Планирование аудита — это разработка общей стратегии и деталей аудиторской проверки. Цель планирования — эффективное и свое­временное проведение аудита. В МСА 300 «Планирование» установ­лены стандарты и представлены рекомендации по планированию ау­дита финансовой отчетности. Данный МСА предназначен для повторного аудита, а для первоначальной проверки необходимо рас­ширить круг рассматриваемых вопросов.

Планирование призвано помочь в правильном распределении ра­боты среди ассистентов аудитора и координации работы других спе­циалистов. Объем планирования зависит от: размера проверяемого субъекта; сложности предстоящей проверки; опыта работы аудитора, в том числе с данным субъектом; знания аудитором бизнеса клиента. Элементы общего плана могут быть в целях координации дейст­вий обсуждены с руководством субъекта и его сотрудниками [4].

Программа аудита определяет характер, сроки, объем запланиро­ванных аудиторских процедур, необходимых для осуществления об­щего плана аудита. Это набор инструкций для ассистентов аудитора, а также средство контроля их работы. В программе может быть указа­но время, отводимое на выполнение процедур.

Общий план и программа аудита должны пересматриваться в ходе аудита по мере необходимости; причины изменений документируются.

Знание бизнеса — общее знание экономики и той отрасли, в кото­рой субъект ведет хозяйственную деятельность, и более конкретное знание методов осуществления этой деятельности клиентом. Разъяс­нения по поводу понимания аудитором бизнеса клиента имеются в МСА 310 «Знание бизнеса».

Источниками сведений об отрасли и субъекте являются: предыдущий опыт работы с субъектом и в его отрасли; беседы с сотрудниками субъекта, внутренними аудиторами, обзор их отчетов; беседы с другими специалистами, работавшими с данным субъектом или в данной отрасли (аудиторы, юристы, отраслевые спе­циалисты); беседы с заказчиками, поставщиками, конкурентами; публикации, относящиеся к отрасли; законодательные и нормативные акты; посещение зданий субъекта; документы хозяйственного, финансового и рекламного харак­тера, подготовленные субъектом.

В приложении к стандарту имеются вопросы для рассмотрения бизнеса клиента, важнейшие из которых приведены ниже.

A. Общие экономические факторы: общая тенденция развития (спад, рост); процентные ставки и наличие финансовых ресурсов; инфляция, курс иностранной валюты и механизмы валютного контроля; политика правительства (денежная, фискальная, программы правительственной помощи, тарифы, торговые ограничения).

B. Отрасль: рынок и конкуренция; цикличность или сезонность; изменения в технологии производства; коммерческий риск (высокая технология, легкий доступ на рынок для новых конкурентов); специфическая практика и проблемы бухгалтерского учета; экологические требования и проблемы; специфическая нормативная правовая база.

C. Субъект:

1. Управление и структура собственности: форма собственности; собственники и связанные стороны; структура капитала; организационная структура; задачи, философия, стратегические планы руководства; изменения в структуре видов деятельности; источники и методы финансирования; совет директоров: состав, деловая репутация, профессиональ­ный опыт, независимость и контроль за деятельностью управляю­щих; периодичность заседаний, наличие аудиторского комитета; вы­работка политики корпоративного поведения, замена профессио­нальных консультантов; управляющие: опыт и репутация, текучесть кадров, финансо­вый персонал и его статус, укомплектованность бухгалтерии кадрами, планы стимулирования; использование прогнозов и бюджетов, дав­ление на руководство (перегруженность руководства, доминирование одного лица, поддержка курса акций, необоснованные сроки объяв­ления результатов), управленческие информационные системы; подразделение внутреннего аудита (наличие, эффективность работы); отношение к внутреннему контролю.

2. Деятельность субъекта: характер производственной деятельности (производство, тор­говля, финансовые услуги, внешнеэкономическая деятельность); местонахождение производственных, офисных и складских по­мещений; наемный персонал (государственное регулирование трудовых отношений, профсоюзные и пенсионные обязательства); продукция (услуги) и рынки (основные заказчики и контрак­ты, условия оплаты, норма прибыли, доля рынка, конкуренты, мар­кетинговая стратегия); условия приобретения товаров и услуг; местонахождение и объем товарно-материальных запасов; лицензии, патенты; категории расходов; исследования и разработки; активы, обязательства и операции в иностранной валюте; внутренние нормативные акты; действующие информационные системы; структура долгов [7].

3. Основные показатели, статистика и тенденции финансовой де­ятельности.

4. Внешние условия, оказывающие влияние на руководство в процессе подготовки финансовой отчетности.

5. Законодательство: среда регулирования и нормативные требования; налогообложение; требования к аудиторскому отчету; пользователи финансовой отчетности.

Условия договоренностей об аудите согласно МСА 210 устанавли­ваются в письме-обязательстве о проведении аудита. В данном доку­менте подтверждаются: принятие аудитором задания, цель и масштаб аудита, обязательства аудитора перед клиентом, формы отчетов. Письмо-обязательство применимо как при аудите финансовой отчетности, так и для сопутствующих услуг. Письмо направляется клиенту до начала проведения аудита. В содержании этого документа обычно раскрываются следующие аспекты:

1. Цель аудита финансовой отчетности.

2. Ответственность руководства клиента за составление и предо­ставление финансовой отчетности.

3. Объем аудита со ссылками на нормативные положения.

4. Форма и способ сообщения результатов аудита.

5. Предупреждение о наличии риска необнаружения существен­ных и несущественных искажений из-за различных ограничений (тестовый характер аудита; ограничения, присущие системам бухгал­терского учета и внутреннего контроля).

6. Требование свободного доступа к информации, необходимой для проведения аудита.

При необходимости в письме оговариваются: возможности привлечения других аудиторов и экспертов; внут­ренних аудиторов, других сотрудников клиента; координирование работы с предшествующим аудитором; ограничение ответственности аудитора там, где это возможно; дополнительные соглашения между аудитором и клиентом (на­пример, одновременно с проверкой может быть достигнута догово­ренность об оказании согласованных услуг).

МСА 210 содержит рекомендации по согласованию условий дого­воренности с клиентом и составлению ответа в случае, если клиент просит изменить условия договоренности на понижающие уровень уверенности аудитора (например, клиент просит провести не аудит фи­нансовой отчетности, как было установлено в письме-обязательстве, а ее обзор, при котором обеспечивается более низкий уровень уверен­ности в том, что отчетность не содержит существенных искажений).

Необходимо отметить следующие особенности, касающиеся со­ставления письма-обязательства при проведении аудита организаций государственного сектора:

— аудиторы организаций госсектора, как правило, назначаются, поэтому использование письма-обязательства не является в отноше­нии данных клиентов общепринятой практикой, но тем не менее его применение может быть полезным для обеих сторон (для разъясне­ния характера договоренности или включения условий, не преду­смотренных законодательством);

— при аудите предприятий госсектора аудитора могут попросить представить отчет непосредственно министру, законодательному орга­ну или общественности, если руководство проверяемого лица пытается необоснованно изменить условия договоренности в сторону пониже­ния уровня уверенности и тем самым ограничить объем аудита.

Документация — материалы (рабочие документы), составляемые или получаемые и хранимые аудитором в связи с проведением про­верки. Документы могут быть представлены в любом виде хранения информации (бумага, фотопленка, электронные носители и др.). С помощью рабочей документации оформляются: планирование и проведение аудита; действия по надзору и проверке аудиторской работы; аудиторские доказательства.

Форма и содержание рабочих документов регламентируются МСА 230 «Документация». Аудитор должен составлять рабочие доку­менты в достаточно полной и подробной форме, отражая в них ин­формацию о: планировании аудита; характере, временных рамках, объеме и результатах выполнен­ных аудиторских процедур; выводах, сделанных на основе полученных аудиторских доказа­тельств.

Объем рабочей документации должен охватывать информацию, на основании которой другой аудитор может получить представление о проведенном аудите и причинах' принятия решений аудитора, но не о деталях работы.

Форма и содержание документации аудита зависят от:

— характера аудиторского задания;

— формы заключения;

— особенностей бизнеса клиента;

— состояния систем бухгалтерского учета и внутреннего контро­ля субъекта;

— необходимости направлять и контролировать работу ассис­тентов;

— конкретных приемов и методов, используемых аудитором. Обычное содержание рабочих документов аудитора:

— информация, касающаяся юридической и организационной структуры субъекта, копии юридических документов;

— информация об отрасли субъекта и результаты анализа его де­ятельности;

— планы и программы аудита;

— доказательства исследования аудитором систем бухгалтерского учета и внутреннего контроля;

— оценка аудиторского риска и методика определения уровня су­щественности;

— анализ работы внутреннего аудита;

— анализ операций и сальдо счетов;

— анализ деятельности субъекта;

— записи об аудиторских процедурах;

— копии сообщений, направленных другим аудиторам, экспер­там, третьим лицам, и полученные ответы;

— копии переписки или протоколы встреч с руководством субъ­екта по вопросам аудита; письменные заявления клиента;

— выводы аудитора с обоснованием трактовки неоднозначных обстоятельств;

— кории финансовой отчетности и аудиторского заключения.

Аудиторская фирма может разработать стандартные формы доку­ментов, что позволит ускорить и оптимизировать процессы оформле­ния аудита, делегирования работы, контроля ее качества [2].

Рабочая документация является собственностью аудитора. Он должен обеспечить конфиденциальность документации и условия для ее хранения.

МСФО определяет существенность следующим образом: «Ин­формация считается существенной, если ее пропуск или искажение могут повлиять на экономические решения пользователей, принятые на основе финансовой отчетности. Существенность зависит от разме­ра статьи или ошибки, оцениваемых в конкретных условиях их про­пуска или искажения... Существенность... является основной качест­венной характеристикой, которой должна обладать информация для того, чтобы быть полезной». Такое же определение приведено в глос­сарии (МСА ПО). Концепция существенности представлена в МСА 320 «Существенность в аудите».

Оценка существенности является предметом профессионального суждения аудитора. Приемлемый уровень существенности устанавли­вается аудитором при разработке общего плана с целью выявления значительных с количественной точки зрения искажений. Во внима­ние также принимается характер (качество) искажений (нарушения законодательства, учетной политики и др.).

Аудитор обязан учесть возможность систематических искажений в отношении сравнительно небольших сумм, которые в совокупности могут оказать существенное влияние на финансовую отчетность. В результате рассмотрения аспектов финансовой отчетности в их взаимосвязи можно получить различные уровни существенности по отношению к финансовой отчетности в целом, сальдо счетов и клас­сам операций.

Установленный аудитором уровень существенности применяется: при определении характера, сроков и объема планируемых ау­диторских процедур; при оценке последствий искажений.

Оценка существенности и аудиторского риска после подведения итогов проверки может отличаться от показателей, установленных в начальной стадии планирования.

Согласно МСА соотношение между уровнем существенности и величиной аудиторского риска — обратное.

Если аудитор приходит к выводу о существенности искажений, то ему необходимо снизить аудиторский риск одним из двух способов: расширить круг аудиторских процедур, с тем чтобы выяснить реальную величину прогнозируемых ошибок (она может оказаться ниже предполагаемой);

— предложить руководству внести поправки в финансовую от­четность.

В госсекторе понятие существенности основывается на «форме и содержании» и включает наряду со стоимостной «моральную значи­мость», связанную с соблюдением законодательства и общественных интересов.

Стандарты и рекомендации по получению представления об ауди­торском риске, системах бухгалтерского учета и внутреннего контро­ля приведены в МСА 400 «Оценка рисков и система внутреннего контроля», МСА 401 «Аудит в условиях компьютерных информаци­онных систем» и МСА 402 «Аудит субъектов, пользующихся услугами обслуживающих организаций», а также в отдельных положениях о международной аудиторской практике, которые будут рассмотрены ниже.

Аудиторский риск — вероятность того, что аудитор выразит несо­ответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения. Правильное пред­ставление о риске необходимо составить для проведения планирова­ния аудита. Аудиторский риск включает три составляющих:

— неотъемлемый риск — подверженность сальдо счета или клас­са операций искажениям, которые могут быть существенными при условии отсутствия соответствующих средств внутреннего контроля;

— риск системы контроля — риск того, что искажения сальдо счета или класса операций, которые могут быть существенными, не будут предотвращены, выявлены или своевременно исправлены с по­мощью систем бухгалтерского учета и внутреннего контроля;

— риск необнаружения — риск того, что аудиторские процедуры не позволяют обнаружить искажение в сальдо счетов или классах операций, которое может быть существенным.

Система бухгалтерского учета — совокупность задач, процедур и бухгалтерских записей субъекта, применяющихся в целях идентифи кации, сбора, анализа, расчета, классификации, регистрации, обоб­щения и отражения результатов хозяйственных событий [3].

Система внутреннего контроля (СВК) — это политика и процеду­ры, принятые руководством субъекта для содействия в реализации целей, предусматривающих упорядоченное и эффективное ведение финансово-хозяйственной деятельности.

Контрольная среда представляет собой общее отношение, осве­домленность и действия руководства, относящиеся к СВК и ее зна­чимости для субъекта. Контрольная среда сама по себе не обеспечи­вает эффективности СВК, она лишь «оболочка», наполненная конкретными процедурами контроля.

Процедуры контроля — политика, процедуры и контрольная среда, созданные руководством для достижения конкретных целей субъекта. К процедурам контроля относятся: контроль и утверждение документов; проверка арифметической точности записей; ведение и проверка аналитических счетов и оборотных ведо­мостей; подготовка, проведение и утверждение отчетов; осуществление контроля над прикладными программами и средой компьютерных информационных систем; сравнение данных, полученных из внутренних источников, с данными внешних источников; сравнение фактических данных со сметными; проведение инвентаризаций имущества; ограничение прямого физического доступа к активам и записям. Аудитору необходимо получить представление: 1) о системе бухгалтерского учета для понимания; 2) о контрольной среде — для оценки действий руководства; 3) о процедурах контроля — для разработки плана проверки.

Эффективные системы бухгалтерского учета и внутреннего кон­троля обеспечивают: 1) доступ к активам, записям, осуществление операций — по раз­решению руководства; 2) своевременный учет всех операций в точных суммах, на соот­ветствующих счетах в установленные отчетные периоды; 3) сопоставление учетных данных по активам с фактическими через разумные промежутки времени, принятие мер в отношении об­наруженных расхождений.

Уровень риска необнаруже­ния напрямую связан с аудиторскими процедурами проверки по суще­ству. С увеличением объема этих процедур достигается снижение аудиторского риска до приемлемо низкого уровня. Тем не менее даже при проверке всех сальдо счетов или операций определенный риск не­обнаружения все равно будет присутствовать. Существует обратная взаимосвязь между риском необнаружения и совокупным уровнем не­отъемлемого риска и риска системы контроля.

При проведении аудита в условиях компьютерных информацион­ных систем (КИС) оценка аудиторского риска усложняется. Приме­нение КИС возможно, когда субъект использует компьютер для об­работки информации, существенной для аудита (например, для составления бухгалтерских проводок, отчетов и т.п.). Аудитор должен обладать достаточным знанием КИС.

Общая цель и объем аудита не меняются в среде КИС, но приме­нение КИС может оказать влияние на: аудиторские процедуры; анализ неотъемлемого риска и риска системы контроля; тестирование контроля и процедуры проверки по существу.

Обслуживающая организация — фирма, выполняющая операции по учету и контролю и подготавливающая связанную с ними отчет­ность или ведущая учет операций и обрабатывающая связанные с ними данные.

Аудитор должен определить значимость деятельности обслужи­вающей организации для клиента и аудита, при этом рассматривает­ся следующее: 1) характер предоставляемых обслуживающей организацией услуг; сведения, содержащиеся в руководствах для пользователей; 2) условия договора между клиентом и организацией; 3) показатели отчетности, на которые влияет использование услуг организации, и неотъемлемый риск, связанный с этими показателями; 4) степень взаимодействия систем бухгалтерского учета и внут­реннего контроля клиента и обслуживающей организации; 5) контроль со стороны клиента операций, выполняемых обслу­живающей организацией; 6) финансовая устойчивость обслуживающей организации и по­следствия ее банкротства для клиента; 7) сведения об общих и компьютерных средствах контроля, имею­щих отношение к прикладным программам клиента [2].

Отчет аудитора обслуживающей организации может быть двух типов:

1) тип А — заключение о пригодности структуры — состоит из описания вышеупомянутых систем, составляемого руководством об­служивающей организации, и мнения ее аудитора, подтверждающего точность этого описания и пригодность систем бухгалтерского учета и внутреннего контроля для достижения поставленных перед ними целей;

2) тип В — заключения о пригодности структуры и эффективнос­ти функционирования (в отличие от типа А добавляется заключение аудитора обслуживающей организации об эффективности ее систем бухгалтерского учета и внутреннего контроля с указанием видов и ре­зультатов проведенных тестов контроля).

Заключение типа А дает представление о системах бухгалтерского учета и внутреннего контроля обслуживающей организации, но не может быть основой для снижения аудитором клиента риска системы контроля, в то время как заключение типа В может быть использова­но для снижения этого риска, если аудитор клиента положительно оценит характер, сроки проведения и объем тестирования (особое внимание уделяется продолжительности периода, охватываемого тес­тами, и времени, прошедшему с момента выполнения тестов).