Методы совершения компьютерных преступлений. Способы совершения преступления в сфере компьютерной информации. Способы совершения компьютерных преступлений и их предупреждение

Аудитор по окончании проверки и перед составлением аудиторского заключения сообщает информацию, полученную по результатам аудита , руководству аудируемого лица и представителям его собственника.

Информация представляет собой сведения, ставшие известными аудитору, которые, по мнению аудитора, являются одновременно важными для руководства и представителей собственника аудируемого лица при осуществлении ими контроля за подготовкой достоверной финансовой (бухгалтерской) отчетности аудируемого лица и раскрытием информации в ней.

Информация, полученная аудитором, является аудиторской тайной и не может быть передана кому угодно. Поэтому первоочередной задачей является определение круга лиц из числа руководства и представителей собственника. Целесообразно по соглашению с аудируемой организацией определить лицо, которому передается информация. Во избежание в договоре на аудит можно указать следующее :

  • 1) указывается форма, в которой будет сообщаться информация;
  • 2) определяются надлежащие получатели информации;
  • 3) определяются конкретные вопросы аудита, информация по которым будет представляться.

Информация , которую следует сообщать руководству аудируемого лица и представителям его собственника, строго не определена, однако эта информация должна быть важной и, как правило, должна отражать :

  • - общий подход аудитора к проведению аудита и его объему, влияние учетной политики;
  • - раскрытие рисков, влияющих на отчетность (например, судебных разбирательств);
  • - предлагаемые аудитором существенные корректировки финансовой (бухгалтерской) отчетности, как осуществленные, так и не осуществленные аудируемым лицом;
  • - существенные неопределенности, касающиеся событий или условий, которые могут в значительной мере поставить под сомнение способность аудируемого лица продолжать непрерывно вести свою деятельность;
  • - разногласия аудитора с руководством аудируемого лица по вопросам, которые по отдельности или в совокупности могут являться значимыми для финансовой (бухгалтерской) отчетности аудируемого лица или аудиторского заключения. Сообщаемая в этой связи информация должна включать пояснения важности этого вопроса и сведения о том, был ли данный вопрос разрешен или нет;
  • - предполагаемые модификации аудиторского заключения;
  • - другие вопросы, заслуживающие внимания собственника (например, существенные - недочеты в области внутреннего контроля, вопросы, касающиеся порядочности руководства аудируемого лица, а также случаи недобросовестных действий руководства);
  • - вопросы, освещение которых согласовано аудитором с аудируемым лицом в договоре оказания аудиторских услуг.

Аудитор также должен проинформировать надлежащих получателей информации о том, что :

  • - сведения, сообщаемые аудитором, включают только те вопросы, которые привлекли внимание аудитора в результате аудита;
  • - аудит бухгалтерской (финансовой) отчетности не направлен на выявление всех вопросов, которые могут представлять интерес для управления аудируемым лицом.

Информация должна представляться своевременно. Сроки представления определяются по согласованию сторон и, как правило, прописываются в договоре. Однако при необходимости решения срочного вопроса аудитор может сообщить о нем раньше, чем это было согласовано предварительно.

Информация может быть передана: 1) в письменной форме; 2) в устной форме. Аудитор самостоятельно решает вопрос о форме передачи информации. Основным критерием является важность . Аудит предполагает передачу важнейшей информации в письменной форме во избежание споров с руководством аудируемого лица. При передаче информации в устной форме аудитору следует документально отразить в рабочих документах эту информацию и реакцию на нее получателей информации. Такие документы могут иметь форму копий протоколов обсуждений, проводимых аудитором с представителями собственника и руководством аудируемого лица. В некоторых случаях целесообразно, чтобы аудитор получал от представителей собственника и руководства аудируемого лица письменные подтверждения в отношении любых устных сообщений по вопросам аудита, представляющим интерес для управления аудируемым лицом. Аудитор должен проанализировать, может ли какая-либо информация, полученная по результатам предыдущего аудита, иметь значение для выражения мнения о достоверности бухгалтерской (финансовой) отчетности текущего года. Если аудитор приходит к выводу, что такая информация представляет интерес для управления аудируемым лицом, он может принять решение повторно сообщить ее представителям собственника аудируемого лица. Таким образом, наиболее важная информация должна быть представлена в письменном виде, несмотря на любые предварительные договоренности с представителями аудируемого лица. В ином случае могут возникать дополнительные споры на предмет правильности понимания представленной информации. Письменная информация позволяет исключить все противоречия и является наиболее весомой в спорах.

Эта статья была написана для специализированного журнала несколько лет назад, однако издание неожиданно закрылось. Текст был скорректирован в соответствии с новыми формулировками международных профессиональных стандартов внутреннего аудита. Предполагается, что он и сегодня не потерял своей актуальности и практического значения относительно вопросов представления результатов внутреннего аудита.

Представление результатов аудита, а проще говоря, написание аудиторского отчета, зачастую превращается в настоящее испытание для внутренних аудиторов. Требования к изложению материала, форматам отчетов, перечню их получателей индивидуальны для каждой компании. Компания сама принимает решение, каким должен быть отчет ее службы внутреннего аудита. Для одной компании в аудиторском отчете достаточно одним предложением указать, что нарушен такой-то внутренний регламент, и виновный будет уволен с работы. Для другой – необходима обоснованная аргументация того, что именно в результате выявленных недостатков контроля компания теряет прибыль, активы, не выполняет планы и т.д.

