CC BY
79
Овчаренко О.В.
ЭВОЛЮЦИЯ МЕТОДОЛОГИИ АУДИТА В КОНТЕКСТЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА
Методология аудита определяет совокупность способов проведения аудиторской поверки, т.е. методов планирования аудита, сбора аудиторских доказательств, выбора аудиторских процедур. Владение методами аудита позволяет определить способ выполнения поставленных перед аудитором задач и применять эти знания на практике. Все это делает актуальным исследование истории развития методологи аудита.
Метод должен изменяться в своем содержании вместе с объектом, на который он направлен. Поэтому рассмотрим становление методического обеспечения аудита в рамках этапов развития аудита.
По мнению Роя Доджа «.. .процедуры аудита прошли три стадии эволюции: первая - под-
тверждающий аудит; вторая - системно-ориентированный аудит; и, наконец, последняя, третья стадия - аудит, базирующийся на риске» [3, с. 20]. При проведении подтверждающего аудита основное внимание уделяется проверке первичных документов и регистров бухгалтерского учета. Тенденции к укрупнению современных компаний привели к изменению требований к аудиту. На предприятиях ежедневно осуществляется сотни операций, которые отражаются на счетах бухгалтерского учета. Поэтому детально проверить такие операции не представляется возможным, а значит аудиторский подход, основанный на проверке первичных документов, стал неэффективным. Системно-ориентированный под-
ход к аудиту предусматривает наблюдение систем контроля аудируемого лица. Применение процедур аудита, базирующегося на риске, означает концентрацию аудитора на тех областях, где выше риски ошибок и недобросовестных действий; сокращение времени на изучение тех объектов, где предполагается низкий риск. По мнению Н.Т. Лабынцева, третий этап развития аудита - это его ориентация на возможный риск при проведении проверок или при консультировании, предупреждение и избежание риска [5, с. 49].
Три стадии развития аудита (подтверждающий, системно-
ориентированный, аудит, базирующийся на риске) выделяют в своих работах В.И. Подольский [1, с. 29], И.Н. Богатая, Н.Т. Лабынцев и Н.Н. Хахонова [2, с. 20]. О.В. Ковалева и Ю.П. Константинов [4, с. 12] при характеристике видов аудита объединяют подтверждающий аудит, системно-ориентированный аудит и аудит, базирующийся на риске, в одну группу - как виды аудита, определяющие методы проведения проверок.
В ходе исследования проведена сравнительная характеристика этапов развития методологии аудита по следующим критериям:
- цели;
- задачи;
- основные объекты аудита; значение понимания
бизнеса клиента;
- процедуры аудита (табл. 1).
Исследование показало, что на этапе подтверждающего аудита целью аудиторской проверки являлось изучение соответствия первичных документов, бухгалтерских регистров и бухгалтерской отчетности действующему законодательству. Проводилось подтверждение практически каждой хозяйственной операции. Пониманию бизнеса клиента на этой стадии развития аудиторской профессии не уделялось внимание. Необходимы были только знания порядка, согласно которому составлена финансовая (бухгалтерская) отчетность. На этапе подтверждающего аудита применяются процедуры сопоставления первичных документов, регистров бухгалтерского учета, статей бухгалтерской отчетности с установленными нормами законодательства.
В условиях системно-ориентированного подхода аудиторская экспертиза проводится на основе анализа системы внутреннего контроля. Методика аудита основывается на том, что при эффективной системе внутреннего контроля вероятность ошибок незначительна и необходимость в детальной проверке исчезает. Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора. Основное значение придается тестированию системы внутреннего контроля и применению процедур по существу.
Критерий для сравнения Этапы развития внешнего аудита
Подтверждающий аудит Системно-ориентированный аудит Аудит, базирующийся на риске
Цели Подтверждение достоверности финансовой (бухгалтерской) отчетности на основе изучения соответствия первичных документов, бухгалтерских регистров действующему законодательству Подтверждение достоверности финансовой (бухгалтерской) отчетности на основе оценки эффективности системы внутреннего контроля Подтверждение достоверности финансовой (бухгалтерской) отчетности на основе оценки рисков искажения финансовой (бухгалтерской) отчетности
Задачи проверка финансовой (бухгалтерской) отчетности; проверка первичных документов и регистров бухгалтерского учета; проверка сохранности товарно-материальных ценностей проверка финансовой (бухгалтерской) отчетности; проверка системы внутреннего контроля; оценка системы внутреннего контроля проверка финансовой (бухгалтерской) отчетности; оценка рисков искажения финансовой (бухгалтерской) отчетности
Основной объект аудита Финансовая (бухгалтерская) отчетность. Первичные документы и учетные регистры Финансовая (бухгалтерская) отчетность. Система внутреннего контроля Финансовая (бухгалтерская) отчетность. Система внутреннего контроля. Система управления рисками
Значение понимания бизнеса клиента Понимание бизнеса клиента не обязательно. Необходимо понимание порядка, согласно которому составлена финансовая (бухгалтерская) отчетность Понимание деятельности аудируемого лица является основой для выражения профессионального суждения аудитора Понимание деятельности аудируемого в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности
Процедуры аудита Процедуры сопоставления первичных документов, регистров бухгалтерского учета, статей бухгалтерской отчетности с установленными нормами законодательства Основное значение придается тестированию системы внутреннего контроля и применению процедур по существу Основное значение придается оценке рисков существенного искажения финансовой (бухгалтерской) отчетности
При применении риск-ориентированного подхода аудиторская работа концентрируется в областях с более высоким возможным риском, что упрощает аудит в областях с низким риском. Основными объектами аудита помимо финансовой (бухгалтерской) отчетности, системы внутреннего контроля становится система управления рисками хозяйствующего субъекта. При проведении проверки аудитор должен изучить деятельность аудируемого лица в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности.
С.М. Бычкова [7, с. 36] исследовала цели и методы аудита в зависимости от стадий развития аудиторской деятельности. При этом была выбрана следующая периодизация стадий аудиторской профессии:
первый период - предыстория (до 1850 г.);
второй период - возникновение аудита (1850 - 1905 гг.);
третий период - формирование профессии (1905 - 1933 гг.);
четвертый период - становление профессии (1933 - 1940 гг.);
пятый период - современное состояние (1940 - по настоящее время).
В первый период (до 1850 г.) работа аудитора состояла в выявлении эффективности работы проверяемых экономических субъектов, предотвращении злоупотреблений. Проводилась де-
тальная проверка хозяйственной деятельности с максимально возможной подробностью и тщательностью.
После 1850 г. в Англии формируется фондовый рынок, получает развитие страховой бизнес. Это оказало влияние на изменение целей и методов аудита. В этот период появляются проверки по существу, включающие тестирование отдельных элементов.
Третий период (19051933 гг.) характеризуется С.М. Бычковой как период формирования аудиторской профессии и: «...центр тяжести стал переноситься с проверки по существу на проверку на соответствие, т.е. если аудитор убеждался, что на предприятии эффективно поставлен внутренний контроль, он сокращал объем проверки» [7, с. 41].
В четвертом периоде развития аудита (1933 - 1940 гг.) резко возросло влияние Нью-Йоркской биржи, которая стала принимать акции только тех компаний, чья бухгалтерская отчетность была проверена аудиторами. Аудиторы стали широко использовать методы тестирования систем внутреннего контроля. Пятый период характеризуется также широким использованием процедур тестирования внутреннего контроля. Одной из отличительных черт этого периода С.М. Бычкова считает стандартизацию процедур аудита. Применение аудиторских стан-
дартов является непреложным условием выполнения проверки.
Слово «стандарт» буквально переводится как образец, т.е. набор общепринятых требований к работе аудитора. Профессиональные технические и этические стандарты устанавливают минимальный уровень исполнения и качества, которого ожидают от аудитора клиенты и общественность. В отличие от процедур аудита, которые изменяются в зависимости от масштабов производства клиента, специализации, системы бухгалтерского учета и других обстоятельств, стандарты являются мерой качества исполнения работы.
Стандарты определяют общий подход к проведению аудита, масштаб аудиторской проверки, виды отчетов аудиторов, вопросы методологии, базовые принципы, которым должны следовать все представители этой профессии независимо от условий, в которых проводится аудит. По мере изменения экономической ситуации в стране стандарты периодически пересматриваются.
В соответствии с п. 1 ст. 7 Федерального закона «Об аудиторской деятельности» от 30.12.2008 № 307-Ф3 [9] федеральные стандарты аудиторской деятельности:
1) определяют требования к порядку осуществления аудиторской деятельности;
2) разрабатываются в соответствии с международными стандартами аудита;
3) являются обязательными для аудиторских организаций, индивидуальных аудиторов, а также саморегулируемых организаций.
Стандартизация методики аудита позволяет определить способы проведения проверки при применении риск-ориентированного подхода. В 70-х годах XX века под руководством Международной федерации бухгалтеров (The International Federation of Accountants (далее - IFAC) с целью совершенствования качества и унификации порядка проведения аудита во всем мире началась разработка международных стандартов аудита. Международные регу-лятивы проведения аудита (International Auditing Guidelines), которые издает Совет по международным стандартам аудита и гарантии качества IFAC, преследуют двойную цель: способствовать развитию профессии в тех странах, где уровень профессионализма не соответствует общемировому, и унифицировать по мере возможности подход к аудиту в международном масштабе.
Международные стандарты аудита (International Standards on Auditing) (далее - МСА) предназначены для применения при проведении независимого аудита финансовой отчетности. Кроме того, МСА, адаптируемые по необходимости, применяются при аудите иной информации и предоставле-
нии сопутствующих услуг. Они содержат основные принципы, сопутствующие методы и процедуры проведения аудита, а также соответствующие рекомендации, представленные в форме пояснительного и иного материала.
Начиная с 2004 г. в МСА были внесены существенные изменения в связи с пересмотром концепции корпоративного внутреннего контроля. Эти действия были увязаны с использованием в стандартах новой концепции выявления аудиторских рисков на основе анализа внутреннего контроля организаций, чью отчетность рассматривал аудитор, и имели предпосылкой особую важность для заинтересованных пользователей борьбы с недостоверной финансовой отчетностью.
К числу МСА добавлены новые стандарты: МСА 315 «Выявление и оценка рисков существенного искажения через изучение деятельности и коммерческого окружения организации» [6] (далее - МСА 315); МСА 330 «Аудиторские мероприятия по противодействию выявленным рискам» [6] (далее - МСА 330). В них рассмотрены вопросы, касающиеся оценки аудитором рисков существенного искажения отчетности, и дальнейшие процедуры по оцененным рискам. Эти процедуры зависят от анализа надежности системы внутреннего контроля организаций с точки зрения рисков возможного искажения
финансовой отчетности по причине мошенничества или ошибки.
В развитие положений практически всех МСА были внесены соответствующие изменения. Цель изменений - создать единый методологический подход к аудиту отчетности, гарантирующий пользователю заключение, в котором высказывается мнение аудитора о достоверности финансовой отчетности и о наличии в ней искажений, явившихся следствием мошенничества или ошибки. При этом от аудитора требуется соблюдать все обязательные требования стандартов, иначе аудит не будет признан проведенным в соответствии с МСА.
Как отмечает Е.Л. Сквир-ская [8], в настоящее время в связи с приданием МСА законодательно закрепленного статуса обязательных при аудите котируемых компаний возникла очевидная необходимость в таком стиле изложения требований и иных материалов стандарта, который снял бы все возможные разночтения со стороны пользователей. Ранее разработчики сталкивались с примерами неоднозначного толкования со стороны аудиторов положений стандартов. В частности, положения, содержавшие в себе обязательное для аудитора требование, не рассматривались как таковые, и наоборот. Чтобы избежать такой неоднозначности, в рамках программы Clarity разработана унифицированная схема
подачи материала в стандартах по следующим разделам:
- характеристика сферы применения конкретного МСА;
- эффективная дата вступления в действие;
- цель: раздел содержит цель (цели), задающую контекст, в рамках которого установлены требования стандарта;
- обязательные требования: этот раздел содержит обязательные для выполнения аудитором положения стандарта;
- методики, приложения и другие поясняющие материалы.
Реформирование международных стандартов аудита вызвало необходимость внесения изменений и в российские правила (стандарты) аудиторской деятельности. В редакции Постановления Правительства РФ от 19.11.2008 № 863 утверждено федеральное правило (стандарт) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» [10] (далее - ФПСАД № 8).
ФПСАД № 8 раскрывает методику сбора аудиторских доказательств в рамках риск-ориентированного подхода к аудиту, который подразумевает оценку рисков существенного искажения аудируемой бухгалтерской отчетности, определение адекватности и применимости средств контроля в отношении
рисков и разработку дальнейших аудиторских процедур.
На основе оценки рисков существенного искажения бухгалтерской отчетности аудитор должен выбрать и выполнить аудиторские процедуры получения надлежащих достаточных аудиторских доказательств. Сбор аудиторских доказательств регламентирован в Российской Федерации Федеральным стандартом аудиторской деятельности «Аудиторские доказательства», утвержденным приказом Министерства финансов РФ от 16.08.2011 № 99н [11] (далее - ФСАД 7/2011 «Аудиторские доказательства»).
ФСАД 7/2011 «Аудиторские доказательства» определяет требования к порядку проведения аудита бухгалтерской отчетности в части обязанностей аудитора по выбору и выполнению аудиторских процедур получения информации, которая подтверждает или не подтверждает предпосылки составления бухгалтерской отчетности и, исходя из которой аудитор делает выводы, лежащие в основе формирования мнения о достоверности бухгалтерской отчетности. Аудитор должен выбрать аудиторские процедуры, т.е. определиться, на основании тестов средств контроля, или процедур проверки по существу, или комбинации этих процедур могут быть устранены риски существенного искажения отчетности.
Таким образом, современная стадия развития аудита характери-
зуется применением риск-ориентированного подхода. Аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения бухгалтерской
отчетности. Результаты оценки риска применяются для определения характера, сроков и объема аудиторских процедур, необходимых для получения достаточных надлежащих аудиторских доказательств.
