Новое в Международных стандартах аудита: документирование аудита (Е.Л. Сквирская, "Финансовые и бухгалтерские консультации", N 3, март 2006 г.)

Новое в Международных стандартах аудита: документирование аудита

Аудиторское сообщество в 2006 г. ожидают очередные изменения в Международных стандартах аудита (МСА), связанные с вводом в действие одобренных Международной Федерацией Бухгалтеров (IFAC) новых редакций международных стандартов (ISA). Эти изменения коснутся в первую очередь МСА 230 "Документирование"*(1). В новой редакции отчасти изменено и название этого стандарта, теперь оно сформулировано как ISA 230 "Документирование аудита"*(2).

Помимо ISA 230 новые требования к документированию аудита введены в Международный стандарт по контролю качества (ISQC 1*(3)). Соответствующие редакционные правки внесены в ряд других стандартов (ISA 200, ISA 330). Как объявлено IFAC, все изменения вступают в действие для аудиторских проверок начиная с или после 15 июля 2006 г.

Следует отметить, что требования МСА 230 к объему и характеру документирования аудита в новой редакции ISA 230 и дополнениях к ISQC 1 сильно расширены. В частности, согласно ISA 230 теперь следует документировать:

- определяющие характеристики проверяемых активов или проводимых в ходе аудита процедур;

- существенные вопросы, рассмотренные в ходе аудита;

- сделанные в ходе проверки отступления от предписанных теми или иными МСА основных принципов или процедур;

- сведения о лицах, составивших и проверивших аудиторскую документацию.

Стандарты ISA 230 и ISQC 1 устанавливают требования к составу, формированию и хранению аудиторского файла, а также к действиям аудитора по внесению изменений или дополнений в аудиторскую документацию после даты подписания аудиторского заключения.

Часть положений, которые ранее рассматривались в МСА 230 и соответственно в ПСАД N 2 *(4), теперь перешли в ISA 230, в новой редакции которого дается их расширенная интерпретация.

К обязанности аудитора документировать сведения, подтверждающие аудиторские выводы и выполнение требований стандартов аудиторской деятельности, в новой редакции ISA 230 добавлено требование о регулярном характере такого документирования. Под регулярностью понимается подготовка аудиторской документации непосредственно в ходе проведения аудита, а не по его окончании. Введение такого требования призвано обеспечить точность аудиторского документирования выводов, на которых основывается аудиторское заключение.

ПСАД N 2 (п. 2)	МСА 230 (п. 2)	ISA 230 (п. 2)
Аудиторская организация и ин- дивидуальный аудитор должны документально оформлять все сведения, которые важны с точ- ки зрения предоставления до- казательств, подтверждающих аудиторское мнение, а также доказательств того, что ауди- торская проверка проводилась в соответствии с правилами (стандартами) аудиторской дея- тельности	Аудитор должен документально оформлять аспекты, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств что аудит прово- дился в соответствии с МСА	Аудитор обязан на регулярной осно- ве готовить аудиторскую документа- цию, которая обеспечивает: 1) существенную и надлежащую ос- нову аудиторского заключения; 2) свидетельство того, что аудит был выполнен в соответствии с МСА и применимыми законодательными и регулятивными требованиями

Очевидно, что требование о регулярной подготовке аудиторской документации помогает повысить качество аудита и обеспечивает эффективную проверку и оценку полученных аудиторских доказательств и сделанных на их основе выводов до того, как будет сформировано окончательное аудиторское заключение.

Особо подчеркивается в новой редакции стандарта (п. 5), что в качестве целей документирования аудита необходимо рассматривать в числе прочих и информационное обеспечение возможности проведения внутренних и внешних проверок по контролю качества аудита.

Соответственно в стандарте выделены функции документирования аудита для целей контроля качества, которые состоят в обеспечении:

- помощи членам аудиторской группы, ответственным за текущий контроль, в проведении руководства и надзора за аудитом - применительно к внутренним проверкам по текущему контролю качества;

- проведения проверок контроля качества опытными аудиторами, не участвующими в выполнении данного задания, - применительно к независимым проверкам по контролю качества, предусмотренным требованиями ISQC 1 (в частности, при аудите акционерных компаний, чьи бумаги обращаются на биржевых рынках ценных бумаг);

- возможности проведения внешних проверок опытными аудиторами, не являющимися сотрудниками данной фирмы, - применительно к проверкам по контролю качества в порядке проведения внешних проверок (в соответствии с требованиями законодательства или регулирования аудиторской деятельности).

Изменились в новом варианте стандарта и базовые требования к полноте рабочих документов. К ранее существовавшим требованиям о документировании аудиторских процедур и сделанных на их основе выводов добавилось положение о необходимости документировать существенные вопросы, возникшие во время проведения аудита, и сделанные на их основе выводы.

ПСАД N 2 (п. 5, 6), МСА 230 (п. 5, 6)

ISA 230 (п. 8)

Аудитор должен составлять рабочие документы в
достаточно полной и подробной форме,
необходимой для обеспечения общего понимания
аудита
Аудитор должен отражать в рабочих документах
информацию о планировании аудиторской работы,
характере, временных рамках и объеме
выполненных аудиторских процедур, их резуль-
татах, а также о выводах, сделанных на основе
полученных аудиторских доказательств

Аудитор обязан подготавливать аудиторскую
документацию таким образом, чтобы опытный аудитор,
который не имел в прошлом отношения к аудиту данного
клиента, смог понять:
- характер, время проведения и объем аудиторских
процедур, выполнененных для того, чтобы соответ-
ствовать требованиям МСА, законодательным и регуля-
тивным требованиям;
- результаты аудиторских процедур и полученные ауди-
торские доказательства;
- существенные вопросы (significant matters), воз-
никшие во время проведения аудита, и сделанные по
ним выводы

Обратите внимание, что в новой редакции подчеркивается необходимость ведения аудиторской документации в том числе для целей контроля качества аудита, который проводится не участвующим в аудите проверяющим, - так называемым опытным аудитором. Под ним в ISA 230 подразумевается специалист, как работающий в аудиторской фирме, так и не являющийся ее сотрудником, который обладает разумным пониманием аудиторских процессов, требований МСА и регулятивных органов, а также законодательства, деловой среды клиента и вопросов подготовки финансовой и аудиторской отчетности в отрасли, где действует клиент.

Документирование аудиторских процедур

Проанализируем новые требования ISA 230 к форме, содержанию и степени документирования аудита, в том числе конкретных аудиторских процедур.

В пункте 12 ISA 230 формулируется положение, что при документировании характера, времени проведения и объема выполненных аудиторских процедур аудитор должен отражать определяющие характеристики проверяемых активов или тестируемых вопросов.

В качестве примеров определяющих характеристик в стандарте приведены следующие признаки, которые следует включать в рабочие документы аудитора:

- идентификационные признаки рассматриваемых аудитором документов (например, для заказов на закупаемые товары это могут быть дата и номер заказа);

- описание аудитором процедуры, используемой при проверке (аудитор, проводя выборочную проверку и описывая тестируемую совокупность, может внести в свои рабочие документы характеристики объема процедуры и идентифицировать совокупность (например, указать, что в нее включены все журнальные записи из соответствующего регистра на сумму свыше определенного уровня));

- даты проведения обсуждений, имена и должности опрошенного персонала - в протоколах или записях проведенных обсуждений с персоналом клиента;

- записи наблюдений, проведенных аудитором (составление рабочих документов с описанием процесса, за которым наблюдает аудитор, участвующего в данном процессе персонала, его обязанностей, а также когда и где наблюдение проводилось).

Очевидно, что эти требования направлены в первую очередь на обеспечение возможности проверки выводов, сделанных аудитором. Такую проверку могут проводить и руководитель аудиторской проверки в ходе аудита, и внешние контролеры качества.