Итак, исходные данные: две крупные нефтяные компании – публичная американская (назовем ее WorldWideOil, сокращенно WWO) и российская (будем называть ее PetrolUnion, или PU). Обе ведут свою деятельность по всему миру, обе стремятся к росту капитализации и расширению деятельности. Ценные бумаги американской компании котируются на Нью-Йоркской фондовой бирже (NYSE), акции российской – на Лондонской (LSE). В обеих компаниях примерно равные по численности службы внутреннего аудита. Служба внутреннего аудита PU образована в 2002 г. Внутренний аудит WWO значительно старше, однако в том же 2002 г. в результате крупных слияний, которые провела компания WWO, ее служба внутреннего аудита претерпела существенные изменения и фактически была создана заново.

Отчетность о деятельности внутреннего аудита

Международные профессиональные стандарты внутреннего аудита. Стандарт 2060 «Отчетность перед высшим исполнительным руководством и Советом»

Руководитель внутреннего аудита должен периодически отчитываться перед высшим исполнительным руководством и советом о целях, полномочиях и обязанностях внутреннего аудита, а также о ходе выполнения плана работы. Отчет должен также содержать информацию о существенных рисках и проблемах контроля, включая риски мошенничества, проблемах корпоративного управления, другие сведения, необходимые высшему исполнительному руководству и Совету .

В идеале считается, что у службы внутреннего аудита должна быть двойная подотчетность: функциональная – совету директоров, точнее, его аудиторскому комитету, и административная – руководителю организации или другому руководителю (финансовому директору, контролеру…), обладающему соответствующим уровнем полномочий для того, чтобы обеспечить повседневную деятельность службы внутреннего аудита. Принято полагать, что подотчетность аудиторскому комитету совета директоров обеспечивает независимость службы внутреннего аудита.

В рассматриваемых компаниях дела обстоят следующим образом.

Административная подотчетность:

WWO: Генеральный аудитор (так называется руководитель службы внутреннего аудита) подотчетен первому вице-президенту по финансам (CFO). То есть все вопросы, касающиеся повседневной деятельности службы внутреннего аудита, решаются через CFO.

PU: Вице-президент (руководитель службы внутреннего аудита) подчинен и подотчетен непосредственно президенту компании.

Функциональная подотчетность:

По этой линии подотчетности службы внутреннего аудита обеих компаний периодически отчитываются перед своими аудиторскими комитетами. Кроме этого, руководитель службы внутреннего аудита PU ежеквартально отчитывается о результатах работы правлению компании.

Обе компании стараются следовать требованиям стандарта 2060. В PU периодичность отчетов аудиторскому комитету не установлена, носит произвольный характер, полностью зависит от плана работы комитета, где указано количество и сроки рассмотрения вопросов, касающихся внутреннего аудита. Специальная типовая форма отчета не разработана. Отчеты содержат общую информацию о характере выявленных недостатков, включая существенные риски и проблемы контроля, а также информацию о количестве проведенных проверок.

Генеральный аудитор WWO в течение года отчитывается перед аудиторским комитетом регулярно: 5-6 раз в течение года представляются отчеты о ходе выполнения годового плана (в виде схемы – status report) и один раз – отчет о работе службы внутреннего аудита за год (в виде доклада).

Отчет о работе службы внутреннего аудита за год содержит информацию:

  • о стратегии и целях в области работы с персоналом службы внутреннего аудита;
  • квалификации персонала;
  • результатах оценки качества внутреннего аудита;
  • бюджете внутреннего аудита;
  • выполнении службой внутреннего аудита ключевых показателей деятельности и метрик;
  • процессе годового планирования аудита;
  • выполнении плана аудита текущего года;
  • обновлении стратегии внутреннего аудита;
  • обосновании плана на следующий год.

Отчеты о ходе выполнении годового плана аудита представляются по форме, установленной службой внутреннего аудита и согласованной с аудиторским комитетом. Они содержат информацию:

  • о проведенных аудитах;
  • об оценке внутреннего контроля;
  • о планах менеджмента по устранению недостатков, а также о ходе выполнения этих планов.

Схематично это выглядит следующим образом:

Статус предусматривает три состояния: выполнено, выполняется, дата выполнения просрочена. В отчете эти состояния отражаются цветами «светофора», соответственно: зелеными, желтыми и красными точками.

Информация для отчетов о ходе выполнения годового плана аудита собирается из отчетов по результатам выполнения конкретных аудиторских заданий. Информация показывается объективная, но при этом «дозируется». Что это значит? Это означает, что не следует ставить в неловкое положение всех участников процесса, включая членов совета директоров; информация о недостатках не раздувается до размера «вселенской катастрофы» (как, например, любит делать современное российское телевидение), негатив не нагнетается. Все по-деловому: обнаружено то-то, планируем сделать для улучшения то-то, уже сделано то-то или не сделано то-то.

