Главная \ Статьи \ Статьи по бух. учету и аудиту \ Документирование аудита (международные стандарты аудита)

Документирование аудита (международные стандарты аудита)

Документирование аудита   Документирование аудита является одним из важнейших условий его проведения, так как от тщательности, своевременности и систематичности записей во многом зависит качество и результаты проверки.

   Аудиторская документация — материалы (рабочие документы), составляемые или получаемые и хранимые аудитором во время проведения проверки.

   Для установления стандартов и предоставления рекомендаций в отношении ведения документации в процессе аудита финансовой отчетности предназначен MCA 230 «Аудиторская документация», в котором содержится требование о необходимости оформления аудитором сведений, являющихся важными с точки зрения формирования доказательств, подтверждающих аудиторское мнение и что аудит проводился в соответствии с международными стандартами.

   В стандарте определено назначение рабочих документов аудитора: это материалы, помогающие при планировании и проведении аудита, осуществлении надзора за аудиторской работой, а также содержащие аудиторские доказательства.

   Форма представления аудиторской документации может быть разной (бумажные носители, фотопленка, электронные носители и др.).

   Кроме MCA 230, новые требования к документированию аудита введены в МСКК 1, MCA 200 и MCA 330.

   Существовавший ранее MCA 230 дополнен следующими положениями, касающимися документирования:

  • определяющих характеристик проверяемых активов или проводимых в ходе аудита процедур;
  • существенных вопросов, рассмотренных в ходе аудита;
  • сделанных в ходе проверки отступлений от предписанных теми или иными стандартами основных принципов или процедур;
  • сведений о лицах, составивших и проверивших аудиторскую документацию.

   Стандарт предъявляет следующие требования к рабочим документам:

  • документы должны быть подробными и достаточно полными для общего понимания аудита;
  • в документах должна содержаться информация о планировании, характере, сроках и объеме аудиторских процедур, их результатах, а также о выводах, сделанных на основании полученных доказательств.

   Основой для определения объема документации является профессиональное суждение аудитора.

   Стандарты MCA 230 и МСКК 1 устанавливают требования к составу, формированию и хранению аудиторского файла, а также к действиям аудитора по внесению изменений или дополнений в аудиторскую документацию после даты подписания аудиторского заключения.

   Аудитор должен регулярно составлять аудиторскую документацию непосредственно в ходе аудита, а не по его окончании, что обеспечит точность аудиторского документирования выводов, на которых основывается аудиторское заключение. И это, в свою очередь, повысит качество аудита, обеспечит эффективную проверку и оценку полученных аудиторских доказательств и сделанных на их основе выводов до того, как будет сформировано окончательное аудиторское заключение.

   В стандарте отмечается, что в качестве целей документирования аудита необходимо рассматривать в числе прочих и информационное обеспечение возможности проведения внутренних и внешних проверок по контролю качества аудита.

   При этом выделены функции документирования аудита для целей контроля качества, которые состоят в обеспечении:

  • помощи членам аудиторской группы, ответственным за текущий контроль, в проведении руководства и надзора за аудитом — применительно к внутренним проверкам по текущему контролю качества;
  • проведения проверок контроля качества опытными аудиторами, не участвующими в выполнении данного задания,— применительно к независимым проверкам по контролю качества, предусмотренным требованиями МСКК 1 (в частности, при аудите акционерных компаний, чьи бумаги обращаются на биржевых рынках ценных бумаг);
  • возможности проведения внешних проверок опытными аудиторами, не являющимися сотрудниками данной фирмы, применительно к проверкам по контролю качества в порядке проведения внешних проверок.

   Аудитор в соответствии с требованиями MCA 230 должен отражать в рабочих документах определяющие характеристики проверяемых активов или тестируемых вопросов.

