Кто готовит письма подтверждения в аудите
Перейти к содержимому

Кто готовит письма подтверждения в аудите

Внешние подтверждения (МСА 505)

Международный стандарт аудита (МСА) 505 "Внешние подтверждения" следует рассматривать вместе с МСА 200 "Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита".

Введение

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает порядок использования аудитором процедур внешнего подтверждения для целей получения аудиторских доказательств в соответствии с требованиями МСА 330 [1] и МСА 500 [2]. Настоящий стандарт не распространяется на запросы, касающиеся претензий и судебных разбирательств, которые рассматриваются в МСА 501 [3].

[1] МСА 330 "Аудиторские процедуры в ответ на оцененные риски".

[2] МСА 500 "Аудиторские доказательства".

[3] МСА 501 "Особенности получения аудиторских доказательств в конкретных случаях".

Процедуры внешнего подтверждения для целей получения аудиторских доказательств

2. В МСА 500 указано, что на степень надежности аудиторских доказательств оказывают влияние источник получения и характер доказательств, а также обстоятельства их получения [1]. В этот стандарт также включены следующие обобщения, применимые к аудиторским доказательствам [2]:

[1] МСА 500, пункт A5.

[2] МСА 500, пункт A31.

аудиторские доказательства являются более надежными, если они получены из независимых источников за пределами организации;

аудиторские доказательства, полученные аудитором напрямую, являются более надежными, чем аудиторские доказательства, полученные опосредованно или на основе сделанных выводов;

аудиторские доказательства являются более надежными, если они оформлены в виде документов на бумажном, электронном или ином носителе.

Следовательно, в зависимости от обстоятельств аудита, аудиторские доказательства в форме внешних подтверждений, полученных аудитором непосредственно от подтверждающих сторон, могут быть более надежными по сравнению с доказательствами, подготовленными самой организацией. Настоящий МСА призван помочь аудиторам в разработке и проведении процедур внешнего подтверждения для целей получения уместных и надежных аудиторских доказательств.

3. Другие МСА признают значимость внешних подтверждений в качестве аудиторских доказательств, например:

  • В МСА 330 обсуждается ответственность аудитора за разработку и реализацию общих мер по реагированию на оцененные риски существенного искажения на уровне финансовой отчетности, а также за разработку и проведение дальнейших аудиторских процедур, характер, сроки и объем которых определяются на основе оцененных рисков существенного искажения на уровне предпосылок [1]. Кроме того, МСА 330 указывает, что независимо от оцененных рисков существенного искажения аудитор должен в отношении каждого существенного класса операций, остатка по счетам и раскрытия информации разработать и выполнить процедуры проверки по существу. Аудитор также обязан решить, необходимо ли в качестве аудиторских процедур проверки по существу выполнить процедуры внешнего подтверждения [2].

[1] МСА 330, пункты 5 — 6.

[2] МСА 330, пункты 18 — 19.

  • Согласно МСА 330, чем выше аудитор оценивает риск, тем более убедительные аудиторские доказательства он должен получить [1]. С этой целью аудитор может увеличить количество доказательств или получить доказательства, которые будут более уместными или надежными, или же предпринять и то, и другое. Например, аудитор может уделить больше внимания получению доказательств непосредственно от третьих лиц или получению подтверждающих доказательств из нескольких независимых источников. В МСА 330 также говорится, что процедуры внешнего подтверждения могут помочь аудитору получить более надежные аудиторские доказательства, которые необходимы ему для разработки мер в ответ на значительные риски существенного искажения вследствие недобросовестных действий или ошибок [2].

МСА 240 указывает, что для получения дополнительной подтверждающей информации аудитор может составлять запросы о подтверждении, которые помогут ему разработать меры по реагированию на оцененные риски существенного искажения вследствие недобросовестных действий на уровне предпосылок [1].

[1] МСА 240 "Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности", пункт A37.

  • В МСА 500 указано, что подтверждающая информация, полученная из источника, который является независимым по отношению к организации, например, внешних подтверждений, может повысить уровень уверенности, которую аудитор получает из доказательств, содержащихся в данных бухгалтерского учета или заявлениях руководства [1].

Дата вступления в силу

4. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.

5. Цель аудитора при использовании процедур внешнего подтверждения состоит в том, чтобы разработать и выполнить такие процедуры для получения уместных и надежных аудиторских доказательств.

Определения

6. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) внешнее подтверждение — аудиторское доказательство, полученное аудитором непосредственно от третьего лица (подтверждающей стороны) в письменной форме на бумажном, электронном или ином носителе;

(b) запрос о позитивном подтверждении — запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору и в котором соглашается или не соглашается с информацией, изложенной в запросе, либо предоставляет запрашиваемую информацию;

(c) запрос о негативном подтверждении — запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору только если не согласна с информацией, изложенной в запросе;

(d) отсутствие ответа — отсутствие ответа или полного ответа от подтверждающей стороны на запрос о позитивном подтверждении либо возврат запроса о подтверждении как не доставленного подтверждающей стороне;

(e) расхождение — ответ, в котором содержатся различия между информацией, которую требуется подтвердить или которая содержится в данных бухгалтерского учета организации, и информацией, фактически предоставленной подтверждающей стороной.

Требования

Процедуры внешнего подтверждения

7. При выполнении процедур внешнего подтверждения аудитор обязан контролировать весь цикл подготовки запросов о внешнем подтверждении, включая:

(a) определение информации, которая должна быть подтверждена или запрошена (см. пункт A1);

(b) выбор соответствующей подтверждающей стороны (см. пункт A2);

(c) составление запросов о подтверждении. Аудитор обязан удостовериться в том, что запрос адресован соответствующему получателю и содержит информацию об отправителе, с тем чтобы ответ на запрос был направлен непосредственно аудитору, отправившему такой запрос (см. пункты A3 — A6);

(d) отправку подтверждающей стороне запросов, в том числе повторных, если потребуется (см. пункт A7).

Отказ руководства разрешить аудитору направить запрос о подтверждении информации

8. Если руководство отказывается разрешить аудитору направить запрос о подтверждении информации, аудитор обязан:

(a) потребовать от руководства объяснить причины отказа и получить аудиторские доказательства их правомерности и обоснованности (см. пункт A8);

(b) оценить влияние отказа руководства на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт A9);

(c) выполнить альтернативные аудиторские процедуры с целью получить уместные и надежные аудиторские доказательства (см. пункт A10).

9. Если аудитор придет к выводу, что отказ руководства разрешить ему направить запрос о подтверждении информации является необоснованным, или аудитору не удастся получить уместные и надежные аудиторские доказательства путем выполнения альтернативных аудиторских процедур, он обязан сообщить об этом лицам, отвечающим за корпоративное управление, как это предусмотрено МСА 260 [1]. Аудитор также обязан определить последствия, которые такой отказ будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705 [2].

[1] МСА 260 "Информационное взаимодействие с лицами, отвечающими за корпоративное управление", пункт 16.

[2] МСА 705 "Модифицированное мнение в аудиторском заключении".

Результаты выполнения процедур внешнего подтверждения

Достоверность данных в ответах на запросы о подтверждении информации

10. Если аудитор обнаружит факторы, которые заставят его усомниться в достоверности данных в ответе на запрос о подтверждении информации, с тем чтобы устранить возникшие у него сомнения, аудитор обязан получить дополнительные аудиторские доказательства (см. пункты A11 — A16).

11. Если аудитор установит, что ответ на запрос о подтверждении информации содержит недостоверные данные, он обязан оценить их влияние на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт A17).

