2. Рассмотрение аудитором случаев мошенничества и ошибок.

 Термин  "мошенничество"  относится к преднамеренному действию, совершенному отдельным лицом или  группой  лиц  из  числа  руководства предприятия,   сотрудников  или  третьих  сторон,  которое  привело  к неправильному представлению финансовой отчетности.  Следующие действия рассматриваются как факты мошенничества:

     - манипуляция,  фальсификация или изменение учетных  записей  или документов;

     - незаконное присвоение активов;

     - сокрытие  или  пропуск информации о эффектах операций клиента в учетных записях или документах;

     - учет   финансово-хозяйственных   операций   без   указания   их содержания;

     - неправильное применение учетной политики.

Термин "ошибка"  относится  к  непреднамеренным  погрешностям, допущенным в финансовой отчетности, таким, как:

     - математические ошибки или описки,  имеющиеся в учетных  записях или бухгалтерской информации;

     - упущение фактов или их неверная интерпретация;

     - неправильное применение учетной политики.

  Ответственность   за   предотвращение   и  обнаружение  фактов мошенничества и ошибок в  течение  процесса  внедрения  и  последующей работы  соответствующих  систем  бухгалтерского  учета  и  внутреннего контроля возлагается на руководство компании.  Эти системы снижают, но не полностью исключают возможность совершения мошенничества и ошибок. [1, стр.37]

  Аудитор   не   несет  и  не  может  нести  ответственность  за предотвращение мошенничества и ошибок.  То обстоятельство,  что  аудит осуществляется  ежегодно,  может  тем  не  менее  служить сдерживающим фактором.

  Исходя  из результатов оценки риска аудитор должен разработать процедуры аудита с целью получения  обоснованной  гарантии  того,  что искажения,  являющиеся  результатом мошенничества или ошибки,  которые существенны для финансовой отчетности в целом, обнаружены.

 Следовательно,   аудитор   стремится   получить   достаточное соответствующее аудиторское доказательство того,  что мошенничество  и ошибка,  которые  могут быть существенными для финансовой отчетности в целом,  не имели места или,  если таковые имели место,  то последствия мошенничества   были   надлежащим   образом   отражены   в  финансовой отчетности, а ошибки исправлены. Обычно вероятность обнаружения ошибок выше,  нежели вероятность обнаружения фактов мошенничества,  поскольку мошенничество,  как правило,  сопровождается действиями, направленными на его сокрытие.

 Если применение аудиторских процедур, разработанных на основе оценки риска, указывает на возможное существование факта мошенничества или  ошибки,  аудитор  должен  рассмотреть  их потенциальный эффект на финансовую отчетность.  Если  аудитор  считает,  что  указанные  факты мошенничества   или  ошибки  могут  оказать  существенное  влияние  на финансовую  отчетность,  аудитор  должен   выполнить   соответствующие модифицированные или дополнительные процедуры.

         Аудитор должен сообщить руководству о фактических выводах как можно скорее, если:

     (a) аудитор подозревает,  что было совершено мошенничество,  даже если  возможные  последствия  на  финансовую   отчетность   не   будут существенными;

     (б) мошенничество или  существенная  ошибка  действительно  имели место.

 Аудитор должен  рассмотреть  все  обстоятельства  при  выборе соответствующего  представителя субъекта,  которому следует сообщить о возможных  или  фактических  случаях   мошенничества   или   допущения существенной  ошибки.  Что  касается мошенничества,  аудитор оценивает вероятность  участия  в  его   совершении   высших   руководящих   лиц предприятия.  В  большинстве  случаев  совершения  мошенничества будет более  правильным  информировать  об  этом  факте   лицо,   занимающее вышестоящее  положение  в  организационной  структуре  предприятия,  и несущее ответственность за тех работников,  подозреваемых в совершении мошенничества. В случае, если в совершении мошенничества подозреваются лица,  несущие  ответственность  за  общее  управление   деятельностью предприятия,  аудитор  обычно  обращается за юридической консультацией при определении процедур, которые необходимо осуществить.

      Если аудитор заключает,  что мошенничество или ошибка оказали существенные  последствия  на  финансовую отчетность,  а также не были надлежащим образом отражены или исправлены в финансовой отчетности, он должен выразить условно положительное мнение или отрицательное мнение.

     Если  аудитор  сталкивается  с  противостоянием  со   стороны субъекта   при   получении   достаточных  соответствующих  аудиторских доказательств необходимых для того, чтобы определить имел ли место или будет  ли  иметь  место  факт  совершения  мошенничества или допущения ошибки,  что  может  существенным  образом  отразиться  на  финансовой отчетности, аудитору следует выразить условно положительное мнение или отказаться от выражения мнения по финансовой отчетности  на  основании ограничения масштаба аудита.

