Продолжение. Начало в номере за 9 декабря.
Документирование
120. Аудитор должен документально оформлять:
а) обсуждение участниками аудиторской группы подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие ошибок или недобросовестных действий, а также принятые существенные решения;
б) наиболее важную информацию относительно каждого из аспектов деятельности аудируемого лица и среды, в которой она осуществляется, указанных в пункте 19 настоящего правила (стандарта), включая информацию о каждом из элементов системы внутреннего контроля, указанных в пункте 42 настоящего правила (стандарта), для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, источники информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и среды, в которой она осуществляется, а также процедуры оценки рисков;
в) выявленные и оцененные риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности;
г) выявленные риски и связанные с ними средства контроля, оцениваемые на основе требований, содержащихся в пунктах 111 и 113 настоящего правила (стандарта).
121. Форма, содержание и объем рабочих документов являются предметом профессионального суждения аудитора. В частности, результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур.
Примеры обычных методов документирования, используемых по отдельности или в сочетании, включают повествовательные описания, вопросники, контрольные перечни и блок-схемы. Подобные методы могут быть также полезными при документировании аудиторской оценки рисков существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности. Форма и содержание этой документации зависят от характера, масштабов и сложности структуры аудируемого лица и его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, и конкретных принципов методологии и технологии аудита, применяемых в ходе аудиторской проверки.
Например, документация, касающаяся функционирования сложных информационных систем, в которых инициируется, отражается в учете, обрабатывается, включается в отчетность и передается большой объем информации о хозяйственных операциях в электронном виде, может включать блок-схемы, вопросники или выводы в табличной форме. В случае ограниченного применения информационных систем, а также в случае обработки небольшого объема операций (например, долгосрочная дебиторская задолженность) может быть достаточно документации, оформленной в повествовательной форме. Как правило, чем более сложным по структуре является аудируемое лицо и чем больше аудиторских процедур выполняется аудитором, тем в большем объеме будет составлена документация аудитора.
Приложение N 1 к правилу (стандарту) N 8
Понимание деятельности аудируемого лица и среды, в которой она осуществляется
В настоящем приложении устанавливаются дополнительные инструкции относительно проблем, которые аудитор может рассматривать в ходе ознакомления с отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности, характер аудируемого лица, цели и стратегические планы и связанные с ними риски хозяйственной деятельности, а также оценку и анализ финансовых результатов деятельности аудируемого лица. Приведенные проблемы охватывают широкий диапазон и имеют отношение ко многим аудиторским заданиям, однако не все проблемы уместны для всех аудиторских заданий, и перечень примеров ни в коей мере не включает все возможные проблемы в полном объеме.
Отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности
1. Состояние отрасли:
а) особенности рынка товаров, работ и услуг;
б) цикличная или сезонная деятельность;
в) технология производства, имеющая отношение к производимой продукции аудируемого лица;
г) энергоснабжение и стоимость энергоресурсов;
д) конкурентоспособность продукции;
е) сырьевые ресурсы, их стоимость.
2. Правовые факторы:
а) общие принципы бухгалтерского учета и отраслевые особенности;
б) нормативные правовые акты, регулирующие деятельность в отрасли;
в) нормативные правовые акты, которые существенным образом влияют на деятельность аудируемого лица:
общие требования нормативных правовых актов;
прямые регулирующие нормы;
г) налогообложение;
д) государственная политика, оказывающая влияние на деятельность аудируемого лица:
кредитно-денежная политика, включая валютный контроль;
налоговая политика;
финансовые стимулы (например, программы государственной поддержки);
тарифы, торговые ограничения;
экологические требования, влияющие на отрасль и деятельность аудируемого лица;
е) прочие внешние факторы, оказывающие влияние на деятельность аудируемого лица:
общий уровень развития экономики (например, спад или подъем);
процентные ставки и наличие доступных финансовых ресурсов;
инфляция, девальвация или ревальвация национальной валюты.
Характер деятельности аудируемого лица
3. Текущая производственная деятельность:
а) характер деятельности аудируемого лица и основные источники его доходов, например:
производственная деятельность;
торговля (оптовая и розничная);
банковская деятельность;
страховая деятельность;
иные финансовые услуги;
импорт/экспорт;
коммунальные услуги;
транспортные услуги;
высокотехнологичные продукция и услуги;
б) особенности товаров, работ, услуг и рынков их сбыта, например:
основные потребители и особенности договоров с ними;
условия оплаты;
рентабельность;
доля рынка;
конкуренты;
работа на экспорт;
ценовая политика;
спрос на продукцию;
гарантийные обязательства;
портфель заказов;
тенденции развития;
маркетинговая стратегия и цели;
производственные процессы;
в) практическое осуществление хозяйственных операций, например:
стадии и методы производства;
сегменты деятельности;
особенности поставок продукции или оказания услуг;
подробности о сокращении или расширении операций;
г) совместная деятельность, виды кооперирования и другие формы деятельности;
д) степень участия в электронной торговле, включая продажи через сеть Интернет и маркетинговую деятельность;
е) географические и операционные сегменты;
ж) местонахождение производственных помещений, торговых площадей и офисов;
з) основные покупатели и заказчики;
и) особенности поставщиков товаров и услуг аудируемому лицу, например:
наличие долгосрочных контрактов;
стабильность поставок;
условия оплаты товаров (услуг) основным поставщикам и подрядчикам;
необходимость операций по импорту;
способы поставки;
к) характеристики персонала, например:
по месту нахождения;
по уровню заработной платы;
особенности коллективных договоров и деятельности профессиональных союзов;
особенности пенсионного и социального обеспечения;
право сотрудников на льготное приобретение акций своей организации или установленные поощрительные выплаты;
государственное регулирование в данной сфере занятости;
л) научно-исследовательские и опытно-конструкторские работы и расходы на них;
м) операции со связанными сторонами.
4. Инвестиционная деятельность:
а) приобретения или продажи новых отдельных объектов хозяйственной деятельности (запланированные или недавно состоявшиеся);
б) приобретение ценных бумаг, предоставление займов;
в) капиталовложения, включая приобретение основных средств, технологий и иных активов (запланированные или недавно состоявшиеся);
г) инвестиции в совместную деятельность.
5. Финансовая деятельность:
а) структура аудируемого лица, основные дочерние и зависимые общества, филиалы и представительства;
б) структура задолженности, обеспечение обязательств, выданные гарантии;
в) аренда недвижимости или оборудования для использования в хозяйственной деятельности;
г) собственники: резиденты;
нерезиденты;
деловая репутация и опыт;
д) связанные стороны;
е) использование производных финансовых инструментов.
6. Особенности составления финансовой (бухгалтерской) отчетности:
а) общие правила бухгалтерского учета и отраслевые особенности;
б) практика признания доходов;
в) расчет справедливой стоимости (если это предусмотрено учетными принципами);
г) товарно-материальные запасы, например:
местонахождение;
количество;
д) активы, обязательства и операции в иностранной валюте;
е) специфические и важные для отрасли экономические показатели, например:
для банков - привлечение и размещение средств, соблюдение обязательных нормативов, установленных Центральным банком Российской Федерации, в том числе соблюдение норматива достаточности собственных средств (капитала) банка;
для производственных компаний - дебиторская задолженность и товарно-материальные запасы;
для фармацевтических компаний - научно-исследовательские и опытно-конструкторские работы;
ж) учет необычных или сложных операций;
з) представление и раскрытие информации в финансовой (бухгалтерской) отчетности.
Общая стратегия аудируемого лица и связанные с ней риски хозяйственной деятельности
7. Существование целей (каким образом аудируемое лицо реагирует на отраслевые, правовые и иные внешние факторы), относящихся, например, к следующим областям:
а) развитие отрасли (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не владеет ситуацией в отрасли или не располагает соответствующим персоналом, чтобы отреагировать на происходящие в отрасли изменения);
б) новые виды продукции или услуг (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не сможет обеспечить уровень возросшей ответственности, связанной с новыми видами продукции или услуг);
в) расширение рынка, производства какого-либо вида продукции или услуг (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемым лицом, например, не был точно оценен возможный спрос);
г) новые требования в отношении бухгалтерского учета (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, например, не в полном объеме или неправильно выполняет новые учетные требования или на их выполнение требуются дополнительные трудозатраты);
д) требования нормативных правовых актов;
е) текущие и перспективные потребности в финансовых ресурсах (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск, например, утраты источников финансирования вследствие неспособности аудируемого лица выполнять соответствующие требования);
ж) использование информационных систем (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что информационные системы, например, могут оказаться неориентированными на особенности осуществляемых хозяйственных операций).
8. Влияние реализации стратегии и, как следствие, новые требования к бухгалтерскому учету (риском хозяйственной деятельности, потенциально связанным с этим, может быть риск того, что аудируемое лицо, в частности, не в полном объеме или неправильно выполняет новые учетные требования).
Оценка и анализ финансовых результатов деятельности аудируемого лица
9. Примерный круг вопросов, которые может рассматривать аудитор в области оценки и анализа финансовых результатов деятельности аудируемого лица, включает:
а) основные финансовые и статистические показатели отрасли;
б) основные показатели результатов деятельности аудируемого лица;
в) оценку работы персонала и политику стимулирующих поощрений;
г) тенденции развития;
д) использование прогнозов, смет и анализа вариантов;
е) отчеты аналитиков и сообщения о рейтинге доверия;
ж) анализ конкурентов;
з) финансовые показатели результатов деятельности аудируемого лица за сопоставимые периоды, например:
рост доходов;
рентабельность;
платежеспособность.
Приложение N 2 к правилу (стандарту) N 8
Элементы системы внутреннего контроля
Настоящее приложение содержит пояснения к элементам системы внутреннего контроля относительно того, как они связаны с аудитом финансовой (бухгалтерской) отчетности.
Контрольная среда
1. Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.
Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.
2. Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей.
Эффективность средств контроля не может быть обеспечена при отсутствии честности и других этических ценностей у сотрудников, осуществляющих управленческие и контрольные функции. Честность и другие этические ценности являются существенными элементами, оказывающими влияние на эффективность организации средств контроля и их мониторинга. Честность и другие этические ценности определяются этическими и поведенческими стандартами, действующими в аудируемом лице, и тем, как они доводятся до всеобщего сведения и применяются на практике. Это включает действия руководства, направленные на устранение или уменьшение факторов, которые могли бы побудить персонал к совершению нечестных, незаконных или неэтичных поступков, а также доведение до сознания персонала ценностных и поведенческих стандартов аудируемого лица с помощью распоряжений руководства, кодекса поведения, а также личного примера;
б) профессионализм (компетентность сотрудников).
Профессионализм - это профессиональные знания и навыки, необходимые для выполнения задач, которые определяют суть деятельности конкретного работника. Приверженность профессионализму отражает мнение руководства об уровне профессиональных знаний, необходимом для выполнения соответствующих видов работ, и о том, каким образом этот уровень устанавливается в качестве квалификационных требований;
в) участие собственника или его представителей.
Представители собственника в значительной степени оказывают влияние на сознательность сотрудников аудируемого лица в отношении контроля. Характерными особенностями, которые должны быть присущи представителям собственника, являются:
независимость от руководства;
их опыт и статус;
масштабы их вовлечения в деятельность и надзор за ней;
уместность (надлежащий характер) их действий;
особенности информации, которую они получают;
уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов;
их взаимодействие с внутренними и внешними аудиторами.
Полномочия представителей собственника аудируемого лица устанавливаются в регламентах деятельности и инструкциях или рекомендациях, составленных для представителей собственника. Одной из важных функций представителей собственника является надзор за эффективностью и работоспособностью системы внутреннего контроля аудируемого лица, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;
г) компетентность и стиль работы руководства.
Компетентность и стиль работы руководителей имеют широкий диапазон характеристик. К таким характеристикам могут относиться следующие:
подход руководства к выявлению рисков хозяйственной деятельности и управлению ими;
позиция и действия руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей);
подходы руководства к обработке информации, учетным функциям и кадровой политике;
д) организационная структура.
Организационная структура аудируемого лица представляет собой систему, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей. Аудируемое лицо разрабатывает организационную структуру, соответствующую его потребностям. Надлежащий характер организационной структуры аудируемого лица зависит в том числе от характера и масштабов его деятельности;
е) наделение ответственностью и полномочиями.
Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников, а также охватывает политику в отношении надлежащей деловой практики, знаний и опыта ключевого персонала и предоставляемые для выполнения обязанностей возможности. Он включает систему информирования персонала о целях аудируемого лица, взаимосвязи индивидуальных действий каждого сотрудника с действиями других сотрудников, участии каждого сотрудника в достижении целей аудируемого лица;
ж) кадровая политика и практика.
Кадровая политика и практика в отношении сотрудников подразумевают:
набор;
адаптацию (инструктаж при приеме на работу);
подготовку;
обучение;
оценку;
консультирование;
продвижение по службе;
вознаграждение сотрудников.
Например, при наборе наиболее квалифицированных сотрудников критериями являются базовое образование, предшествующее опыту работы, последние достижения, честность и этичное поведение. Такие критерии должны демонстрировать стремление аудируемого лица к найму компетентных и заслуживающих доверия сотрудников.
Политика в области обучения, которая приобщает сотрудника к его деятельности в аудируемом лице и его ответственности, а также такие практические мероприятия, как обучение на семинарах, должны наглядно отражать ожидаемый уровень качества выполняемой работы и стандарты поведения.
Служебный рост сотрудников, осуществляемый в результате периодической оценки работы, должен демонстрировать приверженность аудируемого лица к продвижению по службе квалифицированного персонала на более высокие уровни ответственности.
3. Аудируемые лица, относящиеся к субъектам малого предпринимательства, могут применять элементы контрольной среды, отличающиеся от тех, которые применяют аудируемые лица более крупного масштаба.
Например, они могут не иметь письменно оформленного кодекса поведения, но вместо этого поддерживать соответствующие нормы этического поведения с помощью устного общения и примера руководства.
Процесс оценки рисков аудируемым лицом
4. Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.
Например, процесс оценки рисков аудируемым лицом может быть направлен на определение того, каким образом предотвращается возможность неотражения в учете хозяйственных операций или каким образом определяются и анализируются существенные для финансовой (бухгалтерской) отчетности оценочные значения.
5. Риски, имеющие отношение к финансовой (бухгалтерской) отчетности, могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами, которые могут возникнуть и отрицательным образом повлиять на способность аудируемого лица инициировать, отражать в учете, обрабатывать и включать в отчетность данные, соответствующие предпосылкам подготовки финансовой (бухгалтерской) отчетности. При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам. Риски могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);
б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);
в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);
д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).
6. Базовые принципы процесса оценки рисков аудируемым лицом являются уместными для любого хозяйственного субъекта независимо от масштабов его деятельности, однако процесс оценки рисков является, вероятно, менее формальным и менее структурированным у субъектов малого предпринимательства. Все хозяйственные субъекты определяют цели финансовой (бухгалтерской) отчетности, однако у субъектов малого предпринимательства они могут быть обозначены не столь четко, как в хозяйственных субъектах более крупного размера, что не мешает руководству субъектов малого предпринимательства быть осведомленными о рисках, связанных с этими целями, без применения формализованных методов.
Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности
7. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
8. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности, состоят из процедур:
а) инициирования (хозяйственные операции могут быть инициированы вручную или автоматически с помощью запрограммированных процедур);
б) отражения (регистрации) в учете (регистрация включает выявление и сбор надлежащей информации об операциях или событиях);
в) обработки данных и ведения учета соответствующих активов, обязательств и капитала (обработка включает функции редактирования и проверки, произведения расчетов, измерений, оценки, группировки и согласования, осуществляемых автоматически либо вручную);
г) включения в отчетность информации об операциях аудируемого лица, а также о событиях и условиях (отчетные функции подразумевают подготовку на бумажных носителях или в электронном виде финансовой (бухгалтерской) отчетности либо обобщение другой полезной информации, которая может быть использована при оценке хозяйственной деятельности аудируемого лица в управленческих или иных целях. Качество информации влияет на способность руководства принимать надлежащие управленческие решения и осуществлять контроль за деятельностью аудируемого лица, а также на возможность подготовки достоверной финансовой (бухгалтерской) отчетности).
9. Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:
а) идентифицируют и регистрируют все правомерные операции;
б) своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;
в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;
г) определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;
д) представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.
10. Составной частью информационных систем является система информирования персонала, которая обеспечивает понимание сотрудниками обязанностей и ответственности, связанных с организацией и применением системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности.
Система информирования обеспечивает понимание персоналом роли своего участия в процессе подготовки финансовой (бухгалтерской) отчетности, того, каким образом его действия в информационной системе связаны с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях. Открытые каналы связи должны способствовать тому, чтобы в отношении исключительных ситуаций принимались бы соответствующие меры.
11. Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.
12. Информационные системы, связанные с подготовкой финансовой (бухгалтерской) отчетности субъектов малого предпринимательства, являются менее формальными, чем у аудируемых лиц более крупного размера, однако их роль также является важной. В субъектах малого предпринимательства при наличии добросовестно работающего руководства может отсутствовать детальное описание учетных процедур. Система взаимосвязи между сотрудниками в субъекте малого предпринимательства может быть менее формальной и более легко устанавливаемой благодаря меньшему числу административных уровней, а также благодаря возможности руководства охватить наблюдением все, что происходит в деятельности аудируемого лица.
Контрольные действия
13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.
14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:
а) проверка выполнения.
Такие контрольные действия включают:
обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями;
обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды;
соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия;
сопоставление внутренних данных со сведениями, полученными из внешних источников информации;
проверка результатов деятельности по областям, подразделениям, направлениям и т.п.;
б) обработка информации.
Разнообразные контрольные процедуры в части обработки информации выполняются для проверки точности, полноты и санкционирования операций и делятся в области информационных систем на две большие группы средств контроля:
общие средства контроля;
прикладные средства контроля.
Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении:
операций информационного центра и компьютерной сети;
приобретения программного обеспечения для операционной системы, его изменения и обслуживания;
защиты от несанкционированного доступа;
приобретения, развития и обслуживания прикладных программ информационных систем.
Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются:
средства контроля за изменением программного обеспечения;
средства контроля, которые ограничивают доступ к программному обеспечению или базам данных;
средства контроля за реализацией новых версий прикладных пакетов программного обеспечения;
средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес.
Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны.
Примерами прикладных средств контроля являются:
проверка арифметической точности бухгалтерских записей;
ведение учета и обзорная проверка счетов, составление оборотных ведомостей;
такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции,
сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии;
в) проверка наличия и состояния объектов.
Указанные контрольные действия направлены на обеспечение сохранности активов, включая:
меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям;
санкционирование допуска к компьютерным программам и файлам с данными;
проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета).
Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению;
г) разделение обязанностей.
Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.
15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника.
Например, контроль за санкционированием (одобрением руководством) может быть делегирован в соответствии с такими установленными представителями собственника правилами, как определение границ разрешенных инвестиций, а операции, связанные с крупными приобретениями или выбытиями, могут потребовать одобрения на ином уровне, включая в некоторых случаях одобрение акционерами.
16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством.
Например, сохранение руководством за собой права на одобрение продаж в кредит, крупных приобретений и получение кредитов может обеспечить строгий контроль за указанными операциями при сокращении или полном отказе от проведения других контрольных действий. Надлежащее разделение обязанностей, как правило, можно осуществить с трудом в субъектах малого предпринимательства. Однако даже хозяйствующие субъекты, которые имеют всего несколько штатных сотрудников, могут добиться надлежащего разделения обязанностей или, если это невозможно, использовать возможности руководства для надзора с целью достичь желаемых результатов контрольных действий.
Мониторинг средств контроля
17. Важной обязанностью руководства является создание и поддержание системы внутреннего контроля в режиме непрерывной работы. Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.
18. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.
19. Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством. Менеджеры по продажам, закупкам и производству на уровне подразделений и аудируемого лица в целом непосредственно участвуют в решении оперативных вопросов и могут подвергнуть сомнению сведения, которые значительно отличаются от того, что им известно о хозяйственных операциях.
20. Во многих аудируемых лицах внутренние аудиторы или персонал, выполняющий аналогичные функции, вносят свой вклад в мониторинг средств контроля путем проведения самостоятельных оценок надежности средств контроля. Этот персонал регулярно предоставляет информацию о функционировании системы внутреннего контроля, сосредоточивая основное внимание на оценке организации и применении системы внутреннего контроля, сообщает информацию о достоинствах и недостатках системы внутреннего контроля, а также рекомендации по ее улучшению.
21. Мониторинговые мероприятия могут включать использование информации, полученной извне. Эта информация может указывать на проблемы или важные области, требующие улучшения. Клиенты косвенно подтверждают данные счетов, оплачивая их. Руководство, осуществляя мониторинг, может также учитывать сообщения внешних аудиторов, касающиеся системы внутреннего контроля.
22. Непрерывный мониторинг, осуществляемый субъектами малого предпринимательства, в большей степени является неформальным и обычно осуществляется как часть общего руководства деятельностью аудируемого лица. Непосредственное участие руководства в операциях, как правило, позволяет выявлять серьезные отклонения от ожидаемых показателей и неточности в финансовых данных, что ведет к принятию мер для корректировки средств контроля.
Приложение N 3 к правилу (стандарту) N 8
Условия и события, которые могут указывать на риски существенного искажения информации
В настоящем приложении приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения информации. Приведенные примеры охватывают широкий диапазон условий и событий, однако не все условия и события являются уместными для каждого аудиторского задания. В то же время приводимый перечень примеров может быть неполным.
1. Операции в регионах, которые являются экономически нестабильными, например, в странах со значительной девальвацией валюты или экономикой с высоким уровнем инфляции.
2. Операции, зависящие от неустойчивых рынков, например, фьючерсная торговля.
3. Высокий уровень сложности нормативного регулирования.
4. Вопросы, связанные с непрерывностью деятельности и ликвидностью, например, в случае потери аудируемым лицом важных клиентов.
5. Ограничения возможностей аудируемого лица по привлечению средств.
6. Изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо.
7. Изменения в сети поставщиков.
8. Разработка или предложение новых видов товаров, работ или услуг либо освоение новых видов деятельности.
9. Перемещение хозяйственной деятельности в новые регионы.
10. Такие изменения в деятельности аудируемого лица, как крупные приобретения или реорганизация.
11. Предполагаемые продажи хозяйственных или географических сегментов деятельности.
12. Сложные схемы объединения или совместной деятельности.
13. Сложные финансовые расчеты, предполагающие обязательства аудируемого лица, которые не отражаются в его финансовой (бухгалтерской) отчетности.
14. Значительный объем операций со связанными сторонами.
15. Нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.
16. Изменения, связанные с основным управленческим персоналом, включая увольнение руководителей.
17. Недостатки в системе внутреннего контроля, в особенности те, на которые руководство не обращает внимания.
18. Несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности.
19. Изменения в информационных системах.
20. Установка существенно новых информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности.
21. Запросы, направленные контролирующими органами аудируемому лицу относительно операций или их финансовых результатов.
22. Искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода.
23. Существенный объем нетиповых операций или неповторяющихся операций, включая операции внутри группы компаний и операции, связанные с возникновением значительного дохода в конце отчетного периода.
24. Операции, которые проведены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица, например, реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг.
25. Введение в учетную политику новых учетных принципов, стандартов, положений, инструкций.
26. Бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров.
27. События или хозяйственные операции, которые сопряжены с существенной неопределенностью стоимостных параметров, например, оценочные показатели.
28. Незавершенные судебные дела и обремененные условиями обязательства, например, гарантии по продажам, финансовые гарантии или обязательства в отношении восстановления окружающей среды.
Правило (стандарт) N 9. Связанные стороны
Введение
1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к обязанностям аудитора и аудиторским процедурам в отношении хозяйствующих субъектов, являющихся связанными сторонами аудируемого лица, и хозяйственных операций аудируемого лица с ними.
2. Для целей настоящего правила (стандарта) под связанными сторонами понимаются лица, признаваемые такими в соответствии с правилами бухгалтерского учета и отчетности.
3. Аудитор должен выполнять аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств, касающихся выявления и раскрытия в финансовой (бухгалтерской) отчетности руководством аудируемого лица информации о связанных сторонах, а также существенного влияния операций между аудируемым лицом и связанной стороной на финансовую (бухгалтерскую) отчетность аудируемого лица. Тем не менее не следует ожидать, что в результате аудита будут выявлены все операции со связанными сторонами.
Вследствие неопределенности, присущей предпосылкам подготовки финансовой (бухгалтерской) отчетности относительно полноты информации о связанных сторонах, процедуры, определенные в настоящем правиле (стандарте), позволят предоставить достаточные надлежащие аудиторские доказательства в отношении таких предпосылок при отсутствии каких-либо выявленных аудитором обстоятельств, которые повышают риск существенного искажения финансовой (бухгалтерской) отчетности сверх ожидаемого уровня или указывают на то, что имело место существенное искажение информации о связанных сторонах.
При наличии признака, указывающего на существование таких обстоятельств, аудитор должен выполнить модифицированные, расширенные или дополнительные аудиторские процедуры, являющиеся необходимыми в данных условиях.
4. Руководство аудируемого лица выявляет связанные стороны и операции с ними, а также раскрывает соответствующую информацию в финансовой (бухгалтерской) отчетности.
5. Аудитору необходимо в достаточной степени понимать деятельность аудируемого лица и среду, в которой она осуществляется, что позволит ему выявлять события, операции и существующую практику, которые могут создать риск существенного искажения финансовой (бухгалтерской) отчетности в части отражения связанных сторон и операций с ними. Наличие связанных сторон и операций с ними считается обычным в деловой практике, однако аудитор должен быть осведомлен о них по следующим причинам:
а) порядок составления финансовой (бухгалтерской) отчетности предусматривает раскрытие в финансовой (бухгалтерской) отчетности определенных взаимоотношений и операций со связанными сторонами;
б) наличие связанных сторон и операций с ними может повлиять на достоверность финансовой (бухгалтерской) отчетности аудируемых лиц;
в) источник получения аудиторского доказательства оказывает влияние на аудиторскую оценку его достоверности. Аудиторские доказательства, полученные от несвязанных третьих сторон или подготовленные ими, обладают большей степенью убедительности;
г) операции со связанными сторонами могут мотивироваться не только обычными деловыми отношениями, но и, например, распределением прибыли с целью ухода от налогообложения или мошенничеством.
Наличие связанных сторон и раскрытие информации о них
6. Аудитор должен изучить информацию, предоставленную представителями собственника и руководством аудируемого лица в отношении всех известных им связанных сторон, а также выполнить следующие аудиторские процедуры:
а) изучить рабочие документы за предыдущий год на предмет выявления известных связанных сторон;
б) изучить принятые аудируемым лицом меры по выявлению связанных сторон;
в) запросить у представителей собственника и должностных лиц аудируемого лица информацию об их связи с другими хозяйствующими субъектами;
г) изучить списки акционеров с целью определения крупных акционеров или в случае необходимости получить список крупных акционеров из реестра акционеров;
д) изучить протоколы собраний акционеров и представителей собственников, а также другие предусмотренные законодательством документы, в том числе реестр акционеров;
е) запросить других аудиторов, участвующих или участвовавших ранее в проведении аудита, о том, знают ли они о существовании каких-либо дополнительных связанных сторон;
ж) изучить информацию, представляемую аудируемым лицом в налоговые и иные органы.
Если, по мнению аудитора, риск необнаружения каких-то существенных связанных сторон невысок, указанные процедуры следует модифицировать.
7. Если применяемый порядок составления финансовой (бухгалтерской) отчетности предусматривает раскрытие информации о связанных сторонах, аудитор должен убедиться в том, что такое раскрытие информации является достоверным и полным.
Операции со связанными сторонами
8. Аудитор должен изучить информацию об операциях со связанными сторонами, предоставленную представителями собственника и руководством аудируемого лица, а также обратить внимание на существенные операции с другими связанными сторонами.
9. При ознакомлении с системой внутреннего контроля, принятой аудируемым лицом, аудитор должен установить достаточность процедур контроля за санкционированием и учетом операций со связанными сторонами.
10. В ходе аудита аудитор должен обратить внимание на нетипичные операции и на операции, которые могут указывать на существование ранее не выявленных связанных сторон. Примерами таких операций являются:
а) операции с нетипичными условиями, например, необычными ценами, процентными ставками, поручительствами, условиями погашения;
б) операции, осуществляемые без видимой причины с точки зрения логики бизнеса;
в) операции, содержание которых не согласуется с их формами;
г) операции, отраженные в документах и бухгалтерском учете необычным образом;
д) большое количество или сумма операций с некоторыми потребителями или поставщиками (по сравнению с другими);
е) неучтенные операции, в том числе безвозмездное получение или предоставление управленческих услуг.
11. В ходе аудита аудитор выполняет аудиторские процедуры, с помощью которых можно выявить наличие операций со связанными сторонами. Примерами таких аудиторских процедур являются:
а) детальные тесты в отношении операций и остатков по счетам бухгалтерского учета;
б) изучение протоколов собраний акционеров и представителей собственников;
в) изучение регистров бухгалтерского учета с целью обнаружения крупных или нетипичных операций или остатков по счетам бухгалтерского учета, при этом уделяется особое внимание операциям, отраженным в бухгалтерском учете в конце или незадолго до окончания отчетного периода;
г) изучение документов, подтверждающих выданные и полученные займы. Такое изучение может выявить отношения поручительств и других операций со связанными сторонами;
д) изучение инвестиционных сделок, например, приобретения или продажи доли участия в совместной или иной деятельности.
Проверка выявленных операций со связанными сторонами
12. При проверке выявленных операций со связанными сторонами аудитор должен получить достаточные надлежащие аудиторские доказательства того, что эти операции были надлежащим образом отражены в бухгалтерском учете и раскрыты в финансовой (бухгалтерской) отчетности.
13. С учетом характера взаимоотношений со связанными сторонами аудиторское доказательство проведения операции с ними может быть ограниченным (например, в отношении наличия товарно-материальных запасов, находящихся у связанной стороны на комиссии, или в отношении того, что основное общество дало указания дочернему обществу по учету лицензионных платежей). Из-за ограниченной возможности получения надлежащих аудиторских доказательств в отношении подобных операций аудитор рассматривает необходимость выполнения следующих аудиторских процедур:
а) подтверждение условий и суммы операции со связанной стороной;
б) изучение информации о связанной стороне в процессе ее обработки;
в) подтверждение или обсуждение информации с лицами, имеющими отношение к данной операции, например, с банками, поручителями, агентами и соответствующими специалистами, в том числе юристами.
Заявления руководства аудируемого лица
14. Аудитор должен получить письменное заявление руководства аудируемого лица, касающееся:
а) полноты предоставленной информации относительно выявления связанных сторон;
б) достаточности раскрытия информации о связанных сторонах в финансовой (бухгалтерской) отчетности.
Окончание в следующем номере