Отсутствие ответов

12. В каждом случае отсутствия ответа аудитор с целью получить уместные и надежные аудиторские доказательства обязан выполнить альтернативные аудиторские процедуры (см. пункты A18 — A19).

Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств

13. Если аудитор установил, что для получения достаточных надлежащих аудиторских доказательств ему необходим ответ на запрос о позитивном подтверждении, выполнение только альтернативных аудиторских процедур не обеспечит требуемых аудиторских доказательств. Если аудитор не получит такое подтверждение, он обязан определить последствия, которые отсутствие ответа будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705 (см. пункт A20).

Расхождения

14. Аудитор обязан исследовать расхождения с целью установить, свидетельствуют ли они о наличии искажений (см. пункты A21 — A22).

Негативные подтверждения

15. В отличие от запросов о позитивном подтверждении, запросы о негативном подтверждении обеспечивают менее убедительные аудиторские доказательства. В связи с этим аудитор обязуется не использовать запросы о негативном подтверждении в качестве единственной аудиторской процедуры проверки по существу для того, чтобы снизить оцененный риск существенного искажения на уровне предпосылок, за исключением случаев, когда выполнены все перечисленные ниже условия (см. пункт A23):

(a) аудитор оценил риск существенного искажения как низкий и получил достаточные надлежащие аудиторские доказательства в отношении операционной эффективности средств контроля, относящихся к предпосылкам;

(b) генеральная совокупность объектов, в отношении которых выполняются процедуры негативного подтверждения, состоит из большого количества незначительных по величине и одинаковых по характеру остатков по счетам, операций или условий;

(c) ожидается, что доля расхождений будет крайне незначительной;

(d) аудитор не располагает информацией об обстоятельствах или условиях, которые могут заставить получателей запросов о негативном подтверждении проигнорировать такие запросы.

Оценка полученных доказательств

16. Аудитор обязан установить, обеспечивают ли результаты процедур внешнего подтверждения уместные и надежные аудиторские доказательства, или же необходимо получить дополнительные аудиторские доказательства (см. пункт A24 — A25).

Руководство по применению и прочие пояснительные материалы

Процедуры внешнего подтверждения

Определение информации, которая должна быть подтверждена или запрошена (см. пункт 7(a))

A1. Процедуры внешнего подтверждения часто выполняются с целью подтвердить или запросить информацию об остатках по счетам и их элементах. Они также могут использоваться для подтверждения условий соглашений, договоров или операций, заключенных/совершенных между организацией и другими сторонами, или для подтверждения отсутствия отдельных условий, таких как "дополнительное соглашение".

Выбор соответствующей подтверждающей стороны (см. пункт 7(b))

A2. Ответы на запросы о подтверждении информации обеспечивают более уместные и надежные аудиторские доказательства, если направляются той подтверждающей стороне, которая, по мнению аудитора, располагает информацией, которую требуется подтвердить. Например, работник финансового учреждения, располагающий информацией о сделках или операциях, в отношении которых запрашивается подтверждение, может быть тем представителем финансового учреждения, у которого следует запрашивать подтверждение.

Составление запросов о подтверждении информации (см. пункт 7(c))

A3. Форма и содержание запроса о подтверждении информации могут оказать самое непосредственное влияние на долю полученных подтверждений, а также на надежность и характер полученных аудиторских доказательств.

A4. В число факторов, которые необходимо учитывать при составлении таких запросов, входят:

конкретные выявленные риски существенного искажения, в том числе риски недобросовестных действий;

формат и представление запроса о подтверждении информации;

предыдущий опыт выполнения аудиторских или аналогичных заданий;

способ сообщения информации (с использованием бумажного, электронного или иного носителя);

разрешение или обращение руководства к подтверждающим сторонам с просьбой дать ответ аудитору. Подтверждающие стороны могут проявить готовность ответить на запрос о подтверждении информации только при наличии разрешения со стороны руководства;

способность предполагаемой подтверждающей стороны подтвердить запрашиваемую информацию или предоставить ее (например, подтвердить сумму по отдельному счету, а не итоговый остаток).

A5. В запросе о внешнем позитивном подтверждении содержится просьба к подтверждающей стороне ответить аудитору в любом случае; ответ может представлять собой либо согласие с приведенной в запросе информацией, либо содержать запрашиваемую информацию. Считается, что ответ на запрос о позитивном подтверждении, как правило, обеспечивает надежные аудиторские доказательства. Вместе с тем, существует риск того, что подтверждающая сторона ответит на запрос о подтверждении без проверки правильности сообщаемой информации. Аудитор может снизить указанный риск, направив подтверждающей стороне запрос о позитивном подтверждении без указания суммы (или иной информации) и попросив ее самостоятельно указать сумму или предоставить иную информацию. Однако результатом рассылки такого рода запросов может стать снижение доли полученных подтверждений, поскольку поиск необходимой информации потребует от подтверждающих сторон дополнительных усилий.

A6. Чтобы удостовериться в том, что запросы адресованы верно, до отправки необходимо проверить некоторые или все указанные в них адреса.

Отправка повторных запросов о подтверждении информации (см. пункт 7(d))

A7. Если в течение разумного периода времени ответ на запрос о подтверждении информации получен не будет, аудитор вправе направить дополнительный запрос. Например, аудитор может направить дополнительный или повторный запрос, перепроверив точность первоначально указанного адреса.

Отказ руководства разрешить аудитору направить запрос о подтверждении информации

Обоснованность отказа руководства (см. пункт 8(a))

A8. Отказ руководства разрешить аудитору направить запрос о подтверждении информации ограничивает объем аудиторских доказательств, которые аудитор хотел бы получить. В связи с этим аудитор обязан потребовать от руководства объяснить причины такого ограничения. Распространенной причиной отказа является наличие юридического спора или незавершенных переговоров с предполагаемой подтверждающей стороной, на исход которых может повлиять несвоевременный запрос о подтверждении информации. Аудитор обязан получить аудиторские доказательства правомерности и обоснованности причин отказа, поскольку существует риск того, что руководство может предпринимать попытки закрыть аудитору доступ к аудиторским доказательствам, которые могут помочь последнему выявить недобросовестные действия или ошибки.

Влияние на оценку рисков существенного искажения (см. пункт 8(b))

A9. По результатам оценки, предусмотренной пунктом 8(b), аудитор может прийти к выводу о целесообразности пересмотра оценки рисков существенного искажения на уровне предпосылок и о внесении изменений в запланированные аудиторские процедуры в соответствии с МСА 315 (пересмотренным) [1]. Например, необоснованный отказ руководства разрешить аудитору направить запрос о подтверждении информации может указывать на фактор риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240 [2].

[1] МСА 315 (пересмотренный) "Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения", пункт 31.

[2] МСА 240, пункт 24.

Альтернативные аудиторские процедуры (см. пункт 8(c))

A10. Альтернативные аудиторские процедуры могут быть аналогичны выполняемым в случае отсутствия ответа (см. пункты A18 — A19 настоящего стандарта). При выполнении таких процедур учитываются также и результаты проведенной аудитором оценки, предусмотренной в пункте 8(b) настоящего стандарта.

Результаты выполнения процедур внешнего подтверждения

Достоверность данных в ответах на запросы о подтверждении информации (см. пункт 10)

A11. В МСА 500 указано, что даже если аудиторские доказательства были получены из внешних по отношению к организации источников, могут существовать обстоятельства, влияющие на их надежность [1]. Все ответы в той или иной степени подвержены риску перехвата, изменения или недобросовестных действий. Подобные риски существуют независимо от того, в какой форме был получен ответ — на бумажном, электронном или ином носителе. Вызывать сомнения в достоверности данных, приведенных в ответе, могут следующие факторы:

ответ был получен аудитором не напрямую или

есть основания предполагать, что ответ получен не от первоначально указанной подтверждающей стороны.

