Общие экономические факторы – факторы, характерные в целом для экономики страны в том их преломлении, в котором они имеют отношение к деятельности конкретного субъекта, а также качественная оценка их влияния (определение направления влияния, интенсивности воздействия того или иного фактора, в наиболее общих чертах – степени влияния);
Особенности отрасли, влияющие на деятельность аудируемого лица – факторы, характерные для отрасли, в которой действует экономический субъект – спад/развитие, перспективы, типичные проблемы. Нередки ситуации, когда при одинаковом финансовом положении предприятиям двух разных отраслей требуется принятие кардинально различных управленческих решений, и в обязанности аудитора входит оценка соответствия этих решений условиям хозяйствования (в рамках оценки условных фактов хозяйственной жизни).
Управление и структура собственности аудируемого лица – также важный фактор в понимании деятельности, так как от организационной структуры во многом зависит принятие управленческих решений и движение информации[5]. Хотя в обязанности аудитора не входит выдача рекомендаций по совершенствованию организационной структуры, однако влияние внутренних механизмов управления на достоверность отчетности и эффективность системы контроля может оказаться существенным.
Спектр видов деятельности потенциального клиента, состав его контрагентов в той мере, в которой это возможно отследить на преддоговорном этапе, анализ конъюнктуры рынков сбыта – при оценке влияния этого фактора аудитор вникает в технологию производства (оказания услуг), ценообразования, маркетинговой политики и т.д. Информация по конкретному предприятию на преддоговорном этапе для аудитора является закрытой, тем не менее, концепции ценообразования в отрасли и технологию производства для аудитора допустимо изучить в общетеоретическом плане, без наложения на конкретные условия хозяйствования. Из указанных факторов этот считается наиболее важным, поскольку без понимания специфики основного процесса деятельности невозможно полноценно подтвердить выполнение предпосылок формирования отчетности, а, как следствие, выдать аудиторское заключение, соответствующее законодательству не только по формальным признакам, но и по фактическому содержанию.
Факторы, относящиеся к финансовому положению аудируемого лица, включающие основные финансовые показатели и тенденции их изменения – проводится поверхностный анализ финансового состояния предприятия, определяется тренд основных показателей деятельности, делаются краткие выводы. Информация для проведения указанных процедур берется аудитором из публикуемых отчетов потенциального клиента.
Возможна также дополнительная оценка условий функционирования систем учета и контроля, а также специфики законодательства. В некоторых ситуациях данные элементы могут иметь существенное значение в понимании деятельности субъекта.
Как показывает практика, действия аудитора по достижению промежуточного понимания деятельностисходны по составу с действиями на преддоговорном этапе, за некоторым исключением. Указанное сходство объясняется тем, что как первичный, так и промежуточный уровни понимания деятельности опираются, прежде всего, на построение теоретической схемы бизнеса, причем на первоначальном этапе схема практически полностью оторвана от реально действующего предприятия, а на промежуточном аудитор производит наложение имеющейся у него документально подтвержденной информации на разработанную схему и доработку несогласующихся элементов. Однако, как отмечено, промежуточный этап понимания деятельности имеет и свои особенности.
Следует уделить особое внимание оценке системы внутреннего контроля на предприятии. В международной практике именно этому сегменту понимания деятельности, который по предлагаемой классификации следует отнести именно к промежуточному этапу, отводится главная роль. Так, большинство зарубежных теоретиков аудита (а также МСА 315) подробно рассматривают понятие внутреннего контроля, которое является краеугольным для аудита, базирующегося на оценке рисков, то есть современной стадии развития аудита. Суть внутреннего контроля можно описать следующим образом: совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, приводящие к недостижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства.
В ходе проведения аудита следует помнить, что любая, даже очень качественная, система внутреннего контроля имеет ограничения, которые при определенных обстоятельствах не позволят ей предотвратить искажения отчетности.
