Понятие внутренний стандарт . Назначение внутренних стандартов аудита, их виды
СОДЕРЖАНИЕ: СОДЕРЖАНИЕ 1. Понятие «внутренний стандарт». Назначение внутренних стандартов аудита, их виды ..….3 2. Стандарты саморегулируемых организаций аудиторов, регламентирующие процессы планирования аудита, оценки существенности в аудите, аудиторских рисков и состояния внутреннего контроля аудируемого лица ….8СОДЕРЖАНИЕ
1. Понятие «внутренний стандарт». Назначение внутренних
стандартов аудита, их виды…………………………………………..….3
2. Стандарты саморегулируемых организаций аудиторов, регламентирующие процессы планирования аудита, оценки существенности в аудите, аудиторских рисков и состояния внутреннего контроля аудируемого лица…………………………………………….8
3. Список литературы………………………………………………… . … 20
Понятие «внутренний стандарт». Назначение внутренних стандартов аудита, их виды
Наличие системы внутренних стандартов и ее методологического сопровождения является необходимым показателем профессионализма деятельности аудиторской организации. Внутренние стандарты аудиторских организаций должны содержать конкретные рекомендации, позволяющие аудиторам на практике определить четкий порядок действий по выполнению требований правил (стандартов) и по повышению качества аудиторских проверок. Правило (стандарт) «Требования, предъявляемые к внутренним стандартам аудиторских организаций» регламентирует цели, области применения и порядок составления стандартов аудиторских организаций.
Под внутренними стандартами аудиторской организации и индивидуальных аудиторов понимаются документы, детализирующие и регламентирующие единые требования к осуществлению и оформлению аудита, принятые и утвержденные аудиторской организацией с целью обеспечения эффективности практической работы и ее адекватности требованиям правил (стандартов) аудиторской деятельности. Аудиторская организация должна сформировать пакет внутренних стандартов, отражающий ее собственный подход к проводимым проверкам и составляемым заключениям, исходя из общеустановленных принципов организации и проведения аудита.
Аудиторская организация должна сформировать пакет внутренних стандартов, отражающих ее собственный подход к проводимым проверкам и составляемым заключениям, исходя из общеустановленных принципов организации и проведения аудита.
Внутренние стандарты формулируют единые базовые требования к порядку проведения аудита, к его качеству и надежности и создают при их соблюдении дополнительный уровень гарантии результатов аудиторской проверки.
К внутренним стандартам аудиторской организации могут относиться принятые и утвержденные в установленном порядке стандарты, инструкции, методические разработки, пособия и другие документы, обязательные к применению в аудиторской организации, раскрывающие внутренние подходы к осуществлению аудиторской деятельности.
Внутренние стандарты аудиторских организаций разрабатываются с учетом их актуальности и приоритетности. Основные требования, которым должны удовлетворять внутренние стандарты:
Целесообразность - стандарт должен приносить практическую пользу;
Преемственность и непротиворечивость - каждый последующий стандарт опирается на ранее принятые, обеспечивает согласованность и взаимосвязь с остальными стандартами;
Логическое построение - в стандарте содержатся четкие формулировки, имеется целостность и ясность изложения;
Полнота и детализация - стандарт полностью охватывает значимые вопросы данного стандарта, логически развивает и дополняет излагаемые принципы и положения;
Единство терминологической базы - все стандарты содержат одинаковую трактовку терминов.
Внутрифирменные стандарты регламентируют деятельность аудиторов и обеспечивают дополнительные условия для урегулирования реальных и потенциальных конфликтов между сотрудниками и администрацией аудиторской организации, между аудиторской организацией и контролирующими органами, между аудиторской организацией и экономическим субъектом, между аудиторской организацией и организациями, защищающими общественные интересы, а также между самими аудиторами.
Применение внутрифирменных стандартов позволяет аудиторским организациям:
- полнее соблюдать требования правил (стандартов) аудиторской деятельности;
- сделать технологию и организацию проведения аудита более рациональной, уменьшить трудоемкость аудиторских работ по проверкам отдельных участков (с помощью рабочих таблиц и вопросников, других документов технического характера), обеспечить дополнительный контроль за работой ассистентов (помощников) аудитора;
- содействовать внедрению в аудиторскую практику научных достижений и новых технологий, укрепить общественный престиж профессии;
- обеспечить высокое качество аудиторской работы и способствовать снижению аудиторского риска;
- детализировать профессиональное поведение аудитора в соответствии с этическими нормами аудита.
Требования внутрифирменных стандартов регулируют осуществление аудиторской деятельности в соответствии с основными принципами аудита и общепризнанными этическими нормами.
Внутрифирменные стандарты содержат единые базовые требования к порядку проведения аудита, к качеству и надежности аудита и создают при их соблюдении дополнительный уровень гарантии результатов аудиторской проверки. Они определяют общий подход аудиторской организации к проведению аудита независимо от условий, в которых проводится аудит.
Внутренние стандарты могут быть объединены в следующие группы (виды внутренних стандартов):
а) стандарты содержащие общие положения по аудиту (общие):
- стандарты, описывающие концепцию и подход к разработке внутренних стандартов;
- стандарты, регламентирующие этику поведения аудитора;
- стандарты внутренней структуры и организации деятельности аудиторской организации;
- стандарты, регламентирующие порядок осуществления внутрифирменного контроля качества аудита и ответственность аудиторов.
б) стандарты устанавливающие порядок проведения аудита (рабочие):
- стандарты, регламентирующие ответственность аудитора;
- стандарты, регламентирующие порядок планирования аудита;
- стандарты, регламентирующие порядок изучения и оценки внутреннего контроля;
- стандарты, регламентирующие порядок получения аудиторских доказательств;
- стандарты, регламентирующие порядок использования работы третьих лиц.
в) стандарты устанавливающие порядок формирования выводов и заключений аудиторов (стандарты отчетности):
- стандарты, описывающие концепцию и подход к порядку составления аудиторских заключений;
- стандарты, регламентирующие подготовку письменной информации аудитора руководству экономического субъекта по результатам проведения аудита;
- стандарты, регламентирующие порядок подготовки иных аудиторских отчетов, в том числе по дополнительной информации, содержащейся в документах, связанных с бухгалтерской отчетностью.
г) специализированные стандарты:
- стандарты, отражающие специфические аспекты проведения аудита кредитных организаций;
- стандарты, отражающие специфические аспекты проведения аудита страховых организаций и обществ взаимного страхования;
- стандарты, отражающие специфические аспекты проведения аудита бирж, внебюджетных фондов и инвестиционных институтов;
- стандарты, отражающие отраслевые особенности проведения аудита других экономических субъектов.
д) стандарты устанавливающие порядок оказания сопутствующих аудиту услуг:
- стандарты, регламентирующие подготовку заключений аудитора по специальным аудиторским заданиям;
- стандарты, описывающие изучение прогнозной финансовой информации;
- стандарты по образованию и подготовке кадров.
Стандарты саморегулируемых организаций аудиторов, регламентирующие процессы планирования аудита, оценки существенности в аудите, аудиторских рисков и состояния внутреннего контроля аудируемого лица
При планировании, аудитору необходимо уделить особое внимание наиболее важным областям аудита для того чтобы выявить потенциальные проблемы, а также чтобы работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между специалистами, участвующими в аудиторской проверке, а также координировать ее.
Затраты времени на планирование работы зависят от масштабов деятельности аудируемого лица, сложности аудита, опыта работы аудитора с данным лицом, а также знания особенностей его деятельности.
Получение информации о деятельности клиента является важной частью планирования, помогает аудитору выявить особенности, которые могут оказывать существенное влияние на финансовую (бухгалтерскую) отчетность.
Аудитор вправе обсуждать отдельные разделы общего плана аудита и определенные аудиторские процедуры с работниками, а также с членами совета директоров и членами ревизионной комиссии аудируемого лица для повышения эффективности аудита и координации аудиторских процедур. При этом аудитор несет ответственность за правильную и полную разработку общего плана и программы аудита.
Подготовка предварительного плана
Аудитору необходимо составить и документально оформить общий план аудита, описав в нем предполагаемые объем и порядок проведения проверки. Общий план аудита должен быть достаточно подробным для того, чтобы служить руководством при разработке программы аудита. Вместе с тем форма и содержание общего плана аудита могут меняться в зависимости от масштабов и специфики деятельности аудируемого лица, сложности проверки и конкретных методик, применяемых аудитором. При разработке общего плана необходимо принимать во внимание:
1. деятельность аудируемого лица, в том числе:
- общие экономические факторы и условия в отрасли, влияющие на деятельность аудируемого лица;
- особенности деятельности, финансовое состояние, требования к его финансовой (бухгалтерской) или иной отчетности, включая изменения, произошедшие с даты предшествующего аудита;
- общий уровень компетентности руководства;
2. системы бухгалтерского учета и внутреннего контроля , в том числе:
- учетную политику, принятую аудируемым лицом, и ее изменения;
- влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой (бухгалтерской) отчетности результатов финансово-хозяйственной деятельности аудируемого лица;
- планы использования в ходе аудиторской проверки тестов средств контроля и процедур проверки;
3. риск и существенность , в том числе:
- ожидаемые оценки неотъемлемого риска и риска средств контроля;
- установление уровней существенности для аудита;
- возможность (в том числе на основе аудита прошлых лет) существенных искажений или мошеннических действий;
- выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера, например при подготовке оценочных показателей;
4. характер, временные рамки и объем процедур , в том числе:
- относительную важность различных разделов учета для проведения аудита;
- влияние на аудит компьютерной системы ведения учета и ее особенностей;
- существование внутреннего аудита клиента и его возможное влияние на процедуры внешнего аудита;
5. координацию и направление работы, текущий контроль и проверку выполненной работы , в том числе:
- привлечение других аудиторских организаций к проверке филиалов, подразделений, дочерних компаний аудируемого лица;
- привлечение экспертов;
- количество территориально обособленных подразделений и их пространственную удаленность друг от друга;
- количество и квалификацию специалистов, необходимых для работы с данным аудируемым лицом;
Подготовка общего плана аудита
Процесс подготовки общего плана аудиторской проверки включает в себя следующие процедуры:
Оценка риска по счетам и уровня потенциальных ошибок
Аудитору следует определить бухгалтерские счета, подверженные специфическим рискам, которые требуют повышенного внимания в процессе разработки плана аудита, анализируя:
- риски, которые показывает предшествующий опыт работы с клиентом;
- влияние аудиторского риска на отдельные счета;
- риски, возникающие если учетный процесс не вызывает достаточного доверия;
- другие риски, идентифицированные в процессе предварительного планирования;
- риски, связанные с операциями, обрабатываемыми не систематически, которые состоят из начислений в связи с концом отчетного периода или другими корректировками, которые не укладываются в обычные рамки бухгалтерских корреспонденции;
- риски, связанные с операциями, которые имеют специфические черты: необычной степенью вовлечения и интереса руководства; вызывающие опасения возможных незаконных действий; операции с заинтересованными сторонами, необычные по сути и общей сумме.
Подготовка плана общего подхода к аудиту
Аудитор должен спланировать аудит, чтобы получить достаточную уверенность в том, что любая потенциальная ошибка в отдельности либо в сочетании с другими не привела к существенным искажениям в финансовой отчетности. Подготавливая план аудита, аудиторам следует изучить:
- определили ли они какой-либо специфический риск, относящийся к потенциальной ошибке, а также факторы, которые были рассмотрены в ходе оценки этого риска;
- существует ли в компании система внутреннего контроля, па которую можно положиться в процессе аудита;
- какую структуру и степень существенных методов проверки нужно выбрать, основываясь на оценке риска и решении об использовании в процессе аудита данных внутреннего контроля.
Подготовка плана контрольных тестов
Для выявления каждой потенциальной ошибки, для которой установлен специфический риск, можно положиться на внутренний контроль, если руководство осуществляет соответствующий контроль для того, чтобы предотвратить существенные искажения или обеспечить их своевременное устранение. Если планируется доверять внутреннему контролю, то следует спланировать проверки так, чтобы подтвердить, что этот контроль был достаточно эффективным в течение проверяемого периода.
Общий план аудита
Он обычно включает в себя следующие показатели: цель аудита; объем выполняемых работ; график и сроки проведения работ; способы и приемы проверки; состав аудиторской группы и т.д.
План аудита оформляется в виде отдельного документа и в дальнейшем может уточняться.
Аналитические процедуры в планировании
Аналитические процедуры применяются на всех этапах аудиторской проверки. Но надо различать:
- предварительные аналитические процедуры, которые осуществляются на этапе предпроектной оценки аудиторского риска и на этапе планирования;
- аналитические процедуры, осуществляемые в ходе фактического проведения аудита;
- аналитические процедуры на завершающем этапе аудита.
Программа аудита
На основании плана проведения аудиторской проверки аудитор составляет программу аудита, в которой указываются:
- основные участки работы и разделы бухгалтерского учета, подлежащие аудиту (т.е. сегменты аудита — разделы учета, циклы хозяйственных операций, критические зоны, содержащие потенциальные ошибки, и т.д.);
- характер проверки по каждому участку (сплошная, выборочная, если выборочная — может быть указана степень детализации);
- методы проверки по каждому участку (документальная, комплексная, аналитические процедуры, детальная проверка и т.д.).
В программе аудита конкретизируется перечень проверяемых участков, процедуры проверки каждого из них, устанавливаются ответственные исполнители по каждому участку, сроки начала и окончания работ. Документально оформленная программа служит одновременно инструментом контроля выполнения задания отдельными аудиторами в составе группы, а также средством повышения качества их работы.
Типовая внутрифирменная программа аудиторской проверки по каждому сегменту аудита состоит из программы тестов средств контроля, программы тестов по существу.
Тесты средств контроля — аудиторские процедуры по проверке функционирования и надежности конкретного средства контроля.