A12. С ответами, полученными по электронным каналам связи, например, по факсу или электронной почте, связан риск недостоверности представленных в них данных, поскольку подтверждение их происхождения и полномочий ответившего лица (респондента), а также обнаружение внесенных изменений может оказаться затруднительным. Снизить эти риски может применение аудитором и респондентом процедур, которые обеспечивают безопасную передачу ответов по электронным каналам. Если аудитор удовлетворен степенью безопасности, которую обеспечивают такие процедуры, и степенью контроля за ними, уверенность в достоверности данных, приведенных в ответах, повышается. Процедуры электронного подтверждения могут включать разнообразные методы идентификации отправителя информации в электронном формате, такие, например, как применение средств шифрования, использование электронных цифровых подписей, а также выполнение процедур проверки подлинности интернет-сайтов.

A13. Если для координирования и подготовки ответов на запросы о подтверждении информации подтверждающая сторона привлекает какое-либо третье лицо, аудитор может выполнить процедуры, направленные на реагирование на риск того, что:

(a) ответ может быть получен не из надлежащего источника;

(b) респондент может не иметь полномочий отвечать на запрос;

(c) надежность каналов передачи может быть нарушена.

A14. МСА 500 требует от аудитора определить, следует ли изменить или дополнить процедуры, с тем чтобы устранить сомнения в достоверности информации, которая будет использоваться в качестве аудиторского доказательства [1]. Для проверки источника информации и содержания ответа на запрос о подтверждении аудитор может связаться с подтверждающей стороной. Например, если подтверждающая сторона направляет ответ по электронной почте, с целью удостовериться в том, что ответ направила именно она, аудитор может связаться с подтверждающей стороной по телефону. Если ответ был получен аудитором не напрямую (например, из-за того, что подтверждающая сторона неверно указала получателя (организацию вместо аудитора)), аудитор может попросить подтверждающую сторону направить письменный ответ непосредственно на его имя.

A15. Устный ответ на запрос о подтверждении информации сам по себе не удовлетворяет определению внешнего подтверждения, поскольку не является письменным ответом, направленным непосредственно аудитору. Вместе с тем, по получении устного ответа аудитор может в зависимости от обстоятельств попросить подтверждающую сторону направить письменный ответ непосредственно на его имя. Если такой ответ получен не будет, аудитор, в соответствии с пунктом 12 настоящего стандарта, обязан получить иные аудиторские доказательства, которые будут подтверждать информацию, полученную им в устном ответе.

A16. Ответ на запрос о подтверждении информации может предусматривать ограничения на его использование, однако подобные ограничения не обязательно сделают невозможным использование такого ответа в качестве аудиторского доказательства.

Недостоверные данные в ответах на запросы о подтверждении информации (см. пункт 11)

A17. Если аудитор придет к выводу, что ответ на запрос о подтверждении информации содержит недостоверные данные, ему может потребоваться пересмотреть оценки рисков существенного искажения на уровне предпосылок и внести соответствующие изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного) [1]. Например, недостоверные данные в ответе на запрос о подтверждении информации могут означать наличие фактора риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240 [2].

[1] МСА 315 (пересмотренный), пункт 31.

[2] МСА 240, пункт 24.

Отсутствие ответов (см. пункт 12)

A18. Примеры альтернативных аудиторских процедур, которые аудитор может выполнить, включают:

в отношении остатков дебиторской задолженности: проверка отдельных последующих поступлений денежных средств, документов по отгрузке и продажам, совершенным незадолго до окончания отчетного периода;

в отношении остатков кредиторской задолженности: проверка отдельных операций, связанных с расходованием денежных средств, или переписки с третьими лицами, а также иных документов, например, приходных товарных накладных.

A19. На характер и объем альтернативных аудиторских процедур оказывают влияние проверяемые счета и предпосылки. Отсутствие ответа на запрос о подтверждении информации может указывать на наличие ранее не выявленного риска существенного искажения. В такой ситуации аудитору может потребоваться пересмотреть оцененные риски существенного искажения на уровне предпосылок и внести изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного) [1]. Так, например, если количество ответов на запросы о подтверждении информации меньше или, наоборот, больше ожидавшегося, это может указывать на существование ранее не выявленного фактора риска недобросовестных действий, который требуется оценить в соответствии с МСА 240 [2].

[1] МСА 315 (пересмотренный), пункт 31.

[2] МСА 240, пункт 24.

Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств (см. пункт 13)

A20. В определенных обстоятельствах аудитор может выявить оцененный риск существенного искажения на уровне предпосылок, для получения достаточных надлежащих аудиторских доказательств по которому требуется получить ответ на запрос о позитивном подтверждении. Такого рода обстоятельства могут возникнуть, если:

информация, подтверждающая предпосылку (предпосылки) руководства, существует только за пределами организации;

некоторые факторы риска недобросовестных действий, такие как риск действий руководства в обход действующей системы контроля или риск сговора, в котором могут участвовать рядовой сотрудник (рядовые сотрудники) и/или руководство, не позволяют аудитору полагаться на доказательства, полученные от организации.

Расхождения (см. пункт 14)

A21. Расхождения, отмеченные в ответах на запросы о подтверждении информации, могут свидетельствовать о наличии в финансовой отчетности искажений или потенциальных искажений. При выявлении искажения аудитор, в соответствии с МСА 240, обязан оценить, указывает ли такое искажение на факт совершения недобросовестных действий [1]. Расхождения могут способствовать оценке качества ответов, полученных от аналогичных подтверждающих сторон или в отношении аналогичных счетов. Расхождения также могут свидетельствовать о недостатке (недостатках) в системе внутреннего контроля организации за подготовкой финансовой отчетности.

A22. Однако не во всех случаях наличие расхождений означает наличие искажений. Например, аудитор может прийти к выводу, что расхождения в ответах на запросы о подтверждении информации обусловлены сроками, методами расчетов или техническими ошибками в организации процедур внешнего подтверждения.

Негативные подтверждения (см. пункт 15)

A23. Отсутствие ответа на запрос о негативном подтверждении не является явным подтверждением того, что соответствующая подтверждающая сторона получила запрос о подтверждении информации или что точность информации, содержащейся в таком запросе, была проверена. Следовательно, отсутствие ответа от подтверждающей стороны на запрос о негативном подтверждении обеспечивает значительно менее убедительные аудиторские доказательства по сравнению с ответом на запрос о позитивном подтверждении. Вероятность получения ответов может возрасти, если подтверждающие стороны не согласны с приведенной в запросах информацией, поскольку считают, что она занижает фактические результаты, и снизиться, когда такая информация завышает их. Например, вероятность получения ответов от владельцев депозитных счетов в банках будет выше, если они сочтут, что в запросе о подтверждении информации величина остатка по счету занижена, но может быть ниже, если, по их мнению, величина остатка завышена. Таким образом, отправка владельцам депозитных счетов в банках запросов о негативном подтверждении может оказаться действительно полезной при рассмотрении вопроса о том, занижены ли остатки, но оказаться совершенно неэффективной, если аудитор стремится получить доказательства их завышения.

