CC BY
573
классификация и стандартизация финансового контроля и аудита в Российской Федерации*
Р. П. Булыга,
Финансовый университет, Москва, Россия http://orcid.org/ 000-0002-3755-13Х
аннотация
Статья разбита на две части: «Классификация финансового контроля и аудита в Российской Федерации» и «Стандартизация финансового контроля и аудита в Российской Федерации».
В первой части статьи предложена классификация видов финансового контроля в Российской Федерации по секторам экономики (государственному и корпоративному); на основе анализа положений нормативных правовых актов Российской Федерации выделены объекты, субъекты и элементы всех видов финансового контроля в коммерческом секторе; дан обзор позиций различных авторов по интерпретации категорий «внутрикорпоративный финансовый контроль», «внутренний управленческий контроль» и «внутренний аудит»; обоснована специфика и особое место внешнего аудита в системе финансового контроля страны.
Во второй части статьи приведена классификация стандартов государственного финансового контроля, разрабатываемых Международной организацией высших контрольных органов (ИНТОСАИ) по уровням детализации; проведен анализ степени внедрения этих стандартов в Российской Федерации; дан обзор основных международных стандартов, регламентирующих модели внутреннего контроля организации (COSO, COBIT, ITIL и др.); предложена классификация стандартов аудиторской деятельности; проведен обзор международных стандартов аудита и эволюции национальных стандартов аудита в Российской Федерации; дана характеристика стандартов деятельности саморегулируемой организации аудиторов и внутрифирменных аудиторских стандартов.
ключевые слова: финансовый контроль; государственный финансовый контроль и надзор; внутрикорпоративный финансовый контроль; управленческий финансовый контроль; внутренний аудит; внешний аудит; стандарты финансового контроля; стандарты государственного финансового контроля; стандарты внутрикорпоративного финансового контроля; стандарты аудиторской деятельности; международные стандарты аудита; Кодекс профессиональной этики аудиторов; внутрифирменные аудиторские стандарты.
Для цитирования: Булыга Р.П. Классификация и стандартизация финансового контроля и аудита в Российской Федерации // Учет. Анализ.
Аудит. 2017. № 6. С. 6-19.
УДК 657.6
JEL H83, M16, M42
' Окончание. Начало см. в № 5 2017 г.
Classification and standardization of Financial Control and Audit in the Russian Federation**
R. P. Bulyga,
Financial University, Moscow, Russia http://orcid.org/ 000-0002-3755-13X
abstract
The article is divided into two parts "Classification of Financial Control and Audit in the Russian Federation" and "Standardization of Financial Control and Audit in the Russian Federation".
The first part of the article proposes a classification of financial control types in the Russian Federation by sectors of economy (public and corporate). The analysis of the laws and regulations of the Russian Federation permits the author to single out objects, subjects and elements of all financial control types in the commercial sector. The article reviews different viewpoints on interpreting such notions as "corporate financial internal control", "internal management control", "internal audit" and substantiates the special position and features of external audit in the national system of financial control.
The second part of the article provides a classification of standards of public financial control developed by International Organization of Supreme Audit Institutions (INTOSAI) by how detailed they are. It analyses to what extent these standards are implemented in Russia and reviews the key international standards on the models of internal control in a company (COSO, COBIT, ITIL, etc.). In addition the author offers a classification of standards of auditing, provides a review of international audit standards and the evolution of national audit standards in the Russian Federation and finally describes the standards on the activity of self regulatory organizations of auditors and corporate internal audit standards.
Keywords: financial control; public financial control and supervision; internal corporate financial control; managerial financial control; internal audit; external audit; standards of financial control; standards of public financial control; standards of internal corporate financial control; standards on auditing; international standards on auditing; code of professional ethics for auditors; corporate internal audit standards.
For citation: Bulyga R. P. Classification and Standardization of Financial Control and Audit in the Russian Federation. Uchet. Analiz. Audit = Accounting.
Analysis.Auditing, 2017, no. 6, pp. 6-19. (In Russ.).
UDC 657.6
JEL H83, M16, M42
§ 2. стандартизация финансового контроля и аудита
2.1. Стандарты государственного финансового контроля
Особенностью всех видов финансового контроля является тот факт, что их осуществление (в том числе в части применяемых методов и подходов) регламентируется специальными нормативными правовыми актами — стандартами.
Стандарт (от англ. standard — норма, образец, мерило) в широком смысле слова — образец, модель, принимаемая за исходные для сопоставления с ними других объектов, нормативно-технический
** Continuation of the article published in No. 5, 2017.
документ по стандартизации, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным органом [6, с. 411].
Международные стандарты высших органов финансового контроля (ISSAIs) разрабатываются Международной организацией высших контрольных органов (ИНТОСАИ) для повышения эффективности проведения финансового контроля в общественном секторе. Цель данных стандартов — методологическая поддержка высших контрольных органов стран в развитии их собственного профессионального подхода в контрольной деятельнос-
ти в соответствии с принятыми ими мандатами, а также внутригосударственными нормативными правовыми актами.
Стандарты включают в себя все документы, утвержденные ИНТОСАИ с целью совершенствования контрольной деятельности в общественном секторе. Они структурированы по четырем уровням [7]:
• первый уровень — системообразующие принципы ИНТОСАИ;
• второй уровень (^Ак 10-99) — основы функционирования высших контрольных органов. В них раскрываются основные предпосылки для эффективной работы высших органов финансового контроля;
• третий уровень (^Ак 100-999) — основные принципы аудита1. Стандарты содержат основы проведения контрольных мероприятий организаций общественного сектора;
• четвертый уровень (^Ак 1000-9999) — руководство по аудиту (документы данного уровня раскрывают стандарты третьего уровня более конкретно и подробно, что делает их незаменимым подспорьем в практической деятельности субъектов контроля).
Рассмотрим документы каждого уровня стандартов ИНТОСАИ подробнее и сравним их с российским законодательством.
Первый уровень. Базовым международным документом в области финансового контроля, закрепляющим его цель, задачи и основные принципы, является Лимская декларация руководящих принципов контроля (далее — Лимская декларация)2. Ее можно рассматривать как общемировую образцовую доктрину, определяющую ключевые аспекты контрольной деятельности, которые должны быть внедрены в каждой стране, подписавшей Лимскую декларацию.
1 Так как нет официального перевода данных стандартов на русский язык, а с официальных языков ИНТОСАИ данное наименование переводится по-разному (аудит — с англ., контрольная деятельность — с нем., ревизия — с ис-пан.), то автор решил использовать устоявшийся в России термин для обозначения контрольной деятельности Счетной палаты РФ — аудит.
2 Лимская декларация руководящих принципов контроля (принята в г. Лиме 17.10.1977-26.10.1977 IX Конгрессом ИНТОСАИ). URL: www.issai.org (дата обращения: 01.09.2017).
Россия присоединилась к Лимской декларацию в 1995 г. одновременно с вступлением в ИНТОСАИ [8]. К настоящему времени практически все позиции, зафиксированные в данном документе, внедрены в нашей стране. В первую очередь это относится к соблюдению принципа независимости высшего контрольного органа страны [в соответствии с п. 2 ст. 2 Федерального закона от 05.04.2013 № 41-ФЗ «О Счетной палате Российской Федерации» (в ред. от 29.07.2017) Счетная палата РФ обладает организационной, функциональной, а также финансовой независимостью и осуществляет свою деятельность самостоятельно]. Бюджетный кодекс РФ3 предусматривает, что государственный (муниципальный) контроль осуществляется в целях обеспечения бюджетного законодательства и иных нормативных правовых актов, регулирующих бюджетные отношения [9].
Второй уровень стандартов ИНТОСАИ конкретизирует положения Лимской декларации. Данные документы более подробно раскрывают принципы независимости и прозрачности деятельности высших органов финансового контроля, их значение для страны, контроль качества работы высших контрольных органов, а также этические нормы сотрудников, занимающихся контрольной деятельностью [7]. Основным документом второго уровня является Этический кодекс ИНТОСАИ, который содержит официальный перечень ценностей и принципов, предъявляемых к деятельности сотрудников органов контроля при осуществлении ими профессиональной деятельности. В вышеуказанном перечне содержатся такие принципы, как надежность, уверенность, доверие, честность, независимость, объективность, непредвзятость, профессиональная конфиденциальность, компетентность [9].
Положения Этического кодекса ИНТОСАИ служат основанием для национальных этических кодексов4. Его аналогом в нашей стране является Этический кодекс сотрудников контрольно-счетных органов Российской Федерации (принят II Конференцией Ассоциации контрольно-счет-
3 Бюджетный кодекс Российской Федерации: Федеральный закон от 31.07.1998 № 145-ФЗ (в ред. от 27.11.2017).
4 Prerequisites for the Functioning of Supreme Audit Institutions. URL: http://issai.org/2-prerequisites-for-the-functioning-of-sais/ (дата обращения: 01.09.2017). Бюджетный кодекс Российской Федерации: Федеральный закон от 31.07.1998 № 145-ФЗ (в ред. от 27.11.2017).
ных органов РФ). Дополняет данный документ Кодекс этики и служебного поведения работников контрольно-счетных органов субъектов Российской Федерации, содержание которого во многом соответствует вышестоящему документу5.
Третий уровень стандартов ИНТОСАИ создает «канву» для разработки практических стандартов проверок. Документы этого уровня раскрывают сущность и особенности осуществления каждого из видов аудита, применяемого государственными контролерами: финансового, эффективности, на соответствие6. В числе стандартов третьего уровня, к примеру, можно назвать Руководство по применению стандартов внутреннего контроля в бюджетной сфере (INTOSAI GOV 9100), выпущенное профильным подкомитетом ИНТОСАИ в 2004 г. Основой INTOSAI GOV 9100 является Концептуальная модель внутреннего контроля, созданная Комитетом спонсорских организаций Комиссии Тредвэя (COSO) [9].
В России к данному уровню, по нашему мнению, можно отнести:
• стандарт «Общие требования к стандартам внешнего государственного и муниципального финансового контроля»7;
• стандарт «Общие требования к стандартам внешнего государственного и муниципального контроля для проведения контрольных и эксперт-но-аналитических мероприятий контрольно-счетными органами субъектов Российской Федерации и муниципальных образований»8.
5 Кодекс этики и служебного поведения работников контрольно-счетных органов субъектов Российской Федерации, утвержден решением Совета контрольно-счетных органов при Счетной палате РФ 17.12.2014.
6 ISSAI 100. Fundamental Principles of Public-Sector Auditing. URL: http://www.issai.org/3-fundamental-auditing-principles/ (дата обращения: 01.09.2017).
7 Стандарт «Общие требования к стандартам внешнего государственного и муниципального финансового контроля», утвержден Коллегией Счетной палаты РФ [протокол от 12.05.2012 № 21К (854)]. URL: http://www.ach.gov.ru (дата обращения: 01.09.2017).
8 Стандарт «Общие требования к стандартам внешнего го-
сударственного и муниципального контроля для проведе-
ния контрольных и экспертно-аналитических мероприятий контрольно-счетными органами субъектов Российской Федерации и муниципальных образований», утвержден
Коллегией Счетной палаты РФ [протокол от 17.10.2014
№ 47К (993)]. URL: http://www.ach.gov.ru/about/document/
(дата обращения: 01.09.2017).
Согласно стандарту «Общие требования к стандартам внешнего государственного и муниципального финансового контроля» стандарты финансового контроля целесообразно подразделить на группы, определяющие:
• стандарты по общим правилам проведения контрольных и экспертно-аналитических мероприятий, финансового аудита, аудита эффективности, иных видов аудита, а также контроля реализации результатов контрольного мероприятия;
• стандарты внешнего контроля бюджета субъекта РФ (местного бюджета) и бюджета территориального государственного внебюджетного фонда;
• стандарты, определяющие порядок управления качеством контрольных мероприятий, основные понятия и термины, используемые в стандартах контрольно-счетного органа [9].
В стандарте «Общие требования к стандартам внешнего государственного и муниципального контроля для проведения контрольных и эксперт-но-аналитических мероприятий контрольно-счетными органами субъектов Российской Федерации и муниципальных образований» рассматриваются требования к структуре стандартов внешнего государственного и муниципального финансового контроля, их содержание, разработка и утверждение. Данный документ делит стандарты на две группы: общие, которые определяют требования, характеристики, правила и процедуры проведения контрольных и экспертно-аналитических мероприятий, и специализированные, раскрывающие порядок проведения совместных и параллельных контрольных и экспертно-аналитических мероприятий, дополняющие или раскрывающие отдельные положения общих стандартов для регулирования отдельных вопросов осуществления контрольной, экспертно-аналитической и иных видов деятельности контрольно-счетных органов [7].
Основное отличие вышеуказанного российского документа от стандартов ИНТОСАИ заключается в том, что он раскрывает требования в части установления общих правил и процедур проведения любого контрольного мероприятия на всех его этапах, требования к разработке и утверждению стандартов внешнего государственного и муниципального финансового контроля и их введению в действие. Это способствует унификации разработки стандартов государственного
и муниципального контроля в России, а также расширяет их область применения — она затрагивает не только проведение конкретных видов проверок, но и особенности организации самой проверочной деятельности, что отсутствует в международных стандартах [7].
Четвертый уровень стандартов ИНТОСАИ состоит из трех разделов, один из которых посвящен финансовому аудиту, второй — раскрывает особенности проведения аудита эффективности, третий — акцентирует внимание на аудите соответствия9.
В России аналогами данного уровня можно считать стандарты Счетной палаты РФ, стандарты Федерального казначейства и других органов государственного финансового контроля.
Стандарты Счетной палаты РФ подразделяются [7]:
а) на стандарты организации деятельности (СОД 1-100), раскрывающие правила и процедуры деятельности Счетной палаты РФ (планирование работы, составление отчетов, взаимодействие с другими контрольно-счетными органами): СОД 1510, СОД 1711;
б) на стандарты государственного аудита (СГА 101-400), которые определяют общие требования к контрольно-ревизионной и экспертно-ана-литической деятельности: СГА 10212, СГА 10413,
9 ISSAI 1000-2999. Financial Audit Guidelines. URL: http:// www.issai.org/4-auditing-guidennes/general-auditing-guidelines/ (дата обращения: 01.09.2017).
10 Стандарт «СОД 15. Проведение Счетной палатой Российской Федерации совместных или параллельных контрольных и экспертно-аналитических мероприятий с контрольно-счетными органами Российской Федерации. Стандарт организации деятельности», утвержден Коллегией Счетной палаты РФ [протокол от 02.12.2011 № 59К (826)].
11 Стандарт «СОД 17. Проведение Счетной палатой Российской Федерации контрольных мероприятий с участием правоохранительных и иных государственных органов Российской Федерации. Стандарт организации деятельности», утвержден Коллегией Счетной палаты РФ [протокол от 28.04.2012 № 19К (852)].
12 Стандарт «СГА 102. Стандарт внешнего государственного аудита (контроля). Общие правила проведения экспертно-аналитических мероприятий», утвержден Коллегией Счетной палаты РФ [протокол от 16.07.2010 № 36К (738)] (в ред. от 25.07.2014).
13 Стандарт «СГА 104. Стандарт внешнего государственного аудита (контроля). Аудит эффективности» // постановление Коллегии Счетной палаты РФ от 30.11.2016 № 4ПК.
СГА 10614, СГА 10715, СГА 20116, СГА 20317, СГА 20418, СГА 20519, СГА 30420, СГА 30521, СГА 30822, СГА 31123.
В Федеральном казначействе принят стандарт внутреннего контроля24.
14 Стандарт «СГА 106. Стандарт внешнего государственного аудита (контроля). Контроль реализации результатов контрольных и экспертно-аналитических мероприятий», утвержден Коллегией Счетной палаты РФ [протокол от 17.07.2015 № 33К (1044)] (в ред. от 16.12.2016).
15 Стандарт «СГА 107. Стандарт внешнего государственного аудита (контроля). Управление качеством контрольных и экспертно-аналитических мероприятий» // постановление Коллегии Счетной палаты РФ от 21.12.2016 № 6ПК.
16 Стандарт «СГА 201. Стандарт внешнего государственного аудита (контроля). Предварительный аудит формирования федерального бюджета», утвержден Коллегией Счетной палаты РФ [протокол от 23.07.2014 № 37К (983)] (в ред. от 14.09.2016).
17 Стандарт «СГА 203. Стандарт внешнего государственного аудита (контроля). Последующий контроль за исполнением федерального бюджета», утвержден Коллегией Счетной палаты РФ [протокол от 20.02.2015 № 5К (1016)] (в ред. от 19.02.2016).
18 Стандарт «СГА 204. Стандарт внешнего государственного аудита (контроля). Предварительный аудит формирования бюджетов государственных внебюджетных фондов Российской Федерации», утвержден Коллегией Счетной палаты РФ [протокол от 05.09.2014 № 43К (989)].
19 Стандарт «СГА 205. Стандарт внешнего государственного аудита (контроля). Последующий контроль за исполнением бюджетов государственных внебюджетных фондов», утвержден Коллегией Счетной палаты РФ [протокол от 26.11.2010 № 57К (759)].
20 Стандарт «СГА 304. Стандарт внешнего государственного аудита (контроля). Аудит государственных и международных инвестиционных проектов» // постановление Коллегии Счетной палаты РФ от 23.12.2016 № 8ПК.
21 Стандарт «СГА 305. Стандарт внешнего государственного аудита (контроля). Аудит федеральных информационных систем и проектов» // постановление Коллегии Счетной палаты РФ от 23.12.2016 № 11ПК.
22 Стандарт «СГА 308. Стандарт внешнего государственного аудита (контроля). Аудит (контроль) состояния государственного внутреннего и внешнего долга Российской Федерации, долга иностранных государств и (или) иностранных юридических лиц перед Российской Федерацией, бюджетных кредитов, предоставленных из федерального бюджета» // постановление Коллегии Счетной палаты РФ от 23.12.2016 № 10ПК.
23 Стандарт «СГА 311. Стандарт внешнего государственного аудита (контроля). Проверка и анализ эффективности внутреннего финансового аудита», утвержден Коллегией Счетной палаты РФ [протокол от 10.07.2015 № 32К (1043)].
24 Стандарт внутреннего контроля Федерального казначейства // приказ Федерального казначейства Российской Федерации от 16.12.2016 № 475.
2.2. Стандарты внутрикорпоративного финансового контроля
К основным международным стандартам, регламентирующим модели внутреннего контроля организации, можно отнести:
• COSO;
• COBIT (Control Objectives for Information and Related Technologies — «Задачи управления для информационных и смежных технологий»);
• ITIL (IT Infrastructure Library — «Библиотека инфраструктуры информационных технологий»);
• ISO 9000:2015 Quality management systems — Fundamentals and vocabulary — ИСО 9000:2015 «Системы менеджмента качества. Основные положения и словарь»).
Центральное место в системе стандартов внутреннего контроля занимает модель COSO. Структура, получившая широкую известность под аббревиатурой COSO, была учреждена в 1985 г. COSO был создан для финансирования работ независимой национальной (американской) комиссии, образованной для выработки мер противодействия мошенничеству с финансовой отчетностью. Методология COSO основана на изучении и обобщении практики корпоративного управления и не должна рассматриваться с позиций нормативной теории.
Сутью модели COSO является концепция внутреннего контроля, подразумевающая, что и риски, и внутренний корпоративный контроль являются неотъемлемой частью самого предприятия (бизнеса). Внутренний контроль — это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность [10]. Наиболее часто позиционируемая в специальной литературе схема взаимосвязей целей и компонентов системы внутреннего контроля в модели COSO представлена на рис. 2. Одним из самых важных вопросов, решаемых высшим руководством организаций, как отмечается в материалах COSO, является определение величины риска, который организация готова принять и принимает в процессе своей деятельности по созданию добавленной стоимости (материалы комиссии, финансируемой COSO, обращены к коммерческим структурам, в связи с этим в ее материалах основной акцент делается на прибыль и добавленную стоимость) [11].
Модель COSO доказала свою практическую полезность в различных условиях и в настоящее время применяется и в зарубежных стандартах внутреннего государственного контроля25. В России модель COSO наиболее активно используется в банковской [12] и аудиторской26 деятельности.
Применительно к информационной сфере организации модель COSO развивается рядом специализированных «стандартов де-факто», таких как COBIT и ITIL [10]. Каждая из спецификаций стандартов COBIT и ITIL включает серию объемных документов. При этом стандарт COBIT претерпел уже четвертую редакцию, а спецификация ITIL — третью [10].
Стандарт COBIT реализует системный подход, обеспечивающий владельцев бизнес-процессов инструментом для полного и эффективного исполнения обязанностей контроля безопасности информационных систем. Базовые решения методологии ITIL закреплены отдельными международными стандартами менеджмента услуг информационных технологий (ИТ) в организации из соответствующего семейства стандартов системы менеджмента качества (ISO/IEC20000) [10].
В целом оба отмеченных стандартизированных подхода (COBIT и ITIL) преследуют следующие общие цели использования ИТ в организациях [10]:
• соответствие требованиям, предъявляемым высшим руководством организации;
• обеспечение прозрачности влияния на бизнес и рисков, связанных с ИТ;
• создание механизмов, гарантирующих достижение поставленных целей;
• повышение эффективности реакций на требования бизнеса и изменения в стратегии организации;
• обеспечение эффективной трансляции бизнес-требований в соответствующие возможности решений в сфере ИТ;
• интеграция приложений и ИТ в бизнес-процессы организации;
25 URL: http://www.gao.gov (дата обращения: 01.09.2017).
26 Федеральное правило (стандарт) № 8 «Понимание деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» // постановление Правительства РФ от 23.09.2002 № 696.
Информационная среда и система коммуникаций
Контрольные процедуры и разделение полномочий
Выявление и оценка рисков
Контрольная среда
Рис. 2/ Fig. 2. Модель Coso [11] / The Coso Model [11]
• обеспечение эффективных взаимоотношений с другими организациями;
• обеспечение прозрачности ИТ-расходов, потенциала, стратегии, политики и качества услуг;
• обеспечение учета и эффективного использования всех ИТ-активов;
• увеличение эффективности инвестиций в ИТ и вклада ИТ в общую эффективность бизнеса;
• оптимизация ИТ-инфраструктуры и ресурсов;
• обеспечение достоверности выполняемых автоматизированных транзакций;
• обеспечение адекватного противодействия ИТ неблагоприятным внешним и внутренним факторам;
• обеспечение требуемой доступности ИТ-услуг;
• поддержка целостности информации и инфраструктуры;
• обеспечение соответствия ИТ-деятельности законам и регулирующим нормам;
• обеспечение стабильного качества услуг, поддержка процесса непрерывного совершенствования.
Все перечисленные позиции органично развивают положения модели COSO, предлагая риск-ориентированный прагматичный подход к использованию организациями ИТ в контексте пользы и выгоды организации от их применения [10].
2.3. Стандарты аудиторской деятельности
Общие сведения. Согласно сложившейся мировой практике регулирование аудиторской деятельности происходит на основе применения аудиторами стандартов своей деятельности. Основная цель аудиторских стандартов — обеспечить всех аудиторов и пользователей аудиторских услуг единообразным пониманием основных принципов и целей аудита, прав и обязанностей аудитора, методов и приемов формирования и выражения независимого аудиторского мнения. На их базе формируются учебные программы для подготовки аудиторов. Стандарты служат также основанием для оценки качества проведения аудита и определения меры ответственности аудиторов при недобросовестном выполнении аудиторской проверки.
Стандарты аудита подразделяются на внешние стандарты аудита и внутренние стандарты аудита. Внешние стандарты аудита определяют организацию аудиторской деятельности и являются основными элементами ее нормативного регулирования. Они подразделяются на Международные стандарты аудита (МСА) и национальные стандарты аудита (НСА). Внутренние стандарты аудита включают стандарты саморегулируемых организаций аудиторов, а также внутрифирменные стандарты аудиторских организаций и индивидуальных аудиторов.
Международные стандарты аудита. Создание системы международных экономических связей обусловило необходимость гармонизации стандартов аудита на межгосударственном уровне с тем, чтобы расширить круг пользователей финансовой отчетности, облегчить сопоставление финансовых показателей деятельности компаний разных стран и получить возможность оценивать компетентность и профессионализм аудиторских фирм.
Исторической вехой в развитии МСА стал 1977 г., когда была основана глобальная мировая профессиональная организация бухгалтеров и аудиторов — Международная федерация бухгалтеров (МФБ) (International Federation of Accountants, IFAC). Для унификации положений аудита в разных странах по инициативе МФБ был создан Комитет по международным стандартам аудита и подтверждения достоверности информации (International Auditing and Assurance Standards Board, IAASB). Комитет, являясь независимым органом, разрабатывает МСА, позволяющие гарантировать качество аудиторских проверок во всем мире.
Официальный язык МСА — английский. Организации — члены МФБ получают право на перевод данных документов после надлежащего разрешения МФБ в целях их опубликования на языке своей страны. В настоящее время русскоязычный комплект МСА представлен в сборнике27. В сборнике выделены следующие основные разделы:
• «Международные стандарты контроля качества» — International Standards on Quality Control (ISCQ);
• «Международные стандарты аудита» — International Standards on Auditing (ISA) и «Положения по международной аудиторской практике» — International Auditing Practice Statements (IAPS) (табл. 1);
• «Международные стандарты обзорных проверок» — International Standards on Review Engagements (ISRE);
• «Международные принципы заданий по подтверждению достоверности информации» — International Framework for Assurance Engagements (IFAE);
27 Сборник материалов по международным стандартам контроля качества, аудита, обзорных проверок, прочих заданий по подтверждению достоверности информации и сопутствующих услуг. Ч. 1-2 / Международная федерация бухгалтеров. Киров, 2012.
• «Международные стандарты заданий по подтверждению достоверности информации» — International Standards on Assurance Engagements (ISAE);
• Международные стандарты сопутствующих услуг — International Standards on Related Services (ISRS).
Отдельным разделом в сборнике выделен Кодекс этики профессиональных бухгалтеров.
Эволюция национальных стандартов аудита в РФ. Учитывая то, что за период развития аудита в нашей стране в Федеральный закон «Об аудиторской деятельности» неоднократно вносились кардинальные изменения, можно выделить четыре группы национальных стандартов аудита, действовавших и действующих в России (табл. 2):
1) правила (стандарты), принятые в соответствии с Временными правилами аудиторской деятельности и одобренные Комиссией по аудиторской деятельности при Президенте РФ (по состоянию на момент подготовки настоящей публикации на территории РФ продолжали действовать три стандарта данной группы28);
2) федеральные правила (стандарты) аудиторской деятельности, принятые в соответствии с Федеральным законом от 07.08.2001 № 119-ФЗ «Об аудиторской деятельности» и утвержденные постановлением Правительства РФ (по состоянию на момент подготовки настоящей публикации на территории РФ продолжали действовать 29 стандартов данной группы29);
3) федеральные стандарты аудиторской деятельности, принятые в соответствии с Федеральным законом 30.12.2008 № 307-Ф3 «Об
28 Правило (стандарт) аудиторской деятельности «Проверка прогнозной финансовой информации», одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.08.1999, протокол № 5; Правило (стандарт) аудиторской деятельности «Требования, предъявляемые к внутренним стандартам аудиторских организаций», одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.10.1999, протокол № 6; Правило (стандарт) аудиторской деятельности «Налоговый аудит и другие сопутствующие услуги по налоговым вопросам. Общение с налоговыми органами», одобрено Комиссией по аудиторской деятельности при Президенте РФ 11.07.2000, протокол № 1.
29 Федеральные правила (стандарты) аудиторской деятельности, утвержденные постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011).
Таблица 1 / Table 1
Состав Международных стандартов аудита (ISA) и Положений по международной аудиторской практике (IAPS) / The list of International Standards on Auditing (ISA) and International Auditing Practice Statements (IAPS)
Код / Code Наименование разделов и стандартов / Sections and Standards
100-199 Основные принципы организации аудита
110 Глоссарий терминов
120 Концептуальные основы международных стандартов аудита
200-299 Цели, обязанности и ответственность аудитора
200 Цели и общие принципы аудита финансовой отчетности
210 Условия аудиторских заданий
220 Контроль качества для аудита финансовой отчетности
230 Аудиторская документация
240 Ответственность аудитора в отношении мошенничества при аудите финансовой отчетности
250 Рассмотрение требований законодательства и регулирующих органов при аудите финансовой отчетности
260 Сообщение информации представителям собственника
265 Сообщение информации руководству и представителям собственника о слабостях в системе внутреннего контроля
300-399 Планирование
300 Планирование
315 Понимание деятельности экономического субъекта и его среды и оценка рисков существенного искажения отчетности
320 Существенность в аудите
330 Аудиторские процедуры, выполненные в ответ на оцененные риски
400-499 Внутренний контроль
402 Учет при аудите особенностей субъектов, использующих обслуживающие организации
450 Оценка искажений, выявленных в процессе аудита
500-599 Аудиторские доказательства
500 Аудиторские доказательства
501 Аудиторские доказательства - дополнительное рассмотрение особых статей
505 Внешние подтверждения
510 Первичные задания - начальные сальдо
520 Аналитические процедуры
530 Аудиторская выборка и другие процедуры выборочного тестирования
540 Аудит оценочных значений
550 Связанные стороны
560 Последующие события
Окончание табл. 1
Код / Code Наименование разделов и стандартов / Sections and Standards
570 Непрерывность деятельности
580 Заявления руководства
600-699 Использование работы третьих лиц
600 Использование результатов работы другого аудитора
610 Рассмотрение работы внутреннего аудита
620 Использование работы эксперта
700-799 Аудиторские выводы, подготовка отчетов (заключений)
700 Формирование мнения и отчет независимого аудитора
705 Изменение к мнению в независимом аудиторском заключении
706 Поясняющие параграфы и другие вопросы в отчетах независимого аудитора
710 Сопоставимые значения
720 Ответственность аудитора в отношении прочей информации в документах, содержащих проверенную финансовую отчетность
800-899 специализированные области
800 Специальные соображения - аудит финансовой отчетности, подготовленной в соответствии со специальными принципами подготовки финансовой отчетности
805 Особенности аудита отдельной финансовой отчетности и специфических элементов, счетов или единиц финансовой отчетности
1000-1100 Положения по международной аудиторской практике
1000 Процедуры межбанковского подтверждения
1004 Взаимоотношения между органами банковского надзора и внешними аудиторами
1005 Особенности аудита малых предприятий
1006 Аудит международных коммерческих банков
1010 Учет экологических вопросов при аудите финансовой отчетности
1012 Аудит производных финансовых инструментов
аудиторской деятельности» и утвержденные приказом Минфина России (по состоянию на момент подготовки настоящей публикации на территории РФ продолжали действовать девять стандартов данной группы30);
30 Федеральный стандарт аудиторской деятельности (ФСАД 1/2010) «Аудиторское заключение о бухгалтерской (финансовой) отчетности и формирование мнения о ее достоверности» // приказ Минфина России от 20.05.2010 № 46н; Федеральный стандарт аудиторской деятель-
ности (ФСАД 2/2010) «Модифицированное мнение в аудиторском заключении» // приказ Минфина России от
20.05.2010 № 46н; Федеральный стандарт аудиторской деятельности (ФСАД 3/2010) «Дополнительная информация в аудиторском заключении» // // приказ Минфина России от 20.05.2010 № 46н; Федеральный стандарт аудиторской деятельности (ФСАД 4/2010) «Принципы осуществления внешнего контроля качества работы аудиторских организаций, индивидуальных аудиторов и требования к организации указанного контроля» // приказ Минфина России от 24.02.2010 № 16н; Федеральный стандарт аудиторской деятельности (ФСАД 5/2010) «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита» // приказ Минфина России от 17.08.2010 № 90н; Федеральный стандарт аудиторской деятельности (ФСАД 6/2010) «Обязанности аудитора по рассмотрению соблю-
Таблица 2 / Table 2
Исторические группы национальных стандартов аудита в РФ / Historical groups of national standards on auditing in the Russian Federation
Характеристика стандарта / Characteristic of the standard 1996-2000 гг. / 1996-2000 2002-2009 гг. / 2002-2009 2010-2015 гг. / 2010-2015 С 2016 г. / From 2016
Название закона, которым регулируются стандарты Временные правила аудиторской деятельности, утв. Указом Президента РФ от 22.12.1993 № 2263 Федеральный закон от 07.08.2001 № 119-ФЗ «Об аудиторской деятельности» Федеральный закон от 30.12.2008 № 307-Ф3 «Об аудиторской деятельности» Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (в ред. от 01.05.2017)
Регулирующий орган Комиссия по аудиторской деятельности при Президенте РФ Правительство РФ Минфин России Международная федерация бухгалтеров (IFAC)
Наименование стандартов Правила (стандарты) аудиторской деятельности (ПСАД) Федеральные правила (стандарты) аудиторской деятельности (ФПСАД) Федеральные стандарты аудиторской деятельности (ФСАД) Международные стандарты аудита
4) МСА как национальные стандарты России.
Как и в международной практике, в Российской Федерации самостоятельное значение в системе национальных стандартов аудита играет Кодекс профессиональной этики аудиторов31.
Федеральным законом от 01.12.2014 № 403-Ф3 в Федеральный закон от 30.12.2008 № 307-Ф3 «Об аудиторской деятельности» внесены изменения, предусматривающие прямое применение МСА на территории РФ. В соответствии с Федеральным законом от 30.12.2008 № 307-Ф3 «Об аудиторской
дения аудируемым лицом требований нормативных правовых актов в ходе аудита» // приказ Минфина России от 17.08.2010 № 90н; Федеральный стандарт аудиторской деятельности (ФСАД 7/2011) «Аудиторские доказательства» // приказ Минфина России от 16.08.2011 № 99н; Федеральный стандарт аудиторской деятельности (ФСАД 8/2011) «Особенности аудита отчетности, составленной по специальным правилам» // приказ Минфина России от 16.08.2011 № 99н; Федеральный стандарт аудиторской деятельности (ФСАД 9/2011) «Особенности аудита отдельной части отчетности» // приказ Минфина России от 16.08.2011 № 99н. 31 Кодекс профессиональной этики аудиторов, одобрен Советом по аудиторской деятельности при Минфине России 22.03.2012, протокол № 4 (в ред. от 18.12.2014).
деятельности» на территории РФ будут применяться МСА, принимаемые МФБ и признанные в порядке, установленном Правительством РФ32. При этом аудиторская деятельность будет осуществляться в соответствии с МСА, начиная с года, следующего за годом, в котором МСА признаны для применения на территории РФ.
В качестве основной содержательной причины перехода России на прямое применение МСА специалистами, как правило, приводятся следующие доводы.
Отечественные стандарты (ФПСАД, ФСАД и др.) являются рамочными документами, в то время как МСА содержат подробные инструкции (точные и тщательно выверенные процедуры аудита). Они описывают множество нюансов, последовательных действий, увязанных с конкретными пунктами других стандартов, требования которых должны быть исполнены в том или ином случае [13].
32 Положение о признании международных стандартов аудита подлежащими применению на территории Российской Федерации // постановление Правительства РФ от 11.06.2015 № 576 (в ред. от 31.07.2017).
Международные стандарты аудита — это довольно отточенная методика процессного контроля [14], в то время как российские стандарты, скорее, являются регламентами документального контроля. Главное требование к аудиту — обеспечение надлежащего качества исполнения обязанностей в целях формирования безошибочного мнения о финансовой отчетности. Качество работы — процесса аудита — обеспечивается выполнением всех технологических процессов, которые должны быть описаны, чтобы не пропустить какой-либо операции. Это означает, что весь процесс аудита должен быть регламентирован очень подробно во избежание неоднозначного понимания того, какие следует предпринимать действия и в каких случаях. Стандарты и есть процессные регламенты. Поскольку речь идет о процессе контроля над финансовой отчетностью, стандарты аудита представляют в свою очередь регламенты контроля [14].
Российские федеральные стандарты аудиторской деятельности не писались с нуля, они всегда создавались на основе международных аналогов. Такой подход, безусловно, оправдан, поскольку МСА базируются на глубоких фундаментальных знаниях и многолетнем опыте. Однако данная практика имеет и свои минусы, в частности обусловленные тем, что многие определения и устойчивые словосочетания, давно использующиеся в деловом обороте международной аудиторской практики, в России не всегда широко применяются, а буквальный перевод неоднозначно трактуется относительно отечественной финансовой терминологии. Кроме того, международные стандарты периодически обновляются, дорабатываются, а российские стандарты не всегда поспевали за этим процессом.
Что касается мировой практики внедрения и использования МСА в деятельности аудиторов разных стран, можно выделить три подхода:
• большинство стран используют МСА как основу для разработки своих национальных стандартов аудита: Австралия, Бразилия, Индия, Голландия, Россия (до 2016 г.) и др.;
• некоторые страны используют МСА полностью в качестве национальных стандартов аудита, например Кипр, Малайзия, Нигерия, Шри-Ланка, Россия (с 2016 г.);
• часть стран принимают МСА «к сведению»: США, Великобритания, Канада, Ирландия, Швеция.
«Большая четверка» аудиторских фирм не использует МСА как обязательные директивы к деятельности, что является парадоксом. Они применяют собственные разработанные внутри компании стандарты как императив при аудите, держа данные стандарты как коммерческий секрет [15].
Характеристика внутренних стандартов аудита в РФ. В соответствии с Федеральным законом от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (в ред. от 01.05.2017) стандарты аудиторской деятельности саморегулируемых организаций аудиторов (в совокупности с МСА) являются основанием для осуществления на территории РФ деятельности аудиторскими организациями и аудиторами.
При этом стандарты аудиторской деятельности саморегулируемой организации аудиторов:
• определяют требования к аудиторским процедурам, дополнительные к требованиям, установленным МСА;
• не могут противоречить МСА;
• не должны создавать препятствия осуществлению аудиторскими организациями, индивидуальными аудиторами аудиторской деятельности;
• обязательны для аудиторских организаций, аудиторов, являющихся членами соответствующей саморегулируемой организации аудиторов.
Внутрифирменные аудиторские стандарты используются для регулирования взаимоотношений аудиторской организации с потенциальными клиентами, для обучения начинающих аудиторов и в случае возникновения конфликтных ситуаций с клиентами для подтверждения качества аудиторской проверки. Кроме того, они способствуют снижению трудоемкости аудиторской деятельности, увеличению объема и количества выполняемых аудиторских услуг, привлекают к аудиту специалистов со стороны и ассистентов-стажеров. Наличие внутрифирменных стандартов служит показателем профессионализма деятельности аудиторской фирмы. Порядок подготовки внутрифирменных стандартов, а также рекомендуемая форма внутреннего стандарта аудиторской организации были приведены в ПСАД33.
33 Правило (стандарт) аудиторской деятельности «Требования, предъявляемые к внутренним стандартам аудиторских организаций», одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.10.1999, протокол № 6.
ЗАКЛЮЧЕНИЕ
В заключение настоящей статьи можно сделать следующие выводы.
Целостная система финансового контроля РФ должна охватывать все виды контроля как в государственном, так и в коммерческим секторах. Методологической основой создания такой системы финансового контроля и конвергенции различных ее видов контроля, по мнению автора, может и должен служить риск-ориентированный подход. Изначально он зародился в недрах внутреннего корпоративного контроля (модель COSO), а затем стал основой современного аудита, базирующегося на риске, и всего финансового контроля в коммерческом секторе экономики.
Следующим шагом должно быть распространение методологии риск-ориентированного подхода на виды контроля в государственном секторе. Подтверждением этому является тот факт, что модель COSO и лежащий в ее основе риск-ориентирован -ный подход широко используются в международной практике стандартизации и регулирования государственного финансового контроля (INTOSAI
GOV 910034). Курс на конвергенцию видов контроля и развитие риск-ориентированного подхода при осуществлении государственного (муниципального) контроля с 2016 г. провозглашен и в России. Дорожной картой35 в качестве стратегической линии обозначена необходимость перехода к проверкам в зависимости от степени риска работы предприятия с передачей подконтрольных субъектов с минимальным риском деятельности в сферу саморегулирования, т.е. в зону ответственности внешних аудиторов и внутренних контролеров организации.
Наличие единой методологической платформы в стандартах различных видов контроля будет способствовать повышению эффективности и действенности всех видов финансового контроля, а также возможности конвергенции между ними.
34 URL: http://www.psc-intosai.org/^aTa обращения: 01.09.2017).
35 Распоряжение Правительства РФ от 01.04.2016 № 559-р [об утверждении плана мероприятий («дорожной карты») по совершенствованию контрольно-надзорной деятельности в Российской Федерации на 2016-2017 гг.].
ЛИТЕРАТУРА
1. Минаева Е. А. Особенности государственного финансового контроля как элемента программно-целевого управления расходами бюджета // Финансы и кредит. 2014. № 3. С. 56-64.
2. Коське М. С., Воющая И.В., Мишучкова Ю.Г. Внутренний контроль в обеспечении достоверности и минимизации рисков искажения бухгалтерской (финансовой) отчетности // Международный бухгалтерский учет. 2016. № 24. С. 50-64.
3. Левин С.Е. Понятие «внутренний аудит» в российской литературе // Аудиторские ведомости. 2016. № 9. С. 26-36.
4. Новоселов И.В. Развитие внутреннего аудита в корпорациях: дис. ... канд. экон. наук. Иркутск, 2010. 231 с.
5. Микрюков Т.В. Внутренний аудит: гарантии или консультации // Аудиторские ведомости. 2015. № 11. С. 16-28.
6. Большая советская энциклопедия. М.: Советская энциклопедия, 1976. Т. 24. Кн. 1. 608 с.
7. Шинкарева О.В. Государственный и муниципальный финансовый контроль: международные стандарты ИНТОСАИ и российское законодательство // Финансы. 2015. № 11. С. 56-60.
8. Лимская декларация руководящих принципов контроля // Контроллинг. 1991. № 1. С. 56-65.
9. Контроль в финансово-бюджетной сфере: науч.-прак. пособие / под ред. И. И. Кучерова и Н. А. Повет-кина. М.: Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации, 2016. 320 с.
10. Пашков Р., Юденков Ю. Российские модели внутреннего контроля // Бухгалтерия и банки. 2016. № 3. С. 43-48.
11. Пашков Р., Юденков Ю. Западная модель COSO в системе западных моделей внутреннего контроля и управления рисками // Бухгалтерия и банки. 2016. № 9. С. 34-60.
12. Малыхин Д.В. Особенности организации комплаенс-контроля в российских банках // Внутренний контроль в кредитной организации. 2009. № 2. С. 26-47.
13. Гайдаров К. А. Сравнительный анализ федеральных стандартов аудиторской деятельности и МСА: вопросы контроля качества аудиторских организаций // Аудитор. 2014. № 6. С. 36-42.
14. Серебрякова Т. Ю. Теория и методология сквозного внутреннего контроля. М.: Инфра-М, 2012. 327 с.
15. Бараненко С. П., Бусыгина А. В. Проблемы и перспективы внедрения международных стандартов финансовой отчетности в России // Экономика и социум: современные модели развития. 2014. № 8. С. 70-82.
REFERENCES
1. Minaeva E. A. Peculiarities of the public financial control as an element of results-based management of budget expenditure. Finansy i kredit = Finance and Credit, 2014, no. 3, pp. 56-64. (In Russ.).
2. Kos'ke M.S., Voyutskaya I. V., Mishuchkova Yu. G. Internal control in ensuring reliability and minimization of misreporting risks in accounting (financial) statements. Mezhdunarodnyi bukhgalterskii uchet = International accounting, 2016, no. 24, pp. 50-64. (In Russ.).
3. Levin S. E. The notion of internal audit in Russian academic literature. Auditorskie vedomosti = Audit Newsletter, 2016, no. 9, pp. 26-36. (In Russ.).
4. Novoselov I. V. The development of internal audit in corporations. PhD thesis. Irkutsk, 2010. 231 p. (In Russ.).
5. Mikryukov T. V. Internal audit: providing guarantees or consulting. Auditorskie vedomosti = Audit Newsletter, 2015, no. 11, pp. 16-28. (In Russ.).
6. Great Soviet Encyclopedia. Moscow: Sovetskaya entsiklopediya Publ., 2007, vol. 24, 608 p. (In Russ.).
7. Shinkareva O. V. State and municipal financial control: international standards of INTOSAI and Russian legislation. Finansy = Finance, 2015, no. 11, pp. 56-60. (In Russ.).
8. Lima Declaration of Guidelines on Auditing. Kontrolling = Controlling, 1991, no. 1, pp. 56-65. (In Russ.).
9. Control in financial and budgetary sphere: scientific and practice manual. Editors Kucherov I. I. and Povetkin N. A. Moscow: Institut zakonodatel'stva i sravnitel'nogo pravovedeniya pri Pravitel'stve Rossiiskoi Federatsii Publ., 2016. 320 p. (In Russ.).
10. Pashkov R., Yudenkov Yu. Russian models of internal control. Bukhgalteriya i banki = Accounting and Banks, 2016, no. 3, pp. 43-48. (In Russ.).
11. Pashkov R., Yudenkov Yu. Western COSO model in Western system of internal control and risk management. Bukhgalteriya i banki = Accounting and Banks, 2016, no. 9, pp. 34-60. (In Russ.).
12. Malykhin D. V. Peculiarities of compliance control in Russian banks. Vnutrennii kontrol'v kreditnoi organizatsii = Internal Control in Credit Organization, 2009, no. 2, pp. 26-47 (In Russ.).
13. Gaidarov K. A. Comparative Analysis of federal standards on auditing and ISA: issues of quality control of auditing organizations. Auditor=Auditor, 2014, no. 6, pp. 36-42. (In Russ.).
14. Serebryakova T. Yu. Theory and methodology of internal audit trails. Moscow: Infra-M Publ., 2012. 327 p. (In Russ.).
15. Baranenko S. P., Busygina A. V. Problems and prospects of implementing International Financial reporting Standards in Russia. Ekonomika i sotsium: sovremennye modeli razvitiya = Economy and Society: Moderm Models of Development, 2014, no. 8, pp. 70-82. (In Russ.).
ИНФОРМАЦИЯ ОБ АВТОРЕ
Роман Петрович Булыга — доктор экономических наук, профессор, руководитель Департамента учета,
анализа и аудита, Финансовый университет, Москва, Россия
RBulyga@fa.ru
ABOUTTHE AUTHOR
Roman Petrovich Bulyga — Doctor of Economics, Professor, Head of the Accounting, Analysis and Auditing
Department, Financial University, Moscow, Russia
RBulyga@fa.ru
