Аудиторская организация должна начать планировать аудит до написания письма-обязательства и до заключения договора с экономическим субъектом о проведении аудита.
Общий план должен служить руководством при осуществлении программы аудита. В общем плане аудиторская организация должна предусмотреть срок проведения аудита и составить график проведения аудита, подготовки отчета, аудиторского заключения. В общем плане аудиторская организация определяет способ проведения аудита на основании результатов предварительного анализа, оценки надежности системы внутреннего контроля, оценки рисков аудита. В случае решения провести выборочный аудит аудитор формирует аудиторскую выборку. В общем плане рекомендуется предусмотреть:
1) формирование аудиторской группы, численность и квалификацию аудиторов, привлекаемых к проведению аудита;
2) распределение аудиторов по конкретным участкам аудита;
3) инструктирование всех членов команды об их обязанностях;
4) контроль руководителя за выполнением плана и качеством работы ассистентов аудитора и т.д.
Программа аудита является развитием общего плана аудита и представляет собой детальный перечень содержания аудиторских процедур, необходимых для практической реализации плана аудита. Программа служит подробной инструкцией для ассистентов аудитора, а для руководителей аудиторской организации и аудиторской группы – одновременно и средством контроля качества работы. Аудиторскую программу следует составлять в виде программы тестов средств контроля и в виде программы аудиторских процедур по существу. Программа тестов средств контроля – это перечень совокупности действий, предназначенных для сбора информации о функционировании системы внутреннего контроля и учета. Тесты помогают выявить существенные недостатки средств контроля экономического субъекта. Аудиторские процедуры по существу – это детальная проверка правильного отражения в бухгалтерском учете оборотов и сальдо по счетам. В зависимости от условий проведения аудита и результатов аудиторских процедур программа может пересматриваться. Причины и результаты изменений следует документировать.
Выводы аудитора по каждому разделу аудиторской программы, документально отраженные в рабочих документах, являются фактическим материалом для составления аудиторского отчета и аудиторского заключения.
По окончании процесса планирования аудита общий план и программа аудита должны быть оформлены документально и завизированы в установленном порядке.
Подготовка и составление программы аудита регулируются Федеральным правилом (стандартом) №3 «Планирование аудита».
10. Контроль уровня качества аудита – внешний и внутрифирменный
Качество аудита – это обобщенный эффект аудиторской проверки, выраженный в степени соответствия мнения аудитора потребностям заинтересованных пользователей в объективной информации, содержащейся в финансовой отчетности аудируемого лица.
Контроль уровня качества аудита – политика и процедуры, принятые для обеспечения достаточной уверенности в том, что все аудиторские проверки осуществлялись в соответствии с задачами и общими принципами, регулирующими аудит финансовой отчетности.
Закон об аудиторской деятельности в Российской Федерации предусматривает контроль качества работы аудиторских организаций и индивидуальных аудиторов. Аудиторские организации и индивидуальные аудиторы обязаны установить и соблюдать правила контроля внутреннего качества проводимых ими аудиторских проверок. Требования, предъявляемые к указанным правилам, регламентируются Федеральным правилом (стандартом) №7 «Внутренний контроль качества аудита».
Различают внешний и внутрифирменный контроль уровня качества аудита.
В каждой аудиторской организации должна быть создана и поддерживаться внутрифирменная система контроля качества работы для того, чтобы проводимые этой организацией аудиторские проверки полностью соответствовали нормативным документам, регулирующим аудиторскую деятельность. Основной аудитор несет полную ответственность за выполнение аудита. В процессе проведения аудиторской проверки он должен постоянно контролировать и направлять работу, выполняемую ассистентами. Ассистенты, которым передается работа, должны быть соответствующим образом проинструктированы об их ответственности и задачах процедур, которые они должны выполнить. Инструкция предусматривает информирование ассистентов по вопросам деятельности предприятия и возможных учетных аудиторских проблемах, которые могут воздействовать на сущность, время проведения и масштаб аудиторских процедур.
Система проверки качества работы индивидуальных аудиторов и аудиторских организаций внешними проверяющими устанавливается уполномоченным федеральным органом, который может проводить такие проверки, как своими силами, так и делегировать право проведения таких проверок аккредитованным профессиональным аудиторским фирмам.
Контроль со стороны аудиторской фирмы за работой аудитора осуществляется, во-первых, посредством обсуждения и проверки обоснованности аудиторского плана и программы проведения аудита у данного клиента, во-вторых, посредством строгого соблюдения организационно-этических аудиторских принципов, в-третьих, посредством повторных, бесплатных для клиента перепроверок достоверности отчетности другим аудитором фирмы уже после выдачи аудиторского заключения основным аудитором.
Внешний контроль качества работы аудиторов может осуществляться госорганами. Однако этот контроль является косвенным, поскольку не имеет целью проверку работы аудиторов, а ставит вполне конкретные иные цели, в частности правильность уплаты налогов, обеспечение соблюдения процедуры ликвидации и т.п. Однако в Российской Федерации предусмотрена и прямая форма контроля, в частности перепроверка по поручению органа, выдавшего лицензию.
Уклонение от проведения внешней проверки качества или непредставление проверяющим всей необходимой для проверки документации или иной требуемой информации может служить основанием аннулирования лицензии на осуществление аудиторской деятельности аудиторской организации или индивидуального аудитора.
11. Аудиторские риски
Аудиторский риск – риск неэффективности аудиторской проверки, то есть риск выдачи заключения о достоверности бухгалтерской отчетности при наличие в ней существенных ошибок и пропусков.
Аудиторский риск связан с субъективностью действий аудитора при проверке отчетности. Его величина всегда находится в пределах от нуля до единицы. Если аудитор определяет меньший уровень аудиторского риска, то, следовательно, он должен быть уверен в том, что в отчетности нет существенных ошибок. Нулевой риск означает полную уверенность аудитора в достоверности показателей бухгалтерской отчетности. Однако аудитор не должен гарантировать полного отсутствия существенных ошибок в бухгалтерской отчетности клиента.
Существует два основных метода оценки аудиторского риска:
1. Оценочный (интуитивный) метод заключается в том, что аудитор, исходя из своего опыта и знания клиента, бесед с сотрудниками администрации, определяет аудиторский риск на основании отчетности в целом и отдельных групп операций как высокий, вероятный и маловероятный и использует эту оценку в планировании аудита.
2. Количественный (расчетный) метод предполагает количественный расчет различных факторных моделей аудиторского риска. Наиболее простая из них имеет вид
Ар = Вр × Кр × Нр,
где Вр – внутрихозяйственный риск, Кр – контрольный риск, Нр – риск необнаружения.
Аудитор обязан изучить эти риски в ходе работы, оценивать их и документировать результаты оценки. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).
Внутрихозяйственный риск – субъективно определяемая аудитором вероятность появления существенных искажений в бухгалтерском счете, статье баланса, группе хозяйственных операций, отчетности в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств. Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса и т.п.
Риск средств контроля – вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности. Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта. Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры: опросы и наблюдение за оформлением операций; проверку документов, отражающих проведение финансово-хозяйственных операций; использование результатов других аудиторских процедур.
Риск необнаружения – это определяемая аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволяют обнаружить реально существующие нарушения. Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.
Приемлемый аудиторский риск не должен превышать 5%.
12. Проверка учредительных документов и формирования уставного капитала при проведении аудита