Оценка полученных доказательств (см. пункт 16)

A24. При оценке результатов отдельных запросов о внешнем подтверждении аудитор может классифицировать их по следующим категориям:

(a) ответ от запланированной подтверждающей стороны, в котором она выражает согласие с информацией, изложенной в запросе о подтверждении, или приводит запрашиваемую информацию, в которой отсутствуют какие-либо расхождения;

(b) информация, приведенная в ответе, рассматривается как недостоверная;

(c) ответ отсутствует;

(d) ответ содержит расхождение.

A25. Подготовленная аудитором оценка, при условии что она учитывается вместе с результатами выполнения иных аудиторских процедур, может помочь аудитору сделать вывод о том, были ли получены достаточные надлежащие аудиторские доказательства, или же требуется получить дополнительные аудиторские доказательства, как это предусмотрено МСА 330 [1].

Внешние подтверждения | Запросы по МСА

Запросы в рамках выполнения требования МСА 505 «Внешние подтверждения», предусмотренные в программе IT Audit.

  • Информация об объектах, в отношении которых могут быть получены внешние подтверждения
  • Запрос предшествующему аудитору о предоставлении информации новому аудитору
  • Письмо главного аудитора другому аудитору относительно связанных сторон
  • Запрос обслуживающей организации, составляющей отчетность
  • Запрос о подтверждении задолженности
  • Запрос о подтверждении остатков по счетам в банк
  • Запрос внешнему юристу
  • Запрос реестродержателю о связанных сторонах
  • Журнал регистрации запросов третьим лицам

Запросы о подтверждении дебиторской / кредиторской задолженности

Запросы о подтверждении задолженности могут быть сформированы как от имени аудируемого лица, так и от имени аудиторской компании. В последнем случае на запросе аудиторской компании клиент делает отметку о его согласии на предоставление информации. Всего в программе IT Audit четыре формы запроса о подтверждении задолженности:

  • Запрос о позитивном подтверждении задолженности. Направляет аудитор с согласия клиента
  • Запрос о позитивном подтверждении задолженности. Направляет аудируемое лицо
  • Запрос о негативном подтверждении задолженности. Направляет аудитор с согласия клиента
  • Запрос о негативном подтверждении задолженности. Направляет аудируемое лицо

В программе IT Audit запросы о подтверждении задолженности приведены в разделах «Аудит дебиторской задолженности» и «Аудит кредиторской задолженности».

Журнал регистрации запросов о подтверждении дебиторской / кредиторской задолженности

С целью систематизации направляемых запросов для подтверждения задолженности третьими лицами в программе IT Audit предусмотрен Журнал регистрации запросов по дебиторской / кредиторской задолженности. Данный журнал подготовлен в соответствии с требованиями Международного стандарта аудита 505 «Внешние подтверждения».

В программе IT Audit Журнал регистрации запросов о подтверждении задолженности о подтверждении задолженности приведен в разделах «Аудит дебиторской задолженности» и «Аудит кредиторской задолженности».

Порядок проведения аудиторской проверки

Порядок проведения аудиторской проверки

База знаний

Аудиторская проверка — комплексная работа, направленная на изучение финансовой и экономической деятельности компании. Выполняется специальным аудиторским органом на базе предоставленных отчетов. Во время проверки аудитор изучает нюансы бизнес-деятельности, правила внутреннего контроля, главные события за определенный период, выполнение субъектом норм законодательства, правильность инвентаризации остатков и другие нюансы. Ниже рассмотрим правовые особенности аудиторской проверки, законодательную базу, правила и последствия отказа от таких действий.

Законодательная база

Аудиторская проверка — неизменный этап в деятельности крупных и небольших предприятий, подразумевающий проверку на факт следования действующим правилам и нормам законодательства. В зависимости от ситуации работа проводится в определенный период (обязательная) или по желанию руководителей (добровольная). По результатам контроля можно судить о правильности сведений по балансу и финансам предприятия.

Аудиторской проверкой занимаются специальные структуры и индивидуальные специалисты, работающие на основании договора на проведение аудиторской проверки. К работе допускаются субъекты, прошедшие обучение и имеющие на руках соответствующий аттестат. В штате проверяющего предприятия должно быть от трех специалистов, состоящих в СРО. При выполнении своих обязанностей аудиторы действуют на базе ФЗ №307 и ряда других документов.

Если говорить в целом, аудиторская проверка выполняется с учетом ряда правил:

  1. Стандарты — международные (МСА), отраслевые, федеральные (ФСАД).
  2. Внутренние кодексы.
  3. ФЗ №№ 307, 395, 402, 315.
  4. Постановление Правительства России под номерами 696, 576.
  5. Приказы Минфина РФ — №46н, №16н, №90н, №99н, №90н, №147н, №122н.

Основным документом считается МСА, который обязателен для индивидуальных специалистов и аудиторских фирм, а также проверяющих компаний. МСА стоит на ступень выше других стандартов, установленных Минфином, Правительством и СРО аудиторов.

Виды аудиторских проверок

На практике выделяется два типа аудиторских проверок. Первый (обязательный) проводится по плану, а второй (добровольный) выполняется без привязки к определенной дате по желанию руководства организации.

Обязательный аудит

Такой контроль проводится с периодичностью раз в год для АО разных видов и вне зависимости от результатов работы. Кроме того, ежегодный аудит обязателен для предприятий, разместивших ценные бумаги на торгах. По ФЗ №49 организатор последних без пояснения причин может отказать в доступе активов к продаже, что внесет изменения в необходимость ежегодной аудиторской проверки.

Обязательный аудит также характерен для следующих предприятий:

  • кредитные структуры
  • управляющие фирмы
  • негосударственные ПФ
  • политические партии (в зависимости от объемов финансовой деятельности)
  • МФО
  • страховые и клиринговые фирмы
  • БКИ и т. д.

При определении необходимости обязательной аудиторской проверки часто оцениваются финансовые результаты предприятия и отражения бухотчетности. Вне зависимости от ситуации обязательный аудит не применяется по отношению таких субъектов:

  • ИП
  • внебюджетные фонды (федеральные, муниципальные)
  • с/х кооперативы
  • унитарные компании

Подробные сведения по отношению к компаниям, подлежащим обязательной аудиторской проверке, приведены ФЗ №307, а также в ряде других законов и кодексов. Указанный перечень не является окончательным. Он периодические корректируется в зависимости от ситуации в экономической и финансовой сфере государства.

Добровольный аудит

Компании, для которых не обязательна аудиторская проверка, вправе провести ее по собственной инициативе. Такой вид аудита называют добровольным, внеочередным или инициативным. Подобные проверки также организуются в АО по просьбе держателей акций, имеющих на руках от 10% и более ценных бумаг.

Распространенные причины добровольного аудиторского контроля:

  • проверка работы финансового руководителя, главбуха, управляющих структур
  • выполнение требований банков, госструктур, инвесторов, контрагентов
  • подготовка компании к сертификации
  • привлечение нового главбуха и передача бумаг
  • реорганизация бизнеса, подготовка к купле-продаже

Актуальность проведения проверки определяет руководство компании на базе состояния бухучета и ряда других норм. Периодичность проведения добровольного аудита может быть любой, но при выполнении работы соблюдаются стандарты и порядок, действующие на законодательном уровне.

