- •Содержание
- •Раздел I. Основы аудита
- •1. Сущность аудита, его содержание, цели и задачи
- •2. Нормативно-правовое регулирование и организация аудиторской деятельности в России
- •3. Подготовка к проведению аудита экономического субъекта
- •1) 1987- 1993 Г.Г.
- •2) 1993 Г. - 2001 г.
- •3) С 2001 г.
- •1.2. Цель, задачи и принципы аудита
- •1.3. Пользователи материалов аудиторских заключений
- •1.4. Отличие аудита от других форм экономического контроля
- •1.5. Основные понятия в аудите
- •1.6. Профессиональная этика аудитора
- •1.7. Виды аудита и аудиторских услуг
- •Особенности внутреннего и внешнего аудита
- •2. Нормативно-правовое регулирование и организация аудиторской деятельности в России
- •2.1. Органы государственного регулирования аудиторской деятельности в России
- •2.2. Саморегулирование аудиторской деятельности
- •2.3. Правовая основа аудиторской деятельности в России
- •2.4. Международные и отечественные стандарты аудиторской деятельности
- •2.5. Права и обязанности аудиторов и проверяемых экономических субъектов
- •2.6. Внутренний и внешний контроль качества работы аудиторов и аудиторских организаций
- •2.7. Профессиональная подготовка и аттестация аудиторов
- •3. Подготовка к проведению аудита экономического субъекта
- •3.1. Основные этапы аудита
- •3.2. Выбор клиента аудита
- •3.3. Планирование аудита
- •3.4. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента
- •3.5. Оценка рисков и уровня существенности
- •Методика расчета уровня существенности.
- •4. Методические подходы к аудиторской проверке
- •4.1. Аудиторская выборка
- •4.2. Аудиторские доказательства: виды, источники, оценка
- •4.3. Методы аудиторской проверки
- •4.4. Аудиторские процедуры
- •4.5. Документирование аудита
- •4.6. Виды искажений отчетности и факторы, влияющие на степень риска их появления
- •5. Обобщение и оформление результатов аудиторской проверки
- •5.1. Письменная информация (отчет) аудитора руководству проверяемого экономического субъекта
- •5.2. Аудиторское заключение:
- •5.3. Оценка аудитором событий после отчетной даты и отражение этой оценки в аудиторском заключении
- •Раздел II. Практический аудит
- •6. Аудит учредительных документов и формирования уставного капитала
- •7. Аудит организации бухгалтерского учета и учетной политики
- •8. Аудит расчетных операций
- •8.1. Аудит расчетов с поставщиками и подрядчиками, покупателями и заказчиками, а также прочими дебиторами и кредиторами.
- •Ведомость для обобщения просроченной дебиторской задолженности
- •8.2. Аудит расчетов с персоналом по оплате труда
- •8.3. Аудит расчетов с подотчетными лицами
- •8.4. Аудит расчетов по налогам и сборам
- •***************
- •11. Аудит операций с основными средствами и нематериальными активами
- •12. Аудит материально-производственных запасов
- •13. Аудит операций с денежными средствами
- •13.1. Аудит кассовых операций
- •13.2. Аудит операций по расчетным счетам
- •*********************
- •15. Аудит формирования финансовых результатов
- •Методика аудита прибыли
- •Методика проверки налогооблагаемой прибыли
- •16. Роль финансового анализа в аудиторской деятельности
3.4. Изучение и оценка системы бухгалтерского учета и внутреннего контроля клиента
Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур.
Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита и заключается в понимании следующих проблем:
отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;
характер деятельности аудируемого лица, включая выбор и применение учетной политики;
цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;
основные показатели деятельности аудируемого лица и тенденции их изменения;
система внутреннего контроля.
Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.
Система внутреннего контроля включает следующие элементы (см. рис. 2):
контрольная среда;
процесс оценки рисков аудируемым лицом;
информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
контрольные действия;
мониторинг средств контроля.
Контрольная среда предполагает выполнение функций управления и руководства, а также мнение, осведомленность и действия представителей собственника и руководителей относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица. Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.
Основная ответственность в деле предотвращения и обнаружения недобросовестных действий и ошибок лежит как на представителях собственника, так и на руководстве аудируемого лица. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство под надзором представителей собственника смогло создать и поддерживать честность и нормы этического поведения, а также установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри аудируемого лица.
При оценке контрольной среды аудитор рассматривает, каким образом следующие элементы внедрены в деятельность аудируемого лица:
а) доведение до сведения сотрудников принципа честности, других этических ценностей и их поддержание (существенные элементы, оказывающие влияние на эффективность организации средств контроля, управления ими и мониторинга их работоспособности);
б) приверженность профессионализму (мнение руководства об уровне профессиональных знаний, необходимых для выполнения соответствующих видов работ);
в) участие представителей собственника (независимость от руководства, их опыт и статус, масштабы их вовлечения в деятельность и надзор за ней, информация, которую они получают, уровень сложности поднимаемых и обсуждаемых с руководством аудируемого лица вопросов, их взаимодействие с внутренними и внешними аудиторами);
г) философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету);
д) организационная структура (система, в рамках которой планируется, осуществляется, контролируется и отслеживается деятельность аудируемого лица для достижения стоящих перед ним целей);
е) распределение ответственности и полномочий (каким образом происходит разделение ответственности и полномочий в ходе осуществления деятельности и каким образом устанавливается иерархия подотчетности сотрудников друг другу);
ж) кадровая политика и практика (набор сотрудников, их адаптация (инструктаж), подготовка, обучение, оценка, консультирование, продвижение по службе и вознаграждение).
Процесс оценки рисков аудируемым лицом – это действия аудируемого лица, направленные на выявление рисков хозяйственной деятельности, имеющих отношение к целям финансовой (бухгалтерской) отчетности, а также решения аудируемого лица по поводу мер, предпринимаемых в отношении этих рисков и возможных их последствий. Такой процесс описывается как процесс оценки рисков аудируемым лицом и формирует основу для понимания аудитором, каким образом руководство выявляет риски, на которые следует воздействовать.
При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:
выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;
оценивает значимость рисков;
оценивает вероятность возникновения рисков;
решает вопрос о способах управления рисками.
Если процесс оценки рисков аудируемым лицом имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.
Аудитор направляет руководству аудируемого лица запросы в отношении рисков хозяйственной деятельности, которые руководство выявило, и рассматривает эти риски с точки зрения того, могут ли они привести к существенным искажениям информации. Во время аудита аудитор может выявить риски существенного искажения информации, которые не удалось выявить руководству. В таких случаях аудитор выясняет, не является ли этот риск в основе своей таким риском, который должен был быть выявлен в процессе оценки рисков аудируемым лицом, и если это так, то почему этого не произошло. Если в результате аудитор составит мнение о том, что имеется существенный недостаток в процессе оценки рисков аудируемым лицом, то аудитор обращается к представителям собственника.
Руководитель, являющийся одновременно собственником аудируемого лица, относящегося к субъектам малого предпринимательства, может не располагать формальным механизмом осуществления процесса оценки рисков. В таких случаях аудитор обсуждает с руководством аудируемого лица вопрос о том, каким образом оно выявляет риски хозяйственной деятельности и как на них воздействует.
Информационная система состоит из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.
Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:
а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;
б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;
в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;
г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но тем не менее могут являться существенными для финансовой (бухгалтерской) отчетности;
д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации.
Контрольные действия аудируемого лица включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, что предприняты необходимые меры в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия аудируемого лица, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. Примерами таких конкретных контрольных действий являются:
а) санкционирование (одобрение) руководством аудируемого лица контрольных действий;
б) проверка выполнения контрольных действий;
в) обработка информации, полученной в результате контрольных действий;
г) проверка наличия и состояния объектов аудируемого лица;
д) разделение обязанностей между работниками аудируемого лица в ходе контрольных действий.
Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и функционирования средств контроля и осуществления необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению аудируемым лицом в форме постоянного руководства и надзора.
В своих действиях в области мониторинга средств контроля руководство аудируемого лица может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.
Большая часть информации, используемая при осуществлении мониторинга, может быть получена из информационных систем аудируемого лица. В случае, если руководство исходит из предположения, что данные, использованные для мониторинга, являются точными, не имея для этого весомых оснований, то руководство может прийти к неправильным выводам в результате такого мониторинга, поскольку в информации могут содержаться ошибки. Аудитору следует установить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей. Если аудитор намерен использовать для целей аудита информацию аудируемого лица, сформированную для мониторингового процесса, в частности отчеты внутреннего аудитора, аудитор выясняет, является ли информация надежной и достаточно детализированной для использования в ходе аудита.