Учебно-методические материалы Института профессиональных бухгалтеров и аудиторов России (ИПБ России). Стандарты аудиторской деятельности (Т.Н. Иванова, Специально для системы ГАРАНТ, 2011 г.)

Стандарты аудиторской деятельности

Рассмотрим, как регулируют внутренний аудит утвержденные в России правила (стандарты) аудиторской деятельности.

Понимание деятельности организации

В Федеральном правиле (стандарте) аудиторской деятельности N 8 "Понимание деятельности организации, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" рассматриваются все элементы системы внутреннего контроля аудита (СВК СВА), и процедуры контроля, связанные с аудитом бухгалтерской (финансовой) отчетности.

Для обеспечения разумной уверенности в том, что цели организации будут достигнуты, необходимо применять соответствующие этим целям средства контроля. Между целями организации и применяемыми средствами контроля существует прямая связь. Цели организации и его средства контроля связаны с бухгалтерской (финансовой) отчетностью, хозяйственными операциями и соблюдением законодательства.

Средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке бухгалтерской (финансовой) отчетности. Средства контроля влияют на риски существенного искажения этой финансовой (бухгалтерской) отчетности.

Аудиторы применяют и нефинансовые средства контроля. Примером являются средства контроля, относящиеся к нефинансовым показателям, используемым аудитором, например, таким как данные об объемах продаж (статистика продаж). Другим примером являются средства контроля за соблюдением соответствия подготовки финансовой (бухгалтерской) отчетности требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства Российской Федерации, относящегося к расчетам и начислению налога на прибыль).

Адекватность организации средств контроля - способность средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует, и организация его использует. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля.

Отдельные положения ФПСАД N 8 были рассмотрены в статье "Теоретические основы создания и функционирования систем внутреннего контроля" (тема 1). Более подробно положения этого стандарта в отношении элементов, составляющих систему внутреннего контроля (систему внутреннего аудита), будут рассмотрены в соответствующих разделах.

Рассмотрение работы внутреннего аудита

Федеральное правило (стандарт) аудиторской деятельности N 29 "Рассмотрение работы внутреннего аудита" содержит критерии рассмотрения работы внутреннего аудита, основанные на положениях международных стандартов аудита.

При достижении понимания и осуществлении оценки эффективности функций внутреннего аудита нужно учитывать следующие важные критерии:

- организационный статус, то есть конкретный статус службы внутреннего аудита в структуре организации и влияние этого статуса на способность такой службы быть объективной (в идеальной ситуации служба внутреннего аудита отчитывается перед высшим руководством организации и освобождена от другой управленческой подотчетности; любые ограничения, налагаемые руководством на службу внутреннего аудита, должны быть тщательно изучены, в частности, внутренние аудиторы должны иметь возможность свободного общения с внешним аудитором);

- объем функций, то есть характер и объем поручений, выполняемых службой внутреннего аудита, а также следует ли руководство организации рекомендациям службы внутреннего аудита и как это подтверждается;

- профессиональная компетентность (выполняется ли внутренний аудит лицами, имеющими адекватные профессиональные навыки и опыт, достаточные для работы в качестве внутренних аудиторов, например, внешний аудитор может проанализировать принципы и конкретные процедуры найма и обучения внутренних аудиторов, их опыт и профессиональный уровень);

- должная профессиональная добросовестность (надлежащим ли образом внутренний аудит планируется, контролируется и оформляется документально, то есть должно быть рассмотрено наличие адекватных аудиторских пособий, рабочих программ и рабочих документов).

Другие положения ФПСАД N 29 были рассмотрены в статье "Теоретические основы создания и функционирования систем внутреннего контроля" (тема 1) в рубрике "Объем и цели внутреннего аудита".

Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита

Рассматривая МСВА в отношении профессионализма и профессионального отношения к работе (группа стандартов 1000), мы уже упомянули, что одним из его положений является требование к внутреннему аудитору обладать достаточными знаниями для того, чтобы установить признаки мошенничества.

Международный стандарт аудита (МСА) 240 (ISA 240) определяет мошенничество как преднамеренное действие, совершенное одним или несколькими лицами, целью которого является незаслуженное или неправомерное получение выгоды путем обмана.

