ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
ОДОБРЕНО
Комиссией по аудиторской деятельности
при Президенте Российской Федерации
25 декабря 1996г.
Протокол N 6
I. ПЛАНИРОВАНИЕ АУДИТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является установление норм, применяемых аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя*, при планировании аудита бухгалтерской отчетности экономического субъекта.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) описание предварительного этапа планирования аудита;
б) формулирование принципов подготовки общего плана и программы аудита;
в) описание порядка подготовки и составления общего плана и программы аудита.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Назначение и принципы планирования аудита
2.1. Аудиторская организация должна начинать планировать аудит до написания письма-обязательства и до заключения договора с экономическим субъектом о проведении аудита.
2.2. Планирование, являясь начальным этапом проведения аудита, состоит в разработке аудиторской организацией общего плана аудита с указанием ожидаемого объема, графиков и сроков проведения аудита, а также в разработке аудиторской программы, определяющей объем, виды и последовательность осуществления аудиторских процедур, необходимых для формирования аудиторской организацией объективного и обоснованного мнения о бухгалтерской отчетности организации.
2.3. Планирование аудита должно проводиться аудиторской организацией в соответствии с общими принципами проведения аудита, а также в соответствии со следующими частными принципами:
а) комплексности планирования;
б) непрерывности планирования;
в) оптимальности планирования.
2.4. Принцип комплексности планирования аудита предполагает обеспечение взаимоувязанности и согласованности всех этапов планирования — от предварительного планирования до составления общего плана и программы аудита.
2.5. Принцип непрерывности планирования аудита выражается в установлении сопряженных заданий группе аудиторов и увязке этапов планирования по срокам и по смежным хозяйствующим субъектам (структурным подразделениям, выделенным на отдельный баланс, филиалам, представительствам, дочерним организациям). При планировании аудита на длительный период времени, в случае аудиторского сопровождения экономического субъекта, в течение года аудиторской организации следует своевременно корректировать планы и программы проведения аудита с учетом изменений в финансово-хозяйственной деятельности экономического субъекта и результатов промежуточных аудиторских проверок.
2.6. Принцип оптимальности планирования аудита заключается в том, что в процессе планирования аудиторской организации следует обеспечить вариантность планирования для возможности выбора оптимального варианта общего плана и программы аудита на основании критериев, определенных самой аудиторской организацией.
2.7. При планировании аудита аудиторской организации следует выделить следующие основные этапы:
а) предварительное планирование аудита;
б) подготовка и составление общего плана аудита;
в) подготовка и составление программы аудита.
3. Содержание предварительного планирования аудита
3.1. Для эффективного планирования аудита до написания письма-обязательства и до заключения договора о проведении аудита аудиторская организация должна согласовать с руководством экономического субъекта основные организационные вопросы, связанные с проведением аудита.
3.2. На этапе предварительного планирования аудитор должен ознакомиться с финансово-хозяйственной деятельностью экономического субъекта и иметь информацию о:
а) внешних факторах, влияющих на хозяйственную деятельность экономического субъекта, отражающих экономическую ситуацию в стране (регионе) в целом и ее отраслевые особенности;
б) внутренних факторах, влияющих на хозяйственную деятельность экономического субъекта, связанных с его индивидуальными особенностями.
Аудитору также следует ознакомиться с:
а) организационно-управленческой структурой экономического субъекта;
б) видами производственной деятельности и номенклатурой выпускаемой продукции;
в) структурой капитала и курсом акций (в случае, если акции экономического субъекта подлежат котировке);
г) технологическими особенностями производства продукции;
д) уровнем рентабельности;
е) основными покупателями и поставщиками экономического субъекта;
ж) порядком распределения прибыли, остающейся в распоряжении организации;
з) существованием дочерних и зависимых организаций;
и) организованной экономическим субъектом системой внутреннего контроля;
к) принципами формирования оплаты труда персонала.
3.3. Источниками получения информации об организации для аудитора должны являться:
а) устав экономического субъекта;
б) документы о регистрации экономического субъекта;
в) протоколы заседаний совета директоров, собраний акционеров либо других аналогичных органов управления экономического субъекта;
г) документы, регламентирующие учетную политику экономического субъекта и внесение изменений в нее;
д) бухгалтерская отчетность;
е) статистическая отчетность;
ж) документы планирования деятельности экономического субъекта (планы, сметы, проекты);
з) контракты, договоры, соглашения экономического субъекта;
и) внутренние отчеты аудиторов, консультантов;
к) внутрифирменные инструкции;
л) материалы налоговых проверок;
м) материалы судебных и арбитражных исков;
н) документы, регламентирующие производственную и организационную структуру экономического субъекта, список его филиалов и дочерних компаний;
о) сведения, полученные из бесед с руководством и исполнительным персоналом экономического субъекта;
п) информация, полученная при осмотре экономического субъекта, его основных участков, складов.
3.4. На этапе предварительного планирования аудиторская организация оценивает возможность проведения аудита. В случае, если аудиторская организация считает возможным проведение аудита, она переходит к формированию штата для проведения аудита и заключает договор с экономическим субъектом.
3.5. При планировании состава специалистов, входящих в аудиторскую группу, аудиторская организация обязана учитывать:
а) бюджет рабочего времени для каждого этапа аудита: подготовительного, основного и заключительного;
б) предполагаемые сроки работы группы;
в) количественный состав группы;
г) должностной уровень членов группы;
д) преемственность персонала группы;
е) квалификационный уровень членов группы.
4. Принципы подготовки общего плана и программы аудита
4.1. Начиная разработку общего плана и программы аудита, аудиторская организация должна основываться на предварительных знаниях об экономическом субъекте, а также на результатах проведенных аналитических процедур.
4.2. С помощью проведения аналитических процедур аудиторская организация должна выявить области, значимые для аудита. Сложность, объем и сроки проведения аналитических процедур аудиторской организации следует варьировать в зависимости от объема и сложности данных бухгалтерской отчетности экономического субъекта.
4.3. В процессе подготовки общего плана и программы аудита аудиторская организация оценивает эффективность системы внутреннего контроля, действующей у экономического субъекта, и производит оценку риска системы внутреннего контроля (контрольного риска). Система внутреннего контроля может считаться эффективной, если она своевременно предупреждает о возникновении недостоверной информации, а также выявляет недостоверную информацию. Оценивая эффективность системы внутреннего контроля, аудиторская организация должна собрать достаточное количество аудиторских доказательств. Если аудиторская организация решает положиться на систему внутреннего контроля и систему бухгалтерского учета для получения достаточной степени уверенности в достоверности бухгалтерской отчетности, она должна соответствующим образом скорректировать объем предстоящего аудита.
4.4. При подготовке общего плана и программы аудита аудиторской организации следует установить приемлемые для нее уровень существенности и аудиторский риск, позволяющие считать бухгалтерскую отчетность достоверной. Планируя аудиторский риск, аудиторская организация определяет внутрихозяйственный риск бухгалтерской отчетности и риск контроля, которые присущи этой отчетности независимо от аудита экономического субъекта. С помощью установленных рисков и уровня существенности аудиторская организация выявляет значимые для аудита области и планирует необходимые аудиторские процедуры. В процессе аудита могут возникнуть обстоятельства, влияющие на изменение аудиторского риска и уровня существенности, установленные при планировании.
4.5. Составляя общий план и программу аудита, аудиторской организации следует учитывать степень автоматизации обработки учетной информации, что также позволит аудиторской организации точнее определить объем и характер аудиторских процедур.
4.6. Аудиторская организация, если сочтет это целесообразным, может согласовать с руководством проверяемого экономического субъекта отдельные положения общего плана и программы аудита. При этом аудиторская организация является независимой в выборе приемов и методов аудита, отраженных в общем плане и программе, но несет полную ответственность за результаты своей работы в соответствии с данным общим планом и данной программой.
4.7. Результаты проводимых аудиторской организацией процедур при подготовке общего плана и программы следует детально документировать, так как данные результаты являются основанием для планирования аудита и могут использоваться в течение всего процесса аудита.
5. Подготовка и составление общего плана аудита
5.1. Общий план должен служить руководством в осуществлении программы аудита.
5.2. В процессе аудита у аудиторской организации могут возникнуть основания для пересмотра отдельных положений общего плана. Вносимые в план изменения, а также причины изменений аудитору следует подробно документировать.
5.3. В общем плане аудиторская организация должна предусмотреть сроки проведения аудита и составить график проведения аудита, подготовки отчета (письменной информации руководству экономического субъекта) и аудиторского заключения. В процессе планирования затрат времени аудитору необходимо учесть:
а) реальные трудозатраты;
б) расчет затрат времени в предыдущем периоде (в случае проведения повторного аудита) и его связь с текущим расчетом;
в) уровень существенности;
г) проведенные оценки рисков аудита.
5.4. В общем плане аудиторская организация определяет способ проведения аудита на основании результатов предварительного анализа, оценки надежности системы внутреннего контроля, оценки рисков аудита. В случае решения провести выборочный аудит аудитор формирует аудиторскую выборку в соответствии с правилом (стандартом) аудиторской деятельности «Аудиторская выборка».
5.5. Составной частью общего плана являются положения по планированию управления и контроля качества выполняемого аудита. В общем плане рекомендуется предусмотреть:
а) формирование аудиторской группы, численность и квалификацию аудиторов, привлекаемых к проведению аудита;
б) распределение аудиторов в соответствии с их профессиональными качествами и должностными уровнями по конкретным участкам аудита;
в) инструктирование всех членов команды об их обязанностях, ознакомление их с финансово-хозяйственной деятельностью экономического субъекта, а также с положениями общего плана аудита;
г) контроль руководителя за выполнением плана и качеством работы ассистентов аудитора, за ведением ими рабочей документации и надлежащим оформлением результатов аудита;
д) разъяснение руководителем аудиторской группы методических вопросов, связанных с практической реализацией аудиторских процедур;
е) документальное оформление особого мнения члена аудиторской группы (исполнителя) при возникновении разногласий в оценке того или иного факта между руководителем аудиторской группы и ее рядовым членом.
5.6. Аудиторская организация определяет в общем плане роль внутреннего аудита, а также необходимость привлечения экспертов в процессе проведения аудита.
5.7. Примерное содержание общего плана аудита приведено в приложении 1 к настоящему правилу (стандарту).
6. Подготовка и составление программы аудита
6.1. Программа аудита является развитием общего плана аудита и представляет собой детальный перечень содержания аудиторских процедур, необходимых для практической реализации плана аудита. Программа служит подробной инструкцией ассистентам аудитора и одновременно является для руководителей аудиторской организации и аудиторской группы средством контроля качества работы.
6.2. Аудитору следует документально оформить программу аудита, обозначить номером или кодом каждую проводимую аудиторскую процедуру, чтобы аудитор в процессе работы имел возможность делать ссылки на них в своих рабочих документах.
6.3. Аудиторскую программу следует составлять в виде программы тестов средств контроля и в виде программы аудиторских процедур по существу.
6.4. Программа тестов средств контроля представляет собой перечень совокупности действий, предназначенных для сбора информации о функционировании системы внутреннего контроля и учета. Назначение тестов средств контроля в том, что они помогают выявить существенные недостатки средств контроля экономического субъекта.
6.5. Аудиторские процедуры по существу включают в себя детальную проверку верности отражения в бухгалтерском учете оборотов и сальдо по счетам. Программа аудиторских процедур по существу представляет собой перечень действий аудитора для таких детальных конкретных проверок. Для процедур по существу аудитору следует определить, какие именно разделы бухгалтерского учета он будет проверять, и составить программу аудита по каждому разделу бухгалтерского учета.
6.6. В зависимости от изменений условий проведения аудита и результатов аудиторских процедур программа аудита может пересматриваться. Причины и результаты изменений следует документировать.
6.7. Выводы аудитора по каждому разделу аудиторской программы, документально отраженные в рабочих документах, являются фактическим материалом для составления аудиторского отчета (письменной информации руководству экономического субъекта) и аудиторского заключения, а также основанием для формирования объективного мнения аудитора о бухгалтерской отчетности экономического субъекта.
6.8. Примерное содержание программы аудита приведено в приложении 2 к настоящему правилу (стандарту).
6.9. По окончании процесса планирования аудита общий план и программа аудита должны быть оформлены документально и завизированы в установленном порядке.
ПРИЛОЖЕНИЕ 1
К правилу (стандарту) аудиторской деятельности
«Планирование аудита»
ОБЩИЙ ПЛАН АУДИТА
Проверяемая организация
¤Период аудита ¤Количество человеко-часов ¤Руководитель аудиторской группы Состав аудиторской группы Планируемый аудиторский риск ¤Планируемый уровень существенности |
|
N | Планируемые виды работ | Период проведения | Исполнитель | Примечания |
Руководитель аудиторской организации,
имеющий право подписи аудиторских заключений
от ее имени:
Руководитель аудиторской группы:
__________________________________________________
ПРИЛОЖЕНИЕ 2
К правилу (стандарту) аудиторской деятельности
«Планирование аудита»
ПРОГРАММА АУДИТА
Проверяемая организация
¤Период аудита ¤Количество человеко-часов ¤Руководитель аудиторской группы Состав аудиторской группы Планируемый аудиторский риск ¤Планируемый уровень существенности |
|
N | Перечень аудиторских процедур по разделам аудита | Период проведения | Исполнитель | Рабочие документы аудитора | Примечание |
Руководитель аудиторской организации, имеющий право подписи аудиторских заключений от ее имени:
Руководитель аудиторской группы:
II. ДОКУМЕНТИРОВАНИЕ АУДИТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является установление единых требований по подготовке рабочей документации аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя*.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации»
1.3. Задачами правила (стандарта) являются:
а) сформулировать общие принципы документирования аудита;
б) привести требования, предъявляемые к форме и содержанию рабочей документации аудита;
в) описать порядок составления и хранения рабочей документации.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Основы подготовки рабочей документации аудита
2.1. Аудит, проводимый аудиторской организацией, должен сопровождаться обязательным документированием, т.е. отражением полученной информации в рабочей документации аудита, оформленной в соответствии с настоящим правилом (стандартом) аудиторской деятельности.
К рабочей документации аудита относятся:
а) планы и программы проведения аудита;
б) описания использованных аудиторской организацией процедур и их результатов;
в) объяснения, пояснения и заявления экономического субъекта;
г) копии, в том числе фотокопии, документов экономического субъекта;
д) описания системы внутреннего контроля и организации бухгалтерского учета экономического субъекта;
е) аналитические документы аудиторской организации;
ж) другие документы.
Примерный перечень документов, которые могут быть включены в состав рабочей документации аудиторской организации, приведен в приложении 1 к настоящему правилу (стандарту).
Аудиторские заключения о бухгалтерской отчетности экономических субъектов в Российской Федерации составляются в порядке, одобренном Комиссией по аудиторской деятельности при Президенте Российской Федерации 9 февраля 1996 г. (протокол N 1).
2.2. Рабочая документация может быть создана аудиторской организацией, проводящей аудит, либо получена от экономического субъекта, в отношении которого проводится аудит, или от других лиц.
2.3. Состав, количество и содержание документов, входящих в рабочую документацию аудита, определяются аудиторской организацией исходя из:
а) характера проводимой работы;
б) характера и сложности деятельности экономического субъекта;
в) состояния бухгалтерского учета экономического субъекта;
г) надежности системы внутреннего контроля экономического субъекта;
д) необходимого уровня руководства и контроля за работой персонала аудиторской организации при выполнении отдельных процедур.
Документы, создание которых предусмотрено актами, регулирующими аудиторскую деятельность в Российской Федерации, включаются в состав рабочих документов аудиторской организации, в обязательном порядке.
2.4. Формы рабочей документации самостоятельно разрабатываются аудиторской организацией, если акты, регулирующие аудиторскую деятельность в Российской Федерации, не предписывают такие формы.
2.5. Рабочая документация находится в собственности аудиторской организации, проводившей аудит. Копии, в том числе фотокопии, документов экономического субъекта могут быть включены в состав рабочей документации аудиторской организации с согласия этого экономического субъекта.
2.6. Аудиторская организация вправе по своему усмотрению совершать в отношении принадлежащей ей рабочей документации любые действия, не противоречащие закону, иным правовым актам и профессиональной этике, а также не нарушающие права и охраняемые законом интересы экономического субъекта, в отношении которого проводился аудит, и других лиц.
2.7. Экономический субъект, в отношении которого проводился аудит, и другие лица, включая налоговые и иные государственные органы, не имеют право требовать от аудиторской организации предоставить рабочую документацию или ее копии полностью или в какой-либо части, кроме случаев, прямо предусмотренных законодательством Российской Федерации.
2.8. Сведения, содержащиеся в рабочей документации, являются конфиденциальными и не подлежат разглашению аудиторской организацией.
2.9. Аудиторская организация не обязана предоставлять рабочую документацию экономическому субъекту, в отношении которого проводился аудит. Аудиторская организация не имеет права и не обязана предоставлять рабочую документацию другим лицам, включая налоговые и иные государственные органы, кроме случаев, прямо предусмотренных законодательством Российской Федерации.
2.10. Порядок создания аудиторской организацией получения от экономического субъекта и других лиц, проверки, обработки, передачи в архив, хранения и обеспечения конфиденциальности рабочей документации устанавливается аудиторской организацией на основе положений настоящего правила (стандарта) и иных актов, регулирующих аудиторскую деятельность в Российской Федерации.
3. Требования к содержанию рабочей документации
3.1. Рабочая документация должна содержать все сведения, необходимые и достаточные для:
а) составления аудиторского заключения по результатам аудита, проведенного аудиторской организацией;
б) подтверждения того, что аудит проведен аудиторской организацией в соответствии с актами, регулирующими аудиторскую деятельность в Российской Федерации;
в) осуществления аудиторской организацией контроля за ходом аудита;
г) планирования аудита аудиторской организацией.
3.2. Рабочая документация должна содержать:
а) записи о планировании аудита;
б) записи о характере, времени проведения и объеме выполненных аудиторских процедур;
в) выводы, сделанные на основе полученных в ходе аудита сведений.
3.3. Все существенные вопросы, требующие профессионального суждения аудитора, вместе с выводами, сделанными по этим вопросам, подлежат отражению в рабочей документации.
3.4. Рабочая документация должна быть достаточно полной и подробной, с тем чтобы опытный аудитор, ознакомившись с ней, мог получить общее представление о проведенном аудиторской организацией аудите.
3.5. Сведения, включенные в рабочую документацию, должны быть изложены ясно и выражены так, чтобы были очевидны их содержание и форма и невозможны различные толкования.
4. Требования к оформлению рабочей документации
4.1. Рабочая документация должна создаваться своевременно: до начала, в ходе и по завершении аудита. К моменту представления аудиторского заключения экономическому субъекту вся рабочая документация должна быть создана (получена) и завершена оформлением.
4.2. Рабочая документация должна создаваться на бумажных, машинных или иных носителях, обеспечивающих сохранность сведений, содержащихся в ней, в течение времени, установленного для хранения рабочей документации в архиве.
4.3. Записи в документах должны производиться средствами, обеспечивающими сохранность записей в течение времени, установленного для хранения рабочей документации в архиве.
4.4. Документы, входящие в состав рабочей документации аудита, как правило, должны иметь следующие обязательные реквизиты:
а) наименование документа;
б) наименование экономического субъекта, в отношении которого проводится аудит;
в) период, за который проводится аудит;
г) дату выполнения аудиторской процедуры или составления документа;
д) содержание документа;
е) личную подпись лица, создавшего документ, и ее расшифровку, либо легко идентифицируемое условное обозначение такого лица;
ж) дату проверки документа;
з) личную подпись лица, проверившего документ, и ее расшифровку, либо легко идентифицируемое условное обозначение такого лица.
4.5. Если в рабочей документации используются условные обозначения (символы), то такие обозначения (символы) должны быть объяснены.
4.6. Документы, входящие в рабочую документацию аудита, должны, как правило, содержать ссылку на источник сведений, включенных в них.
4.7. Если документ, входящий в состав рабочей документации аудита, создан экономическим субъектом или другим лицом, то это обстоятельство должно быть раскрыто в документе с указанием лица аудиторской организации, проверившего такой документ.
4.8. Каждый документ, входящий в рабочую документацию аудита, должен иметь идентификационный номер. Система построения и порядок присвоения идентификационных номеров таким документам устанавливаются аудиторской организацией.
4.9. Рабочие документы должны быть оформлены аккуратно.
5. Порядок хранения рабочей документации
5.1. По окончании аудита рабочая документация подлежит сдаче для обязательного хранения в архиве аудиторской организации.
5.2. Рабочая документация должна храниться скомплектованной в папки («файлы»), заведенные для каждого аудита, проводимого аудиторской организацией, отдельно. Система расположения документов в папках устанавливается аудиторской организацией. Рабочая документация должна храниться в сброшюрованном виде.
5.3. Сохранность рабочей документации, оформление и передачу ее в архив организует руководитель аудиторской организации или лицо, им уполномоченное.
Выдача рабочей документации, фиксирующей проводимый и проведенный аудит, работникам аудиторской организации, не занятым аудитом данного экономического субъекта, как правило, не должна допускаться.
5.4. Рабочая документация должна храниться в архиве аудиторской организации не менее пяти лет.
5.5. Изъятие рабочей документации у аудиторской организации может производиться только уполномоченными на то органами в случаях и порядке, прямо установленных законодательством Российской Федерации.
5.6. В случае пропажи или гибели рабочей документации руководитель аудиторской организации должен назначить служебное расследование. Результаты служебного расследования оформляются соответствующим актом.
ПРИЛОЖЕНИЕ 1
К правилу (стандарту) аудиторской деятельности
«Документирование аудита»
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ВКЛЮЧЕНЫ В СОСТАВ РАБОЧЕЙ ДОКУМЕНТАЦИИ АУДИТОРСКОЙ ОРГАНИЗАЦИИ
1. Информация относительно организационно-правовой формы и организационной структуры экономического субъекта.
2. Извлечения или копии учредительных документов экономического субъекта, а также иных важных юридических документов его (договоров, контрактов, протоколов и т. п.).
3. Материалы, свидетельствующие о планировании аудита, и программы аудита.
4. Записи об изучении и оценке систем бухгалтерского учета и внутреннего контроля (описания, вопросники, схемы документооборота или комбинации их).
5. Анализ хозяйственных операций и остатков по счетам бухгалтерского учета.
6. Анализ существенных показателей и тенденций деятельности экономического субъекта.
7. Записи о характере, дате проведения и объеме проведенных аудиторских процедур и результатах таких процедур.
8. Материалы, свидетельствующие о том, что работа, выполненная не аудиторами, контролировалась аудиторами.
9. Сведения о том, кем и когда выполнялись аудиторские процедуры.
10. Копии переписки с другими аудиторскими организациями, экспертами и прочими лицами в связи с проводимым аудитом экономического субъекта.
11. Копии переписки или записи обсуждений во время встреч с экономическим субъектом по поводу вопросов, возникших в процессе аудита, включая условия проведения аудита.
12. Письма-подтверждения, полученные от экономического субъекта.
13. Выводы, сделанные аудиторской организацией по результатам аудита.
14. Копии бухгалтерской и иной финансовой документации экономического субъекта.
III. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является определение требований к аудиторским доказательствам, на основе которых аудиторская фирма или аудитор, работающий самостоятельно в качестве индивидуального предпринимателя*, может составить обоснованное мнение о достоверности бухгалтерской отчетности экономического субъекта.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации»
1.3. Задачами правила (стандарта) являются:
а) определение видов аудиторских доказательств;
б) перечисление источников аудиторских доказательств;
в) описание методов получения аудиторских доказательств.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Виды аудиторских доказательств
2.1. Для обоснованного выражения своего мнения о достоверности бухгалтерской отчетности аудитор должен получить достаточные для этого аудиторские доказательства на основе аудиторских процедур, таких, как:
а) детальная проверка верности отражения в бухгалтерском учете оборотов и сальдо по счетам;
б) аналитическая процедура;
в) проверка (тест) средств внутреннего контроля.
В программе аудита следует предусмотреть, какие аудиторские процедуры и в каком объеме необходимо выполнить для сбора аудиторских доказательств.
2.2. Количество информации, необходимой для аудиторских оценок, жестко не регламентируется. Аудитор на основе своего профессионального суждения обязан самостоятельно принять решение о количестве информации, необходимой для составления заключения о достоверности бухгалтерской отчетности экономического субъекта. При выборе методов получения доказательств следует иметь в виду, что финансовая информация может быть существенно искажена.
2.3. Аудиторские доказательства могут быть внутренними, внешними и смешанными.
2.3.1. Внутренние аудиторские доказательства включают в себя информацию, полученную от экономического субъекта в письменном или устном виде.
2.3.2. Внешние аудиторские доказательства включают в себя информацию, полученную от третьей стороны в письменном виде (обычно по письменному запросу аудиторской организации).
2.3.3. Смешанные аудиторские доказательства включают в себя информацию, полученную от экономического субъекта в письменном или устном виде и подтвержденную третьей стороной в письменном виде.
2.4. Наибольшую ценность и достоверность для аудиторской организации представляют внешние доказательства, затем по степени ценности и достоверности следуют смешанные доказательства и внутренние доказательства.
2.5. Аудиторские доказательства должны быть достоверными и достаточными. Их достаточность в каждом конкретном случае определяют на основе оценки системы внутреннего контроля и величины аудиторского риска. Для составления объективного и обоснованного заключения аудитор обязан собрать достаточное количество качественных доказательств.
2.5.1. Доказательства, полученные самой аудиторской организацией, обычно являются более достоверными, чем доказательства, предоставленные экономическим субъектом.
2.5.2. Доказательства в форме документов и письменных показаний обычно являются более достоверными, чем устные показания.
2.6. Собранные доказательства отражаются аудитором в его рабочих документах, составленных в виде записей об изучении и оценке постановки бухгалтерского учета и организации внутреннего контроля, а также бланков, таблиц и протоколов, отражающих планирование, выполнение и изложение результатов аудиторских процедур. Данные полученных доказательств используются при составлении аудиторского заключения и отчета руководству проверяемого предприятия по результатам аудита.
3. Источники аудиторских доказательств
3.1. Источниками получения аудиторских доказательств (доказательной информацией) являются:
а) первичные документы экономического субъекта и третьих лиц;
б) регистры бухгалтерского учета экономического субъекта;
в) результаты анализа финансово-хозяйственной деятельности экономического субъекта;
г) устные высказывания сотрудников экономического субъекта и третьих лиц;
д) сопоставление одних документов экономического субъекта с другими, а также сопоставление документов экономического субъекта с документами третьих лиц;
е) результаты инвентаризации имущества экономического субъекта, проводимой сотрудниками экономического субъекта;
ж) бухгалтерская отчетность.
3.2. Качество доказательств зависит от их источников. Наиболее ценными аудиторскими доказательствами считаются доказательства, полученные аудитором непосредственно в результате исследования хозяйственных операций.
3.3. Определение достаточности аудиторских доказательств зависит от следующих факторов:
а) степени аудиторского риска, т.е. вероятности принятия неверного решения аудиторской организацией;
б) наличия свидетельства от независимого источника (третьих лиц) как более достоверного, чем полученное непосредственно от сотрудников экономического субъекта;
в) получения аудиторского доказательства на основе данных системы внутреннего контроля, которое является тем более достоверным, чем лучше состояние системы внутреннего контроля;
г) получения информации в результате самостоятельного анализа или проверки аудиторской организации как более достоверной, чем сведения, полученные от других лиц;
д) получения аудиторских доказательств в форме документов и письменных показаний как более достоверных, чем показания в устной форме;
е) возможности сопоставления выводов, сделанных в результате использования доказательств, полученных из различных источников.
3.4. Аудиторский риск уменьшается, если аудитор использует доказательства, полученные из различных источников и разные по форме представления. Если доказательства, полученные из одного источника, противоречат доказательствам, полученным из другого источника, аудитору необходимо использовать дополнительные аудиторские процедуры, чтобы разрешить возникшие противоречия и быть уверенным в достоверности собранных доказательств и обоснованности полученных выводов.
3.5. Если аудиторской организации экономическим субъектом не представлены существующие документы в полном объеме и она не в состоянии собрать достаточные аудиторские доказательства по какому-либо счету и (или) операции, аудиторская организация обязана отразить это в отчете (письменной информации руководству экономического субъекта) и может рассмотреть вопрос о подготовке аудиторского заключения, отличного от безусловно положительного.
4. Методы получения аудиторских доказательств
4.1. Собирая аудиторские доказательства, аудитор может применить одну или несколько процедур вне зависимости от того, проверяется одна или группа хозяйственных операций. В п.п. 4.2 — 4.10 приведены наиболее распространенные способы получения аудиторских доказательств, которые аудиторские организации могут применять на конкретных участках аудита.
4.2. Проверка арифметических расчетов клиента (пересчет).
4.2.1. Пересчет заключается в проверке арифметической точности источников документов и бухгалтерских записей и в выполнении независимых подсчетов.
4.2.2. Пересчет как правило осуществляется выборочно. При проведении аудиторской выборки аудиторские организации обязаны следовать установленным правилом (стандартом) аудиторской деятельности «Аудиторская выборка» требованиям.
4.2.3. Если экономический субъект ведет бухгалтерский учет с применением компьютерных средств, аудиторская организация может осуществлять проверку расчетов, применяя ЭВМ.
4.3. Инвентаризация.
4.3.1. Инвентаризация — прием, который позволяет получить точную информацию о наличии имущества экономического субъекта и получить ориентировочную информацию о состоянии и стоимости такого имущества. Инвентаризации подлежит имущество клиента и его финансовые обязательства.
4.3.2. В ходе аудиторской проверки аудиторы могут наблюдать за процессом проведения инвентаризации. Такое наблюдение может помочь аудиторской организации правильно оценить надежность системы бухгалтерского учета и действенность системы внутреннего контроля. Если аудиторская организация оценит надежность системы внутреннего контроля в целом или надежность отдельных средств контроля как высокую, она вправе разумным образом снизить количество элементов учета, проверяемых в ходе аудиторской выборки.
4.3.3. До начала проведения инвентаризации экономическим субъектом аудиторская организация обязана:
а) выяснить, как часто проводилась инвентаризация имущества и финансовых обязательств;
б) проверить бухгалтерскую документацию по ранее проводившимся экономическим субъектом инвентаризациям;
в) ознакомиться с номенклатурой и объемами товарноматериальных ценностей;
г) выявить дорогостоящие товарно-материальные ценности;
д) проанализировать систему учета товарно-материальных ценностей и систему контроля экономического субъекта, выявить слабые и сильные стороны таких систем.
4.3.4. В случае наблюдения за проведением инвентаризации экономическим субъектом аудиторской организации следует:
а) принять участие в проведении контрольных измерений (взвешивание, пересчет) с целью проверки надежности средств контроля;
б) изучить, имеются ли устаревшие, не используемые или мало используемые товарно-материальные ценности;
в) проверить, хранятся ли отдельно запасы, принадлежащие третьим лицам и учитываются ли они отдельно в складском учете и в бухгалтерии на забалансовых счетах;
г) изучить реальность дебиторской и кредиторской задолженности.
Для повышения точности получаемых данных аудиторской организации рекомендуется провести проверки в двух направлениях:
а) сверить учетные данные с фактическим наличием товарно-материальных ценностей;
б) сверить фактические запасы товарно-материальных ценностей с данными учетных записей.
4.4. Проверка соблюдения правил учета отдельных хозяйственных операций.
4.4.1. Этот метод позволяет аудиторской организации осуществлять контроль за учетными работами, выполняемыми бухгалтерией.
4.4.2. Полученная информация считается достоверной только в том случае, если она получена непосредственно в момент исследования этих операций.
4.5. Подтверждение.
4.5.1. Для получения информации о реальности остатков на счетах учета денежных средств, счетов расчетов, счетов дебиторской и кредиторской задолженности аудиторская организация должна получить подтверждение в письменной форме от независимой (третьей) стороны.
4.5.2. Запросы на подтверждение рекомендуется готовить в виде документа от имени руководства экономического субъекта в адрес независимой (третьей) стороны. В них должно содержаться требование предоставить необходимую информацию непосредственно аудиторской организации.
4.5.3. При необходимости аудиторская организация может самостоятельно установить непосредственный контакт с независимой (третьей) стороной, которой был направлен запрос на подтверждение.
4.5.4. В случае, если аудиторская организация получила от независимой (третьей) стороны информацию, которая расходится с учетными данными экономического субъекта, она должна применить дополнительные аудиторские процедуры для выяснения причин расхождения.
4.6. Устный опрос персонала, руководства экономического субъекта и независимой (третьей) стороны.
4.6.1. Устный опрос персонала, руководства экономического субъекта и независимой (третьей) стороны может проводиться на всех этапах аудиторской проверки.
4.6.2. Результаты устных опросов должны записываться в виде протокола или краткого конспекта, в котором обязательно должны быть указаны фамилия того аудитора, который проводил опрос, а также фамилия, имя, отчество лица, которое было опрошено.
4.6.3. Для проведения типовых опросов аудиторская организация может готовить бланки с перечнями вопросов. В этих бланках могут отмечаться ответы опрошенных лиц.
4.6.4. Письменная информация по итогам устных опросов должна приобщаться аудиторской организацией к другим рабочим документам аудиторской проверки.
4.7. Проверка документов.
4.7.1. Документальная информация может быть внутренней, внешней, либо внутренней и внешней одновременно. Документы, подготовленные и обработанные внутри экономического субъекта, являются внутренними. Степень доверия аудиторской организации зависит от надежности средств внутреннего контроля за подготовкой и обработкой таких документов. Более убедительными, чем внутренние, являются внешние документы — документы, подготовленные и отправленные экономическому субъекту третьими лицами.
4.7.2. Проверка документов заключается в том, что аудитор должен убедиться в реальности определенного документа. Для этого рекомендуется выбрать определенные записи в бухгалтерском учете и проследить отражение операции в учете вплоть до того первичного документа, который должен подтверждать реальность и целесообразность выполнения этой операции.
4.8. Прослеживание.
4.8.1. Под прослеживанием понимается процедура, в ходе которой аудитор проверяет некоторые первичные документы, проверяет отражение данных первичных документов в регистрах синтетического и аналитического учета, находит заключительную корреспонденцию счетов и убеждается в том, что соответствующие хозяйственные операции правильно или неправильно отражены в бухгалтерском учете.
4.8.2. Прослеживание позволяет изучить нетипичные статьи и события, отраженные в документах клиента.
4.8.3. При определении категории операций, в отношении которых следует применить процедуру прослеживания, аудитору рекомендуется изучить кредитовые обороты по аналитическим счетам, ведомостям, отчетам, синтетическим счетам, отраженным в Главной книге, обращая внимание на нетиповые корреспонденции счетов.
4.8.4. При проведении прослеживания следует выполнять требования правила (стандарта) аудиторской деятельности «Аудиторская выборка».
4.9. Аналитические процедуры.
4.9.1. Под аналитическими процедурами подразумеваются анализ и оценка полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого экономического субъекта с целью выявления необычных и неверно отраженных в бухгалтерском учете фактов хозяйственной деятельности, а также выяснение причин таких ошибок и искажений.
4.9.2. Типичными видами аналитических процедур являются:
а) сопоставление остатков по счетам за различные периоды;
б) сопоставление показателей бухгалтерской отчетности со сметными (плановыми) показателями;
в) оценка соотношений между различными статьями отчетности и сопоставление их с данными предыдущих периодов;
г) сопоставление финансовых показателей деятельности экономического субъекта со средними показателями соответствующей отрасли экономики;
д) сопоставление финансовой информации и нефинансовой (сведений о деятельности экономического субъекта, не отражаемой напрямую в системе его бухгалтерского учета).
4.9.3. Для более эффективного сбора аудиторских доказательств аудитор обязан грамотно спланировать, какие аналитические процедуры, в каком количестве и объеме необходимо выполнить для сбора нужных данных.
4.10. Подготовка альтернативного баланса.
4.10.1. Для получения доказательств о реальности и полноте отражения в учете готовой продукции (выполненных работ, оказанных услуг), аудиторская организация может составить баланс из расходованного сырья и материалов по нормам на единицу продукции и фактического выхода продукции (выполнения работ, оказания услуг).
4.10.2. Баланс сырья, материалов и выхода продукции позволяет аудиторской организации выявить отклонения от нормативного расхода сырья, материалов и выхода продукции (выполнения работ, оказания услуг) и тем самым убедиться в достоверности исчисления финансового результата.
IV. ИЗУЧЕНИЕ И ОЦЕНКА СИСТЕМ БУХГАЛТЕРСКОГО УЧЕТА И ВНУТРЕННЕГО КОНТРОЛЯ В ХОДЕ АУДИТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является определение действий аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя* по оценке системы бухгалтерского учета и системы внутреннего контроля проверяемого экономического субъекта.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) описание понятия системы внутреннего контроля и ее составляющих;
б) формулировка основных требований, предъявляемых к изучению и оценке аудитором системы бухгалтерского учета экономического субъекта в ходе аудита;
в) формулировка основных требований, предъявляемых к изучению и оценке надежности системы внутреннего контроля;
г) описание особенностей изучения и оценки систем бухгалтерского учета и внутреннего контроля в субъектах малого предпринимательства.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Основные понятия
2.1. В ходе аудиторской проверки аудитор обязан разобраться в системе бухгалтерского учета, которая применяется на проверяемом им экономическом субъекте, и при этом изучить и оценить те средства контроля, на основе которых он собирается определить суть, масштаб и временные затраты предполагаемых аудиторских процедур.
2.2. Масштаб и особенности системы внутреннего контроля, а также степень их формализации должны соответствовать размерам экономического субъекта и особенностям его деятельности. Аудитор в ходе аудиторской проверки обязан получить достаточную убежденность в том, что система бухгалтерского учета достоверно отражает хозяйственную деятельность проверяемого экономического субъекта. Особенности системы внутреннего контроля могут способствовать формированию такой убежденности.
2.3. В том случае, если аудитор убеждается, что он может опереться на соответствующие средства контроля, он получает возможность проводить аудиторские процедуры менее детально и (или) более выборочно, чем он делал бы в противном случае, а также может внести изменения в суть применяемых аудиторских процедур и в предполагаемые затраты времени на их осуществление.
