Аудиторские риски и система внутреннего контроля (Н.А. Ремизов, "Финансовые и бухгалтерские консультации", N 9, сентябрь 2003 г.)

Аудиторские риски и система внутреннего контроля

Правительство РФ 4 июля 2003 г. приняло Постановление N 405, которым утвердило вторую очередь федеральных правил (стандартов) аудиторской деятельности (ПСАД)[1]. Если первая очередь ПСАД была одобрена Советом по аудиторской деятельности 30 июля 2002 г., а 23 сентября (т.е. менее чем через два месяца) стандарты были утверждены[2], то для принятия новых стандартов понадобилось значительно больше времени. Их текст был подготовлен в рамках проекта ТАСИС "Реформа российского аудита" одновременно с первыми шестью ПСАД, Совет по аудиторской деятельности одобрил их 26 сентября 2002 г., а утвердили их более чем через девять месяцев после этого - срок, достаточный для рождения человека. Данный факт можно объяснить рядом причин. Во-первых, первые ПСАД касались основополагающих моментов аудита (планирование, документирование), и вотношении них мнения не расходились. Чем более детализирующим является стандарт, тем больше изменений, дополнений, уточнений в него хочется внести во время прохождения документа через многочисленные инстанции. Во-вторых, первые ПСАД были для визирующих проект постановления министерств и ведомств документом новым, и, как это ни парадоксально, данные стандарты получили одобрение достаточно быстро, без продолжительного рассмотрения по существу. Сейчас, когда становятся более понятными значение таких регламентирующих документов, как ПСАД, влияние, которое они оказывают на такой важный участок инфраструктуры рыночной экономики, как аудит, их изучают гораздо более внимательно. В-третьих, просто по количеству страниц стандарты второй очереди более объемны, чем первые ПСАД, следовательно, на их изучение уходит больше времени и сил.

Напомним, что приняты следующие документы:

ПСАД N 7 "Внутренний контроль качества аудита" (аналог международного стандарта аудита (МСА) 220[3]);

ПСАД N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" (аналог МСА 400[4]);

ПСАД N 9 "Аффилированные лица" (аналог МСА 550[5]);

ПСАД N 10 "События после отчетной даты" (аналог МСА 560[6]);

ПСАД N 11 "Применимость допущения непрерывности деятельности аудируемого лица" (аналог МСА 570[7]).

Известно, что российские федеральные ПСАД готовятся не в том порядке, в котором они изложены, например, в сборнике МСА, а в порядке приоритетности. Соответственно все стандарты, вошедшие во вторую очередь, имеют достаточно высокую важность, и каждый из них заслуживает подробного комментария. Мы начнем такие комментарии с ПСАД N 8, посвященного вопросам аудиторских рисков и системы внутреннего контроля.

Аудиторский риск и его компоненты

Согласно п. 3 ПСАД*(1) под аудиторским риском понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.

Напомним, что такое определение аудиторского риска соответствует п. 3 ст. 1 Закона об аудиторской деятельности[9], где говорится о том, что целью аудита является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц. То есть главный риск аудитора - это вероятность того, что он выразит ненадлежащее мнение.

Определение аудиторского риска в п. 3 касается только ситуации, в которой по мнению аудитора отчетность аудируемого лица достоверна, а на самом деле она таковой не является. Можно спорить о том, входит ли в понятие аудиторского риска обратная ситуация: в отчетности нет существенных ошибок и искажений, а аудитор, тем не менее, выражает мнение о недостоверности данной отчетности. На наш взгляд, отсутствие упоминания данной возможности в ПСАД (и в МСА 400) оправдано, поскольку у аудитора есть оппонент: руководство и главный бухгалтер аудируемого лица. Если аудитор назовет какие-либо ошибки без достаточно веской аргументации, ему укажут на это проверяемые. Наконец, подход, предполагающий в первую очередь рассматривать риск того, что не будут обнаружены существенные ошибки, соответствует принципу осмотрительности[10, п. 7] или, как его называют на Западе, - консерватизма.

Аудиторский риск включает в себя:

неотъемлемый риск;

риск средств контроля;

риск необнаружения.

Неотъемлемый риск (п. 4) означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля. В прежнем ПСАД, одобренном Комиссией по аудиторской деятельности[11], этот компонент аудиторского риска назывался внутрихозяйственным. В английском тексте МСА 400 используется слово inherent, которое может быть переведено как присущий, врожденный, свойственный, неотъемлемый. В новой редакции ПСАД было принято решение уточнить название компонента, привести его в соответствие с тем термином, который чаще используется в научной литературе.