В соответствии со статьей 159 УК РФ мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Ряд статей Уголовного кодекса РФ включает отдельные составы преступления: кража (ст. 158); присвоение чужого имущества (ст. 160); растрата чужого имущества (ст. 160); злоупотребление полномочиями (ст. 201); коммерческий подкуп (ст. 204).

В российском законодательстве факт мошенничества может быть признан только по решению суда. Поэтому в аудите применяется термин "недобросовестные действия", а действия аудитора в этом случае называются - рассмотрение недобросовестных действий в ходе аудита. Этому вопросу посвящен Федеральный стандарт аудиторской деятельности (ФСАД) 5/2010. Положения стандарта применимы к работе внутреннего аудитора для установления признаков недобросовестных действий.

Аудитор рассматривает недобросовестные действия, которые явились причиной существенных искажений бухгалтерской отчетности, возникших в результате недобросовестного составления бухгалтерской отчетности, и искажений, возникших в результате присвоения активов. Основными факторами риска недобросовестных действий являются: мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование.

В обязанности внутреннего аудитора не входит правовая квалификация того, действительно ли было совершено недобросовестное действие, так как внутренний аудитор не обладает соответствующей компетенцией.

Недобросовестное составление бухгалтерской отчетности заключается в ее преднамеренном искажении, включающем неотражение числовых данных либо нераскрытие информации в бухгалтерской отчетности с целью введения в заблуждение пользователей этой отчетности. Это может явиться результатом попыток руководства организации манипулировать данными о прибыли с тем, чтобы ввести в заблуждение пользователей бухгалтерской отчетности в отношении как самой деятельности организации, так и ее рентабельности.

Недобросовестное составление бухгалтерской отчетности может включать следующие действия:

- манипулирование, фальсификация (включая подделку), изменение учетных записей или первичных учетных документов, на основании которых составляется бухгалтерская отчетность;

- искажение или намеренный пропуск событий, хозяйственных операций или другой важной информации в бухгалтерской отчетности или их преднамеренное исключение из данной отчетности;

- намеренное неправильное применение принципов бухгалтерского учета в отношении числовых данных, классификации, представления и раскрытия информации.

Важным моментом при выявлении фактов недобросовестных действий является возможность обхода руководством организации средств контроля, например, следующими способами:

- внесением фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности;

- безосновательным изменением допущений и суждений при оценке остатков по счетам бухгалтерского учета;

- пропуском или перенесением на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде;

- сокрытием или нераскрытием информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности;

- участием в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности;

- изменением учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.

При присвоении активов возможны следующие недобросовестные действия заинтересованных лиц:

- присвоение денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов организации);

- хищение материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения);

- инициирование оплаты несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников организации в обмен на завышение продажных цен, выплаты фиктивным работникам);

- использование активов организации в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны).

Присвоение активов, как правило, сопровождается вводящими в заблуждение бухгалтерскими записями или документами.

Внутренний аудитор должен проанализировать:

- оценку рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий;

- средства контроля, которые применяются для контроля за учетными записями и исправительными записями;

- процесс составления бухгалтерской отчетности, который может сочетать процедуры, выполняемые как вручную, так и в автоматическом режиме. При использовании информационных систем в процессе составления бухгалтерской отчетности учетные записи и исправительные записи могут не существовать на бумажном носителе;

- особые отличительные черты вводящих в заблуждение учетных записей или исправительных записей. Необоснованные учетные записи и исправительные записи обычно имеют отличительные черты;

Пояснение. Подобными отличительными чертами, указанными в стандарте, могут обладать учетные записи:

затрагивающие счета бухгалтерского учета, не имеющие отношения к такого рода хозяйственным операциям или редко используемые;

внесенные лицами, которые, как правило, не вносят учетные записи;

внесенные в конце отчетного периода или при закрытии счетов бухгалтерского учета после окончания отчетного года и не имеющие четкого обоснования;

внесенные либо до, либо в процессе составления бухгалтерской отчетности без указания номеров корреспондирующих счетов бухгалтерского учета;

содержащие округленные значения или оканчивающиеся на одни и те же цифры.

- характер и сложность счетов бухгалтерского учета;

Пояснение. Стандарт дает перечень счетов, которые могут быть при этом затронуты. Это счета:

на которых отражаются сложные или нетипичные хозяйственные операции;

на которых отражаются значимые оценки и корректировки, осуществляемые по состоянию на конец отчетного периода;

в которых в прошлых отчетных периодах уже имелись искажения;

в которых не проводились своевременные сверки или имеются не сверенные расхождения;

на которых отражаются внутрихозяйственные операции;

которые каким-то иным образом связаны с выявленным риском существенного искажения бухгалтерской отчетности в результате недобросовестных действий.

- учетные записи и исправительные записи, осуществляемые при обработке хозяйственных операций, не относящихся к основной деятельности, поскольку в отношении нестандартных учетных записей не могут применяться те же средства контроля, что и в отношении учетных записей, вносимых на регулярной основе при отражении типичных хозяйственных операций (например, при отражении ежемесячных продаж, закупок, выплат денежных средств).

При отборе учетных записей для проверки должны быть охвачены все территориально отдаленные подразделения или разные сегменты деятельности.

Стандарт дает перечень признаков того, что хозяйственные операции выходят за рамки обычной хозяйственной деятельности или хозяйственные операции были осуществлены в целях недобросовестного составления бухгалтерской отчетности или сокрытия присвоения активов. Этими признаками могут быть:

- излишне усложненная форма осуществления таких хозяйственных операций (например, в операции принимают участие несколько хозяйствующих субъектов, входящих в состав группы, или многочисленные третьи стороны, не связанные с группой);

- факт того, что руководство организации не обсуждало характер и метод учета таких хозяйственных операций с представителями собственника, а также отсутствие соответствующих документов;

- факт того, что руководство значительно больше внимания обращало на необходимость применения определенного метода учета, чем на экономическую суть хозяйственной операции;

- факт того, что хозяйственные операции, в которых принимают участие не включаемые в консолидированную финансовую отчетность связанные стороны, в том числе общества, созданные для специальных целей, не проверялись представителями собственника должным образом и не были одобрены в установленном порядке;

- факт того, что в хозяйственных операциях принимали участие лица, не определенные ранее как связанные стороны, или стороны, не имеющие производственных или финансовых возможностей для участия в таких операциях, кроме как при поддержке со стороны самой организации.

В отношении недобросовестных действий предусмотрены следующие действия руководства или при необходимости представителей собственника организации:

- подтверждение своей ответственности за организацию и применение системы внутреннего контроля, направленной на предотвращение и выявление недобросовестных действий. Такое подтверждение, в частности, дается в письменном виде в рамках письма внешнему аудитору с официальными заявлениями в соответствии с ФПСАД N 18 "Заявления и разъяснения руководства аудируемого лица";

- представление аудитору результатов своей оценки рисков возможного существенного искажения бухгалтерской отчетности в результате недобросовестных действий;

- передача аудитору имеющихся у них сведений о фактах недобросовестных действий или о своих подозрениях о совершении недобросовестных действий с участием: лиц из руководства аудируемого лица, работников, выполняющих ключевые функции в системе внутреннего контроля, иных лиц, деятельность которых может оказывать существенное влияние на бухгалтерскую отчетность;

- передача аудитору имеющейся у него информации о любых обвинениях в совершении недобросовестных действий или подозрениях о недобросовестных действиях, оказывающих влияние на бухгалтерскую отчетность, поступившей от ныне работающих и бывших работников, аналитиков, представителей уполномоченных государственных органов, иных лиц.

Положения ФСАД 5/2010 позволяют внутренним аудиторам в процессе своей деятельности применять этот стандарт при оценке риска недобросовестных действий: их мотивацию, наличие давления на руководство или работников, возможности для совершения недобросовестных действий и способность завуалировать их совершение как в случае недобросовестного составления бухгалтерской (финансовой) отчетности, так и случае присвоения активов.

Большую помощь внутреннему аудитору может оказать перечень специальных аудиторских процедур, которые применяются в ответ на оцененные риски существенного искажения в случае недобросовестного составления бухгалтерской (финансовой) отчетности и в случае присвоения активов, а также примеры обстоятельств, которые указывают на возможность наличия таких действий.

Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита

Как было сказано выше, система внутреннего контроля включает контроль обеспечения соответствия деятельности организации нормативным правовым актам (ФПСАД N 8, ФПСАД N 29).

