Автор: Резниченко Д.В., сертифицированный бухгалтер-практик (CAP)

Для качественного проведения аудита финансовой отчетности с соблюдением требований МСА, аудитору необходимо собрать и обработать определенное количество информации, на основании которой подготовить аудиторский отчет. Вопрос понимания аудиторских доказательств, требований к ним, применения соответствующих методов и приемов их получения, особенностей формирования аудиторских доказательств относительно отдельных видов операций и статей отчетности, специфики осуществления внешних подтверждений (запросов) и другие аспекты регламентируются рядом Международных стандартов аудита. К основным из них необходимо отнести: МСА 500 «Аудиторские доказательства», МСА 501 «Аудиторские доказательства – дополнительные рассуждения относительно отобранных элементов», МСА 505 «Внешние подтверждения».

Согласно МСА 500, аудиторские доказательства – это информация, которую аудитор использует во время формулировки выводов, на которых основывается аудиторское мнение. К аудиторским доказательствам относится информация, содержащаяся в учетных записях, которые являются основой для финансовой отчетности, и другая информация. То есть это все данные, которые аудитору могут понадобиться в ходе аудиторской проверки с целью высказывания мнения о проверяемой финансовой отчетности предприятия. Количество, виды, сроки и источники получения такой информации определяются аудитором самостоятельно, исходя из его профессионального суждения, уровня доверия к системе внутреннего контроля (далее – СВК), общей величины аудиторского риска и специальных заданий, которые он должен выполнить. Обратим внимание на то, что аудитор собирает аудиторские доказательства исключительно для себя, для информационного обеспечения выполнения своих профессиональных обязанностей, для обоснования и обеспечения гарантии достоверности проверенной им отчетности для ее пользователей (владельцев, инвесторов, кредиторов и других). Аудитор не должен согласовывать или обсуждать с руководством предприятия какие доказательства (виды информации) он будет проверять, а лишь может согласовать график (сроки) предоставления ему необходимой информации, потому что только аудитор несет ответственность за свое мнение относительно проверенной отчетности.

Проблема сбора, документирования и интерпретации аудиторских доказательств нашла основательное отражение в многочисленных МСА.

Взаимосвязь МСА 500 «аудиторские доказательства» с отдельными международными стандартами аудита

1. МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита»

Для получения достаточной уверенности аудитор должен получить достаточные и приемлемые аудиторские доказательства для уменьшения аудиторского риска до приемлемо низкого уровня, которые предоставляют аудитору возможность прийти к обоснованным выводам, на которых основывается аудиторское мнение.

2. МСА 230 «Аудиторская документация»

Требование документирования характера, времени и объема аудиторских процедур, выполненных в соответствии с требованиями МСА и применимых законодательных и нормативных требований; результатов выполненных аудиторских процедур и полученных аудиторских доказательств.

3. МСА 240 «Ответственность аудитора, которая касается мошенничества, при аудите финансовой отчетности»

Аудитор на основании выполненных аудиторских процедур и полученных аудиторских доказательств должен оценить, остаются ли принятыми оценки рисков существенного искажения на уровне утверждений (после осуществления им соответствующих процедур по оцениванию возможного наличия искажений в финансовой отчетности в результате мошеннических действий). Такая оценка может предоставить дальнейшее объяснение рисков существенного искажения в результате мошенничества и определить, нужно ли выполнить дополнительные или другие аудиторские процедуры по сбору аудиторских доказательств. Приложение 3 к МСА 240 содержит примеры обстоятельств, которые могут свидетельствовать о возможности мошенничества.

4. МСА 315 «Идентификация и оценка рисков существенных искажений через понимание субъекта хозяйствования и его среды»

Требования к получению необходимых аудиторских доказательств относительно понимания субъекта хозяйствования, его СВК и доказательств для идентификации и оценки рисков существенного искажения.

5. МСА 330 «Действия аудитора в ответ на оцененные риски»

Исходя из выполненных аудиторских процедур и полученных аудиторских доказательств (в контексте оцененных рисков) аудитор до завершения аудита должен оценить, остается ли приемлемой оценка рисков существенного искажения на уровне утверждений.

Также аудитор должен принять решение, получены ли достаточные и приемлемые аудиторские доказательства. Во время формирования мнения он должен рассматривать все уместные аудиторские доказательства независимо от того, подтверждают ли они утверждения в финансовой отчетности или противоречат им.

Если аудитор не получил достаточных и приемлемых аудиторских доказательств относительно любого существенного утверждения в финансовой отчетности, он должен пытаться получить дальнейшие аудиторские доказательства. Если аудитор не в состоянии получить достаточные и приемлемые аудиторские доказательства, он должен высказывать условно-положительное мнение или отказаться от высказывания мнения о финансовой отчетности.

6. МСА 501 «Аудиторские доказательства – дополнительные рассуждения относительно отобранных элементов»

Рекомендации по получению аудитором достаточных и приемлемых аудиторских доказательств относительно: а) наличия и состояния запасов; б) полноты информации по судебным делам и претензиям, касающимся субъекта хозяйствования; в) представления и раскрытия информации по сегментам согласно примененной концептуальной основе финансовой отчетности.

7. МСА 505 «Внешние подтверждения»

Аудитор при применении процедур внешнего подтверждения должен разработать и выполнить такие процедуры, которые обеспечивают получение достаточных и приемлемых аудиторских доказательств.

8. МСА 520 «Аналитические процедуры»

Содержит требования к получению достаточных и приемлемых аудиторских доказательств при выполнении аналитических процедур по существу; а также необходимость разработки и выполнения аналитических процедур в конце аудита, которые бы помогли аудитору в формировании общего вывода, отвечает ли финансовая отчетность пониманию аудитором субъекта хозяйствования.

9. МСА 530 «Аудиторская выборка»

При использовании аудиторской выборки аудитор должен получить достаточные, достоверные и приемлемые доказательства для обоснованных выводов относительно генеральной совокупности, из которой осуществлялась выборка.

10. МСА 570 «Непрерывность»

На основании полученных аудиторских доказательств аудитор должен сделать вывод, существует ли по суждению аудитора существенная неопределенность, касающаяся событий или условий, которые отдельно или в совокупности могут поставить под значительное сомнение способность субъекта хозяйствования непрерывно продолжать деятельность.

11. МСА 580 «Письменные заверения»

Письменные заверения – это информация, необходимая аудитору в связи с аудитом финансовой отчетности субъекта хозяйствования. Поэтому подобно ответам на запросы письменные заверения являются аудиторскими доказательствами. Хотя письменные заверения представляют необходимые аудиторские доказательства, сами по себе они не обеспечивают достаточных и приемлемых аудиторских доказательств по любому вопросу, о котором в них идет речь. Кроме того, тот факт, что управленческий персонал предоставил достоверные письменные заверения, не влияет на характер и объем аудиторских доказательств, которые получает аудитор относительно выполнения обязанностей управленческим персоналом или относительно конкретных утверждений.

12. МСА 610 «Использование работы внутренних аудиторов»

Внешний аудитор должен выполнить достаточные аудиторские процедуры относительно основной работы подразделения внутреннего аудита в целом, которую он планирует использовать, чтобы определить ее достаточность для целей аудита.

13. МСА 620 «Использование работы эксперта, привлеченного аудитором»

Этот стандарт определяет ответственность аудитора относительно работы лица или организации, которые владеют специальными знаниями в отрасли, другой, чем бухгалтерский учет или аудит, и работа которых в этой отрасли используется аудитором, чтобы помочь ему получить достаточные и приемлемые аудиторские доказательства.

Одним из принципиальных вопросов относительно аудиторских доказательств является определение совокупности обязательных требований, которым должна отвечать собранная аудитором информация при любой аудиторской проверке. Основными требованиями к аудиторским доказательствам являются: достаточность и приемлемость собранной информации. Достаточность – мера количества аудиторских доказательств. Приемлемость – мера качества аудиторских доказательств, то есть их уместность и достоверность для обеспечения подтверждения выводов, на которых основывается аудиторское мнение. Достаточность и приемлемость аудиторских доказательств взаимосвязаны. Необходимое количество аудиторских доказательств зависит от результатов оценки аудитором рисков существенного искажения (чем выше оцененный риск, тем больше аудиторских доказательств необходимо получить), а также от качества таких аудиторских доказательств (чем выше качество, тем меньше доказательств понадобится). Однако получение большего количества аудиторских доказательств не обязательно может компенсировать их низкое качество. Среди факторов, влияющих на определение достаточности аудиторских доказательств, можно назвать: уровень аудиторского риска; существенность статьи (счета) в финансовой отчетности; опыт, приобретенный аудитором в процессе предыдущих аудиторских проверок; результаты аудиторских процедур, включительно с обманом или ошибками, которые могли быть выявлены; вид имеющейся информации.