Риск средств контроля (п. 5) означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Риск необнаружения (п. 6) означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

Подразделение аудиторского риска на три компонента обусловлено тем, что один из компонентов (неотъемлемый риск) связан с особенностями и характером деятельности аудируемого лица (и предполагает абстрагирование от того, как у него ведется учет и осуществляется контроль), второй из компонентов (риск средств контроля) связан именно с тем, как у данного экономического субъекта организована система бухгалтерского учета и система внутреннего контроля (СВК). Причем, к началу работы с данным клиентом аудитор может только описывать и оценивать два названных компонента аудиторского риска, но не в состоянии влиять на них; в лучшем случае аудитор может давать руководителям аудируемого лица советы на будущее. Что касается третьего компонента - риска необнаружения, то величина этого риска зависит от аудитора, от того как именно он проводит проверку и отдельные ее процедуры.

В пункте 2 говорится, что аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения этого риска до приемлемо низкого уровня. Часто среди аудиторов возникают споры о том, как именно аудитор должен оценивать общий аудиторский риск и его компоненты, с какой точностью это следует делать, нужно использовать проценты или достаточно дать общие качественные характеристики.

Следует подчеркнуть, что оценка аудиторских рисков не самоцель; эта оценка нужна аудитору для планирования работы. Значит, оценка может быть достаточно приблизительной: риск выше среднего (для большинства организаций данного размера и данной отрасли деятельности) или ниже среднего уровня, риск высокий или очень высокий и т.п. Главное, что более рискованным участкам аудита необходимо уделять больше внимания, чем менее рискованным, и что в ходе планирования такой анализ нужно проводить обязательно, чтобы аудит проходил более четко и надежно.

Неотъемлемый риск

В ПСАД указано (п. 14), что оценивать неотъемлемый риск следует на двух уровнях:

на уровне финансовой (бухгалтерской) отчетности в целом;

на уровне остатков по счетам бухгалтерского учета и групп однотипных операций.

Прежде всего аудитору следует оценить неотъемлемый риск на уровне финансовой (бухгалтерской) отчетности, т.е. сделать вывод о том, насколько рискованным для аудитора является данное аудируемое лицо, и делать такие оценки нужно при разработке общего плана аудита. В ПСАД сказано (п. 15), что для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение, поскольку понятно, что многообразие реальных ситуаций, с которыми аудитор сталкивается, едва ли позволяет дать более четкие инструкции. Вместе с тем в ПСАД приведены те факторы, которые аудитору следует принимать во внимание для оценки неотъемлемого риска. К подобным факторам относятся:

опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность, недостаточная компетентность и даже низкие моральные качества руководства могут негативно сказаться на результатах подготовки финансовой (бухгалтерской) отчетности аудируемого лица);

необычное давление на руководство (например, тот факт, что от руководителя или главного бухгалтера требуется любой ценой завысить инвестиционную привлекательность организации или добиться более выгодных налоговых показателей, повышает вероятность того, что отчетность не будет достоверной);

характер деятельности аудируемого лица (например, возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость аффилированных лиц, а также количество производственных площадей и их территориальное расположение);

факторы, влияющие на отрасль, к которой относится аудируемое лицо (например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли).

Руководителю аудиторской проверки следует зафиксировать оценку такого общего для данного аудиторского задания неотъемлемого риска (например, как высокого, среднего или низкого) в своих рабочих документах проверки и привести необходимую аргументацию.

В дальнейшем при разработке программы аудита аудитор должен соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности. Здесь важно подчеркнуть следующее. Во-первых, оценивать неотъемлемый риск и проверять в ходе аудита нужно именно те счета и группы операций, которые оказывают существенное влияние на отчетность. Во-вторых, проводить такие оценки следует с учетом той или иной предпосылки подготовки финансовой (бухгалтерской) отчетности. Понятие предпосылок подготовки отчетности определено в п. 13 ПСАД N 5[12]. Таким образом, аудитору следует проанализировать, оценить и зафиксировать в аудиторском файле для основных разделов отчетности клиента насколько высок риск того, что информация в данном конкретном случае не будет полной, что не будут отражены реально существующие материальные объекты, что будет существенно искажена стоимостная оценка показателей, что не будут раскрыты необходимые сведения и т.п. Основные факторы, которые могут быть использованы аудитором при оценке, также приведены в п. 15 ПСАД, в частности к ним отнесены:

счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи учета, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки учетного работника);

сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов (в ряде случаев данные отчетности могут готовиться по результатам каких-либо технологических производственных процессов, и здесь мнение независимого эксперта может отличаться от мнения более пристрастных специалистов аудируемого лица);

роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета (в последнее время авторы российских ПБУ, следуя международным тенденциям подготовки отчетности, дают российским бухгалтерам все больше прав субъективно определять некоторые бухгалтерские показатели; причем именно независимые и объективные аудиторы в ходе ежегодной проверки должны подтвердить или уточнить, а возможно и опровергнуть допущения, сделанные учетными работниками, если эти допущения неверны);

подверженность активов потерям или незаконному присвоению (очевидно, что для некоторых категорий товарно-материальных запасов риск, связанный с возможными хищениями и злоупотреблениями, выше, чем для других);

завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода (ближе к концу года становится ясной общая картина финансового положения аудируемого лица, и у руководителей (учетных работников) могут появиться мотивы для искажения такой картины, поэтому в указанное время более вероятно появление корректирующих проводок, содержащих умышленные ошибки);

операции, которые не подвергаются обычной обработке (рутинные, ежедневные операции совершаются и отражаются в учете с большой степенью надежности; напротив, для единичных, впервые встретившихся хозяйственных операций более высок риск того, что учетный работник неверно применит положения и инструкции).

Оценки рисков необходимы аудиторам для того, чтобы грамотнее планировать работу. Поскольку оценка риска как более низкого предполагает, что аудитору можно быстрее и выборочно проверять данный раздел отчетности, общее правило тут таково:

чем выше риск, тем меньше можно приводить аргументов в обоснование его оценки (хотя указать наиболее важные моменты может быть небесполезно);

чем ниже риск, тем больше аргументов должен привести аудитор, чтобы убедить руководителей своей аудиторской организации, а также внутренних и внешних проверяющих качество аудита, в верности своей оценки.

Система внутреннего контроля и ее составные части

Система внутреннего контроля - это совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

В свое время (в 1995 г.) разработчики старого ПСАД, посвященного вопросам аудиторских рисков и системы внутреннего контроля, столкнулись с парадоксальной ситуацией: выяснилось, что в российской регламентирующей литературе вообще отсутствует понятие СВК и нет формальных требований по наличию этой системы. Разумеется, дело было не в том, что в отечественном бухгалтерском учете не применялись средства внутреннего контроля, просто в условиях административно-командной экономики и всеобщей государственной собственности все средства контроля были включены в бухгалтерские инструкции. В результате в регламентирующих документах лишь перечислялись необходимые меры: какими первичными документами следует оформлять операции, кто и что должен подписывать, как часто нужно проводить инвентаризации и даже каким клеем следует пользоваться при опечатывании кассовой книги. В условиях рыночной экономики руководители и бухгалтеры могут проявлять гибкость и творческий подход при применении положений по бухгалтерскому учету в конкретных ситуациях. Однако при этом предполагается, что общие требования должны быть сформулированы и соблюдаться; кроме того, в ходе аудита должна быть дана оценка СВК и ее отдельных элементов, а также, если требуется, рекомендации по улучшению этой системы.

В пункте 8 МСА 400 указаны три составные части СВК:

1) система бухгалтерского учета;

2) контрольная среда;

3) отдельные процедуры или средства контроля.

В пункте 9 ПСАД упоминаются только первые две из названных составных частей, но здесь, вероятно, имеет место не концептуальное расхождение, а простая техническая ошибка, поскольку и системе бухгалтерского учета (п. 7), и контрольной среде (п. 10), и процедурам или средствам контроля (п. 11) в ПСАД уделено внимание.

Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность средств контроля. В пункте 10 ПСАД перечислены конкретные составляющие контрольной среды, которые аудитору следует принимать во внимание при оценке ее надежности, но кратко можно сказать, что контрольная среда - это концентрированное отношение руководства экономического субъекта к учету и контролю. Если в организации существует нетерпимое отношение к нарушениям и злоупотреблениям, надежность контрольной среды можно считать высокой. Если же можно говорить о безразличии и попустительстве, то низкой.

К процедурам или средствам контроля, принятым руководством аудируемого лица, относятся:

подотчетность одних работников другим;

внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;

сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);

сравнение данных, полученных из внутренних источников, с данными внешних источников информации;

проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;

контроль за прикладными программами и компьютерными информационными системами, в том числе посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы;

ограничение доступа к активам и записям;

сравнение и анализ финансовых результатов с плановыми показателями.

Можно еще раз убедиться, что среди процедур СВК, перечисленных в МСА 400 и новом российском ПСАД, нет каких-либо новых, необычных, таких, которые раньше не применяли бы российские (а до них и советские) бухгалтеры. Просто сейчас руководители и бухгалтеры организаций получают все больше возможностей для самостоятельной разработки таких процедур, модификации их с учетом специфики деятельности данного экономического субъекта.

Как и в случае неотъемлемого риска, описание, анализ и оценка надежности контрольной среды и отдельных средств контроля нужны аудитору не в качестве оторванного от жизни академического упражнения, а для лучшего планирования и более высокой эффективности проведения аудита.

Риск средств внутреннего контроля и порядок его оценки

В соответствии с п. 23 ПСАД для разработки плана аудиторской проверки аудитору необходимо получить достаточное представление о процедурах (средствах) контроля. При этом аудитору следует учитывать информацию о наличии или отсутствии процедур контроля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополнительного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных процедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработке общего плана аудита не требуется понимания всех процедур контроля.

В ПСАД достаточно подробно описан порядок определения и оценки надежности средств внутреннего контроля. Кратко перечислим этапы этого процесса:

предварительно оценить надежность;

проверить такую оценку с помощью специальных тестов;

уточнить оценку по результатам тестов;

по результатам процедур по существу еще раз убедиться в верности данной оценки.

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Некоторый риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля. Подобные ограничения перечислены в п. 17 ПСАД, но и без этого любой аудитор понимает, что если бы все средства бухгалтерского учета (такие, как: система двойной записи, документирование операций, проверка работы данного бухгалтера его руководителем и сотрудниками смежных учетных подразделений) давали бы стопроцентную гарантию отсутствия случайных и умышленных искажений, то, возможно, и в существовании аудиторов необходимости не было бы. К сожалению, ресурсы, которые любая реальная организация может направить на содержание бухгалтерских служб, являются конечными, людям свойственно ошибаться, у ответственных и рядовых сотрудников могут возникать стимулы для разного рода злоупотреблений, поэтому действия аудитора по оценке надежности конкретной СВК трудно переоценить.

Как и в случае неотъемлемого риска, предварительную оценку риска средств контроля следует проводить не только в целом, но и на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности по каждому существенному остатку на счете бухгалтерского учета или группе однотипных операций, т.е. анализировать, какие именно средства способствуют полноте отражения данных в учете, какие - верности стоимостных оценок, а какие - требуемому уровню раскрытия информации.

В пункте 26 ПСАД сказано, что по некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в том случае, когда:

системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;

оценка эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.

Это также соответствует тому подходу, о котором мы писали выше применительно к неотъемлемому риску. С одной стороны, очевидно, что если средства контроля неэффективны, риск средств контроля следует оценить как высокий. Но вероятна и другая ситуация: аудитор может посчитать риск высоким, не проводя подробного анализа. Другими словами, признать риск высоким можно и без подробной аргументации, поскольку такая оценка предполагает, что впоследствии аудитор будет проводить обширную и кропотливую работу по проверке материалов клиента в форме аудиторских процедур по существу. Если же аудитор хочет проводить проверку более бегло и поверхностно, ссылаясь на достаточную надежность средств контроля аудируемого лица, он обязан доказать себе и другим (внутренним и внешним проверяющим), что вправе так поступить. Соответственно, чем выше аудитор оценивает надежность того или иного средства контроля в отношении той или иной предпосылки, тем объемней и серьезней должна быть его аргументация (см. также п. 28 и 34).

В пункте 27 ПСАД говорится, что если аудитор собирается предварительно оценить риск средств контроля в отношении некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности ниже высокого (например, как средний или низкий), то он обязан:

указать (т.е. перечислить, например, в той части аудиторского файла, где описана система учета аудируемого лица) соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения;

провести тесты средств контроля для подтверждения оценки.

Под тестами средств внутреннего контроля согласно п. 33 ПСАД понимается:

проверка документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике;

направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально;

повторное применение средств внутреннего контроля.

