Методика аудита по МСА в программе AuditXP с картинками


Методика аудита по МСА в программе AuditXP.
Методика проведения аудита по МСА имеет ряд важных отличий от методики аудита по ФПСАД. В первую очередь это касается разного подхода к планированию и риск ориентированному подходу к аудиту.
Планирование.
Международный стандарт аудита 300 Планирование аудита финансовой отчетности указывает, что в начале выполнения аудиторского задания аудитор должен провести предварительную работу, которая включает в себя:
- выполнение процедур, требуемых МСА 220 в отношении продолжения отношений с клиентом и данного аудиторского задания.
- оценку соблюдения соответствующих этических требований, включая независимость.
В программе AuditXP принятие аудиторского задания включает в себя следующие процедуры:
Принятие решения о начале или продолжении работы с клиентом (РД Z103);
Соблюдение Правил независимости организации (РД Z106);
Подтверждение независимости членов аудиторской группы (РД Z114);
Составление Договора на аудит (РД Z107).
Одной из особенностей аудита по МСА является требование документирования на всех этапах аудита. В программе AuditXP предусмотрено создание ряда распорядительных документов и протоколов:
Протокол встречи с руководством аудируемого лица;
Приказ о проведении проверки и составе аудиторской группы;
Принятие руководителем группы аудиторского задания;
Назначение руководителя обзорной проверки;
Протокол участия ключевых членов аудиторской группы в планировании.
Последние три документа являются новыми для аудита по ФПСАД.
В предварительную работу, как и ранее при аудите по федеральным стандартам, входит также импорт бухгалтерской отчетности и конверсия бухгалтерской базы.
В случае первой проверки должны проводится процедуры проверки начальных и сальдо и обязательно сделан запрос предыдущему аудитору (РД Z125).
После завершения предварительной работы аудитор должен перейти к планированию.
Процесс планирования предполагает разработку общей стратегии аудита по заданию и составление плана аудита. При этом общая стратегия аудита и план обязательно должны быть включены в аудиторскую документацию.
Общая стратегия аудита включает в себя проведение предварительного аналитического обзора. Этот обзор представляет собой сравнение текущих и прогнозных показателей финансовой деятельности (РД Z510). В программе AuditXP сравнение показателей проводится после соответствующего краткого финансового анализа таких показателей, как ликвидность, платежеспособность, финансовая устойчивость, динамика прибыли и др. Эти показатели нужны для понимания деятельности клиента.
После проведения аналитического обзора производится расчет общего уровня существенности (РД Z206). Расчет производится так же, как мы это делали по федеральным стандартам. Полученная существенности распределяется по показателям отчетности с целью выявления существенных показателей (РД Z207). Новым в этом бланке является возможность задания критерия существенности и автоматическое исключение из плана проверки несущественных показателей. Например, установив критерий существенности на уровне 1% от валюты баланса и применив критерий к плану, мы исключим ряд несущественных показателей баланса и отчета о финансовых результатах как из данного бланка, так и из плана проверки.
Рассмотрим риск ориентированный подход в МСА.
Аудиторский риск – это риск выдачи ошибочного аудиторского заключения. Он основывается на оценке трех основных компонентов: неотъемлемого риска, риска средств контроля, риска необнаружения.
Неотъемлемый риск — это риск возникновения искажений из-за отсутствия надлежащего внутреннего контроля или из-за невозможности средств внутреннего контроля выявления и предотвращения влияния внешних факторов, таких как условия окружающей среды.
Риск средств контроля — это риск отсутствия должного своевременного устранения или обнаружения и исправления имеющихся искажений с помощью системы внутреннего контроля. Неотъемлемый риск и риск средств контроля вместе составляют риск существенного искажения.
В соответствии с МСА 315 аудитор должен получить необходимое понимание аудируемой организации и ее окружения, включая систему внутреннего контроля организации. Для этого в программе AuditXP разработан тесты «Организация и ее окружение» (РД Z202) и «Система внутреннего контроля организации» (РД Z203).
В этих тестах используется перечни типовых вопросов (опросники) с вариантами ответов. Каждому ответу соответствует одно из трех значений: низкий риск, средний риск и высокий риск.
Задавая границы значений, которые по суждению аудитора может иметь данный риск, нетрудно сделать расчет и получить числовое значение риска.
Следует отметить, что в нашей методике при качественной оценке мы считаем, что низкий риск – это значения до 0.4, средний риск – значения от 0.4 до 0.6 и высокий риск – это значения более 0.6. Для расчета неотъемлемого риска используется тест «Организация и ее окружения», а для расчета значения риска средств контроля – тест «Система внутреннего контроля организации». Необходимо отметить особенность неотъемлемого риска. Принято считать, что он всегда высок и его значение не может быть меньше 0.8.
Получив значения неотъемлемого риска и риска средств контроля мы можем перейти к аудиторскому риску. Для этого используется бланк «Аудиторский риск» (РД Z203).
Аудитор должен установить приемлемое по его суждению значение аудиторского риска для конкретного задания.
Общепринятая величина аудиторского риска составляет 5-10%. Задавая величину аудиторского риска можно получить требуемое значение риска необнаружения. Следует отметить, что риск необнаружения нельзя снизить до 0. Даже сплошная проверка всех операций и значений сальдо имеет риск отличный от нуля. На практике риск необнаружения не принимает значений менее 0.1.
Пример.

МСА 315 требует от аудитора проведения оценки рисков существенного искажения по предпосылкам. Полученное в процедуре «Аудиторский риск» значение риска существенного искажения можно использовать в последующих процедурах, считая его предварительным и одинаковым для всех показателей и предпосылок.
Для оценки рисков существенного искажения в программе AuditXP используется процедура «Оценка рисков существенного искажения по предпосылкам» (РД Z205).
Аудитор, исходя из имеющейся информации, должен задать значения рисков для всех существенных показателей отчетности по всем предпосылкам. Следует иметь в виду, что предпосылки по операциям и сальдо разные.
Если риск по какой–либо предпосылке показателя отчетности по мнению аудитора отличается от средней расчетной величины, то он должен оценить его, выбрав одно из трех значений: низкий, средний высокий. Отметим следующий важный момент. Если первоначально риск существенного искажения одинаков для всех предпосылок, то при оценке риска хотя бы одной из предпосылок, как высокого, риск всего показателя становится высоким. Аналогично при общем низком риске, средний риск одной из предпосылок увеличивает риск показателя до среднего. Этот результат вытекает из используемого в теории вероятностей логического сложения.
Давая оценку рискам, аудитор должен выявить ключевые области риска, то есть такие области, в которых риск существенных искажений имеет значительную величину. Такие риски должны быть выделены особо и для них аудитор обязан предпринять ответные действия - разработать дополнительные процедуры.
В программе AuditXP для этого используется специальная процедура – «Ключевые области риска и ответные действия аудитора» (РД Z209), в которой отражаются как сами риски, так и дополнительные процедуры назначенные аудитором.
Завершая построение общей стратегии аудитор должен определить существуют ли у аудиторского задания какие-то особенности и оценить необходимые для этого ресурсы.
После определения общей стратегии аудита аудитор должен перейти к формированию плана. В план проверки включаются все необходимые процедуры для выполнения аудиторского задания и подробные программы аудита по всем существенным показателям, выбранным по заданному критерию существенности. План аудита аналогичен такому же плану, составляемому при проведении аудита по федеральным стандартам. В бланке плана существует возможность его редактирования – исключения из плана тех процедур, которые не нужны в данном задании. Это связано с тем, что программа AuditXP предоставляет широкий набор аудиторских процедур, не всех из которых нужны для конкретного задания. Исключенные процедуры легко восстановить соответствующей операцией в бланке плана.
Составление плана, включающее распределение задания по сотрудникам в течение заданного срока проведения проверки, может облегчить использование Планировщика.