   В качестве примеров определяющих характеристик в стандарте приведены следующие признаки, которые следует включать в рабочие документы аудитора:

  • идентификационные признаки рассматриваемых аудитором документов (например, для заказов на закупаемые товары это могут быть дата и номер заказа);
  • описание аудитором процедуры, используемой при проверке. Например, аудитор, проводя выборочную проверку и описывая тестируемую совокупность, может внести в свои рабочие документы характеристики объема процедуры и идентифицировать совокупность, то есть указать, что в нее включены все журнальные записи из соответствующего регистра на сумму свыше определенного уровня;
  • даты проведения обсуждений, имена и должности опрошенного персонала, которые находят отражение в протоколах или записях проведенных обсуждений с персоналом аудируемого лица;
  • записи наблюдений, проведенных аудитором (составление рабочих документов с описанием процесса, за которым наблюдает аудитор, участвующего в данном процессе персонала, его обязанностей, а также когда и где наблюдение проводилось).

   Эти требования направлены в первую очередь на обеспечение возможности проверки выводов, сделанных аудитором. Такую проверку могут проводить и руководитель аудиторской проверки в ходе аудита, и внешние контролеры качества.

   Аудитор обязан документировать так называемые существенные вопросы, под которыми в соответствии с п. 14 MCA 230 понимаются:

  1. обстоятельства, которые могут привести:

1.1. к важным (или значимым) рискам — рискам существенного искажения финансовой отчетности, требующим специального аудиторского рассмотрения;

1.2. существенным сложностям для аудитора при проведении необходимых аудиторских процедур;

1.3. модификации аудиторского заключения;

  1. результаты аудиторских процедур, указывающие, что финансовая информация может быть существенно искажена;
  2. необходимость пересмотра ранее принятых аудиторских оценок риска существенного искажения;
  3. прочие обстоятельства, которые аудитор счел таковыми.

   Аудитор обязан отразить в рабочих документах обсуждение существенных вопросов, которые могут возникать в ходе аудиторской проверки, с руководством аудируемого лица и иными лицами.

   Если в ходе аудита он выявил информацию, которая противоречит или не соответствует окончательным выводам по существенным вопросам, то в своих рабочих документах он должен отразить, какие выводы он сделает в данном случае.

   Под иными лицами понимаются лица, наделенные руководящими полномочиями (представители собственников, члены совета директоров), прочий персонал аудируемого лица и представители внешних сторон, в частности внешние консультанты клиента.

   В соответствии с MCA 230 рекомендуется подготовить и включить в состав аудиторского файла краткий отчет-меморандум по завершении аудиторской проверки, в котором могут найти отражение выявленные в ходе аудита существенные вопросы и их решения, а также перекрестные ссылки на другие рабочие документы по этим вопросам.

   Подробная регламентация документирования выявленных аудитором в ходе проверки существенных вопросов обусловлена содержащимися в целом ряде международных стандартов требованиями о необходимости информирования аудитором руководства аудируемого лица и лиц, наделенных руководящими полномочиями, о выявленных в ходе аудита проблемах документирования сообщенной информации.

   Такие требования в первую очередь содержатся в:

  • п. 16 MCA 260 «Информационное взаимодействие с представителями собственника», где сформулированы требования об объеме документирования аудитором этих сообщений;
  • п. 109 MCA 240 «Обязанности аудитора в случае выявления мошенничества в ходе аудита финансовой отчетности»;
  • п. 10 MCA 580 «Письменные представления», а также в целом ряде других стандартов.

   В стандарте рассмотрены вопросы, связанные с документированием любых отступлений от основных принципов или обязательных процедур, предусмотренных MCA.

   Таким образом, для того, чтобы иметь возможность утверждать, что аудит финансовой отчетности был проведен в соответствии с MCA, аудитор обязан применять все эти стандарты в совокупности, а также выполнять все основные принципы и (или) обязательные процедуры (basic principles and essential procedures), которые предусмотрены каждым стандартом.