3. Методы аудита с использованием компьютеров.

Целью аудита с помощью компьютера является определение действий аудиторской организации или аудитора – индивидуального предпринимателя при проведении аудита в условиях компьютерной обработки данных, применяемой у проверяемого юридического лица или индивидуального предпринимателя

Задачами аудитора являются:

·                     определение особенностей проведения аудита в условиях компьютерной обработки данных;

·                     установление основных требований к специалистам, выполняющим аудит в условиях компьютерной обработки данных;

·                     определение особенностей планирования и документирования аудита в условиях компьютерной обработки данных.

 Использование КОД ведет к изменению отдельных элементов в организации бухгалтерского учета и внутреннего контроля субъекта, а именно:

·                     для проведения проверки правильности отражения хозяйственных операций наряду с первичными документами на бумажных носителях используются и первичные документы на машинных носителях;

·                     нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях;

·                     применяются способы ведения бухгалтерского учета, ориентированные на прогрессивные методы формирования и обеспечения достоверности выходной информации, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации .[3, стр.41]

 Субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.

 Дата начала аудиторской проверки должна соответствовать дате представления аудиторской организации данных в виде, согласованном с субъектом в договоре оказания аудиторских услуг.

 При планировании этапов аудита, на которые может повлиять наличие у субъекта системы КОД, аудитор должен иметь представление о значимости и сложности процессов ее функционирования, а также о доступности данных, необходимых для проведения аудита.

Аудитор должен изучить и отразить в рабочей документации основные моменты организации и обработки учетных данных в системе КОД субъекта, а именно:

·                     участки бухгалтерского учета, охваченные системой КОД;

·                     кем осуществляется обработка учетных данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);

·                     как осуществляется ввод и обработка данных (локально или используется сетевой вариант);

·                     как обеспечивается архивирование и сохранность данных;

·                     как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);

·                     возможности КОД в части формирования бухгалтерской отчетности, данных для внутреннего пользования, осуществления аналитических процедур.

 Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

4.Планирование.

Планирование аудиторской проверки проводится в соответствии с международным стандартом аудиторской деятельности 300 «Планирование».

Документ состоит из следующих разделов:

·                     введение;

·                     планирование работы;

·                     общий план аудита;

·                     программа аудита;

·                     изменения в общем плане и программе аудита.

В соответствии с МСА 300 для проведения аудиторской проверки в течение первого года аудитору требуется расширить процесс планирования, включив в него вопросы помимо тех, которые приведены в комментируемом правиле (стандарте). Логично предположить, что, как принято в западной практике, дополнительные аспекты планирования подразумевают, в частности, процедуры отсеивания сомнительных клиентов. Применительно к российской аудиторской практике дополнительные процедуры планирования также могут быть связаны с необходимостью более детального рассмотрения наиболее сложных обстоятельств, сопряженных с состоянием бухгалтерии потенциального клиента Так, в случае серьезной “запущенности” учетного процесса говорить о проверке бессмысленно, поскольку прежде придется ставить вопрос о том, что руководство аудируемого лица должно предпринять шаги к восстановлению бухгалтерского учета.

В МСА 300 не предусматривается этап предварительного планирования. Опыт совместной работы с ведущими западными аудиторскими фирмами показал, что они уделяют большое внимание предварительному знакомству с потенциальным клиентом и внутренние правила их работы содержат обычно много требований, близких к требованиям раздела 3 отечественного Правила (стандарта). Некоторые особенности аудиторского задания, которые предписывается оговаривать в общем плане аудита международным стандартом, посвященным планированию, почему-то не нашли места в российском аналоге. Например, в МСА рекомендуется обязательно отразить при планировании, выполняется ли для проверяемого предприятия допущение непрерывности его деятельности, существуют ли у клиента заслуживающие внимания аудитора родственные и зависимые организации. В общем плане аудита требуется также указать, какие особенности имеет данная проверка, не содержатся ли в контракте необычные дополнительные условия (необычные требования по предоставлению заказчику дополнительных сведений и отчетов, договоренность об оказании сопутствующих аудиту услуг и пр.). В отличие от МСА отечественный стандарт снабжен двумя приложениями, содержащими примерный план аудита и программу аудита, что вызвано стремлением оказать помощь начинающим российским аудиторам в разработке таких материалов.