В соответствии с МСВА (см. статью "Международные стандарты внутреннего аудита", раздел "Стандарты деятельности", подраздел "Управление рисками") внутренний аудит должен оценивать риски, связанные с корпоративным управлением, операционной деятельностью организации и ее информационными системами в части соответствия требованиям законов, нормативных актов.

Положения Федерального стандарта аудиторской деятельности (ФСАД) 6/2010 применимы для оценки рисков несоблюдения организацией нормативных правовых актов внутренними аудиторами.

Нормативные правовые акты Российской Федерации значительно различаются по влиянию на финансовую (бухгалтерскую) отчетность.

В отношении нормативных правовых актов, требования которых оказывают непосредственное влияние на формирование числовых показателей бухгалтерской отчетности и раскрытие в ней информации, организация должна соблюдать требования к форме и содержанию бухгалтерской отчетности, отраслевые особенности составления бухгалтерской отчетности и др.

В отношении нормативных правовых актов, требования которых не оказывают непосредственного влияния на формирование числовых показателей бухгалтерской отчетности и раскрытие информации в ней, но исполнение которых является условием ведения деятельности, непрерывного продолжения этой деятельности и предупреждения негативных последствий, следует выявлять случаи несоблюдения тех требований нормативных правовых актов, которые могут оказывать существенное влияние на бухгалтерскую отчетность (например, наличие лицензии на осуществление деятельности, соблюдение требований к обеспечению платежеспособности, следование требованиям законодательства в отношении окружающей среды).

Внутренний аудитор должен учитывать факторы риска того, что какие-то существенные искажения бухгалтерской отчетности, вызванные несоблюдением организацией требований нормативных правовых актов, не будут обнаружены. К таким факторам риска относятся:

- наличие относящихся к деятельности организации нормативных правовых актов, которые не оказывают существенного влияния на бухгалтерскую отчетность и потому могут быть не учтены в информационных системах, используемых для составления бухгалтерской отчетности;

- действия, направленные на сокрытие случаев несоблюдения требований нормативных правовых актов (сговор, подлог документов, умышленное неотражение в бухгалтерском учете операций, действия высшего руководства в обход системы внутреннего контроля, предоставление заведомо ложной информации, др.);

- отсутствие у внутреннего аудитора права правовой квалификации конкретного действия (бездействия) как несоблюдения им требований нормативных правовых актов.

При оценке возможного влияния случая несоблюдения организацией требований нормативных правовых актов на бухгалтерскую отчетность внутренний аудитор должен принять во внимание:

- возможные финансовые последствия (санкции, ущерб, прекращение деятельности, др.);

- необходимость раскрытия в бухгалтерской отчетности информации о возможных финансовых последствиях несоблюдения требований нормативных правовых актов;

- необходимость поставить под сомнение достоверность всей бухгалтерской отчетности в случае, если последствия несоблюдения требований нормативных правовых актов являются существенными.

В стандарте дан перечень обстоятельств, которые могут указывать на несоблюдение организацией требований нормативных правовых актов и которые следует учитывать внутреннему аудитору:

- внеплановая проверка, проводимая уполномоченным государственным органом, наложение штрафов, иных санкций;

- оплата услуг, характер которых не определен либо вызывает сомнение, или выдача займов внешним консультантам, связанным сторонам, их работникам или государственным служащим на льготных условиях, выплата вознаграждения посреднику, размер которого превышает обычную для данной организации плату либо обычную для данного вида услуг в отрасли, в которой организация ведет деятельность;

- закупки по ценам, значительно отличающимся от рыночных;

- сомнительные платежи наличными;

- сомнительные операции с организациями, зарегистрированными в офшорных зонах;

- платежи за товары или услуги, осуществляемые не в то государство, из которого поставлялись соответствующие товары и услуги;

- платежи в иностранной валюте без надлежащего оформления документации;

- организация информационной системы, которая не обеспечивает адекватных документальных свидетельств для аудита;

- операции, не разрешенные руководством организации или не учитываемые надлежащим образом;

- негативная информация об организации в средствах массовой информации.

Действия внутреннего аудитора при обнаружении случаев несоблюдения требований нормативных правовых актов зависят от того, имело ли место сокрытие этих случаев и какие контрольные действия не смогли их предотвратить, а также каковы были полномочия руководства или работников организации, допустивших несоблюдение.

Иванова Татьяна Николаевна,

методолог Института профессиональных бухгалтеров и аудиторов России