Аудит и оценка системы внутреннего контроля
Рассматривается роль изучения в процессе аудита такого объекта, как система внутреннего контроля. Показаны типы аудиторского заключения в зависимости от цели проверки.
По результатам проведенного аудита аудиторская организация или индивидуальный аудитор (далее - аудитор) должны выразить в аудиторском заключении мнение о достоверности бухгалтерской (финансовой) отчетности аудируемого лица, сформированное на основе полученных аудиторских доказательств, которые аудитор получает в результате проведения аудиторских процедур.
Действующий в настоящее время федеральный стандарт аудиторской деятельности (ФСАД) N 1/2010 "Аудиторское заключение о бухгалтерской (финансовой) отчетности и формирование мнения о ее достоверности" вместе со стандартами ФСАД N 2/2010 и ФСАД N 3/2010, также посвященными вопросам составления аудиторского заключения, определяет требования к:
- форме, содержанию, порядку подписания и представления аудиторского заключения;
- порядку формирования мнения о достоверности бухгалтерской (финансовой) отчетности.
Аудируемое лицо, являясь заказчиком по договору на возмездное оказание услуг по проведению аудита, в результате этого аудита не снимает с себя ответственности за достоверность бухгалтерской (финансовой) отчетности. Напротив, в современном законодательстве четко реализован принцип разделения ответственности в данной ситуации между аудируемым лицом и аудитором (см. рисунок).
                     ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
                     і ђ §¤Ґ«Ґ­ЁҐ ®вўҐвбвўҐ­­®бвЁ ў  г¤ЁвҐ і
                     АДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДЩ
                      ЪДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДї
ЪДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДї   ЪДДДДДДДДДДДДДДДДДДБДДДДДДДї
і ЋвўҐвбвўҐ­­®бвм  г¤ЁагҐ¬®Ј® «Ёж  і   і ЋвўҐвбвўҐ­­®бвм  г¤Ёв®а  і
АДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДЩ   АДДДДДДДДДДДДДДДДДДВДДДДДДДЩ
        ЪДДДДДДДДДДДДДБДДДДДДДДДДДДї                      і
ЪДДДДДДДБДДДДДДДї ЪДДДДДДДДДДДДДДДДБДДДДДДДДДДДДїЪДДДДДДДДБДДДДДДДДДДДДДї
і‡  б®бв ў«Ґ­ЁҐ і і   ‡  бЁбвҐ¬г ў­гваҐ­­ҐЈ®    іі   ‡  ўла ¦Ґ­­®Ґ Ё¬   і
іЁ ¤®бв®ўҐа­®бвмі і Є®­ва®«п ¤«п ЇаҐ¤®вўа йҐ­Ёп іі¬­Ґ­ЁҐ ® ¤®бв®ўҐа­®бвЁі
і ЎгеЈ «вҐабЄ®© і і    бгйҐбвўҐ­­ле ЁбЄ ¦Ґ­Ё©   іі     ЎгеЈ «вҐабЄ®©    і
і  ®взҐв­®бвЁ   і і  ЎгеЈ «вҐабЄ®© ®взҐв­®бвЁ   іі ®взҐв­®бвЁ ­  ®б­®ўҐ і
і               і іў аҐ§г«мв вҐ ­Ґ¤®Ўа®б®ўҐбв­леіі     Їа®ўҐ¤Ґ­­®Ј®     і
і               і і      ¤Ґ©бвўЁ© Ё ®иЁЎ®Є      іі         г¤Ёв         і
АДДДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩАДДДДДДДДДДДДДДДДДДДДДДЩ
Принцип разделения ответственности в аудите
Достоверность бухгалтерской отчетности обусловлена, во-первых, ее формированием в соответствии с установленными правилами и, во-вторых, тем, как у аудируемого лица организована система внутреннего контроля. Эта система необходима для составления бухгалтерской отчетности, не содержащей существенных искажений. Указанная система должна предотвращать существенные искажения не только вследствие ошибок (т.е. неумышленного нарушения правил составления отчетности), но и вследствие недобросовестных действий.
Ответственность аудитора заключается в выражении мнения на основе проведенного аудита. В качестве мер, обеспечивающих выражение аудитором достоверного мнения об отчетности аудируемого лица, можно указать следующие.
1. Аудит проводится в соответствии с федеральными стандартами аудиторской деятельности.
2. В ходе аудита соблюдаются требования профессиональной этики (нормы аудиторской этики).
3. Аудит планируется и проводится таким образом, чтобы получить достаточную уверенность в том, что бухгалтерская отчетность достоверна во всех существенных отношениях.
4. Эта уверенность формируется на основе полученных аудиторских доказательств в результате проведения аудиторских процедур.
5. На заключительной стадии аудита аудитор оценивает, насколько полученные в ходе аудита доказательства дали ему достаточные и надлежащие основания для выражения своего мнения о достоверности бухгалтерской отчетности.
В аудиторском заключении должен быть отражен объем аудита. Исходя из требований ФСАД N 1/2010 объем аудита подразумевает проведение аудиторских процедур, направленных на исследование определенных объектов. В п. 8 данного стандарта указанные объекты представлены в порядке, который не отражает последовательности действий аудитора в ходе аудита, направленных на подтверждение достоверности отчетности. Так, перечень объема аудита начинается с проверки числовых показателей, а завершается оценкой учетной политики, в то время как в действительности любой аудит начинается со знакомства с учетной политикой организации. Остается надеяться, что уполномоченный орган по контролю и надзору в области аудиторской деятельности, утверждая данный федеральный стандарт, ограничился перечислением объектов аудита, входящих в понятие "объем аудита", независимо от технологической последовательности их изучения в ходе аудита.
Как нам представляется, объекты аудита должны располагаться в следующем порядке:
объект первый - применяемая аудируемым лицом учетная политика. Аудит должен включать оценку надлежащего характера применяемой аудируемым лицом учетной политики;
объект второй - бухгалтерская отчетность, содержащая числовые показатели. Аудит должен включать проведение аудиторских процедур, направленных на получение аудиторских доказательств, подтверждающих эти числовые показатели в бухгалтерской отчетности;
объект третий - оценочные значения, полученные руководством аудируемого лица. Аудит должен включать обоснованность указанных оценочных значений;
объект четвертый - качественная информация, раскрытая в бухгалтерской отчетности. Аудит должен включать проведение аудиторских процедур, направленных на получение аудиторских доказательств, подтверждающих полному и правильность раскрытий;
объект пятый - бухгалтерская отчетность в целом, включающая и установленные формы бухгалтерской отчетности, и пояснения (раскрытия) бухгалтерской отчетности, в том числе основные положения учетной политики и обоснование оценочных значений. Аудит должен включать оценку представления бухгалтерской отчетности в целом.
Для исследования каждого из перечисленных объектов у аудитора имеется набор инструментов - аудиторских процедур. Каким именно инструментом воспользоваться в той или иной ситуации, аудитор решает самостоятельно. И, хотя выбор аудиторских процедур является предметом профессионального суждения аудитора, это суждение должно быть основано согласно стандарту на оценке риска существенных искажений, которые могут быть допущены вследствие недобросовестных действий или ошибок.
Таким образом, в перечне объектов аудита можно было бы указать СВК аудируемого лица, однако мы не будем этого делать и вот почему.
Риск существенного искажения присутствует в каждом из перечисленных объектов. Он связан в том числе с:
- принятием "агрессивной" учетной политики;
- искажением статей бухгалтерского баланса или отчета о прибылях и убытках;
- неполным или неадекватным раскрытием информации в пояснениях в бухгалтерской отчетности;
- завышением или занижением оценочных значений.
Следовательно, все перечисленные объекты аудита, с одной стороны, подвержены риску существенного искажения, а с другой - для снижения этого риска должны быть "погружены" в определенную среду, называемую СВК. Поэтому для оценки риска существенного искажения отчетности и в процессе оценки этого риска аудитор должен внимательно проанализировать СВК аудируемого лица.
Однако изучение СВК в ходе аудита - не самоцель. ФСАД N 1/2010 определяет, что изучение СВК проводится аудитором с целью выбора соответствующих аудиторских процедур, но не с целью выражения мнения об эффективности данной системы. Кроме того, ФСАД N 1/2010 указывает на то, что даже если в соответствии с условиями аудиторского задания аудитор берет на себя обязанность выразить руководству организации-заказчика свое мнение об эффективности его СВК в связи с аудитом бухгалтерской отчетности, то недопустимо включать в аудиторское заключение комментарий типа: "рассмотрение аудитором СВК аудируемого лица осуществляется не для целей выражения мнения в отношении эффективности этой системы".
В зависимости от того, что входило в аудиторское задание - аудит или аудит и оценка эффективности СВК - будет различаться и содержание аудиторского заключения.
Так, в случае проведения "стандартного" аудита, когда заказчик не ставит перед аудитором каких-либо дополнительных задач, аудиторское заключение в части описания объема может быть следующим:
"Аудит включал проведение аудиторских процедур, направленных на получение аудиторских доказательств, подтверждающих числовые показатели в бухгалтерской отчетности и раскрытие в ней информации. Выбор аудиторских процедур является предметом нашего суждения, которое основывается на оценке риска существенных искажений, допущенных вследствие недобросовестных действий или ошибок.
В процессе оценки данного риска нами рассмотрена СВК, обеспечивающая составление и достоверность бухгалтерской отчетности, с целью выбора соответствующих аудиторских процедур, но не с целью выражения мнения об эффективности СВК".
В случае совмещения договора (задания) на проведение аудита с заданием по оценке эффективности СВК последний абзац представленного фрагмента аудиторского заключения будет иным:
"В процессе оценки данного риска нами рассмотрена СВК, обеспечивающая составление достоверной бухгалтерской отчетности, с целью выбора соответствующих условиям задания аудиторских процедур".
Остается открытым вопрос, относится ли к аудиторским услугам задание по проверке эффективности системы внутреннего контроля.
Согласно Федеральному закону от 30.12.08 г. N 307-ФЗ "Об аудиторской деятельности" аудиторская деятельность включает аудит и сопутствующие аудиту услуги - обзорную проверку, согласованные процедуры и компиляцию финансовой информации. Каждая из сопутствующих услуг регулируется отдельным федеральным стандартом аудиторской деятельности и ни одна из указанных услуг не предполагает проверку и оценку эффективности СВК, в том числе и согласованные процедуры, под которыми подразумевается исследование отдельных показателей, содержащихся в финансовой информации. Это положение содержится в п. 4 правила (стандарта) N 30 "Выполнение согласованных процедур в отношении финансовой информации".
Не относится данная услуга и к прочим аудиторским услугам, представленным в части седьмой ст. 1 Закона N 307-ФЗ. Таким образом, по нашему мнению, оценка эффективности СВК организации-заказчика не является аудиторской услугой.
Аудиторской проверке может подвергаться не только индивидуальная, но и консолидированная финансовая отчетность, которая представляет собой разновидность бухгалтерской отчетности, предназначенной для характеристики финансового положения и финансового результата деятельности группы хозяйствующих субъектов, основанной на отношениях контроля*(1).
Несколько иное определение данного понятия дано в Федеральном законе от 27.07.10 г. N 208-ФЗ "О консолидированной финансовой отчетности", согласно которому под консолидированной финансовой отчетностью понимается систематизированная информация, отражающая финансовое положение, финансовые результаты деятельности и изменения финансового положения организации, организаций и (или) иностранных организаций - группы организаций, определяемой в соответствии с международными стандартами финансовой отчетности (МСФО, далее - Группы).
Консолидированная финансовая отчетность организации составляется наряду с бухгалтерской отчетностью этой организации, формируемой в соответствии с Федеральным законом от 21.11.96 г. N 129-ФЗ "О бухгалтерском учете".
Принцип разделения ответственности реализован и в аудиторском заключении на консолидированную финансовую отчетность. Так, согласно ФСАД N 1/2010 руководство аудируемого лица несет ответственность за составление и достоверность консолидированной финансовой отчетности согласно установленным правилам составления консолидированной финансовой отчетности и за СВК, необходимую для составления консолидированной финансовой отчетности, не содержащей существенных искажений вследствие недобросовестных действий или ошибок.
На наш взгляд, так как в рамках Группы СВК, необходимую для составления консолидированной финансовой отчетности этой Группы, организует материнская организация этой Группы, в аудиторском заключении следует прямо указывать данный факт, так как аудируемым лицом в случае с консолидированной отчетностью является сама Группа, а организует СВК материнская компания Группы.
Заметим, что согласно ФСАД N 1/2010 ответственность аудитора заключается в выражении мнения о достоверности консолидированной финансовой отчетности на основе аудита, который проводится в соответствии с федеральными стандартами аудиторской деятельности. Однако никаких федеральных стандартов аудиторской деятельности, отражающих особенности аудита консолидированной отчетности, а уж тем более составленной по МСФО, в России нет.
В заключение отметим следующее.
Оценка эффективности СВК не является аудиторской услугой, а изучение СВК в ходе аудита необходимо для оценки риска существенного искажения отчетности в результате недобросовестных действий или ошибок.
При изменениях в нормативных документах (в частности, ФСАД N 1/2010) необходимо учесть в том числе логическую последовательность действий аудиторов в ходе выполнения объема аудита, действующих в условиях существования СВК, начиная от изучения такого объекта, как учетная политика организации, и заканчивая объектом "Бухгалтерская отчетность аудируемого лица в целом".
Разработка стандартов аудиторской деятельности проверки консолидированной финансовой отчетности, составленной по МСФО, становится все более актуальной в связи с тем, чтобы аудиторы имели возможность нести ответственность за выражение своего мнения о достоверности консолидированной финансовой отчетности, составленной по МСФО.
Литература
1. Бычкова С.М., Итыгилова Е.Ю. Связь международных стандартов аудита с национальными нормативными документами, регулирующими аудиторскую деятельность // МСФО и МСА в кредитной организации. - 2008. - N 4.
2. Бычкова С.М., Итыгилова Е.Ю. Риски искажения учетной информации: выявление в процессе аудита // Аудиторские ведомости. - 2010. - N 12.
3. Захаров В.Ю. Понимание деятельности проверяемого субъекта в аудите // Аудиторские ведомости. - 2008. - N 12.
4. Сотникова Л.В. Методология оценки системы внутреннего контроля в процессе внешнего аудита. - М.: Изд-во ВЗФЭИ, 2003.
Т.В. Каковкина,
кандидат экономических наук, доцент,
Государственная академия промышленного менеджмента
им. Н.П. Пастухова (г. Ярославль)
"Аудиторские ведомости", N 9, сентябрь 2011 г.
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
*(1) Концепция развития бухгалтерского учета и отчетности в Российской Федерации на среднесрочную перспективу, утвержденная приказом Минфина России от 1.07.04 г. N 180.