Далее стандарт рассматривает обязанности аудитора в части документирования так называемых существенных вопросов. Под ними понимаются (п. 14 ISA 230):

- обстоятельства, которые могут привести:

- к важным (или значимым) рискам - рискам существенного искажения финансовой отчетности, требующим специального аудиторского рассмотрения,

- существенным сложностям для аудитора при проведении необходимых аудиторских процедур,

- модификации аудиторского заключения;

- результаты аудиторских процедур, указывающие, что финансовая информация может быть существенно искажена;

- необходимость пересмотра ранее принятых аудиторских оценок риска существенного искажения;

- прочие обстоятельства, которые аудитор счел таковыми.

Аудитор обязан документировать обсуждение с руководством клиента и иными лицами существенных вопросов, возникших в ходе аудиторской проверки (п. 16 ISA 230). Если аудитор выявил информацию, которая противоречит или не соответствует окончательным выводам по существенным вопросам, он должен документировать, каким образом он подходит к данному противоречию или несоответствию (п. 18 ISA 230).

Под иными лицами в стандарте понимаются лица, наделенные руководящими полномочиями (этим термином в ISA обычно обозначаются представители собственников, например члены совета директоров), прочий персонал предприятия и представители внешних сторон, в частности внешние консультанты клиента.

В рамках аудиторской документации рекомендуется подготовить и включить в состав аудиторского файла краткий отчет - меморандум по завершению аудиторской проверки. В нем описываются выявленные в ходе аудита существенные вопросы и то, как они рассматривались, или же даются перекрестные ссылки на другую аудиторскую документацию по этим вопросам.

Собственно аудиторская документация по существенным вопросам в соответствии с п. 17 ISA 230 включает в себя сделанные аудитором записи обсуждений с указанием, когда они имели место и с кем проводились, а также согласованные протоколы обсуждений (в случае их наличия), подготовленные персоналом клиента.

Подробная регламентация документирования выявленных аудитором в ходе проверки существенных вопросов обусловлена содержащимися в целом ряде международных стандартов требованиями о необходимости информирования аудитором руководства аудируемого лица и лиц, наделенных руководящими полномочиями, о выявленных в ходе аудита проблемах и документирования сообщенной информации. Такие требования в первую очередь содержатся:

- в пункте 16 ISA 260 "Сообщение аспектов аудита лицам, наделенным руководящими полномочиями", в котором сформулированы требования об объеме документирования аудитором этих сообщений;

- пункте 109 ISA 240 "Ответственность аудитора по рассмотрению мошенничества в ходе аудита финансовой отчетности";

- пункте 10 ISA 580 "Заявления руководства", а также в целом ряде других ISA, перечень которых приведен в Приложении к ISA 230.

В ISA 230 особо подчеркивается, что документирование подхода к выявленному противоречию или несоответствию в информации (или трактовках информации) не предполагает, что аудитор должен сохранять документацию, которая является неверной или недостаточной.

Далее в ISA 230 рассмотрены вопросы, связанные с документированием любых отступлений от основных принципов или обязательных процедур, предусмотренных МСА.

Как известно, для того чтобы иметь возможность утверждать, что аудит финансовой отчетности был проведен в соответствии с МСА, аудитор обязан применять все эти стандарты в совокупности, а также выполнять все основные принципы и/или обязательные процедуры (basic principles and essential procedures), которые предусмотрены каждым стандартом. Основные принципы и обязательные процедуры выделены в тексте каждого ISA жирным шрифтом (identified in bold type lettering). В исключительных ситуациях аудитор может отступить от основных принципов и/или обязательных процедур, только если такое отступление может повысить эффективность процедур для конкретной проверки. Однако при этом международными стандартами предусматривается, что аудитор должен аргументировать свое профессиональное суждение о необходимости такого отступления (см. п. 16, 17 Предисловия к Международным стандартам по контролю качества, аудиту, заданиям, обеспечивающим уверенность, и сопутствующим услугам*(5)).

В ISA 230 содержатся требования, которые должен соблюсти аудитор, чтобы обеспечить документальное подтверждение своих аргументов об обоснованности допущенного отступления от основных принципов или обязательных процедур.

Согласно п. 20 ISA 230 аудитору в ходе выполнения задания надлежит следовать каждому основному принципу или обязательной процедуре, содержащимся в МСА и имеющим отношение к обстоятельствам конкретного аудиторского задания.