Этапы

Аудиторская проверка — трудоемкий процесс, подразумевающий прохождение нескольких этапов, начиная с подготовки, заканчивая выдачей заключения и его передачей в Росстат. Отдельно рассмотрим шаги обязательного и инициативного аудита:

  1. Планирование (подготовка). Разрабатываются стратегические и тактические действия по аудиторской проверки, определяется график и программа, формируется группа аудиторов. Анализируются общие данные о деятельности предприятия в хозяйственной и финансовой сфере, а также данные о внешних и внутренних факторах.
  2. Сбор и анализ информации. На этом шаге изучается первичная документация, регистры бухучета, устав, правильность вычислений, учетная политика предприятия. Полученная информация анализируется с позиции соблюдения требований и норм. Оформляются рекомендации по устранению имеющихся недостатков, оказавших влияние на результаты работы предприятия. Готовые отчеты с указанием ошибок передаются руководителю проверяемой фирмы.
  3. Создание заключения аудиторской организации. На базе собранных данных формируется итоговый результат проверки касательно финансовой отчетности проверяемого субъекта. Оформляется заключение, которое условно делится на немодифицированное и модифицированное. Первое выдается при соответствии отчетности реальной ситуации в предприятии, а второе при выявлении значительных отклонений и невозможности предоставления доказательств об отсутствии ошибок. Мнение аудитора может быть отрицательным или с оговоркой. Также возможен отказ в его предоставлении.
  4. Передача заключения аудиторской фирмы в Росстат. С начала 2014-го все проверяемые компании обязаны передавать результаты проверки аудиторов в статистический орган. Они направляются вместе с бухотчетностью, которая требует обязательного контроля. Срок передачи до 10 суток с момента передачи отчета аудиторской фирмы и не позже 31 декабря текущего года.

По статистике предоставление отрицательного заключения или отказ от его передачи является редким случаем. В среднем мнение с оговоркой выражается в 20-25% случаев, негативное заключение выдается в 0,5%. В остальных ситуациях проверяющую компанию ожидает позитивное решение.

По закону аудиторская фирма обязана информировать проверяемый орган о допущенных ошибках. Владелец компании, получив информацию о нарушениях, обязан их устранить или передать проверяющим дополнительные сведения с информацией о причинах таких изменений.

Что ждет за отказ от аудиторской проверки

Организация, подлежащая обязательному аудиту, должна помнить об ответственности за невыполнение такой работы. В определенных обстоятельствах могут наказываться компании, которые проходят добровольную проверку. Выделим основные нарушения и последствия:

  1. Несвоевременная передача заключения аудиторов в орган статистики. Наказание за такое действие предусмотрено в статье 19.7 КоАП РФ. Нарушение влечет за собой штрафные санкции от 100 до 300 р для граждан, 300-500 р для субъектов при должности, а также 3000-5000 р для юридических лиц. Нарушение может быть умышленным или сделанным по неосторожности.
  2. Отказ от публикации заключения аудиторов на офсайте АО в Сети в определенный законом период. Наказание за такое нарушение прописано в КоАП (ст. 15.19). В таком случае предприятие наказывается штрафом от 0,7 до 1,0 млн р, а лица при должности — 30-50 т. р.
  3. Отказ от внесения данных о результатах аудиторской проверки или их несвоевременная передача. Ответственность за такое нарушение предусмотрено в КоАП РФ (ст. 14.25). В зависимости от ситуации размер штрафа составляет от 5 до 50 т. р. При повторном нарушении возможна дисквалификация на период от 1 до 3 лет.
  4. Отсутствие заключения аудиторов в период, установленный для хранения. Ответственность предусмотрена в КоАП РФ (ст. 15.11). В ней прописано, что такое нарушение влечет за собой штраф в размере от 5 до 10 т. р. При повторном совершении правонарушения штраф увеличивается до 20 т. р.

Уполномоченные органы следят за соблюдением требований законодательства и наказывают провинившиеся компании штрафом или дисквалификацией на определенный период.

Итоги

Аудиторская проверка — неизменный атрибут деятельности компаний, направленный на оценку правильности ведения финансово-хозяйственной деятельности. По результатам работы формируется заключение с информацией о соответствии данных в документах предприятия действующим нормам и правилам. Несоблюдение требований законодательства в отношении аудиторской проверки чревато наказанием в виде штрафов или дисквалификации на определенный срок.

Кто готовит письма подтверждения в аудите

Приложение N 14

к приказу Министерства финансов

от 24.10.2016 N 192н

МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 505 «ВНЕШНИЕ ПОДТВЕРЖДЕНИЯ»

Международный стандарт аудита (МСА) 505 «Внешние подтверждения» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».

Сфера применения настоящего стандарта

1. Настоящий Международный стандарт аудита (МСА) устанавливает порядок использования аудитором процедур внешнего подтверждения для целей получения аудиторских доказательств в соответствии с требованиями МСА 330 <1> и МСА 500 <2>. Настоящий стандарт не распространяется на запросы, касающиеся претензий и судебных разбирательств, которые рассматриваются в МСА 501 <3>.

<1> МСА 330 «Аудиторские процедуры в ответ на оцененные риски».

<2> МСА 500 «Аудиторские доказательства».

<3> МСА 501 «Особенности получения аудиторских доказательств в конкретных случаях».

Процедуры внешнего подтверждения для целей получения аудиторских доказательств

2. В МСА 500 указано, что на степень надежности аудиторских доказательств оказывают влияние источник получения и характер доказательств, а также обстоятельства их получения <1>. В этот стандарт также включены следующие обобщения, применимые к аудиторским доказательствам <2>:

— аудиторские доказательства являются более надежными, если они получены из независимых источников за пределами организации;

— аудиторские доказательства, полученные аудитором напрямую, являются более надежными, чем аудиторские доказательства, полученные опосредованно или на основе сделанных выводов;

— аудиторские доказательства являются более надежными, если они оформлены в виде документов на бумажном, электронном или ином носителе.

Следовательно, в зависимости от обстоятельств аудита, аудиторские доказательства в форме внешних подтверждений, полученных аудитором непосредственно от подтверждающих сторон, могут быть более надежными по сравнению с доказательствами, подготовленными самой организацией. Настоящий МСА призван помочь аудиторам в разработке и проведении процедур внешнего подтверждения для целей получения уместных и надежных аудиторских доказательств.

3. Другие МСА признают значимость внешних подтверждений в качестве аудиторских доказательств, например:

— В МСА 330 обсуждается ответственность аудитора за разработку и реализацию общих мер по реагированию на оцененные риски существенного искажения на уровне финансовой отчетности, а также за разработку и проведение дальнейших аудиторских процедур, характер, сроки и объем которых определяются на основе оцененных рисков существенного искажения на уровне предпосылок <1>. Кроме того, МСА 330 указывает, что независимо от оцененных рисков существенного искажения аудитор должен в отношении каждого существенного класса операций, остатка по счетам и раскрытия информации разработать и выполнить процедуры проверки по существу. Аудитор также обязан решить, необходимо ли в качестве аудиторских процедур проверки по существу выполнить процедуры внешнего подтверждения <2>.

— Согласно МСА 330, чем выше аудитор оценивает риск, тем более убедительные аудиторские доказательства он должен получить <1>. С этой целью аудитор может увеличить количество доказательств или получить доказательства, которые будут более уместными или надежными, или же предпринять и то, и другое. Например, аудитор может уделить больше внимания получению доказательств непосредственно от третьих лиц или получению подтверждающих доказательств из нескольких независимых источников. В МСА 330 также говорится, что процедуры внешнего подтверждения могут помочь аудитору получить более надежные аудиторские доказательства, которые необходимы ему для разработки мер в ответ на значительные риски существенного искажения вследствие недобросовестных действий или ошибок <2>.