Если в ходе аудиторских процедур по существу аудитор ищет конкретные ошибки: проверяет соответствие первичного документа регистрам учета и соответствие регистров данным, приведенным в отчетности, то в ходе тестирования средств контроля основное внимание следует уделять процедурным моментам у клиента, например:

существуют ли в бухгалтерии внутренние инструкции и как они соблюдаются;

оформляются ли надлежащим образом внутренние оправдательные документы, все ли подписи, визы, штампы там имеются;

как часто проходят внутренние перепроверки и сверки, как они документируются, отражают эти документы реальное положение дел или их готовят исключительно задним числом для внешних проверяющих;

как часто в ходе внутренних контрольных процедур обнаруживаются ошибки, какие действия предпринимают руководители бухгалтерии и организации по результатам таких процедур.

Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитор должен изменить характер, временные рамки и объем запланированных процедур проверки по существу (п. 37).

После того как аудитор проведет процедуры по существу, основываясь на своей оценке компонентов СВК, он должен проанализировать, была ли подтверждена оценка риска средств контроля (п. 42).

Риск необнаружения

Как мы уже писали, риск необнаружения - это единственный компонент аудиторского риска, на который аудитор в состоянии непосредственно влиять в ходе проверки. Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня (п. 44). Тем не менее, даже если аудитору удастся проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать. Причины этого содержатся и в неотъемлемых ограничениях систем бухгалтерского учета и внутреннего контроля, и в ограниченности возможностей аудитора. Аудитор не вправе применять в своей деятельности методы работы специальных служб: устанавливать камеры скрытого наблюдения, подслушивающие устройства, внедрять агентуру, читать частную переписку. Он может, по сути дела, только изучать документы, проверять материальные объекты и делать клиенту и третьим лицам запросы для получения разъяснений и уточнений. Иногда этого бывает достаточно, чтобы обнаружить существенные искажения, но не всегда.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при подготовке программ аудита. В связи с этим аудитор рассматривает (п. 45):

характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, либо проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

временные рамки выполнения процедур проверки по существу, например проведение таких процедур в конце отчетного периода, а не в более ранний срок;

объем процедур проверки по существу, например использование большего объема выборки.

Существует обратная зависимость между риском необнаружения с одной стороны и совокупным уровнем неотъемлемого риска и риска средств контроля с другой стороны. В некоторых учебниках эту зависимость выражают в виде математической формулы: общий аудиторский риск рассчитывают как произведение неотъемлемого риска, риска средств контроля и риска необнаружения. При этом и сам аудиторский риск, и его компоненты должны быть выражены в долях единицы: стопроцентному риску соответствует единица, полному отсутствию риска - ноль. Аудитор не оказывает влияния на первые два множителя, в его силах лишь уменьшить третий множитель, насколько возможно.

На наш взгляд, такая формула имеет скорее теоретическую, чем практическую ценность, поскольку строгое определение точных математических значений аудиторских рисков в ходе реальной аудиторской проверки невозможно. Более полезны качественные соображения, приведенные в п. 46 ПСАД. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до допустимо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения.

Мы уже отмечали, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, однако результаты одних процедур могут способствовать достижению целей других процедур. Так, искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля (п. 47, 49).

Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, можно ли с помощью процедур проверки по существу получить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. Иногда это возможно, но если аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности применительно к существенному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, то ему следует выразить аудиторское мнение с оговоркой или отказаться от выражения мнения (п. 50).

Информирование о недостатках

В результате полученного представления о системах бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. ПСАД требует (п. 52), чтобы аудитор в разумные сроки уведомил (в письменной форме) руководство аудируемого лица соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Согласно старому ПСАД [13] российские аудиторы обычно готовят по итогам работы письменную информацию для руководителей аудируемого лица; именно в документе такого рода и уместно сообщить свои критические замечания о недостатках СВК.

Если аудитор считает, что информирование в устной форме является более целесообразным (например, по причине его незначительности), то такое сообщение информации следует, тем не менее, отразить в рабочих документах (отмечен такой-то недостаток или пожелание, о нем было в рабочем порядке указано такому-то сотруднику бухгалтерии тогда-то).

В письменной информации аудитору очень важно отметить, что в документе представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, и что проверка не была предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля в отношении управленческих целей. Это позволит оградить аудитора от необоснованных претензий со стороны аудируемого лица.