Можно вспомнить случай, как однажды руководителю службы внутреннего аудита PetrolUnion подчиненные подготовили отчет аудиторскому комитету по форме, в которой обычно делается доклад на заседании правления: хлесткие фразы о творящихся безобразиях, предрекание последствий гипертрофированных размеров – словом, картина настоящего Апокалипсиса.

Не обойтись без пояснения.

Одно дело информацию в таком виде доводить до членов правления (исполнительного органа компании), которые обязаны адекватно реагировать на сигналы внутреннего аудита, и поэтому, «чем страшнее будет повесть, тем спокойней аудиторская совесть», и другое – до членов аудиторского комитета, которые призваны осуществлять надзорные, но никак не административные функции.

Отчетность по результатам проверки: форма, содержание, сроки, получатели

Группа стандартов 2400-2440 «Информирование о результатах».

Внутренние аудиторы должны сообщать результаты выполненных заданий.

Сообщения о результатах должны содержать определения целей, объема и содержания задания, а также соответствующие заключения, рекомендации и планы действий.

Сообщения должны быть точными, ясными, объективными, ясными, конструктивными, краткими и своевременными.

Руководитель внутреннего аудита должен довести результаты задания до сведения соответствующих сторон.

Типовая форма аудиторского отчета компании WWO менялась на определенных этапах развития функции внутреннего аудита. Сейчас она определена корпоративным регламентом внутреннего аудита и аудиторский отчет выглядит следующим образом:

Рис. 1. Аудиторский отчет нефтегазодобывающей дочерней компании WorldWideOil

Фактически, отчет представляет собой заключение внутреннего аудита WWO о состоянии системы внутреннего контроля тех областей деятельности предприятия или структурного подразделения, которые подверглись проверке. Выводы излагаются кратко.

Непосредственно аудиторский отчет занимает, как правило, одну страницу. В состав аудиторского отчета в обязательном порядке включаются три приложения:

А. Оценка контроля в каждой области особого внимания (см. рис. 2);
В. Перечень недостатков контроля, выявленных в результате аудита;
С. Описание недостатков контроля и план действий менеджмента по их устранению (см. рис. 3).

Рис. 2. Приложение А к аудиторскому отчету нефтегазодобывающей дочерней компании WWO

Пояснение к рис. 2 (приложение А). Внутренний аудит WWO применяет четыре оценки контроля: положительные – эффективный, надежный; отрицательные – нуждающийся в улучшении, слабый. Для каждой оценки определены соответствующие критерии. Например, оценке «надежный» соответствует уровень контроля, которым может быть обеспечена защита от материальных потерь, искажений и ошибок, несоответствия политикам компании. При этом контролю может быть присвоена высшая положительная оценка, даже если аудиторским тестированием в нем выявлены определенные недостатки, но только при условии, что эти изъяны не приводят к искажению отчетности и не нарушают безопасности используемых информационных систем.

Как «слабый» оценивается контроль, недостатки которого существенны: важные контрольные процедуры игнорируются, не выполняются или вообще не определены менеджментом объекты аудита, что приводит к высоким рискам финансовых потерь, утечке конфиденциальной информации, неисполнению политик компании.

Приложение B фактически представляет собой содержание приложения С, т.е. в нем просто по порядку перечисляются все выявленные недостатки контроля.

Рис. 3. Приложение С к аудиторскому отчету нефтегазодобывающей дочерней компании WWO.

Приложение С. При изложении недостатков контроля внутренние аудиторы руководствуются регламентом Внутреннего аудита WWO, в соответствии с которым описание «слабых мест» должно быть кратким и точным (как правило, 2-3 предложения на каждый пример). Несущественные замечания в отчет не включаются. Обязательно указывается, какие контрольные процедуры должны осуществляться, к каким рискам приводят выявленные недочеты, какие конкретно стандарты внутреннего контроля WWO и положения других локальных нормативных актов компании не исполнены. Проект аудиторского отчета готовит руководитель аудиторской (рабочей) группы (Lead Auditor, Auditor In-Charge). Срок – к последнему дню проверки «в поле», к проведению заключительной конференции с объектом аудита. Проект отчета направляется руководству объекта аудита для окончательного согласования и включения в приложение С Плана действий менеджмента по устранению недостатков (Action Plan), в котором менеджеры излагают мероприятия для исправления ситуации. Эта часть аудиторского отчета также должна быть четко сформулирована. В ней указываются ответственные лица за исполнение и сроки устранения недостатков. Выполнение Плана контролируется службой внутреннего аудита, в том числе в ходе последующих проверок.

В связи с тем что информация о мероприятиях по устранению недостатков согласована с менеджментом объекта аудита и включена в аудиторский отчет, никакие распорядительные документы по результатам аудита (приказы, указания, в том числе корпоративного уровня) не издаются.

Срок подготовки окончательного варианта аудиторского отчета в WWO – один из показателей (метрик) оценки работы службы внутреннего аудита. Цель – 14 дней, фактически же окончательные варианты отчетов готовы в среднем через десять дней после завершения проверки!

Аудиторский отчет может формироваться с использованием специальной компьютерной программы (например, TeamMate), которая позволяет автоматически группировать замечания аудиторов в форму аудиторского отчета. Но на практике формулировки замечаний, их состав во многом определяет менеджер внутреннего аудита по направлению деятельности компании, основываясь на результатах совещаний и мнении всех участников аудиторской группы. Замечания, не попавшие в отчет, вносятся в меморандум обсуждения аудита, который также рассматривается на заключительной конференции с менеджерами объекта проверки. Все недостатки, отмеченные как в аудиторском отчете, так и в меморандуме, подлежат безусловному устранению.

Регламентом внутреннего аудита WWO определен перечень получателей аудиторских отчетов. Таковыми являются:

  • менеджеры внутреннего аудита (по направлению деятельности);
  • генеральный аудитор;
  • первый вице-президент по финансам (CFO);
  • вице-президент по контроллингу/главный бухгалтер;
  • исполнительный вице-президент по направлению деятельности;
  • внешний аудитор.

По решению руководителя аудиторской группы в рассылку могут быть включены также менеджеры всех уровней, включая вице-президентов и исполнительных вице-президентов с соответствующими функциональными обязанностями (финансы, информационные технологии, материально-техническое обеспечение и т.д.).

Первому руководителю WWO направляются отчеты только тех аудитов, по результатам которых контроль оценен как «слабый»! Перед этим они в обязательном порядке рассматриваются генеральным аудитором.

В остальных случаях ответственность за качество отчета лежит на менеджерах службы внутреннего аудита.

PU: В PU так же, как и в WWO, разработаны регламенты внутреннего аудита. Это и корпоративные стандарты внутреннего аудита, и стандарты (на уровне методик) проведения проверок по направлениям деятельности (бизнес-сегментам), в которых содержатся в том числе и требования к формированию аудиторского отчета. Так, например, согласно корпоративному стандарту изложение результатов аудиторского задания должно включать наблюдения, выводы (мнение), рекомендации и план действий. Наблюдения должны представлять факты, имеющие отношение к аудиторскому заданию. Наблюдения, необходимые для пояснения (предупреждения неверного понимания) выводов и рекомендаций внутренних аудиторов, должны быть включены в окончательное представление результатов аудиторского задания.

Аудиторские отчеты PU очень объемны, имеют массу приложений, по существу документируют ход выполнения аудиторского задания. Их и читать-то нелегко, а уж писать!..

Сложность заключается еще и в том, что служба внутреннего аудита PU включает в отчет рекомендации по устранению недостатков, в том числе и топ-менеджерам компании. Эти рекомендации оформляются распорядительными документами (приказами, указаниями), которые требуют прохождения процедуры согласования внутри компании и оказывают существенное влияние на продолжительность процесса подготовки окончательного отчета.

Понятны и требования, предъявляемые руководителем службы внутреннего аудита PU к качеству аудиторских отчетов: читать их будет президент! По сути, каждый отчет – «лицо» службы. (Очень ответственно.)

В условиях, когда любая служба внутреннего аудита объективно не может на все 100% быть укомплектована высококвалифицированными специалистами, качество аудиторского отчета попадает в прямую зависимость от количества времени, затраченного на его написание. Говорить о 10 днях на отчет не приходится! Порой процесс затягивается на несколько месяцев, и теряется одно из главных качеств аудиторского отчета – его своевременность.

Однако стоит ли кивать на PetrolUnion, когда подобное положение еще совсем недавно было свойственно службам внутреннего аудита очень крупных международных компаний.

Направляются все аудиторские отчеты президенту компании, так как руководитель службы внутреннего аудита подчинен и подотчетен непосредственно ему. После рассмотрения президент принимает решение о рассылке аудиторского отчета, т.е. определяет круг лиц, которым сообщаются результаты аудиторского задания.

Какой вариант представления отчета лучше? Решать придется самостоятельно. Статистика же такова: имея приблизительно равное количество объектов в аудиторской базе (свыше 500 у каждой компании), служба внутреннего аудита WorldWideOil проводит около 120 аудиторских проверок в год, внутреннего аудита PetrolUnion – чуть больше тридцати. И срок подготовки окончательного варианта аудиторского отчета, конечно, не единственный, но очень важный фактор для объяснения такой разницы. Казалось бы, вывод очевиден – срочно менять порядок представления результатов аудита, упростить структуру отчета и не направлять его первому лицу компании (или направлять только в исключительных случаях). Но здесь стоит задуматься об одном щепетильном моменте.

Представим себе работу внутреннего аудита в условиях более или менее отлаженной работы системы внутреннего контроля, риск-менеджмента, корпоративного управления. Это когда замечания в аудиторском отчете могут звучать примерно так: «не представлено подтверждения того, что сверка счетов за март проводилась в установленном порядке». На самом деле для системы внутреннего контроля это серьезное нарушение, и менеджеры разного уровня это прекрасно понимают. И к виновному будут приняты самые строгие меры. Но это же… момент рабочий. С такими замечаниями на самый верх идти неудобно. И что получается? Работа отлажена лучше некуда, но это не оценивается по достоинству, так как встречи с высшим руководством крайне редки, и, как говорится, со временем происходит « выпадение из обоймы». Поэтому парадокс: чем лучше результаты работы, чем четче работает весь механизм, тем уязвимее со временем позиция, а это и потеря авторитета, и далеко идущие выводы.

Порой, по-видимому, так и происходит на самом деле. Правда, это не касается вышеназванных компаний.