— МСА 240 указывает, что для получения дополнительной подтверждающей информации аудитор может составлять запросы о подтверждении, которые помогут ему разработать меры по реагированию на оцененные риски существенного искажения вследствие недобросовестных действий на уровне предпосылок <1>.

<1> МСА 240 «Обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности», пункт A37.

— В МСА 500 указано, что подтверждающая информация, полученная из источника, который является независимым по отношению к организации, например, внешних подтверждений, может повысить уровень уверенности, которую аудитор получает из доказательств, содержащихся в данных бухгалтерского учета или заявлениях руководства <1>.

Дата вступления в силу

4. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.

5. Цель аудитора при использовании процедур внешнего подтверждения состоит в том, чтобы разработать и выполнить такие процедуры для получения уместных и надежных аудиторских доказательств.

6. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:

(a) внешнее подтверждение — аудиторское доказательство, полученное аудитором непосредственно от третьего лица (подтверждающей стороны) в письменной форме на бумажном, электронном или ином носителе;

(b) запрос о позитивном подтверждении — запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору и в котором соглашается или не соглашается с информацией, изложенной в запросе, либо предоставляет запрашиваемую информацию;

(c) запрос о негативном подтверждении — запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору только если не согласна с информацией, изложенной в запросе;

(d) отсутствие ответа — отсутствие ответа или полного ответа от подтверждающей стороны на запрос о позитивном подтверждении либо возврат запроса о подтверждении как не доставленного подтверждающей стороне;

(e) расхождение — ответ, в котором содержатся различия между информацией, которую требуется подтвердить или которая содержится в данных бухгалтерского учета организации, и информацией, фактически предоставленной подтверждающей стороной.

Процедуры внешнего подтверждения

7. При выполнении процедур внешнего подтверждения аудитор обязан контролировать весь цикл подготовки запросов о внешнем подтверждении, включая:

(a) определение информации, которая должна быть подтверждена или запрошена (см. пункт A1);

(b) выбор соответствующей подтверждающей стороны (см. пункт A2);

(c) составление запросов о подтверждении. Аудитор обязан удостовериться в том, что запрос адресован соответствующему получателю и содержит информацию об отправителе, с тем чтобы ответ на запрос был направлен непосредственно аудитору, отправившему такой запрос (см. пункты A3 — A6);

(d) отправку подтверждающей стороне запросов, в том числе повторных, если потребуется (см. пункт A7).

Отказ руководства разрешить аудитору направить запрос о подтверждении информации

8. Если руководство отказывается разрешить аудитору направить запрос о подтверждении информации, аудитор обязан:

(a) потребовать от руководства объяснить причины отказа и получить аудиторские доказательства их правомерности и обоснованности (см. пункт A8);

(b) оценить влияние отказа руководства на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт A9);

(c) выполнить альтернативные аудиторские процедуры с целью получить уместные и надежные аудиторские доказательства (см. пункт A10).

9. Если аудитор придет к выводу, что отказ руководства разрешить ему направить запрос о подтверждении информации является необоснованным, или аудитору не удастся получить уместные и надежные аудиторские доказательства путем выполнения альтернативных аудиторских процедур, он обязан сообщить об этом лицам, отвечающим за корпоративное управление, как это предусмотрено МСА 260 <1>. Аудитор также обязан определить последствия, которые такой отказ будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705 <2>.

<1> МСА 260 «Информационное взаимодействие с лицами, отвечающими за корпоративное управление», пункт 16.

<2> МСА 705 «Модифицированное мнение в аудиторском заключении».

Результаты выполнения процедур внешнего подтверждения

Достоверность данных в ответах на запросы о подтверждении информации

10. Если аудитор обнаружит факторы, которые заставят его усомниться в достоверности данных в ответе на запрос о подтверждении информации, с тем чтобы устранить возникшие у него сомнения, аудитор обязан получить дополнительные аудиторские доказательства (см. пункты A11 — A16).

11. Если аудитор установит, что ответ на запрос о подтверждении информации содержит недостоверные данные, он обязан оценить их влияние на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт A17).

12. В каждом случае отсутствия ответа аудитор с целью получить уместные и надежные аудиторские доказательства обязан выполнить альтернативные аудиторские процедуры (см. пункты A18 — A19).

Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств

13. Если аудитор установил, что для получения достаточных надлежащих аудиторских доказательств ему необходим ответ на запрос о позитивном подтверждении, выполнение только альтернативных аудиторских процедур не обеспечит требуемых аудиторских доказательств. Если аудитор не получит такое подтверждение, он обязан определить последствия, которые отсутствие ответа будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705 (см. пункт A20).

14. Аудитор обязан исследовать расхождения с целью установить, свидетельствуют ли они о наличии искажений (см. пункты A21 — A22).

15. В отличие от запросов о позитивном подтверждении, запросы о негативном подтверждении обеспечивают менее убедительные аудиторские доказательства. В связи с этим аудитор обязуется не использовать запросы о негативном подтверждении в качестве единственной аудиторской процедуры проверки по существу для того, чтобы снизить оцененный риск существенного искажения на уровне предпосылок, за исключением случаев, когда выполнены все перечисленные ниже условия (см. пункт A23):

(a) аудитор оценил риск существенного искажения как низкий и получил достаточные надлежащие аудиторские доказательства в отношении операционной эффективности средств контроля, относящихся к предпосылкам;

(b) генеральная совокупность объектов, в отношении которых выполняются процедуры негативного подтверждения, состоит из большого количества незначительных по величине и одинаковых по характеру остатков по счетам, операций или условий;

(c) ожидается, что доля расхождений будет крайне незначительной;

(d) аудитор не располагает информацией об обстоятельствах или условиях, которые могут заставить получателей запросов о негативном подтверждении проигнорировать такие запросы.

Оценка полученных доказательств

16. Аудитор обязан установить, обеспечивают ли результаты процедур внешнего подтверждения уместные и надежные аудиторские доказательства, или же необходимо получить дополнительные аудиторские доказательства (см. пункт A24 — A25).

Руководство по применению и прочие пояснительные материалы

Процедуры внешнего подтверждения

Определение информации, которая должна быть подтверждена или запрошена (см. пункт 7(a))

A1. Процедуры внешнего подтверждения часто выполняются с целью подтвердить или запросить информацию об остатках по счетам и их элементах. Они также могут использоваться для подтверждения условий соглашений, договоров или операций, заключенных/совершенных между организацией и другими сторонами, или для подтверждения отсутствия отдельных условий, таких как «дополнительное соглашение».

Выбор соответствующей подтверждающей стороны (см. пункт 7(b))

A2. Ответы на запросы о подтверждении информации обеспечивают более уместные и надежные аудиторские доказательства, если направляются той подтверждающей стороне, которая, по мнению аудитора, располагает информацией, которую требуется подтвердить. Например, работник финансового учреждения, располагающий информацией о сделках или операциях, в отношении которых запрашивается подтверждение, может быть тем представителем финансового учреждения, у которого следует запрашивать подтверждение.

Составление запросов о подтверждении информации (см. пункт 7(c))

A3. Форма и содержание запроса о подтверждении информации могут оказать самое непосредственное влияние на долю полученных подтверждений, а также на надежность и характер полученных аудиторских доказательств.

A4. В число факторов, которые необходимо учитывать при составлении таких запросов, входят:

— конкретные выявленные риски существенного искажения, в том числе риски недобросовестных действий;

— формат и представление запроса о подтверждении информации;

— предыдущий опыт выполнения аудиторских или аналогичных заданий;

— способ сообщения информации (с использованием бумажного, электронного или иного носителя);

— разрешение или обращение руководства к подтверждающим сторонам с просьбой дать ответ аудитору. Подтверждающие стороны могут проявить готовность ответить на запрос о подтверждении информации только при наличии разрешения со стороны руководства;

— способность предполагаемой подтверждающей стороны подтвердить запрашиваемую информацию или предоставить ее (например, подтвердить сумму по отдельному счету, а не итоговый остаток).