Заключение

Работа над федеральными российскими ПСАД продолжается. В настоящее время в процессе подготовки находятся следующие документы (в ходе редактирования и согласования названия могут быть подвергнуты незначительным изменениям):

ПСАД N 12 "Согласование условий по проведению аудита" (аналог МСА 210[14]; в стандарте предполагается сформулировать те основные моменты, в отношении которых должны достичь договоренности аудиторская организация и аудируемое лицо при подготовке договора на проведение аудита или так называемого письма-согласия о проведении аудита);

ПСАД N 13 "Обязанности аудитора по рассмотрению ошибок и возможных фактов мошеннических действий в ходе аудита" (аналог МСА 240[15]; в стандарте предполагается изложить признаки, которые могут помочь аудитору в ходе проверки выявить незаконные и мошеннические поступки, процедуры, которые помогли бы эти поступки обнаружить, а также порядок действий аудитора в случаях, когда мошенничество обнаружено);

ПСАД N 14 "Учет законов и нормативных актов в ходе аудита" (аналог МСА 250[16]);

ПСАД N 15 "Получение информации о деятельности аудируемого лица" (аналог МСА 310[17]; данный стандарт будет близок к старому ПСАД[13] и будет содержать требования к ознакомлению аудитора с деятельностью аудируемого лица в ходе планирования проверки);

ПСАД N 16 "Порядок проведения выборочных проверок в аудите" (аналог МСА 530[18]; в стандарте предполагается рассмотреть действия аудитора в ходе аудиторской выборки: когда проверка должна быть выборочной, а когда сплошной; как планировать выборочную проверку; как определить количество проверяемых элементов; как непосредственно провести отбор таких элементов; как сделать на основе выборочной проверки значимые выводы).

В некоторых фантастических романах и фильмах рассматривается ситуация, когда главный герой отправляется на машине времени в будущее, узнает о тех событиях, которые тогда свершатся, а потом возвращается назад в свое время и получает значительную выгоду от того, что знает предстоящие события наверняка. Конечно, в реальной жизни такое невозможно. Тем не менее в отношении федеральных ПСАД это отчасти является правдой. Поскольку федеральные ПСАД готовятся на базе МСА, достаточно уже сейчас изучить МСА, чтобы узнать, что ждет российских аудиторов в ближайшие два-три года. Понятно и что нужно делать, чтобы получить преимущества от такого положения: нужно просто уже сейчас начать применять МСА в своей работе в полном объеме.

Надеемся, что приведенная в настоящей статье информация поможет тем российским аудиторам, которые хотели бы в ближайшее время соответствовать современным требованиям.

Литература

1. Постановление Правительства РФ от 4 июля 2003 г. N 405 "О внесении дополнений в федеральные правила (стандарты) аудиторской деятельности".

2. Постановление Правительства РФ от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности".

3. МСА 220. Контроль качества работы в аудите. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 167-189.

4. МСА 400. Оценка рисков и внутренний контроль. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 277-293.

5. МСА 550. Связанные стороны. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 372-377.

6. МСА 560. Последующие события. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 378-383.

7. МСА 570. Непрерывность деятельности. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 384-397.

8. Правило (стандарт) N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом". Утверждено Постановлением Правительства Российской Федерации от 4 июля 2003 г. N 405.

9. Федеральный закон от 7 августа 2001 г. N 119-ФЗ "Об аудиторской деятельности".

10. Положение по бухгалтерскому учету "Учетная политика организации" ПБУ 1/98. Утверждено приказом Министерства финансов Российской Федерации от 9 декабря 1998 г. N 60н.

11. Правило (стандарт) аудиторской деятельности "Существенность и аудиторский риск". Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации, протокол N 2 от 22 января 1998 г.

12. Правило (стандарт) N 5 "Аудиторские доказательства". Утверждено Постановлением Правительства Российской Федерации от 23 сентября 2002 г. N 696.

13. Правило (стандарт) аудиторской деятельности "Письменная информация аудитора руководству экономического субъекта по результатам проведения аудита". Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации, протокол N 6 от 25 декабря 1996 г.

14. МСА 210. Условия аудиторских заданий. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 159-166.

15. МСА 240. Ответственность аудитора по рассмотрению мошенничества и ошибок в ходе аудита финансовой отчетности. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 195-218.

16. МСА 250. Учет законов и нормативных актов при аудите финансовой отчетности. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 242-252.

17. МСА 310. Знание бизнеса. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 264-271.

18. МСА 530. Аудиторская выборка и другие процедуры выборочного тестирования. В кн.: Кодекс этики профессиональных бухгалтеров и Международные стандарты аудита, 2001 год. - М.: МЦРСБУ, 2002. - С. 343-364.

Н.А. Ремизов,

директор по специальным проектам компании "ФБК"

"Финансовые и бухгалтерские консультации", N 9, сентябрь 2003 г.

-------------------------------------------------------------------------

*(1) В данной статье, если не оговорено иное, ссылки на пункты и подпункты означают ссылки на ПСАД N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом"[8].

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.