И в завершение. Теоретически процессы формирования и представления результатов выполненного аудиторского задания в компаниях PetrolUnion и WorldWideOil не имеют принципиальных различий, так как внутренний аудит и в той и в другой компании соответствует Международным профессиональным стандартам. Практически же эти различия существенны. Причина кроется в разных задачах, стоящих перед службами внутреннего аудита на сегодняшнем этапе развития компаний.

Первостепенная задача внутреннего аудита компании PetrolUnion – создание современной системы корпоративного управления посредством рекомендаций (в том числе топ-менеджменту), разрабатываемых по результатам аудиторских проверок, и систематического контроля их исполнения.

В WorldWideOil ситуация следующая. Развитию корпоративного управления компании, формализации процессов риск-менеджмента, внутреннего контроля поспособствовала внешняя среда (и в первую очередь – рынок ценных бумаг). Каким образом? Прежде всего, наличием соответствующего законодательства. Внутренний аудит сегодня, в основном, осуществляет проверку соответствия контрольных действий менеджеров и исполнителей принятым регламентам, что вполне соответствует требованиям Закона Сарбейнса-Оксли. В таких условиях проще стандартизировать и аудиторский процесс, и процесс представления результатов аудита. Рекомендаций по результатам проверки внутренний аудит WWO не дает. Соответствие Международному стандарту 2130 достигается путем оказания дочерним предприятиям и структурным подразделениям консультационных услуг, т.е. проведения анализа с целью выработки рекомендаций. Однако количество таких проектов в год очень незначительно, и вот уже сами аудиторы WorldWideOil жалуются на снижение эффективности, на невозможность в связи с нехваткой времени больше внимания уделять выявлению новых рисков и подготовке рекомендаций, направленных на повышение эффективности компании.

Очевидно, единого рецепта нет, но есть главный принцип: не останавливаться на достигнутом, постоянно стремиться к совершенствованию и улучшению методов и процессов.

На заключительном этапе аудиторской проверки аудитор на основе полученных доказательств, сведений и данных об аудируемом лице составляет письменную информацию (отчет аудитора) и выдает аудиторское заключение в случаях, когда аудит носит обязательный характер.

Письменная информация составляется в соответствии с правилом (стандартом) аудиторской деятельности 22 «Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника». При этом структура и форма отчета утверждаются во внутрифирменных стандартах аудиторской организации. Цель подготовки письменной информации аудитора - доведение до руководства проверяемого экономического субъекта сведений о недостатках в учетных записях, системах бухгалтерского учета и внутреннего контроля, которые могут привести к существенным ошибкам в бухгалтерской отчетности.

Подготовка письменной информации обязательна в следующих случаях:

  • 1) при обязательном аудите;
  • 2) при проведении инициативного аудита, по итогам которого предполагается подготовка аудиторского заключения;
  • 3) если подготовка письменной информации аудитора предусмотрена договором между аудиторской организацией и руководством экономического субъекта.

На практике всегда осуществляются подготовка и представление письменной информации руководству экономического субъекта вне зависимости от вида аудита.

Письменная информация аудитора - это не исчерпывающий отчет обо всех существующих недостатках и нарушениях аудируемого лица, а лишь о тех, которые выявлены в ходе аудиторской проверки. В задачу аудитора входит разъяснение руководству экономического субъекта, что письменная информация аудитора не может трактоваться никаким иным образом (тем более как гарантия отсутствия других недостатков), кроме как информация о выявленных и описанных аудитором нарушениях.

Текст письменной информации должен быть хорошо структурирован, изложен четко и логично. Данные должны быть ранжированы по степени важности, значимости последствий. В определенных случаях аудитором должны быть обоснованы расчеты и оценки, ссылки на действующие законодательные и нормативные акты.

Как и в других документах аудитора, в письменной информации должны содержаться обязательные реквизиты, позволяющие идентифицировать стороны: аудиторскую организацию и экономический субъект.

Указываются следующие реквизиты экономического субъекта:

  • официальное наименование экономического субъекта (полное и сокращенное);
  • юридический и почтовый адреса;
  • реквизиты свидетельства о государственной регистрации;
  • должности, фамилии, имена лиц, ответственных за составление финансовой (бухгалтерской) отчетности (генеральный директор, президент, главный бухгалтер и др.);
  • изменения в составе лиц, ответственных за составление отчетности.

В разделе обязательных сведений указываются также период, к которому относится документация экономического субъекта, проверенная в ходе аудита (рекомендуется коротко перечислить документацию, которая была проверена аудитором), дата подписания письменной информации.

Затем аудитор приводит обязательную содержательную информацию, к которой относятся выявленные в ходе аудита нарушения установленного законодательством РФ порядка ведения бухгалтерского учета и составления бухгалтерской отчетности, фактически или потенциально влияющие на ее достоверность и результаты проверки экономического субъекта. Содержательная часть может быть расширена за счет дополнительной информации. Ее состав и объем зависят от деятельности экономического субъекта, масштабов и специфики аудиторской проверки.

  • особенности проверки, которые были предусмотрены договором (условия проверки филиалов, представительств и др.);
  • данные о численности, составе и структуре бухгалтерии;
  • данные об особенностях применяемой системы бухгалтерского учета;
  • перечень основных разделов бухгалтерского учета, которые подлежали проверке;
  • сведения о применяемой методике аудита (какие сегменты проверены сплошным образом, какие выборочно, описание основных принципов выборочных исследований);
  • подтверждение соблюдения в ходе проверки правил (стандартов) аудиторской деятельности (отмечается каждый факт отклонений от требований правил и причины, обусловившие данное отклонение);
  • перечень замечаний, указания на недостатки и рекомендации по их устранению;
  • оценку (при наличии такой возможности) количественного расхождения показателей бухгалтерской отчетности и (или) налоговых деклараций по данным экономического субъекта и прогнозируемых по результатам проверки аудиторской организацией;
  • сведения о проверке филиалов, подразделений, дочерних обществ (как правило, для крупных организаций).

При повторных (последующих) проверках проводится оценка данных анализа выполнения и исправления экономическим субъектом замечаний и рекомендаций, содержащихся в предыдущих документах (отчетах аудитора).

Обязательно нужно отмечать, какие из сделанных замечаний существенны, а какие нет и какое влияние отмеченные замечания и недостатки оказывают на выводы, содержащиеся в аудиторском заключении.

Письменная информация аудитора предназначена в первую очередь для руководителей экономического субъекта и его собственников.

По итогам аудиторской проверки по согласованию с руководством экономического субъекта может быть подготовлен предварительный вариант письменной информации аудитора. Этим документом до руководства экономического субъекта доводятся требования о внесении (по установленным правилам) исправлений в данные бухгалтерского учета и подготовке переченя уточнений к уже сформированной бухгалтерской отчетности. Оценка и данные анализа внесенных экономическим субъектом исправлений должны содержаться в окончательном варианте письменной информации аудитора.

В силу того что информация, содержащаяся в письменной информации аудитора, строго конфиденциальна, ее можно передавать только определенному кругу уполномоченных лиц экономического субъекта. В такой круг входят:

  • лицо, подписавшее договор на проведение аудита (как правило, первое лицо экономического субъекта - генеральный директор, президент);
  • лицо, прямо указанное в договоре на оказание аудиторских услуг в качестве получателя письменной информации аудитора;
  • любое другое лицо в случае письменного указания, направленного лицом, подписавшим договор на оказание аудиторских услуг, в адрес аудиторской организации.

Первый экземпляр письменной информации аудитора передается экономическому субъекту под роспись уполномоченного им лица, второй экземпляр отправляется в архив аудиторской организации. На этом экземпляре должны быть отметка, подтверждающая факт передачи документа уполномоченному лицу экономического субъекта, дата передачи и подпись уполномоченного лица. Примерная структура письменной информации (отчета) аудитора представлена в Приложении 17.

В соответствии с федеральным стандартом № 22 информация - сведения, ставшие известными аудитору в ходе аудита бухгалтерской (финансовой) отчетности, которые, по мнению аудитора, являются важными для руководства и (или) представителей собственника аудируемого лица при осуществлении ими контроля за подготовкой достоверной бухгалтерской отчетности аудируемого лица и раскрытием информации в ней, результативностью и эффективностью хозяйственных операций и эффективным использованием ресурсов, а также соответствием деятельности аудируемого лица нормативным правовым актам РФ. Информация включает только те вопросы, которые привлекли внимание аудитора в результате аудита.

Аудитор не обязан в ходе аудита разрабатывать процедуры, специально направленные на поиск информации, имеющей значение для управления аудируемым лицом.

Аудитор должен сообщать информацию руководству и (или) представителям собственника аудируемого лица.

Руководство аудируемого лица - лица, отвечающие за повседневное руководство аудируемым лицом, а также осуществление хозяйственных операций, ведение бухгалтерского учета и подготовку финансовой (бухгалтерской) отчетности (например, генеральный директор, главный бухгалтер и др.).

Представители собственника аудируемого лица - лица или коллегиальные органы, которые осуществляют общий надзор и стратегическое руководство деятельностью аудируемого лица, а также в соответствии с учредительными документами могут контролировать текущую деятельность его руководства, в том числе назначать или освобождать от должности представителей высшего руководства.

Аудитор должен установить надлежащих получателей информации из числа руководства и представителей собственника аудируемого лица.

Организационная структура и принципы корпоративного управления могут быть различными для разных аудируемых лиц. Это усложняет задачу определения круга лиц, которым аудитор сообщает информацию, представляющую интерес для управления аудируемым лицом. Аудитор основывается на собственном профессиональном суждении для определения тех лиц, которым должна сообщаться информация, принимая во внимание управленческую структуру аудируемого лица, обстоятельства аудиторского задания и особенности законодательства РФ. Аудитору следует учитывать права и обязанности соответствующих лиц.

Например, в аудируемых лицах, где имеется совет директоров и комитет по аудиту, надлежащими получателями информации могут быть как оба эти органа, так и один из них.

Если управленческая структура аудируемого лица четко не определена либо представители собственника не могут быть четко определены в соответствии с условиями задания или согласно законодательству РФ, то аудитор приходит к соглашению с аудируемым лицом в отношении того, кому должна сообщаться информация.

