Информирование о недостатках в системе

Внутреннего контроля

МСА 265 «Информирование о недостатках в системе внутреннего контроля лиц, наделенными руководящими полномочиями» применяется к ответственности аудитора информировать надлежащим образом лиц, наделенными руководящими полномочиями о недостатках внутреннего контроля, которые были выявлены аудитором в ходе аудита финансовой отчетности.

Данный стандарт не накладывает дополнительную ответственность на аудитора об оценке понимания внутреннего контроля и разработке и выполнении проверок контроля сверх установленных требований. (МСА 315 и МСА 260 устанавливают дополнительные требования и обеспечивают рекомендации относительно обмена информацией с лицами, наделенными руководящими полномочиями).

Аудитор обязан добиваться понимания внутреннего контроля, имеющее отношение к аудиту при выявлении и оценке рисков существенных искажений. В процессе оценки данного риска, аудитор рассматривает систему внутреннего контроля, для того чтобы определить процедуры аудита, необходимые в определенных обстоятельствах, но не с целью выражения мнения об эффективности внутреннего контроля. Аудитор может выявить недостатки во внутреннем контроле не только для оценки риска, но и на любой другой стадии аудита. Данный МСА определяет, о каких недостатках аудитору требуется информировать лиц, наделенными руководящими полномочиями относительно аудита.

Данный стандарт вступил в силу для аудита финансовой отчетности после 1 апреля 2010 года.

Цель аудитора – информирование надлежащим образом лиц, наделенными руководящими полномочиями о недостатках системы внутреннего контроля, которые аудитор выявил в ходе проверки, и которые в профессиональном суждении аудитора являются достаточно важными, чтобы обратить на них внимание.

Для целей МСА, имеют значение следующие термины, приведенные ниже.

(а) Недостаток внутреннего контроля – имеет место, когда:

(i) проверка разработана, реализована и воздействует таким образом, что она не в состоянии предотвратить, или обнаружить и исправить искажения в финансовой отчетности своевременно, или:

(ii) проверка, необходимая для предотвращения, или обнаружения и исправления искажений в финансовой отчетности на своевременной основе отсутствует

(b) Существенный недостаток в системе внутреннего контроля – недостаток или комбинация недостатков в системе внутреннего контроля, которые в профессиональном суждении аудитора являются достаточно важными, чтобы обратить на них внимание лиц, наделенными руководящими полномочиями.

Аудитор должен определить на основе выполненной аудиторской проверки, определены ли один или несколько недостатков в системе внутреннего контроля.

Если аудитор определил один или несколько недостатков в системе внутреннего контроля, аудитор должен определить, на основе выполненной работы, по отдельности или в комбинации они представляют собой существенные недостатки.

Аудитор должен сообщить в письменной форме о существенных недостатках во внутреннем контроле, выявленных в ходе проверки, лицам, наделенным руководящими полномочиями.

Аудитор должен также своевременно сообщить органам управления соответствующего уровня ответственности:

- в письменной форме о существенных недостатках в системе внутреннего контроля, о которых аудитор сообщил или намерен сообщить лицам, наделенных руководящими полномочиями, если было бы неуместно общаться напрямую.

- о других недостатках в системе внутреннего контроля, выявленных в ходе проверки, и которые не были доведены до управления другими сторонами, и которые, в профессиональном суждении аудитора, являются достаточно важными, чтобы обратить на них внимание.

Аудитор должен включить в письменном сообщении значительные недостатки внутреннего контроля:

(a) описание недостатков и объяснение их потенциальных последствий, а также

(b) информацию достаточную для понимания лиц, наделенными руководящими полномочиями. В частности, аудитор должен объяснить, что:

- целью аудитора было выражение мнения о финансовой отчетности;

- аудит включал в себя рассмотрение системы внутреннего контроля, относящейся к подготовке финансовой отчетности, чтобы разработать аудиторские процедуры, необходимые в данных обстоятельствах, но не с целью выражения мнения об эффективности системы внутреннего контроля;

- вопросы, которые были сообщены, ограничиваются теми недостатками, которые аудитор выявил в ходе проверки, и которые, по мнению аудитора, являются важными, чтобы обратить на них внимание лиц, наделенными руководящими полномочиями.

 

Глава 4. Планирование аудита

4.1 Общие процедуры планирования аудита

МСА 300 «Планирование аудита финансовой отчетности» исходит из предположения, что аудит проводится повторно. Вопросы, которые аудиторам следует рассматривать при первоначальном аудите, описаны отдельно в стандарте, а также в МСА 510 «Первичные соглашения по аудиту – начальные сальдо».

В любом случае до начала планирования должна быть получена необходимая аудитору информация о клиенте:

• организационно-правовая форма;

• форма собственности;

• отрасль деятельности;

• основные виды деятельности;

• организационная структура;

• источники_______ финансирования;

• состояние экономики в целом и отрасли в частности.

Основное требование к планированию аудита сформулировано так: должно быть обеспечено его эффективное проведение.

Планирование аудита включает в себя определение общей стратегии аудита для отдельного задания и разработку общего плана аудита. Все это имеет целью снижение аудиторского риска до приемлемо низкого уровня. Планирование позволяет ответственному партнеру и другим ключевым фигурам рабочей группы аудиторов наиболее эффективно применить свои знания и опыт и тем самым повысить качество своей работы.

Адекватное планирование способствует тому, чтобы ключевым областям аудита было уделено должное внимание, потенциальные проблемы своевременно выявлялись и решались. Более того, с его помощью упрощается распределение обязанностей в команде и улучшается управляемость проекта, особенно если аудиторы отдельных участков работали независимо друг от друга.

Структура планирования и его охват зависят от размера и сложности структуры проверяемого субъекта, опыта предыдущего сотрудничества аудитора и клиента, смены обстоятельств во время проведения проверки.

Процесс планирования аудита не является отдельной самостоятельной фазой аудита, скорее это – непрерывный процесс с повторяющимися процедурами, начинающийся вскоре после окончания предыдущего задания и заканчивающийся вместе с завершением текущего. Но как бы то ни было, в ходе планирования аудитор учитывает те действия, которые нужно произвести до проведения дальнейших аудиторских процедур.

Такими действиями МСА 300 называет:

• процедуры относительно продолжения отношений с клиентом и осуществления определенного аудиторского задания (они подробно описаны в МСА 220);

• оценку соблюдения этических требований, особенно требования независимости (подробно об этом говорится в МСА 220);

• получение информации для понимания деятельности клиента (состав этой информации раскрыт в МСА 210).

Рассмотрение аудитором возможности продолжения отношений с клиентом и оценка соблюдения этических требований происходит на протяжении всей проверки, поскольку обстоятельства ее непрерывно меняются.

Планирование аудита включает три основных этапа:

1) разработку общей стратегии аудита[Сноска! 5. В данном случае терминология международных и российских стандартов аудита не совпадает. Общей стратегии в России соответствует термин «общий план аудита» (п. 8-9 Федерального правила (стандарта) аудиторской деятельности № 3 «Планирование аудита»)];

2) разработку плана аудита [Сноска! 6. В России ему соответствует термин «программа аудита» (п. 10-11 Федерального правила (стандарта) аудиторской деятельности № 3 «Планирование аудита»).];

3) обратную связь.

Общая стратегия аудита определяет объем проверки, затраты времени, направленность аудита и служит основой для детализированного плана аудита. При разработке общей стратегии аудита аудитор осуществляет следующие процедуры:

• определение объема задания исходя из использованных стандартов финансовой отчетности, специфических отраслевых требований к учету и отчетности, сегментов деятельности клиента;

• определение целей задания, чтобы адекватно спланировать расписание аудита (например, сроки составления промежуточных и итоговых отчетов), и требуемые направления общения (кто является лицами, наделенными полномочиями, когда и каким образом с ними целесообразно общаться);

• определение наиболее важных факторов, в соответствие с которыми будут распределены силы команды аудиторов – уровень существенности, области повышенного риска, надежность системы внутреннего контроля клиента и т. д.

По результатам этих процедур формируется информационное наполнение общей стратегии аудита:

• распределение сотрудников по отдельным областям аудита (например, направление более опытных членов рабочей группы для проверки областей повышенного риска, привлечение экспертов для решения сложных вопросов и др.);

• определение количества сотрудников и затрат времени на отдельные области аудита (сколько сотрудников необходимо для наблюдения за процессом инвентаризации, в каком объеме следует проверять работу других аудиторов и подобные моменты);

• определение отрезков времени, в рамках которого буду: работать те или иные группы сотрудников;

• установление системы взаимодействия сотрудником, управления и мониторинга на проверке (когда ожидается про ведение собраний по инструктажу сотрудников и их отчету, как будет происходить обзорная проверка выполнения задания со стороны ответственного партнера и т. п.).

Когда общая стратегия аудита принята, становится возможной разработка более детализированного плана аудита, раскрывающего отдельные элементы стратегии. В то же время следует помнить, что эти два документа не являются ни статичными, ни последовательными друг относительно друга. Меняющиеся условия проведения проверки требуют соответствующих корректировок в обоих документах.

Хотя в большинстве случаев аудит нужен организациям крупного и среднего бизнеса, иногда требуется провести аудит отчетности сравнительно небольшой организации. В таком случае международные стандарты указывают на нецелесообразность сложной системы планирования аудита; здесь может быть достаточно рабочего документа аудитора в форме записки, основанной на результатах предыдущего аудита и на общении с руководством клиента.

План аудита необходим для снижения аудиторского риска до приемлемо низкого уровня. Он более детализирован, чем общая стратегия аудита, и описывает характер, сроки проведения и объем аудиторских процедур, которые должны выполнить участники команды аудиторов для получения достаточно надежных аудиторских доказательств для снижения аудиторского риска.

Документация, фиксирующая план аудита, служит также для подтверждения адекватности планирования и для последующего контроля качества выполнения задания.

В плане аудита описываются:

• характер, время проведения и объем запланированных процедур оценки риска возникновения существенных искажений (в соответствии с МСА 315);

• характер, время проведения и объем иных запланированных процедур для каждого существенного класса сделок (сальдо счетов, раскрытий) (в соответствии с МСА 330). В частности, здесь описывается содержание процедур по существу и приводится решение руководителя проверки о проведении тестов эффективности средств внутреннего контроля;

• иные процедуры, необходимые, чтобы проверка соответствовала требованиям МСА (например, взаимодействие с юрисконсультами клиента).

В то время как планирование процедур оценки риска обычно происходит на ранней стадии аудиторской проверки, планирование процедур по существу зависит от результатов оценки риска Соответственным образом будет изменяться и план, а вместе с ним и общая стратегия аудита.

Обратная связь – порядок взаимодействия аудиторов и руководителей проверки – также должна быть включена в план. В первую очередь речь идет об управлении рабочей группой и проверке ее работы. Поскольку количество факторов, влияющих на работу аудитора, велико, самой системе проверки качества выполнения задания посвящен отдельный стандарт (МСА 220). Если руководитель проверки обнаруживает рост риска возникновения искажений в определенной области аудита, он концентрирует

свое внимание на контроле качества аудита именно этого участка. По тому же принципу его внимание распределяется между участниками рабочей группы в зависимости от их способностей, компетентности и опыта.

Особые требования к планированию предъявляются, если речь идет о первоначальном аудите, т. е. когда данная аудиторская фирма проводит проверку данного клиента впервые. В начале планирования руководитель проверки должен оценить возможность принятия задания и связаться с предыдущими аудиторами (если таковые были) с целью выяснения причин смены аудитора (соблюдение обеими сторонами этических требований).

Помимо обычных процедур планирования в таком случае аудиторам следует дополнительно провести такие:

• ознакомиться с рабочими документами предшествующего аудитора, если это не запрещено законом;

• обсудить с полномочными представителями проверяемой организации любые существенные вопросы, касающиеся аудита (начиная с порядка применения принципов бухгалтерского учета);

• запланировать аудиторские процедуры по существу дли проверки первоначальных сальдо счетов (комментарии по этим процедурам даны в МСА 510);

• по возможности сформировать рабочую группу им опытных сотрудников, которые могут справиться с рисковыми

ситуациями.