Стандарт ISA 230 требует обеспечить определимость (идентифицируемость) лиц, выполняющих аудиторские процедуры, и лиц, контролирующих выполнение задания, в рабочих документах аудитора: "При документировании характера сроков и объема выполненных аудиторских процедур, аудитор должен документировать:
а) кто выполнял аудиторскую работу и дату окончания этой работы;
в) кто проверил выполненную работу, и дату и степень проверки."
Особо подчеркивается, что каждый аудиторский документ не должен содержать отметку о проверке, однако аудиторская документация должна содержать сведения о том, кто и когда проверял отдельные элементы аудиторской работы.
Стандарт ISA 230 содержит требования к порядку внесения изменений в аудиторскую документацию в исключительных обстоятельствах после даты подписания заключения. Под такими обстоятельствами имеется в виду обнаружение фактов относительно аудируемой финансовой отчетности, которые существовали на дату подписания аудиторского заключения и могли повлиять на его характер, если бы аудитору было о них известно.
Когда после даты подписания аудиторского заключения возникают исключительные обстоятельства, требующие проведения новых аудиторских процедур или ведущие к новым выводам, аудитор обязан документировать:
- сами обстоятельства;
- какие выполнены новые или дополнительные процедуры, получены доказательства и к каким выводам пришли аудиторы;
- кем и когда внесены изменения в аудиторскую документацию и кто, если применимо, их проверил.
4. Ведение аудиторской документации.
В пункте 7 ISA 230 указывается, что аудиторскую документацию можно вести не только на бумажном носителе, но и в электронном виде.
Необходимо обратить внимание, что в данном же пункте предусмотрена обязанность формирования аудиторской документации по конкретному заданию в виде аудиторского файла. Если ранее в МСА 230 и ПСАД N 2 аудиторский файл просто упоминался как способ обобщения аудиторской документации по заданию, то ISA 230 весьма подробно рассматривает и регламентирует вопросы, связанные с его формированием и хранением:
- аудитор обязан своевременно закончить составление окончательного аудиторского файла после даты подписания аудиторского заключения ;
- характер аудиторского файла не должен меняться в течение срока хранения: "После того, как окончательный аудиторский файл сформирован, аудитор не имеет права уничтожить или вынуть из него аудиторскую документацию до завершения срока его хранения" ;
- изменения в аудиторскую документацию после даты завершения формирования аудиторского файла должны вноситься в определенном порядке: "Когда аудитор обнаруживает необходимость изменить существующую аудиторскую документацию или внести новую после даты завершения формирования аудиторского файла, аудитор должен независимо от характера модификаций или дополнений, документировать что, когда и кем было внесено и, если применимо, проверено; причины, по которым это было сделано; влияние этих изменений на аудиторские выводы" .
Стандарт отдельно указывает, что устные объяснения аудитора сами по себе не являются адекватным свидетельством проделанной работы или подтверждением выводов, к которым он пришел, но могут использоваться для разъяснения или пояснения к информации, содержащейся в аудиторском файле.
Прежде всего в стандарте ISA 230 формулируется обязанность аудиторской фирмы по созданию политик и процедур по завершению формирования окончательного аудиторского файла на регулярной основе после того, как сформировано аудиторское заключение. Далее данным стандартом устанавливаются:
- требование (присутствующее и в ПСАД N 2) об обеспечении внутреннего контроля в части конфиденциальности и сохранности аудиторского файла в течение пяти лет с даты подписания аудиторского заключения;
- требования к сроку формирования аудиторского файла после даты подписания аудиторского заключения: если отсутствуют какие-либо законодательные или регулирующие требования в отношении временного периода, в течение которого должен быть окончательно сформирован аудиторский файл, аудиторская фирма сама может установить его продолжительность, учитывая, что в сложившейся международной практике такой период обычно составляет не более 60 дней после даты подписания аудиторского заключения ;
- обязательство по созданию процедур внутреннего контроля в части хранения аудиторской документации: необходимо создать политики и процедуры по хранению документации по заданию в течение периода, достаточного для того, чтобы соответствовать целям фирмы или требованиям законодательства или регулятивным требованиям .
Также стандарт признает право собственности аудиторской фирмы на аудиторскую документацию и подчеркивает, что раскрытие информации, содержащейся в рабочих документах аудитора, возможно, только если оно не противоречит требованиям о независимости аудиторской фирмы и ее персонала.