Во избежание недоразумений в договоре оказания аудиторских услуг может быть разъяснено, что аудитор будет сообщать только ту информацию, представляющую интерес для управления, на которую он обратит внимание в результате аудита, и что аудитор не обязан разрабатывать аудиторские процедуры, специально направленные на поиск информации, имеющей значение для управления аудируемым лицом. В договоре оказания аудиторских услуг могут также:

  • а) указываться форма, в которой будет сообщаться информация;
  • б) определяться надлежащие получатели информации;
  • в) определяться конкретные вопросы аудита, представляющие интерес для управления аудируемым лицом, в отношении сообщения информации о которых была достигнута договоренность.

Сообщение информации будет более эффективно при налаживании конструктивных рабочих взаимоотношений между аудитором и руководством или представителями собственника аудируемого лица. Данные взаимоотношения должны развиваться с учетом соблюдения требований профессиональной этики, независимости и объективности.

Информация, сообщаемая аудитором руководству аудируемого лица и (или) представителям его собственника, как правило, отражает:

  • а) общий подход аудитора к проведению аудита и его объему, обеспокоенность аудитора по поводу любых ограничений объема аудита, а также комментарии по поводу уместности любых дополнительных требований руководства аудируемого лица;
  • б) выбор учетной политики или ее изменение руководством аудируемого лица, которое оказывает или может оказать существенное влияние на бухгалтерскую отчетность аудируемого лица;
  • в) возможное влияние на бухгалтерскую отчетность аудируемого лица каких-либо существенных рисков и внешних факторов, которые должны быть раскрыты в отчетности (например, судебных разбирательств);
  • г) предлагаемые аудитором существенные корректировки бухгалтерской отчетности, как осуществленные, так и не осуществленные аудируемым лицом;
  • д) существенные неопределенности, касающиеся событий или условий, которые могут в значительной мере поставить под сомнение способность аудируемого лица продолжать непрерывно вести свою деятельность;
  • е) разногласия аудитора с руководством аудируемого лица по вопросам, которые по отдельности или в совокупности могут являться значимыми для бухгалтерской отчетности аудируемого лица или аудиторского заключения. Сообщаемая в этой связи информация должна включать пояснения важности этого вопроса и сведения о том, был ли данный вопрос разрешен или нет;
  • ж) предполагаемые модификации аудиторского заключения;
  • з) другие вопросы, заслуживающие внимания представителей собственника (например, существенные недочеты в области внутреннего контроля, вопросы, касающиеся деловой репутации руководства аудируемого лица, а также случаи недобросовестных действий руководства);
  • и) вопросы, освещение которых согласовано аудитором с аудируемым лицом в договоре оказания аудиторских услуг.

Аудитор должен сообщить представителям собственника о не исправленных аудируемым лицом корректировках, предложенных аудитором в ходе аудита, признанных руководством аудируемого лица несущественными, по отдельности или в совокупности для бухгалтерской отчетности в целом.

Неосуществленные корректировки, о которых сообщается представителям собственника, не должны быть ниже выбранного значения уровня существенности.

Аудитор также должен проинформировать надлежащих получателей информации о том, что:

  • а) сведения, сообщаемые аудитором, включают только те вопросы, которые привлекли внимание аудитора в результате аудита;
  • б) аудит бухгалтерской отчетности не направлен на выявление всех вопросов, которые могут представлять интерес для управления аудируемым лицом.

Аудитор должен своевременно сообщать информацию таким образом, чтобы представители собственника и руководство аудируемого лица имели возможность оперативно принимать надлежащие меры.

В целях своевременного сообщения информации аудитор должен обсудить с представителями собственника и руководства аудируемого лица порядок, принципы и сроки сообщения такой информации.

В определенных случаях в связи с необходимостью решения срочного вопроса аудитор может сообщить о нем раньше, чем это было согласовано предварительно.

Аудитор может сообщать надлежащим получателям информацию в устной или письменной форме. На решение аудитора о том, сообщать ли информацию в устной или письменной форме, влияют:

  • а) размер и сложная структура, организационно-правовая форма и техническое обеспечение аудируемого лица;
  • б) характер, важность и особенности информации, полученной по результатам аудита, представляющей интерес для управления аудируемым лицом;
  • в) существующие договоренности между аудитором и аудируемым лицом в отношении регулярных встреч или докладов;
  • г) принятые аудитором формы взаимодействия с представителями собственника и руководства аудируемого лица.

Если информация, представляющая интерес для управления аудируемым лицом, сообщается в устной форме, аудитору следует документально отразить в рабочих документах эту информацию и реакцию на нее получателей информации. Такие документы могут иметь форму копий протоколов обсуждений, проводимых аудитором с представителями собственника и руководства аудируемого лица. В некоторых случаях в зависимости от характера, важности и особенностей информации целесообразно, чтобы аудитор получал от представителей собственника и руководства аудируемого лица письменные подтверждения в отношении любых устных сообщений по вопросам аудита, представляющих интерес для управления аудируемым лицом.

