел «Планирование», в котором отмечено, что аудитор должен получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к его проведению, руководствуясь при этом МСА 400 «Оценка рисков и внутренний контроль». В данном разделе указаны условия, обусловливающие степень сложности прикладной программы, которая предопределяет представление аудитора о значимости и сложности процессов функционирования КИС, а также о доступности данных для использования при аудите.

Если КИС играют значительную роль, аудитор должен получить представление о среде КИС и возможности их влияния на оценку неотъемлемого риска и риска системы контроля.

Российским аналогом МСА 401 является ПСАД «Аудит в условиях компьютерной обработки данных», содержание, которого идентично содержанию рассматриваемого МСА. Целью российского стандарта также является определение действий аудиторов при осуществлении аудита в условиях систем компьютерной обработки данных, функционирующих у проверяемого экономического субъекта.

Список использованной литературы

1. ФЗ «Об аудиторской деятельности» от 07.08.2001 № 119-ФЗ.

2. Федеральные Правила (Стандарты) Аудиторской Деятельности. Утверждены Постановлением Правительства Российской Федерации «Об утверждении федеральных правил (стандартов) аудиторской деятельности» от 23 сентября 2002 г. N 696.

3. Бычкова С.М., Итыгилова Е.Ю. Международные стандарты аудита: учеб. пособие/ под ред. С.М. Бычковой. – М.: ТК Велби, Изд-во Проспект, 2007.

4. Международные стандарты аудиторской деятельности: учеб. пособие для студентов вузов, обучающихся по специальностям 080109 «Бухгалтерский учет, анализ и аудит», 080105 «Финансы и кредит»/ Д.А. Ендовицкий, И.В. Панина. – М.: ЮНИТИ-ДАНА, 2006.

5. Международные стандарты аудита: учеб. пособие/ Б.Т. Жарылгасова, А.Е. Суглобов. – М.: КНОРУС, 2005.

6. Международные стандарты аудита: учебник. 2-е издание, перераб. и доп. – М.: Магистр, 2008 г.

7. Суворова СП., Парушина Н.В., Галкина Е.В. Международные стандарты аудита: учеб. пособ. — М.: ИД «ФОРУМ»: ИНФРА-М, 2007. - 320 с. - (Высшее образование).