Пункт 21 ISA 230 содержит обязательное требование к характеру документирования аудитором отступлений от основных принципов или обязательных процедур: "...когда в силу исключительных обстоятельств, аудитор решает отступить от основного принципа или обязательной процедуры, имеющих отношение к обстоятельствам конкретного задания, аудитор обязан документировать то, каким образом выполненные альтернативные аудиторские процедуры способствовали достижению цели аудита, либо же причины отступления от обязательной процедуры". В стандарте предполагается, что аудитор должен документировать, почему использованные в качестве замены основных принципов или обязательных процедур альтернативные процедуры являются существенными и надлежащими.

В пункте 22 ISA 230 указывается, что, если основные принципы и процедуры не применялись из-за несоответствия условиям конкретного аудита или же из-за отсутствия каких-либо условий, при которых они выполняются, необходимость документирования неприменения не возникает. Например, для продолжающегося аудита не применимы никакие из процедур МСА 510 "Первичный аудит - входящие балансы", а требование МСА 700 модифицировать аудиторское заключение при наличии ограничения объемов аудита выполняется только при наличии таких ограничений.

Стандарт ISA 230 требует обеспечить определимость (идентифицируемость) лиц, выполняющих аудиторские процедуры, и лиц, контролирующих выполнение задания, в рабочих документах аудитора: "При документировании характера сроков и объема выполненных аудиторских процедур, аудитор должен документировать:

а) кто выполнял аудиторскую работу и дату окончания этой работы;

в) кто проверил выполненную работу, и дату и степень проверки."

Особо подчеркивается, что каждый аудиторский документ не должен содержать отметку о проверке, однако аудиторская документация должна содержать сведения о том, кто и когда проверял отдельные элементы аудиторской работы.

Данное требование стандарта обеспечивает возможность документирования соблюдения в ходе аудита требований ISA 220 в части обеспечения текущего контроля выполнения задания со стороны руководителя проверки, а также требований п. 36-40 ISA 220 и п. 60-73 ISQC 1 о проведении проверок по контролю качества аудита контролерами качества до выдачи аудиторского заключения.

Стандарт ISA 230 содержит требования к порядку внесения изменений в аудиторскую документацию в исключительных обстоятельствах после даты подписания заключения (п. 31, 32). Под такими обстоятельствами имеется в виду обнаружение фактов относительно аудируемой финансовой отчетности, которые существовали на дату подписания аудиторского заключения и могли повлиять на его характер, если бы аудитору было о них известно (как предусмотрено, например, МСА 560 "Последующие события" и соответственно ПСАД N 10 "События после отчетной даты").

Когда после даты подписания аудиторского заключения возникают исключительные обстоятельства, требующие проведения новых аудиторских процедур или ведущие к новым выводам, аудитор обязан документировать:

- сами обстоятельства;

- какие выполнены новые или дополнительные процедуры, получены доказательства и к каким выводам пришли аудиторы;

- кем и когда внесены изменения в аудиторскую документацию и кто, если применимо, их проверил.

Ведение аудиторской документации

В пункте 7 ISA 230 указывается, что аудиторскую документацию можно вести не только на бумажном носителе, но и в электронном виде.

Необходимо обратить внимание, что в данном же пункте предусмотрена обязанность формирования аудиторской документации по конкретному заданию в виде аудиторского файла. Если ранее в МСА 230 и ПСАД N 2 аудиторский файл просто упоминался как способ обобщения аудиторской документации по заданию, то ISA 230 весьма подробно рассматривает и регламентирует вопросы, связанные с его формированием и хранением:

- аудитор обязан своевременно закончить составление окончательного аудиторского файла после даты подписания аудиторского заключения (п. 25);

- характер аудиторского файла не должен меняться в течение срока хранения: "После того, как окончательный аудиторский файл сформирован, аудитор не имеет права уничтожить или вынуть из него аудиторскую документацию до завершения срока его хранения" (п. 28);

- изменения в аудиторскую документацию после даты завершения формирования аудиторского файла должны вноситься в определенном порядке: "Когда аудитор обнаруживает необходимость изменить существующую аудиторскую документацию или внести новую после даты завершения формирования аудиторского файла, аудитор должен независимо от характера модификаций или дополнений, документировать что, когда и кем было внесено и, если применимо, проверено; причины, по которым это было сделано; влияние этих изменений на аудиторские выводы" (п. 30).