2.4. При оценке эффективности и надежности системы внутреннего контроля в целом, контрольной среды и отдельных средств контроля аудиторская организация обязана использовать не менее трех следующих градаций:
а) высокая;
б) средняя;
в) низкая.
Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках эффективности и надежности, чем три вышеупомянутые.
2.5. Изучение и оценка особенностей системы бухгалтерского учета, изучение и оценка системы внутреннего контроля должны в обязательном порядке документироваться аудиторскими организациями в ходе аудиторской проверки. При проведении и документировании этой работы рекомендуется использовать следующие типовые формы:
а) специально разработанные тестовые процедуры;
б) перечни типовых вопросов для выяснения мнения руководящего персонала и работников бухгалтерии;
в) специальные бланки и проверочные листы;
г) блок-схемы и графики;
д) перечни замечаний, протоколы или акты.
2.6. С учетом требований настоящего и других правил (стандартов) аудиторской деятельности аудиторские организации самостоятельно разрабатывают методики и порядок изучения и оценки системы бухгалтерского учета и внутреннего контроля, а также планируют процедуры аудиторской проверки в зависимости от результатов такого изучения и оценки. Снижение объема и детальности отдельных аудиторских процедур, произведенное в результате изучения особенности средств контроля экономического субъекта, должно быть во всех таких случаях надлежащим образом аргументировано.
2.7. Поскольку мнение аудитора об организации системы бухгалтерского учета и эффективности системы внутреннего контроля является основанием для планирования степени детальности и выборочности проведения аудиторских процедур, то соответственно отсутствие документирования или ненадлежащее документирование особенностей системы бухгалтерского учета проверяемого экономического субъекта, а также результатов изучения и оценки системы внутреннего контроля этого экономического субъекта может служить в случае предъявления претензий к аудитору доказательством низкого качества оказываемых им услуг.
2.8. Серьезные недостатки системы бухгалтерского учета и системы внутреннего контроля, отмеченные в ходе аудиторской проверки, а также рекомендации по их устранению следует отражать в письменной информации (отчете) аудитора руководству проверяемого экономического субъекта.
3. Требования, предъявляемые к изучению и оценке системы бухгалтерского учета
3.1. Аудитор в ходе планирования и непосредственного проведения аудиторской проверки обязан достичь понимания системы бухгалтерского учета проверяемого экономического субъекта.
3.2. Знакомство с системой бухгалтерского учета включает в себя изучение, анализ и оценку сведений о следующих сторонах хозяйственной деятельности проверяемого экономического субъекта:
а) учетная политика и основные принципы ведения бухгалтерского учета;
б) организационная структура подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтерской отчетности;
в) распределение обязанностей и полномочий между работниками, принимающими участие в ведении учета и подготовки отчетности;
г) организация подготовки, оборота и хранения документов, отражающих хозяйственные операции;
д) порядок отражения хозяйственных операций в регистрах бухгалтерского учета, формы и методы обобщения данных таких регистров;
е) порядок подготовки периодической бухгалтерской отчетности на основе данных бухгалтерского учета;
ж) роль и место средств вычислительной техники в ведении учета и подготовки отчетности;
з) критические области учета, где риск возникновения ошибок или искажений бухгалтерской отчетности особенно высок;
и) средства контроля, предусмотренные в отдельных областях системы учета.
3.3. Аудиторская организация в ходе аудиторской проверки обязана проверить соответствие организации системы бухгалтерского учета проверяемого экономического субъекта действующим нормативным документам и отразить в рабочей документации аудитора случаи отмеченных нарушений.
3.4. Следует иметь в виду, что система бухгалтерского учета экономического субъекта может считаться эффективной, если в ходе фиксации хозяйственных операций выполняются следующие требования:
а) операции в учете правильно отражают временной период их осуществления;
б) операции в учете зафиксированы в правильных суммах;
в) операции правильно и в соответствии с действующими нормативными положениями и учетной политикой отражены на счетах бухгалтерского учета;
г) зафиксированы детали операций, имеющие существенное значение для учета и отчетности;
д) ограничена возможность появления злоупотреблений.
3.5. В ходе аудиторской проверки необходимо ознакомиться с внутренними документами проверяемого экономического субъекта, касающимися организации, постановки и ведения бухгалтерского учета, и определить, в какой мере реальное состояние дел соответствует положениям вышеперечисленных документов. В необходимых случаях для такой сверки рекомендуется прослеживать движение отдельных сумм в учете от первичных документов до их вклада в отчетные документы.
4. Требования, предъявляемые к изучению и оценке системы внутреннего контроля
4.1. Аудитор в ходе аудиторской проверки должен принимать во внимание, что система внутреннего контроля экономического субъекта должна включать в себя:
а) надлежащую систему бухгалтерского учета (см. раздел 3);
б) контрольную среду;
в) отдельные средства контроля.
4.2. Контрольная среда, под которой понимаются осведомленность и практические действия руководства экономического субъекта, направленные на установление и поддержание системы внутреннего контроля, включает в себя:
а) стиль и основные принципы управления данным экономическим субъектом;
б) организационную структуру экономического субъекта;
в) распределение ответственности и полномочий;
г) осуществляемую кадровую политику;
д) порядок подготовки бухгалтерской отчетности для внешних пользователей;
е) порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;
ж) соответствие хозяйственной деятельности экономического субъекта в целом требованиям действующего законодательства.
4.3. Руководство экономического субъекта несет ответственность за разработку и фактическое воплощение системы внутреннего контроля. От него зависит, чтобы система внутреннего контроля отвечала размерам и специфике деятельности экономического субъекта, функционировала регулярно и эффективно. В экономическом субъекте в соответствии с его учредительными документами или правилами внутреннего распорядка может быть назначен ревизор, создана ревизионная комиссия или организован отдел «внутреннего аудита», которым может быть передана часть функций по поддержанию системы внутреннего контроля.
4.4. Эффективная организационная структура экономического субъекта предполагает оправданное разделение ответственности и полномочий сотрудников. Она должна по возможности препятствовать попыткам отдельных лиц нарушать требования контроля и обеспечивать разделение несовместимых функций. Функции данного сотрудника являются несовместимыми, если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок и нарушений и затруднять обнаружение таких ошибок и нарушений. Обычно подлежат распределению между различными лицами такие функции, как:
а) непосредственный доступ к активам экономического субъекта;
б) разрешение на осуществление операций с активами;
в) непосредственное осуществление хозяйственных операций;
г) отражение хозяйственных операций в бухгалтерском учете.
4.5. Надлежащее функционирование системы внутреннего контроля зависит также от сотрудников, которым поручена соответствующая деятельность. Система отбора, найма, продвижения по службе, обучения и подготовки кадров должна обеспечивать высокую квалификацию и честность соответствующего персонала.
4.6. Аудитор обязан принимать во внимание, что система внутреннего контроля может не с абсолютной уверенностью, но лишь с определенной степенью вероятности подтвердить, что цели, ради которых она была создана, достигнуты. Причиной этого являются следующие неизбежные ограничения системы внутреннего контроля:
а) естественное требование руководством экономического субъекта того, чтобы затраты на осуществление контрольных мероприятий были меньше тех экономических выгод, которые дает применение таких мероприятий;
б) тот факт, что большинство средств контроля имеет своей целью выявление нежелательных хозяйственных операций, а не тех, которые являются необычными;
в) свойство человека делать ошибки по небрежности, из-за рассеянности, неверных суждений или недопонимания инструктивных материалов;
г) умышленное нарушение системы контроля в результате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъекта, так и с третьими лицами;
д) нарушение системы контроля вследствие злоупотреблений со стороны представителей руководства, ответственных за функционирование данных аспектов контроля;
е) распространенная практика существенного изменения условий ведения хозяйственной деятельности или правил учета, в результате чего принятые контрольные процедуры могут перестать выполнять свои функции.
4.7. Аудитор должен убедиться в том, что средства контроля проверяемого экономического субъекта достигают следующих целей:
а) хозяйственные операции выполняются с одобрения руководства как в целом, так и в конкретных случаях;
б) все операции фиксируются в бухгалтерском учете в правильных суммах, на надлежащих счетах бухгалтерского учета, в правильном периоде времени, в соответствии с принятой в экономическом субъекте учетной политикой и обеспечивают возможность подготовки достоверной бухгалтерской отчетности;
в) доступ к активам возможен только с разрешения соответствующего руководства;
г) соответствие зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов определяется руководством с установленной периодичностью, и в случае расхождений руководством предпринимаются надлежащие действия.
4.8. Аудитору следует убедиться в применении на проверяемом им экономическом субъекте таких процедур внутреннего контроля, как:
а) арифметическая проверка правильности бухгалтерских записей;
б) проведение сверок расчетов;
в) проверка правильности осуществления документооборота и наличия разрешительных записей руководящего персонала;
г) проведение в соответствии с установленным порядком периодических плановых и внезапных инвентаризаций кассовой наличности, бланков строгой отчетности, ценных бумаг и товарно-материальных ценностей на предмет выяснения соответствия данных бухгалтерского учета фактическому наличию;
д) использование для целей контроля информации из источников, расположенных вне данного экономического субъекта;
е) осуществление мер, направленных на физическое ограничение доступа несанкционированных лиц к активам предприятия, к системе ведения документации и записей по бухгалтерским счетам;
ж) исследование динамики хозяйственных показателей, сравнение плановых и сметных хозяйственных показателей с фактически имевшими место и выяснение причин существенных расхождений.
5. Порядок оценки системы внутреннего контроля в ходе аудита
5.1. Аудитор обязан оценивать систему внутреннего контроля экономического субъекта не менее чем в следующие три этапа:
а) общее знакомство с системой внутреннего контроля;
б) первичная оценка надежности системы внутреннего контроля;
в) подтверждение достоверности оценки системы внутреннего контроля.
Аудиторские организации могут принять решение о применении в своей деятельности большего количества этапов оценки системы внутреннего контроля, чем три вышеупомянутые, проводить оценку более детально и тщательно, чем предписывается в данном разделе.
5.2. Общее знакомство с системой внутреннего контроля.
5.2.1. Аудиторской организации в начале работы следует получить общее представление о специфике и масштабе деятельности экономического субъекта и системе его бухгалтерского учета. По итогам первоначального знакомства аудиторская организация должна принять решение о том, может ли она в своей работе вообще полагаться на систему внутреннего контроля экономического субъекта, подлежащего проверке.
5.2.2. В случае если аудиторская организация примет решение о том, что она не может полагаться в своей работе на систему внутреннего контроля экономического субъекта, она должна планировать аудит таким образом, чтобы аудиторское мнение не основывалось на доверии к этой системе. Это может быть сделано, когда надежность системы внутреннего контроля оценивается аудитором как «низкая» или когда аудитору более удобно или экономически оправдано не полагаться на эту систему.
5.2.3. В том случае, если по итогам общего знакомства с системой внутреннего контроля экономического субъекта аудиторская организация примет решение о том, что она может сделать попытку полагаться в своей работе на систему внутреннего контроля, ей следует осуществить первичную оценку надежности системы внутреннего контроля.
5.3. Первичная оценка надежности системы внутреннего контроля.
5.3.1. Процедура первичной оценки надежности системы внутреннего контроля осуществляется на основе методики и приемов, которые аудиторские организации разрабатывают самостоятельно, но с учетом требований настоящего правила (стандарта) аудиторской деятельности.
5.3.2. В ходе процедуры первичной оценки надежности системы внутреннего контроля аудитор обязан принимать во внимание, что:
а) следует проверять на предмет надежности средств контроля бухгалтерскую и хозяйственную документацию экономического субъекта всего отчетного периода, а не только избранных периодов времени;
б) при проверке необходимо уделить большее внимание тем периодам, деятельность в которых имела особенности или различия по сравнению с деятельностью, типичной для всего периода в целом;
в) оценка надежности всей системы внутреннего контроля и (или) отдельных средств контроля как «низкой» не исключает возможности оценки надежности других отдельных средств контроля как «средней» или «высокой».
5.3.3. По итогам процедуры первичной оценки надежности аудиторская организация может оценить надежность всей системы внутреннего контроля и (или) отдельных средств контроля как «среднюю» или как «высокую». В этом случае аудиторская организация должна планировать аудиторские процедуры исходя из этого предположения, но не должна доверять данной системе абсолютно.
5.3.4. В том случае, если по итогам процедуры первичной оценки аудиторская организация оценит надежность системы внутреннего контроля в целом и (или) отдельных средств контроля как «низкую», она обязана констатировать это и в дальнейшем планировать аудиторские процедуры соответствующим образом.
5.4. Подтверждение достоверности оценки системы внутреннего контроля.
5.4.1. Аудиторская организация, принявшая по итогам процедуры первичной оценки решение о доверии системе внутреннего контроля и (или) отдельным средствам контроля, обязана в ходе аудиторской проверки осуществлять процедуры подтверждения достоверности этой системы.
5.4.2. Процедуры подтверждения достоверности системы внутреннего контроля и (или) отдельных средств контроля осуществляются на основе методики и приемов, которые разрабатываются аудиторской организацией самостоятельно, но с учетом требований настоящего правила (стандарта) аудиторской деятельности.
5.4.3. В том случае, если аудиторская организация в ходе процедур подтверждения надежности придет к выводу о том, что оценка надежности системы внутреннего контроля в целом и (или) каких-либо отдельных средств внутреннего контроля окажется ниже той, которая была получена в ходе первичной оценки, она обязана соответствующим образом скорректировать порядок осуществления других аудиторских процедур, чтобы в целом повысить достоверность своих выводов по результатам проведения аудита.
5.5. Аудиторские процедуры, проводимые для проверки работоспособности и надежности системы внутреннего контроля и отдельных средств контроля, называются тестами средств контроля.
5.5. Все этапы оценки системы внутреннего контроля должны надлежащим образом документироваться с указанием аргументов, которыми руководствовалась аудиторская организация, давая соответствующую оценку надежности всей системе или отдельным средствам контроля или принимая решение, оказывающее влияние на планирование аудиторских процедур.
6. Особенности изучения и оценки систем бухгалтерского учета и внутреннего контроля в субъектах малого предпринимательства
6.1. При аудите экономических субъектов, относящихся к субъектам малого предпринимательства, аудиторские организации также обязаны изучать и давать оценку системам бухгалтерского учета и внутреннего контроля, однако при этом следует учитывать специфические особенности таких субъектов.
6.2. Для субъектов малого предпринимательства характерным является то, что бухгалтерский учет в них ведется ограниченным числом работников, и, кроме того, законодательно допускается совмещение обязанностей лица, ответственного за ведение учета и за хранение товарноматериальных ценностей. Таким образом, аудиторская организация в ходе аудиторской проверки таких предприятий не должна требовать в полной мере разделения ответственности и полномочий сотрудников.
6.3. В субъектах малого предпринимательства доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов, и по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу. Аудиторская организация самостоятельно принимает решение о том, применять или не применять при аудите данного экономического субъекта методики аудита, характерные для субъектов малого предпринимательства, но обязана отразить свой выбор и соответствующую аргументацию в своей рабочей документации*.
6.4. Документирование изучения и оценки системы бухгалтерского учета и системы внутреннего контроля должно соответствовать масштабу проверяемого экономического субъекта и для субъектов малого предпринимательства может проводиться в упрощенном виде по сравнению с документированием крупных и средних экономических субъектов.
* Для целей настоящего правила (стандарта) аудиторской деятельности и при планировании соответствующих аудиторских процедур аудиторским организациям следует выбирать методику аудита, руководствуясь в первую очередь соображениями возможности разделения ответственности и полномочий сотрудников, ответственных за ведение учета, особенностями организации системы бухгалтерского учета и документооборота таких экономических субъектов, а не только критериями отнесения организации к субъектам малого предпринимательства, основанными на виде деятельности, структуре уставного капитала и средней численности работников, предусмотренными другими нормативными актами Российской Федерации.
V. АУДИТОРСКАЯ ВЫБОРКА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является установление для аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя*, правил выборки данных из проверяемой совокупности и оценки результатов полученной таким образом информации.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.4. Требования данного правила (стандарта) носят рекомендательный характер при проведения аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Виды выборок
2.1. Обычно выборка должна быть репрезентативной, т.е. представительной. Это требование предполагает, что все элементы изучаемой совокупности должны иметь равную вероятность быть отобранными в выборку. Для обеспечения репрезентативности аудиторская организация должна использовать один из следующих методов:
а) Случайный отбор. Может проводиться по таблице случайных чисел.
б) Систематический отбор. Предполагает, что элементы отбираются через постоянный интервал, начиная со случайно выбранного числа. Интервал строится либо на определенном числе элементов совокупности*, либо на стоимостной их оценке**.
* Например, изучение каждого двадцатого документа из всех документов данной категории.
** Например, отбирается тот элемент, составляющий сальдо или оборот, на который приходится каждый следующий миллион рублей в совокупной стоимости элементов.
в) Комбинированный отбор. Представляет комбинацию различных методов случайного и систематического отбора.
2.2. Аудиторская организация имеет право прибегать к нерепрезентативной, т.е. непредставительной, выборке только тогда, когда профессиональное суждение аудитора по итогам проведения выборки не должно касаться всей совокупности в целом. Нерепрезентативная выборка может использоваться, когда аудитор проверяет отдельно взятую группу операций либо при проверке класса операций, по которым установлены возможные ошибки.
2.3. Аудиторская организация может проверить верность отражения в бухгалтерском учете сальдо и операций по счетам или проверить средства системы контроля сплошным образом, если число элементов проверяемой совокупности настолько мало, что применение статистических методов не является правомерным, либо если применение аудиторской выборки является менее эффективным, чем проведение сплошной проверки.
2.4. Данный стандарт применяется как к выборкам, построенным статистическим методом (случайная выборка), так и ко всем другим выборкам. Вне зависимости от того, каким методом построена выборка, она должна представлять надежную возможность для сбора аудиторских доказательств.
3. Порядок построения выборки
3.1. Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100% объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств, позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки.
3.2. При выработке порядка проведения проверки конкретного раздела бухгалтерской отчетности аудиторская организация должна определить цели проверки и аудиторские процедуры, позволяющие достичь эти цели. Затем аудитор должен определить возможные ошибки, оценить необходимые ему доказательства, которые требуется собрать, и на основе этого установить совокупность рассматриваемых данных.
3.3. Аудиторская организация должна определить изучаемую совокупность таким образом, чтобы она соответствовала целям аудита. Совокупность должна состоять из набора единиц, которые могут быть идентифицированы определенным образом. Аудиторская организация проводит выборку элементов совокупности наиболее эффективным и экономным образом, позволяющей ей достичь поставленных целей аудита.
3.4. При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы («подсовокупности»), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации.
3.5. При определении объема (размера) выборки аудиторская организация должна установить риск выборки, допустимую и ожидаемую ошибки.
3.6. Риск выборки заключается в том, что мнение аудитора по определенному вопросу, составленное на основе выборочных данных, может отличаться от мнения по тому же самому вопросу, составленному на основании изучения всей совокупности. Риск выборки имеет место как при тестировании средств системы контроля, так и при проведении детальной проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам. В аудиторской практике различают риски первого и второго рода для тестов системы контроля и проверки верности оборотов и сальдо по счетам.
3.6.1. При тестировании средств контроля различают следующие риски выборки:
а) риск первого рода — риск отклонить верную гипотезу, когда результат выборки свидетельствует о ненадежности системы контроля, в то время как в действительности система надежна;
б) риск второго рода — риск принять неверную гипотезу, когда результат выборки свидетельствует о надежности системы, в то время как система контроля не обладает необходимой надежностью.
3.6.2. При проведении детальной проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам различают следующие риски выборки:
а) риск первого рода — риск отклонить верную гипотезу, когда результат выборки свидетельствует, что проверяемая совокупность содержит существенную ошибку, в то время как совокупность свободна от такой ошибки;
б) риск второго рода — риск принять неверную гипотезу, когда результат выборки свидетельствует, что проверяемая совокупность не содержит существенной ошибки, в то время как совокупность содержит существенную ошибку.
3.7. Риск отклонения верной гипотезы требует проведения дополнительной работы со стороны аудиторской организации или экономического субъекта, в учете которого в результате проведенной выборки была обнаружена ошибка. Риск принятия неверной гипотезы ставит под сомнение сами результаты работы аудиторской организации.
3.8. Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки.
3.9. Допустимая ошибка определяется на стадии планирования аудита в соответствии с выбранным аудитором уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки.
3.9.1. При тестировании средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных экономическим субъектом процедур контроля, которую аудиторская организация определила на стадии планирования.
3.9.2. При проверке верности оборотов и сальдо по счетам допустимой ошибкой является максимальная ошибка в сальдо или в определенном классе проводок, которую аудиторская организация согласна допустить, чтобы совокупное влияние таких ошибок на весь процесс аудита позволило ей утверждать с достаточной степенью достоверности, что бухгалтерская отчетность не содержит существенных ошибок.
3.10. Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему необходима большая по объему выборка, чтобы проверить, что общая величина таких ошибок в совокупности не превысит размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что совокупность свободна от ошибок.
4. Оценка результатов выборки
4.1. Для любой выборки аудиторская организация обязана:
а) анализировать каждую ошибку, попавшую в выборку;
б) экстраполировать полученные при выборке результаты на всю проверяемую совокупность;
в) оценить риски выборки.
4.2. При анализе ошибок, попавших в выборку, аудиторская организация должна в первую очередь установить характер ошибок, попавших в выборку.
4.2.1 Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, и оценить ошибки, найденные в выборке, применительно к этим целям. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.
4.2.2. Аудиторская организация может оценить качественный аспект ошибок, т.е. их сущность и причину, их вызвавшую, а также установить их влияние на другие участки аудита. Анализируя найденные ошибки, аудиторская организация может прийти к выводу, что они носят общие черты, связанные с типом операций, производственными единицами и подразделениями, для которых найдены ошибки, временем возникновения ошибок и т.п. В этом случае аудиторская организация может разбить проверяемую совокупность на подсовокупности по соответствующим признакам и проверять каждую из них раздельно, что позволит ей достичь более точных результатов.
4.3. Аудиторская организация обязана распространить результаты, полученные по выборке, на всю проверяемую совокупность. Методы распространения результатов выборки на всю совокупность могут быть различны, но они должны всегда соответствовать методам построения выборки. Если совокупность была разбита на подсовокупности, то распространение должно быть проведено в отношении каждой из них.
4.4. Аудитор должен убедиться, что ошибка в проверяемой совокупности не превышает допустимую величину. Для этого аудитор сравнивает ошибку совокупности, полученную посредством распространения, с допустимой ошибкой. Если первая ошибка оказалась больше допустимой, аудиторская организация должна повторно оценить риски выборки, и если она сочтет их неприемлемыми, то ей следует расширить круг аудиторских процедур или применять аудиторские процедуры, альтернативные уже проведенным.
4.5. Аудиторская организация должна в обязательном порядке отражать в рабочей документации аудитора все стадии проведения аудиторской выборки и анализ ее результатов.
VI. ДЕЙСТВИЯ АУДИТОРА ПРИ ВЫЯВЛЕНИИ ИСКАЖЕНИЙ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является определение действий аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя*, в связи с выявлением в процессе аудита искажений бухгалтерской отчетности проверяемого экономического субъекта, влияющих на достоверность этой отчетности.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) описание видов искажений бухгалтерской отчетности;
б) определение особенностей действий аудиторской организации при выявлении искажений бухгалтерской отчетности, явившихся результатом преднамеренных или непреднамеренных действий (бездействия) персонала экономического субъекта в связи с нарушением им установленных законодательством правил ведения и организации бухгалтерского учета и отчетности;
в) разграничение ответственности аудиторской организации и персонала экономического субъекта в связи с выявлением аудитором искажений бухгалтерской отчетности, влияющих на ее достоверность;
г) определение факторов риска искажений бухгалтерской отчетности.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведения аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Виды искажений бухгалтерской отчетности.
2.1. Искажение бухгалтерской отчетности, т.е. неверное отражение и представление данных бухгалтерского учета из-за нарушения установленных правил его организации и ведения, может быть двух видов: преднамеренное и непреднамеренное.
2.2.1. Преднамеренное искажение бухгалтерской отчетности является результатом преднамеренных действий (или бездействия) персонала проверяемого экономического субъекта. Они совершаются в корыстных целях для введения в заблуждение пользователей бухгалтерской отчетности. Вместе с тем аудитору следует учитывать, что вывод о преднамеренных действиях (или бездействии) персонала экономического субъекта, ведущих к появлению искажений в бухгалтерской отчетности, может быть сделан только уполномоченным на то органом.
2.2.2. Непреднамеренное искажение бухгалтерской отчетности является результатом непреднамеренных действий (или бездействия) персонала проверяемого экономического субъекта. Оно может быть следствием арифметических или логических ошибок в учетных записях, ошибок в расчетах, недосмотра в полноте учета, неправильного отражения в учете фактов хозяйственной деятельности, наличия и состояния имущества.
2.3. Как преднамеренное, так и непреднамеренное искажение бухгалтерской отчетности может быть у проверяемого экономического субъекта существенным (т.е. влияющим на достоверность его бухгалтерской отчетности в настолько сильной степени, что квалифицированный пользователь его бухгалтерской отчетности может сделать на основе такой отчетности ошибочные выводы или принять ошибочные решения) или несущественным.
3. Факторы, влияющие на увеличение риска искажений бухгалтерской отчетности.
3.1. В процессе аудита аудиторской организации следует оценить риск появления искажений бухгалтерской отчетности и риск необнаружения искажений бухгалтерской отчетности. При этом аудиторской организации следует учитывать наличие определенных факторов, способствующих повышению риска появления как непреднамеренных, так и преднамеренных искажений.
3.2. К факторам внутрихозяйственной деятельности экономического субъекта, способствующим появлению искажений, относятся такие, как:
а) наличие значительных финансовых вложений в кризисные отрасли экономики;
б) несоответствие величины оборотных средств быстрому росту объемов продаж (производства) экономического субъекта или значительному снижению прибыли;
в) наличие зависимости экономического субъекта в определенный период от одного или небольшого числа заказчиков или поставщиков;
г) изменения в практике договорных отношений или в учетной политике, которые ведут к значительному изменению величины прибыли;
д) нетипичные сделки экономического субъекта особенно в период окончания года, которые существенно влияют на величину финансовых показателей;
е) наличие платежей за услуги, которые явно не соответствуют предоставленным услугам;
ж) особенности организационно-управленческой структуры экономического субъекта, наличие недостатков в данной структуре;
з) особенности структуры капитала и распределения прибыли;
и) наличие отклонений от установленных правил в ведении бухгалтерского учета и организации подготовки бухгалтерской отчетности.
3.3. К факторам, отражающим особенности состояния конкретной отрасли финансово-хозяйственной деятельности экономического субъекта и экономики страны в целом, способствующим появлению искажений, относятся такие, как:
а) состояние отрасли экономики и экономики страны в целом — кризис, депрессия или подъем;
б) возрастание возможности возникновения несостоятельности (банкротства) экономического субъекта в связи с кризисным состоянием отрасли;
в) особенности производственной деятельности экономического субъекта, технологические особенности производства.
4. Особенности действий аудитора при выявлении искажений бухгалтерской отчетности.
4.1. При проведении аудиторской проверки, в том числе при планировании аудита, аудиторская организация должна учитывать возможное наличие искажений бухгалтерской отчетности проверяемого экономического субъекта. Исходя из этого аудиторская организация разрабатывает аудиторские процедуры и оценивает риск искажений бухгалтерской отчетности. В то же время аудиторской организации не следует в процессе аудита специально вести поиск фактов, указывающих на наличие искажений бухгалтерской отчетности.
4.2. В случае выявления искажений бухгалтерской отчетности экономического субъекта аудиторская организация должна оценить их влияние на достоверность проверяемой отчетности во всех существенных отношениях.
4.3. В связи с выявлением искажений бухгалтерской отчетности аудиторской организации следует учитывать возможные виды нарушений, имеющие место у экономического субъекта и ведущие к появлению искажений, такие, как:
а) отклонения от установленных законодательством правил ведения и организации бухгалтерского учета и отчетности;
б) отсутствие или несоблюдение в течение отчетного периода принятой учетной политики отражения в бухгалтерском учете отдельных хозяйственных операций и оценки имущества;
в) нарушения гражданского, налогового и валютного законодательства;
г) прочие виды нарушений, влияющих на искажение бухгалтерской отчетности.
4.4. Аудитор должен в случае выявления искажений бухгалтерской отчетности корректировать разработанные им аудиторские процедуры в зависимости от:
а) видов нарушений, имевших место в организации и ведущих к появлению искажений;
б) степени существенности выявленных искажений;
в) риска появления искажений при дальнейшей проверке и риска необнаружения искажений.
4.5. При выявлении искажений бухгалтерской отчетности аудиторская организация должна оценить, насколько эффективно действующая у экономического субъекта система внутреннего контроля препятствует возникновению различных нарушений, ведущих к появлению искажений бухгалтерской отчетности. В случае вывода аудиторской организации о более низкой (чем предполагалось ранее) способности системы внутреннего контроля препятствовать появлению искажений бухгалтерской отчетности аудиторская организация должна пересмотреть свою предыдущую оценку надежности системы внутреннего контроля и уточнить в связи с этим объем и характер применяемых аудиторских процедур.
4.6. Выявленные в процессе аудита факты искажений бухгалтерской отчетности аудиторской организации следует подробно отразить в своей рабочей документации, оформленной в установленном порядке. Аудиторская организация должна включить сведения о выявленных искажениях бухгалтерской отчетности в аудиторское заключение о бухгалтерской отчетности при проведении обязательного аудита или в отчет аудитора при проведении инициативного аудита различной целевой направленности.
5. Ответственность сторон в связи с выявлением искажений бухгалтерской отчетности.
5.1. Аудиторская организация ответственна за выражение объективного и обоснованного мнения о достоверности бухгалтерской отчетности, представленного в письменном виде в аудиторском заключении и (или) отчете руководству проверяемого экономического субъекта.
5.2. Аудиторская организация ответственна за правильность и полноту данных, отраженных в заключении и (или) отчете аудитора, о выявленных им существенных искажениях бухгалтерской отчетности.
5.3. Аудиторская организация несет ответственность за несоблюдение конфиденциальности коммерческой информации экономического субъекта, выразившееся в разглашении сведений о выявленных искажениях бухгалтерской отчетности третьим лицам (за исключением случаев, прямо предусмотренных действующим законодательством).
5.4. Персонал проверяемого экономического субъекта, в том числе его руководство, несет ответственность:
а) за возникновение непреднамеренных и преднамеренных искажений бухгалтерской отчетности;
б) за непринятие мер по предупреждению возникновения подобных искажений;
в) за неустранение или несвоевременное устранение их.
VII. ПИСЬМЕННАЯ ИНФОРМАЦИЯ АУДИТОРА РУКОВОДСТВУ ЭКОНОМИЧЕСКОГО СУБЪЕКТА ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является унификация требований, предъявляемых к аудиторской фирме или аудитору, работающему самостоятельно в качестве индивидуального предпринимателя*, в отношении содержания, формы и порядка подготовки письменной информации (отчета) аудитора руководству (собственникам) экономического субъекта по результатам аудита.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) дать перечень обязательных и рекомендуемых сведений, которые аудиторские организации должны приводить в своей письменной информации;
б) изложить порядок подготовки такой письменной информации.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Принципы подготовки письменной информации аудитора
2.1. Во всех случаях обязательного аудита аудиторские организации обязаны готовить и предоставлять адресату письменную информацию (отчет) аудитора руководству (собственникам) проверяемого экономического субъекта по результатам проведения аудита*. Аудиторские организации могут готовить и передавать в устном или письменном виде по ходу осуществления аудита промежуточную информацию. Порядок передачи такой информации регламентируется п.п. 4.3 — 4.6 данного правила (стандарта) аудиторской деятельности.
* Далее по тексту — «письменная информация аудитора».
2.2. Данные, содержащиеся в письменной информации аудитора, приводятся с целью доведения до руководства проверяемого экономического субъекта сведений о недостатках в учетных записях, бухгалтерском учете и системе внутреннего контроля, которые могут привести к существенным ошибкам в бухгалтерской отчетности, и в порядке внесения конструктивных предложений по совершенствованию систем бухгалтерского учета и внутреннего контроля экономического субъекта.
2.3. В случае инициативного аудита аудиторские организации, обязаны готовить и предоставлять экономическим субъектам письменную информацию аудитора в следующих случаях:
а) если договором на осуществление инициативного аудита предусматривается подготовка по итогам аудита заключения аудитора;
б) если договором на осуществление инициативного аудита хотя и не предусматривается подготовка заключения аудитора, но предусматривается подготовка письменной информации аудитора.
2.4. Аудиторская организация обязана указать в письменной информации аудитора все связанные с фактами хозяйственной жизни экономического субъекта ошибки и искажения, которые оказывают или могут оказать существенное влияние на достоверность его бухгалтерской отчетности.
2.5. Аудиторская организация может привести в письменной информации аудитора любую информацию, касающуюся проведенного аудита и фактов хозяйственной жизни экономического субъекта, которую сочтет целесообразной.
2.6. Письменная информация аудитора не может рассматриваться как полный отчет о всех существующих недостатках. Она посвящена лишь тем из них, которые были обнаружены в процессе аудиторской проверки.
3. Содержание письменной информации аудитора
3.1. Письменная информация аудитора должна быть адресована руководителям и (или) собственникам экономического субъекта.
3.2. Письменная информация аудитора должна быть подписана аудиторами и иными специалистами, непосредственно проводившими аудит (в случае аудитора, осуществляющего свою деятельность самостоятельно,- этим аудитором). В случае, если аудиторскую проверку проводила группа в составе значительного количества сотрудников аудиторской организации, письменная информация аудитора должна быть подписана руководителем всей группы сотрудников и может быть подписана не всеми сотрудниками персонально, но руководителями отдельных подгрупп (бригад, звеньев и т. п.) в составе общей группы.
3.3. Письменная информация аудитора должна иметь сквозную нумерацию страниц. Рекомендуется оформлять первую страницу письменной информации аудитора на бланке аудиторской организации, либо с угловым штампом аудиторской организации, либо в соответствии с требованиями, предъявляемыми в аудиторской организации к оформлению официальной переписки.
3.4. Каждая аудиторская организация обязана разработать с учетом требований законодательства, настоящего правила (стандарта) аудиторской деятельности и приложения 1 к нему единые (внутрифирменные) требования по форме подготовки письменной информации аудитора. Такие внутренние требования должны обеспечивать аккуратное и единообразное оформление данного документа для различных экономических субъектов и должны быть утверждены руководителем аудиторской организации и в обязательном порядке соблюдаться сотрудниками при подготовке этого документа. Аудиторы, осуществляющие свою деятельность самостоятельно, обязаны разработать (или принять с учетом квалифицированных рекомендаций) аккуратную и единообразную форму представления письменной информации, которую в дальнейшем применять на постоянной основе.
3.5. В письменной информации аудитора должны содержаться в обязательном порядке следующие сведения:
3.5.1. реквизиты аудиторской организации, а именно:
а) официальное наименование и юридический (почтовый) адрес аудиторской фирмы, либо фамилия, инициалы и адрес аудитора, осуществляющего свою деятельность самостоятельно;
б) номер и дата регистрационного свидетельства;
в) номер и дата выдачи лицензии на осуществление аудиторской деятельности;
г) перечень и специализация всех аудиторов и иных специалистов, принимавших участие в аудите, их фамилии, инициалы, номера и даты выдачи квалификационных аттестатов в случае их наличия, указание обязанностей в ходе проведения аудита;
3.5.2. реквизиты проверяемого экономического субъекта, а именно:
а) официальное наименование и юридический (почтовый) адрес юридического, лица либо фамилия, инициалы и адрес физического лица — индивидуального предпринимателя;
б) номер и дата регистрационного свидетельства;
в) перечень должностных лиц (фамилии, инициалы, должность), ответственных за составление бухгалтерской отчетности юридического лица;
3.5.3. указание на период времени, к которому относится документация экономического субъекта, проверенная в ходе аудита, дата подписания письменной информации аудитора;
3.5.4. выявленные в ходе аудита существенные нарушения установленного законодательством Российской Федерации порядка ведения бухгалтерского учета и составления бухгалтерской отчетности, влияющие или могущие повлиять на ее достоверность;
3.5.5. результаты проверки организации и ведения бухгалтерского учета, составления соответствующей отчетности и состояния системы внутреннего контроля экономического субъекта.
3.6. В дополнение к обязательным сведениям, указанным в п. 3.5, в зависимости от объема, масштабов и специфики аудиторской проверки, а также размеров и особенностей аудиторской фирмы (того, проводится ли проверка аудитором, работающим самостоятельно), размеров и особенностей экономического субъекта, подлежащего проверке, следует включать в письменную информацию аудитора следующие сведения:
3.6.1. особенности выполнения аудиторской проверки, предусмотренные договором (контрактом, письмом-обязательством) между аудиторской организацией и экономическим субъектом, а также особенности выполнения работы, ставшие известными в ходе проверки;
3.6.2. данные о количественном составе работников, выполняющих бухгалтерский учет, о структуре бухгалтерии и об особенностях применяемой системы бухгалтерского учета;
3.6.3. перечень основных областей или направлений бухгалтерского учета, которые подлежали проверке;
3.6.4. сведения о методике аудиторской проверки, подтверждение того, что аудиторская организация следовала в работе правилам (стандартам) аудиторской деятельности, указание на то, какие разделы бухгалтерской документации были проверены сплошным способом, а какие — выборочным порядком, и на основе каких принципов производилась аудиторская выборка;
3.6.5. перечень замечаний, указаний на недостатки и рекомендаций как таковых;
3.6.6. оценку (при наличии такой возможности) количественного расхождения отчетных и (или) налоговых показателей по данным экономического субъекта, и прогнозируемых по результатам проверки аудиторской организацией;
3.6.7. в случае проверки крупных экономических субъектов со сложной организационной структурой — сведения об осуществлении проверок филиалов, подразделений и дочерних фирм такого экономического субъекта, изложение общих результатов таких проверок и анализ влияния этих частных результатов на итоги аудиторской проверки всего экономического субъекта в целом;
3.6.8. при последующих аудиторских проверках — оценку и анализ выполнения или исправления экономическим субъектом, подлежащим аудиту, замечаний, имевшихся в предшествующих документах, содержащих письменную информацию аудитора;
3.6.9. в случае отклонения от требований правил (стандартов) аудиторской деятельности (при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг) — сам факт и причины такого отклонения.