Как правило, аудитор предварительно обсуждает с руководством аудируемого лица вопросы аудита, представляющие интерес для аудируемого лица, за исключением тех вопросов, которые ставят под сомнение компетентность или деловую репутацию самого руководства. Предварительные обсуждения с руководством аудируемого лица имеют важное значение для прояснения фактов и вопросов, а также для того, чтобы дать возможность руководству аудируемого лица предоставить дополнительную информацию. Если руководство аудируемого лица соглашается самостоятельно (без участия аудитора) сообщить информацию, представляющую интерес для управления аудируемым лицом, представителям собственника, то аудитору может не потребоваться повторное сообщение данной информации при условии, что аудитор удовлетворен эффективностью и надлежащим характером сообщения такой информации.

Если аудитор считает, что необходимо модифицировать аудиторское заключение, то любая иная письменная информация, направляемая аудитором руководству или представителям собственника аудируемого лица, не может рассматриваться в качестве надлежащей замены модифицированного аудиторского заключения.

Аудитор должен проанализировать, может ли какая-либо информация, полученная по результатам предыдущего аудита, иметь значение для достоверности бухгалтерской отчетности текущего года. Если аудитор приходит к выводу, что такая информация представляет интерес для управления аудируемым лицом, он может принять решение повторно сообщить ее представителям собственника аудируемого лица.

Аудитор обязан выполнять требования законодательства РФ и Кодекса этики аудиторов России в отношении конфиденциальности информации, полученной по результатам аудита. В некоторых случаях потенциальные конфликты между этическими и правовыми обязательствами аудитора в отношении конфиденциальности и требованиями по предоставлению информации могут носить сложный характер. В данном случае аудитору целесообразно получить юридическую консультацию.

Во всех случаях обязательного аудита аудиторские организации, по принятым на себя обязательствам, должны готовить и предоставлять адресату письменную информацию (отчет) аудитора руководству (собственникам) аудируемого лица по результатам проведения аудита (федеральные стандарты № 3, 12, 22, 23 и др.).

Задание 1. «Оформление результатов аудиторской проверки»

Пример решения задачи.

Постановка задачи

В результате аудиторской проверки бухгалтерской отчетности были обнаружены следующие существенные ее искажения:

1) первоначальная стоимость основных средств завышена на 400 тыс. руб., а сумма накопленной амортизации основных средств - на 100 тыс. руб.;

2) стоимость запасов занижена на 60 тыс. руб.;

3) сумма собственного капитала (раздел III бухгалтерского баланса) завышена на 240 тыс. руб.

Эти искажения явились следствием несогласия аудитора с руководством относительно метода применения учетной политики в отношении первоначальной оценки активов.

Определите: Какой вид аудиторского заключения в зависимости от выражаемого в нем мнения, согласно требованиям МСА 700, должен выдать аудитор?

Решение:

В соответствии с § 36 МСА 700, несогласие с руководством относительно метода применения учетной политики является фактором, влияющим на мнение аудитора. Данные обстоятельства могут привести к выражению условно-положительного или отрицательного мнения. Поскольку аудитор получил достаточные и уместные аудиторские доказательства, чтобы раскрыть вводящий в заблуждение или неполный характер финансовой отчетности и, следовательно, может выразить мнение о финансовой отчетности, он согласно § 37 МСА 700 должен выразить условно-положительное мнение.

Задание для самостоятельной работы студентов

Постановка задачи

В процессе аудиторской проверки финансовой отчетности за 20X1 год, составленной по российским стандартам бухгалтерского учета , аудитор также контролирует сопоставления в финансовой отчетности. Финансовая отчетность составлена по методу соответствующих показателей (т. е. отражает сопоставимые сведения за 20X0 и 20X1 годы). По результатам аудита выявлено, что в финансовых отчетах (формах № 1 и 5) не учтена амортизация основных средств, что не соответствует международным стандартам финансовой отчетности и российским положениям по бухгалтерскому учету.

Это является результатом решения, принятого руководством в начале предыдущего (20X0) года.

На основе линейного метода начисления амортизации при годовой норме амортизации в размере 5% для зданий и 20% для оборудования остаточная стоимость основных средств должна быть уменьшена на 1 млн 700 тыс. руб. за 20X0 год и на 3 млн 600 тыс. руб. за 20X1 год. Прибыль за год должна быть уменьшена соответственно на 1 млн 700 тыс. руб. за 20X0 год и 3 млн 600 тыс. руб. за 20X1 год. Накопленная (нераспределенная) прибыль должна быть уменьшена на 1 млн 292 тыс. руб. за 20X0 год и 2 млн 736 тыс. руб. за 20X1 год, а задолженность по налогу на прибыль (текущий налог на прибыль) - на 408 тыс. руб. за 20X0 год и 864 тыс. руб. за 20X1 год.

Задание:

1) установить, какой вид аудиторского заключения выдаст аудитор;

2) к отчетности за какой период (предыдущий, отчетный) относится мнение аудитора;

3) на какие формы и показатели бухгалтерской (финансовой) отчетности и за какие отчетные периоды (по законодательству Российской Федерации) повлияют обнаруженные аудитором существенные искажения;

Задание 2. «Сравнительный анализ российских и международных стандартов»

№ варианта

Международным стандартам финансовой отчетности

Перечень теоретических вопросов по Международным стандартам аудита

Сравнительный анализ международного стандарта МСФО 14 и российского ПБУ 12/2010

Проведите сравнительный анализ МСА 500 и ФПСАД 5



mob_info