Классификация аудита: внешний и внутренний, обязательный и инициативный

Уровни регулирования аудиторской деятельности в России

Уровень регулирования	Вид и наименование нормативных документов
Законодательный	- Федеральный закон № 307 –ФЗ от 30 декабря 2008 г «Об аудиторской деятельности; - Федеральный закон № 315 –ФЗ от 1 декабря 2007 г «О саморегулируемых организациях»;  - иные федеральные законы и кодексы
Нормативный	- Постановления Правительства РФ; - международные стандарты аудиторской деятельности; -нормативные акты уполномоченного федерального органа, регулирующего аудиторскую деятельность; - нормативные акты Центрального Банка РФ и других федеральных органов исполнительной власти.
На уровне саморегулируемых организаций аудиторов	-стандарты саморегулируемых организаций аудиторов (далее - СРО); -кодекс этики аудиторов; -правила независимости аудиторов и аудиторских организаций; - правила организации и осуществления внешнего контроля качества работы аудиторов, являющихся членами СРО и меры дисциплинарного взыскания к аудиторам.
На уровне аудиторских организаций и индивидуальных аудиторов	Внутренние стандарты  и регламенты аудиторских организаций и индивидуальных аудиторов

 

В Законе об аудиторской деятельности установлены правовые основы аудита, в том числе определены  понятие и цели аудита; случаи, когда проводится обязательный аудит; понятие «аудиторская тайна»; виды аудиторских стандартов; понятие аудиторского заключения и заведомо ложного заключения;  права и обязанности  аудиторов и аудируемых лиц; органы, регулирующие аудиторскую деятельность; порядок аттестации аудиторов; случаи, когда аудиторские проверки не могут осуществляться аудиторами или аудиторскими фирмами и др.

Второй уровень системы  регулирования аудиторской деятельности представлен  нормативными актами Правительства РФ, Минфина России, Центрального Банка РФ и стандартами аудиторской деятельности.

С 1 января 2017 года аудиторская деятельность в России осуществляется в соответствии с международными стандартами аудита, признанными  для применения на территории нашей страны в соответствии с Постановлением Правительства РФ от 11.06.2015 г. № 576 «Об утверждении Положения о признания международных стандартов аудита подлежащими применению на территории Российской Федерации».  

Приказами Минфина России от 24 октября 2016 г. № 192н (в редакции приказа от 30 ноября 2016 г. № 220н) и от 9 ноября 2016 г. № 207н эти стандарты введены в действие на территории Российской Федерации.

К этому же уровню можно также отнести документы федерального уполномоченного органа исполнительной власти - Минфина России  и Центрального Банка России по вопросам регулирования аудиторской деятельности и осуществления аудиторских проверок. К таким документам относятся рекомендации аудиторским организациям, индивидуальным аудиторам, аудиторам по проведению аудита годовой бухгалтерской отчетности организаций, методические рекомендации  по организации осуществлению аудиторскими организациями и индивидуальными аудиторами противодействия коррупции  и др.

К третьему уровню относятся стандарты аудиторской деятельности, действующие в саморегулируемых организациях аудиторов,  документы, определяющие вопросы внешнего контроля качества работы аудиторов, правила независимости аудиторов, этические кодексы.  В России действуют две саморегулируемых организации аудиторов: «Российский союз аудиторов» и  Ассоциация «Содружество».

Четвертый уровень составляют внутренние стандарты и регламенты, которые конкретизируют нормы международных стандартов аудита. Аудиторская организация самостоятельно устанавливает перечень, объем, содержание, сроки, порядок разработки и использования на практике своих внутренних стандартов. Внутренние стандарты утверждаются приказом руководите­ля аудиторской организации или иным уполномоченным органом, предусмотренным уставом.

Планирование аудита

МСА 300 «Планирование аудита»  устанавливает обязанности аудитора  по планированию аудита бухгалтерской (финансовой) отчетности. Планирование аудита предполагает разработку общей стратегии аудита по заданию и плана проверки.