3.7. Сведения, содержащиеся в письменной информации аудитора должны быть четкими, краткими, содержательными, без фактических неточностей. В необходимых случаях в письменной информации аудитора должны иметься обоснования количественных расчетов и оценок, ссылки на документы действующего законодательства.
3.8. В письменной информации аудитора в обязательном порядке должно быть указано, какие из сделанных замечаний являются существенными, а какие — нет, влияют или не влияют (или могут влиять) перечисленные замечания и недостатки на выводы, содержащиеся в аудиторском заключении. В случае подготовки аудиторской организацией условно-положительного заключения, отрицательного заключения или отказа от выражения мнения, в письменной информации аудитора должна содержаться развернутая аргументация причин, приведших к такому мнению аудитора.
4. Порядок подготовки письменной информации аудитора
4.1. Письменная информация аудитора готовится в ходе аудиторской проверки и представляется руководителю и (или) собственнику экономического субъекта, подлежащего аудиту, на завершающей стадии аудиторской проверки.
4.2. Письменная информация аудитора может быть передана только следующим лицам:
а) лицу, подписавшему договор (контракт, письмо-обязательство) на оказание аудиторских услуг;
б) лицу, прямо указанному в качестве получателя письменной информации аудитора, в договоре (контракте, письме-обязательстве) на оказание аудиторских услуг;
в) любому другому лицу — в случае письменного указания на то в адрес аудиторской организации, подписанного лицом, подписавшим договор (контракт, письмо-обязательство) на оказание аудиторских услуг.
4.3. Отдельные вопросы письменной информации аудитора могут обсуждаться в устной форме или в порядке обмена письмами с сотрудниками экономического субъекта в ходе его проверки, с учетом степени ответственности, допуска к информации и уровня компетентности таких сотрудников. При этом все письменные входящие и исходящие документы такого рода аудиторы должны в обязательном порядке приобщать к прочей своей рабочей документации.
4.4. По итогам аудиторской проверки, по согласованию с руководством экономического субъекта может быть подготовлен предварительный вариант письменной информации аудитора. Предварительный вариант такой письменной информации может быть передан только лицам, указанным в п. 4.2 настоящего правила (стандарта).
4.5. В предварительном варианте письменной информации аудитора могут содержаться требования по внесению (с выполнением установленных для этого правил) исправлений в данные бухгалтерского учета и подготовки перечня уточнений к уже подготовленной бухгалтерской отчетности. Выполнение таких требований в случае, если они касаются исправлений, имеющих существенный характер, является обязательным для того, чтобы аудиторская организация впоследствии могла представить экономическому субъекту положительное аудиторское заключение.
4.6. Руководство экономического субъекта может подготовить письменный ответ на предварительный вариант письменной информации аудитора, отражающий точку зрения проверяемой организации на замечания, содержащиеся в варианте этого документа. Руководство экономического субъекта может провести встречу с аудиторами, проводившими проверку, пригласив со своей стороны тех лиц, которых сочтет необходимым, для обсуждения предварительного варианта документа.
4.7. Аудиторская организация, обязана подготовить в те же сроки (если иное не оговорено в договоре (контракте, письме-обязательстве) на оказание аудиторских услуг), что и аудиторское заключение, окончательный вариант письменной информации аудитора. Замечания экономического субъекта принимаются аудиторской организацией в расчет, только если аудиторы сочтут это необходимым. В том случае, если в предварительном варианте письменной информации аудитора содержались замечания, имеющие существенный характер, в окончательном варианте письменной информации необходимо дать оценку и анализ исправлениям, сделанным работниками экономического субъекта в порядке выполнения требований аудиторов.
4.8. Письменная информация аудитора составляется не менее, чем в двух экземплярах. Один экземпляр данной письменной информации передается под расписку только и исключительно лицу, указанному в п. 4.2 настоящего правила (стандарта), второй экземпляр остается в распоряжении аудиторской организации и приобщается к прочей рабочей документации аудитора. Несогласие получателя письменной информации аудитора с содержанием ее окончательного варианта не может служить основанием для отказа в получении этого документа. По согласованию с лицом, указанным в п. 4.2, письменная информация аудитора может быть переслана по почте или другим аналогичным образом. В этом случае ко второму экземпляру письменной информации аудитора при архивном хранении в аудиторской организации подшиваются документы, подтверждающие факт почтового отправления, либо иного способа передачи этой письменной информации.
4.9. Письменная информация аудитора является конфиденциальным документом. Сведения, содержащиеся в нем, не подлежат разглашению аудиторской фирмой, ее сотрудниками, либо аудитором, работающим самостоятельно, за исключением случаев, прямо предусмотренных федеральными законами Российской Федерации.
4.10. Экономический субъект вправе распоряжаться сведениями, содержащимися в письменной информации аудитора, по своему усмотрению. Аудиторская организация не несет ответственности за разглашение конфиденциальной информации клиента, произошедшее по вине или с ведома работников экономического субъекта, подлежавшего аудиту.
4.11. Аудиторская организация, может готовить копии со своего экземпляра письменной информации аудитора для целей, связанных с проведением последующих аудиторских проверок. Требования конфиденциальности информации при этом сохраняются.
4.12. В случае смены аудиторской организации руководство проверяемого экономического субъекта обязано предоставить новой аудиторской организации копии письменной информации по результатам аудиторских проверок не менее чем за три предшествующих финансовых года, подготовленных прежней аудиторской организацией (аудиторскими организациями). Новая аудиторская организация обязана соблюдать конфиденциальность информации, содержащейся в документах, подготовленных прежней аудиторской организацией (аудиторскими организациями).
ПРИЛОЖЕНИЕ 1
К правилу (стандарту) аудиторской деятельности
Рекомендуемая форма письменной информации аудитора Бланк или угловой штамп аудиторской организации Официальное наименование проверяемой организации, Фамилия, имя, отчество и должность лица, указанного в п. 4.2. Исходящий N [...], дата подписания ПИСЬМЕННАЯ ИНФОРМАЦИЯ АУДИТОРА РУКОВОДСТВУ ЭКОНОМИЧЕСКОГО СУБЪЕКТА ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТА
Глубокоуважаемый [...]!
В соответствии с [ссылка на договор, контракт, письмо- обязательство, решение собрания акционеров, другие аналогичные документы] нами с [дата начала аудита] по [дата составления заключения аудитора] был проведен аудит Вашей организации за период с [дата начала отчетного периода, подлежавшего проверке] по [дата окончания отчетного периода]. Лицо, осуществлявшее аудит: [данные, предусмотренные п. 3.5.1 настоящего правила].
В проведении аудита непосредственно принимали участие следующие специалисты:
N |
Фамилия и.о. |
Данные |
Обязанности в ходе |
|
|
|
|
|
|
|
|
Проверяемый экономический субъект: [данные, предусмотренные п. 3.5.2 настоящего правила].
Руководитель организации: [фамилия, инициалы, официальная должность].
Лицо, ответственное за подготовку бухгалтерской отчетности: [фамилия, инициалы, официальная должность].
Общая информация
Аудиторская проверка имела следующие особенности [данные, предусмотренные п.3.6.1 настоящего правила (стандарта)].
Бухгалтерский учет в проверяемой организации [данные, предусмотренные п. 3.6.2 настоящего правила (стандарта)].
При проверке были рассмотрены [данные, предусмотренные п. 3.6.3 настоящего правила (стандарта)].
Методика аудиторской проверки [данные, предусмотренные п. 3.6.4 настоящего правила (стандарта)].
Результаты аудиторской проверки
[Сведения, предусмотренные п.п. 3.5.4, 3.5.5, 3.6.5, 3.6.6, 3.6.7 и 3.6.8 настоящего правила (стандарта)].
Выводы и рекомендации
[Следует сделать общие выводы и рекомендации по итогам аудита.
В случае, если проверяемой организацией по итогам замечаний аудиторов были внесены исправления в данные бухгалтерского учета, необходимо дать оценку проделанным изменениям и сделать выводы о влиянии сделанных изменений на правильность ведения бухгалтерского учета и достоверность бухгалтерской отчетности. В случае, если по мнению аудиторов следует внести исправления, а представители проверяемой организации не согласны с этим, следует привести мнение аудиторов по всем таким существенным ситуациям.
В случае выдачи безусловного положительного аудиторского заключения следует отметить это в отчете аудитора. В случае подготовки условно-положительного аудиторского заключения, отрицательного заключения или отказа от выражения мнения следует привести развернутую аргументацию причин, приведших к такому мнению аудиторов.
Можно привести любые другие выводы и рекомендации, которые аудиторы сочтут необходимым.]
Руководитель группы аудиторов
[подпись, фамилия и. о., должность]
аудитор
[подпись, фамилия и. о., должность],
аудитор
[подпись, фамилия и. о., должность],
…
Аудиторский отчет получил:
[дата получения, подпись,
фамилия и. о., должность получателя]
VIII. ПИСЬМО-ОБЯЗАТЕЛЬСТВО АУДИТОРСКОЙ ОРГАНИЗАЦИИ О СОГЛАСИИ НА ПРОВЕДЕНИЕ АУДИТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является регламентация обязательств экономического субъекта и аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя*, на этапе заключения соглашения о проведении аудиторской проверки.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) определение условий и порядка подготовки письмаобязательства аудиторской организации о согласии на проведение аудита*;
* Далее по тексту называется просто «письмо-обязательство».
б) содействие аудиторской организации в подготовке письма обязательства;
в) определение взаимных прав, обязательств и ответственности аудиторской организации и экономического субъекта при заключении соглашения о проведении аудита.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Условия подготовки письма-обязательства
2.1. Письму-обязательству должно предшествовать официальное предложение экономического субъекта с просьбой об оказании аудита и (или) сопутствующих ему услуг.
2.2. Письмо-обязательство направляется исполнительному органу экономического субъекта до заключения договора на проведение аудита во избежание неправильного понимания им условий предстоящего договора. Для разовых соглашений между аудиторской организацией и экономическим субъектом письмо-обязательство в соответствии с Гражданским кодексом Российской Федерации является офертой. Экономический субъект должен письменно подтвердить согласие на условия аудита, предложенные аудиторской организацией. Если подтверждение получено, то условия письма остаются в силе в течение действия соглашения о проведении аудиторской проверки.
2.3. Если цель и масштаб аудита определены между сторонами в долгосрочном договоре, то письмо-обязательство может не составляться, либо его содержание должно представлять дополнительную информацию для экономического субъекта.
2.4. Письмо-обязательство аудиторской организации, направленное экономическому субъекту, документально подтверждает согласие на проведение аудита или принятие предложения о назначении ее официальным аудитором этого экономического субъекта.
3. Форма и содержание письма-обязательства
3.1. Форма и содержание письма-обязательства аудиторской организации определяются необходимостью включения в него ряда обязательных указаний и дополнительных сведений в соответствии с особенностями предстоящей аудиторской проверки и пожеланиями экономического субъекта об оказании дополнительных услуг, сопутствующих аудиту.
3.2. Письмо-обязательство должно содержать обязательные указания:
а) по условиям аудиторской проверки;
б) по обязательствам аудиторской организации;
в) по обязательствам экономического субъекта.
3.3. Письмо-обязательство должно содержать следующие обязательные указания по условиям аудиторской проверки:
а) об объекте и цели аудиторской проверки, в частности о порядке аудита филиалов и подразделений экономического субъекта в случае их наличия;
б) должно ли аудиторское заключение о достоверности бухгалтерской отчетности клиента включать заключение о достоверности бухгалтерской отчетности филиалов, подразделений и дочерних компаний;
в) о законодательных актах и нормативных документах, на основании которых проводится аудит;
г) о дополнительных вопросах, решаемых в ходе аудита.
3.4. Письмо-обязательство должно содержать следующие обязательные указания по обязательствам аудиторской организации:
а) о форме отчетности аудиторской организации по результатам проведенной работы;
б) об ответственности аудиторской организации за оказываемые услуги;
в) обязательство аудиторской организации по соблюдению коммерческой тайны;
г) о наличии риска необнаружения существенных неточностей или ошибок в бухгалтерском учете и отчетности в связи с выборочным характером применяемых аудиторских процедур и несовершенством системы внутреннего контроля экономического субъекта.
3.5. Письмо-обязательство должно содержать следующие обязательные указания по обязательствам экономического субъекта:
а) об ответственности экономического субъекта и его исполнительного органа за полноту и достоверность представленной документации бухгалтерского учета и бухгалтерской отчетности;
б) об обеспечении свободного доступа к первичным документам и бухгалтерским регистрам, компьютерной базе данных и любой другой документации и информации, необходимой для проведения аудиторской проверки;
в) о направлении экономическим субъектом по указанию аудиторской организации писем в адрес его дебиторов и кредиторов о подтверждении (неподтверждении) ими соответствующей задолженности;
г) о неоказании давления на аудиторскую организацию в любой форме с целью изменения ее мнения о достоверности бухгалтерской отчетности экономического субъекта.
3.6. Аудиторская организация по своему усмотрению или в соответствии с пожеланиями экономического субъекта может также дополнительно включать в текст письма-обязательства:
а) общие сведения об оказываемых аудиторской организацией услугах, квалификации персонала, наиболее крупных клиентах, членстве в российских и международных аудиторских организациях и союзах;
б) примерный календарный план проведения аудита и состав направляемой группы аудиторов;
в) общую характеристику применяемых методов проведения проверки;
г) условия оплаты аудита;
д) предложение об использовании услуг других аудиторов (резидентов и нерезидентов), независимых экспертов в тех аспектах деятельности проверяемой организации, которые аудиторская организация и экономический субъект сочтут необходимыми;
е) согласие экономического субъекта на использование результатов предшествующей аудиторской организации;
ж) описание важнейших ограничений ответственности аудиторской организации;
з) рекомендации по использованию аудиторского заключения по назначению;
и) предложение о дальнейшем развитии договорных отношений между аудиторской организацией и экономическим субъектом.
3.7. При повторном аудите аудиторская организация направляет письмо-обязательство экономическому субъекту лишь в случае:
а) наличия фактов неправильного понимания экономическим субъектом целей и масштаба аудита, ответственности аудиторской организации и экономического субъекта;
б) изменения условий проведения проверки исполнительного органа экономического субъекта;
в) изменений в составе руководства;
г) значительных изменений профиля или масштабов деятельности экономического субъекта;
д) изменения законодательства, влияющие на изложенные в письме-обязательстве положения;
е) существенного изменения других положений письма-обязательства.
3.8. Если аудиторская организация решила, что в направлении нового письма-обязательства нет необходимости, она вправе напомнить экономическому субъекту содержание прежнего письма-обязательства.
3.9. Примерная форма письма-обязательства приведена в приложении 1.
ПРИЛОЖЕНИЕ 1
К правилу (стандарту) аудиторской деятельности
«Письмо-обязательство аудиторской организации о
согласии на проведение аудита»
Рекомендуемая форма письма-обязательства аудиторской организации о согласии на проведение аудита Бланк или угловой штамп аудиторской организации Официальное наименование экономического субъекта, Фамилия, имя, отчество и должность ответственного лица, Исходящий N [...], дата подписания
ПИСЬМО-ОБЯЗАТЕЛЬСТВО О СОГЛАСИИ НА ПРОВЕДЕНИЕ АУДИТА
Глубокоуважаемый […]!
Настоящим официально подтверждаем принятие Вашего предложения о проведении аудиторской проверки бухгалтерской отчетности [наименование экономического субъекта].
Согласно действующим положениям и нормам аудита проверке будут подвергнуты бухгалтерский баланс, отчет о финансовых результатах, приложения к балансу, регистры бухгалтерского учета и отдельные первичные документы за [период, за который проводится аудит].
Аудит проводится нами в соответствии с действующим законодательством Российской Федерации [указываются законодательные и нормативные акты, регулирующие аудиторскую деятельность и порядок составления бухгалтерской отчетности].
Целью аудита является выражение мнения аудиторской организации о достоверности бухгалтерской отчетности [наименование экономического субъекта] за [данный год или иной отчетный период] во всех существенных аспектах. В ходе аудита будет также проверена деятельность [дается перечень филиалов, подразделений и дочерних фирм экономического субъекта, подлежащих аудиту]. Для обоснования своих выводов мы используем ряд тестов и процедур проверки достоверности и достаточности учетной информации, состояния внутреннего контроля, в реализации которых надеемся на помощь работников Вашей организации.
Ввиду большого объема подлежащих аудиту документов, выборочного характера тестов и других свойственных аудиту ограничений, имеется определенный риск необнаружения отдельных ошибок и неточностей. Мы сделаем все, чтобы свести данный риск к разумному минимуму, но (как это общепринято в аудите) гарантировать абсолютную точность выводов не можем. О выявленных отклонениях в бухгалтерском учете и отчетности от установленного порядка, равно как об обнаруженных нами фактах преднамеренных искажений бухгалтерской отчетности, Вы будете проинформированы нашим письменным отчетом.
Кроме того, мы можем оказать Вам следующие дополнительные услуги по Вашему поручению [дать перечень].
Мы будем нести ответственность по оказываемым услугам в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита. Мы берем на себя обязательство по соблюдению коммерческой тайны Вашей организации.
Напоминаем Вам об ответственности исполнительного органа [наименование экономического субъекта] за составление бухгалтерской отчетности, включая соответствующее отражение первичных данных учета, обеспечение адекватности бухгалтерских записей и внутреннего контроля, выбор и применение учетной политики. Мы просим от руководства [наименование экономического субъекта] письменного подтверждения достоверности и полноты представленной для аудита информации.
Надеемся на всестороннее сотрудничество с Вашим персоналом и на то, что в наше распоряжение будут предоставлены бухгалтерская документация, компьютерные базы данных и любая другая информация, необходимая нам для проведения полноценной аудиторской проверки. Вашей обязанностью также является направление в адреса дебиторов и кредиторов писем о подтверждении (не подтверждении) ими соответствующей задолженности по предоставленному нами перечню.
Рассчитываем, что на наших сотрудников не будет оказываться давление в любой форме с целью изменения нашего мнения о достоверности Вашей бухгалтерской отчетности. Нарушение данного условия является согласно принятым в аудите нормам основанием для досрочного прекращения нами договора на проведение аудита.
Стоимость оказываемых услуг определяется в зависимости от времени, требуемого для проведения аудита, исходя из почасовых ставок, применяемых [наименование аудиторской организации]. Оплата отдельных видов работ может изменяться в соответствии со степенью ответственности, опытом и требуемым уровнем квалификации аудиторов. Порядок и сроки осуществления расчетов будут определены в договоре на проведение аудита.
Просим Вас подписать и вернуть приложенную копию данного письма с указанием ее соответствия Вашему пониманию соглашений по аудиту достоверности бухгалтерской отчетности или направить нам замечания по его содержанию.
Руководитель аудиторской организации
[подпись, фамилия, и. о., должность, дата]
С условиями проведения аудиторской проверки достоверности бухгалтерской отчетности согласен,
Руководитель исполнительного органа экономического субъекта
[подпись, фамилия, и. о., должность, дата]
IX. ИСПОЛЬЗОВАНИЕ РАБОТЫ ЭКСПЕРТА
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является определение действий аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя*, в отношении привлечения к аудиторской проверке эксперта и использования результатов его работы.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) описание порядка назначения эксперта;
б) содержание требований по оформлению результатов работы эксперта;
в) описание порядка использования результатов работы эксперта.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Назначение эксперта
2.1. Для целей настоящего правила (стандарта) экспертом признается не состоящий в штате данной аудиторской организации специалист, имеющий достаточные знания и (или) опыт в определенной области (по определенному вопросу), отличной от бухгалтерского учета и аудита, и дающий заключение по вопросу, относящемуся к этой области.
В качестве эксперта аудиторская организация может использовать работу специализированной организации, являющейся юридическим лицом*.
* В дальнейшем эксперты — физические лица и эксперты — юридические лица именуются «эксперты», кроме случаев, когда для них устанавливаются разные порядки.
2.2. При проведении аудита аудиторская организация может использовать работу оценщика, инженера, геолога, актуария и (или) другого эксперта. Примерный перечень работ, для выполнения которых аудиторской организации может потребоваться использовать работу эксперта, приведен в приложении 1 к настоящему правилу (стандарту).
2.3. Решение об использовании работы эксперта при проведении аудита принимает аудиторская организация исходя из характера и сложности обстоятельств, подлежащих исследованию, уровня их существенности, а также целесообразности, возможности и надежности иных аудиторских процедур применительно к этим обстоятельствам.
2.4. Эксперт, работу которого аудиторская организация использует при проведении аудита, должен иметь:
а) соответствующую квалификацию, как правило, подтвержденную надлежащими документами (квалификационный аттестат, лицензия, диплом и т. п.);
б) соответствующий опыт и репутацию в области, заключение в которой предполагает получить аудиторская организация, как правило, подтвержденную соответствующими отзывами, рекомендациями, публикациями, справками и т. п.
2.5. Эксперт, работу которого аудиторская организация использует при проведении аудита, должен быть объективным. Аудиторская организация, как правило, не должна использовать работу эксперта при проведении аудита, если:
а) эксперт — физическое лицо является основным или преобладающим учредителем (участником) или руководителем экономического субъекта, в отношении которого аудиторская организация проводит аудит, либо состоящим с указанными лицами в близком родстве или свойстве (родители, супруги, братья, сестры, сыновья, дочери, а также братья, сестры, родители и дети супругов), либо иным должностным лицом или штатным сотрудником экономического субъекта, в отношении которого аудиторская организация проводит аудит;
б) эксперт — юридическое лицо является основным или преобладающим учредителем (участником), кредитором, страховщиком экономического субъекта, в отношении которого аудиторская организация проводит аудит, либо экономический субъект, в отношении которого аудиторская организация проводит аудит, является основным или преобладающим учредителем (участником) эксперта — юридического лица. Если после назначения эксперта возникли или стали известны обстоятельства, указанные в настоящем пункте, аудиторская организация должна провести дополнительные аудиторские процедуры, обеспечивающие подтверждение объективности заключения эксперта, или назначить другого эксперта.
2.6. Аудиторская организация может использовать работу эксперта при проведении аудита лишь с согласия экономического субъекта, в отношении которого эта организация проводит аудит. Отказ экономического субъекта от использования работы эксперта должен быть совершен в письменной форме. В случае такого отказа аудиторская организация рассматривает вопрос о подготовке по результатам проведенного аудита аудиторского заключения, отличного от безусловно положительного.
2.7. Аудиторская организация использует работу эксперта при проведении аудита на основе договора возмездного оказания услуг, заключаемого между экономическим субъектом, в отношении которого аудиторская организация проводит аудит, и экспертом либо между аудиторской фирмой и экспертом (с учетом положений пункта 2.6 настоящего правила (стандарта).
2.8. Помимо общепринятых условий договор оказания услуг эксперта должен предусматривать:
а) цели и объем работы эксперта;
б) описание конкретных вопросов, в отношении которых аудиторская организация ожидает получить заключение эксперта;
в) описание взаимоотношений эксперта с экономическим субъектом, если таковые потребуются;
г) конфиденциальность информации экономического субъекта;
д) сведения о предположениях и методах, которые эксперт намеревается использовать в своей работе, и об их соответствии тем предположениям и методам, которые использовались в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
е) форму и содержание заключения эксперта.
3. Оформление результатов работы эксперта
3.1. Эксперт представляет результаты своей работы в виде заключения (отчета, расчета и т. п.) в письменной форме.
3.2. Заключение эксперта должно быть достаточно полным и подробным с тем, чтобы опытный аудитор и (или) другой эксперт, ознакомившись с ним, мог получить представление о проведенной экспертом работе. В частности, в заключении эксперта должны быть отражены:
а) наименование экономического субъекта, при аудите которого эксперт выполнил свою работу;
б) объект проведенной работы;
в) объем проведенной работы и предел ответственности эксперта;
г) применявшиеся методы работы, в том числе их соответствие методам, использовавшимся в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
д) принятые экспертом предположения при проведении работы, в том числе их соответствие предположениям, принятым в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
е) любые неразрешенные существенные сомнения, связанные с проведенной работой;
ж) результаты проведенной работы.
3.3. Заключение эксперта должно состоять, как правило, из трех частей: вводной, исследовательской и выводов. Примерное содержание заключения эксперта приведено в приложении 2 к настоящему правилу (стандарту).
3.4. Сведения, включенные в заключение эксперта, должны быть изложены ясно и выражены так, чтобы были очевидны их содержание и форма и невозможны различные толкования.
3.5. Заключение эксперта должно быть подготовлено на бумажном, машинном или ином согласованном с аудиторской организацией носителе, обеспечивающем сохранность сведений, содержащихся в них, в течение времени, установленного для хранения рабочих документов аудиторской организации в архиве.
3.6. Заключение эксперта должно иметь следующие обязательные реквизиты:
а) наименование документа;
б) дату документа;
в) личную подпись эксперта и ее расшифровку.
Заключение эксперта — юридического лица должно быть скреплено его печатью.
3.7. Эксперт подготавливает свое заключение, как минимум, в двух экземплярах, один из которых представляется экономическому субъекту, в отношении которого аудиторская организация проводит аудит, а второй — аудиторской организации.
4. Использование результатов работы эксперта
4.1. Результаты работы эксперта подлежат рассмотрению аудиторской организацией в отношении:
а) информации, на которой основывается заключение эксперта;
б) предположений и методов, использованных экспертом при подготовке своего заключения, в том числе их соответствия предположениям и методам, использовавшимся в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
в) общих результатов проведенного аудита.
4.2. Если при рассмотрении результатов работы эксперта аудиторской организацией выявляются существенные несоответствия между заключением эксперта и информацией (документами) экономического субъекта, либо аудиторская организация считает, что результаты работы эксперта необоснованны, то аудиторская организация должна провести дополнительные аудиторские процедуры, обеспечивающие проверку обоснованности заключения эксперта, или назначить другого эксперта.
4.3. Заключение эксперта подлежит включению в рабочую документацию аудиторской организации.
4.4. Если в исключительном случае эксперт дает устные разъяснения, то такие разъяснения должны быть отражены аудиторской организацией в ее рабочей документации.
4.5. Аудиторское заключение, как правило, не должно содержать указаний на использование аудиторской организацией при проведении аудита работы эксперта и на заключение эксперта.
4.6. В случае невозможности получить заключение эксперта, наличия существенной неуверенности эксперта в оценке каких-то исследованных обстоятельств, а также неразрешенных разногласий между экономическим субъектом и экспертом или между аудиторской организацией и экспертом аудиторская организация может рассмотреть вопрос о подготовке по результатам проведенного аудита аудиторского заключения, отличного от безусловно положительного.
4.7. Использование работы эксперта при проведении аудита, в том числе отсылка к такой работе в аудиторском заключении, не снимает ответственность за аудиторское заключение с аудиторской организации, подготовившей его.
ПРИЛОЖЕНИЕ 1
К правилу (стандарту) аудиторской деятельности
«Использование работы эксперта»
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ РАБОТ, ДЛЯ ВЫПОЛНЕНИЯ КОТОРЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ МОЖЕТ ПОТРЕБОВАТЬСЯ ИСПОЛЬЗОВАТЬ РАБОТУ ЭКСПЕРТА
1. Оценка отдельных видов имущества (земля, здания, машины и оборудование, произведения искусства, драгоценные камни и др.).
2. Определение количества и (или) состояния имущества (запасы полезных ископаемых в месторождениях, срок службы машин и оборудования и др.).
3. Производство расчетов специальными приемами и способами (актуарные оценки и др.).
Измерение объемов выполненных работ и работ, подлежащих выполнению по неисполненным договорам, для целей признания реализации (строительных, геологоразведочных, проектных и др.).
5. Юридическая оценка и интерпретация договоров, учредительных документов, нормативных актов.
ПРИЛОЖЕНИЕ 2
К правилу (стандарту) аудиторской деятельности
«Использование работы эксперта»
ПРИМЕРНОЕ СОДЕРЖАНИЕ ЗАКЛЮЧЕНИЯ ЭКСПЕРТА
Вводная часть
В вводной части заключения эксперта указываются:
а) наименование экономического субъекта, при аудите которого эксперт выполнил свою работу;
б) наименование работы, проведенной экспертом, и описание предмета этой работы;
в) сведения об эксперте: фамилия, имя, отчество; квалификация;
г) дата поступления материалов на исследование;
д) наименование материалов, поступивших на исследование;
е) обстоятельства аудита и исходные данные, имеющие значение для дачи заключения, с обязательным указанием источника их получения;
ж) вопросы, поставленные на разрешение эксперта.
Вопросы экспертом приводятся в той формулировке, в какой они даны в договоре оказания услуг эксперта. При необходимости уточнить их эксперт должен изложить вопрос, а затем указать, как он понимает задание в соответствии со своей компетенцией.
Если эксперт считает некоторые вопросы выходящими (полностью или частично) за пределы его специальных познаний, он отмечает это в заключении.
Эксперт вправе сгруппировать вопросы, изложить их в той последовательности, которая обеспечивает наиболее целесообразный порядок исследования.
Если вопрос ставится по инициативе эксперта, он также излагается в вводной части.
Исследовательская часть
В исследовательской части заключения описываются процесс исследования и его результаты, а также дается объяснение установленным фактам.
Каждому вопросу, разрешенному экспертом, должен соответствовать определенный раздел исследовательской части. При необходимости одновременного исследования двух и более вопросов, тесно связанных между собой, результаты излагаются в одном разделе.
В исследовательской части излагаются:
а) методы исследований, которые описываются доступно для понимания лицами, не имеющими специальных познаний, и настолько подробно, чтобы при необходимости можно было проверить правильность выводов эксперта, повторив данные исследования;
б) обоснование и объяснение принятых при исследованиях предположений;
в) справочно-нормативные документы (издания), которыми эксперт руководствовался при решении поставленных вопросов, с указанием даты издания и органа, издавшего их;
г) экспертная оценка результатов исследования с развернутой мотивировкой суждения, обосновывающего вывод по решаемому вопросу.
Специальные термины должны разъясняться.
Если на некоторые из поставленных вопросов не представилось возможности дать ответ, в исследовательской части эксперт указывает причины этого.
Выводы
Выводы эксперта излагаются в виде ответов на поставленные вопросы в той последовательности, в которой вопросы изложены в вводной части заключения.
На каждый из поставленных вопросов должен быть дан ответ по существу, либо указано на невозможность его решения в ходе исследования по тем или иным причинам.
Выводы об обстоятельствах, по которым эксперту не были поставлены вопросы, но которые были установлены им в процессе исследования, излагаются в конце заключения.
Если вывод не может быть сформулирован без подробного описания результатов исследования, изложенных в исследовательской части, может быть сделана ссылка на исследовательскую часть заключения.
X. ДАТА ПОДПИСАНИЯ АУДИТОРСКОГО ЗАКЛЮЧЕНИЯ И ОТРАЖЕНИЕ В НЕМ СОБЫТИЙ, ПРОИЗОШЕДШИХ ПОСЛЕ ДАТЫ СОСТАВЛЕНИЯ И ПРЕДСТАВЛЕНИЯ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
1. Общие положения
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью правила (стандарта) является определение действий аудиторской фирмы или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя*, по датированию аудиторского заключения и по оценке обнаруженных событий и фактов, состоявшихся после даты составления бухгалтерской отчетности проверяемого экономического субъекта, но оказывающих влияние на ее содержание и достоверность.
* В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются «аудиторские организации».
1.3. Задачами правила (стандарта) являются:
а) сформулировать требования по датированию аудиторского заключения;
б) указать порядок действий аудиторской организации по оценке событий и фактов хозяйственной деятельности, произошедших после составления бухгалтерской отчетности экономического субъекта, но могущих оказывать влияние на содержание и достоверность такой отчетности;
в) указать степень ответственности аудиторской организации за выражение своего мнения в аудиторском заключении при обнаружении таких событий и фактов.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2. Дата подписания аудиторского заключения
2.1. Аудиторское заключение должно иметь дату его подписания, после которой в заключение не может быть внесено ни одного изменения, не оговоренного с экономическим субъектом. До этой даты должны быть завершены исследование и сбор аудиторских доказательств о событиях, предшествующих дате подписания аудиторского заключения.
2.2. Аудиторская организация обязана подписать аудиторское заключение не ранее даты подготовки бухгалтерской отчетности экономического субъекта, т.е. даты окончания работ по составлению этой отчетности.
3. События, произошедшие до даты подписания аудиторского заключения
3.1. Аудиторская организация должна достичь уверенности в том, что все существенные обстоятельства и события, которые подлежат отражению в бухгалтерской отчетности, вплоть до даты подписания аудиторского заключения, должным образом ею определены, оценены и проверены.
3.2. Аудиторской организации необходимо оценить допущение непрерывности деятельности экономического субъекта, т.е. его возможность продолжать свою деятельность в обозримом будущем (не менее 12 месяцев, следующих за отчетным периодом) и исполнять свои обязательства после даты составления бухгалтерской отчетности.
3.3. Аудиторской организации следует оценить неопределенные обязательства экономического субъекта, т.е. потенциальные будущие обязательства его на не точно известную сумму, являющиеся результатом его предшествующей деятельности и существенно изменяющие его финансовое положение по сравнению с тем, которое отражено в подтверждаемой бухгалтерской отчетности.
3.4. К числу неопределенных обязательств относятся следующие:
а) незаконченный судебный процесс, связанный с возможностью существенных расходов экономического субъекта (например, по поводу нарушения патентного права либо в связи с ответственностью за качество выпускаемой продукции);
б) разногласия с налоговыми органами по поводу уплаты налогов;
в) гарантии качества продукции;
г) гарантии по обязательствам третьей стороны;
д) другие обязательства.
3.5. Неопределенные обязательства должны быть отражены в итоговой части аудиторского заключения и в письменной информации (отчете) аудитора руководству экономического субъекта по итогам аудита в той степени, в которой позволяют знания о них и с учетом мнения юристов относительно возможного исхода дела.
3.6. Для оценки существенных событий и неопределенных обязательств экономического субъекта аудиторской организации необходимо выполнить ряд процедур, таких, как:
а) опросить руководство экономического субъекта по вопросам таких обязательств;
б) изучить информацию о претензиях налоговых органов;
в) проанализировать характер юридических услуг, оказываемых экономическому субъекту;
г) получить сведения от юриста, представляющего интересы экономического субъекта, о ходе судебных процессов и других конфликтов с третьими сторонами (а также при необходимости от независимых юристов);
д) другие процедуры, исходя из обстоятельств.
3.7. Аудиторская организация для принятия более обоснованного решения может затребовать от экономического субъекта:
а) письменные отчеты руководства экономического субъекта;
б) учетные и другие документы;
в) протоколы собраний акционеров и заседания совета директоров;
г) материалы работы внутренних аудиторов;
д) данные оперативного управленческого учета;
е) прогноз поступления денежных средств.
3.8. Аудиторская организация несет ответственность за выражение своего мнения в аудиторском заключении о событиях, произошедших после отчетной даты (на которую составлена бухгалтерская отчетность), но до даты подписания аудиторского заключения.
3.9. В перечне поправок, прилагаемом к аудиторскому заключению, который обязана готовить аудиторская организация в соответствии с п. 4.6.3. «Порядка составления аудиторского заключения о бухгалтерской отчетности», необходимо отразить в том числе все существенные обстоятельства, обнаруженные аудиторской организацией после даты составления бухгалтерской отчетности.
4. События, произошедшие после отчетной даты, но до даты представления бухгалтерской отчетности пользователям
4.1. Аудиторская организация не несет ответственности за события, произошедшие после даты подписания аудиторского заключения о бухгалтерской отчетности, она не обязана проводить каких-либо специальных исследований и работ для выявления и анализа таких событий по завершении аудита. Ответственность за информирование аудиторской организации о таких событиях несет руководство экономического субъекта.
4.2. Если аудиторам стало известно о событиях, произошедших за период после даты подписания аудиторского заключения, но до даты представления бухгалтерской отчетности пользователям, им следует обсудить возникшие проблемы с руководством экономического субъекта и в случае, если такие события оказывают существенное влияние на бухгалтерскую отчетность, потребовать внесения соответствующих изменений в данную отчетность.
4.3. Под датой представления бухгалтерской отчетности пользователям для целей настоящего правила (стандарта) понимается наиболее ранняя из следующих четырех возможных дат:
а) дата передачи бухгалтерской отчетности учредителям, участникам юридического лица в соответствии с учредительными документами;
б) дата передачи бухгалтерской отчетности территориальным органам статистики по месту регистрации экономического субъекта;
в) дата передачи бухгалтерской отчетности в другие адреса в соответствии с законодательством Российской Федерации;
г) дата опубликования бухгалтерской отчетности. Датой представления бухгалтерской отчетности для экономического субъекта считается день фактической передачи ее по принадлежности или дата отправления, обозначенная на штемпеле почтовой организации. Дата представления бухгалтерской отчетности пользователям не может состояться ранее даты подготовки бухгалтерской отчетности.
4.4. Если руководство экономического субъекта сочтет необходимым внести поправки в бухгалтерскую отчетность после даты составления бухгалтерской отчетности, аудиторской организации следует убедиться в правильности таких поправок после подготовки руководством экономического субъекта исправленной бухгалтерской отчетности. В этом случае аудиторской организации надлежит продолжить проверку и подготовить новое аудиторское заключение, в котором должна содержаться ссылка на ранее подготовленное аудиторское заключение.
4.5. Если руководство экономического субъекта не сочтет нужным внести поправки, требуемые аудиторской организацией и носящие существенный характер, аудиторская организация должна:
а) письменно уведомить экономический субъект о данном факте;
б) перенести на руководство экономического субъекта всю ответственность за последствия решения о том, чтобы не вносить изменения.
5. Обнаружение фактов, произошедших после даты представления бухгалтерской отчетности пользователям
5.1. Аудиторская организация не несет ответственности за события, произошедшие после даты подписания аудиторского заключения о бухгалтерской отчетности и после даты представления бухгалтерской отчетности экономического субъекта пользователям, она не обязана проводить каких-либо специальных исследований и работ для выявления и анализа таких событий по завершении аудита. Ответственность за информирование аудиторской организации о таких событиях несет руководство экономического субъекта.
5.2. Если аудиторам стало известно о событиях, произошедших за период после даты подписания аудиторского заключения и после даты представления бухгалтерской отчетности пользователям, им следует обсудить возникшие проблемы с руководством экономического субъекта.
5.3. Если руководство экономического субъекта не предпримет мер по исправлению ошибок и неточностей или отражению всех существенных обстоятельств, обнаруженных после даты представления бухгалтерской отчетности, аудиторская организация должна:
а) письменно уведомить экономический субъект о данном факте;
б) перенести на руководство экономического субъекта всю ответственность за последствия решения о том, чтобы не вносить изменения;
в) рассмотреть вопрос об информировании пользователей бухгалтерской отчетности о данных существенных обстоятельствах.
5.4. Все действия аудиторской организации в отношении событий и фактов, произошедших после составления бухгалтерской отчетности и (или) после даты представления бухгалтерской отчетности, и все решения аудиторской организации по таким событиям и фактам должны быть в обязательном порядке отражены в рабочей документации аудитора.
XI. ПЕРЕЧЕНЬ ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ, ИСПОЛЬЗУЕМЫХ В ПРАВИЛАХ (СТАНДАРТАХ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ*
* В правилах (стандартах) аудиторской деятельности, одобренных Комиссией по аудиторской деятельности при Президенте Российской Федерации.
1. Общие положения
1.1. Настоящий Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (далее — Перечень), подготовлен для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
1.2. Целью Перечня является изложение основных терминов и определений, употребляемых при осуществлении аудиторской деятельности, в том числе и для обеспечения единства трактовки терминов во всех правилах (стандартах) аудиторской деятельности.
1.3. Приведенные толкования являются едиными для всех правил (стандартов) аудиторской деятельности, если в последних особо не оговорено, что в пределах некоторого правила (стандарта) данный термин следует трактовать особым образом.
2. Построение документа
2.1. Термины перечислены в алфавитном порядке: как правило, составные понятия приводятся, начиная с имени существительного. После оборота «то же, что» приводится ссылка на полный или почти полный синоним термина, находящийся в этом же Перечне. После слова «См. также» («смотри также») приводятся:
а) ссылки на другие термины из настоящего Перечня, встречающиеся в толковании данного термина;
б) ссылки на близкие и родственные термины из настоящего Перечня, которые расширяют и углубляют излагаемый термин;
в) ссылки на правило (стандарт) аудиторской деятельности, где дается наиболее полная и подробная характеристика данного термина или круга связанных с ним терминов;
г) ссылки на нормативные документы, в которых данный термин определяется или поясняется.
2.2. Список нормативных документов, использованных при подготовке настоящего Перечня, приводится в четвертом его разделе.
3. Термины и их определения
АНАЛИЗ
— метод исследования, заключающийся в рассмотрении отдельных сторон, свойств, составных частей предмета анализа. В аудите целью анализа бухгалтерской отчетности экономического субъекта является предоставление возможности аудитору на основе аудиторских процедур констатировать, является ли такая бухгалтерская отчетность достоверной во всех существенных отношениях.
См. также: ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПРОЦЕДУРА АНАЛИТИЧЕСКАЯ; ПРОЦЕДУРА АУДИТОРСКАЯ.
АССИСТЕНТ АУДИТОРА
— физическое лицо, как правило, не аттестованное на право ведения аудиторской деятельности, участвующее в аудиторской проверке, являющееся помощником аудитора и работающее под его руководством.
См. также: АТТЕСТАЦИЯ; АУДИТОР; ПРОВЕРКА АУДИТОРСКАЯ; ЭКСПЕРТ.
АТТЕСТАЦИЯ
в аудите — проверка квалификации физических лиц, изъявивших желание заниматься аудиторской деятельностью, с выдачей кандидатам, успешно сдавшим необходимые квалификационные экзамены (прошедшим квалификационные испытания), документа — квалификационного аттестата аудитора установленного образца.
См. также: ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ;
ЛИЦЕНЗИРОВАНИЕ; [1, ст. ст. 8, 20, 21].
АУДИТ
— предпринимательская деятельность аудиторов (аудиторских организаций) по осуществлению независимых проверок бухгалтерской отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов с целью установления достоверности их бухгалтерской отчетности и соответствия совершенных ими финансовых и хозяйственных операций нормативным актам, действующим в Российской Федерации.
См. также: АУДИТ; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ;
ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ; ФАКТ
ХОЗЯЙСТВЕННОЙ ЖИЗНИ; [1, ст. 3].
АУДИТ ВНЕШНИЙ
— термин, который используется для того, чтобы провести разграничение между деятельностью внешнего аудитора (по тексту — «АУДИТОРА») и внутреннего аудитора и разграничить внешний аудит (по тексту — «АУДИТ») и внутренний аудит.
См. также: АУДИТ; АУДИТ ВНУТРЕННИЙ; АУДИТОР; АУДИТОР ВНУТРЕННИЙ; ПРОВЕРКА АУДИТОРСКАЯ.
АУДИТ ВНУТРЕННИЙ
— организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами система контроля над соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля. К институтам внутреннего аудита относятся назначаемые собственниками экономического субъекта ревизоры, ревизионные комиссии, внутренние аудиторы или группы внутренних аудиторов.
См. также: АУДИТОР ВНУТРЕННИЙ; СИСТЕМА ВНУТРЕННЕГО
КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [11].
АУДИТОР
— физическое лицо, отвечающее квалификационным требованиям, установленным законодательством, и аттестованное в установленном порядке на право осуществления аудиторской деятельности.
Аудиторы могут заниматься аудиторской деятельностью самостоятельно, т. е. как физические лица, осуществляющие предпринимательскую деятельность без образования юридического лица (индивидуальные предприниматели), либо в качестве штатного работника аудиторской организации, а также в качестве лица, привлекаемого аудиторской организацией к работе на основании гражданско-правового договора.
См. также: АТТЕСТАЦИЯ; АУДИТ; АУДИТОР, РАБОТАЮЩИЙ САМОСТОЯТЕЛЬНО; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; [1, ст. 8].
АУДИТОР ВНУТРЕННИЙ
— сотрудник подразделения внутреннего аудита, организованного экономическим субъектом.
См. также: АУДИТ ВНУТРЕННИЙ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ.
АУДИТОР, РАБОТАЮЩИЙ САМОСТОЯТЕЛЬНО
— аудитор, который занимается аудиторской деятельностью как физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица, зарегистрированное в установленном порядке в качестве индивидуального предпринимателя.
См. также: АУДИТОР; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; [1, ст. 8].
БУХГАЛТЕРСКАЯ ОТЧЕТНОСТЬ
то же, что ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ.
ВЫБОРКА АУДИТОРСКАЯ
1) В широком смысле: способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующего правила (стандарта) аудиторской деятельности;
2) в узком смысле: перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод о всей проверяемой совокупности.
См. также: ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА; ОБЪЕМ ВЫБОРКИ; ПРОВЕРКА АУДИТОРСКАЯ; СОВОКУПНОСТЬ ГЕНЕРАЛЬНАЯ; СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ; РЕПРЕЗЕНТАТИВНОСТЬ ВЫБОРКИ; [12].
ГРУППА АУДИТОРСКАЯ
— группа лиц, включающая руководителя группы, аудиторов, ассистентов аудитора, экспертов, стажеров и технических работников, как являющихся, так и не являющихся сотрудниками данной аудиторской организации, принимающая непосредственное участие в проведении аудиторской проверки данного экономического субъекта.
См. также: АССИСТЕНТ АУДИТОРА; АУДИТ; АУДИТОР;
ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; ЭКСПЕРТ; [8].
ДАТА ОТЧЕТНАЯ
— дата, по состоянию на которую экономический субъект должен составлять бухгалтерскую отчетность.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [4, пар. 2, п.п. 3.9, 3.10; 17].
ДАТА ПОДГОТОВКИ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— дата окончания работы в экономическом субъекте по составлению бухгалтерской отчетности за отчетный период.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПЕРИОД ОТЧЕТНЫЙ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [17].
ДАТА ПОДПИСАНИЯ ЗАКЛЮЧЕНИЯ АУДИТОРА
— дата, проставленная на аудиторском заключении при его подписании, после которой прекращаются все исследования информационных материалов, связанных с аудитом, по истечении которой в аудиторское заключение не может быть внесено ни одного изменения, не оговоренного с проверяемым экономическим субъектом.
См. также: АУДИТ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [5, п.п. 4.5.2, 4.5.9; 17].
ДАТА ПРЕДСТАВЛЕНИЯ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— день фактической передачи бухгалтерской отчетности экономического субъекта ее пользователям по принадлежности или дата отправления, обозначенная на штемпеле почтовой организации. Для целей правил (стандартов) аудиторской деятельности под датой представления бухгалтерской отчетности пользователям понимается наиболее ранняя из следующих четырех возможных дат:
а) дата передачи бухгалтерской отчетности учредителям, участникам, участникам юридического лица в соответствии с учредительными документами;
б) дата передачи бухгалтерской отчетности территориальным органам статистики по месту регистрации экономического субъекта;
в) дата передачи бухгалтерской отчетности в другие адреса в соответствии с законодательством Российской Федерации;
г) дата опубликования бухгалтерской отчетности.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [4, п. 10.6; 17].
ДАТА СОСТАВЛЕНИЯ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— последний календарный день в отчетном периоде; дата, на которую закрываются счета, учетные регистры, составляются баланс и бухгалтерская отчетность.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПЕРИОД ОТЧЕТНЫЙ; [3, пар. 2; 7, ст. 15; 17].
ДЕЙСТВИЯ АУДИТОРА ПРИ ВЫЯВЛЕНИИ ИСКАЖЕНИЙ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— действия, предпринимаемые аудитором для формирования обоснованного мнения о наличии либо отсутствии искажений бухгалтерской отчетности.
См. также: АУДИТОР; МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ОШИБКА В БУХГАЛТЕРСКОМ ОТЧЕТЕ И ОТЧЕТНОСТИ; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; [13].
ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ
1) С точки зрения Временных правил аудиторской деятельности — понятие, тождественное аудиту;
2) с точки зрения правил (стандартов) аудиторской деятельности и опыта работы аудиторов в последующие годы — более широкое понятие, определяющее деятельность аудиторов, включающее как собственно аудит (аудиторскую проверку с целью подтверждения достоверности бухгалтерской отчетности), так и сопутствующие аудиту услуги.
См. также: АУДИТ; АУДИТОР; ПРОВЕРКА АУДИТОРСКАЯ; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ; [1, ст. ст. 1, 3].
ДОКАЗАТЕЛЬСТВА АУДИТОРСКИЕ
— информация, полученная аудитором в ходе проверки от проверяемого экономического субъекта и третьих лиц, или результат ее анализа, позволяющие сделать выводы и выразить собственное мнение аудитора о достоверности бухгалтерской отчетности. Аудиторские доказательства представляют собой документальные источники данных, документацию бухгалтерского учета, заключения экспертов, а также сведения из других источников.
См. также: АНАЛИЗ; АУДИТОР; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ЗАКЛЮЧЕНИЕ ЭКСПЕРТА;
МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ;
СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; ЭКСПЕРТ; [10].
ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА
— совокупность материальных носителей информации, составляемая экономическим субъектом по установленным требованиям в ходе ведения им бухгалтерского учета и включающая в себя:
а) первичные учетные документы;
б) сводные учетные документы;
в) регистры бухгалтерского учета;
г) данные внутренней бухгалтерской отчетности.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СИСТЕМА
БУХГАЛТЕРСКОГО УЧЕТА; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [10].
ДОКУМЕНТАЦИЯ РАБОЧАЯ АУДИТА
— совокупность материальных носителей информации, которая составляется самим аудитором, сотрудниками проверяемого экономического субъекта и третьими лицами по запросу аудитора до начала, в ходе и по завершении аудиторской проверки и должна содержать сведения, необходимые для подготовки достоверного отчета и заключения аудитора, а также для возможности текущего и последующего контроля качества аудита. Требования к форме и содержанию такой документации должны отвечать положениям соответствующего правила (стандарта) аудиторской деятельности.
См. также: АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА; ИНФОРМАЦИЯ АУДИТОРА ПИСЬМЕННАЯ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТОРА; КОНТРОЛЬ КАЧЕСТВА АУДИТА; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [9].
ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— такая степень точности данных бухгалтерской отчетности, которая позволяет компетентному пользователю делать на ее основе правильные выводы о результатах деятельности экономических субъектов, и принимать основанные на этих выводах решения.
Мнение аудитора о достоверности бухгалтерской отчетности должно выражать оценку аудиторской организацией соответствия этой отчетности во всех существенных отношениях нормативным актам, регулирующим порядок ведения бухгалтерского учета и подготовки бухгалтерской отчетности в Российской Федерации.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ;
ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [1, п. 5; 2, п.п. 3.1, 3.4; 5, п.п. 2.1, 2.2].
ЗАИНТЕРЕСОВАННЫЕ СТОРОНЫ
то же, что СТОРОНЫ ЗАИНТЕРЕСОВАННЫЕ.
ЗАКЛЮЧЕНИЕ АУДИТОРА
— документ, содержащий выраженное в установленной форме мнение аудитора о достоверности бухгалтерской отчетности и соответствии порядка ведения бухгалтерского учета требованиям, установленным нормативными актами, действующими в Российской Федерации, имеющий юридическое значение для всех юридических и физических лиц, органов государственной власти и управления, органов местного самоуправления и судебных органов, предназначенный для любых пользователей бухгалтерской отчетности экономического субъекта. Форма и содержание заключения аудитора должны отвечать положениям действующих нормативных актов и соответствующего правила (стандарта) аудиторской деятельности.
См. также: ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ;
УЧЕТ БУХГАЛТЕРСКИЙ; [1, ст. ст. 17, 18; 5].
ЗАКЛЮЧЕНИЕ АУДИТОРА БЕЗУСЛОВНО ПОЛОЖИТЕЛЬНОЕ
— заключение аудитора, которое составляется в том случае, если аудитор приходит к мнению, что бухгалтерская отчетность экономического субъекта с учетом всех существенных обстоятельств достоверно отражает его финансовое положение, а совершенные им финансовые и хозяйственные операции в основном соответствуют нормативным актам, действующим в Российской Федерации.
См. также: АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА; МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [5, ст. ст. 2.4, 2.5].
ЗАКЛЮЧЕНИЕ АУДИТОРА ОТРИЦАТЕЛЬНОЕ
— заключение аудитора, которое составляется в том случае, если аудитор считает, что бухгалтерская отчетность экономического субъекта содержит существенные искажения и может ввести в заблуждение пользователя бухгалтерской отчетности и (или) в случае, если в ходе аудиторской проверки аудитором были отмечены существенные отклонения порядка ведения бухгалтерского учета от предусмотренного нормативными актами, действующими в Российской Федерации, и при этом аудитор считает, что по итогам аудита не может быть составлено условно-положительное заключение аудитора; [5, ст. ст. 2.4, 2.7].
См. также: АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА; ЗАКЛЮЧЕНИЕ АУДИТОРА УСЛОВНО-ПОЛОЖИТЕЛЬНОЕ; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ; УЧЕТ БУХГАЛТЕРСКИЙ.
ЗАКЛЮЧЕНИЕ АУДИТОРА С ОГОВОРКАМИ
то же, что ЗАКЛЮЧЕНИЕ АУДИТОРА УСЛОВНО-ПОЛОЖИТЕЛЬНОЕ.
ЗАКЛЮЧЕНИЕ АУДИТОРА УСЛОВНО-ПОЛОЖИТЕЛЬНОЕ
— заключение аудитора, которое составляется в случае, если аудитор считает, что безусловное заключение не может быть составлено, но препятствующие этому факторы не являются настолько существенными, чтобы составить отрицательное заключение аудитора или отказаться от его составления.
См. также: АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА; ЗАКЛЮЧЕНИЕ АУДИТОРА БЕЗУСЛОВНОЕ; ЗАКЛЮЧЕНИЕ АУДИТОРА ОТРИЦАТЕЛЬНОЕ; ОТКАЗ ОТ СОСТАВЛЕНИЯ ЗАКЛЮЧЕНИЯ;
ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [5, ст. ст. 2.4, 2.6].
ЗАКЛЮЧЕНИЕ ЭКСПЕРТА
— результаты работы эксперта, изложенные в письменном виде.
См. также: ЭКСПЕРТ; [16].
ЗНАНИЕ ДЕЯТЕЛЬНОСТИ
— совокупность информации об экономике в целом и той отрасли, к которой относится экономический субъект, подлежащий аудиту, а также непосредственно об особенностях функционирования этого экономического субъекта, которую аудитор обязан получить на этапе планирования для надлежащего выполнения своих обязанностей и может дополнять на прочих этапах аудиторской проверки.
См. также: АУДИТ; АУДИТОР; ПЛАН АУДИТА;
ПЛАНИРОВАНИЕ АУДИТА; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ.
ЗНАЧИМОСТЬ
— количественное измерение или качественная оценка факта хозяйственной жизни экономического субъекта, оказывающая или могущая оказать влияние на решения потенциальных партнеров.
См. также: СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ.
ИНФОРМАЦИЯ АУДИТОРА ПИСЬМЕННАЯ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТА
— документ, адресованный руководителям и (или) собственникам экономического субъекта, содержащий подробные сведения о ходе аудиторской проверки, отмеченных отклонениях от установленного порядка ведения бухгалтерского учета, существенных нарушениях подготовки бухгалтерской отчетности, а также другие данные, полученные в ходе проведения проверки и предусмотренные договором на проведение аудита.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [14].
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— неверное отражение и представление данных в бухгалтерской отчетности в связи с нарушением со стороны персонала экономического субъекта установленных нормативными документами Российской Федерации правил ведения и организации бухгалтерского учета и подготовки бухгалтерской отчетности.
Предусмотренные нормативными документами Российской Федерации факты неприменения правил бухгалтерского учета в случаях, когда они являются обоснованными и в установленном порядке отражены в пояснительной записке к годовой бухгалтерской отчетности, не должны рассматриваться аудитором как искажения бухгалтерской отчетности.
См. также: АУДИТОР; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ;
ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [13].
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ НЕПРЕДНАМЕРЕННОЕ
— искажение бухгалтерской отчетности, явившееся результатом непреднамеренных действий или бездействия персонала проверяемого экономического субъекта.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [13].
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ ПРЕДНАМЕРЕННОЕ
— искажение бухгалтерской отчетности, явившееся результатом преднамеренных действий или бездействия персонала экономического субъекта, совершенное в корыстных целях, для того чтобы ввести в заблуждение пользователей бухгалтерской отчетности.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
МОШЕННИЧЕСТВО; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ;
ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [13].
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ
— искажение бухгалтерской отчетности, имеющее существенный характер, т.е. значительно влияющее на достоверность бухгалтерской отчетности.
См. также: ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУЩЕСТВЕННОСТЬ; [13].
КЛИЕНТ
то же, что СУБЪЕКТ ЭКОНОМИЧЕСКИЙ. КОНТРОЛЬ КАЧЕСТВА АУДИТА
— методики и процедуры, принятые аудиторской организацией для того, чтобы ее руководство получило разумную уверенность в том, что в ходе всех аудиторских проверок, проводимых этой организацией, выполняются требования правил (стандартов) аудиторской деятельности и других нормативных документов, регулирующих аудиторскую деятельность в Российской Федерации.
См. также: АУДИТ; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ.
КОНТРОЛЬНАЯ СРЕДА
то же, что СРЕДА КОНТРОЛЬНАЯ.
КОНТРОЛЬНЫЙ РИСК
то же, что РИСК СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ.
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
в аудите — один из принципов аудита, заключающийся в том, что аудиторы (аудиторские организации) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо разглашать устно содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации.
Данные, полученные в ходе аудиторской проверки, проводимой по поручению органа дознания, прокурора, следователя, суда и арбитражного суда, могут быть преданы гласности только с разрешения указанных органов и в том виде, в каком упомянутые органы признают это возможным.
Принцип конфиденциальности должен соблюдаться неукоснительно, даже если разглашение или распространение информации о проверяемом экономическом субъекте не наносит ему материального или иного ущерба.
См. также: АУДИТОР; ДОКУМЕНТАЦИЯ РАБОЧАЯ АУДИТОРА;
ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [1, ст. ст. 9, 14 «г»].
ЛИЦЕНЗИРОВАНИЕ
в аудите — процедура выдачи специального разрешения (лицензии), дающего право осуществлять аудиторскую деятельность аттестованным аудиторам, а также организациям, отвечающим требованиям законодательства, зарегистрированным в установленном законом порядке в качестве субъектов предпринимательской деятельности.
См. также: АТТЕСТАЦИЯ; АУДИТ; АУДИТОР; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; [1, ст. ст. 8, 20, 22 — 25].
МАСШТАБ АУДИТА
то же, что ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ.
МАТЕРИАЛЬНОСТЬ
то же, что СУЩЕСТВЕННОСТЬ.
МНЕНИЕ АУДИТОРА
— выраженный в установленной форме вывод аудитора (аудиторской организации) о достоверности в целом (недостоверности, достоверности с оговорками), бухгалтерской отчетности проверяемого экономического субъекта в целом или некоторых ее частей, который аудитор обязан привести в своем заключении, а также вывод аудитора о достаточности собранных аудиторских доказательств для подготовки заключения аудитора как такового. Аудитор (аудиторская организация) несет в установленном порядке ответственность за обоснованность и верность своего мнения.
См. также: АУДИТОР; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; [5, п. 2.2].
МОДИФИКАЦИЯ ЗАКЛЮЧЕНИЯ АУДИТОРА
— изменение типовой формы безусловного заключения аудитора, выражающееся в виде добавления к заключению пояснительного параграфа, либо выражение мнения, отличного от того, которое приводится в безусловном заключении аудитора.
См. также: ЗАКЛЮЧЕНИЕ АУДИТОРА; ЗАКЛЮЧЕНИЕ АУДИТОРА БЕЗУСЛОВНОЕ; МНЕНИЕ АУДИТОРА.
МОШЕННИЧЕСТВО
— преступление в сфере экономики, направленное против собственности, представляющее собой хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.
Мошенничество в бухгалтерском учете — умышленное действие или бездействие, направленное на искажение бухгалтерской отчетности.
В том случае, если должностные лица экономического субъекта с корыстными целями совершили обман или злоупотребление доверием пользователей бухгалтерской отчетности, но вина не доказана в судебном порядке, аудитору, обнаружив это, следует указать на существование преднамеренного искажения бухгалтерской отчетности.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ ПРЕДНАМЕРЕННОЕ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ;
ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [6, ст. 159].
НЕЗАВИСИМОСТЬ АУДИТОРА
— один из принципов аудита, заключающийся в обязательности отсутствия у аудитора при формировании его мнения финансовой, имущественной, родственной или какой-либо иной заинтересованности на проверяемом экономическом субъекте, превышающей отношения по договору на осуществление аудиторских услуг, а также какой-либо зависимости от третьей стороны, собственников или руководителей аудиторской организации, в которой аудитор работает.
Требования к аудитору в части обеспечения независимости и критерии определения того, что аудитор не является зависимым, регламентируются нормативной базой аудиторской деятельности.
См. также: АУДИТОР; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ;
МНЕНИЕ АУДИТОРА; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [1, ст. ст. 11 — 12].
НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ ДОПУЩЕНИЕ
— один из принципов бухгалтерского учета, заключающийся в том, что данный экономический субъект будет продолжать свою деятельность в обозримом будущем (не менее 12 месяцев, следующих за отчетным периодом), и у него отсутствуют намерения и необходимость ликвидации или существенного сокращения деятельности и, следовательно, обязательства этого экономического субъекта будут погашаться в установленном порядке. От соблюдения допущения непрерывности деятельности предприятия зависят особенности методики осуществления аудиторской проверки.
См. также: ПЕРИОД ОТЧЕТНЫЙ; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [2, п. 2.2].
ОБНАРУЖЕНИЕ СОБЫТИЙ И ФАКТОВ, ВЛИЯЮЩИХ НА БУХГАЛТЕРСКУЮ ОТЧЕТНОСТЬ
— документальная фиксация событий или фактов наличия изменений, действий, операций, существенно влияющих на значения показателей бухгалтерской отчетности, но не отраженных в первоначально предъявленной экономическим субъектом аудитору документации бухгалтерского учета и бухгалтерской отчетности.
См. также: АУДИТОР; ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; СУЩЕСТВЕННОСТЬ; [13, 17].
ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ
— представляет собой оценку аудитором (аудиторской организацией) количества и глубины проведения аудиторских процедур, затрат времени, количества и состава специалистов, которое требуется для проведения полноценной аудиторской проверки и подготовки обоснованного заключения аудитора. Объем аудиторской проверки определяется аудитором (аудиторской организацией) самостоятельно с учетом получения знания деятельности экономического субъекта, прогнозирования масштаба предстоящих работ и сопутствующих аудиту услуг, предусмотренных договором с экономическим субъектом в дополнение к аудиту.
См. также: АУДИТ; АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА;
ЗНАНИЕ ДЕЯТЕЛЬНОСТИ; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ;
ПРОВЕРКА АУДИТОРСКАЯ; ПРОЦЕДУРА АУДИТОРСКАЯ;
СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ.
ОБЪЕМ ВЫБОРКИ
в аудите — количество единиц, отбираемых аудитором из проверяемой совокупности.
См. также: АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ [12].
ОБЯЗАТЕЛЬСТВА НЕОПРЕДЕЛЕННЫЕ
— потенциальные будущие обязательства экономического субъекта на не точно известную сумму, являющиеся результатом его предшествующей хозяйственной деятельности и существенно изменяющие его финансовое положение по сравнению с тем, которое отражено в подтверждаемой аудиторской организацией бухгалтерской отчетности.
См. также: ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [17].
ОГРАНИЧЕНИЕ ОБЪЕМА АУДИТА
— явные или неявные действия со стороны представителей проверяемого экономического субъекта, руководителей аудиторской организации, от имени которой работает аудитор, либо третьих лиц, направленные на воспрепятствование проведению уже начавшейся аудиторской проверки в том объеме, который аудитор считает необходимым для подготовки полноценного аудиторского заключения и (или) аудиторского отчета.
См. также: АУДИТОР; ЗАКЛЮЧЕНИЕ АУДИТОРА; ИНФОРМАЦИЯ АУДИТОРА ПИСЬМЕННАЯ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТА; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ. ОРГАНИЗАЦИЯ АУДИТОРСКАЯ
1) Коммерческая организация, ведущая исключительно аудиторскую деятельность и получившая в установленном порядке лицензию на осуществление этой деятельности (то же, что и «аудиторская фирма»);
2) для целей ряда правил (стандартов) аудиторской деятельности (если иное не оговорено специально) — юридическое или физическое лицо, осуществляющее аудиторскую деятельность: понятие, объединяющее аудиторские фирмы и аудиторов, работающих самостоятельно в качестве индивидуальных предпринимателей.
См. также: АУДИТОР, РАБОТАЮЩИЙ САМОСТОЯТЕЛЬНО;
ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; ЛИЦЕНЗИРОВАНИЕ; ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ; [1, ст. 8].
ОТВЕТСТВЕННОСТЬ АУДИТОРА (АУДИТОРСКОЙ ОРГАНИЗАЦИИ)
— санкции, связанные с неисполнением либо ненадлежащим исполнением аудитором (аудиторской организацией) своих обязательств по заключенному с экономическим субъектом договору на проведение аудита. Формы и виды ответственности определяются действующим законодательством и соглашением сторон.
См. также: АУДИТ; АУДИТОР; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ;
СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [1, ст. ст. 15, 25, 27].
ОТВЕТСТВЕННОСТЬ ЭКОНОМИЧЕСКОГО СУБЪЕКТА
— санкции, связанные с неисполнением либо ненадлежащим исполнением экономическим субъектом своих обязательств по заключенному с аудитором (аудиторской организацией) договору на проведение аудита. Формы и виды ответственности определяются действующим законодательством и соглашением сторон.
См. также: АУДИТ; АУДИТОР; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ;
СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [1, ст. 7].
ОТКАЗ ОТ СОСТАВЛЕНИЯ ЗАКЛЮЧЕНИЯ АУДИТОРА
— выражаемое в письменном виде по форме, определенной правилами (стандартами) аудиторской деятельности, мнение аудитора о том, что влияние ограничения объема аудита является настолько существенным, что аудитор не в состоянии получить аудиторские доказательства, достаточные для подготовки безусловного заключения аудитора, отрицательного заключения или условно-положительного заключения, а также в том случае, если в ходе аудита возникли обстоятельства, нарушающие принцип независимости аудитора.
См. также: АУДИТ; АУДИТОР; ДОКАЗАТЕЛЬСТВА АУДИТОРСКИЕ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ЗАКЛЮЧЕНИЕ АУДИТОРА БЕЗУСЛОВНОЕ; ЗАКЛЮЧЕНИЕ АУДИТОРА ОТРИЦАТЕЛЬНОЕ; ЗАКЛЮЧЕНИЕ АУДИТОРА УСЛОВНО-ПОЛОЖИТЕЛЬНОЕ; МНЕНИЕ АУДИТОРА; НЕЗАВИСИМОСТЬ АУДИТОРА; ОГРАНИЧЕНИЕ ОБЪЕМА АУДИТА; ПРАВИЛО (СТАНДАРТ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ; СУЩЕСТВЕННОСТЬ; [5, п.п. 2.4, 2.7, 2.8].
ОТЧЕТ АУДИТОРА
то же, что ИНФОРМАЦИЯ АУДИТОРА ПИСЬМЕННАЯ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕНИЯ АУДИТА.
ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ
— единая система показателей, отражающих имущественное и финансовое положение экономического субъекта и результаты его хозяйственной деятельности, составляемая на основе данных бухгалтерского учета по результатам отчетного периода и по состоянию на отчетную дату по установленным формам.
См. также: ДАТА ОТЧЕТНАЯ; ПЕРИОД ОТЧЕТНЫЙ; СУБЪЕКТ
ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ [4; 7, гл. III].
ОЦЕНКА
в аудите — представление аудитора о количественных и качественных характеристиках рассматриваемого предмета.
См. также: АУДИТ; АУДИТОР.
ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ
— непреднамеренное нарушение верности данных учета и отчетности, совершенное в результате арифметических или логических погрешностей в учетных записях, недосмотра в полноте учета или неправильного представления фактов хозяйственной деятельности, наличия и состояния имущества, расчетов и обязательств.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ;
ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; УЧЕТ БУХГАЛТЕРСКИЙ; [13].
ОШИБКА ВЫБОРКИ ДОПУСТИМАЯ
в аудите — максимальное значение ошибки (ошибок) в бухгалтерском учете или отчетности экономического субъекта, обнаруженной аудитором в ходе аудиторской выборки, в пределах которой аудитор все еще может сделать вывод о достоверности в целом данных, подлежащих проверке в ходе этой выборки.
См. также: АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; ЦЕЛЬ АУДИТА; [12].
ОШИБКА ВЫБОРКИ ОЖИДАЕМАЯ
в аудите — примерное, субъективно оцениваемое значение ошибки (ошибок) в бухгалтерском учете или отчетности экономического субъекта, которое аудитор до начала проведения аудиторской выборки предполагает обнаружить в ходе ее проведения.
См. также: АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [12].
ПЕРИОД ОТЧЕТНЫЙ
— промежуток времени, определяемый нормативными документами по бухгалтерскому учету, который включает происходившие на его протяжении или относящиеся к нему факты хозяйственной деятельности, отражаемые экономическим субъектом в бухгалтерском учете и бухгалтерской отчетности.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ; [4, пар. 2].
ПИСЬМО-ОБЯЗАТЕЛЬСТВО АУДИТОРА
— документ, регламентирующий обязательства и ответственность экономического субъекта — клиента и аудитора (аудиторской организации) на этапе заключения соглашения о проведении аудиторской проверки.
См. также: АУДИТ; АУДИТОР; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ;
ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [15].
ПЛАН АУДИТА ОБЩИЙ
— логическое описание предполагаемого объема и характера проведения аудита, особенностей экономического субъекта и специфики предполагаемой аудиторской проверки и используемых в процессе аудита методов и технических приемов.
См. также: АУДИТ; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [8].
ПЛАНИРОВАНИЕ АУДИТА
— один из обязательных этапов аудита, заключающийся в определении стратегии и тактики аудита, объема аудиторской проверки, составления общего плана аудита, разработки аудиторской программы и конкретных аудиторских процедур.
См. также: АУДИТ; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ; ПЛАН АУДИТА ОБЩИЙ; ПРОГРАММА АУДИТА; ПРОЦЕДУРА АУДИТОРСКАЯ; [8].
ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— юридическое или физическое лицо, заинтересованное в информации об экономическом субъекте. Внутренние пользователи бухгалтерской отчетности включают в себя руководителей, учредителей, участников и собственников имущества экономического субъекта. Внешние пользователи бухгалтерской отчетности включают в себя в том числе инвесторов, кредиторов, контрагентов экономического субъекта, а также заинтересованные государственные органы.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [4, пар. 2; 7, ст. 1, п. 3].
ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
— нормативные документы, регламентирующие единые требования к осуществлению и оформлению аудита и сопутствующих ему услуг, а также к оценке качества аудита, к порядку подготовки аудиторов и к оценке их квалификации.
См. также: АУДИТ; АУДИТОР; ДЕЯТЕЛЬНОСТЬ
АУДИТОРСКАЯ; КОНТРОЛЬ КАЧЕСТВА АУДИТА; УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ.
ПРЕДПРИЯТИЯ ДЕЙСТВУЮЩЕГО ПРИНЦИП
то же, что НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ ДОПУЩЕНИЕ.
ПРЕДСТАВИТЕЛЬНОСТЬ ВЫБОРКИ
— свойство некоторой аудиторской выборки дать возможность аудитору сделать на ее основании правильные выводы о свойствах всей проверяемой совокупности. Аудиторская выборка, не отвечающая этому свойству, называется непредставительной.
См. также: АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ; [12].
ПРЕДСТАВЛЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
— фактическая передача бухгалтерской отчетности экономического субъекта ее пользователям или публикация этой отчетности в установленном законодательством порядке.
См. также: ДАТА ПРЕДСТАВЛЕНИЯ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [7, ст. 15].
ПРОВЕРКА АУДИТОРСКАЯ
— мероприятие, заключающееся в сборе, оценке и анализе аудиторских доказательств, касающихся финансового положения экономического субъекта, подлежащего аудиту, и имеющее своим результатом выражение мнения аудитора о правильности ведения бухгалтерского учета и достоверности бухгалтерской отчетности этого экономического субъекта.
См. также: АНАЛИЗ; АУДИТ; АУДИТОР; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; ДОКАЗАТЕЛЬСТВА АУДИТОРСКИЕ;
ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; МНЕНИЕ АУДИТОРА; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ. ПРОВЕРКА АУДИТОРСКАЯ ИНИЦИАТИВНАЯ
Инициативный аудит может проводиться в любое время и в тех объемах, которые будут установлены самостоятельным решением органа управления экономического субъекта, являющегося юридическим лицом, либо решением физического лица, занимающегося предпринимательской деятельностью (инициаторов аудита).
См. также: АУДИТ; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ;
ПРОВЕРКА АУДИТОРСКАЯ; [1, ст. 6].
ПРОВЕРКА АУДИТОРСКАЯ ОБЯЗАТЕЛЬНАЯ
Обязательный аудит осуществляется в отношении отдельных экономических субъектов, критерии которых и сроки проведения аудита в которых непосредственно устанавливаются государственными правовыми актами и (или) международными договорами Российской Федерации. В соответствии с Временными правилами аудиторской деятельности в Российской Федерации к обязательным аудиторским проверкам относят в том числе проверки по поручению государственных органов, определенных этими правилами.
См. также: АУДИТ; ПРОВЕРКА АУДИТОРСКАЯ; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [1, ст. ст. 6, 7, 10].
ПРОГРАММА АУДИТА
— совокупность методов и приемов аудита, оформленная документально в установленной форме. Программа аудита включает в себя перечень аудиторских процедур, применяемых в данной аудиторской проверке, а также их характер, сроки, объем и конкретных исполнителей.
См. также: АУДИТ; ПЛАН АУДИТА; ПЛАНИРОВАНИЕ АУДИТА; ПРОВЕРКА АУДИТОРСКАЯ; ПРОЦЕДУРА АУДИТОРСКАЯ; [8].
ПРОЦЕДУРА АНАЛИТИЧЕСКАЯ
— разновидность аудиторской процедуры, представляющая собой анализ и оценку полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого экономического субъекта с целью выявления необычных или неверно отраженных в бухгалтерском учете фактов хозяйственной деятельности, а также выяснение причин ошибок и искажений.
См. также: АНАЛИЗ; АУДИТОР; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ОЦЕНКА; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; ПРОЦЕДУРА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ; [10].
ПРОЦЕДУРА АУДИТОРСКАЯ
— определенный порядок и последовательность действий аудитора для получения необходимых аудиторских доказательств на конкретном участке аудита.
См. также: АУДИТ; АУДИТОР; ДОКАЗАТЕЛЬСТВА АУДИТОРСКИЕ; ПРОВЕРКА АУДИТОРСКАЯ; [10].
ПРОЦЕДУРА АУДИТОРСКАЯ НЕЗАВИСИМАЯ
то же, что ПРОЦЕДУРА АУДИТОРСКАЯ ПО СУЩЕСТВУ.
ПРОЦЕДУРА АУДИТОРСКАЯ ПО СУЩЕСТВУ
— разновидность аудиторской процедуры, включающая в себя одно из двух:
а) детальную проверку верности отражения в бухгалтерском учете оборотов и сальдо по счетам;
б) аналитическую процедуру.
См. также: ПРОЦЕДУРА АНАЛИТИЧЕСКАЯ; ПРОЦЕДУРА АУДИТОРСКАЯ; УЧЕТ БУХГАЛТЕРСКИЙ; [10].
ПРОЦЕДУРА АУДИТОРСКАЯ САМОСТОЯТЕЛЬНАЯ
то же, что ПРОЦЕДУРА АУДИТОРСКАЯ ПО СУЩЕСТВУ.
ПРОЦЕДУРА КОНТРОЛЬНАЯ
то же, что ТЕСТ СРЕДСТВ КОНТРОЛЯ.
ПРОЦЕДУРЫ СОГЛАСОВАННЫЕ
— одна из услуг, сопутствующих аудиту, в соответствии с международными стандартами аудита: проверка, о проведении которой договорились аудитор, экономический субъект и, возможно, любая третья сторона. Тематика и объем такой проверки, а также характер представления ее результатов определяются соглашением сторон и могут отличаться от тех, которые характерны для обычного аудита. По результатам проведения согласованных процедур аудитор не должен готовить заключения, пользователи бухгалтерской отчетности могут с учетом этих результатов самостоятельно делать выводы о достоверности бухгалтерской отчетности.
См. также: АУДИТ; АУДИТОР; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ОБЪЕМ АУДИТОРСКОЙ ПРОВЕРКИ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ.
РАЗМЕР ВЫБОРКИ
то же, что ОБЪЕМ ВЫБОРКИ.
РАСПРОСТРАНЕНИЕ РЕЗУЛЬТАТОВ ВЫБОРКИ
в аудите — действие аудитора, заключающееся в перенесении надлежащим образом выводов, полученных по результатам проверки аудиторской выборки, на всю проверяемую совокупность.
то же, что АУДИТ; АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ; [12].
РЕПРЕЗЕНТАТИВНОСТЬ ВЫБОРКИ
то же, что ПРЕДСТАВИТЕЛЬНОСТЬ ВЫБОРКИ.
РИСК АУДИТОРСКИЙ
— субъективно определяемая аудитором вероятность признать по итогам аудиторской проверки, что бухгалтерская отчетность может содержать невыявленные существенные искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск включает в себя три компонента:
а) внутрихозяйственный риск;
б) риск системы внутреннего контроля;
в) риск необнаружения ошибок и искажений бухгалтерской отчетности.
См. также: АУДИТОР; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПРОВЕРКА АУДИТОРСКАЯ; РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ; РИСК НЕОБНАРУЖЕНИЯ; РИСК СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ; [10].
РИСК АУДИТОРСКОЙ ВЫБОРКИ
— субъективно определяемая аудитором вероятность того, что его мнение по результатам проведения аудиторской выборки будет существенно отличаться от того, к которому он пришел бы полностью, изучив всю проверяемую совокупность.
См. также: АУДИТОР; ВЫБОРКА АУДИТОРСКАЯ; МНЕНИЕ АУДИТОРА; СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ; [12].
РИСК ВНУТРЕННИЙ
то же, что РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ.
РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ
— субъективно определяемая аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, классе фактов хозяйственной деятельности, бухгалтерской отчетности экономического субъекта в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует; характеристика степени подверженности возможным искажениям счета бухгалтерского учета, статьи баланса, класса фактов хозяйственной деятельности и бухгалтерской отчетности в целом.
См. также: АУДИТОР; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ; РИСК АУДИТОРСКИЙ; СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ.
РИСК ИСКАЖЕНИЯ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ
то же, что РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ.
РИСК КОНТРОЛЬНЫЙ
то же, что РИСК СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ.
РИСК НЕОБНАРУЖЕНИЯ
— субъективно определяемая аудитором вероятность того, что применяемые в ходе аудиторской проверки аудиторские процедуры не позволят обнаружить реально существующие ошибки и искажения в бухгалтерском учете и бухгалтерской отчетности, имеющие существенный характер по отдельности либо в совокупности; показатель качества работы аудитора зависит от квалификации аудитора и особенностей проведения конкретной аудиторской проверки.
См. также: АУДИТОР; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; ПРОВЕРКА АУДИТОРСКАЯ; ПРОЦЕДУРА АУДИТОРСКАЯ; РИСК АУДИТОРСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ.
РИСК НЕОТЪЕМЛЕМЫЙ
то же, что РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ.
РИСК СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
— субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять искажения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений; характеристика степени надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.
См. также: АУДИТОР; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ СУЩЕСТВЕННОЕ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; РИСК АУДИТОРСКИЙ; СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА; СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [11].
РИСК ЧИСТЫЙ
то же, что РИСК ВНУТРИХОЗЯЙСТВЕННЫЙ.
РОДСТВЕННЫЕ ИЛИ ЗАВИСИМЫЕ ОРГАНИЗАЦИИ
то же, что СТОРОНЫ ЗАИНТЕРЕСОВАННЫЕ.
СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА
— совокупность конкретных форм и методов, обеспечивающих возможность для данной организации вести учет своего имущества, обязательств и хозяйственных операций в денежном выражении путем сплошного, непрерывного, документального и взаимосвязанного их отражения в учетных регистрах на основании первичных документов, т.е. осуществлять ведение бухгалтерского учета, а также формировать бухгалтерскую отчетность.
См. также: ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; УЧЕТ БУХГАЛТЕРСКИЙ; [2, п.п. 1.2, 3.2; 7].
СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ
— совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного экономического субъекта и его силами надзор и проверку:
а) соблюдения требований законодательства;
б) точности и полноты документации бухгалтерского учета;
в) своевременности подготовки достоверной бухгалтерской отчетности;
г) предотвращения ошибок и искажений;
д) исполнения приказов и распоряжений;
е) обеспечения сохранности имущества организации.
См. также: ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ОТЧЕТ БУХГАЛТЕРСКИЙ; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ; СРЕДСТВА КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [11].
СКЕПТИЦИЗМ ПРОФЕССИОНАЛЬНЫЙ АУДИТОРА
— необходимое качество аудитора, заключающееся в том, что он при формировании своего мнения всегда должен принимать во внимание, что в силу объективных и субъективных причин получаемые им аудиторские доказательства могут быть неверными, содержать ошибки и искажения.
См. также: АУДИТОР; ДОКАЗАТЕЛЬСТВА АУДИТОРСКИЕ; ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; МНЕНИЕ АУДИТОРА; ОШИБКА В БУХГАЛТЕРСКОМ УЧЕТЕ И ОТЧЕТНОСТИ. СОБЫТИЯ, ПРОИЗОШЕДШИЕ ДО ДАТЫ СОСТАВЛЕНИЯ АУДИТОРСКОГО ЗАКЛЮЧЕНИЯ
— ситуации и факты хозяйственной жизни, существенно изменяющие представления о финансовом состоянии экономического субъекта и результатах его хозяйственной деятельности, отраженных в бухгалтерской отчетности на дату ее составления.
См. также: ДАТА СОСТАВЛЕНИЯ ОТЧЕТНОСТИ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ; [17].
СОВОКУПНОСТЬ ГЕНЕРАЛЬНАЯ
то же, что СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ.
СОВОКУПНОСТЬ ПРОВЕРЯЕМАЯ
в аудите — совокупность всех проверяемых на данном участке аудита элементов документации бухгалтерского учета или объектов проверки; аналог используемого в математической статистике и ее приложениях понятия «Генеральная совокупность». При тестировании системы внутреннего контроля — различные документы, позволяющие подтвердить существование внутреннего контроля, при тестировании счетов — записи или документы, служащие обоснованием сальдо или оборотов по счетам.
См. также: АУДИТ; ВЫБОРКА АУДИТОРСКАЯ; ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА; СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; ТЕСТ СРЕДСТВ КОНТРОЛЯ; [12].
СОГЛАСОВАННЫЕ ПРОЦЕДУРЫ
то же, что ПРОЦЕДУРЫ СОГЛАСОВАННЫЕ.
СОПУТСТВУЮЩИЕ УСЛУГИ
то же, что УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ.
СРЕДА КОНТРОЛЬНАЯ
— понятие, характеризующее общее отношение, осведомленность и практические действия, мероприятия и процедуры руководства и (или) собственников проверяемого экономического субъекта, направленные на установление и поддержание системы внутреннего контроля на данном экономическом субъекте.
См. также: СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [11].
СРЕДСТВА КОНТРОЛЯ
— составные части системы внутреннего контроля, установленные руководством экономического субъекта на отдельных направлениях и участках хозяйственной деятельности для обеспечения эффективного и надежного управления ею.
См. также: СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; [11].
СТАНДАРТЫ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
то же, что ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ.
СТОРОНЫ ЗАИНТЕРЕСОВАННЫЕ
— стороны считаются заинтересованными, если одна сторона руководит или оказывает значительное влияние на принятие принципиальных и (или) текущих решений другой стороны.
СУБЪЕКТ ЭКОНОМИЧЕСКИЙ
— для целей правил (стандартов) аудиторской деятельности — физические и юридические лица, подлежащие аудиту, клиенты и заказчики аудиторов (аудиторских организаций). К экономическим субъектам относятся независимо от организационно-правовых форм и видов собственности предприятия, их объединения (союзы, ассоциации, концерны, отраслевые, межотраслевые, региональные и другие объединения), организации и учреждения, банки и кредитные учреждения, а также их союзы и ассоциации, страховые организации, товарные и фондовые биржи, инвестиционные, пенсионные, общественные и другие фонды, а также граждане, осуществляющие самостоятельную предпринимательскую деятельность.
См. также: АУДИТ; АУДИТОР; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПРАВИЛА (СТАНДАРТЫ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ; [1, ст. ст. 1 — 2; 5, п. 3.3].
СУЖДЕНИЕ ПРОФЕССИОНАЛЬНОЕ АУДИТОРА
— точка зрения аудитора, основанная на его знаниях, квалификации и опыте работы, которая служит основанием для принятия им субъективных решений в обстоятельствах, когда однозначно и жестко определить порядок его действий не представляется возможными.
См. также: АУДИТОР.
СУЩЕСТВЕННОСТЬ
Существенными в аудите признаются обстоятельства, значительно влияющие на достоверность бухгалтерской отчетности экономического субъекта. Для определения уровня существенности при планировании и проведении аудита аудиторская организация должна основываться на внутрифирменных стандартах, если нормативные акты, регулирующие аудиторскую деятельность в Российской Федерации, не устанавливают более жесткие требования. Использование принципа существенности при составлении аудиторского заключения означает, что в нем изложены все существенные обстоятельства, обнаруженные при проведении аудита; никакие иные существенные обстоятельства не были обнаружены аудиторской организацией при проведении аудита.
См. также: АУДИТ; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ЗАКЛЮЧЕНИЕ АУДИТОРА; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ПЛАНИРОВАНИЕ АУДИТА; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УРОВЕНЬ СУЩЕСТВЕННОСТИ; [2, п.п. 3.1, 3.4; 5, п.п. 3.6, 3.7].
ТЕСТ СКВОЗНОЙ
— один из способов получения аудиторских доказательств, заключающийся в отслеживании отражения конкретных фактов хозяйственной жизни в документации бухгалтерского учета.
См. также: ДОКАЗАТЕЛЬСТВО АУДИТОРСКОЕ; ДОКУМЕНТАЦИЯ БУХГАЛТЕРСКОГО УЧЕТА; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ.
ТЕСТ СРЕДСТВ КОНТРОЛЯ
— разновидность аудиторской процедуры, заключающаяся в проверке работоспособности и надежности конкретного средства контроля.
См. также: ПРОЦЕДУРА АУДИТОРСКАЯ; СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ; СРЕДСТВА КОНТРОЛЯ; [10, 11].
УРОВЕНЬ ГАРАНТИЙ АУДИТОРСКИХ
— субъективная оценка аудитором надежности своего мнения о достоверности отдельных сторон бухгалтерской отчетности экономического субъекта с точки зрения пользователя этой бухгалтерской отчетности.
См. также: АУДИТОР; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; МНЕНИЕ АУДИТОРА; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ.
УРОВЕНЬ СУЩЕСТВЕННОСТИ
— предельное значение искажения бухгалтерской отчетности, начиная с которой квалифицированный пользователь этой отчетности перестанет быть в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения; количественная характеристика существенности.
См. также: ИСКАЖЕНИЕ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ПОЛЬЗОВАТЕЛЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; СУЩЕСТВЕННОСТЬ.
УСЛУГИ, СОПУТСТВУЮЩИЕ АУДИТУ
— услуги, которые разрешается оказывать аудиторам (аудиторским организациям) помимо собственно проведения аудиторских проверок. В соответствии с Временными правилами аудиторской деятельности перечень таких услуг включает: услуги по постановке, восстановлению и ведению бухгалтерского учета, составлению деклараций о доходах и бухгалтерской отчетности, анализу финансово-хозяйственной деятельности, оценке активов и пассивов экономического субъекта, консультированию в вопросах финансового, налогового, банковского и иного хозяйственного законодательства Российской Федерации, а также проведение обучения и оказание других услуг по профилю своей деятельности.
См. также: АНАЛИЗ; АУДИТОР; ДЕЯТЕЛЬНОСТЬ АУДИТОРСКАЯ; ОРГАНИЗАЦИЯ АУДИТОРСКАЯ; ОТЧЕТНОСТЬ БУХГАЛТЕРСКАЯ; ОЦЕНКА; ПРОВЕРКА АУДИТОРСКАЯ; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; УЧЕТ БУХГАЛТЕРСКИЙ; [1, ст. 9].
УЧЕТ БУХГАЛТЕРСКИЙ
— упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах экономического субъекта и их движении путем сплошного, непрерывного и документального учета всех фактов хозяйственной жизни.
См. также: СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА; СУБЪЕКТ ЭКОНОМИЧЕСКИЙ; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ; [2; 7; 11].
ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ
— действие или событие в хозяйственной деятельности экономического субъекта, включающее в себя хозяйственные операции, изменяющее состав его активов, пассивов или финансовых результатов.
См. также: СУБЪЕКТ ЭКОНОМИЧЕСКИЙ.
ФИРМА АУДИТОРСКАЯ
то же, что ОРГАНИЗАЦИЯ АУДИТОРСКАЯ.
ЦЕЛЬ АУДИТА
Основной целью аудита является установление достоверности бухгалтерской отчетности экономических субъектов и соответствия совершенных ими финансовых и хозяйственных операций нормативным актам, действующим в Российской Федерации.
См. также: АУДИТ; ДОСТОВЕРНОСТЬ БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ; ФАКТ ХОЗЯЙСТВЕННОЙ ЖИЗНИ; [1, ст. 5].
ЭКСПЕРТ
в аудите — не состоящий в штате аудиторской организации специалист, имеющий достаточные знания и (или) опыт в определенной области либо по определенному вопросу, отличным от бухгалтерского учета и аудита, и дающий по соглашению с аудиторской организацией заключение по такому вопросу. В качестве эксперта аудиторская организация может привлечь для оказания услуг специализированную организацию, являющуюся юридическим лицом.
См. также: АУДИТ; ЗАКЛЮЧЕНИЕ ЭКСПЕРТА; УЧЕТ БУХГАЛТЕРСКИЙ; [16].
ЭКСТРАПОЛЯЦИЯ РЕЗУЛЬТАТОВ ВЫБОРКИ
то же, что РАСПРОСТРАНЕНИЕ РЕЗУЛЬТАТОВ ВЫБОРКИ.
4. Список использованных нормативных актов
1. «Временные правила аудиторской деятельности в Российской Федерации», утверждены указом Президента РФ от 22 декабря 1993 г. N 2263, «Собрание актов Президента и Правительства РФ», 27 декабря 1993 г., N 52, ст. 5069, «Российская газета», N 239, 29 декабря 1993 г.
2. Положение по бухгалтерскому учету «Учетная политика предприятия» (ПБУ 1/94), утверждено приказом Минфина РФ от 28 июля 1994 г. N 100, «Российские вести», N 169, 8 сентября 1994 г., «Бюллетень нормативных актов министерств и ведомств РФ», N 11, 1994.
3. Положение по бухгалтерскому учету «Учет имущества и обязательств в организации, стоимость которых выражена в иностранной валюте» (ПБУ 3/95), утверждено приказом Минфина РФ от 13 июня 1995 г. N 50, «Экономика и жизнь», N 27, 1995 г., «Финансовая газета», N 31, 1995 г., «Бухгалтерский учет», N 10, 1995 г..
4. Положение по бухгалтерскому учету «Бухгалтерская отчетность организации» (ПБУ 4/96), утверждено приказом Минфина РФ от 8 февраля 1996 г. N 10, «Финансовая газета» N 12, 1996 г., «Экономика и жизнь», N 13, 1996 г., «Бухгалтерский учет» N 4, 1996 г., «Нормативные акты по финансам, налогам, страхованию и бухгалтерскому учету», N 5, 1996 г..
5. «Порядок составления аудиторского заключения», одобрен Комиссией по аудиторской деятельности при Президенте РФ 9 февраля 1996 г., «Финансовая газета», N 11, 1996 г., «Экономика и жизнь», N 13, 1996 г., «Бухгалтерский учет», N 4, 1996 г., «Нормативные акты по финансам, налогам, страхованию и бухгалтерскому учету», N 8, 1996 г..
6. «Уголовный кодекс Российской Федерации» от 13 июня 1996 г., N 63-ФЗ, принят ГД ФС РФ 24 мая 1996 г., «Собрание законодательства РФ», 17 июня 1996 г., N 25, ст. 2954, «Российская газета», N 113, 18 июня 1996 г., N 114, 19 июня 1996 г., N 115, 20 июня 1996 г., N 118, 25 июня 1996 г.
7. Федеральный закон «О бухгалтерском учете» от 21 ноября 1996 г., N 129-ФЗ, принят ГД ФС РФ 23 февраля 1996 г., «Собрание законодательства РФ», 25 ноября 1996 г., N 48, ст. 5369, «Российская газета», N 228, 28 ноября 1996 г.
8. Правило (стандарт) аудиторской деятельности «Планирование аудита».
9. Правило (стандарт) аудиторской деятельности «Документирование аудита».
10. Правило (стандарт) аудиторской деятельности «Аудиторские доказательства».
11. Правило (стандарт) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
12. Правило (стандарт) аудиторской деятельности «Аудиторская выборка».
13. Правило (стандарт) аудиторской деятельности «Действия аудитора при выявлении искажений бухгалтерской отчетности».
14. Правило (стандарт) аудиторской деятельности «Письменная информация аудитора руководству экономического субъекта по результатам проведения аудита».
15. Правило (стандарт) аудиторской деятельности «Письмо-обязательство аудиторской организации о согласии на проведение аудита».
16. Правило (стандарт) аудиторской деятельности «Использование работы эксперта».
17. Правило (стандарт) аудиторской деятельности «Дата подписания аудиторского заключения и отражение в нем событий, произошедших после даты составления и представления бухгалтерской отчетности».
Для аудиторов
Информационное сообщение
9 сентября 2021 г. № ИС-аудит-47
Исходя из Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон), аудиторские организации, индивидуальные аудиторы должны организовывать внутренний контроль в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее – ПОД/ФТ/ФРОМУ). Внутренний контроль в целях ПОД/ФТ/ФРОМУ организовывается с учетом требований, утверждаемых Правительством Российской Федерации.
Постановлением Правительства Российской Федерации от 14 июля 2021 г. № 1188 утверждены Требования к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами (в настоящее время при организации внутреннего контроля в целях ПОД/ФТ/ФРОМУ аудиторские организации, индивидуальные аудиторы учитывают Требования к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями, утвержденные постановлением Правительства Российской Федерации от 30 июня 2012 г. № 667).
Состав и содержание правил внутреннего контроля
Правила внутреннего контроля в целях ПОД/ФТ/ФРОМУ должны включать следующие обязательные программы:
- программа, определяющая организационные основы внутреннего контроля;
- программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев;
- программа изучения клиента;
- программа оценки рисков и управления рисками легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма (далее – ОД/ФТ) (ранее – программа оценки степени (уровня) риска совершения клиентом операций, связанных с ОД/ФТ);
- программа выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, и представления сведений о них в Росфинмониторинг (ранее – программа выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с ОД/ФТ);
- программа, регламентирующая порядок применения мер по замораживанию (блокированию) денежных средств или иного имущества. Если аудиторская организация, индивидуальный аудитор не готовят и не осуществляют от имени или по поручению своего клиента операции, указанные в пункте 1 статьи 7.1 Федерального закона, то они не включают такую программу в правила внутреннего контроля;
- программа подготовки и обучения кадров в сфере ПОД/ФТ/ФРОМУ;
- программа проверки системы внутреннего контроля;
- программа хранения информации и документов, полученных в результате реализации обязанностей по ПОД/ФТ/ФРОМУ.
Содержательное наполнение каждой из названных программ определено пунктами 8-45 Требований к правилам внутреннего контроля. В Требованиях к правилам внутреннего контроля не предусмотрены следующие самостоятельные программы, которые ранее должны были включаться в правила внутреннего контроля: программа документального фиксирования информации (включена в другие программы в виде отдельных требований), программа по приостановлению операций, программа по отказу от выполнения распоряжения клиента о выполнении операции.
Аудиторская организация, индивидуальный аудитор утверждают единые правила внутреннего контроля как для деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, так и для аудиторской деятельности и оказания прочих услуг. При этом в единых правилах внутреннего контроля должны быть отражены особенности осуществления внутреннего контроля для каждого вида деятельности (аудиторская деятельность, оказание прочих услуг).
Порядок утверждения и оформления правил внутреннего контроля
Правила внутреннего контроля утверждаются руководителем аудиторской организации, индивидуальным аудитором до начала деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона, и оказания аудиторских услуг. Они оформляются на бумажном носителе или в виде электронного документа. В случае если правила внутреннего контроля оформлены на бумажном носителе, то аудиторская организация, индивидуальный аудитор могут хранить их либо на бумажном носителе, либо в виде электронного образа документа.
Документ на бумажном носителе заверяется подписью руководителя аудиторской организации, индивидуального аудитора или подписью уполномоченного лица аудиторской организации, индивидуального аудитора. Электронный документ подписывается усиленной квалифицированной электронной подписью руководителя аудиторской организации, индивидуального аудитора.
Аудиторская организация, индивидуальный аудитор обязаны постоянно поддерживать правила внутреннего контроля в актуальном состоянии. Для этого правила внутреннего контроля должны приводиться в соответствие с требованиями применимых нормативных правовых актов о ПОД/ФТ/ФРОМУ не позднее одного месяца со дня вступления в силу таких актов (за исключением случаев, когда этими актами установлено иное). Изменения, вносимые в правила внутреннего контроля, оформляются в виде новой редакции документа.
Контроль соответствия правил внутреннего контроля требованиям законодательства Российской Федерации обеспечивает руководитель аудиторской организации, индивидуальный аудитор.
Специальное должностное лицо, ответственное за реализацию правил внутреннего контроля
В аудиторской организации, у индивидуального аудитора должно быть специальное должностное лицо, ответственное за реализацию правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ (далее – специальное должностное лицо).
В аудиторской организации специальным должностным лицом назначается соответствующий установленным квалификационным требованиям сотрудник этой организации, работающий на основании трудового договора с ней. У индивидуального аудитора специальным должностным лицом назначается либо сам индивидуальный аудитор (при условии соответствия установленным квалификационным требованиям), либо соответствующий установленным квалификационным требованиям сотрудник индивидуального аудитора, работающий на основании трудового договора с ним. Квалификационные требования к специальным должностным лицам определяются в соответствии с постановлением Правительства Российской Федерации от 29 мая 2014 г. № 492.
На период отсутствия специального должностного лица (отпуск, временная нетрудоспособность, служебная командировка) его обязанности возлагаются на иного сотрудника аудиторской организации, индивидуального аудитора. Замещающий сотрудник должен соответствовать квалификационным требованиям, предъявляемым к специальному должностному лицу.
Порядок назначения специального должностного лица, возложения его обязанностей на период отсутствия, а также полномочия и обязанности специального должностного лица утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Структурное подразделение по ПОД/ФТ/ФРОМУ
В аудиторской организации может быть создано структурное подразделение, на которое возлагаются функции по ПОД/ФТ/ФРОМУ. Решение о создании такого подразделения принимается аудиторской организацией самостоятельно. При этом учитываются такие факторы, как особенности структуры аудиторской организации, ее штатная численность, клиентская база, степень (уровень) риска совершения клиентами сделок или финансовых операций, направленных на ОД/ФТ.
Полномочия и обязанности названного структурного подразделения утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Оценка рисков ОД/ФТ
- Аудиторская организация, индивидуальный аудитор обязаны оценивать риски ОД/ФТ своих клиентов. Такая оценка проводится до приема на обслуживание клиента и в ходе обслуживания его.
- При оценке рисков клиента подлежат рассмотрению все категории рисков, связанных с его деятельностью, в частности, риски, связанные со странами и отдельными географическими территориями, с клиентами, с продуктами, услугами, операциями (сделками) или каналами поставок, совершаемыми клиентом. Аудиторские организации, индивидуальные аудиторы вправе разрабатывать дополнительные категории рисков. Оценка рисков клиента осуществляется по одной или по совокупности категорий рисков.
- При оценке рисков аудиторская организация, индивидуальный аудитор классифицируют клиентов по следующим степеням (уровням) риска: высокий риск; средний риск; низкий риск.
- Решение о присвоении клиенту степени (уровня) риска принимается аудиторской организацией, индивидуальным аудитором на основании мотивированного суждения и носит субъективно-оценочный характер. Мотивированное суждение формируется по итогам анализа полученной информации о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце и об операциях, совершаемых клиентом либо в его интересах. Кроме того, при оценке рисков учитываются: результаты национальной оценки рисков ОД/ФТ; рекомендации Росфинмониторинга; типологии ОД/ФТ, размещенные на официальных сайтах международных организаций, занимающихся вопросами ПОД/ФТ/ФРОМУ (например, ФАТФ, МАНИВЭЛ, ЕАГ), и в иных доступных источниках; признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций в целях ОД/ФТ с учетом рекомендаций ФАТФ.
- Аудиторская организация, индивидуальный аудитор должны вести постоянный мониторинг степени (уровня) риска, присвоенной каждому клиенту, принятому на обслуживание, предполагающее длящийся характер отношений. Такой мониторинг осуществляется посредством оценки факторов, на основании которых была присвоена степень (уровень) риска. При выявлении факторов, на основании которых оценивается степень (уровень) риска, принимается решение о пересмотре присвоенной клиенту степени (уровня) риска.
- Методика оценки и присвоения клиенту степени (уровня) риска до приема на обслуживание, порядок и сроки пересмотра присвоенной клиенту степени (уровня) риска в ходе его обслуживания, порядок документального фиксирования результатов оценки рисков клиента утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ
Аудиторская организация, индивидуальный аудитор должны определить порядок управления рисками ОД/ФТ в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Управление рисками ОД/ФТ реализуется посредством осуществления действий по снижению степени (уровня) риска клиента в рамках мер, предусмотренных законодательством Российской Федерации. Среди таких мер, в частности, – запрос дополнительных сведений о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце в рамках идентификации клиента; запрос дополнительных сведений, поясняющих характер операции (сделки); запрос дополнительных сведений о целях установления и предполагаемом характере деловых отношений клиента с аудиторской организацией, индивидуальным аудитором, о целях финансово-хозяйственной деятельности, финансовом положении, деловой репутации клиента, а также об источниках происхождения денежных средств и (или) иного имущества; уведомление Росфинмониторинга о сделке или финансовой операции клиента в соответствии с пунктом 2 статьи 7.1 Федерального закона.
Порядок документального фиксирования результатов управления рисками утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ.
Выявление операций и сделок, имеющих признаки связи с ОД/ФТ
В целях выявления сделок и финансовых операций, имеющих признаки связи с ОД/ФТ, аудиторские организации, индивидуальные аудиторы должны:
а) проводить анализ разовых операций (сделок) клиента, совершаемых с их участием;
б) осуществлять постоянный мониторинг операций (сделок) клиентов, принятых на обслуживание, предполагающее длящийся характер отношений;
в) осуществлять мониторинг операций (сделок) аудируемого лица при оказании аудиторских услуг.
При этом в подпунктах «а» и «в» речь идет об операциях (сделках), осуществление которых может быть направлено на ОД/ФТ, а также подлежащих документальному фиксированию в соответствии с пунктом 2 статьи 7 Федерального закона.
Проверка системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ
Аудиторская организация, индивидуальный аудитор должны обеспечить регулярную проверку системы внутреннего контроля в целях ПОД/ФТ/ФРОМУ. Цель такой проверки – контроль соблюдения аудиторской организацией, индивидуальным аудитором и их сотрудниками законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-распорядительных документов, принятых в целях ПОД/ФТ/ФРОМУ.
Проверки должны проводиться на регулярной основе, но не реже одного раза в год (ранее – не реже одного раза в полугодие). В аудиторской организации их проводят специальные должностные лица, а также в случаях, установленных в правилах внутреннего контроля, – иные сотрудники, находящиеся с аудиторской организацией в трудовых отношениях. У индивидуального аудитора проверки проводит он сам в случае отсутствия у него сотрудников, находящихся с ним в трудовых отношениях, либо специальное должностное лицо, либо в случаях, установленных в правилах внутреннего контроля, – иные сотрудники, находящиеся с индивидуальным аудитором в трудовых отношениях. При проведении проверок должна использоваться, среди прочего, информация об оценке рисков неисполнения требований законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, доводимая Росфинмониторингом до аудиторских организаций, индивидуальных аудиторов.
По результатам проверки руководителю аудиторской организации, индивидуальному аудитору представляется письменный отчет. В нем раскрываются сведения обо всех выявленных нарушениях законодательства Российской Федерации о ПОД/ФТ/ФРОМУ, правил внутреннего контроля и иных внутренних организационно-распорядительных документов, принятых в целях ПОД/ФТ/ФРОМУ. В отчете указываются также сведения об устранении выявленных нарушений (при наличии нарушений). Если у индивидуального аудитора отсутствуют сотрудники, находящиеся в трудовых отношениях с ним, то результаты проверок документально фиксируются в порядке, установленном правилами внутреннего контроля, с указанием (при наличии) сведений о выявленных нарушениях и их устранении.
Аудиторская организация, индивидуальный аудитор обязаны принимать меры по устранению нарушений, выявленных по результатам проверок.
Хранение информации
В соответствии с Федеральным законом аудиторская организация, индивидуальный аудитор обязаны хранить документы не менее пяти лет со дня прекращения отношений с клиентами. Хранению подлежат следующие документы:
- содержащие сведения о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце;
- касающиеся сделок и финансовых операций, сведения о которых представлялись в Росфинмониторинг, и сообщений о таких сделках и финансовых операциях;
- касающиеся операций, подлежащих документальному фиксированию в соответствии со статьей 7 Федерального закона и Требованиями к правилам внутреннего контроля;
- иные документы, полученные в результате применения правил внутреннего контроля.
Аудиторская организация, индивидуальный аудитор должны обеспечить конфиденциальность информации, полученной в результате применения правил внутреннего контроля.
Вступление в силу
Постановление Правительства Российской Федерации от 14 июля 2021 г. № 1188 вступает в силу 13 января 2022 г.
В течение одного месяца со дня вступления в силу постановления Правительства Российской Федерации от 14 июля 2021 г. № 1188, т.е. не позднее 13 февраля 2022 г., аудиторские организации, индивидуальные аудиторы должны привести свои правила внутреннего контроля в соответствие с новыми Требованиями к ним.
Департамент регулирования бухгалтерского учета, финансовой отчетности и аудиторской деятельности Минфина России
Закажите обратный звонок или запишитесь на бесплатную консультацию:
ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯
Скачать ГОСТ Р ИСО 19011-2021 в формате: | Скачать |
Содержание
Предисловие
- Подготовлен Федеральным автономным учреждением «Национальный институт аккредитации» (ФАУ НИА) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
- Внесен Техническим комитетом по стандартизации ТК 079 «Оценка соответствия»
- Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 21 апреля 2021 г. № 261-ст
-
Настоящий стандарт идентичен международному стандарту ИСО 19011:2018 «Руководящие указания по проведению аудитов систем менеджмента» (ISO 19011:2018 «Guidelines for auditing management systems». IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5) - Взамен ГОСТ Р ИСО 19011—2012
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru).
© ISO, 2018 — Все права сохраняются
© Стандартинформ, оформление, 2021
В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии.
Введение
С момента публикации второго издания стандарта в 2011 г. выпущен ряд новых стандартов на системы менеджмента, многие из которых имеют общую структуру, идентичные основные требования и общие термины и определения. В результате возникла необходимость рассмотреть расширенный подход к проведению аудиту систем менеджмента, а также предоставить организациям руководящие указания более общего характера. Результаты аудита могут обеспечить входные данные для аналитической стороны бизнес-планирования а также могут внести вклад в определение потребностей в улучшении и деятельности.
Аудит можно проводить по целому ряду критериев, взятых в отдельности или в сочетании, включая, но не ограничивая, следующие:
- требования, определенные в одном или нескольких стандартах на системы менеджмента;
- политики и требования, установленные соответствующими заинтересованными сторонами;
- законодательные и нормативные правовые требования;
- один или несколько процессов системы менеджмента, определенные организацией и другими сторонами;
- план(ы) системы менеджмента, касательно обеспечения конкретных результатов системы менеджмента (например, план качества, план проекта).
Настоящий стандарт обеспечивает руководящие указания для организаций всех размеров и типов и для аудита различных областей и масштабов, включая аудиты, выполняемые большими аудиторскими группами, обычно для более крупных организаций, а также аудиты, выполняемые одним аудитором как для мелких, так и для крупных организаций. Эти руководящие указания следует адаптировать по области, сложности и масштабу программы аудита.
Данный стандарт уделяет особое внимание «внутренним аудитам» (аудит первой стороны) и аудитах, проводимых организациями у своих внешних поставщиков и иных внешних заинтересованных сторон (аудиты второй стороны).
Данный стандарт также можно использовать для внешнего аудита, выполняемого с целью, отличной от сертификации систем менеджмента третьей стороной. В стандарте ИСО/МЭК 17021-1 представлены требования к аудиту систем менеджмента для сертификации третьей стороной; данный стандарт может также представить дополнительные полезные руководящие указания (см. таблицу 1).
Таблица 1 — Различные типы аудита
Аудит первой стороны | Аудит второй стороны | Аудит третьей стороны |
Внутренний аудит | Аудит внешнего поставщика | Аудит для сертификации и/или аккредитации |
— | Аудит другой внешней заинтересованной стороны | Аудит соблюдения законодательства, нормативных правовых требований и аналогичных целей |
Для упрощения понимания текста данного стандарта предпочительно употребление «система менеджмента» в единственном числе, при этом пользователь может адаптировать внедрение руководящих указаний к своей собственной ситуации. Это касается также выражений «физическое лицо» и «физические лица», «аудитор» и «аудиторы».
Настоящий стандарт предназначен для использования широким кругом потенциальных пользователей, включая аудиторов организации, внедряющие системы менеджмента, и организации, в которых необходимо провести аудиты по системам менеджмента согласно договорным или нормативным правовым требованиям. Пользователи данного стандарта могут, в то же время, применять эти руководящие указания для разработки своих собственных требований, касающихся аудита.
Руководящие указания, приведенные в данном стандарте, также можно использовать для декларирования о соответствии, они могут быть полезными для организаций, занимающихся обучением аудиторов или сертификации персонала.
Руководящие указания в настоящем стандарте довольно гибкие. Как указано в различных пунктах по тексту, их использование может различаться в зависимости от размера и уровня развития системы менеджмента организации. Также принимается во внимание характер и сложность организации, подвергаемой аудиту, а также цели и область аудита.
Настоящий стандарт распространяется также на подход к комбинированному аудиту, в случае, когда проверяются две или более систем менеджмента в различных областях совместно. Там, где несколько систем менеджмента объединены в одну систему, принципы и процессы аудита будут такие же, как при проведении комбинированного аудита (иногда называемого интегрированным аудитом).
Данный стандарт обеспечивает руководящие указания по управлению программой аудита, по планированию и проведению аудитов систем менеджмента, а также по компетентности и оценке аудитора и аудиторской группы.
1. Область применения
В настоящем стандарте представлены руководящие указания по проведению аудита систем менеджмента, включая принципы проведения аудита, управление программой аудита и проведение аудитов систем менеджмента, а также руководящие указания по оценке компетентности лиц. участвующих в процессе аудита, включая деятельность лица (лиц), осуществляющего управление программой аудита, аудиторов и аудиторских групп.
Стандарт применим ко всем организациям, которым необходимо планировать и проводить внутренний или внешний аудит систем менеджмента или управлять программой аудита.
Положения настоящего стандарта могут применяться и для других типов аудита при условии, что будет уделено особое внимание вопросам, связанным с требуемым для этих целей уровнем специальной компетентности.
2. Нормативные ссылки
Нормативные ссылки в данном стандарте отсутствуют.
3. Термины и определения
В настоящем стандарте применены следующие термины и определения.
Организации ИСО и МЭК ведут терминологические базы данных для применения в стандартизации по следующим ссылкам:
- онлайн-платформа ISO: https://www.iso.org/obp;
- IEC Electropedia: https://www.electropedia.org/
3.1. аудит (audit): систематический, независимый и документированный процесс установления объективного свидетельства (3.8) и его объективного оценивания для получения степени соответствия критериям аудита (3.7).
Примечания:
1. Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся обычно самой организацией или от ее имени.
2. Внешние аудиты включают так называемые «аудиты второй стороны» и «аудиты третьей стороны». Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороны проводятся внешними независимыми аудиторскими организациями, такими, как организации, осуществляющие сертификацию/регистрацию соответствия или государственные органы.
[ИСО 9000:2015, 3.13.1, измененный — примечания также изменены]
3.2. комплексный аудит (combined audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) для двух и более систем менеджмента (3.18) одновременно.
Примечание — Если две или более систем менеджмента объединены в одну систему менеджмента, эту систему называют интегрированной системой менеджмента.
[ИСО 9000:2015, 3.13.2, измененный]
3.3. совместный аудит (joint audit): аудит (3.1), проводимый в одной проверяемой организации (3.13) двумя и более проверяющими организациями.
[ИСО 9000:2015, 3.13.3]
3.4. программа аудита (audit programme): мероприятия по проведению одного или нескольких аудитов (3.1), запланированные на конкретный период времени и направленные на достижение конкретной цели.
[ИСО 9000:2015, 3.13.4, измененный — в определение добавлена формулировка]
3.5. область аудита (audit scope): объем и границы аудита (3.1).
Примечания:
1. Область аудита обычно включает в себя описание физических и виртуальных мест проведения аудита, функций, структурных единиц, видов деятельности и процессов, а также охваченный период времени.
2. Виртуальное место проведения аудита — это место, где организация выполняет услуги, используя онлайн среду, разрешая физическим лицам, независимо от физического местоположения, исполнять процессы.
[ИСО 9000:2015, 3.13.5, измененный — примечание 1 изменено, примечание 2 добавлено]
3.6. план аудита (audit plan): описание действий и мероприятий по проведению аудита (3.1).
[ИСО 9000:2015. 3.13.6]
3.7. критерии аудита (audit criteria): совокупность требований (3.23), используемых как основа для сравнения с ними объективного свидетельства (3.8).
Примечания:
1. Если критерии аудита являются правовыми (включая законодательные или нормативные правовые) требованиями, слова «соответствие» и «несоответствие» часто используют в обнаружениях аудита (3.10).
2. Требования могут включать политики, процедуры, рабочие инструкции, правовые требования, обязательства по контрактам и т.д.
[ИСО 9000:2015, 3.13.7. измененный — изменено определение и добавлены примечания 1 и 2]
3.8. объективное свидетельство (objective evidence): данные, подтверждающие наличие или истинность чего-либо.
Примечания:
1. Объективное свидетельство может быть получено путем набгоодения. измерения, испытания или другим способом.
2. Объективное свидетельство для цели аудита (3.1) обычно включает записи, изложение фактов или другую информацию, которые имеют отношение к критериям аудита (3.7) и могут быть проверены.
[ИСО 9000:2015, 3.8.3]
3.9. свидетельство аудита (audit evidence): записи, изложение фактов или другая информация, связанные с критериями аудита (3.2) и перепроверены.
[ИСО 9000:2015, 3.13.8]
3.10. обнаружения аудита (audit findings): результаты оценивания собранных свидетельств аудита (3.9) по отношению к критериям аудита (3.7).
Примечания:
1. Обнаружения аудита могут указывать на соответствие (3.20) или несоответствие (3.21).
2. Обнаружения аудита могут помочь в идентификации рисков, возможностей для улучшения или записи общепризнанной надлежащей практики.
3. Если критерии аудита выбираются из законодательных или нормативных правовых требований, обнаружения аудита сводятся к соответствию или несоответствию.
[ИСО 9000:2015,3.13.9. измененный — изменены примечания 2 и 3]
3.11. заключение по результатам аудита (audit conclusion): выход аудита (3.1) после рассмотрения целей аудита и всех обнаружений аудита (3.10).
[ИСО 9000:2015,3.13.10]
3.12. заказчик аудита (audit client): организация или лицо, заказавшее аудит (3.1).
Примечание — В случае внутреннего аудита заказчиком аудита также может быть проверяемая организация (3.13) или лицо (лица), несущее(ие) ответственность за управление программой аудита. Запросы на внешний аудит могут поступать от таких организаций, как регулирующие органы, стороны контракта, потенциальные или существующие заказчики.
[ИСО 9000:2015.3.13.11, измененный — добавлено примечание 1]
3.13. проверяемая организация (auditee): организация, в целом или частями подвергающаяся аудиту.
[ИСО 9000:2015,3.13.12, измененный]
3.14. аудиторская группа (audit team): один или несколько лиц. проводящих аудит (3.1), при необходимости, поддерживаемые техническими экспертами (3.16).
Примечания:
1. Один аудитор (3.15) из аудиторской группы (3.14) назначается руководителем группы.
2. Аудиторская группа может включать аудиторов-стажеров.
[ИСО 9000:2015, определение 3.13.14]
3.15. аудитор (auditor): лицо, которое проводит аудит (3.1).
[ИСО 9000:2015,3.13.15]
3.16. технический эксперт (technical expert): лицо, которое предоставляет специальные знания или опыт аудиторской группе (3.14).
Примечания:
1. Специальные знания или опыт относятся к организации, процессам или деятельности, товарам, услугам, отрасли знаний, подвергаемым аудиту (3.1) или к языку и культуре.
2. Технический эксперт не имеет полномочий аудитора (3.14) в аудиторской группе (3.15).
[ИСО 9000:2015,3.13.16. измененный — изменены примечания 1 и 2]
3.17. наблюдатель (observer): лицо, сопровождающее аудиторскую группу (3.14), но не участвующее в аудите (3.15).
[ИСО 9000:2015,3.13.17. измененный]
3.18. система менеджмента (management system): совокупность взаимосвязанных или взаимодействующих элементов организации для разработки политик, целей, и процессов (3.24) для достижения этих целей.
Примечания:
1. Система менеджмента может относиться к одному или нескольким аспектам деятельности, например, менеджмент качества, финансовый менеджмент или экологический менеджмент.
2. Элементы системы менеджмента определяют структуру организации, роли и ответственность, планирование, функционирование, политики, практики, правила, убеждения, цели и процессы для достижения этих целей.
3. Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.
[ИСО 9000:2015. определение 3.5.3, измененный — удалено примечание 4]
3.19. риск (risk): влияние неопределенности.
Примечания:
1. Влияние выражается в отклонении от ожидаемого результата — позитивном или негативном.
2. Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.
3. Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и их последствиям (как определено в Руководстве ИСО 73:2009.3.6.1.3), или к их комбинации.
4. Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.
[ИСО 9000:2015, 3.7.9, измененный — удалены примечания 5 и 6]
3.20. соответствие (conformity): выполнение требования (3.23).
[ИСО 9000:2015, 3.6.11, измененный — удалено примечание 1]
3.21. несоответствие (nonconformity): невыполнение требования (3.23).
[ИСО 9000:2015, 3.6.9, измененный — удалено примечание 1]
3.22. компетентность (competence): способность применять знания и умения для достижения намеченных результатов.
[ИСО 9000:2015, 3.10.4. измененный — удалено примечание 1]
3.23. требование (requirement): потребность или ожидание, которое установлено, обычно предполагается или является обязательным.
Примечания:
1. Слова «обычно предполагается» означают, что эго общепринятая практика организации и заинтересованных сторон, что рассматриваемые потребности или ожидания предполагаются.
2. Установленным является такое требование, которое определено, например, в документированной информации.
[ИСО 9000:2015, 3.6.4, измененный — удалены примечания 3.4, 5 и 6]
3.24. процесс (process): совокупность взаимосвязанных или взаимодействующих видов деятельности, использующая входы для получения намеченного результата.
[ИСО 9000:2015, 3.4.1. измененный — удалены примечания]
3.25. результаты деятельности (performance): измеримый итог.
Примечания:
1. Результаты деятельности могут относиться к количественным и качественным полученным данным.
2. Результаты деятельности могут относиться к менеджменту действий, процессам (3.24), продукции, услугам, системам или организациям.
[ИСО 9000:2015, 3.7.6, измененный — удалено примечание 3]
3.26. результативность (effectiveness): степень реализации запланированной деятельности и достижения запланированных результатов.
[ИСО 9000:2015, 3.7.11. измененный — удалено примечание 1]
4. Принципы проведения аудита
Процесс проведения аудита основан на соблюдении нескольких принципов. Эти принципы помогают аудиту быть результативным и надежным инструментом следования политике менеджмента и использования средств контроля, обеспечивая информацией, на основе которой организация может улучшать результаты своей деятельности. Приверженность этим принципам является предпосылкой для получения заключений аудита, соответствующих, и достаточных для того, чтобы аудиторы, работающие независимо друг от друга, делали аналогичные заключения в аналогичных обстоятельствах.
Руководящие указания, приведенные в разделах 5 — 7, основаны на семи следующих принципах.
a) Честность: основа профессионализма
Аудиторам и руководителю программы аудита следует:
- выполнять свою работу честно, старательно и ответственно;
- проводить аудит только тогда, когда это позволяет их компетентность;
- выполнять свою работу беспристрастно, т. е. оставаться справедливым и непредубежденным во всех своих действиях;
- быть осмотрительным к любым влияниям, которые могут быть оказаны на их мнения при выполнении аудита.
b) Беспристрастное представление: обязательство представлять правдивые и точные отчеты
В обнаружениях аудита, заключениях и отчетах по аудиту следует правдиво и точно отражать действия по аудиту. Существенные препятствия, встреченные в процессе аудита, а также неразрешенные мнения и разногласия между аудиторской группой и проверяемой организацией следует отражать в отчетах. Сообщения должны быть правдивыми, точными, объективными, своевременными, четкими и полными.
c) Должная профессиональная осмотрительность: прилежание и обдуманность решений при проведении аудита
Аудиторам следует проявлять должную тщательность в соответствии с важностью задачи, которую они выполняют, и доверием, которое им оказывает заказчик аудита и другие заинтересованные стороны. Важным фактором в выполнении их работы с должной профессиональной тщательностью является способность принимать обдуманные решения в любых ситуациях в процессе аудита.
d) Конфиденциальность: защита информации
Аудиторам следует проявлять осторожность при использовании и защите информации, полученной в ходе выполнения своих обязанностей. Информацию, полученную при аудите, не следует использовать в корыстных целях аудитора или заказчика аудита, либо таким способом, который нанесет ущерб законным интересам проверяемой организации. Эта концепция включает надлежащее обращение с конфиденциальной и требующей особого отношения информацией.
e) Независимость: основа беспристрастности аудита и объективности заключений аудита
Аудиторам следует быть независимыми от деятельности, подлежащей аудиту всегда, где это осуществимо, и во всех случаях действовать независимо от пристрастий и конфликта интересов. При проведении внутренних аудитов аудиторам следует быть независимыми от проверяемых функций, если это осуществимо. Аудиторам следует сохранять объективность в процессе аудита, чтобы обеспечить уверенность, что обнаружения и заключения аудита основаны только на свидетельствах аудита.
Для небольших организаций невозможно обеспечить, чтобы внутренние аудиторы были полностью независимыми от деятельности, подвергаемой аудиту, однако следует приложить все силы, чтобы избежать предвзятости и соблюсти объективность.
f) Подход, основанный на свидетельстве, рациональный метод достижения надежных и воспроизводимых заключений аудита в систематическом процессе аудита
Свидетельство аудита должно быть проверяемым. Оно, в общем, должно быть основано на выборках имеющейся информации, поскольку аудит проводится в ограниченный период времени и с ограниченными ресурсами. Следует применять соответствующие выборки, так как это связано с уровнем доверия к заключению по аудиту.
g) Риск-ориентированный подход: подход, учитывающий риски и возможности
Риск-ориентированный подход должен оказывать существенное влияние на планирование, проведение и отчетность по аудитам, чтобы обеспечить уверенность, что аудит сфокусирован на вопросах, имеющих значение для заказчика аудита и для достижения целей программы аудита.
5. Управление программой аудита
5.1. Общие положения
Следует разработать программу аудита, которая может включать аудиты, ориентированные на один или несколько стандартов на системы менеджмента или иные требования, проводимые либо отдельно, либо в совокупности (комбинированный аудит).
Объем программы аудита следует устанавливать, исходя из размера и характера проверяемой организации, а также из характера, функциональности, сложности, типа рисков и возможностей, и уровня развития систем(ы) менеджмента, подлежащих(ей) аудиту.
Функциональность системы менеджмента может оказаться даже более сложной, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций. Особое внимание следует обратить на то, где именно принимаются наиболее важные решения и как формируется высшее руководство системы менеджмента.
В том случае, если у организации имеется несколько мест/площадок (например, в разных странах) или в случае, когда большинство важных функций отдано сторонним исполнителям и управляются под руководством других организаций, особое внимание следует обратить на проектирование, планирование и валидацию программы аудита.
В случае организаций меньшего масштаба или менее сложных организаций программа аудита может быть сокращена соответствующим образом.
Чтобы понять среду проверяемой организации, программа аудита должна принять во внимание:
- цели организации;
- соответствующие внешние и внутренние факторы;
- потребности и ожидания соответствующих заинтересованных сторон;
- требования к защите и конфиденциальности информации.
Планирование программы внутреннего аудита и, в некоторых случаях программы аудита внешних поставщиков, может способствовать достижению иных целей для организации.
Лицо(а), осущесталяющее(ие) управление программой аудита, должмо(ы) обеспечить целостность аудита и отсутствие постороннего влияния, оказываемого на аудит.
Приоритет следует отдать распределению ресурсов и методов к вопросам в системе менеджмента, связанным с более высоким риском и более низким уровнем итогов деятельности.
Для управления программой аудита должны выбираться компетентные работники.
Программа аудита должна включать информацию и определять ресурсы, необходимые для организации и эффективного и результативного проведения аудита в рамках установленного времени. Информация должна включать:
a) цели программы аудита;
b) риски и возможности, связанные с программой аудита (см. 5.3), и действия по обращению с ними;
c) объем (глубина охвата, границы места проведения) каждого аудита в рамках программы аудита;
d) график (число/продолжительность/частота проведения) аудитов;
e) типы аудитов, например внутренний или внешний;
f) критерии аудита;
g) методы аудита, которые должны применяться;
h) критерии для выбора членов аудиторской группы;
i) соответствующая документированная информация.
Некоторые из этих сведений могут быть недоступны до тех пор, пока не будет завершено более детальное планирование аудита.
Для достижения целей программы аудита ее выполнение следует подвергать мониторингу и измерениям (см. 5.6). Программу аудита следует анализировать, чтобы определить необходимость внесения изменений и потенциальные возможные улучшения (см. 5.7).
Рисунок 1 иллюстрирует последовательность операций процесса управления программой аудита.
Рисунок 1 — Схема последовательности действий для управления программой аудита
Примечания:
1. Этот рисунок иллюстрирует применение цикла Планирование — Исполнение — Проверка — Принятие необходимых мер в данном стандарте.
2. Нумерация раздела/подраздела относится к соответствующим разделам/подразделам данного стандарта.
5.2. Постановка целей программы аудита
Заказчику аудита следует обеспечить постановку целей, чтобы определить направления планирования и проведения аудита, а также следует обеспечить эффективное исполнение программы. Цели программы аудита должны согласовываться со стратегией развития заказчика аудита и поддерживать политику и цели системы менеджмента заказчика аудита.
Эти цели могут быть основаны на рассмотрении следующих вопросов:
а) потребности и ожидания соответствующих заинтересованных сторон, как внешних, так и внутренних;
b) характеристики и требования к процессам, продукции, услугам и проектам, и всем изменениям в этих характеристиках и требованиях;
c) требования систем менеджмента;
d) необходимость оценки внешних поставщиков;
e) уровень результатов деятельности проверяемой организации и уровень развития систем(ы) менеджмента, отражаемого соответствующими индикаторами (показателями) результатов деятельности (например, ключевые показатели деятельности, KPI), возникновение несоответствий или случаев отказа, инцидентов или жалоб заинтересованных сторон;
f) идентифицированные риски и возможности проверяемой организации;
Примеры целей программы аудита включают следующее:
- выяснить возможности улучшения системы менеджмента и ее результатов;
- оценить способность проверяемой организации установить свою среду;
- оценить способность проверяемой организации определять риски и возможности, а также вырабатывать, и осуществлять действия по эффективному обращению с ними;
- соответствовать всем уместным требованиям, например нормативным правовым требованиям, обязательствам о соответствии, требованиям к сертификации соответствия стандарту на систему менеджмента;
- получить и поддерживать уверенность в возможностях внешнего поставщика;
- определить постоянную пригодность, адекватность и результативность системы менеджмента проверяемой организации;
- оценить совместимость и согласованность целей системы менеджмента со стратегическим направлением развития организации.
5.3. Определение и оценка рисков и возможностей для программы аудита
Существуют риски и возможности, связанные со средой проверяемой организации, которые могут быть связаны с программой аудита и влиять на достижение ее целей. Руководителю программы аудита следует определить и представить заказчику аудита риски и возможности, учитываемые при разработке программы аудита и требований к ресурсам, так чтобы на них можно было соответствующим образом отреагировать. Могут существовать риски, связанные:
a) с планированием, например неудачной постановкой соответствующих целей аудита и определением объема, числа, продолжительности, места проведения и графика аудитов;
b) ресурсами, например отведением недостаточного периода времени, нехваткой оборудования и/или недостаточной подготовкой к разработке программы аудита или проведению аудита;
c) выбором аудиторской группы, например недостаточной общей компетентностью для эффективного проведения аудитов;
d) обменом информацией, например неэффективными процессами/каналами внешней/внутренней связи;
e) исполнением программы, например неэффективной координацией аудитов в рамках программы аудита, или недоучетом защиты и конфиденциальности информации;
f) контроль документированной информации, например неэффективное определение необходимой документированной информации, требующейся аудиторам и соответствующим заинтересованным сторонам, ненадежная защита записей аудита для демонстрации результативности программы;
g) мониторингом, анализом и улучшением программы аудита, например неэффективным мониторингом выходов (результатов) программы аудита;
h) доступностью и сотрудничеством с проверяемой организацией и доступностью свидетельств, которые должны быть отобраны.
Возможности для улучшения программы аудита могут включать:
- возможность проведения комплексного аудита за одно посещение;
- минимизацию времени и расстояний доставки до места (проведения аудита);
- обеспечение соответствия уровня компетентности аудиторской группы с уровнем компетентности, необходимым для достижения целей аудита;
- совмещение дат проведения аудита с наличием на месте основного состава проверяемой организации.
5.4. Разработка программы аудита
5.4.1. Роли и ответственности лица (лиц), осуществляющего(их) управление программой аудита
Лицу(ам), осуществляющему(им) управление программой аудита, следует:
a) установить объем программы аудита в соответствии с поставленными целями (см. 5.2) и известными ограничениями;
b) определить внешние и внутренние проблемы, риски и возможности, которые могут повлиять на программу аудита, и осуществить целенаправленные мероприятия, включив эти мероприятия в соответствующие виды аудиторской деятельности, в зависимости от рассматриваемого случая;
c) обеспечить выбор групп аудита, обладающих необходимой компетентностью для проведения аудита, определив их обязанности, ответственность и полномочия, и поддержку лидерства, по мере необходимости;
d) разработать все необходимые процессы, включая процессы:
- для координации и планирования всех аудитов в рамках программы аудита;
- разработки целей аудита, области применения и критериев, определения методов аудита и подбора аудиторской группы;
- оценки аудиторов;
- разработки внешних и внутренних процессов коммуникации, по мере необходимости;
- разрешения споров и обращения с жалобами;
- действий после аудита, если необходимо;
- предоставления отчетов заказчику аудита и соответствующим заинтересованным сторонам, в зависимости от конкретного случая;
е) определить и обеспечить снабжение всеми необходимыми ресурсами;
f) обеспечить подготовку и хранение соответствующей документированной информации, включая записи по программе аудита;
g) отслеживать, анализировать и улучшать программу аудита;
h) предоставить программу аудита заказчику и, при необходимости, всем заинтересованным сторонам.
Лицу(ам), осуществляющему(им) управление программой аудита, следует запросить ее одобрение у заказчика аудита.
5.4.2. Компетентность лица (лиц), осуществляющего(их) управление программой аудита
Лицу(ам), осуществляющему(им) управление программой аудита, следует обладать необходимой компетентностью для эффективного и результативного управления программой и связанными с нею рисками и возможностями, а также внешними и внутренними проблемами, включая знания в следующих областях:
a) принципы (см. раздел 4), методы и процессы аудита (см. А.1 и А.2);
b) стандарты по системе менеджмента, другие соответствующие стандарты и ссылочные/руководящие документы;
c) сведения, касающиеся проверяемой организации и ее среды (например, внешние и внутренние проблемы, соответствующие заинтересованные стороны и их потребности и ожидания, деловая деятельность, продукция, услуги и процессы проверяемой организации);
d) применяемые нормативные и правовые требования и другие требования, касающиеся деятельности проверяемой организации.
При необходимости могут быть рассмотрены знания управления рисками, управления проектами и процессами, а также информационные и коммуникационные технологии.
Лицу(ам), осуществляющему(им) управление программой аудита, следует участвовать в соответствующей деятельности по постоянному профессиональному совершенствованию, в целях поддержания необходимой компетентности для управления программой аудита.
5.4.3. Определение объема программы аудита
Лицу(ам), осуществляющему(им) управление программой аудита, следует определить объем программы аудита. Он может меняться в зависимости от сведений, предоставленных проверяемой организацией в отношении ее среды (см. 5.3).
Примечание — В определенных случаях, в зависимости от структуры проверяемой организации или ее деятельности, программа аудита может включать только отдельный аудит (например, в случае небольшого проекта или организации).
Другие факторы, влияющие на объем программы аудита, могут включать следующее:
a) цель, область и продолжительность каждого аудита и количество предполагаемых аудитов, включая способ отчетности и, если необходимо, действия по результатам аудита;
b) стандарты по системе менеджмента или иные применяемые критерии;
c) количество, значимость, сложность, схожесть и места деятельности, подлежащей аудиту;
d) факторы, влияющие на эффективность системы менеджмента;
е) применимые критерии аудита, такие как мероприятия, запланированные для внедрения стандартов на системы менеджмента, законодательные правовые и договорные требования и другие требования, которые организация обязуется выполнять;
f) результаты предшествующих внутренних и внешних аудитов и анализов со стороны руководства, если требуется;
g) результаты анализа предыдущей программы аудита;
h) язык, вопросы культуры и социальные вопросы;
i) проблемы заинтересованных сторон, такие как жалобы потребителей или несоблюдение законодательных и нормативных требований, других требований, которые организация обязуется выполнять, или проблемы в цепи поставок;
j) существенные изменения в среде проверяемой организации или в ее деятельности и соответствующих рисках и возможностях;
k) применяемые информации и технологии по обмену информацией в поддержку аудита, в частности, использование методов дистанционного аудита (см. А.16);
l) внешние и внутренние события, такие как несоответствие продукции или услуг, утечка информации, происшествия, влияющие на здоровье и безопасность, криминальные действия или экологические происшествия;
m) риски и возможности предпринимательства, включая действия по обращению с ними.
5.4.4. Определение ресурсов для программы аудита
При определении ресурсов для программы аудита, лицу(лицам), осуществляющему(им) управление программой аудита, следует рассмотреть:
a) финансы и время, необходимые для разработки, внедрения, управления и улучшения аудиторской деятельности;
b) методы аудита (см. А.1);
c) наличие аудиторов и технических экспертов, обладающих надлежащей компетентностью для целей конкретной программы аудита для формирования группы;
d) объем программы аудита (см. 5.4.3) и риски и возможности программы аудита (см. 5.3);
e) затраченное время и стоимость транспорта для доставки аудиторов, расходы на их размещение, проживание и другие нужды;
f) влияние разницы во времени;
g) наличие информационных и коммуникационных технологий (например, технических ресурсов, требуемых для создания дистанционного аудита с использованием технологий, поддерживающих дистанционное взаимодействие);
h) наличие требуемых инструментов, технологий и оборудования;
i) наличие необходимой документированной информации, в соответствии с установленным при разработке программы аудита объемом (см. А.5);
j) требования, относящиеся к благоприятности условий проведения аудита, включая какие-либо проверки персональных данных и оборудования (например, проверка анкетных данных, средства индивидуальной защиты, специальная одежда для соблюдения режима «чистая комната»).
5.5. Выполнение программы аудита
5.5.1. Общие положения
Как только программа аудита разработана (см. 5.4.3) и определены необходимые ресурсы (см. 5.4.4) необходимо выполнить оперативное планирование и координацию всей деятельности в рамках программы.
Лицу(ам), осуществляющему(им) управление программой аудита, следует:
a) довести до сведения заинтересованных сторон относящиеся к ним части программы аудита, включая связанные с ней риски и возможности и периодически извещать их о ее исполнении с использованием установленных каналов внешней и внутренней коммуникации;
b) определить цели, области и критерии для каждого отдельного аудита;
c) выбрать методы аудита (см. А.1);
d) координировать и разработать график аудитов и другой деятельности, связанной с программой аудита;
е) обеспечить необходимую компетентность аудиторской группы (см. 5.5.4);
f) предоставить необходимые индивидуальные и общие ресурсы аудиторской группе (см. 5.4.4);
g) обеспечить проведение аудитов в соответствии с программой аудита, управлять рисками, возможностями и проблемами (т.е. неожиданными событиями) по мере их возникновения при реализации программы аудита;
h) обеспечить управление и сохранность соответствующей документированной информацией, касающейся аудиторской деятельности, и ее ведения;
i) определить и проводить операционный контроль (см. 5.6), необходимый для мониторинга программы аудита;
j) анализировать программу аудита для того, чтобы, определить возможности для ее улучшения (см. 5.7).
5.5.2. Определение целей, области и критериев конкретного аудита
Каждый отдельный аудит следует основывать на определенных целях, области и критериях. Они должны быть согласованы с общими целями программы аудита.
Цели аудита определяют, что должно быть достигнуто с помощью отдельного аудита, и могут включать в себя следующее:
a) определение степени соответствия проверяемом системы менеджмента, или ее частей критериям аудита;
b) оценка возможности системы менеджмента обеспечить соответствие законодательным, нормативно-правовым требованиям, договорным требованиям, а также другим требованиям, которые организация обязуется выполнять;
c) оценка эффективности системы менеджмента при достижении намеченных результатов;
d) идентификация возможностей для потенциального улучшения системы менеджмента;
e) оценка пригодности и соответствия системы менеджмента в отношении среды и стратегического направления проверяемой организации;
f) оценка способности системы менеджмента установить и достичь целей, эффективно реагировать на риски и возможности в изменяющейся среде, включая выполнение соответствующих действий.
Область аудита должна соответствовать программе и целям аудита. Она включает такие факторы, как местоположение, функции, деятельность и процессы, подлежащие аудиту, а также сроки проведения аудита.
Критерии аудита используются в качестве ссылки, относительно которой определяется соответствие. Они могут включать одно или более критериев из следующего: проводимую политику, процессы, процедуры, нормы, соблюдаемые критерии, включая цели законодательные и нормативные требования, требования к системе менеджмента, информацию, включающую среду и риски, и возможности, определенные проверяемой организацией (включая требования соответствующих внешних и внутренних заинтересованных сторон), правила в проверяемой сфере или другие запланированные организационные моменты.
В случае изменения целей, области или критериев аудита программу аудита следует, при необходимости, скорректировать и сообщить об этом заинтересованным сторонам для утверждения, если требуется.
Если аудит проводится одновременно в более чем одной сфере деятельности, то важно, чтобы цели, области и критерии аудита были согласованы с программой аудита для каждой сферы. Некоторые сферы могут иметь область применения, которая отражает деятельность всей организации, а другие могут отражать деятельность только части организации.
5.5.3. Выбор и определение методов аудита
Лицу(ам), осуществляющему(им) управление программой аудита, следует выбрать и определить методы эффективного и результативного проведения аудита в зависимости от определенных целей, области и критериев аудита.
Аудит можно проводить непосредственно на месте, удаленно или комбинировано. Применение этих методов следует соответствующим образом сбалансировать, основываясь, в том числе, на рассмотрении сопутствующих рисков и возможностей.
Там, где две или более проверяющие организации проводят совместный аудит одной проверяемой организации, лицам, осуществляющим управление разными программами аудита, следует согласовать методы аудита и рассмотреть вопросы обеспечения ресурсами и планирования аудита. Если в проверяемой организации действуют две или более систем менеджмента в различных сферах деятельности, то программа аудита может включать комплексные аудиты.
5.5.4. Отбор членов аудиторской группы
Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить членов аудиторской группы, включая руководителя группы и технических экспертов, необходимых для конкретного аудита.
Аудиторскую группу следует формировать с учетом компетентности, необходимой для достижения целей отдельного аудита в рамках определенной области. Если имеется только один аудитор, ему следует исполнять все применяемые обязанности руководителя группы.
Примечание — Раздел 7 содержит руководящие указания по определению компетентности, необходимой для членов аудиторской группы, и описывает процессы оценивания аудиторов.
Чтобы гарантировать общую компетентность аудиторской группы, необходимо выполнить следующие шаги:
- определение компетентности, необходимой для достижения целей аудита;
- отбор членов аудиторской группы осуществлять таким образом, чтобы группа в целом обладала необходимой компетентностью.
При принятии решения в отношении численности и состава группы для конкретного аудита, следует учесть;
a) общую компетентность аудиторской группы, необходимую для достижения целей аудита, принимая во внимание область и критерии аудита;
b) сложность аудита;
c) является ли аудит комплексным или совместным;
d) выбранные методы аудита;
e) обеспечение беспристрастности и объективности во избежание конфликта интересов в процессе аудита;
f) способность членов аудиторской группы эффективно работать и взаимодействовать с представителями проверяемой организации и соответствующими заинтересованными сторонами;
g) внешние и внутренние факторы, такие как язык аудита и социальные и культурные характеристики проверяемой организации. Эти вопросы могут рассматриваться самим аудитором, если он обладает соответствующим умением, или совместно с техническим экспертом, также учитывают необходимость в переводчиках.
h) тип и сложность процессов, подлежащих аудиту.
Там, где целесообразно, руководителю программы аудита следует обсудить с руководителем аудиторской группы состав этой группы.
Если необходимая компетентность не обеспечивается аудиторами в группе, в нее следует включить дополнительно технических экспертов необходимой квалификации.
В группу можно включить аудиторов-стажеров, которые должны работать под руководством аудитора.
В процессе аудита может потребоваться пересмотр состава группы, например в случае конфликта интересов или возникновения сомнений в компетентности. Такие ситуации следует обсудить с соответствующими сторонами (например, руководителем группы, лицом(ами), осуществляющим(ими) управление программой аудита, заказчиком аудита или проверяемой организацией) до внесения каких-либо изменений.
5.5.5. Возложение ответственности на руководителя группы аудита за конкретный аудит
Лицу(ам), осуществляющему(им) управление программой аудита, следует назначить руководителя по проведению отдельного аудита.
Назначение следует сделать заранее, чтобы до начала аудита оставалось достаточно времени для эффективного планирования аудита.
Чтобы обеспечить эффективное проведение конкретного аудита, руководителю аудиторской группы следует предоставить следующую информацию в отношении:
a) цели аудита;
b) критерии аудита и любую относящуюся к делу документированную информацию;
c) область аудита, включая идентификацию организации и ее функций и процессов, подлежащих аудиту;
d) методы и процессы аудита;
е) состав аудиторской группы;
f) сведения для контактов с проверяемой организацией, места проведения аудита, даты и продолжительность проведения аудита;
g) распределение необходимых ресурсов для проведения аудита;
h) информацию, необходимую для оценки и рассмотрения выявленных рисков и возможностей для достижения целей аудита;
i) информацию, которая помогает руководителю группы при взаимодействии с проверяемой организацией для повышения результативности программы аудита.
Информация для назначения, при необходимости, также должна включать, следующее:
- рабочий язык и язык для отчетов по аудиту, если он отличается от языка аудитора или языка проверяемой организации;
- требуемое содержание отчета по аудиту и кому он должен быть представлен;
- вопросы, относящиеся к конфиденциальности и защите информации, если требуется программой аудита;
- все меры, касающиеся здоровья, безопасности и условий труда аудиторов;
- требования к доставке или доступу к удаленным объектам;
- требования к режиму безопасности и предоставлению прав доступа;
- все действия, которые следуют проверить, например действия по итогам предыдущего аудита;
- координирование с другой деятельностью по аудиту, например когда разные аудиторские группы проверяют схожие или связанные процессы в разных местах или в случае совместного аудита.
При проведении совместного аудита, важно достичь согласия среди организаций, проводящих аудиты, до его начала, относительно конкретных обязанностей каждой стороны, особенно с учетом полномочий назначенного руководителя аудиторской группы по данному аудиту.
5.5.6. Управление результатами выполнения программы аудита
Лицу(ам), осущестапяющему(им) управление программой аудита, следует обеспечить выполнение следующих мероприятий;
a) оценка достижения целей для каждого отдельного аудита в рамках программы аудита;
b) анализ и утверждение отчетов по аудиту касательно полноты охвата области и достижения целей аудита;
c) анализ результативности действий, предпринятых для решения вопросов по обнаружениям аудита;
d) представление отчетов по аудиту соответствующим заинтересованным сторонам;
е) определение необходимости дополнительных аудитов.
Руководителю программы аудита следует рассмотреть, при необходимости:
- доведение результатов аудита и передовой практики до сведения других подразделений организации;
- применение указанного выше для других процессов.
5.5.7. Управление записями по программе аудита и их сохранение
Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить создание записей по аудиту, управление ими и их поддержание для демонстрации выполнения программы аудита. Следует установить процессы по обеспечению требуемой конфиденциальности и защиты информации, связанных с записями по аудиту.
Записи могут включать следующее:
a) записи, касающиеся программы аудита, такие как:
- график проведения аудитов;
- цели и объем программы аудита;
- риски и возможности, связанные с программой аудита, и соответствующие внешние и внутренние факторы;
- анализ результативности программы аудита;
b) записи, касающиеся каждого аудита, такие как:
- планы и отчеты по аудиту;
- объективные свидетельства и обнаружения аудита;
- отчеты о несоответствии;
- отчеты о коррекциях и корректирующих действиях;
- отчеты о последующих действиях;
c) записи, касающиеся группы, выполняющей аудит, по таким вопросам, как:
- результаты оценки компетентности и деятельности членов аудиторской группы;
- критерии выбора аудиторских групп и членов аудиторской группы и формирование групп;
- поддержание и повышение уровня компетентности.
Форма и степень подробности записей должны демонстрировать, что цели программы аудита достигнуты.
5.6. Мониторинг программы аудита
Лицу(ам), осуществляющему(им) управление программой аудита, следует обеспечить проведение оценки:
a) выполнен ли график и достигнуты ли цели программы аудита;
b) деятельности членов аудиторской группы, включая ее руководителя и технических экспертов;
c) способности аудиторских групп выполнить план аудита;
d) обратной связи с заказчиками аудита, проверяемыми организациями, аудиторами, техническими экспертами и другими причастными сторонами;
e) достаточности и адекватности документированной информации во всем процессе аудита.
Некоторые факторы могут определять необходимость изменения программы аудита. В их число могут быть включены:
- обнаружения аудита;
- демонстрируемый уровень эффективности и зрелости системы менеджмента проверяемой организации;
- результативность программы аудита;
- область аудита или область программы аудита;
- система менеджмента проверяемой организации;
- стандарты и другие требования, которые организация обязуется выполнять;
- внешние поставщики;
- выявленные конфликты интересов;
- требования заказчиков аудита.
5.7. Анализ и улучшение программы аудита
Лицу(ам), осуществляющему(им) управление программой аудита, и заказчику аудита следует проанализировать программу аудита, чтобы определить, достигнуты ли ее цели. Выводы, полученные при анализе программы аудита, следует применять как входные данные для процесса постоянного совершенствования программы.
Лицу(ам), осуществляющему(им) управление программой аудита, следует рассмотреть следующее:
- результаты общего исполнения программы аудита;
- идентификация областей и возможностей для улучшения;
- внесение изменений в программу аудита, при необходимости;
- анализ непрерывного повышения квалификации аудиторов в соответствии с 7.6;
- отчет о результатах программы аудита и обсуждение с заказчиком аудита и соответствующими заинтересованными сторонами, насколько это уместно.
При проведении анализа программы аудита следует рассмотреть следующее:
a) реэультаты и тенденции, определенные в ходе мониторинга программы аудита;
b) соответствие процессам программы аудита и соответствующую документированную информацию;
c) меняющиеся потребности и ожидания соответствующих заинтересованных сторон;
d) записи по программе аудита;
e) альтернативные или новые методы аудита;
f) альтернативные или новые методы оценки аудиторов;
g) эффективность мер реагирования на риски, и возможности, а также на внутренние и внешние факторы, связанные с программой аудита;
h) вопросы конфиденциальности и информационной безопасности, связанной с программой аудита.
6. Проведение аудита
6.1. Общие положения
В данном разделе содержатся руководящие указания по подготовке и проведению конкретного аудита как части программы аудита. На рисунке 2 представлен обзор типовой схемы проведения аудита.
Степень, в которой положения данного раздела применимы, зависит от целей и области конкретного аудита.
6.2. Инициирование аудита
6.2.1. Общие положения
Ответственность за проведение аудита следует оставить за назначенным руководителем аудиторской группы (см. 5.5.5) до завершения аудита (см. 6.6).
Чтобы инициировать аудит, следует рассмотреть шаги, описанные на рисунке 1, однако их последовательность может отличаться в зависимости от проверяемой организации, процессов и конкретных обстоятельств аудита.
6.2.2. Установление контакта с проверяемой организацией
Руководителю аудиторской группы следует обеспечить установление контакта с проверяемой организацией, чтобы:
a) подтвердить каналы связи с представителями проверяемой организации;
b) подтвердить полномочия на проведение аудита;
c) предоставить соответствующую информацию о целях, области, критериях, методах аудита, а также о составе аудиторской группы, включая технических экспертов;
d) обратиться с заявкой на получение соответствующей информации для целей планирования, включая информацию о рисках и возможностях, определенных организацией и способы работы с ними;
e) определить применяемые законодательные и нормативные правовые требования, а также требования, соответствующие деятельности, процессам, продукции и услугам проверяемой организации;
f) подтвердить соглашение с проверяемой организацией в отношении степени раскрытия и обработки конфиденциальной информации;
g) разрабатывать мероприятия, необходимые для проведения аудита, включая график;
h) определить положения, связанные с местоположением проверяемой организации, в отношении доступа, здоровья и безопасности, режима секретности, конфиденциальности и т. п.;
i) согласовать вопрос о присутствии наблюдателей и необходимости в сопровождающих или переводчиках для аудиторской группы;
j) определить области, которые предоставляют интерес, вызывают озабоченность или представляют риски проверяемой организации в связи с конкретным аудитом;
k) решить проблемы в отношении состава аудиторской группы с проверяемой стороной или заказчиком аудита.
6.2.3. Определение возможности проведения аудита
Осуществимость аудита следует определить для того, чтобы получить обоснованную уверенность, что цели аудита могут быть достигнуты.
Для определения осуществимости следует рассмотреть такие факторы, как наличие:
a) достаточной и надлежащей информации для планирования и проведения аудита;
b) соответствующего сотрудничества со стороны проверяемой организации;
c) необходимого времени и ресурсов для проведения аудита.
Примечание — Ресурсы включают адекватную и подходящую информационную и коммуникационную технологию.
Там, где аудит неосуществим, заказчику аудита следует предложить альтернативу по согласованию с проверяемой организацией.
6.3. Подготовка к проведению аудита
6.3.1. Выполнение анализа документированной информации
Следует проанализировать соответствующую документированную информацию на систему менеджмента проверяемой организации, чтобы:
- собрать информацию для понимания функций проверяемой организации и подготовки к аудиту и разработке рабочих документов (см. 6.3.4), например на процессы, функции;
- составить общее представление об объеме документированной информации, чтобы определить возможное соответствие критериям аудита, возможные проблемные области, такие, как недостатки, упущения или конфликты.
В документированную информацию следует включить, но не ограничиваясь этим: документы на систему менеджмента и записи системы менеджмента, а также отчеты о предыдущих аудитах. При анализе документов следует учитывать среду проверяемой организации, включая ее размер, характер и сложность, а также связанные с этим риски и возможности. Также следует использовать область, критерии и цели аудита.
Примечание — Руководящие указания по проверке информации представлены в А.5.
6.3.2. Планирование аудита
6.3.2.1. Риск — ориентированный подход к планированию
Руководителю аудиторской группы следует принять риск-ориентированный подход для планирования аудита на основе информации, содержащейся в программе аудита и в документированной информации, предоставленной проверяемой организацией.
При планировании аудита следует учесть риски аудиторской деятельности в отношении процессов проверяемой организации и обеспечить основу для соглашения между заказчиком аудита, аудиторской группой и проверяемой организацией в отношении проведения аудита. Планирование должно обеспечить эффективный график и координацию проведений аудита, чтобы достигнуть цель аудита эффективно.
Подробность плана аудита должна отражать область и сложность аудита, а также риск недостижения целей аудита. При разработке плана аудита руководителю аудиторской группы следует рассмотреть:
a) состав аудиторской группы и ее общую компетентность;
b) подходящие методы выборки (см. А.6);
c) возможности повышения результативности и эффективности аудиторской деятельности;
d) риски при достижении целей аудита, связанные с неэффективным планированием аудита;
e) риски для проверяемой организации, создаваемые аудитом.
Риски для проверяемой организации могут возникать вследствие присутствия членов аудиторской группы, влияющих на обеспечение требований в области охраны труда, экологии и качества, и их присутствие может представлять определенную угрозу для продукции, услуг, персонала или инфраструктуры проверяемой организации (например, из-за загрязнений в чистых помещениях).
Для комплексных аудитов особое внимание следует уделять взаимодействиям между рабочими процессами и конкурирующими целями и приоритетами различных систем менеджмента.
6.3.2.2. Подробности планирования аудита
Масштаб и содержание плана аудита могут быть различными, например, для первоначального и последующих аудитов, а также для внутреннего и внешнего аудитов. План аудита должен быть достаточно гибким, чтобы можно было вносить в него изменения, которые могут стать необходимыми в процессе проведения аудита.
В плане аудита следует отразить или дать ссылки на следующее:
a) цели аудита;
b) область аудита, включая идентификацию организации и ее функции, а также процессы, подлежащие аудиту;
c) критерии аудита и всю представленную на рассмотрение документированную информацию;
d) места (физические и виртуальные), даты, ожидаемые сроки и продолжительность аудиторской деятельности, включая встречи с руководством проверяемой организации;
e) необходимость для аудиторской группы ознакомиться с оборудованием и процессами проверяемой организации (например, проведя поездку по объектам или путем применения информационной и коммуникационной технологии);
f) методы аудита, которые предполагается использовать, включая объем выборки при аудиторской проверке, которая необходима для получения достаточного аудиторского свидетельства;
g) функции и обязанности членов аудиторской группы, а также сопровождающих лиц и наблюдателей;
h) распределение необходимых ресурсов на основе анализа рисков и возможностей, связанных с проверяемой деятельностью организации.
В плане аудита следует учесть, если это приемлемо, следующее:
- определение представителя проверяемой организации для аудита;
- рабочий язык и язык отчетов по аудиту, если он отличается от языка аудитора и/или от языка проверяемой организации;
- вопросы, которые следует отразить в отчете по аудиту;
- мероприятия, касающиеся логистики и связи, включая конкретные мероприятия е отношении мест, где будет проводиться аудит;
- все конкретные меры, которые предполагается предпринять, чтобы учесть влияние рисков на достижение целей аудита и возникающие возможности;
- вопросы, связанные с конфиденциальностью и защитой информации;
- все действия по результатам предшествующего аудита или других источников, например полученных уроков, анализа проектов;
- все действия по результатам запланированного аудита;
- координацию с деятельностью других аудиторов в случае совместного аудита.
План аудита следует представить проверяемой организации. Все вопросы в отношении плана аудита следует решить между руководителями аудиторской группы, проверяемой организации и при необходимости, лицом(ам), осуществляющим(ими) управление программой аудита.
6.3.3. Распределение работы среди членов аудиторской группы
Руководителю аудиторской группы, при консультации с членами группы, следует распределить обязанности и назначить лиц, ответственных за конкретные процессы, действия, функции или места проведения аудита и, соответственно, полномочия для принятия решений. Такие назначения следует проводить с учетом беспристрастности и объективности аудиторов, их компетентности, эффективности использования ресурсов, а также различных функций и обязанностей аудиторов, стажеров и технических экспертов.
Руководителю аудиторской группы следует, по необходимости, проводить короткие совещания аудиторской группы, чтобы распределить рабочие задания и решить вопрос о возможных изменениях.
Изменения в рабочие задания могут быть внесены в процессе аудита, чтобы обеспечить достижение целей аудита.
6.3.4. Подготовка документированной информации для аудита
Членам аудиторской группы следует подобрать и проанализировать информацию, касающуюся их заданий, и подготовить необходимую документированную информацию для аудита, используя соответствующие носители. Документированная информация для аудита может включать, но не ограничиваясь, следующее:
a) контрольные перечни вопросов (чек-листы) на физических или электронных носителях;
b) планы выборок для аудита;
c) аудиовизуальную информацию.
Применением этих носителей не следует ограничивать объем аудиторской деятельности, которая может измениться в результате информации, собранной в процессе аудита.
Примечание — Руководящие указания по подготовке рабочих документов приведены в А.13.
Документированную информацию, подготовленную и полученную в ходе аудита, следует хранить, по крайней мере, до завершения аудита, или столько времени, сколько указано в программе аудита. Сохранение документированной информации после завершения аудита описано в 6.6. Членам аудиторской группы следует всегда должным образом защищать документированную информацию, созданную в процессе аудита и включающую конфиденциальную или частную информацию.
6.4. Проведение аудита
6.4.1. Общие положения
Аудиторская деятельность обычно осуществляется в определенной последовательности, как показано на рисунке 1. Эта последовательность может меняться в зависимости от обстоятельств конкретного аудита.
6.4.2. Распределение ролей и обязанностей, сопровождающих и наблюдателей
Сопровождающие и наблюдатели могут находиться с аудиторской группой с одобрения руководителя группы, заказчика аудита и/или проверяемой организации, если требуется. Они не должны оказывать влияние или вмешиваться в ход аудита. Если это невозможно гарантировать, руководителю аудиторской группы следует дать право отказать наблюдателям присутствовать во время определенных видов аудиторской деятельности.
Для наблюдателей все вопросы доступа, здоровья и безопасности, охраны окружающей среды, конфиденциальности и защиты информации следует оговаривать с заказчиком аудита и проверяемой организацией.
Сопровождающие, назначаемые проверяемой организацией, должны помогать аудиторской группе и подчиняться ее руководителю или аудитору, к которому их прикрепляют. В обязанности сопровождающих следует включить:
a) помощь аудиторам в определении работников для проведения опроса и согласование время и места проведения интервью;
b) организация доступа в конкретные места проверяемой организации;
c) обеспечение того, чтобы правила для специфики конкретного местоположения, касающиеся доступа, здоровья и безопасности, охраны окружающей среды, защиты конфиденциальности и другие были известны и принимались во внимание членами аудиторской группы и наблюдателям и любые риски были учтены;
d) наблюдение за ходом аудита от имени проверяемой организации, когда это целесообразно;
e) пояснения или содействие в сборе информации, когда это необходимо.
6.4.3. Проведение вступительного заседания
Цель такого заседания заключается в следующем:
a) подтвердить согласие всех сторон (например, проверяемой организации, аудиторской группы) с планом аудита;
b) представить аудиторскую группу и разъяснить их функции;
c) удостовериться в том, что запланированный аудит может быть выполнен.
Открывающее аудит заседание следует проводить вместе с руководством проверяемой организации и, где необходимо, с лицами, ответственными за функции или процессы, подлежащие аудиту.
На заседании следует обеспечить возможность задавать вопросы.
Степень детализации должна соответствовать осведомленности проверяемой организацией о процессе аудита. Во многих случаях, например при проведении внутреннего аудита в небольших организациях, вступительное заседание может просто состоять из сообщения о том, что проводится аудит, и из объяснения характера этого аудита.
В других случаях заседание может быть официальным, и списки присутствующих следует сохранять. Заседание следует проводить под председательством руководителя аудиторской группы. На заседании следует, соответственно, обсудить:
- других участников, включая наблюдателей, сопровождающих лиц и переводчиков, с указанием их роли в аудите;
- методы проведения аудита для управления рисками в организации из-за присутствия членов аудиторской группы.
Следует рассмотреть подтверждение следующих вопросов, в зависимости от обстоятельств:
- целей, области, критериев аудита;
- плана проведения аудита, и другие относящиеся к делу соглашения с проверяемой организацией, например в отношении даты и времени проведения заключительного заседания, всех промежуточных заседаний аудиторской группы и руководства проверяемой организации и необходимости каких-либо изменений;
- официальных каналов связи между аудиторской группой и проверяемой организацией;
- языка, используемого при аудите;
- информируемость проверяемой организации и о ходе аудита во время его проведения;
- наличие ресурсов и средств, необходимых аудиторской группе;
- вопросы, связанные с конфиденциальностью и защитой информации;
- соответствующие мероприятия обеспечения доступа здоровья и безопасности, защиты, безопасности в чрезвычайной ситуации для аудиторской группы и другие меры;
- работа на объекте, который может повлиять на проведение аудита.
Следует рассмотреть представление информации по следующим вопросам, в зависимости от обстоятельств:
- способы сообщения обнаружений аудита, включая критерии для их классификации, если таковые имеются;
- условия, при которых аудит может быть прекращен;
- как поступать с обнаружениями аудита в процессе его проведения;
- системе обратной связи от проверяемой организации по поводу обнаружений или заключений аудита, включая жалобы или апелляции.
6.4.4. Обмен информацией в ходе аудита
В ходе аудита может потребоваться разработка официальных процедур по обмену информацией внутри аудиторской группы, а также с проверяемой организацией, заказчиком аудита и, возможно, внешними заинтересованными сторонами (например, регулирующими органами), особенно тогда, когда законодательные и нормативные правовые требования предписывают обязательную отчетность о несоответствиях.
Аудиторской группе следует периодически собираться для обмена информацией, оценки хода аудита и, в случае необходимости, перераспределению заданий между членами аудиторской группы.
Во время аудита руководителю аудиторской группы следует периодически информировать о ходе аудита и обо всех возникающих вопросах и значимых обнаружениях проверяемую организацию и заказчика аудита, по обстоятельствам. Свидетельство, полученное во время аудита, относительно предполагаемого непосредственного и существенного риска, должно быть представлено без задержки проверяемой организации и, если необходимо, заказчику аудита. Все, важное, но выходящее за рамки области аудита, следует фиксировать и сообщать руководителю аудиторской группы для возможной передачи заказчику аудита и проверяемой организации.
В случае, когда имеющееся свидетельство аудита указывает на недостижимость целей аудита, аудиторской группы следует сообщить заказчику аудита и проверяемой организации о причинах этого, с тем чтобы определить соответствующее действие. Такое действие может включать изменение плана аудита, изменение целей или области аудита или его прекращение.
Любую необходимость изменений плана аудита, которая становится очевидной в ходе его выполнения, следует анализировать и утверждать должным образом как лицу(ам), осуществляющему(им) управление программой аудита, так и проверяемой организации.
6.4.5. Наличие и доступ к информации по аудиту
Методы, выбранные для аудита, зависят от определенных целей, области и критериев, а также от продолжительности и месте проведения аудита. Место проведения аудита — это место нахождения требуемой для конкретного аудита информации, доступное для аудиторской группы. Сюда могут быть включены физические и виртуальные местоположения.
Где, когда и как получить информацию является важным вопросом для аудита. Это не зависит от того, где создана, используется и/или хранится информация. Методы аудита необходимо определять на основе этих вопросов (см. таблицу А.1). При аудите можно использовать несколько методов. Обстоятельства аудита могут диктовать необходимость изменения методов в процессе аудита.
6.4.6. Анализ документированной информации в ходе проведения аудита
Следует проанализировать относящуюся к аудиту документированную информацию проверяемой организации, чтобы:
- определить соответствие системы критериям аудита в части документирования;
- собрать информацию необходимую для проведения аудита.
Примечание — Руководящие указания по проверке информации приведены в А.5.
Анализ информации может сочетаться с другой аудиторской деятельностью и продолжаться в процессе аудита, при условии, что это не повредит эффективности аудита.
Если документированная информация не могла быть представлена в сроки, установленные в программе аудита, то руководителю группы следует уведомить об этом лицо (лиц), осуществляющее(их) управление программой аудита, и проверяемую организацию. В зависимости от целей и области аудита следует принять решение, продолжать аудит или приостановить процесс до разрешения вопросов, связанных с документированной информацией.
6.4.7. Сбор и проверка информации
Во время аудита информация, относящаяся к целям, области и критериям аудита, включая информацию, касающуюся взаимосвязей между функциями, деятельностью и процессами, должна быть собрана путем соответствующих выборок и проверена.
Примечания
1. Информацию по проверке см. в А.5.
2. Руководящие указания по выборкам см. в А.6.
Только информация, которая может быть проверена в той или иной степени, может быть свидетельством аудита. При низкой степени подтверждения информации аудитору следует использовать профессиональные навыки для определения степени надежности, которая позволит принять информацию в качестве свидетельства аудита. Свидетельства аудита, приводящие к обнаружениям аудита, должны быть записаны. Если при сборе объективного свидетельства аудиторская группа узнает о новых или изменившихся обстоятельствах, или рисках, или возможностях, их следует соответствующим образом учесть.
На рисунке 2 представлен обзор типового процесса от сбора информации до получения заключений по аудиту.
Рисунок 2 — Обзор типового процесса сбора и проверки данных
Методы сбора информации включают, но не ограничиваясь, следующее:
- опросы;
- наблюдения;
- анализ документированной информации.
Примечание 3 — Руководящие указания по выбору источников информации и наблюдению приведено в А.14.
Примечание 4 — Руководящие указания по посещению мест проверяемой организации приведено в А.15.
Примечание 5 — Руководящие указания по проведению опросов интервью приведено в А.17.
6.4.8. Формирование обнаружений аудита
Свидетельство аудита следует оценивать по критериям аудита, чтобы получить обнаружения аудита. Обнаружения аудита могут показать соответствие или несоответствие критериям аудита.
Если указано в плане аудита, отдельные обнаружения аудита следует включить как соответствующие критериям и как часть надлежащей практики вместе с подтверждающим их свидетельством, возможностями улучшения и рекомендациями для проверяемой организации.
Несоответствия и подтверждающее их свидетельство аудита необходимо зафиксировать.
Несоответствия могут классифицироваться в зависимости от среды организации и ее рисков. Эта оценка может быть количественной (например, от 1 до 5) или качественной (например, незначительное, значительное). Их следует проанализировать совместно с проверяемой организацией, чтобы получить подтверждение, что свидетельство аудита является точным и что несоответствия поняты. Следует принять все меры для согласования различающихся мнений в отношении свидетельства аудита или обнаружений аудита, а неразрешенные пункты зарегистрировать в отчете по аудиту.
Аудиторской группе следует провести совещание, необходимое для анализа обнаружений аудита на определенных этапах в ходе аудита.
Примечания
1. Дополнительные руководящие указания по идентификации и оценке обнаружений аудита приведены в А.18.
2. Соответствие или несоответствие критериям аудита, относительно законодательных и договорных требований или иных требований, иногда называют как соблюдение или несоблюдение.
6.4.9. Подготовка заключений по аудиту
6.4.9.1. Подготовка к заключительному заседанию
Аудиторская группа до заключительного заседания должна осуществить следующие мероприятия:
а) рассмотреть обнаружения аудита и другую соответствующую информацию, собранную во время аудита, на соответствие целям аудита;
b) согласовать заключения аудита с учетом неопределенности, присущей процессу аудита;
с) подготовить рекомендации, если это предусмотрено в плане аудита;
d) обсудить последующие действия, если потребуется.
6.4.9.2. Содержание заключений по аудиту
Заключения по аудиту могут охватывать следующие вопросы:
а) степень соответствия критериям аудита и работоспособность системы менеджмента, включая результативность системы менеджмента в достижении запланированных результатов, идентификации рисков и результативности действий, выполненных проверяемой организацией в отношении рисков;
b) результативное внедрение, поддержание и улучшение системы менеджмента;
с) достижение целей аудита, охват области аудита и выполнение критериев аудита;
d) аналогичные выводы, сделанные в различных областях, которые прошли аудит с целью идентификации тенденций.
Если внесено в план аудита, по заключениям аудита можно дать рекомендации по улучшению или по будущей аудиторской деятельности.
6.4.10. Проведение заключительного заседания
Заключительное заседание следует провести, чтобы представить обнаружения и заключения аудита.
Заключительное заседание следует проводить под председательством руководителя аудиторской группы в присутствии руководства проверяемой организации и при участии, по необходимости;
- ответственных за функции или процессы, которые прошли аудит;
- заказчика аудита;
- других членов аудиторской группы;
- других заинтересованных сторон, определенных заказчиком аудита и/или проверяемой организацией.
Если это необходимо, руководителю аудиторской группы следует информировать проверяемую организацию относительно ситуаций, возникших во время аудита, которые могут уменьшить доверие к заключениям аудиту. Если это определено в системе менеджмента или по соглашению с заказчиком аудита, участники должны договориться о временных рамках для представления плана действий по реагированию на обнаружения аудита.
Уровень детализации должен учитывать эффективность системы менеджмента в достижении целей проверяемой организацией, включая рассмотрение ее среды и рисков и возможностей.
На заключительном заседании следует принять во внимание осведомленность проверяемой организации в процессе проведения аудита, чтобы обеспечить надлежащий уровень детализации для участников.
Для некоторых ситуаций заседание может быть официальным, с ведением протокола, регистрацией присутствующих и с сохранением их списка. В других случаях, например при внутренних аудитах, заключительное заседание менее формально и может включать только сообщение об обнаружениях и заключениях аудита.
Если уместно, на заключительном заседании можно пояснить проверяемой организации следующее;
a) что собранное свидетельство аудита было основано на выборке из имеющейся информации и не обязательно является полностью репрезентативным для общей результативности процессов проверяемой организации:
b) способ подготовки отчетности;
c) согласованный процесс обработки обнаружений аудита;
d) возможные последствия неправильной обработки обнаружений аудита;
e) представление обнаружений и заключений аудита таким образом, чтобы это было понятно и принято к сведению руководством проверяемой организации;
f) все виды деятельности после аудита (например, выполнение и анализ корректирующих действий, рассмотрение жалоб, процесс апелляции).
Все мнения, расходящиеся относительно обнаружений и заключений по аудиту, следует обсудить между собой аудиторской группе вместе с проверяемой организацией и. по возможности, прийти к соглашению. В противном случае следует записать эти мнения.
Если это входит в цели аудита, могут быть представлены рекомендации по улучшению. Следует подчеркнуть, что рекомендации не являются обязательными.
6.5. Подготовка и рассылка отчета по аудиту
6.5.1. Подготовка отчета по аудиту
Руководителю аудиторской группы следует составить отчет о заключениях по аудиту в соответствии с программой аудита. Отчет по аудиту должен содержать полные, точные, сжатые и понятные записи по аудиту и включать или иметь ссылки:
a) цели аудита;
b) область аудита, в частности, идентификацию организации (аудитируемой) и функциональных подразделений или процессов, подлежащих аудиту;
c) идентификация заказчика аудита;
d) идентификация аудиторской группы и участников от проверяемой организации в аудите;
e) даты и места проведения аудита;
f) критерии аудита;
g) обнаружения аудита и соответствующее свидетельство аудита;
h) заключения аудита;
i) заявление о степени соответствия критериям аудита;
j) все неразрешенные спорные вопросы между аудиторской группой и проверенной организацией;
k) то, что аудиты по характеру связаны с выборками; это имеет риск получения и изучения нерепрезентативного свидетельства аудита.
Отчет по аудиту может также включать или давать ссылки на следующее, насколько уместно:
- план аудита, включая график проведения;
- краткое описание процесса аудита, включая все возникшие препятствия, которые могут снизить достоверность заключений аудита;
- подтверждение того, что цели аудита достигнуты в рамках области аудита и в соответствии с планом аудита;
- все неохваченные части в области аудита, включая все факторы наличия свидетельства, ресурсов или конфиденциальности с соответствующими обоснованиями;
- краткое описание заключений аудита и основные обнаружения аудита, подтверждающие эти заключения;
- выявленная положительная практика;
- согласованный план последующих действий, если таковые имеются;
- заявление о конфиденциальном характере содержания отчета;
- любые последствия для программы аудита или последующих аудитов.
6.5.2. Рассылка отчета по аудиту
Отчет по аудиту следует подготовить в согласованные сроки. В случае задержки о причинах задержки следует сообщить проверяемой организации и лицу(ам), осуществляющему(им) управление программой аудита.
Отчет по аудиту следует датировать, проанализировать и утвердить в соответствии с программой аудита.
Отчет по аудиту следует разослать соответствующим заинтересованным сторонам, определенным в программе аудита или планом аудита.
При рассылке отчета необходимо предусмотреть соответствующие меры по обеспечению конфиденциальности.
6.6. Завершение аудита
Аудит считается завершенным, когда все запланированные мероприятия аудита выполнены или достигнуто иное соглашение с заказчиком аудита (например, в случае непредвиденных обстоятельств, которые мешают завершению аудита в соответствии с планом).
Документированную информацию, имеющую отношение к аудиту, следует хранить или уничтожить на основании договоренности между участвующими сторонами в соответствии с программой аудита и действующими требованиями.
Если это не предусмотрено законом, аудиторская группа и лицо(а), осуществляющее(ие) управление программой аудита, не должны раскрывать информацию, полученную во время аудита, или содержание отчетов по аудиту любой другой стороне без прямого разрешения заказчика аудита и, где это требуется, разрешения проверяемой организации. Если потребовалось раскрыть содержание документов аудита, заказчик аудита и проверяемая организация должны быть уведомлены об этом как можно скорее.
Уроки аудита необходимо использовать в процессе идентификации рисков и возможностей для программы аудита и проверяемой организации.
6.7. Выполнение последующих действий по результатам аудита
Результаты аудита могут, в зависимости от целей аудита, указывать на необходимость коррекции, корректирующих действий или на возможности улучшения. Такие мероприятия обычно, решаются и предпринимаются проверяемой организацией в согласованные сроки. Как правило, проверяемая организация держит руководителя программы аудита и/или аудиторскую группу в курсе этих действий.
Следует верифицировать завершение и результативность этих действий. Эта верификация может быть частью последующего аудита. Результаты можно сообщить руководителю программы аудита, заказчику аудита для анализа менеджмента.
7. Компетентность и оценка аудиторов
7.1. Общие положения
Доверие к процессу аудита и его способности достигнуть поставленные цели зависят от компетентности тех, кто участвует в планировании и проведении аудитов, включая аудиторов и руководителей аудиторских групп. Компетентность следует оценивать систематически путем учета личных качеств и способности к применению знаний и навыков, полученных при обучении, опыте работы, аудиторской подготовке и опыте работы в качестве аудитора. При этом следует также учитывать требования программы аудита и ее цели. Некоторые знания и навыки, описанные в 7.2.3, являются общими для аудиторов, проверяющих любые системы менеджмента; другие являются специфичными для отдельных дисциплин системы менеджмента. Нет необходимости в том, чтобы каждый аудитор в группе имел одинаковую компетентность; в то же время общая компетентность группы должна быть достаточной для достижения целей аудита.
Оценку компетентности аудитора следует планировать, выполнять и документировать, чтобы обеспечить результат, являющийся объективным, последовательным, честным и надежным. Процесс оценивания должен включать четыре основных этапа, а именно:
a) определить требуемую компетентность для выполнения потребностей программы аудита;
b) установить критерии оценки;
c) выбрать подходящий метод оценки;
d) выполнить оценку.
Результат процесса оценивания следует использовать как основу:
- для отбора членов аудиторской группы (в соответствии с 5.4.4);
- определения потребности в повышении компетентности (например, дополнительное обучение);
- постоянной оценки деятельности аудиторов.
Аудиторам следует развивать, поддерживать и повышать свою компетентность путем постоянного профессионального развития и регулярного участия в аудитах (см. 7.6).
Процесс оценивания аудиторов и руководителей аудиторском группы описан в 7.3, 7.4 и 7.5.
Аудиторы и руководители аудиторской группы должны проходить оценку по критериям, установленным в 7.2.2 и 7.2.3, а также по критериям, указанным в 7.1.
Компетентность, требуемая от руководителя программы аудита, описана в 5.4.2.
7.2. Определение компетентности аудиторов
7.2.1. Общие положения
При принятии решения о необходимой компетентности для выполнения аудита, знаниях и навыках аудитора следует учитывать:
a) размер, характер и сложность, продукцию, услуги и процессы организации, подлежащей аудиту;
b) методы аудита;
c) аспекты системы менеджмента, подлежащей аудиту;
d) сложность и процессы системы менеджмента, подлежащей аудиту;
e) типы и уровни рисков и возможностей, связанных с системой менеджмента;
f) цели и объем программы аудита;
g) неопределенность в достижении целей аудита;
h) другие требования, такие как предъявляемые заказчиком аудита и другими заинтересованными сторонами, где это уместно.
Эту информацию следует согласовать с данными, приведенными в 7.2.3.
7.2.2. Личные качества
Аудиторам следует обладать необходимыми качествами, позволяющими им действовать в соответствии с принципами аудита, как описано в разделе 4. Аудиторам следует демонстрировать профессиональные качества в процессе аудита.
Желаемые профессиональные качества включают:
a) этичность, т. е. порядочность, правдивость, искренность, честность и рассудительность;
b) открытость ума, т. е. желание прислушиваться к альтернативным идеям или точкам зрения;
c) дипломатичность, т. е. тактичность при работе с людьми;
d) наблюдательность, т. е. активное наблюдение физического окружения и деятельности;
е) проницательность, т. е. знание и способность понимания ситуаций;
f) гибкость, т. е. способность быстро адаптироваться к различным ситуациям;
g) упорство, т. е. настойчивость и стремление к достижению целей;
h) решительность, т. е. способность принимать своевременные решения на основе логических умозаключений и анализа;
i) уверенность в себе, т. е. способность действовать и функционировать независимо, в то же время эффективно взаимодействовать с другими;
j) настойчивость, т. е. способность действовать ответственно и не нарушать этики, даже если такое поведение не всегда будет популярным и иногда может привести к разногласиям и конфронтации;
k) готовность к совершенствованию, т. е. желание учиться в разных ситуациях;
l) восприимчивость к культуре, т. е. внимание и уважение культуре проверяемой организации;
m) контактность, т. е. умение эффективно взаимодействовать с другими, включая членов аудиторской группы и персонал проверяемой организации.
7.2.3. Знания и навыки
7.2.3.1. Общие положения
Аудиторы должны обладать:
a) знаниями и навыками, необходимыми для достижения намеченных результатов аудитов, в которых им придется участвовать;
Ь) общей компетентностью, а также определенным уровнем знаний и навыков, в конкретных отраслях экономической деятельности и дисциплинах систем менеджмента.
Руководителям аудиторских групп следует иметь дополнительные знания, необходимые для обеспечения руководства группой.
7.2.3.2. Общие знания и навыки аудиторов по системам менеджмента
Аудиторам следует обладать знаниями и навыками в областях, указанных ниже.
а) Принципы проведения аудита, процедуры и методы: знания и навыки в этой области позволяют аудитору гарантировать, что аудиты проводятся последовательно и методично.
Аудитору следует уметь следующее:
- понимать типы рисков и возможностей, связанных с аудитом и принципы подхода на основе оценки рисков для аудита;
- эффективно планировать и организовывать работу;
- проводить аудит в рамках согласованного графика;
- отдавать приоритет более важным вопросам и сосредоточиваться на них;
- эффективно, в устной и письменной формах обмениваться информацией (лично или через переводчика);
- собирать информацию посредством эффективного опроса, слушания, наблюдения и анализа документов, записей и данных;
- понимать уместность и последствия использования техники выборки для аудита;
- понимать и учитывать мнение технических экспертов;
- проводить аудит от начала и до конца, включая взаимодействия с другими процессами и различными функциями, в зависимости от обстоятельств;
- проверять соответствие и точность собранной информации;
- подтверждать достаточность и приемлемость свидетельства аудита, чтобы подтвердить обнаружения и заключения аудита;
- оценивать те факторы, которые могут влиять на достоверность обнаружений и заключений аудита;
- документировать деятельность и обнаружения аудита и подготавливать соответствующие отчеты по аудиту;
- сохранять конфиденциальность и защиту информации.
b) Стандарты на системы менеджмента и другие ссылочные документы: знания и навыки в этой области позволяют аудитору разобраться в области аудита и применять его критерии, а также охватить следующее:
- стандарты на системы менеджмента или другие нормативные документы или руководящие указания, используемые для разработки критериев или методов аудита;
- применение стандартов на системы менеджмента проверяемой организацией и другими организациями;
- взаимосвязь и взаимодействие между процессами системы менеджмента;
- понимание важности и приоритета нескольких стандартов или ссылочных документов;
- применение стандартов или ссылочных документов в различных ситуациях аудита.
c) Организация и ее среда: знания и навыки в этой области, позволяют аудитору понимать структуру аудитируемой организации, ее цели и практические методы менеджмента, а также охватить следующее:
- потребности и ожидания соответствующих заинтересованных сторон, оказывающих влияние на систему менеджмента;
- тип организации, методы руководства, размер, структуру, функциональные подразделения, а также взаимоотношения;
- общие концепции бизнеса и управления, процессы и соответствующую терминологию, включая планирование, бюджет и управление персоналом;
- культурные и социальные аспекты проверяемой организации.
d) Применяемые законодательные и нормативно-правовые требования, а также другие требования: знания и навыки в этой области позволяют аудитору знать и работать с учетом требований организации. Знания и навыки, касающиеся юрисдикции или деятельности проверяемой организации, ее процессов, продукции и услуг, должны охватывать:
- законодательные и нормативно-правовые требования и устанавливающие их органы;
- основную официальную терминологию;
- заключение договоров и ответственность.
Примечание — Знание законодательных и нормативных правовых требований не подразумевает юридической экспертизы, а аудит системы менеджмента не следует считать аудитом соблюдения законодательных требований.
7.2.3.3. Компетентность аудиторов в конкретном секторе или по конкретным дисциплинам
Командам аудита следует обладать совокупной компетентностью е области систем менеджмента и отраслей экономической деятельности, подходящей для проведения аудита конкретных видов систем менеджмента и отраслей экономической деятельности.
Знания и навыки аудиторов по определенным дисциплинам или в определенной отрасли включают следующее:
a) требования и принципы системы менеджмента, и их применение;
b) основные принципы дисциплин(ы) и сектора(ов), установленные стандартами на системы менеджмента, применяемыми проверяемой стороной;
c) применение методов, техники, процессов и практики связанных с определенной дисциплиной или сектором, позволяющих аудиторской группе оценить соответствие в рамках определенной области аудита и получить соответствующие обнаружения и заключения аудита;
d) принципы, методы и техника менеджмента рисков, касающиеся определенных дисциплин и сектора, так чтобы аудитор мог определить и оценить риск и возможности, связанными с целями аудита.
7.2.3.4. Общая компетентность руководителя аудиторской группы
Для того чтобы обеспечить результативность и эффективное проведение аудита, руководителю аудиторской группы следует иметь компетентность:
a) в планировании аудита и постановка задач согласно конкретной компетентности отдельных членов аудиторской группы;
b) обсуждении стратегических вопросов с высшим руководством проверяемой организации, чтобы определить рассматривались ли эти вопросы при оценивании их рисков и возможностей;
c) разработке и поддержании контактов между членами аудиторской группы с целью сотрудничества:
d) управлении процессом аудита, включая:
- эффективное использование ресурсов в процессе аудита;
- управление неопределенностью достижения целей аудита;
- охрану здоровья и безопасность членов аудиторской группы в ходе аудита, включая обеспечение соблюдения аудиторами соответствующих требований к охране здоровья, безопасности и защите;
- направление деятельности членов аудиторской группы;
- указание направлений работы и предоставление руководящих указаний аудиторам-стажерам;
- предотвращение и разрешение конфликтов и проблем, которые могут возникнуть в процессе аудита, включая конфликты внутри аудиторской группы, по мере необходимости;
e) представлении аудиторской группы при обмене информацией с лицом(ами), осуществляющим(ими) управление программы аудита, заказчиком аудита и проверяемой организацией;
f) руководстве группой при подготовке заключений аудита;
g) подготовке и оформлении отчета по аудиту.
7.2.3.5. Знания и навыки для проведения аудита нескольких разных систем менеджмента
При проведении аудитов систем менеджмента нескольких дисциплин, члену группы аудита следует обладать пониманием взаимодействий и синергии между разными системами менеджмента.
Руководителям аудиторских групп следует понимать требования каждого из стандартов на систему менеджмента и осознавать границы своих знаний и навыков в каждой из дисциплин.
Примечание — Аудиты по нескольким дисциплинам систем менеджмента, проводимые одновременно, могут представлять собой комбинированный аудит или аудит интегрированной системы менеджмента, охватывающей несколько дисциплин.
7.2.4. Достижение компетентности аудитора
Компетентность аудитора можно приобрести, используя сочетание следующих способов:
a) освоение обучающих программ, которые охватывают общие знания и навыки аудитора;
b) приобретение опыта на соответствующей технической, управленческой или профессиональной должности, включая опыт суждения, принятия решений, решения проблем и обмена информацией с руководителями, специалистами, коллегами, заказчиками и другими заинтересованными сторонами;
c) образование/подготовка и опыт в конкретной дисциплине и секторе системы менеджмента, которые вносят вклад в развитие общей компетентности;
d) приобретение опыта аудита под наблюдением аудитора компетентного по той же дисциплине.
Примечание — Успешное окончание курса подготовки будет зависеть от типа курса. Для курсов с экзаменами это может означать успешную сдачу экзаменов. Для других курсов — участие и прохождение программы курса.
7.2.5. Компетентность руководителя аудиторских групп
Руководителю аудиторской группы следует приобрести дополнительный опыт для расширения компетентности, приведенной в 7.2.3.4. Этот дополнительный опыт следует приобрести, работая под руководством и на основе руководящих указаний другого руководителя команды аудита.
7.3. Разработка критериев оценивания аудитора
Критерии должны быть качественными (например, такими, которые демонстрируют личные качества, знания или эффективность навыков при обучении или на рабочем месте) и количественными (такими, как стаж работы и образование, количество проведенных аудитов, часов подготовки по аудиту).
7.4. Выбор метода оценивания аудитора
Оценивание следует проводить, используя два или более методов, выбранных по таблице 2. При использовании таблицы 2, необходимо отметить следующее:
a) указанные методы представляют спектр вариантов и могут не подходить к любой ситуации;
b) различные методы могут отличаться друг от друга надежностью;
c) следует использовать сочетание методов, чтобы обеспечить объективный, последовательный, беспристрастный и надежный результат.
Таблица 2 — Методы оценивания аудиторов
Метод оценивания | Цели | Примеры |
Анализ записей | Верифицировать личные данные аудитора | Анализ записей об образовании, обучении, работе, профессиональных отзывах и опыте по аудиту |
Обратная связь | Предоставить информацию о том, каким образом воспринимается деятельность аудитора | Инспектирования, анкеты, резюме, рекомендации, жалобы, оценка характеристик, отзывы коллег |
Собеседование | Оценить личные качества и навыки общения, чтобы проверить сведения и знания, а также получить дополнительную информацию | Личные собеседования |
Наблюдение | Оценить требуемые личные качества и способность к применению знаний и навыков | Ролевые игры, наблюдение в процессе аудита, деятельность на рабочем месте |
Испытания | Оценить требуемые личные качества, знания и навыки и их применение | Устные или письменные экзамены, психометрические тесты |
Анализ после аудита | Обеспечить информацию о характеристиках аудитора во время аудита, определить его сильные и слабые стороны | Анализ отчета по аудиту, собеседование с руководителем группы, и, если уместно, отзывы проверяемой организации |
7.5. Проведение оценивания аудиторов
Информацию, собранную о данном аудиторе, следует сопоставить с критериями, указанными в 7.2.3. Если оцениваемый аудитор, участие которого предполагается в программе аудита не соответствует этим критериям, то ему следует пройти дополнительную подготовку, обучение, поработать и приобрести дополнительный опыт по аудиту и снова пройти оценивание.
7.6. Поддержание и повышение компетентности аудитора
Аудиторам и руководителям групп по аудиту следует постоянно повышать свою компетентность.
Аудиторам следует поддерживать свою компетентность в области аудита посредством регулярного участия в аудитах систем менеджмента и непрерывного профессионального развития. Это может быть достигнуто посредством дополнительного опыта работы, обучения, самообразования, наставничества, посещения совещаний, участия в семинарах и конференциях или другой деятельности.
Лицу(ам), осуществляющему(им) управление программой аудита, следует создать необходимый механизм постоянного оценивания результатов деятельности аудиторов и руководителей аудиторских групп.