Выполнение аудиторского задания.
Выполнение аудиторского задания в AuditXP представляет собой реализацию составленного Плана проверки. Оно условно разделено на две части. Первая часть – это анализ учетной политики и аудит показателей отчетности в соответствии с программами по разделам аудита. Рассмотрим структуру программы аудита раздела.
Она содержит анализ учетной политики применительно к данному разделу, тестирование средств контроля, аналитические процедуры, процедуры выборки, детальные тесты по существу и выводы по разделу. Анализ учетной политики аналогичен процедуре, используемой при аудите по ФПСАД, а тестирование средств контроля в МСА имеет существенные отличия.
Тестирование средств контроля.
Прежде всего, в соответствии с МСА 330 аудитор должен вывить все средства контроля, которые есть на предприятии. Для этого аудитор использует такие процедуры, как запрос руководству об организации внутреннего контроля, опрос персонала, наблюдение и инспектирование. После этого, в соответствии с МСА 330 аудитор должен вывить те из них, которые разработаны надлежащим образом с целью предотвращения или выявления и исправления существенного искажения той или иной предпосылки.
В программе AuditXP для каждого раздела разработана процедура «Выявление контролей, значимых для аудита» (РД х121). При проведении данной процедуры аудитор должен определить те контроли, которые внедрены в систему внутреннего контроля и являются ключевыми. Ключевые средства внутреннего контроля — это средства, действующие одновременно в отношении рисков нескольких предпосылок. Для их выявления следует построить и проанализировать таблицу, которую часто называют матрицей средств контроля. Она содержит перечень контролей и предпосылки, риски которых они снижают. Отметим, что контроли могут действовать как предотвращающие или выявляющие и исправляющие.
Для каждого раздела в программе AuditXP разработаны примерные перечни контролей, которые могут быть у аудируемого лица. Их можно редактировать, удалять и добавлять новые. Контроли, определенные как ключевые, нужно протестировать, для того, чтобы убедится в том, что они действительно применяются на практике. Проведенные тесты нужно подробно описать и указать в таблице их результаты. После этого аудитор должен принять решение об их дальнейшем использовании при тестировании операционной эффективности.

При проведении этой процедуры бланке нужно отметить все выявленные недостатки системы внутреннего контроля аудируемого предприятия.
Если аудитор определил контроли, которые он будет использовать для тестирования, то он должен провести процедуру тестирования. Для этого в программе AuditXP пользуется процедура «Тест средств контроля» (РД х124). При тестировании, в таблице бланка нужно указать все операции, за которыми наблюдал аудитор, или документы, которые он проверил. Считается, что минимальная выборка для ежедневных тестов должна состоять не менее, чем из 10 элементов. Каждому проведенному тесту должна быть дана оценка его эффективности.
Тесты контроля представляют аудиторские доказательства того, работают средства контроля эффективно или нет. Допустимый уровень ошибки или искажения для тестов контроля очень мал. Обычно это либо полное отсутствие отклонений в функционировании средства контроля, либо одно отклонение.
В соответствии с МСА 330 процедуры проверки по существу включают:
1. детальные тесты видов операций, остатков по счетам и раскрытия информации;
2. аналитические процедуры проверки по существу.
Аналитические процедуры.
Аналитические процедуры предполагают оценку не только финансовой, но и нефинансовой информации. Обычно предполагается сравнение текущей информации с ожидаемой, рассчитанной на основании исходной информации (на начало проверяемого периода). МСА 520 Аналитические процедуры указывает, что при разработке и проведении аналитических процедур проверки по существу аудитор обязан:
определить пригодность тех или иных аналитических процедур проверки по существу для определенных предпосылок;
оценить надежность данных, на которых основано ожидание аудитора по суммам, отраженным в учете, или коэффициентам;
сформировать ожидание по суммам, отраженным в учете, или коэффициентам и оценить, достаточно ли точно и однозначно сформировано ожидание;
определить расхождение между суммами, отраженным в учете, и ожидаемыми показателями, которое является приемлемым без проведения дальнейшего исследования.