Организация процедур внутреннего контроля документирования аудита
Требования по организации процедур внутреннего контроля сформулированы в рамках ISQC 1 и направлены на обеспечение конфиденциальности, полноты и достоверности аудиторской документации, в том числе и в условиях ее ведения в электронном виде.
Первая группа контрольных процедур связана с обеспечением сохранности созданной аудиторской документации при ведении документирования аудита преимущественно в электронном виде. В пункте 73f ISQC 1 предусмотрено, что аудиторская фирма должна разработать такие процедуры по контролю документации по заданию, которые могут:
- обеспечить определимость того, кто и когда создал, изменил или проверил документацию по заданию;
- обеспечить полноту/достоверность информации на всех стадиях задания, особенно в случаях, когда информация передается внутри группы по выполнению задания или через Интернет другим сторонам;
- препятствовать неавторизированным изменениям документации по заданию;
- обеспечить в случае необходимости доступ к документации по соответствующему аудиторскому заданию членам аудиторской группы и другим уполномоченным лицам при правильном выполнении ими своих обязанностей.
Примерами контрольных процедур являются:
- использование пароля для членов аудиторской группы с тем, чтобы обеспечить доступ к электронной документации только ограниченному кругу пользователей;
- соответствующие способы поддержки/сохранения электронной документации, формируемой в ходе выполнения задания;
- надлежащее распределение документации по заданию между членами группы в начале выполнения задания, поддержание ее в процессе выполнения задания и сверка в конце задания;
- ограничение несанкционированного доступа и обеспечение правильного хранения и доступа к документации на бумажном носителе.
Вторая группа контрольных процедур, предусматриваемых стандартом, связана с формированием аудиторской документации в бумажном виде. В пункте 73h ISQC 1 указывается, что, когда должно быть обеспечено хранение документации в бумажном виде, оригиналы документов могут быть отсканированы для включения в файлы по заданию. В этом случае должны быть выполнены процедуры, которые обеспечат:
- сканирование рабочих документов, отражающих полный состав оригинальной документации, включая подписи, перекрестные ссылки и аннотации;
- включение отсканированных копий в аудиторский файл (данные копии должны быть надлежащим образом пронумерованы и в случае необходимости подписаны исполнителями);
- распечатку и повторный доступ к документации в случае необходимости.
Третья группа контрольных процедур связана с обеспечением надлежащего хранения аудиторских файлов. В стандарте указано (п. 73k), что необходимые процедуры хранения должны предусматривать обеспечение:
- доступа (или его ограничение) к аудиторской документации в течение периода хранения, особенно для документации в электронном виде, поскольку технологии, ее поддерживающие, могут изменяться или обновляться;
- при необходимости записи изменений в документации по заданию, которые вносятся после завершения формирования файла по заданию;
- возможности для уполномоченных внешних сторон получить доступ и провести проверку конкретной аудиторской документации для целей контроля качества или иных целей.
Заключение
Потребители аудиторских услуг традиционно делятся на две категории. К первой относятся опытные и серьезные компании и предприятия, которые определяются с выбором своего аудитора заблаговременно, проводят конкурс или предпочитают получить рекомендацию от коллег по бизнесу. Другая категория потребителей аудиторских услуг использует так называемый формальный подход, когда выбор аудитора определяется не его именем, рекомендациями или долей рынка, а сравнительно невысокой ценой услуг. Качество такого аудита, как показывает практика, прямо пропорционально затратам аудируемой организации на его проведение. Аудитор для юридических лиц с долей участия государства стал назначаться на конкурсной основе. Еще одна положительная тенденция, оказывающая влияние на структурирование и организацию рынка аудиторских услуг, — ориентация все большего числа российских компаний на зарубежные стандарты деятельности, расширение внешнеэкономической деятельности на равноправных условиях с иностранными компаниями. Следствием этого является эволюция подходов руководителей предприятий к организации управления, отчетности.
В России планка требований к качеству предоставления услуг поднимется. На это нацелены меры по внедрению международных стандартов аудита, высоких норм профессиональной этики, возрастание требований к подготовке кадров и роли контроля качества. То есть российский аудит развивается, крепнут его позиции в обществе, профессия приближается к мировым эталонам, тенденция совершенствования необратима.