Планирование помогает аудитору надлежащим образом организовать аудиторское задание и руководить процессом его проведения таким образом, чтобы обеспечить его эффективное выполнение. Планирование позволяет эффективно распределять работу между членами  аудиторской группы, а также координировать  и контролировать такую работу.

Характер и объем работ по планированию варьируются в зависимости от размера и сложности аудируемой организации, от предшествующего опыта работы с данной организацией ключевых членов аудиторской группы, а также от изменений в обстоятельствах, возникших в ходе проведения аудита.

В начале выполнения аудиторского задания аудитор должен выполнить процедуры, требуемые МСА 220 «Контроль качества при проведении аудита финансовой отчетности», в отношении  принятия или продолжения отношений с клиентом и конкретного аудиторского задания, оценить соблюдение соответствующих этических требований, включая независимость, и получить понимание условий аудиторского задания.

Планирование не является отдельным этапом аудита, а, скорее, носит непрерывный и циклический характер и во многих случаях начинается сразу по завершении предыдущего аудиторского задания и продолжается вплоть до выполнения текущего аудиторского задания. Планирование предполагает анализ сроков определенных работ и аудиторских процедур, которые должны быть завершены до начала выполнения последующих аудиторских процедур.

При разработке общей стратегии аудита необходимо принимать во внимание аспекты, приведенные в таблице.  

 

Таблица

Общей стратегии аудита

Аспект	Содержание аспекта
Особенности аудиторского задания	Концепция подготовки бухгалтерской (финансовой) отчетности; требования к отчетности, предписанные отраслевыми регулирующими органами; предполагаемый охват аудита, включая количество и расположение аудируемых компонентов организации; масштаб аудита компонентов организации, выполняемого сторонними аудиторами; характер подлежащих аудиту сегментов бизнеса, включая необходимость специальных знаний; наличие в организации службы внутреннего аудита; использование  услуг обслуживающих организаций; опыт  предыдущей работы с клиентом; реальное воздействие информационных технологий на аудиторские процедуры, включая доступность данных и ожидаемое использование автоматизированных способов аудита; согласование предполагаемого охвата и сроков аудита с обзорными проверками промежуточной финансовой информации.
Цели отчетности, сроки аудита и характер информационного взаимодействия	Календарь представления отчетности организации на промежуточном и заключительном этапах; организация совещаний с руководством и лицами, отвечающими за корпоративное управление, для обсуждения характера, сроков и объема аудиторской работы, предполагаемых типов отчетов и сроков их предоставления, а также иных видов информационного взаимодействия; обсуждение с аудиторами компонентов организации вопросов, связанных с ожидаемыми видами и сроками предоставляемых отчетов, а также иных вопросов, связанных с аудитом компонентов; ожидаемый характер и сроки информационного взаимодействия членов аудиторской группы, включая характер и сроки проведения совещаний группы, а также сроки обзорных проверок выполненной работы; потребность в информационном взаимодействии с третьими лицами, включая любые предусмотренные законом или договором обязанности по представлению отчетности, возникающие в результате аудита.
Существенные факторы, предварительная работа по заданию и информация, полученная в ходе выполнения других заданий	Порядок определения существенности, в том числе для компонентов организации и доведение информации об этом до аудиторов компонентов; предварительное выявление значительных компонентов и существенных видов операций, остатков по счетам и раскрытия информации; предварительное выявление областей, в которых возможен повышенный риск существенного искажения; влияние оцененного риска существенного искажения на уровне всей финансовой отчетности на управление, надзор и проверку; результаты предыдущего аудита, в ходе которого проводилась оценка операционной эффективности системы внутреннего контроля, включая характер выявленных недостатков и меры, принятые для их устранения; обсуждение вопросов, которые могут повлиять на проведение аудита, с персоналом аудиторской организации, ответственным за предоставление аудируемой организации прочих услуг; доказательства приверженности руководства принципам разработки, внедрения и поддержания надежной системы внутреннего контроля, включая доказательства наличия надлежащей документации по такой системе; значительные события в развитии бизнеса, влияющие на организацию, включая изменения в информационных технологиях и бизнес-процессах, изменения в ключевом руководстве организации, а также приобретения, слияния и отчуждения; значительные события в развитии отрасли, такие как изменения в требованиях отраслевых нормативных актах и новые требованиях к отчетности; значительные изменения в концепции подготовки финансовой отчетности, в нормативно-правовой базе,
Характер, сроки использования и объем ресурсов	подбор членов аудиторской группы  и распределение обязанностей среди них, в том числе назначение более опытных членов аудиторской группы на направления с более высоким уровнем риска существенного искажения; составление сметы задания, включая установление количества времени, которое необходимо выделить на работы по тем направлениям, где возможен повышенный риск существенного искажения.

План аудита включает описание:

характера, сроков и объема планируемых процедур оценки рисков, как этого требует МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения»;

характера, сроков и объема запланированных последующих аудиторских процедур на уровне предпосылок, как это определено в МСА 330 «Аудиторские процедуры в ответ на оцененные риски»;

прочих запланированных аудиторских процедур, которые необходимо выполнить для того, чтобы аудиторское задание соответствовало требованиям международных стандартов аудита;

характера, сроков и объема работы по руководству и контролю за членами аудиторской группы, а также по проверке результатов их работы.

Аудитору необходимо составить и документально оформить общую стратегию и план аудита. Общая стратегия и план  аудита должны по мере необходимости уточняться и пересматриваться в ходе выполнения задания. Планирование аудитором своей работы осуществляется непрерывно на протяжении всего времени выполнения аудиторского задания в связи с меняющимися обстоятельствами или неожиданными результатами, полученными в ходе выполнения аудиторских процедур. Причины внесения значительных изменений в общую стратегию и план аудита должны быть документально зафиксированы.

 

Аудиторская  документация

МСА 230 «Аудиторская документация» устанавливает обязанности  аудитора по подготовке рабочих документов в процессе аудита бухгалтерской (финансовой)  отчетности. Специфические требования к документации установлены также другими международными стандартами аудита.

Аудиторская организация и индивидуальный аудитор должны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с международными стандартами аудита и применимыми законодательными и нормативными требованиями.

Под термином «аудиторская документация» понимаются записи о выполненных аудиторских процедурах, полученных уместных аудиторских доказательствах и сделанных аудитором выводах. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.

Рабочие документы используются:

при планировании и проведении аудита;

при осуществлении руководства и контроля работы, выполненной  членами аудиторской группы и подотчетности ее членов;

для сохранения данных по вопросам, являющихся значимыми для будущих аудиторских заданий;

обеспечение проведения обзорных проверок и инспектирования в целях контроля качества в соответствии с МСКК 1 и внешнего контроля качества оказываемых услуг.

Аудитор вправе определять объем документации по каждой конкретной аудиторской проверке, руководствуясь своим профессиональным мнением. Материалы аудита оформляются в виде аудиторского файла. Аудиторский файл - одна или более папок, либо иные бумажные или электронные носители информации, предназначенные для хранения данных, содержащие данные, представляющие собой аудиторскую документацию, относящуюся к конкретному заданию.

В целях повышения эффективности подготовки и проверки рабочих документов рекомендуется разработать в аудиторской организации типовые формы документации (например, стандартную структуру аудиторского файла рабочих документов, бланки, вопросники, типовые письма и обращения и т.п.).

Аудитор может включить в аудиторскую документацию выдержки или копии документов аудируемой организации (например, значимые и специфические договоры и соглашения). Аудиторская документация, однако, не должна подменять собой бухгалтерские записи организации.

Для повышения эффективности аудита допускается использовать в ходе проверки графики, аналитическую и иную документацию, подготовленные аудируемым лицом. В этих случаях аудитор обязан убедиться в том, что такие материалы подготовлены надлежащим образом.

 Аудиторский файл, как правило, содержит:

 подписанное письмо-соглашение об условиях аудиторского задания и договор на оказание аудиторских услуг;

информацию, отражающую процесс планирования, включая общую стратегию  и план аудита, а также  любые изменения к ним;

информацию о существенности;

доказательства, подтверждающие оценку неотъемлемого риска, уровня риска применения средств контроля и любые корректировки этих оценок;

сведения о характере, временных рамках, объеме аудиторских процедур и результатах их выполнения;

документальное оформление значимых вопросов, возникших  в ходе аудиторского задания, сделанных по ним выводах, и соответствующих профессиональных суждениях;

результаты аудиторских процедур, указывающие на то, что  бухгалтерская (финансовая) отчетность может быть существенно искажена или что существует необходимость пересмотреть прежнюю оценку аудитором рисков существенного искажения, а также меры, принимаемые аудитором в ответ на эти риски;

информацию об обстоятельствах, значительно затрудняющих применение аудитором необходимых аудиторских процедур;

доказательства, подтверждающие факты рассмотрения  аудитором работы службы внутреннего аудита и сделанные аудитором выводы;

документальное подтверждение обсуждения значимых вопросов с руководством, лицами, отвечающими за корпоративное управление, включая характер обсужденных вопросов, а также того, когда и с кем происходили эти обсуждения;

сведения о том, кто выполнял аудиторские процедуры, с указанием времени их выполнения;

информация о том, кто проверял выполненную аудиторскую работу, с указанием даты и объема такой проверки;

подробную информацию о процедурах, примененных в отношении бухгалтерской отчетности подразделений и / или дочерних предприятий, проверявшихся другим аудитором;

копии сообщений, направленных другим аудиторам, экспертам и третьим лицам и полученных от них;

письменные заявления, полученные от руководства аудируемого лица;

замечания, которые могут привести к той или иной модификации мнения аудитора или к включению в аудиторское заключение раздела «Важные обстоятельства»;

сведения, отражающие информационное взаимодействие с лицами, ответственными за корпоративное управление;

аудиторское заключение и бухгалтерская (финансовая) отчетность.

В случае проведения аудиторских проверок в течение ряда лет некоторые файлы рабочих документов (папки) могут быть отнесены к категории постоянных, обновляемых по мере поступления новой информации, но остающихся по-прежнему значимыми, в отличие от текущих аудиторских файлов, которые содержат информацию, относящуюся в основном к аудиту отдельного периода.

После даты аудиторского заключения аудитор должен своевременно, но не позднее 60 дней, собрать рабочую документацию в аудиторский файл и завершить административные процедуры его окончательного формирования. После этого запрещается удалять или выбрасывать какую бы то ни было аудиторскую документацию до истечения срока ее хранения.

В каждой аудиторской организации   устанавливаются внутренние регламенты и процедуры для своевременного завершения формирования аудиторских файлов и  обеспечения  их сохранности  в течение не менее 5 лет. Сведения, содержащиеся в рабочей документации, являются конфиденциальными и не подлежат разглашению аудиторской организацией.

 

Классификация аудита: внешний и внутренний, обязательный и инициативный

В практике аудиторской деятельности и в нормативных документах существуют различные классификации аудита. По месту в системе финансово-хозяйственного контроля аудит делится на внешний и внутренний.

Внешний аудит проводится аудиторской фирмой (индивидуальным аудитором) на договорной основе с аудируемым лицом (предприятием, организацией, индивидуальным предпринимателем) с целью объективной оценки состояния бухгалтерского учета и достоверности отчетности, а также может быть проведен согласно договору с целью подготовки рекомендаций по улучшению системы внутреннего контроля, оптимизации налогообложения и др.

Внутренний аудит - контрольная деятельность, осуществляемая внутри организации его подразделением - службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Объем и цели внутреннего аудита в каждом случае различны и зависят от размера и структуры организации и требований ее руководства. Обычно функции службы внутреннего аудита включают следующие элементы:

а) мониторинг  эффективности  процедур внутреннего контроля (постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, а на службу внутреннего аудита обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию);

б) исследование   финансовой и управленческой  информации (включает обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур);

в) контроль  экономности,      эффективности и   результативности, включая нефинансовые средства контроля организации;

г) контроль соблюдения  действующего законодательства, а также политики, директив и прочих внутренних требований руководства.

Цели внутреннего аудита определяется руководством организации, а  основная цель внешнего аудитора - получить разумную уверенность в том, что бухгалтерская  отчетность не содержит существенных искажений. Тем не менее,  отдельные направления деятельности службы внутреннего аудита могут оказаться полезными при определении характера, временных рамок и объема процедур внешнего аудита. Однако внешний аудитор несет исключительную ответственность за выраженное аудиторское мнение, и эта ответственность не уменьшается при использовании результатов работы службы внутреннего аудита. Все суждения в отношении аудируемой финансовой (бухгалтерской) отчетности выносятся внешним аудитором.

При эффективном внутреннем аудите можно  уменьшить объем аудиторских процедур, выполняемых внешним аудитором, но нельзя полностью отменить их. Поэтому внешний аудитор должен предварительно оценить,  насколько эффективны функции службы внутреннего аудита, если он собирается в дальнейшем использовать результаты работы внутренних аудиторов.

По отношению к законодательным требованиям аудит может быть обязательным и инициативным.

Обязательный аудит - ежегодная обязательная аудиторская проверка бухгалтерской (финансовой) отчетности организации.

Федеральными законами также установлен обязательный аудит банковских групп и холдингов, профессионального объединения страховщиков, Агентства по страхованию вкладов, жилищных накопительных кооперативов, кредитных потребительских кооперативов, организаторов и операторов лотерей, саморегулируемых организаций  и др.

 Ежегодно на официальном Интернет-сайте Минфина России (www.minfin.ru) размещается Перечень случаев обязательного аудита бухгалтерской (финансовой) отчетности (рубрика «Аудиторская деятельность – Общая информация – Обязательный аудит»). Для каждого случая в Перечне приведены: законодательная норма (нормы); вид отчетности, подлежащий обязательному аудиту; субъекты аудиторской деятельности, которые вправе проводить обязательный аудит. Для удобства пользования Перечнем случаи обязательного аудита объединены в следующие группы: по организационно-правовой форме организаций; по виду деятельности организации; конкретные организации; организации, имеющие определенные финансовые показатели; организации, составляющие консолидированную отчетность. Однако, этот документ не является нормативным правовым актом и носит исключительно информационный характер.

Информация  о результатах обязательного аудита подлежит внесению в Единый федеральный реестр сведений о фактах деятельности юридических лиц заказчиком аудита.  В реестре приводятся данные,  идентифицирующие  аудитора, перечень бухгалтерской (финансовой) отчетности, в отношении которой проводился аудит, период, за который она составлена, дата заключения, мнение  аудитора о достоверности бухгалтерской (финансовой) отчетности аудируемого лица с указанием обстоятельств, которые оказывают или могут оказать существенное влияние на достоверность такой отчетности.

Инициативный (добровольный) аудит проводится по решению руководства предприятия или его учредителей. Характер и масштабы инициативной проверки определяет клиент. 

Можно назвать несколько причин проведения инициативного аудита:

- текучесть бухгалтерских кадров, которая в свою очередь может быть вызвана невысокой оплатой труда или нежеланием руководства новых экономических структур относиться к главному бухгалтеру как к одному из основных контролеров за законностью хозяйственных операций;

- низкая квалификация бухгалтерских кадров;

- недоверие собственников руководству предприятий.

Цели инициативного аудита могут быть различны: контроль и анализ состояния учета в целом или отдельных его участков, оценка состояния расчетов по налогам и т.д.

 

 3. Система нормативного регулирования аудиторской деятельности в Российской Федерации

Аудитор не зависит от кого-либо в своей профессиональной деятельности. Но именно для обеспечения независимости аудита, а также для обеспечения прочих его принципов (компетентность, конфиденциальность и пр.) необходимо регулирование аудиторской деятельности как со стороны государственных органов (государственное регулирование), так и со стороны общественных аудиторских организаций (саморегулирование).

Система организации и регулирования аудиторской деятельности  в РФ представлена в таблице 3.1.

 

Таблица 3.1