Учебно-методические материалы Института профессиональных бухгалтеров и аудиторов России (ИПБ России). Стандарты аудиторской деятельности (Т.Н. Иванова, Специально для системы ГАРАНТ, 2011 г.)

Стандарты аудиторской деятельности

Рассмотрим, как регулируют внутренний аудит утвержденные в России правила (стандарты) аудиторской деятельности.

Понимание деятельности организации

В Федеральном правиле (стандарте) аудиторской деятельности N 8 "Понимание деятельности организации, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" рассматриваются все элементы системы внутреннего контроля аудита (СВК СВА), и процедуры контроля, связанные с аудитом бухгалтерской (финансовой) отчетности.

Для обеспечения разумной уверенности в том, что цели организации будут достигнуты, необходимо применять соответствующие этим целям средства контроля. Между целями организации и применяемыми средствами контроля существует прямая связь. Цели организации и его средства контроля связаны с бухгалтерской (финансовой) отчетностью, хозяйственными операциями и соблюдением законодательства.

Средства контроля, которые являются уместными для целей аудита, имеют отношение к подготовке бухгалтерской (финансовой) отчетности. Средства контроля влияют на риски существенного искажения этой финансовой (бухгалтерской) отчетности.

Аудиторы применяют и нефинансовые средства контроля. Примером являются средства контроля, относящиеся к нефинансовым показателям, используемым аудитором, например, таким как данные об объемах продаж (статистика продаж). Другим примером являются средства контроля за соблюдением соответствия подготовки финансовой (бухгалтерской) отчетности требованиям нормативных правовых актов, которые могут иметь непосредственное и существенное влияние на финансовую (бухгалтерскую) отчетность (в частности, средства контроля за соблюдением законодательства Российской Федерации, относящегося к расчетам и начислению налога на прибыль).

Адекватность организации средств контроля - способность средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует, и организация его использует. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля.

Отдельные положения ФПСАД N 8 были рассмотрены в статье "Теоретические основы создания и функционирования систем внутреннего контроля" (тема 1). Более подробно положения этого стандарта в отношении элементов, составляющих систему внутреннего контроля (систему внутреннего аудита), будут рассмотрены в соответствующих разделах.

Рассмотрение работы внутреннего аудита

Федеральное правило (стандарт) аудиторской деятельности N 29 "Рассмотрение работы внутреннего аудита" содержит критерии рассмотрения работы внутреннего аудита, основанные на положениях международных стандартов аудита.

При достижении понимания и осуществлении оценки эффективности функций внутреннего аудита нужно учитывать следующие важные критерии:

- организационный статус, то есть конкретный статус службы внутреннего аудита в структуре организации и влияние этого статуса на способность такой службы быть объективной (в идеальной ситуации служба внутреннего аудита отчитывается перед высшим руководством организации и освобождена от другой управленческой подотчетности; любые ограничения, налагаемые руководством на службу внутреннего аудита, должны быть тщательно изучены, в частности, внутренние аудиторы должны иметь возможность свободного общения с внешним аудитором);

- объем функций, то есть характер и объем поручений, выполняемых службой внутреннего аудита, а также следует ли руководство организации рекомендациям службы внутреннего аудита и как это подтверждается;

- профессиональная компетентность (выполняется ли внутренний аудит лицами, имеющими адекватные профессиональные навыки и опыт, достаточные для работы в качестве внутренних аудиторов, например, внешний аудитор может проанализировать принципы и конкретные процедуры найма и обучения внутренних аудиторов, их опыт и профессиональный уровень);

- должная профессиональная добросовестность (надлежащим ли образом внутренний аудит планируется, контролируется и оформляется документально, то есть должно быть рассмотрено наличие адекватных аудиторских пособий, рабочих программ и рабочих документов).

Другие положения ФПСАД N 29 были рассмотрены в статье "Теоретические основы создания и функционирования систем внутреннего контроля" (тема 1) в рубрике "Объем и цели внутреннего аудита".

Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита

Рассматривая МСВА в отношении профессионализма и профессионального отношения к работе (группа стандартов 1000), мы уже упомянули, что одним из его положений является требование к внутреннему аудитору обладать достаточными знаниями для того, чтобы установить признаки мошенничества.

Международный стандарт аудита (МСА) 240 (ISA 240) определяет мошенничество как преднамеренное действие, совершенное одним или несколькими лицами, целью которого является незаслуженное или неправомерное получение выгоды путем обмана.

В соответствии со статьей 159 УК РФ мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Ряд статей Уголовного кодекса РФ включает отдельные составы преступления: кража (ст. 158); присвоение чужого имущества (ст. 160); растрата чужого имущества (ст. 160); злоупотребление полномочиями (ст. 201); коммерческий подкуп (ст. 204).

В российском законодательстве факт мошенничества может быть признан только по решению суда. Поэтому в аудите применяется термин "недобросовестные действия", а действия аудитора в этом случае называются - рассмотрение недобросовестных действий в ходе аудита. Этому вопросу посвящен Федеральный стандарт аудиторской деятельности (ФСАД) 5/2010. Положения стандарта применимы к работе внутреннего аудитора для установления признаков недобросовестных действий.

Аудитор рассматривает недобросовестные действия, которые явились причиной существенных искажений бухгалтерской отчетности, возникших в результате недобросовестного составления бухгалтерской отчетности, и искажений, возникших в результате присвоения активов. Основными факторами риска недобросовестных действий являются: мотивирующие факторы; давление совершить недобросовестное действие; осознанная возможность предпринять недобросовестное действие и способность завуалировать его, находя ему логическое обоснование.

В обязанности внутреннего аудитора не входит правовая квалификация того, действительно ли было совершено недобросовестное действие, так как внутренний аудитор не обладает соответствующей компетенцией.

Недобросовестное составление бухгалтерской отчетности заключается в ее преднамеренном искажении, включающем неотражение числовых данных либо нераскрытие информации в бухгалтерской отчетности с целью введения в заблуждение пользователей этой отчетности. Это может явиться результатом попыток руководства организации манипулировать данными о прибыли с тем, чтобы ввести в заблуждение пользователей бухгалтерской отчетности в отношении как самой деятельности организации, так и ее рентабельности.

Недобросовестное составление бухгалтерской отчетности может включать следующие действия:

- манипулирование, фальсификация (включая подделку), изменение учетных записей или первичных учетных документов, на основании которых составляется бухгалтерская отчетность;

- искажение или намеренный пропуск событий, хозяйственных операций или другой важной информации в бухгалтерской отчетности или их преднамеренное исключение из данной отчетности;

- намеренное неправильное применение принципов бухгалтерского учета в отношении числовых данных, классификации, представления и раскрытия информации.

Важным моментом при выявлении фактов недобросовестных действий является возможность обхода руководством организации средств контроля, например, следующими способами:

- внесением фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности;

- безосновательным изменением допущений и суждений при оценке остатков по счетам бухгалтерского учета;

- пропуском или перенесением на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде;

- сокрытием или нераскрытием информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности;

- участием в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности;

- изменением учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.

При присвоении активов возможны следующие недобросовестные действия заинтересованных лиц:

- присвоение денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов организации);

- хищение материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения);

- инициирование оплаты несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников организации в обмен на завышение продажных цен, выплаты фиктивным работникам);

- использование активов организации в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны).

Присвоение активов, как правило, сопровождается вводящими в заблуждение бухгалтерскими записями или документами.

Внутренний аудитор должен проанализировать:

- оценку рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий;

- средства контроля, которые применяются для контроля за учетными записями и исправительными записями;

- процесс составления бухгалтерской отчетности, который может сочетать процедуры, выполняемые как вручную, так и в автоматическом режиме. При использовании информационных систем в процессе составления бухгалтерской отчетности учетные записи и исправительные записи могут не существовать на бумажном носителе;

- особые отличительные черты вводящих в заблуждение учетных записей или исправительных записей. Необоснованные учетные записи и исправительные записи обычно имеют отличительные черты;

Пояснение. Подобными отличительными чертами, указанными в стандарте, могут обладать учетные записи:

затрагивающие счета бухгалтерского учета, не имеющие отношения к такого рода хозяйственным операциям или редко используемые;

внесенные лицами, которые, как правило, не вносят учетные записи;

внесенные в конце отчетного периода или при закрытии счетов бухгалтерского учета после окончания отчетного года и не имеющие четкого обоснования;

внесенные либо до, либо в процессе составления бухгалтерской отчетности без указания номеров корреспондирующих счетов бухгалтерского учета;

содержащие округленные значения или оканчивающиеся на одни и те же цифры.

- характер и сложность счетов бухгалтерского учета;

Пояснение. Стандарт дает перечень счетов, которые могут быть при этом затронуты. Это счета:

на которых отражаются сложные или нетипичные хозяйственные операции;

на которых отражаются значимые оценки и корректировки, осуществляемые по состоянию на конец отчетного периода;

в которых в прошлых отчетных периодах уже имелись искажения;

в которых не проводились своевременные сверки или имеются не сверенные расхождения;

на которых отражаются внутрихозяйственные операции;

которые каким-то иным образом связаны с выявленным риском существенного искажения бухгалтерской отчетности в результате недобросовестных действий.

- учетные записи и исправительные записи, осуществляемые при обработке хозяйственных операций, не относящихся к основной деятельности, поскольку в отношении нестандартных учетных записей не могут применяться те же средства контроля, что и в отношении учетных записей, вносимых на регулярной основе при отражении типичных хозяйственных операций (например, при отражении ежемесячных продаж, закупок, выплат денежных средств).

При отборе учетных записей для проверки должны быть охвачены все территориально отдаленные подразделения или разные сегменты деятельности.

Стандарт дает перечень признаков того, что хозяйственные операции выходят за рамки обычной хозяйственной деятельности или хозяйственные операции были осуществлены в целях недобросовестного составления бухгалтерской отчетности или сокрытия присвоения активов. Этими признаками могут быть:

- излишне усложненная форма осуществления таких хозяйственных операций (например, в операции принимают участие несколько хозяйствующих субъектов, входящих в состав группы, или многочисленные третьи стороны, не связанные с группой);

- факт того, что руководство организации не обсуждало характер и метод учета таких хозяйственных операций с представителями собственника, а также отсутствие соответствующих документов;

- факт того, что руководство значительно больше внимания обращало на необходимость применения определенного метода учета, чем на экономическую суть хозяйственной операции;

- факт того, что хозяйственные операции, в которых принимают участие не включаемые в консолидированную финансовую отчетность связанные стороны, в том числе общества, созданные для специальных целей, не проверялись представителями собственника должным образом и не были одобрены в установленном порядке;

- факт того, что в хозяйственных операциях принимали участие лица, не определенные ранее как связанные стороны, или стороны, не имеющие производственных или финансовых возможностей для участия в таких операциях, кроме как при поддержке со стороны самой организации.

В отношении недобросовестных действий предусмотрены следующие действия руководства или при необходимости представителей собственника организации:

- подтверждение своей ответственности за организацию и применение системы внутреннего контроля, направленной на предотвращение и выявление недобросовестных действий. Такое подтверждение, в частности, дается в письменном виде в рамках письма внешнему аудитору с официальными заявлениями в соответствии с ФПСАД N 18 "Заявления и разъяснения руководства аудируемого лица";

- представление аудитору результатов своей оценки рисков возможного существенного искажения бухгалтерской отчетности в результате недобросовестных действий;

- передача аудитору имеющихся у них сведений о фактах недобросовестных действий или о своих подозрениях о совершении недобросовестных действий с участием: лиц из руководства аудируемого лица, работников, выполняющих ключевые функции в системе внутреннего контроля, иных лиц, деятельность которых может оказывать существенное влияние на бухгалтерскую отчетность;

- передача аудитору имеющейся у него ин