A5. В запросе о внешнем позитивном подтверждении содержится просьба к подтверждающей стороне ответить аудитору в любом случае; ответ может представлять собой либо согласие с приведенной в запросе информацией, либо содержать запрашиваемую информацию. Считается, что ответ на запрос о позитивном подтверждении, как правило, обеспечивает надежные аудиторские доказательства. Вместе с тем, существует риск того, что подтверждающая сторона ответит на запрос о подтверждении без проверки правильности сообщаемой информации. Аудитор может снизить указанный риск, направив подтверждающей стороне запрос о позитивном подтверждении без указания суммы (или иной информации) и попросив ее самостоятельно указать сумму или предоставить иную информацию. Однако результатом рассылки такого рода запросов может стать снижение доли полученных подтверждений, поскольку поиск необходимой информации потребует от подтверждающих сторон дополнительных усилий.

A6. Чтобы удостовериться в том, что запросы адресованы верно, до отправки необходимо проверить некоторые или все указанные в них адреса.

Отправка повторных запросов о подтверждении информации (см. пункт 7(d))

A7. Если в течение разумного периода времени ответ на запрос о подтверждении информации получен не будет, аудитор вправе направить дополнительный запрос. Например, аудитор может направить дополнительный или повторный запрос, перепроверив точность первоначально указанного адреса.

Отказ руководства разрешить аудитору направить запрос о подтверждении информации

Обоснованность отказа руководства (см. пункт 8(a))

A8. Отказ руководства разрешить аудитору направить запрос о подтверждении информации ограничивает объем аудиторских доказательств, которые аудитор хотел бы получить. В связи с этим аудитор обязан потребовать от руководства объяснить причины такого ограничения. Распространенной причиной отказа является наличие юридического спора или незавершенных переговоров с предполагаемой подтверждающей стороной, на исход которых может повлиять несвоевременный запрос о подтверждении информации. Аудитор обязан получить аудиторские доказательства правомерности и обоснованности причин отказа, поскольку существует риск того, что руководство может предпринимать попытки закрыть аудитору доступ к аудиторским доказательствам, которые могут помочь последнему выявить недобросовестные действия или ошибки.

Влияние на оценку рисков существенного искажения (см. пункт 8(b))

A9. По результатам оценки, предусмотренной пунктом 8(b), аудитор может прийти к выводу о целесообразности пересмотра оценки рисков существенного искажения на уровне предпосылок и о внесении изменений в запланированные аудиторские процедуры в соответствии с МСА 315 (пересмотренным) <1>. Например, необоснованный отказ руководства разрешить аудитору направить запрос о подтверждении информации может указывать на фактор риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240 <2>.

<1> МСА 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения», пункт 31.

Альтернативные аудиторские процедуры (см. пункт 8(c))

A10. Альтернативные аудиторские процедуры могут быть аналогичны выполняемым в случае отсутствия ответа (см. пункты A18 — A19 настоящего стандарта). При выполнении таких процедур учитываются также и результаты проведенной аудитором оценки, предусмотренной в пункте 8(b) настоящего стандарта.

Результаты выполнения процедур внешнего подтверждения

Достоверность данных в ответах на запросы о подтверждении информации (см. пункт 10)

A11. В МСА 500 указано, что даже если аудиторские доказательства были получены из внешних по отношению к организации источников, могут существовать обстоятельства, влияющие на их надежность <1>. Все ответы в той или иной степени подвержены риску перехвата, изменения или недобросовестных действий. Подобные риски существуют независимо от того, в какой форме был получен ответ — на бумажном, электронном или ином носителе. Вызывать сомнения в достоверности данных, приведенных в ответе, могут следующие факторы:

— ответ был получен аудитором не напрямую или

— есть основания предполагать, что ответ получен не от первоначально указанной подтверждающей стороны.

A12. С ответами, полученными по электронным каналам связи, например, по факсу или электронной почте, связан риск недостоверности представленных в них данных, поскольку подтверждение их происхождения и полномочий ответившего лица (респондента), а также обнаружение внесенных изменений может оказаться затруднительным. Снизить эти риски может применение аудитором и респондентом процедур, которые обеспечивают безопасную передачу ответов по электронным каналам. Если аудитор удовлетворен степенью безопасности, которую обеспечивают такие процедуры, и степенью контроля за ними, уверенность в достоверности данных, приведенных в ответах, повышается. Процедуры электронного подтверждения могут включать разнообразные методы идентификации отправителя информации в электронном формате, такие, например, как применение средств шифрования, использование электронных цифровых подписей, а также выполнение процедур проверки подлинности интернет-сайтов.

A13. Если для координирования и подготовки ответов на запросы о подтверждении информации подтверждающая сторона привлекает какое-либо третье лицо, аудитор может выполнить процедуры, направленные на реагирование на риск того, что:

(a) ответ может быть получен не из надлежащего источника;

(b) респондент может не иметь полномочий отвечать на запрос;

(c) надежность каналов передачи может быть нарушена.

A14. МСА 500 требует от аудитора определить, следует ли изменить или дополнить процедуры, с тем чтобы устранить сомнения в достоверности информации, которая будет использоваться в качестве аудиторского доказательства <1>. Для проверки источника информации и содержания ответа на запрос о подтверждении аудитор может связаться с подтверждающей стороной. Например, если подтверждающая сторона направляет ответ по электронной почте, с целью удостовериться в том, что ответ направила именно она, аудитор может связаться с подтверждающей стороной по телефону. Если ответ был получен аудитором не напрямую (например, из-за того, что подтверждающая сторона неверно указала получателя (организацию вместо аудитора)), аудитор может попросить подтверждающую сторону направить письменный ответ непосредственно на его имя.

A15. Устный ответ на запрос о подтверждении информации сам по себе не удовлетворяет определению внешнего подтверждения, поскольку не является письменным ответом, направленным непосредственно аудитору. Вместе с тем, по получении устного ответа аудитор может в зависимости от обстоятельств попросить подтверждающую сторону направить письменный ответ непосредственно на его имя. Если такой ответ получен не будет, аудитор, в соответствии с пунктом 12 настоящего стандарта, обязан получить иные аудиторские доказательства, которые будут подтверждать информацию, полученную им в устном ответе.

A16. Ответ на запрос о подтверждении информации может предусматривать ограничения на его использование, однако подобные ограничения не обязательно сделают невозможным использование такого ответа в качестве аудиторского доказательства.

Недостоверные данные в ответах на запросы о подтверждении информации (см. пункт 11)

A17. Если аудитор придет к выводу, что ответ на запрос о подтверждении информации содержит недостоверные данные, ему может потребоваться пересмотреть оценки рисков существенного искажения на уровне предпосылок и внести соответствующие изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного) <1>. Например, недостоверные данные в ответе на запрос о подтверждении информации могут означать наличие фактора риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240 <2>.

<1> МСА 315 (пересмотренный), пункт 31.

Отсутствие ответов (см. пункт 12)

A18. Примеры альтернативных аудиторских процедур, которые аудитор может выполнить, включают:

— в отношении остатков дебиторской задолженности: проверка отдельных последующих поступлений денежных средств, документов по отгрузке и продажам, совершенным незадолго до окончания отчетного периода;

— в отношении остатков кредиторской задолженности: проверка отдельных операций, связанных с расходованием денежных средств, или переписки с третьими лицами, а также иных документов, например, приходных товарных накладных.

A19. На характер и объем альтернативных аудиторских процедур оказывают влияние проверяемые счета и предпосылки. Отсутствие ответа на запрос о подтверждении информации может указывать на наличие ранее не выявленного риска существенного искажения. В такой ситуации аудитору может потребоваться пересмотреть оцененные риски существенного искажения на уровне предпосылок и внести изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного) <1>. Так, например, если количество ответов на запросы о подтверждении информации меньше или, наоборот, больше ожидавшегося, это может указывать на существование ранее не выявленного фактора риска недобросовестных действий, который требуется оценить в соответствии с МСА 240 <2>.

<1> МСА 315 (пересмотренный), пункт 31.

Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств (см. пункт 13)

A20. В определенных обстоятельствах аудитор может выявить оцененный риск существенного искажения на уровне предпосылок, для получения достаточных надлежащих аудиторских доказательств по которому требуется получить ответ на запрос о позитивном подтверждении. Такого рода обстоятельства могут возникнуть, если:

— информация, подтверждающая предпосылку (предпосылки) руководства, существует только за пределами организации;

— некоторые факторы риска недобросовестных действий, такие как риск действий руководства в обход действующей системы контроля или риск сговора, в котором могут участвовать рядовой сотрудник (рядовые сотрудники) и/или руководство, не позволяют аудитору полагаться на доказательства, полученные от организации.

A21. Расхождения, отмеченные в ответах на запросы о подтверждении информации, могут свидетельствовать о наличии в финансовой отчетности искажений или потенциальных искажений. При выявлении искажения аудитор, в соответствии с МСА 240, обязан оценить, указывает ли такое искажение на факт совершения недобросовестных действий <1>. Расхождения могут способствовать оценке качества ответов, полученных от аналогичных подтверждающих сторон или в отношении аналогичных счетов. Расхождения также могут свидетельствовать о недостатке (недостатках) в системе внутреннего контроля организации за подготовкой финансовой отчетности.

A22. Однако не во всех случаях наличие расхождений означает наличие искажений. Например, аудитор может прийти к выводу, что расхождения в ответах на запросы о подтверждении информации обусловлены сроками, методами расчетов или техническими ошибками в организации процедур внешнего подтверждения.

Негативные подтверждения (см. пункт 15)

A23. Отсутствие ответа на запрос о негативном подтверждении не является явным подтверждением того, что соответствующая подтверждающая сторона получила запрос о подтверждении информации или что точность информации, содержащейся в таком запросе, была проверена. Следовательно, отсутствие ответа от подтверждающей стороны на запрос о негативном подтверждении обеспечивает значительно менее убедительные аудиторские доказательства по сравнению с ответом на запрос о позитивном подтверждении. Вероятность получения ответов может возрасти, если подтверждающие стороны не согласны с приведенной в запросах информацией, поскольку считают, что она занижает фактические результаты, и снизиться, когда такая информация завышает их. Например, вероятность получения ответов от владельцев депозитных счетов в банках будет выше, если они сочтут, что в запросе о подтверждении информации величина остатка по счету занижена, но может быть ниже, если, по их мнению, величина остатка завышена. Таким образом, отправка владельцам депозитных счетов в банках запросов о негативном подтверждении может оказаться действительно полезной при рассмотрении вопроса о том, занижены ли остатки, но оказаться совершенно неэффективной, если аудитор стремится получить доказательства их завышения.

Оценка полученных доказательств (см. пункт 16)

A24. При оценке результатов отдельных запросов о внешнем подтверждении аудитор может классифицировать их по следующим категориям:

(a) ответ от запланированной подтверждающей стороны, в котором она выражает согласие с информацией, изложенной в запросе о подтверждении, или приводит запрашиваемую информацию, в которой отсутствуют какие-либо расхождения;

(b) информация, приведенная в ответе, рассматривается как недостоверная;

(c) ответ отсутствует;

(d) ответ содержит расхождение.

A25. Подготовленная аудитором оценка, при условии что она учитывается вместе с результатами выполнения иных аудиторских процедур, может помочь аудитору сделать вывод о том, были ли получены достаточные надлежащие аудиторские доказательства, или же требуется получить дополнительные аудиторские доказательства, как это предусмотрено МСА 330 <1>.

14) Международный стандарт аудита 505 «Внешние подтверждения» (приложение N 14);

15) Международный стандарт аудита 520 «Аналитические процедуры» (приложение N 15);

16) Международный стандарт аудита 530 «Аудиторская выборка» (приложение N 16);

— МСА 505 «Внешние подтверждения», пункт 9;

— МСА 510 «Аудиторские задания, выполняемые впервые: остатки на начало периода», пункт 7;

— МСА 550 «Связанные стороны», пункт 27;

<1> В МСА 505 «Внешние подтверждения» рассматриваются вопросы использования аудитором процедур внешнего подтверждения для получения аудиторских доказательств в соответствии с требованиями МСА 330 и МСА 500 «Аудиторские доказательства». См. также бюллетень для сотрудников аудиторских организаций «Новые практические вопросы, возникающие в связи с использованием внешних подтверждений при аудите финансовой отчетности», выпущенный в ноябре 2009 года.

<2> МСА 240, пункт 13; МСА 500, пункт 11; МСА 505 «Внешние подтверждения», пункты 10 — 11 и 16.

A22. Не следует ожидать, что аудитор не примет в расчет прошлый опыт, свидетельствующий о честности и добросовестности руководства организации и лиц, отвечающих за корпоративное управление. В то же время наличие мнения о том, что руководство и лица, отвечающие за корпоративное управление, честны и добросовестны, не освобождает аудитора от необходимости сохранять профессиональный скептицизм и не позволяет ему довольствоваться менее убедительными аудиторскими доказательствами, когда он добивается разумной уверенности.

A37. Также, поскольку в соответствии с МСА 505 <1> внешний аудитор обязан самостоятельно контролировать запросы на получение внешних подтверждений и оценивать результаты процедур внешнего подтверждения, данную обязанность также будет нецелесообразно возлагать на внутренних аудиторов. Однако внутренние аудиторы могут помочь в сборе информации, необходимой для принятия внешним аудитором решения по расхождениям, обнаруженным в ответах на запросы.

A18. Внешнее подтверждение представляет собой аудиторские доказательства, полученные аудитором в виде прямого письменного ответа ему от третьего лица (подтверждающей стороны) в бумажной или электронной форме либо на ином носителе информации. Процедуры внешнего подтверждения часто применимы при рассмотрении предпосылок, связанных с определенными остатками по счетам и их элементами. Однако внешние подтверждения не следует ограничивать исключительно подтверждениями остатков по счетам. Например, аудитор может запросить подтверждение условий договоров или операций организации с третьими лицами; такой запрос может содержать вопросы о том, вносились ли какие-либо изменения в соответствующие соглашения, и если да, то какие именно. Процедуры внешнего подтверждения также используются для получения аудиторских доказательств отсутствия определенных условий, например, отсутствия «дополнительных соглашений», которые могут повлиять на признание выручки. Дополнительные указания приведены в МСА 505 <1>.

Похожие публикации:
  1. Как открыть диспетчер имен в excel
  2. Как разбить ячейку в excel на несколько ячеек по пробелам
  3. Как сохранить документ в формате excel
  4. Как пишется слово характеристика

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *