Подходы аудиторских организаций к выявлению искажений в финансовой отчетности по МСФО

Автор: Каневский С. В., АССА

Из книги: “Выявление искажений в финансовой отчетности по МСФО”.

Ответственность за подготовку финансовой отчетности в соответствии с применимой концепцией, включая, где это уместно, ее достоверное представление, несет руководство соответствующего предприятия1. Ответственность аудиторских организаций ограничена. Результат работы аудитора заключается в формировании аудиторского заключения и выражении мнения о финансовой отчетности предприятия с учетом критерия существенности.

В силу временных и финансовых ограничений аудиторские организации не в состоянии провести сплошную проверку всех бухгалтерских данных организации. Таким образом, аудиторская проверка базируется на выборочной проверке некоторой информации. Объем и направление проверки определяется исходя из выявленных рисков. Цель аудитора состоит в том, чтобы выявить и оценить риски существенного искажения, как по причине недобросовестных действий, так и вследствие ошибки на уровне финансовой отчетности и на уровне предпосылок, посредством изучения организации и ее окружения, включая систему внутреннего контроля организации, обеспечивая базу для разработки и осуществления аудиторских процедур в ответ на оцененные риски существенного искажения2.

Для выявления рисков аудиторские организации используют различные ресурсы. Одним из наиболее важных из них является получение информации, в том числе путем направления официальных запросов, от внутренних служб и сотрудников аудируемого предприятия. К таким службам относятся, в том числе, служба внутреннего аудита, юридическая служба, экономическая и бухгалтерская служба. Аудитором также проводятся собеседования и собираются письменные ответы от ключевых руководителей предприятия, таких, например, как генеральный директор, финансовый директор и главный бухгалтер. Зачастую в процессе общения с представителями организации аудиторам становятся известны обстоятельства, которые свидетельствуют о повышенном уровне риска. Например, автор сталкивался со случаем полного уничтожения всех бухгалтерских данных за отчетный период в связи с пожаром на предприятии. Данное обстоятельство стало известно в результате общения с руководством. В последствии аудиторская фирма была вынуждена отказаться от выражения мнения за соответствующий отчетный период.

Внешние, по отношению к аудируемому лицу, источники информации также представляют значительную ценность для аудитора. Аудиторские стандарты указывают на то, что информация, полученная из внешних источников, в силу очевидных причин имеет большую ценность, чем информация, полученная от представителей аудируемого лица3. К внешним источникам можно отнести юридические фирмы, государственные органы, информационные базы, прессу, интернет-ресурсы. Информация, полученная от внешних юридических фирм, оказывающих услуги аудируемому лицу, формируется на основании запроса от аудируемого лица, который дает полномочия внешним юристам предоставить информацию аудитору. Учитывая уровень информационного развития современного общества, в том числе, за счет интернета, важные хозяйственные события в жизнедеятельности предприятия, как правило, находят отражение в открытых источниках.

Помимо проведения опросов и собеседований, аудитор использует другие процедуры для выявления зон риска существенных искажений на этапе планирования аудита в соответствии с МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения». Одним из важнейших видов таких процедур являются аналитические процедуры. Аналитические процедуры заключаются в выявлении соотношений различных показателей финансовой отчетности и формирования выводов на основании различных показателей деятельности компании. Финансовая и другая информация сравнивается с данными за прошлые периоды, с бюджетами, прогнозами, планами и сметами и т.д., а также с показателями других организаций сопоставимого размера в той же отрасли экономики. Аналитические процедуры могут быть осуществлены разными способами (простое сравнение, комплексный анализ с применением сложных статистических методов и др.). Аналитические процедуры проводят в отношении консолидированной финансовой отчетности, финансовой отчетности дочерних организаций, подразделений или сегментов и отдельных элементов финансовой информации. Выбор аудитором процедур, способов и уровня их применения является предметом профессионального суждения4. Аналитические процедуры могут выявить необычные операции или события, а также суммы, коэффициенты и тенденции, которые могут свидетельствовать о наличии вопросов, способных оказать влияние на проводимый аудит. Обнаруженные необычные или неожиданные соотношения могут помочь аудитору выявить риски существенного искажения, в особенности риски существенного искажения по причине недобросовестных действий.

Аналитические процедуры могут включать как финансовую, так и нефинансовую информацию, например, соотношение между объемом продаж и размерами торговых площадей или объемом проданной продукции. В случае, когда аналитические процедуры выполняются с использованием данных, обобщенных на высоком уровне (что может иметь место, когда аналитические процедуры выполняются как процедуры оценки рисков), результаты таких аналитических процедур могут служить только приблизительным и предварительным индикатором наличия существенного искажения. Следовательно, в таких случаях рассмотрение прочей информации, которая была собрана при выявлении рисков существенного искажения в совокупности с результатами таких аналитических процедур, может помочь аудитору в понимании и оценке результатов этих аналитических процедур5.

Кроме того, МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» выделяет наблюдение и инспектирование как отдельную разновидность аудиторских процедур, направленных на выявление рисков6. К ним относятся наблюдение за операционной деятельностью предприятия, инспектирование административных и производственных помещений, изучение соответствующей документации. К последней относятся документы по планированию и контролю, такие как бизнес-планы, стратегии, регламенты по внутреннему контролю, отчеты и т.д. Комплекс данных мер позволяет выявить риски и организовать аудиторскую проверку с целью выявления существенных искажений, если такие имеются.

Наличие различных регламентов и отчетов не является гарантией их достоверности и выполнения на практики. МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» указывает не только на необходимость формального документирования контрольной среды внутри аудируемого предприятия, но и проверку ее функционирования аудитором. Аудитор должен получить понимание контрольной среды. В ходе получения такого понимания контрольной среды аудитор должен оценить:

(a) была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения;

(b) обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других компонентов внутреннего контроля, а также не оказывают ли недостатки контрольной среды негативного влияния на другие компоненты внутреннего контроля7.

Отсутствие или не надлежащее функционирование системы внутреннего контроля может указывать на повышенный риск искажений в финансовой отчетности. Особенно, это касается бизнес-процессов по составлению финансовой отчетности и систем контроля за ее качеством. Подобный анализ включает профессиональные навыки сотрудников, должностные полномочия, используемые информационные системы и т.д.

Согласно МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» по результатам анализа аудитор систематизирует выявленные риски, разделяя их на две категории: риски уровня финансовой отчетности и уровня предпосылок в отношении видов операций, остатков по счетам и раскрытия информации8. Можно отметить, что данная классификация рисков искажений для целей аудита согласуется с предложенной автором классификации ошибок по природе их возникновения в главе 1 настоящей книги. Ошибки, которые МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения», характеризует как ошибки уровня финансовой отчетности, по существу, являются ошибками в презентации. Такой вид ошибок появляется при подготовке финансовой отчетности и связан с организацией и презентацией информации. Второй вид ошибок в отношении видов операций, остатков по счетам является разновидностью бухгалтерских ошибок, которые оказали влияние на финансовую отчетность (т.е. ошибки в исходных данных). И наконец, третий вид ошибки – ошибка в раскрытии, т.е. не предоставлении пользователю информации, смысл которой подробно рассмотрен в главе 1 настоящей работы.

Процедуры оценки рисков, однако, сами по себе не обеспечивают достаточных надлежащих аудиторских доказательств, на основе которых может быть сформировано аудиторское мнение. Непосредственные аудиторские доказательства формируются в процессе аудиторских тестов, которые предоставляют возможность непосредственно выявить искажения в текущей финансовой отчетности. Характер и объемы тестирования формируются с учетом рисков, выявленных на этапе планирования. Существует целый ряд аудиторских процедур.

Одной из наиболее трудоемких процедур является тестирование первичной документации. Как правило, тестирование осуществляется на основании аудиторской выборки, которая определяется с учетом уровня риска соответствующего участка учета или процесса. Чем выше риск – тем больше объем выборки. В случае выявления расхождений между бухгалтерскими данными и первичными учетными документами, выборка и объем процедур может быть расширен для формирования более полного представления об объеме и характера искажений. Данный вид искажений будет доведен аудитором до руководства компании с предложением внести соответствующие корректировки. Искажения, выявленные тестированием первичной учетной документации, относятся к категории ошибок в признании, рассмотренных в главе №1 настоящей книги.

Сравнение данных внешних источников с данными бухгалтерского учета является разновидностью аудиторской процедуры, направленной на выявление искажений в финансовой отчетности, основанных на ошибках в бухгалтерском учете. В отличие от этапа планирования, где аудитором собираются и исследуются общие данные об аудируемом лице, в процессе аудита подтверждаются строго определенные данные о бухгалтерских показателях – дебиторской и кредиторской задолженности, остатках на банковских счетах и т.д. Расхождения могут свидетельствовать об ошибках в признании и требовать корректировки со стороны аудируемого лица. Например, одно из часто возникающих расхождений между бухгалтерскими данными и внешним источником являются письма-подтверждения по дебиторам и кредиторам. Процедура заключается в отправлении контрагентам писем с просьбой сообщить остатки по расчетам с аудируемым лицом на конец отчетного периода9. Нередки случаи, когда покупатель продукции отражает приобретение товаров с задержкой, что приводит к занижению кредиторской задолженности и остатков товаров. Аудитору необходимо исследовать расхождения и желательно их устранить, предложив соответствующую корректировку либо убедившись, что данные внешнего источника ошибочны.

Данный комплекс проверок, используемый аудитором, как на этапе проверок, так и в процессе самого аудита, позволяет аудитору определить зоны риска, выявить и устранить существенные искажения в финансовой отчетности, снизив аудиторский риск до приемлемого уровня.

---