Если в ходе проведения аудита установлены факторы риска недобросовестных действий, которые заставили аудитора считать необходимым проведение дополнительных аудиторских процедур, то он должен документально оформить такие факторы и процедуры.
Аудитор должен получить письменные заявления от руководства аудируемого лица, в которых руководство аудируемого лица: подтверждает свои обязанности по внедрению и обеспечению эффективности системы бухгалтерского учета и внутреннего контроля, которая создана для предотвращения и обнаружения недобросовестных действий и ошибок; выражает свое мнение о том, что неисправленные искажения финансовой (бухгалтерской) отчетности, установленные аудитором при проведении аудита, являются несущественными по отдельности и в совокупности для финансовой (бухгалтерской) отчетности в целом. Краткое изложение таких искажений должно быть включено в заявление руководства или прилагаться к нему; проинформировало аудитора о всех важных фактах, относящихся к любому недобросовестному действию; дает оценку риска того, что финансовая (бухгалтерская) отчетность может содержать существенные искажения, возникшие в результате недобросовестных действий и ошибок; признает свою ответственность за надлежащее составление финансовой (бухгалтерской) отчетности.
После того, как аудитор установил факт искажений, возникших в результате недобросовестных действий или ошибок, аудитору следует сообщить об этом руководству аудируемого лица, представителям собственника. Профессиональный долг аудитора не позволяет ему предоставлять конфиденциальную информацию об аудируемом лице, в том числе о недобросовестных действиях и ошибках, третьим лицам. Тем не менее, в случаях, предусмотренных законодательством РФ, аудитор должен сообщить информацию об обнаруженных фактах недобросовестных действий и ошибках уполномоченным государственным органам власти. В спорных случаях аудитору следует получить необходимые юридические консультации.
Если аудитор приходит к выводу о невозможности завершения аудита по причине искажения финансовой (бухгалтерской) отчетности в результате недобросовестных действий, то аудитор должен: учесть свою профессиональную и юридическую ответственность применительно к данным обстоятельствам; рассмотреть возможность отказа от задания.
Если аудитор отказывается от задания, то он должен: обсудить с руководством и представителями собственника аудируемого лица отказ аудитора и его причины; проанализировать профессиональные и юридические требования для сообщения об отказе и причинах отказа лицам, назначившим аудитора, или в установленных случаях уполномоченным государственным органам.
В соответствии с общепринятыми нормами аудиторской этики при получении запроса от предполагаемого аудитора-преемника действующий аудитор должен указать на наличие профессиональных причин, по которым предполагаемому аудитору-преемнику не следует выполнять данное поручение. Если аудируемое лицо отказывает действующему аудитору в разрешении обсудить положение дел с предполагаемым аудитором-преемником или накладывает ограничения на информацию, которую вправе сообщить действующий аудитор, данный факт должен быть раскрыт предполагаемому аудитору-преемнику.
Вопрос 5. Действия аудитора в среде КОД.
Требования к проведению аудита в условиях компьютерной обработки данных (КОД) установлены соответствующим правилом (стандартом) аудиторской деятельности.
При проведении аудита в системе КОД сохраняются цель и основные элементы методологии аудита, хотя наличие среды КОД существенно влияет на аудиторскую оценку систем учета и внутреннего контроля экономического субъекта.
Аудитор не должен принуждать прямо или косвенно проверяемого экономического субъекта к применению системы КОД, известной аудитору. Это требование не распространяется на проведение сопутствующих аудиту услуг экономического субъекта по организации системы КОД для экономического субъекта. Если экономический субъект не обеспечивает необходимый доступ аудитора к системе КОД, то это рассматривается как ограничение объема аудита.
Если аудитор не обладает необходимыми знаниями о системах обработки экономической информации, ему необходимо использовать работу эксперта в области информационной технологии. При этом ответственность за выражение мнения о достоверности отчетности проверяемого экономического субъекта несет аудиторская организация.
Действия аудиторов в системе КОД – это изучение и оформление в виде рабочих документов следующих вопросов:
- организация обработки учетных данных экономического субъекта в системе КОД (организационная форма обработки, форма бухгалтерского учета и др.);
- техническое, программное и технологическое обеспечение;
- возможности компьютерной системы (гибкое реагирование на изменение хозяйственного и налогового законодательства, формирование бухгалтерской и управленческой отчетности, проведение аналитических процедур, расширение функций);
- квалификация бухгалтерского персонала в среде КОД.
Изучение информационных технологий и системы КОД экономического субъекта должно начинаться на стадии планирования аудита для определения объема и характера аудиторских процедур.
Организация бухгалтерского учета в среде КОД оказывает влияние на аудиторский риск. Факторами, влияющими на повышение аудиторского риска являются: децентрализация среды КОД, недостаточная квалификация бухгалтерского персонала в области информационных технологий, отсутствие внутреннего контроля за функционированием в среды КОД и др. На снижение аудиторского риска влияют такие факторы: применение лицензированных систем автоматизации, увеличения возможностей контрольных функций и др.
Аудитору необходимо оценить влияние системы КОД на надежность системы внутреннего контроля: контроль подготовки данных, контроль предотвращения ошибок, контроль работы с данными, возможность изменения методов регистрации первичной информации, степень координации между службой информации и пользователями системы КОД.
В процессе оценки среды КОД изучаются следующие вопросы: соответствие формы учета применяемой системе КОД, соответствие алгоритмов обработки учетных данных действующим нормативным документом, возможности вывода на печать данных и др.
Аудитор обязан проверить соответствие применяемых алгоритмов в среде КОД требованиям нормативных документов. Проверка проводится по основным автоматизированным расчетам экономического субъекта.
Стандартом также регламентируется порядок сбора аудиторских доказательств и документирование в среде КОД. При этом аудиторской организации необходимо руководствоваться соответствующими стандартами: «Аудиторские доказательства» и «Документирование аудита».
В условиях КОД наряду с ручными процедурами аудитор может использовать машинно-ориентированные: программные средства для проверки компьютерных файлов, контрольные примеры для тестирования алгоритмов КОД.
Вопрос 6. Получение разъяснений от руководства экономического субъекта в ходе аудиторской проверки
Применение разъяснений руководства экономического субъекта для целей аудита регламентируется соответствующим правилом (стандартом) аудиторской деятельности. Стандарт является обязательным при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения. В случае инициативного аудита требования стандарта носят рекомендательный характер.
Прежде чем обращаться к руководству за получением официальных разъяснений аудитор должен получить письменные доказательства понимания последним ответственности за подготовку достоверной бухгалтерской отчетности и предоставления необходимой информации для целей аудита. Это может быт отражено в положениях договора, письма-обязательства или в заявлениях об ответственности.
Объем информации от руководства определяется аудитором самостоятельно. Разъяснения могут быть запрошены на всех этапах аудиторской проверки для достижения следующих целей:
- на этапе предварительного планирования – для подтверждения непрерывности деятельности экономического субъекта и первичной оценки надежности внутренних систем учета и контроля;
- на этапе подготовки общего плана и программы аудита – для понимания деятельности экономического субъекта, особенностей внутренних систем учета и контроля и оценки аудиторского риска;
- на этапе непосредственного проведения проверки для подтверждения предварительных выводов о надежности средств контроля;
- на этапе завершения аудита – для получения свидетельств о наличии существенных искажений отчетности и неопределенных обязательств.
Аудитору следует учитывать, что руководство экономического субъекта не имеет право ограничивать информацию для целей аудита и это необходимо довести до сведения руководства на стадии заключения договора. Порядок обращения к руководству целесообразно оговорить при заключении договора. Это может быть как устное, так и письменное обращение. В любом случае аудитор должен точно сформулировать перечень необходимых сведений и убедиться, что его запрос правильно понят. При этом аудитор должен быть готов уточнить отдельные стороны ответа. При получении отказа аудитор должен оценить степень его влияния на выводы по результатам аудита. В существенных случаях отказ должен рассматриваться как ограничение объема аудита, влияющее на подготовку аудиторского заключения, отличного от безусловно положительного. Об этом необходимо поставить в известность руководство экономического субъекта.
Разъяснения являются надежными тогда, когда лицо дающее разъяснение обладает необходимой информацией. Разъяснения – это источник аудиторских доказательств. Аудитор использует разъяснения до тех пор, пока не получит информацию, противоречащую им. При анализе разъяснений аудитору следует учитывать возможность преднамеренности искажений бухгалтерской отчетности. При наличии сомнений в объективности информации необходимо проверить ее достоверность путем сопоставления информации из других источников, привлечения эксперта, проведения аудиторских процедур. Если альтернативных доказательств недостаточно, а информация является существенной, это рассматривается как ограничение объема аудита.