Тесты по существу — аудиторские процедуры, представляющие собой детальную и аналитическую проверку оборотов и сальдо по счетам бухгалтерского учета.
Уровень существенности
Существенность имеет количественный и качественный аспекты.
Под уровнем существенности понимается то предельное значение ошибки бухгалтерской отчетности, начиная с которой квалифицированный пользователь этой отчетности с большой степенью вероятности перестанет делать на ее основе правильные выводы и принимать управленческие решения если:
1) отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности больше либо меньше, но в целом близки по величине значению уровня существенности;
2) имеются расхождения порядка ведения учета и подготовки отчетности экономического субъекта с требованиями соответствующих нормативных документов, но расхождения, однако, однозначно не могут быть признаны существенными, аудитор, используя свое профессиональное суждение, обязан взять на себя ответственность и принять решение о том, сделать или нет в данной ситуации вывод о существенных нарушениях в проверяемой бухгалтерской отчетности либо сделать вывод о необходимости включения соответствующих оговорок в аудиторское заключение. При этом для уточнения ситуации может потребоваться проведение дополнительных аудиторских процедур.
Аудитору следует предложить руководству проверяемой организации внести в установленном порядке исправительные проводки по устранению замеченных им нарушений. В случае если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер, несогласие руководства проверяемого предприятия с внесением исправлений может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного.
Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.
Аудитору следует принимать во внимание существенность при определении характера, сроков проведения и объема аудиторских процедур; оценке последствий искажений.
Способы определения уровня существенности:
- индуктивный — определение существенности отдельных статей отчетности, а затем и существенности в целом;
- дедуктивный — определение общей величины допустимой ошибки и последующее распределение ее между статьями отчетности.
При расчете уровня существенности существует две проблемы: что брать в качестве базового показателя и какой процент.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.
Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне, более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это делается в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий| искажений, обнаруженных в процессе аудита.
Аудиторский риск
Задача аудитора при определении риска аудиторской проверки - получить разумную уверенность в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение этой задачи включает в себя три основных этапа:
- оценку рисков существенных искажений в финансовой отчетности;
- разработку и выполнение последующих процедур аудита в ответ на оцененные риски, которые сокращают риски существенных искажений в финансовой отчетности до приемлемо низкого уровня;
- выпуск надлежащим образом сформулированного аудиторского заключения, основанного на результ атах аудита.
Следует учитывать, что риск существенного искажения рассматривается как компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда финансовая отчетность содержит существенные искажения. Причем эти искажения могут являться результатом ошибки и недобросовестных действий. Значит, аудиторский риск - это риск того, что аудитор выражает безусловно положительное мнение по финансовой отчетности, содержащей существенные искажения.
Аудиторский риск, в свою очередь, является функцией рисков существенного искажения и необнаружения. Под риском необнаружения понимается риск того, что выполняемые аудитором процедуры, имеющие целью снизить аудиторский риск до приемлемо низкого уровня, не выявят существующего искажения, которое, рассматриваемое само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого риска и риска внутреннего контроля.
Аудитор может проводить оценку неотъемлемого риска и риска внутреннего контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале высокий, средний или низкий. В любом случае считается, что для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных подходов тот, которым он при этом может пользоваться.
Аудитор сначала должен понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности. На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:
- возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;
- возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;
- других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.
Система внутреннего контроля
Под системой внутреннего контроля (СВК) - понимается процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.
При анализе СВК можно выделить некоторые требования:
- оценка СВК должна сочетать оценку качества процедур контроля и эффективности их применения, и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;
- аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;
- аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.
При анализе СВК аудитор обязательно должен рассмотреть:
- контрольную среду;
- процесс оценки рисков аудируемым лицом;
- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
- контрольные действия;
- мониторинг средств контроля.
В стандартах саморегулируемых организаций аудиторов должны быть установлены обязанности по информированию руководства и представителей собственника о существенных недостатках в СВК, ставших известными в ходе аудита, а также о недостатках в процессе оценки рисков аудируемым лицом.
Также надо обратить внимание на требования по документальному отражению поскольку именно на основании аудиторской документации можно оценить соблюдение стандартов в ходе аудита. Обязательному документированию подлежат аудиторские процедуры и полученные аудитором оценки :
- обсуждения аудиторской группой подверженности финансовой отчетности предприятия существенным искажениям вследствие ошибки или мошенничества и выработанные важные решения;
- ключевые элементы понимания каждого аспекта предприятия и его среды, включая каждый элемент СВК, для оценки рисков существенных искажений финансовой отчетности, в том числе источники информации, используемые для достижения понимания деятельности аудируемого лица и процедуры оценки риска;
- выявленные и оцененные риски существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;