Стандарт отдельно указывает, что устные объяснения аудитора сами по себе не являются адекватным свидетельством проделанной работы или подтверждением выводов, к которым он пришел, но могут использоваться для разъяснения или пояснения к информации, содержащейся в аудиторском файле.

Требования в части организации внутрифирменного контроля документирования аудита рассматриваются в ISQC 1. Прежде всего в этом стандарте формулируется обязанность аудиторской фирмы по созданию политик и процедур по завершению формирования окончательного аудиторского файла на регулярной основе после того, как сформировано аудиторское заключение. Далее данным стандартом устанавливаются:

- требование (присутствующее и в ПСАД N 2) об обеспечении внутреннего контроля в части конфиденциальности и сохранности аудиторского файла в течение пяти лет с даты подписания аудиторского заключения;

- требования к сроку формирования аудиторского файла после даты подписания аудиторского заключения: если отсутствуют какие-либо законодательные или регулирующие требования в отношении временного периода, в течение которого должен быть окончательно сформирован аудиторский файл, аудиторская фирма сама может установить его продолжительность, учитывая, что в сложившейся международной практике такой период обычно составляет не более 60 дней после даты подписания аудиторского заключения (п. 73с ISQC 1);

- обязательство по созданию процедур внутреннего контроля в части хранения аудиторской документации: необходимо создать политики и процедуры по хранению документации по заданию в течение периода, достаточного для того, чтобы соответствовать целям фирмы или требованиям законодательства или регулятивным требованиям (п. 73i ISQC 1).

Также стандарт ISQC 1 признает право собственности аудиторской фирмы на аудиторскую документацию и подчеркивает, что раскрытие информации, содержащейся в рабочих документах аудитора, возможно, только если оно не противоречит требованиям о независимости аудиторской фирмы и ее персонала.

ПСАД N 2 (п. 13, 14)	МСА 230 (п. 13, 14)	ISQC 1 (п. 73d, 73j, 73l)
Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальнос- ти, сохранности рабочих доку- ментов, а также для их хране- ния в течение достаточного пе- риода времени исходя из осо- бенностей деятельности аудито- ра, а также законодательных и профессиональных требований, но не менее пяти лет	Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также для их хранения в течение необходимого периода времени, достаточного в точки зрения практики и соответствия правовым и профессиональным требованиям, предъявляемым к хранению документов	Фирма обязана разработать политики и процедуры, обеспечивающие конфиденциальность, безопасное хранение, полноту (integrity), доступность (accessibility) клиентов, если такие раскрытия не и отзывность (retrievability) документации по заданию В случае заданий на проведение аудита период хранения обычно устанавливается не ниже пяти лет с даты подписания аудиторского отчета либо аудиторского отчета по группе компаний
Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставле- ны аудируемому лицу по усмот- рению аудитора, они не могут служить заменой бухгалтерских записей аудируемого лица	Рабочие документы являются собственностью аудитора. Хотя часть документов или выдержки из них могут быть предоставлены субъекту по усмотрению аудитора, они не могут служить заменой бухгалтерских записей субъекта	Если иное не оговорено в законодательстве или регулирующих требованиях, документация по заданию является собственностью фирмы. Она может по своему усмотрению дробить, делать выписки из документации для своих подрывают выполненную работу или: не противоречат независимости фирмы или ее персонала

Организация процедур внутреннего контроля документирования аудита

Требования по организации процедур внутреннего контроля сформулированы в рамках ISQC 1 и направлены на обеспечение конфиденциальности, полноты и достоверности аудиторской документации, в том числе и в условиях ее ведения в электронном виде.

Первая группа контрольных процедур связана с обеспечением сохранности созданной аудиторской документации при ведении документирования аудита преимущественно в электронном виде. В пункте 73f ISQC 1 предусмотрено, что аудиторская фирма должна разработать такие процедуры по контролю документации по заданию, которые могут:

- обеспечить определимость того, кто и когда создал, изменил или проверил документацию по заданию;

- обеспечить полноту/достоверность информации на всех стадиях задания, особенно в случаях, когда информация передается внутри группы по выполнению задания или через Интернет другим сторонам;

- препятствовать неавторизированным изменениям документации по заданию;

- обеспечить в случае необходимости доступ к документации по соответствующему аудиторскому заданию членам аудиторской группы и другим уполномоченным лицам при правильном выполнении ими своих обязанностей.

Примерами контрольных процедур являются:

- использование пароля для членов аудиторской группы с тем, чтобы обеспечить доступ к электронной документации только ограниченному кругу пользователей;

- соответствующие способы поддержки/сохранения электронной документации, формируемой в ходе выполнения задания;

- надлежащее распределение документации по заданию между членами группы в начале выполнения задания, поддержание ее в процессе выполнения задания и сверка в конце задания;

- ограничение несанкционированного доступа и обеспечение правильного хранения и доступа к документации на бумажном носителе.

Вторая группа контрольных процедур, предусматриваемых стандартом, связана с формированием аудиторской документации в бумажном виде. В пункте 73h ISQC 1 указывается, что, когда должно быть обеспечено хранение документации в бумажном виде, оригиналы документов могут быть отсканированы для включения в файлы по заданию. В этом случае должны быть выполнены процедуры, которые обеспечат:

- сканирование рабочих документов, отражающих полный состав оригинальной документации, включая подписи, перекрестные ссылки и аннотации;

- включение отсканированных копий в аудиторский файл (данные копии должны быть надлежащим образом пронумерованы и в случае необходимости подписаны исполнителями);

- распечатку и повторный доступ к документации в случае необходимости.

Третья группа контрольных процедур связана с обеспечением надлежащего хранения аудиторских файлов. В стандарте указано (п. 73k), что необходимые процедуры хранения должны предусматривать обеспечение:

- доступа (или его ограничение) к аудиторской документации в течение периода хранения, особенно для документации в электронном виде, поскольку технологии, ее поддерживающие, могут изменяться или обновляться;

- при необходимости записи изменений в документации по заданию, которые вносятся после завершения формирования файла по заданию;

- возможности для уполномоченных внешних сторон получить доступ и провести проверку конкретной аудиторской документации для целей контроля качества или иных целей.

В заключение отметим, что рекомендации, которые содержатся в новой редакции стандартов, посвященных вопросам документирования аудита, направлены в первую очередь на повышение качества аудита и призваны создать надежную информационную базу для внутреннего и внешнего контроля качества выполнения аудиторских заданий.

Е.Л. Сквирская,

директор департамента методологии аудита компании "ФБК"

"Финансовые и бухгалтерские консультации", N 3, март 2006 г.

-------------------------------------------------------------------------

*(1) МСА 230 "Документирование." В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - Москва, МЦРСБУ, 2002. - С. 190-194; далее - МСА 230.

*(2) ISA 230 (Revised). Audit Documentation in I"SA 230 (Revised) September 2005", International Federation of Accountants, New York, 2005, (www.ifac.org); далее - ISA 230.

*(3) ISQC 1. Quality Control for Firms that Perform Audits and Reviews of Historical Financial Information, and other Assurance and Related Services Engagements (Контроль качества для фирм, которые проводят аудиты и обзорные проверки исторической финансовой информации, а также другие задания, обеспечивающие уверенность и связанные с сопутствующими услугами), in "ISA 230 (Revised) September 2005", International Federation of Accountants, New York, 2005.

*(4) Правило (стандарт) N 2 "Документирование аудита " утверждено Постановлением Правительства РФ от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности".

*(5) Preface to the International Standards on Quality Control, Auditing, Assurance and Related Services (Approved July 2003), in Handbook of International Auditing, Assurance, and Ethics Pronouncements. - 2005 Edition, New York: IFAC, 2005. - P.119-125.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.