На надежность доказательств влияют источники получения и характера информации, а также индивидуальные обстоятельства, при которых они были получены. Например, на характер и время аудиторских процедур, которые будут использованы, может влиять тот факт, что некоторые учетные данные и другая информация могут существовать лишь в электронной форме или лишь в конкретные моменты или периоды времени. Некоторая электронная информация может оказаться невосстановимой по завершению определенного периода, например, если файлы изменялись или если резервных файлов не существует. В связи с внедренной у субъекта хозяйствования политикой сохранения данных – аудитор может считать нужным обратиться к субъекту хозяйствования с запросом о хранении определенной информации для ее проверки или выполнить аудиторские процедуры в то время, когда такая информация существует.

Как уже отмечалось, приемлемость аудиторских доказательств определяется их уместностью и достоверностью. Уместность являет собой логическую связь с целью процедуры аудита, а также с утверждением в отчетности, которая должна быть подтверждена аудитором. То есть собранные доказательства должны касаться конкретной аудиторской проверки, определенной статьи отчетности, счета или другого объекта аудиторской проверки, и обязательно коррелировать с целью проведения тех или других процедур.

Согласно параграфу «Д. 31» МСА 500, общими правилами относительно достоверности аудиторских доказательств являются:

а) достоверность аудиторских доказательств значительно повышается, если они получены из независимых источников за пределами субъекта хозяйствования;

б) достоверность аудиторских доказательств, полученных внутри субъекта хозяйствования, повышается, если введенные им соответствующие мероприятия внутреннего контроля, включительно с контролем подготовки и хранения информации, являются эффективными;

в) аудиторские доказательства, полученные непосредственно аудитором (наблюдение за принятием мероприятий СВК), являются достовернее, чем доказательства, полученные косвенно или на основании предположений (через запросы о применении мероприятий СВК);

г) аудиторские доказательства в документарной форме (в бумажном, электронном или другом виде) являются достовернее, чем доказательства, полученные в устной форме (например, своевременно составленный письменный протокол собраний более достоверный, чем дальнейшее устное изложение вопросов, которые обсуждались на собраниях акционеров или учредителей);

д) аудиторские доказательства, подкрепленные оригиналами документов (акты сверки расчетов, банковские справки и т.д.), более достоверны, чем подкрепленные ксерокопиями или факсимильными копиями или документами, которые были сфотографированы, оцифрованы или в другой способ трансформированы в электронную форму. Достоверность таких доказательств может зависеть от мероприятий контроля их подготовки и хранения.

Следует брать к сведению положения МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита» (параграфа «Д. 47») относительно того, существуют ли практические и правовые ограничения касательно способности аудитора получать аудиторские доказательства, а именно:

а) существует возможность того, что управленческий персонал или другие работники могут не предоставить (преднамеренно или неумышленно), полную информацию, которая является уместной для составления финансовой отчетности или о которой делал запрос аудитор. Соответственно, аудитор не может быть уверен в полноте информации, даже если он выполнил аудиторские процедуры для получения уверенности в том, что вся существенная информация была получена;

б) мошенничество может предусматривать сложные и тщательным образом организованные схемы, направленные на его укрывательство. Поэтому аудиторские процедуры, использующиеся для сбора аудиторских доказательств, могут быть неэффективными для выявления умышленного искажения, которое предусматривает, например, сговор одного и более лиц с целью фальсификации документации, в результате чего аудитор может считать, что аудиторские доказательства являются обоснованными, тогда как в действительности они являются необоснованными. Аудитор не имеет профессиональной подготовки и компетенции эксперта в установлении подлинности документов и от него это не ожидают;

в) аудит не является официальным, служебным расследованием предсказуемого правонарушения. Соответственно, аудитор не наделен определенными конкретными юридическими полномочиями, например, правом на физическое истребование документов, который может быть необходимым для такого расследования, об этом уже очень давно высказался Р. Монтгомери в книге «Аудит Монтгомери».