Теоретические взгляды на аудиторский риск у разных ученых сильно разнятся. Но в одном постулате во мнениях сходятся все специалисты – на практике невозможно создать систему, которая бы снижала риски до нуля. Например, система внутреннего контроля будет бессильна против сговора должностных лиц организации. Обстоятельства, связанные с противодействием намеренному искажению данных, приведены в трудах ряда практиков-аудиторов , но следует помнить, что чем выше уровень доступа виновных лиц, тем меньше шансов у аудитора выявить искажение. Злоупотребления на уровне высшего исполнительного органа выявить практически невозможно.
Составляющие системы внутреннего контроля:
1. Контрольная среда. Она включает интеграцию руководящего состава в систему контроля, действия по обеспечению внутреннего контроля. При этом сама по себе контрольная среда не способна и не достаточна для предотвращения, выявления и исправления ошибок или мошенничества, влекущих за собой существенное искажение отчетности. В то же время именно контрольная среда является определяющим элементом системы контроля, поскольку выступает своего рода атмосферой, в которой функционирует система контроля. При индифферентном отношении высшего руководства к контрольному процессу внутри предприятия (негативная контрольная среда) даже процедуры, отлично зарекомендовавшие себя в аналогичной ситуации, не дадут результатов. Напротив, при ответственном отношении руководства к контролю можно добиться эффективного функционирования практически любой системы.
2. Процесс оценки рисков в организации. В это понятие включается процесс отслеживания администрацией проверяемого субъекта рисков и методики управления ими. В процессе подготовки аудиторской проверки для понимания направленности развития бизнеса в целом аудитору следует сформировать мнение о риск-менеджменте в организации. Для этого следует уяснить, отслеживаются ли риски бизнеса управляющим звеном, верно ли они интерпретируются и какого рода реакция на них следует в каждой из ситуаций.
3. Система документооборота и информационных потоков внутри организации. Ее сложность невелика в случае малого масштаба бизнеса, и при незначительности документооборота (по времени прохождения информации, по информационным узлам, по количеству информации и т.д.) в некоторых ситуациях изучением этой системы целесообразно пренебречь. Однако с увеличением масштаба бизнеса сложность и значимость информационной системы нарастает в прогрессии, и исследование ее в целях аудиторской проверки приобретает приоритетную важность. Так, например, стоимость услуг по постановке и автоматизации системы оборота информации в крупном промышленном холдинге может достигать миллиона долларов и выше, и потребует работы десятков специалистов в течение нескольких месяцев. В случае проведения обзорной проверки изучение информационных потоков – один из инструментов аудитора по выявлению существенных рисков бизнеса, для определения которого нет необходимости тестировать непосредственно бухгалтерские записи. Помимо системы оборота бухгалтерских документов, информационная система неотъемлемо включает систему обращения юридической документации, управленческой документации внутри предприятия, деловую переписку и прочие источники информации.
В рамках аудиторской проверки особую значимость приобретает вопрос – каким образом в организации построена система подготовки финансовой отчетности, по какому принципу распределены обязанности и ответственность между сотрудниками, каков порядок принятия значимых решений, таких как определение оценочных значений или раскрытий при подготовке финансовой отчетности.
4. Контрольные действия, процедуры. Практики аудита отмечают, что для поддержания функциональности системы контроля и ее способности адекватно реагировать на умышленные и неумышленные попытки ее обойти, рассматриваемые процедуры должны быть направлены на организацию и поддержание таких областей внутреннего контроля, как:
- санкционирование операций;
- обзор результатов деятельности организации;
- обработка информации;
- физические средства контроля;
- распределение обязанностей между должностными лицами организации;
- другие действия.
По результатам проведенного анализа системы учета и контроля, ознакомления с деятельностью проверяемого субъекта аудитор получает возможность провести оценку рисков искажения финансовой отчетности. Результаты проведенного анализа рисков бизнеса, и, в частности, рисков системы учета и контроля, служат информационной базой для дальнейшего планирования операций по существу в случае проведения аудита.
В отношении оценки рисков международные стандарты предлагают аудитору совершить следующие действия:
- выявить риски, принимая во внимание особенности бизнеса организации, ее систему внутреннего контроля, среду деятельности, а также типичные классы операций, раскрытия, сделанные в отчетности;