   Основные принципы и обязательные процедуры выделены в тексте каждого стандарта жирным шрифтом (identified in bold type lettering). В исключительных ситуациях аудитор может отступить от основных принципов и (или) обязательных процедур, только если такое отступление может повысить эффективность процедур для конкретной проверки. Однако при этом международными стандартами предусматривается (п. 16, 17 предисловия к Международным стандартам по контролю качества, аудиту, заданиям, обеспечивающим уверенность, и сопутствующим услугам), что аудитор должен аргументировать свое профессиональное суждение о                необходимости такого отступления.

   На основе MCA 230 разработан ФПСАД № 2 «Документирование аудита», которым установлены единые требования к составлению документации в процессе аудита финансовой (бухгалтерской) отчетности.

   Аудитор должен документально оформлять все сведения, которые важны с точки зрения представления доказательств, подтверждающих аудиторское мнение, а также того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

   В соответствии с MCA 230 и ФПСАД № 2 рабочие документы аудитора могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.

   Рабочие документы аудитора могут быть использованы при:

  • планировании и проведении проверки;
  • проверке качества аудита;
  • отражении аудиторских доказательств, на основе которых выражается мнение аудитора.

   Рабочие документы аудитора должны быть составлены полно и подробно, на государственном языке страны, где располагается аудируемое лицо.

   На содержание и форму рабочих документов оказывают влияние:

  • цель и характер аудиторского задания;
  • особенности деятельности клиента;
  • состояние системы бухгалтерского учета и системы внутреннего контроля клиента;
  • форма аудиторского заключения (отчета);
  • особенности использования работы ассистентов аудитора, чью работу надо контролировать и проверять;
  • методические приемы, применяемые в ходе аудита.

   Рабочие документы аудитора должны быть составлены так, чтобы соответствовать потребностям аудитора и обстоятельствам конкретной аудиторской проверки.

   Из рабочих документов должно быть ясно, как были разработаны план и программа аудита, оценены существенность и риск и какое влияние на проделанную работу оказали эти оценки.

   Рабочие документы аудитора должны содержать обязательные и дополнительные элементы. К обязательным элементам относятся:

  • наименование аудиторской фирмы, ее юридический адрес;
  • наименование клиентской компании, ее юридический адрес;
  • дата составления документа, Ф. И. О. и подпись лица, составившего документ;
  • информация, касающаяся юридической и организационной структуры клиентской организации;
  • информация, отражающая отраслевые, экономические и правовые особенности деятельности клиента;
  • информация, отражающая состояние систем бухгалтерского учета и внутреннего контроля;
  • документы, подтверждающие процесс планирования, оценки риска и уровня существенности;
  • информация о проведенном анализе сделок, различных операций и сальдо счетов;
  • анализы важных показателей и трендов, которые характеризуют тенденции финансово-хозяйственной деятельности клиентской организации;
  • отражение сущности, времени проведения и объемы выполненных аудиторских процедур, а также их результатов, исходя из оцененного уровня риска и предпосылок финансовой отчетности;
  • информация о том, кто, где и когда осуществлял эти процедуры;
  • информация о том, что помощники (ассистенты) выполнили работу в соответствии с заданием, и результаты их работы были тщательно проверены и оценены старшим аудитором;
  • информация о проведенных аудиторских процедурах в отношении компонентов, финансовую отчетность которых проверял другой аудитор;
  • материалы переписки с клиентом как на этапе планирования и подготовки к проведению аудита, так и в ходе самой проверки, а также по ее окончании;
  • копии финансовой отчетности клиентской компании и аудиторского заключения;
  • копии запросов, направленных в ходе аудита третьим лицам и другим аудиторам;
  • копии писем или протоколов встреч с лицами, отвечающими за управление по важнейшим аспектам аудита;
  • выдержки или копии важных юридических документов, соглашений, протоколов клиентской компании;
  • письма по различным вопросам, полученные от клиента;
  • выводы, сделанные аудитором (аудиторами) по важным вопросам аудиторской проверки, на основе которых было выражено мнение в аудиторском заключении.

   Дополнительная информация собирается по усмотрению аудиторской фирмы.

   Все рабочие документы являются собственностью аудиторской фирмы, которая должна обеспечить их сохранность и конфиденциальность в течение определенного срока. При необходимости часть рабочих документов может быть предоставлена клиенту, но они не могут служить заменой бухгалтерских записей клиентской компании.

   На каждого клиента в аудиторской фирме должны заводиться две папки (файла):

  1. постоянная папка, в которой размещается постоянная и мало меняющаяся информация о клиенте:
  • копии пакета учредительных документов;
  • информация о главных акционерах (совладельцах);
  • информация об организационной структуре клиентской компании;
  • копии долгосрочных соглашений (с контрагентами, банками), которые имеют значение при проведении аудита в течение нескольких лет;
  • копии нормативных документов, имеющих отношение к функционированию клиентской компании;
  1. текущая (ежегодная) папка, в которой размещаются текущие рабочие документы аудиторской проверки по итогам конкретного финансового года. На каждый год по каждой клиентской компании заводится отдельная текущая папка, а в случае значительного объема документации — комплект папок.

   В текущей папке желательно выделить 6 разделов, которые могут обозначаться римскими цифрами и содержать следующие документы:

  1. копии документов бухгалтерской отчетности клиента, которые могут служить основанием для подготовки бухгалтерской отчетности; копия официального аудиторского заключения по данной финансовой отчетности; копия письма аудиторов руководству аудируемого лица по итогам работы;
  2. документы, отражающие завершение аудиторской проверки: анкета старшего аудитора по итогам проверки; анкета проверяющего по итогам проверки; перечень нерешенных вопросов; табели учета времени и другие документы, отражающие завершение работы и решение возникающих при этом проблем; копии актов приемки-сдачи работ;
  3. основные и сопроводительные документы, отражающие планирование аудита: бланк данных по планированию аудита; копии договора аудиторской фирмы с клиентской компанией; документы, отражающие порядок заключения такого договора; бланк, отражающий информацию о бизнесе клиента; информация о системе бухгалтерского учета и системе внутреннего контроля; информация о компьютеризации системы бухгалтерского учета и прочая информация, отражающая ход планирования аудиторских работ;
  4. перечень важных вопросов и замечаний, возникших в ходе работы с клиентом: список отмеченных проблем; реестры выявленных отклонений; содержание письма руководству клиентской компании со ссылками на соответствующие нормативные документы;
  5. документы, отражающие непосредственно ход аудиторской проверки: схемы проверки конкретнойобласти учета; программы проведения аудиторских процедур; содержание конкретных аудиторских процедур, в том числе аналитических; рабочие документы, отражающие ход и результаты этих процедур;
  6. документы, не нашедшие своего места в других разделах папки: черновики, испорченные бланки, дубликаты документов и т. п.

   Для выполнения разовых заданий, а также для небольших клиентских компаний допускается совмещение текущей и постоянной папок. Но если клиент обратился повторно, то папки необходимо разделить.

   Перед проведением проверки желательно размножить нужное количество бланков, необходимых в ходе аудита, и доставить их на место, где проходит аудиторская проверка.

   Рабочие документы должны иметь следующие обязательные реквизиты:

  • наименование документа;
  • наименование клиентской компании, которое желательно указать в левом верхнем углу документа. Допустимо сокращение названия клиента, при условии, что данное сокращение будет расшифровано отдельно в рабочих документах и будет применяться всеми исполнителями (аудиторами и их ассистентами);
  • период, за который проводится аудит;
  • указание на тест проверки;
  • дата выполнения аудиторской процедуры или составления документа;
  • должность, Ф. И. О. и подпись лица, составившего документ;
  • дата проверки документа;
  • должность, Ф. И. О. и подпись лица, проверившего документ.

   Если рабочий документ многостраничный, то данные реквизиты указывают только на первой странице документа, где необходимо указать и его общее количество страниц (например, в скобках после названия документа). На остальных листах документа в левом верхнем углу документа необходимо поставить подпись лица, составившего документ, и подпись лица, проверившего его.

   Номер документа можно проставить в правом верхнем углу. Желательно выбрать единую форму обозначения (нумерации) документов внутри аудиторской фирмы.

   Например, над горизонтальной чертой указывается номер раздела (римской цифрой), через тире — обозначение подраздела (заглавной латинской буквой), под чертой — номер документа или группы документов высшего уровня в рамках данного раздела, а после тире — номер документа или группы документов более низкого уровня.

   В стандарте MCA 230 весьма подробно рассматриваются и регламентируются вопросы, связанные с формированием и хранением рабочих документов:

  • аудитор обязан своевременно завершить составление окончательного аудиторского файла после даты подписания аудиторского заключения;
  • характер аудиторского файла не должен меняться в течение срока хранения, то есть после того, как окончательный аудиторский файл сформирован, аудитор не имеет права уничтожать или вынуть из него аудиторскую документацию до завершения срока его хранения;
  • изменения в аудиторскую документацию после даты завершения формирования аудиторского файла должны вноситься в определенном порядке с указанием причин изменений, а также с указанием влияния этих изменений на аудиторские выводы.

   Стандарт отдельно указывает, что устные объяснения аудитора сами по себе не являются адекватным свидетельством проделанной работы или подтверждением выводов, к которым он пришел, но могут использоваться для разъяснения или пояснения к информации, содержащейся в аудиторском файле.

   В пп. 31, 32 стандарта содержатся требования к порядку внесения изменений в аудиторскую документацию в исключительных обстоятельствах после даты подписания заключения. Под такими обстоятельствами имеется в виду обнаружение фактов относительно аудируемой финансовой отчетности, которые существовали на момент подписания аудиторского заключения и могли повлиять на его характер, если бы аудитору было о них известно (как предусмотрено, например, MCA 560 «Последующие события» и, соответственно, ФПСАД № 10 «События после отчетной даты»).

   Когда после даты подписания аудиторского заключения возникают исключительные обстоятельства, требующие проведения новых аудиторских процедур или ведущие к новым выводам, аудитор обязан документировать:

  • сами обстоятельства;
  • какие новые или дополнительные процедуры выполнены, какие доказательства получены и к каким выводам пришли аудиторы;
  • кем и когда внесены изменения в аудиторскую документацию и кто, если применимо, их проверил.

   В соответствии с требованиями МСКК 1 в части организации внутрифирменного контроля документирования аудита в MCA 230 формулируется обязанность аудиторской фирмы по созданию политик и процедур по завершению формирования окончательного аудиторского файла на регулярной основе после того, как сформировано аудиторское заключение.

   Данным стандартом устанавливают:

  • требование об обеспечении внутреннего контроля в части конфиденциальности и сохранности аудиторского файла в течение пяти лет с даты подписания аудиторского заключения;
  • требования к сроку формирования аудиторского файла после даты подписания аудиторского заключения: если отсутствуют какие-либо законодательные или регулирующие требования в отношении временного периода, в течение которого должен быть окончательно сформирован аудиторский файл, аудиторская фирма сама может установить его продолжительность, учитывая, что в сложившейся международной практике такой период обычно составляет не более 60 дней после даты подписания аудиторского заключения;
  • обязательство по созданию процедур внутреннего контроля в части хранения аудиторской документации: необходимо создать политики и процедуры по хранению документации по заданию в течение периода, достаточного для того, чтобы соответствовать целям фирмы, требованиям законодательства или регулятивным требованиям.

   Требования по организации процедур внутреннего контроля сформулированы в рамках МСКК 1 и направлены на обеспечение конфиденциальности, полноты и достоверности аудиторской документации, в том числе и в условиях ведения ее в электронном виде.

   Первая группа контрольных процедур связана с обеспечением сохранности созданной аудиторской документации при ведении документирования аудита преимущественно в электронном виде.

   В п. 73 МСКК 1 предусмотрено, что аудиторская фирма должна разработать такие процедуры по контролю документации по заданию, которые могут:

  • обеспечить определимость того, кто и когда создал, изменил или проверил документацию по заданию;
  • обеспечить полноту/достоверность информации на всех стадиях задания, особенно в случаях, когда информация передается внутри группы по выполнению задания или через Интернет другим сторонам;
  • препятствовать неавторизированным изменениям документации по заданию;
  • обеспечить в случае необходимости доступ к документации по соответствующему аудиторскому заданию членам аудиторской группы и другим уполномоченным лицам при правильном выполнении ими своих обязанностей.

   Примерами контрольных процедур являются:

  • использование пароля для членов аудиторской группы, с тем чтобы обеспечить доступ к электронной документации только ограниченному кругу пользователей;
  • соответствующие способы поддержки или сохранения электронной документации, формируемой в ходе выполнения задания;
  • надлежащее распределение документации по заданию между членами группы в начале выполнения задания, поддержание ее в процессе выполнения задания и сверка в конце выполнения;
  • ограничение несанкционированного доступа и обеспечение правильного хранения и доступа к документации на бумажном носителе.

   Вторая группа контрольных процедур, предусматриваемых стандартом, связана с формированием аудиторской документации в бумажном виде.

   Как отмечено в стандарте, когда должным образом будет обеспечено хранение документации в бумажном виде, оригиналы документов могут быть отсканированы для включения в файлы по заданию.

   В этом случае должны быть выполнены процедуры, которые обеспечат:

  • сканирование рабочих документов, отражающих полный состав оригинальной документации, включая подписи, перекрестные ссылки и аннотации;
  • включение отсканированных копий в аудиторский файл (данные копии должны быть надлежащим образом пронумерованы и в случае необходимости подписаны исполнителями);
  • распечатку и повторный доступ к документации в случае необходимости.

   Третья группа контрольных процедур связана с обеспечением надлежащего хранения аудиторских файлов.

   Необходимые процедуры хранения должны предусматривать обеспечение:

  • доступа (или его ограничение) к аудиторской документации в течение периода хранения, особенно для документации в электронном виде, поскольку технологии, поддерживающие ее, могут изменяться или обновляться;
  • при необходимости записи изменений в документации по заданию, которые вносятся после завершения формирования файла по заданию;
  • возможности для уполномоченных внешних сторон получить доступ и провести проверку конкретной аудиторской документации для целей контроля качества или иных целей.


Другие материалы по теме:

ОЦЕНКА СИСТЕМ БУХГАЛТЕРСКОГО УЧЕТА И ВНУТРЕННЕГО КОНТРОЛЯ

ПОНЯТИЕ И ВИДЫ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ

ОСОБЕННОСТИ ПОЛУЧЕНИЯ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ В ОТНОШЕНИИ ОТДЕЛЬНЫХ СТАТЕЙ ОТЧЕТНОСТИ

ОЦЕНОЧНЫЕ ЗНАЧЕНИЯ, СВЯЗАННЫЕ СТОРОНЫ И ПОСЛЕДУЮЩИЕ СОБЫТИЯ

АУДИТОРСКОЕ ЗАКЛЮЧЕНИЕ ПО ФИНАНСОВОЙ ОТЧЕТНОСТИ

ОБЗОРНАЯ ПРОВЕРКА ФИНАНСОВОЙ ОТЧЕТНОСТИ

ПОДГОТОВКА ФИНАНСОВОЙ ИНФОРМАЦИИ

АУДИТ БАНКОВ