Выполнение этих условий в программе AuditXP обеспечивается проведением двух процедур: «Оценка применимости аналитической процедуры» (РД х202) и «Описание и результаты аналитической процедуры» (РД х203). Если в результате первой процедуры мы установили, что аналитическая процедура пригодна для использования и ее данные надежны, то можно переходить непосредственно к самой процедуре. Описание аналитической процедур и ее результат отражается в соответствующем бланке. Если результат процедуры положительный, то мы можем говорить о надежных и уместных доказательствах. Если получено существенное расхождение с ожидаемыми показателями, то аудитор может принять решение о направлении руководству запроса для обоснования выявленных расхождений.
Детальные тесты по существу
Поскольку детальные тесты по существу проводятся на выборочной основе, мы должны определить риск выборки. Ранее мы получили требуемое значение риска необнаружения. Это значение риска может быть использования для определения объема выборки и построения выборочной совокупности.
В соответствии с МСА 330 для получения аудиторских доказательств аудитор может использовать только тестирование средств контроля или только процедуры по существу, а также и то и другое. В качестве процедур по существу используются детальные тесты и аналитические процедуры. Для получения заданного аудиторского риска нужно обеспечить требуемое значение риска необнаружения, которое было получено ранее.
Риск необнаружения можно представить в виде произведения трех рисков: Риска выборки тестов средств контроля, Риска выборки детальных тестов и Аналитического риска (риска аналитических процедур). При использовании тестов средств контроля и аналитических процедур аудитор может оценить эти риски и тем самым уменьшить Риск выборки детальных тестов. При увеличении Риска выборки объем выборки и, соответственно, число процедур уменьшается.
В программе AuditXP используется процедура определения риска выборки детальных тестов – «Риск выборки» (РД х131). Производя оценку рисков выборки тестов средств контроля и аналитических процедур, в бланке производится автоматически пересчет величины риска выборки детальных тестов. Если тестирования средств контроля не производится или не используются аналитические процедуры, значения соответствующих рисков принимаются равными 1.0.
Расчет объема выборки, как и ранее при аудите по ФПСАД, производится в бланке «Расшифровка и сверка показателей. Расчет объема выборки» (РД х132). Остались неизменными и процедуры построения выборочной совокупности по операциям и сальдо. Детальные тесты по существу также остались практически не изменились и соответствуют предпосылкам, указанным в МСА 315.
После проведения детальных тестов по существу в программе по разделу подводятся итоги. Создается перечень выявленных искажений и формируется итоговый бланк результатов проверки раздела.
После завершения первой части этапа выполнения задания необходимо перейти ко второй его части – аудиту представления и раскрытия отчетности.
Полнота раскрытия информации требует проведения ряда процедур по МСА:
Непрерывность деятельности МСА 570.
Проверка соблюдения нормативных актов МСА 250.
События после отчетного периода МСА 560.
Оценочные значения МСА 540.
Связанные стороны МСА 550.
Эти процедуры в большинстве своем аналогичны ФПСАД, но имеют ряд особенностей. В программе AuditXP использованы рекомендации экспертного совета РСА. Особенностью реализации требований МСА является применение разных процедур для выявление признаков существования рисков того или иного события и проведение процедур анализа этих рисков в соответствии с МСА.
Заключительный этап
На заключительном этапе проводятся завершающие процедуры. В основном это те же процедуры, что и при проведении аудита по ФПСАД. Завершается аудит составлением аудиторского заключения и встречей с представителем руководства аудируемого лица, с оформлением протокола этой встречи. Заключительная встреча является важным элементом аудиторской проверки, т.к. подводит ее итоги, доводит до руководства важную информацию, полученную в ходе аудита и предполагает планы на будущее сотрудничество.

Приложенные файлы

  • docx 8830800
    Размер файла: 116 kB Загрузок: 0

Добавить комментарий