Для постоянного профессионального развития следует учитывать:
a) изменения потребностей отдельных лиц и организации, ответственной за проведение аудита;
b) развитие практики аудита, включая применение соответствующих технологий;
c) соответствующие стандарты, включая руководящие/подтверждающие документы и другие требования;
d) изменения в отрасли или направлениях системы менеджмента.
Приложение А (справочное)
Дополнительные руководящие указания для аудиторов по планированию и проведению аудита
А.1. Применение методов аудита
Аудит можно проездить с использованием ряда методов аудита. В данном приложении можно найти объяснение наиболее часто применяемых методов аудита. Методы, выбранные для аудита, зависят от определенных целей, области и критериев аудита, а также его продолжительности и места проведения. Также следует учитывать компетентность аудитора и неопределенность, возникающую в результате применения методов аудита. Применение различных методов аудита и их комбинаций могут оптимизировать эффективность и результативность процесса аудита и его результатов.
Проведение аудита включает взаимодействие лиц с проверяемой системой менеджмента и технологию, используемую для осуществления аудита. В таблице А.1 показаны примеры методов аудита, которые можно использовать, по отдельности или в сочетании, чтобы достичь целей аудита. Если аудит включает использование аудиторской группы, состоящей из нескольких человек, то можно одновременно использовать дистанционные методы и методы, применяемые на месте.
Примечание — Дополнительную информацию по выездам на место см. в А.15.
Таблица А.1 — Методы аудита
Степень участия аудитора и проверяемой организации | Местонахождение аудитора | |
На месте | На расстоянии | |
Взаимодействие с людьми |
Проведение опросов. Заполнение анкет и вопросников с участием проверяемой организации. Проведение анализа документов с участием проверяемой организации. Выборка |
Через интерактивные средства связи:
|
Без взаимодействия с людьми |
Проведение анализа документов (например, анализ записей данных). Наблюдение за выполнением работы. Выезд на место. Заполнение анкет. Выборка (например, продукции) |
Проведение анализа документов (например, анализ записей, данных). Наблюдение за выполняемой работой с помощью средств наблюдения, с учетом социальных, законодательных и нормативных правовых требований. Анализ данных |
Аудиторская деятельность на месте выполняется на территории проверяемой организации. Дистанционный аудит осуществляется из любого другого места, кроме местоположения проверяемой организации, независимо от расстояния. Интерактивная деятельность по аудиту включает взаимодействие между персоналом проверяемой организации и аудиторской группой. Не интерактивный аудит не включает взаимодействия аудиторов с представителями проверяемой организации, но включает взаимодействие с оборудованием, производственными средствами и документацией. |
Ответственность за эффективное применение методов аудита в отношении любого аудита на стадии планирования ложится либо на лицо(лиц), осуществляющее(их) управление программой аудита, либо на руководителя аудиторской группы. Руководитель группы несет ответственность за проведение собственно аудита.
Осуществимость удаленного аудита может зависеть от нескольких факторов (например, от уровня риска в достижении целей аудита, от уровня доверия между аудитором и персоналом проверяемой организации и от нормативных правовых требований).
На уровне программы аудита следует обеспечить применимость и сбалансированность методов дистанционного аудита и методов аудита на месте, чтобы гарантировать удовлетворительное достижение целей программы аудита.
А.2. Процессный подход к проведению аудита
Применение «процессного подхода» является требованием для всех стандартов ИCO на системы менеджмента в соответствии с Директивами ИСО/МЭК Директивы, часть 1, приложение SL. Аудиторам следует понимать, что проведение аудита системы менеджмента является проведением аудита процессов организации и их взаимодействия по одному или более стандартам на системы менеджмента. Согласованные и предсказуемые результаты достигаются более эффективно и результативно, когда деятельность понятна и управляется как взаимосвязанные процессы, функционирующие как связанная система.
А.З. Профессиональное суждение
В ходе процесса аудита аудиторам следует использовать профессиональное суждение (умение правильно разбираться) и избегать концентрации на конкретных требованиях каждого раздела стандарта в достижении предполагаемого результата системы менеджмента. Некоторые разделы стандарта ISO на системы менеджмента нелегко применить к аудиту способом сравнения набора критериев с содержанием процедуры или рабочей инструкции. В таких ситуациях аудиторам следует использовать свое профессиональное суждение для определения, удовлетворены ли требование такого раздела в целом.
А.4. Достижение результатов
Аудиторам следует сфокусироваться на предполагаемом результате системы менеджмента на всем протяжении процесса аудита. Несмотря на то, что сами процессы и то, что они достигнуты важны результаты системы менеджмента и ее выполнение являются тем, что имеет значение. Также важно учесть уровень интеграции различных систем менеджмента и их предполагаемые результаты.
Отсутствие процесса или документации может иметь значение для организаций с высоким риском или сложной организации, но не имеет значение в других организациях.
А.5. Верификация информации
По мере целесообразности, аудиторам следует рассмотреть, дает ли информация достаточно объективное свидетельство, чтобы продемонстрировать соблюдение требований, и является ли:
a) полной (все ожидаемое содержание включено в документированную информацию);
b) правильной (содержание соответствует другим заслуживающим внимание источникам, таких как стандарты и регламенты);
c) последовательной (документированная информация последовательна сама по себе и согласована с другими документами в данной области);
d) современной (содержание актуально).
Также следует рассмотреть, обеспечивает ли проверяемая информация эффективное объективное свидетельство, позволяющее продемонстрировать соответствие требованиям.
Если информация представлена в виде, отличном от ожидаемого (например, другими сотрудниками, на других носителях), следует оценить надежность свидетельства.
Особое внимание необходимо уделить защите информации в соответствии с применяемыми регламентами о защите данных (в частности, для информации, которая находится вне области аудита, но также содержится в документе).
А.6. Выборка
А.6.1. Общие положения
Аудиторская выборка происходит в том случае, когда непрактично или экономически нецелесообразно изучать всю имеющуюся информацию во время аудита, например записи слишком многочисленны или слишком разбросаны географически, чтобы оправдать проверку каждой единицы из всей совокупности. Аудиторская выборка большой совокупности является процессом выбора менее чем 100 % единиц из общего имеющегося набора данных (совокупности), чтобы получить и оценить свидетельство о какой-либо характеристике этой совокупности с целью сформулировать заключение в отношении всей совокупности.
Цель аудиторской выборки заключается в предоставлении аудитору информации, которой будет достаточно, чтобы убедить его в возможности достижения целей аудита.
Риск, связанный с аудиторской выборкой, заключается в том, что выборки могут быть не представленными для совокупности, из которой они выбраны и, таким образом, заключение аудитора может быть тенденциозным и отличным от заключения, которое он мог бы сделать после изучения всей совокупности. Могут возникать другие риски в зависимости от изменчивости в пределах совокупности, из которой делают выборку, и выбранного метода.
Аудиторская выборка обычно включает следующие шаги:
а) постановку целей для выборки;
b) выбор объема и состава совокупности, из которой делают выборку;
c) выбор метода выборки;
d) определение объема выборки;
e) осуществление аудиторской выборки;
f) сбор, оценка, составление отчетов и документирование результатов.
В ходе выборки следует уделять внимание качеству имеющихся данных, поскольку выборка недостаточных и неточных данных не дает обеспечить полезный результат. Отбор соответствующей выборки следует проводить на основе методов выборки и типа требуемых данных, например, чтобы сделать вывод о конкретной модели поведения или вывести заключение по совокупности.
В отчете о сделанной выборке можно учесть объем выборки, метод отбора и оценки, сделанные на основе выборки, а также уровень доверия к выборке.
Для аудита можно использовать либо выборку, основанную на умении правильно разбираться (см. А.6.2) либо статистическую выборку (см. А.6.3).
А.6.2. Выборка на основе суждений
Выборка на основе суждений (профессионального мнения) опирается на компетентность и опыт аудиторской группы (см. раздел 7).
Для выборки на этой основе можно рассмотреть следующее:
a) опыт предшествующего аудита в рамках области аудита;
b) сложность требований (включая законодательные и нормативные правовые требования) для достижения целей аудита;
c) сложность и взаимодействие процессов организации и элементов системы менеджмента;
d) степень изменения технологии, человеческого фактора или системы менеджмента;
e) предварительно идентифицированные основные области рисков и возможностей для улучшения;
f) результат мониторинга систем менеджмента.
Недостатком выборки на основе суждения правильно разбираться является невозможность выполнить статистическую оценку эффекта неопределенности в обнаружениях аудита и сделанных заключений.
А.6.3. Статистическая выборка
Если принято решение об исполъзовании статистической выборки, то план выборки следует основывать на целях аудита и того, что известно о характеристиках всей совокупности, из которой берется выборка.
Для составления плана статистической выборки используется процесс проведения выборки на основе теории вероятности. Выборка на основе характерного признака используется в том случае, когда существует только два возможных результата для каждой выборки (например, верно/неверно или принимается/не принимается). Выборка на основе переменной используется в том случае, когда выборка производится в непрерывном диапазоне значений.
В плане выборки следует учитывать, будут ли полученные выборки изучаться на основе признака или на основе переменной. Например, при оценке соответствия готовых форм требованиям, установленным процедурой, можно использовать метод на основе признака. При изучении встречающихся случаев, касающихся безопасности пищевых продуктов или ряда нарушений безопасности, более подходящим будет метод на основе переменной.
Элементы, которые могут влиять на план выборки аудита, следующие:
a) среда, размер характер и сложность организации;
b) число компетентных аудиторов;
c) частота проведения аудитов;
d) продолжительность отдельного аудита;
e) любой требуемый извне доверительный уровень;
f) возникновение нежелательных и/или неожиданных событий.
При разработке плана статистической выборки уровень риска при выборке, который аудитор хотел бы принять, является важным вопросом. Этот уровень часто называют приемлемым доверительным уровнем. Например, риск выборки, равный 5 %, соответствует приемлемому доверительному уровню 95 %. Риск выборки, равный 5 %, означает, что аудитор желает принять риск того, что 5 из 100 (или 1 из 20) проверяемых элементов не будут отражать реальных значений, которые были бы найдены при проверке всей совокупности в целом.
Если используется статистическая выборка, аудиторам следует соответствующим образом документировать проделанную работу. Сюда может входить описание совокупности, из которой предполагается сделать выборку, критерии выборки, используемые для оценки (например, того, что является приемлемой выборкой), статистические параметры и методы, которые были использованы, количество оцененных элементов выборки и полученные результаты.
А.7. Аудит соблюдения требований в рамках системы менеджмента
Аудиторская группа должна рассмотреть, насколько эффективны в проверяемой организации процессы:
а) идентификации законодательных и нормативных правовых требований, и других требований, которые необходимо выполнять;
b) управление деятельностью, продукцией и услугами для достижения выполнения этих требований;
c) оценивание своего статуса выполнения этих требований.
В дополнение к общим руководящим указаниям, приведенным в данном стандарте, при оценивании процессов, выполняемых проверяемой организацией для обеспечения соответствия установленным требованиям, аудиторской группе следует учесть в отношении проверяемой организации:
1) наличие у нее эффективного процесса идентификации изменений в соблюдении требований и рассмотрения их как части управления изменениями;
2) наличие у нее компетентных сотрудников для управления процессами соответствия;
3) ведение и предоставление организацией соответствующей документированной информации о статусе соответствия, согласно требованиям регулирующих органов или иных заинтересованных сторон;
4) включение требований к соответствию в свою программу внутреннего аудита;
5) принятие мер а отношении ряда примеров несоответствия;
6) рассмотрение результатов деятельности по соблюдению требований в анализе со стороны руководства.
А.8. Аудит среды организации
Многие стандарты на системы менеджмента требуют, чтобы организация определила свою среду, включая потребности и ожидания соответствующих заинтересованных сторон и внешние и внутренние факторы. Для этого организация может использовать различные способы стратегического анализа и планирования.
Аудиторам следует подтвердить, что подходящие процессы разработаны и они для этого используются эффективно, так чтобы их результаты обеспечили надежную основу для определения области применения и разработки системы менеджмента. Для этого аудиторам следует рассмотреть объективное свидетельство, касающееся следующего:
a) используемого процесса(ов) или метода(ов);
b) пригодности и компетентности сотрудников, занятых а процессе (процессах);
c) результатов процесса(ов);
d) применения результатов к определению области и развитию системы менеджмента;
e) периодического анализа среды организации, если уместно.
Аудиторы должны обладать конкретными знаниями в определенной области и пониманием инструментов управления, которые могут использоваться организацией, чтобы оценить результативность процессов, используемых для определения среды организации.
А.9. Аудит руководства и выполнение обязательств
Многие стандарты на системы менеджмента расширили требования к высшему руководству.
Эти требования включают демонстрацию руководством обязательств и руководящей роли в связи с взятием на себя ответственности за эффективность системы менеджмента и за выполнение ряда обязательств. Сюда входят задачи, которые высшее руководство должно решать само или передать для решения другим сотрудникам то, что может быть передано.
Аудиторам следует получить объективное свидетельство о той степени, в какой вовлекается высшее руководство в принятие решений относительно системы менеджмента и о том, как оно демонстрирует выполнение обязательства по обеспечению результативности системы менеджмента. Это может быть достигнуто анализом результатов от соответствующих процессов (например, политики, цепей, имеющихся ресурсов, обмена информацией, связями с высшим руководством), посредством опроса штатных сотрудников, чтобы определить степень вовлечения высшего руководства.
Аудиторам следует также стремиться опросить высшее руководство, чтобы подтвердить его адекватное понимание вопросов, связанных с определенной дисциплиной, относящейся к системе менеджмента, вместе со средой, их организации, так чтобы они смогли получить предполагаемые результаты от системы менеджмента организации.
Аудиторам следует не только сосредоточиться на руководстве на уровне высшего руководства, но также проверить руководство и выполнение им обязательств на других уровнях, насколько это уместно.
А.10. Аудит рисков и возможностей
Определение и управление рисками и возможностями организации может быть включено, как часть задания конкретного аудита. Основные цели для такого задания аудита заключаются:
- в гарантировании достоверности процесса (процессов) идентификации рисков и возможностей;
- обеспечении правильного определения и управления рисками и возможностями;
- анализе работы организации с определенными рисками и возможностями.
Аудит подхода организации к определению рисков и возможностей не следует проводить как самостоятельное направление. Следует осуществлять такую деятельность во время аудита системы менеджмента, включая момент опроса высшего руководства. Аудитору следует действовать в соответствии со следующими этапами и собирать объективное свидетельство следующим образом:
а) входы, используемые организацией, для определения своих рисков и возможностей, включая:
- анализ внешних и внутренних факторов;
- стратегическое направление организации;
- заинтересованные стороны, связанные с системой менеджмента по конкретной дисциплине, и их требования;
- потенциальные источники риска, например, экологические аспекты и угрозы безопасности и т.д.
Ь) метод оценивания рисков и возможностей, которые могут различаться по дисциплинам и секторам.
Подход организации к своим рискам и возможностям, включая уровень риска, который она желает принять, и способы контроля рисков, потребует применения профессиональной оценки аудитора.
А.11. Жизненный цикл
Некоторые конкретные системы менеджмента требуют применения жизненного цикла, перспективного для продукции и услуг организации. Аудитору следует рассмотреть это как требование принять подход на основе жизненного цикла. Перспектива жизненного цикла включает рассмотрение контроля и влияния, оказываемого организацией на разных этапах жизненного цикла их продукции и услуг. Этапы жизненного цикла включают приобретение сырья, проектирование, производство, транспортирование/поставку, использование, окончание срока эксплуатации и утилизация отходов. Такой подход способствует определению организацией тех областей, где при рассмотрении области применения, она может минимизировать свое воздействие на окружающую среду, обеспечивая одновременно дополнительную привлекательность организации. Аудитору следует использовать свою профессиональную оценку в отношении способа применения организацией перспективы жизненного цикла с точки зрения ее стратегии и следующего.
a) срок службы продукции или услуги;
b) влияние организации на цепь снабжения;
c) длина цепи снабжения;
d) технологическая сложность продукции.
Если в организации объединено несколько систем менеджмента в одну систему для удовлетворения потребностей организации, аудитору следует внимательно следить за всеми перекрытиями, касающимися жизненного цикла.
А.12. Аудит цепи снабжения
Может потребоваться аудит цели снабжения на соответствие определенным требованиям. Следует разработать программу аудита поставщиков с соответствующими критериями аудита для данного типа поставщика и внешних провайдеров. Область аудита цепи снабжения может отличаться, например для полного аудита системы менеджмента, аудита отдельного процесса, аудита продукции, аудита конфигурации.
А.13. Подготовка рабочих документов аудита
При подготовке рабочих документов аудита аудиторской группе следует рассмотреть указанные ниже вопросы для каждого документа:
a) какая запись по аудиту будет создана с использованием данного рабочего документа;
b) какие действия по аудиту связаны с данным конкретным рабочим документом;
c) кто является пользователем данного рабочего документа;
d) какая информация необходима для подготовки данного рабочего документа.
Для комплексных аудитов рабочие документы следует разрабатывать, чтобы избежать дублирования действий по аудиту посредством:
- группирования аналогичных требований из различных критериев;
- координации содержания соответствующих контрольных листов и анкет.
Рабочие документы по аудиту следует составлять так, чтобы учесть все элементы системы менеджмента в рамках области аудита, и чтобы их можно было представлять на любом носителе.
А.14. Выбор источников информации
Выбранные источники информации могут быть разными в зависимости от области и сложности аудита и могут включать следующее:
a) опросы сотрудников и других лиц;
b) наблюдения за деятельностью, окружающей производственной средой и рабочими условиями;
c) документированную информацию, такую как политики цели, планы, процедуры, стандарты, инструкции, лицензии и разрешения, технические требования, чертежи, контракты и заказы;
d) записи, такие как записи о проведенных инспекциях, протоколы заседаний, отчеты по аудитам, записи программы мониторинга и результаты измерений;
e) сводки данных, анализы данных и показатели результатов деятельности;
f) информацию о планах выборки проверяемой организации и о любых процедурах для осуществления управления процессами выборки и измерений;
g) отчеты из других источников, например, информация от потребителей, обзоры, поступающие от внешних организаций и результаты измерений, полученные внешними организациями, другая соответствующая информация от внешних сторон и рейтинги внешних поставщиков;
h) базы данных и сайты;
i) имитацию и моделирование.
А.15. Посещение проверяемой организации
Чтобы свести х минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:
a) планирование посещения;
- обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита;
- представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются;
- подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (РРЕ) для аудиторской группы, если они необходимы;
- подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности;
- за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;
b) деятельность на месте:
- избегать ненужного вмешательства в рабочие процессы;
- обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (РРЕ);
- сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора);
- спрограммировать обмен информацией во избежание дезорганизации;
- подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности;
- не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию;
- в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
- при копировании документов любого типа на любом носителе спрашивать разрешение, заранее и учитывать проблемы безопасности и конфиденциальности;
- делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;
c) деятельность по виртуальному аудиту:
- обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.;
- при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения;
- в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита;
- использовать поэтажные планы удаленного места а качестве ссылочных документов;
- во время перерывов в аудите сохранять конфиденциальность данных.
Требуется рассмотреть вопрос о хранении информации и свидетельства аудита независимо от типа носителя, позже, как только отпадет необходимость в их использовании.
А.16. Аудит виртуальной деятельности и местоположений
Аудиты виртуальной деятельности проводят, когда организация выполняет работы или предоставляет услуги, используя онлайн-среду, позволяющую лицам, независимо от физического местонахождения, вести процессы (например, компания интернет, «компьютерное облако»). Аудит виртуального местонахождения иногда называют виртуальным аудитом. Дистанционный аудит использует технологию сбора данных, интервью проверяемой организации и т.д., когда методы опроса при личной встрече («лицом к лицу») невозможны или нежелательны.
Виртуальный аудит применяет правила стандартного процесса аудита, используя технологию поверки объективного свидетельства. Проверяемой организации и аудиторской группе следует обеспечить требования к подходящей технологии виртуального аудита, которая может включать:
- гарантию использования аудиторской группой согласованных протоколов дистанционного доступа, включая требуемое оборудование, программное обеспечение и т.д.;
- проведение технических проверок перед аудитом для решения технических вопросов;
- обеспечение составления плана и его передачу в случае непредвиденных обстоятельств (например, прерывание доступа, использование альтернативной технологии), включая положение о дополнительном времени аудита а случае возникновения необходимости.
В компетентного аудитора следует включить:
- технические навыки использования соответствующего электронного оборудования и другой технологии в ходе аудита;
- опыт проведения виртуальных заседаний для проведения дистанционного аудита.
При проведении и открытии заседания или проведении виртуального аудита аудитору следует рассмотреть следующие вопросы:
- риски, связанные с виртуальным и дистанционным аудитом;
- использование поэтажных планов и схем удаленных мест, а качестве ссылки или отображения электронных данных;
- содействие в предотвращении прерываний и приостановок за счет помех;
- заблаговременный запрос разрешения на скриншоты документов или любых видов затеей с учетом конфиденциальности и защиты информации;
- обеспечение конфиденциальности и защиты информации в перерывах в процессе аудита, например при отключении микрофонов, постановке камер на паузу.
А.17. Проведение опросов
Опросы являются одним из важнейших средств сбора информации и их следует осуществлять так, чтобы это было привязано к ситуации и конкретному опрашиваемому работнику, либо при личном общении, либо с помощью средств связи. В то же время, аудитор должен учитывать приведенное ниже:
a) опросы следует проводить среди персонала соответствующего уровня и соответствующих должностей, выполняющих работу или задачи в рамках области аудита;
b) опросы обычно следует проводить в обычное рабочее время и, если целесообразно, на обычном рабочем месте опрашиваемого работника;
c) следует создать непринужденную обстановку для опрашиваемого лица до и во время опроса;
d) опрашиваемым следует объяснить причины для проведения опроса и составления заметок;
e) опросы можно начать с просьбы опрашиваемого лица описать свою работу;
f) следует тщательно подбирать тип вопросов (например, открытый опрос, закрытый опрос, наводящие вопросы, метод позитивной оценки ситуации);
g) осознание ограниченности невербального общения в виртуальной среде; следует сосредоточиться на типе вопросов, чтобы использовать при поиске объективного свидетельства;
h) результаты опросов следует суммировать и анализировать вместе с опрашиваемым лицом;
i) следует поблагодарить опрашиваемый персонал за участие и сотрудничество.
А.18. Обнаружения аудита
А.18.1. Определение обнаружений аудита
При определении обнаружений аудита необходимо учитывать:
a) работу по итогам записей и заключений предшествующих аудитов;
b) требования заказчика аудита;
c) точность, существенность и правомерность объективного свидетельства для подтверждения обнаружений аудита;
d) степень, в которой запланированная аудиторская деятельность реализуется и достигаются запланированные результаты;
е) обнаружения, выходящие за пределами обычной практики, или возможности для улучшения;
f) объем выборки;
g) распределение обнаружений аудита по категориям (если имеются).
А.18.2. Записи о соответствии
Для записей о соответствии необходимо учесть следующее:
a) описание критериев аудита, по которым показано соответствие, или ссылку на них;
b) свидетельство аудита в подтверждение соответствия и результативности, если уместно;
c) декларацию о соответствии, если применяется.
А.18.3. Записи о несоответствии
Для записей о несоответствии необходимо учесть следующее:
a) описание критериев аудита или ссылку на них;
b) свидетельство аудита;
c) декларацию о несоответствии;
d) соответствующие обнаружения аудита, если применимо.
А.18.4. Работа с обнаружениями аудита, связанными с набором критериев
В процессе аудита возможно сделать обнаружения, связанные с набором критериев. Там, где аудитор делает обнаружение по одному критерию в комплексном аудите, ему следует учитывать возможное воздействие на соответственные или аналогичные критерии других систем менеджмента.
В зависимости от договоренностей с заказчиком аудита аудитор может сделать:
а) либо отдельные обнаружения по каждому критерию; либо
b) одно обнаружение, объединяющее ссылки на множественные критерии.
В зависимости от договоренностей с заказчиком аудита, аудитор может указать проверяемой организации, как реагировать на обнаружения аудита.
Библиография
УДК 658.562:006.354 ОКС 03.120.20
Ключевые слова: аудит, руководящие указания, система менеджмента
ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯
План аудита — документ, без которого эффективно провести проверку невозможно. Что учитывается при его составлении? В каком стандарте описываются процедуры планирования? Какое значение при планировании имеет разработка стратегии аудита? На эти и другие вопросы ответим в статье.
Как вид аудита влияет на план и программу аудита
Планирование — обязательный этап в процессе подготовки и проведения любого вида аудита (финансового, кадрового, инвестиционного, технического, промышленного и др.). Документами планирования являются планы, графики, программы и т. д. У каждого такого документа свое назначение. Например:
- План содержит описание областей проверки, сроки ее проведения, составы групп исполнителей и их распределение по участкам контроля.
- В программах аудита расписываются процедуры, которые проводятся на конкретном участке контроля.
Требования к составу, содержанию и форме документов планирования, а также описание технологии их составления содержатся в разных документах в зависимости от вида аудита. Это могут быть международные или утвержденные на федеральном уровне стандарты (правила), ГОСТы, внутренние инструкции компаний и предприятий.
Об особенностях проведения разных видов аудита рассказывают материалы нашей одноименной рубрики, например:
- «Аудит материально-производственных запасов»;
- «Порядок проведения аудита кассовых операций».
Провести аудит основных средств вам помогут разъяснения профессионального аудитора. Посмотреть их можно в КонсультантПлюс, бесплатно получив пробный полный доступ к системе.
Далее подробнее остановимся на документах планирования независимого аудита бухгалтерской (финансовой) отчетности.
Разбираемся с терминами: МСА или ФПСАД
Как составить план и программу аудита бухгалтерской отчетности? Прежде чем искать ответ на этот вопрос, разберемся с терминологией.
Планирование в этой области аудита до 2017 года происходило по отечественным правилам. Без предварительно разработанных плана аудита и программы аудита не проводилась ни одна аудиторская проверка. Общий план аудита и программа аудита составлялись по нормам Федерального правила (стандарта) аудиторской деятельности (ФПСАД) № 3 «Планирование аудита». Каждому документу был посвящен отдельный раздел:
В настоящее время отечественные стандарты аудита отменены. Аудиторская деятельность, в том числе процедуры планирования аудита, осуществляется по МСА — Международным стандартам аудита (п. 1 ст. 7 закона «Об аудиторской деятельности» от 30.12.2008 № 307-ФЗ).
Такие понятия, как «общий план аудита» и «программа аудита», в МСА 300 «Планирование аудита финансовой отчетности» отсутствуют (введен в действие в РФ приказом Минфина от 09.01.2019 № 2н). Стандарт оперирует терминами «общая стратегия аудита» и «план аудита»:
Таким образом, применение привычного для практикующих аудиторов и студентов финансовых вузов термина «общий план аудита» некорректно. Программы аудита по-прежнему разрабатываются и используются, хотя в МСА 300 они не упомянуты.
О планировании в различных сферах деятельности рассказывается в материалах:
- «План контрольных мероприятий по внутреннему финансовому контролю»;
- «Как составить план мероприятий по охране труда — образец».
Для чего составляются общая стратегия и план аудита
Общая стратегия и план аудита обязательно включаются в состав аудиторской документации. Процессу их оформления предшествуют:
- обсуждение стратегии аудита;
- составление перечня необходимых аудиторских процедур;
- распределение задания между членами аудиторской группы;
- утверждение временных рамок выполнения этапов аудиторского задания.
Составлению плана всегда предшествует разработка общей стратегии аудита. Что она включает, смотрите на рисунке:
Из содержания ныне не действующего п. 8 ФПСАД № 3 следует, что общий план проведения аудита составляется для определения предполагаемых объемов и порядка проведения аудиторской проверки. Международные стандарты предусматривают следующее назначение для плана аудита (п. 9 МСА 300):
Как по отечественным, так и по международным стандартам план аудита описывает характер, сроки и объемы аудиторских процедур, выполняемых членами аудиторской группы.
В целом планирование — продолжительный циклический процесс, длящийся на протяжении всей аудиторской проверки. К примеру, на предварительном этапе планирования производится оценка рисков. Результат такой оценки влияет на характер, объем и сроки последующих аудиторских процедур. Поэтому запланировать их ранее, чем будут оценены риски, невозможно. Кроме того, часть последующих аудиторских процедур (по оценке отдельных видов операций, остатков по счетам и раскрытия информации) можно начать до начала всех остальных аудиторских процедур.
Как выглядит заполненный образец стратегии и плана аудита (пример)
Универсальных способов заполнения бланков стратегии и плана аудита не существует, так как каждое предприятие (аудируемое лицо) обладает специфическими особенностями и требует персонального подхода, оценки рисков и формирования ресурсов для проведения аудита. Как может выглядеть стратегия аудита, смотрите на рисунке:
После того как будет утверждена общая стратегия аудита, разрабатывается план. Пример плана аудита (выдержку) смотрите на рисунке:
В интернете можно встретить заполненные образцы общего плана аудита, но признать их актуальными затруднительно, так как понятие «общий план аудита» и правила его составления регламентированы не действующим в настоящее время стандартом.
На нашем сайте вы найдете актуальные образцы бухгалтерских и кадровых документов, налоговых деклараций, отчетов и регистров, например:
- «Положение о персональных данных работников»;
- «Журнал учета трудовых книжек».
Итоги
Планирование является важным этапом любой аудиторской проверки. При проведении аудита бухгалтерской (финансовой) отчетности его проводят исходя из требований международных стандартов аудита. Процесс планирования подлежит документированию, в том числе обязательно оформляются план и общая стратегия аудита. У каждого документа свое назначение. Для каждого аудируемого лица документы составляются персонально с учетом потенциальных рисков и последующих аудиторских процедур.
На чтение 7 мин Просмотров 7.9к. Опубликовано 11.11.2021
Обновлено 15.02.2023
Аудиторская проверка — комплексная работа, направленная на изучение финансовой и экономической деятельности компании. Выполняется специальным аудиторским органом на базе предоставленных отчетов. Во время проверки аудитор изучает нюансы бизнес-деятельности, правила внутреннего контроля, главные события за определенный период, выполнение субъектом норм законодательства, правильность инвентаризации остатков и другие нюансы. Ниже рассмотрим правовые особенности аудиторской проверки, законодательную базу, правила и последствия отказа от таких действий.
Содержание
- Законодательная база
- Виды аудиторских проверок
- Обязательный аудит
- Добровольный аудит
- Этапы
- Что ждет за отказ от аудиторской проверки
- Итоги
Законодательная база
Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.
Аудиторской проверкой занимаются специальные структуры и индивидуальные специалисты, работающие на основании договора на проведение аудиторской проверки. К работе допускаются субъекты, прошедшие обучение и имеющие на руках соответствующий аттестат. В штате проверяющего предприятия должно быть от трех специалистов, состоящих в СРО. При выполнении своих обязанностей аудиторы действуют на базе ФЗ №307 и ряда других документов.
Если говорить в целом, аудиторская проверка выполняется с учетом ряда правил:
- Стандарты — международные (МСА), отраслевые, федеральные (ФСАД).
- Внутренние кодексы.
- ФЗ №№ 307, 395, 402, 315.
- Постановление Правительства России под номерами 696, 576.
- Приказы Минфина РФ — №46н, №16н, №90н, №99н, №90н, №147н, №122н.
Основным документом считается МСА, который обязателен для индивидуальных специалистов и аудиторских фирм, а также проверяющих компаний. МСА стоит на ступень выше других стандартов, установленных Минфином, Правительством и СРО аудиторов.
Виды аудиторских проверок
На практике выделяется два типа аудиторских проверок. Первый (обязательный) проводится по плану, а второй (добровольный) выполняется без привязки к определенной дате по желанию руководства организации.
Обязательный аудит
Такой контроль проводится с периодичностью раз в год для АО разных видов и вне зависимости от результатов работы. Кроме того, ежегодный аудит обязателен для предприятий, разместивших ценные бумаги на торгах. По ФЗ №49 организатор последних без пояснения причин может отказать в доступе активов к продаже, что внесет изменения в необходимость ежегодной аудиторской проверки.
Обязательный аудит также характерен для следующих предприятий:
- кредитные структуры
- управляющие фирмы
- негосударственные ПФ
- политические партии (в зависимости от объемов финансовой деятельности)
- МФО
- страховые и клиринговые фирмы
- БКИ и т. д.
При определении необходимости обязательной аудиторской проверки часто оцениваются финансовые результаты предприятия и отражения бухотчетности. Вне зависимости от ситуации обязательный аудит не применяется по отношению таких субъектов:
Оставьте заявку на консультацию юриста:
- ИП
- внебюджетные фонды (федеральные, муниципальные)
- с/х кооперативы
- унитарные компании
Подробные сведения по отношению к компаниям, подлежащим обязательной аудиторской проверке, приведены ФЗ №307, а также в ряде других законов и кодексов. Указанный перечень не является окончательным. Он периодические корректируется в зависимости от ситуации в экономической и финансовой сфере государства.
Добровольный аудит
Компании, для которых не обязательна аудиторская проверка, вправе провести ее по собственной инициативе. Такой вид аудита называют добровольным, внеочередным или инициативным. Подобные проверки также организуются в АО по просьбе держателей акций, имеющих на руках от 10% и более ценных бумаг.
Распространенные причины добровольного аудиторского контроля:
- проверка работы финансового руководителя, главбуха, управляющих структур
- выполнение требований банков, госструктур, инвесторов, контрагентов
- подготовка компании к сертификации
- привлечение нового главбуха и передача бумаг
- реорганизация бизнеса, подготовка к купле-продаже
Актуальность проведения проверки определяет руководство компании на базе состояния бухучета и ряда других норм. Периодичность проведения добровольного аудита может быть любой, но при выполнении работы соблюдаются стандарты и порядок, действующие на законодательном уровне.
Этапы
Аудиторская проверка — трудоемкий процесс, подразумевающий прохождение нескольких этапов, начиная с подготовки, заканчивая выдачей заключения и его передачей в Росстат. Отдельно рассмотрим шаги обязательного и инициативного аудита:
- Планирование (подготовка). Разрабатываются стратегические и тактические действия по аудиторской проверки, определяется график и программа, формируется группа аудиторов. Анализируются общие данные о деятельности предприятия в хозяйственной и финансовой сфере, а также данные о внешних и внутренних факторах.
- Сбор и анализ информации. На этом шаге изучается первичная документация, регистры бухучета, устав, правильность вычислений, учетная политика предприятия. Полученная информация анализируется с позиции соблюдения требований и норм. Оформляются рекомендации по устранению имеющихся недостатков, оказавших влияние на результаты работы предприятия. Готовые отчеты с указанием ошибок передаются руководителю проверяемой фирмы.
- Создание заключения аудиторской организации. На базе собранных данных формируется итоговый результат проверки касательно финансовой отчетности проверяемого субъекта. Оформляется заключение, которое условно делится на немодифицированное и модифицированное. Первое выдается при соответствии отчетности реальной ситуации в предприятии, а второе при выявлении значительных отклонений и невозможности предоставления доказательств об отсутствии ошибок. Мнение аудитора может быть отрицательным или с оговоркой. Также возможен отказ в его предоставлении.
- Передача заключения аудиторской фирмы в Росстат. С начала 2014-го все проверяемые компании обязаны передавать результаты проверки аудиторов в статистический орган. Они направляются вместе с бухотчетностью, которая требует обязательного контроля. Срок передачи до 10 суток с момента передачи отчета аудиторской фирмы и не позже 31 декабря текущего года.
По статистике предоставление отрицательного заключения или отказ от его передачи является редким случаем. В среднем мнение с оговоркой выражается в 20-25% случаев, негативное заключение выдается в 0,5%. В остальных ситуациях проверяющую компанию ожидает позитивное решение.
По закону аудиторская фирма обязана информировать проверяемый орган о допущенных ошибках. Владелец компании, получив информацию о нарушениях, обязан их устранить или передать проверяющим дополнительные сведения с информацией о причинах таких изменений.
Что ждет за отказ от аудиторской проверки
Организация, подлежащая обязательному аудиту, должна помнить об ответственности за невыполнение такой работы. В определенных обстоятельствах могут наказываться компании, которые проходят добровольную проверку. Выделим основные нарушения и последствия:
- Несвоевременная передача заключения аудиторов в орган статистики. Наказание за такое действие предусмотрено в статье 19.7 КоАП РФ. Нарушение влечет за собой штрафные санкции от 100 до 300 р для граждан, 300-500 р для субъектов при должности, а также 3000-5000 р для юридических лиц. Нарушение может быть умышленным или сделанным по неосторожности.
- Отказ от публикации заключения аудиторов на офсайте АО в Сети в определенный законом период. Наказание за такое нарушение прописано в КоАП (ст. 15.19). В таком случае предприятие наказывается штрафом от 0,7 до 1,0 млн р, а лица при должности — 30-50 т. р.
- Отказ от внесения данных о результатах аудиторской проверки или их несвоевременная передача. Ответственность за такое нарушение предусмотрено в КоАП РФ (ст. 14.25). В зависимости от ситуации размер штрафа составляет от 5 до 50 т. р. При повторном нарушении возможна дисквалификация на период от 1 до 3 лет.
- Отсутствие заключения аудиторов в период, установленный для хранения. Ответственность предусмотрена в КоАП РФ (ст. 15.11). В ней прописано, что такое нарушение влечет за собой штраф в размере от 5 до 10 т. р. При повторном совершении правонарушения штраф увеличивается до 20 т. р.
Уполномоченные органы следят за соблюдением требований законодательства и наказывают провинившиеся компании штрафом или дисквалификацией на определенный период.
Итоги
Аудиторская проверка — неизменный атрибут деятельности компаний, направленный на оценку правильности ведения финансово-хозяйственной деятельности. По результатам работы формируется заключение с информацией о соответствии данных в документах предприятия действующим нормам и правилам. Несоблюдение требований законодательства в отношении аудиторской проверки чревато наказанием в виде штрафов или дисквалификации на определенный срок.
Оставьте заявку на консультацию юриста:
Добавить в Избранное