Вопрос 2. Пояснения, касающиеся использования клиентом и аудитором компьютерных систем

Учет влияния отдельных средств компьютеризации на системы бухгалтерского учета и внутреннего контроля клиента

При выполнении требований МСА 400 «Оценка рисков и система внутреннего контроля» аудитору приходится встречаться с проблема­ми, касающимися применения клиентом компьютерных информаци­онных систем. Разъяснению отдельных вопросов работы с КИС посвящены стандарты МСА 401 «Аудит в условиях компьютерных ин­формационных систем», а также рекомендации, изложенные в:

— ПМАП 1008 «Оценка рисков и система внутреннего контро­ля — характеристики КИС и связанные с ними вопросы»;

— ПМАП 1001 «Среда КИС — автономные микрокомпьютеры»;

— ПМАП 1002 «Среда КИС — интерактивные компьютерные системы»;

— ПМАП 1003 «Среда КИС — системы баз данных».

ПМАП 1008 описывает особенности влияния организационной структуры и характера обработки данных КИС на риски системы контроля.

ПМАП 1001 описывает влияние микрокомпьютеров, используемых в качестве самостоятельных рабочих станций, на систему бухгалтер­ского учета, внутреннего контроля и аудиторские процедуры.

Рекомендации по проведению аудиторских процедур при исполь­зовании клиентом интерактивных компьютерных систем приведены в ПМАГТ 1002. Под интерактивными компьютерными системами по­нимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе серверов, мини-компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально уда­ленным от мест непосредственного осуществления действий, выпол­нять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.

ПМАП 1003 описывает влияние баз данных на систему бухгалтер­ского учета и внутреннего контроля клиента. 

Методы аудита с использованием компьютеров

ПМАП 1009 «Методы аудита с использованием компьютеров» предусматривает использование компьютерной техники в качестве инструмента аудита.

Аудиторское программное обеспечение может быть представлено:

— пакетом программ, предназначенных для чтения компьютер­ных файлов, отбора информации, проведения расчетов, создания файлов с данными и печати отчетов;

— программами специального назначения, разработанными ау­дитором, субъектом или внешним программистом, для выполнения аудиторских задач в конкретных условиях;

— программами-утилитами, которые используются субъектом для сортировки, создания и печати файлов; в этих же целях их может применять аудитор.

При проведении аудиторских процедур методом тестовых данных операции вносятся в компьютерную систему субъекта, полученные результаты сравниваются с заранее определенными данными.

Кроме того, методы аудита с использованием компьютера могут применяться при проведении: детальных тестов операций и сальдо; аналитических процедур обзора; проверки эффективности общих и прикладных средств кон­троля КИС.

Если аудитор решил использовать МАК, он должен: установить цели применения МАК; определить содержание файлов субъекта и порядок доступа к ним; отобрать хозяйственные операции, которые предполагается протестировать; определить процедуры, которые необходимо применить по от­ношению к данным, и требования к полученным результатам;  назначить аудиторов и специалистов по компьютерной обра­ботке данных;  уточнить оценку затрат и выгод, связанных с применением МАК; обеспечить контроль и документирование процесса использо­вания МАК; организовать административную работу; после применения МАК оценить полученные результаты.

Вопрос 3. Прочие вопросы, рассматривающиеся в ПМАП

Особенности применения МСА при аудите малых предприятий

ПМАП 1005 «Особенности аудита малых предприятий» определя­ет степень воздействия основных характеристик малых предприятий на применение Международных стандартов аудита.

Рекомендации, которые приводятся в ПМАП 1005, лишь допол­няют положения, содержащиеся в соответствующих МСА, но не за­меняют их. Ниже представлено основное содержание рекомендаций ПМАП с указанием комментируемых Международных аудиторских стандартов.

МСА 210 «Условия договоренностей об аудите»: необходимо четко обозначить обязанности собственника-менеджера и его ответ­ственность за финансовую отчетность, особенно в случаях, когда от­четность составляется обслуживающей организацией. В связи с недо­статками, свойственными малым предприятиям, аудитор не всегда может получить необходимые доказательства для выражения мнения об отчетности. Тогда он может в зависимости от обстоятельств и норм национального законодательства:

— не соглашаться на проведение аудита;

— отказаться от проведения проверки даже после заключения до­говоренности;

— выразить условно-положительное мнение или отказаться от выражения мнения.

МСА 220 «Контроль качества аудиторской работы»: при аудите малых предприятий могут отсутствовать проблемы, связанные с по­ручением заданий и делегированием полномочий, так как вся работа обычно выполняется одним аудитором.

МСА 230 «Документация»: на малых предприятиях наиболее эф­фективным оказывается отражение в рабочих документах схем доку­ментооборота или описание системы ведения бухгалтерского учета.

МСА 240 «Мошенничество и ошибки»: если собственник являет­ся одновременно менеджером малого предприятия, то это может уси­лить общий контроль и уменьшить риск мошенничества и ошибок. В то же время руководство получает возможность действовать в обход систем контроля. 

MCA 250 «Учет законов и нормативных актов при аудите финан­совой отчетности»: правовая и нормативная база, регулирующая дея­тельность малых предприятий, как правило, менее сложна по сравне­нию с крупными субъектами.

МСА 300 «Планирование»: при аудите малых предприятий пла­нирование можно осуществить либо в ходе встречи с собственником-менеджером, либо после получения доступа к документации субъек­та.

МСА 310 «Знание бизнеса»: при аудите малых предприятий неце­лесообразно рассматривать все указанные в приложении к МСА 310 факторы, учитываемые при изучении бизнеса клиента.

МСА 320 «Существенность в аудите»: для определения уровня су­щественности при аудите малых предприятий аудитор в случае отсут­ствия баланса в начале проверки может использовать показатели пробного баланса за текущий год или данные отчетности клиента за предыдущий период с учетом обстоятельств, произошедших в тече­ние проверяемого периода.

МСА 400 «Оценка рисков и система внутреннего контроля»: неотъ­емлемый риск малого предприятия может повыситься в результате концентрации права собственности и управления.

МСА 401 «Аудит в условиях компьютерных информационных систем»: системы бухгалтерского учета в малых предприятиях часто устанавливаются на автономных микрокомпьютерах.

МСА 500 «Аудиторские доказательства»: при аудите малых пред­приятий возникают проблемы с получением достаточного объема доказательств, связанные с возможным препятствованием собствен­ника-менеджера отражению отдельных операций в учете и вероят­ностью отсутствия процедур внутреннего контроля, документально подтверждающих полноту учета операций.

МСА 520 «Аналитические процедуры»: аналитические процедуры на стадии планирования аудита малых предприятий могут быть огра­ничены ввиду: установленных сроков обработки данных об операциях; отсутствия промежуточной или ежемесячной финансовой ин­формации на момент планирования.

МСА 530 «Аудиторская выборка и другие процедуры выборочной проверки: с учетом небольшого объема генеральной совокупности данных на малых предприятиях иногда целесообразно проверить всю совокупность или 100% отобранных определенным образом объектов (например, операций с суммами, превышающими установленный ау­дитором уровень).

МСА 550 «Связанные стороны»: операции со связанными сторо­нами являются характерной чертой многих малых предприятий, ко­торыми управляет собственник-менеджер. 

MCA 560 «Последующие события»: выявление последующих со­бытий при аудите малых предприятий затрудняют длительные сроки утверждения отчетности, медленное обновление данных, отсутствие протоколов заседаний директоров.

МСА 570 «Допущение о непрерывности деятельности предпри­ятия»: для малых предприятий самыми возможными факторами риска являются: риск прекращения поддержки со стороны банков и других кре­диторов; риск потери крупного клиента; риск увольнения основного сотрудника; риск потери права осуществлять деятельность; зависимость от средств собственника-менеджера и намерения собственника относительно их изъятия.

МСА 580 «Заявления руководства»: аудитору рекомендуется полу­чить заявления от собственника-менеджера, чтобы избежать возмож­ного недопонимания им ответственности за полноту и содержание информации, содержащейся в финансовой отчетности.

МСА 700 «Аудиторское заключение по финансовой отчетности»: аудитор должен быть уверен в том, что собственник-менеджер при­знает свою ответственность за подготовку и содержание отчетности по состоянию на дату подписания аудиторского заключения.

МСА 720 «Прочая информация в документах, содержащих прове­ренную финансовую отчетность»: примерами прочей информации для малого предприятия являются отчет о доходах и расходах, состав­ленный в целях налогообложения, и отчет руководства.

Осуществление контактов аудитора с руководством клиента

Аудитор должен строить отношения с клиентом в соответствии с юридическими требованиями и профессиональными этическими принципами, с учетом внутренних процедур и практики аудитора.

Обсуждения с руководством клиента следует отражать в рабочих документах аудитора (включать в документацию аудитора, если сооб­щение излагается в письменной форме). В конце аудита предполага­ется проведение личной встречи с руководством клиента: советом ди­ректоров, аудиторским комитетом и т.п.

Особое внимание уделяется общению аудитора с руководством клиента по вопросам, касающимся внутреннего контроля.

Учет экологических проблем при аудиторских проверках

Учитывая возрастающую роль охраны окружающей среды для го­сударств и отдельных предприятий, Комитет по международной ау­диторской практике выпустил ПМАП 1010 «Учет экологических во­просов при аудите финансовой отчетности».

Влияние вопросов охраны окружающей среды на отчетность кли­ента может выразиться в: обесценивании активов; начислении штрафных санкций; необходимости или добровольном принятии на себя расходов по улучшению экологии; условных обязательствах по расходам, относящимся к эко­логии; несоблюдении допущения о непрерывности деятельности предприятия.

При получении знаний о бизнесе клиента аудитор должен обра­тить внимание не только на вопросы, указанные выше, но и на дру­гие факторы:

— зависимость субъекта от экологических законов;

— владение участками, экологическое равновесие которых было нарушено предыдущими владельцами;

— осуществление хозяйственной деятельности, оказывающей не­гативное воздействие на клиентов, сотрудников, население, почву, воду, воздух.

Аудитор должен предупредить клиента, что целью аудита не явля­ется обнаружение всех возможных нарушений требований норматив­ных актов по охране окружающей среды. Необходимость применения специальных процедур определяется самим аудитором. Если он не обладает достаточной компетенцией для проведения таких процедур, то следует пригласить соответствующего специалиста (юриста, инже­нера, специалиста по экологии).

При оценке неотъемлемого риска аудитор должен учитывать вли­яние риска искажения финансовой отчетности из-за экологических аспектов (так называемый экологический риск).

Доказательства наличия экологического риска могут быть следую­щими:

— отчеты, подготовленные специалистами в области экологии или внутренними аудиторами, указывающие на существенные эколо­гические проблемы;

— нарушения экологических законов, отраженные в переписке с органами охраны окружающей среды;

—  включение клиента в официальный реестр по устранению за­грязненности почвы;

— материалы средств массовой информации, отражающие поли­тику субъекта в отношении окружающей среды;

— факты покупки товаров (услуг), связанных с экологическими вопросами;

— выплаты штрафов в результате нарушения экологических за­конов, а также высокие гонорары, перечисленные юристам или эко­логам-консультантам.

В процессе определения риска средств контроля аудитор рассмат­ривает форму организации контроля экологических вопросов, при­нятую субъектом.