5. Аудиторская выборка.

В стандарте перечислены факторы, которые должен учитывать аудитор в процессе составления и отбора аудиторской выборки и при оценке результатов и процедур аудита. Стандарт распространяется как на статистические , так и на нестатические методы выборки и предлагает практические рекомендации по таким вопросам , как риск выборки, сертификация , методы отбора и прогнозирование ошибок. [4, стр.57]

Целью правила (стандарта) является установление для аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, правил выборки данных из проверяемой совокупности и оценки результатов полученной таким образом информации.

В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются "аудиторские организации".

 Обычно выборка должна быть репрезентативной, т.е. представительной. Это требование предполагает, что все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку. Для обеспечения репрезентативности аудиторская организация должна использовать один из следующих методов:

Случайный отбор. Может проводиться по таблице случайных чисел.

Систематический отбор. Предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа. Интервал строится либо на определенном числе элементов совокупности*, либо на стоимостной их оценке.

Аудиторская организация может проверить верность отражения в бухгалтерском учете сальдо и операций по счетам или проверить средства системы контроля сплошным образом, если число элементов проверяемой совокупности настолько мало, что применение статистических методов не является правомерным, либо если применение аудиторской выборки является менее эффективным, чем проведение сплошной проверки.

 Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100% объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств, позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки.

 При выработке порядка проведения проверки конкретного раздела бухгалтерской отчетности аудиторская организация должна определить цели проверки и аудиторские процедуры, позволяющие достичь эти цели. Затем аудитор должен определить возможные ошибки, оценить необходимые ему доказательства, которые требуется собрать, и на основе этого установить совокупность рассматриваемых данных.

 Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки.

 Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки.

 Для любой выборки аудиторская организация обязана:

а) анализировать каждую ошибку, попавшую в выборку;

б) экстраполировать полученные при выборке результаты на всю проверяемую совокупность;

в) оценить риски выборки.

При анализе ошибок, попавших в выборку, аудиторская организация должна в первую очередь установить характер ошибок, попавших в выборку.

 Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, и оценить ошибки, найденные в выборке, применительно к этим целям. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.

 Аудиторская организация может оценить качественный аспект ошибок, т.е. их сущность и причину, их вызвавшую, а также установить их влияние на другие участки аудита. Анализируя найденные ошибки, аудиторская организация может прийти к выводу, что они носят общие черты, связанные с типом операций, производственными единицами и подразделениями, для которых найдены ошибки, временем возникновения ошибок и т.п. В этом случае аудиторская организация может разбить проверяемую совокупность на подсовокупности по соответствующим признакам и проверять каждую из них раздельно, что позволит ей достичь более точных результатов.

 Аудиторская организация обязана распространить результаты, полученные по выборке, на всю проверяемую совокупность. Методы распространения результатов выборки на всю совокупность могут быть различны, но они должны всегда соответствовать методам построения выборки. Если совокупность была разбита на подсовокупности, то распространение должно быть проведено в отношении каждой из них.

6. Оценки собственного контрольного рисков и их влияние на независимые процедуры.

В МСА 400 содержатся указания по оценке собственного и контрольных рисков и использованию этих оценок для определения сущности , времени проведения и размера независимых процедур с целью ограничения риска выявления до приемлемого уровня. Стандарт требует от аудитора понимания систем учета и внутреннего контроля и документальное их оформление.

Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

 Под термином "аудиторский риск" понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения.

 Термин "неотъемлемый риск" означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.

 Термин "риск необнаружения" означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

 В процессе аудита финансовой (бухгалтерской) отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки финансовой (бухгалтерской) отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска, риска средств контроля и учетом иной информации позволяет аудитору:

a) определить виды вероятных существенных искажений, которые могут встретиться в финансовой (бухгалтерской) отчетности;

б) учитывать факторы, которые влияют на риск появления существенных искажений;

в) разрабатывать надлежащие аудиторские процедуры.

 При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу.

 При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

 Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы:

а) опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства может повлиять на подготовку финансовой (бухгалтерской) отчетности аудируемого лица);

б) необычное давление на руководство (например, обстоятельства, вследствие которых руководство может склониться к искажению финансовой (бухгалтерской) отчетности, такие, как большое число банкротств организаций в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации (если аудируемое лицо является дочерней организацией) или банкротство дочерней организации (если аудируемое лицо является головной организацией); банкротство крупных акционеров (участников) аудируемого лица);

в) факторы, влияющие на отрасль, к которой относится аудируемое лицо (например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли);