Аудит финансовой отчетности группы компаний (включая использование работы других аудиторов). Использование работы внутренних аудиторов

Аудит финансовой отчетности на международном уровне проводиться согласно МСА 600 «Специальные соображения — аудиты финансовой отчетности группы компаний (включая работу аудиторов компонента)». МСА 600 устанавливает схему обязательных процедур, которые должны выполняться в ходе аудита группы компаний.

К числу процедур, вошедшие в МСА 600, относятся:

• — разработка общей стратегии и плана аудита;
• — процедуры понимания группы и ее компонентов;
• — определение показателей существенности по группе компаний и по входящим в нее компонентам;
• — оценка рисков существенного искажения и определение действий по оцененным рискам;
• — оценка полученных аудиторских доказательств по оцененным рискам.

Методической основой МСА 600 является применение в ходе аудита группы компаний подходов, основанных на выявлении рисков существенного искажения отчетности и проведении аудиторских процедур в ответ на выявленные риски. В стандарте предусматривается, что в соответствии с оценками рисков существенного искажения руководитель проверки формирует представление о значимости входящих в группу компонентов и соотносит со степенью их значимости характер аудиторских процедур, которые должны быть выполнены в их отношении.

Значимые компоненты выделяются с учетом определяемого уровня существенности по группе компаний в целом, а также с учетом существенности для принятия решений пользователем содержащейся в этой отчетности информации об отдельных операциях, балансовых счетах или раскрытиях. Стандарт указывает, какие аудиторские процедуры и в каком объеме должны применяться аудитором в отношении значимых компонентов и компонентов, не являющихся значимыми.

Компонент — это организация или вид деятельности, для которой руководство группы компаний или компонента подготавливает финансовую информацию, которая будет включена в финансовую отчетность группы.

Под группой компаний в стандарте подразумеваются все компоненты, чья финансовая информация включается в финансовую отчетность группы, причем у группы, всегда больше одного компонента. Соответственно, под финансовой отчетностью группы понимаются финансовые отчеты, которые включают финансовую информацию более чем по одному компоненту. Значимый компонент — это компонент, определяемый аудиторской командой как: 1) значимый с точки зрения финансовой значимости для группы или 2) в силу специфических свойств либо обстоятельств связанный со значимыми рисками существенного искажения финансовой отчетности группы.

Для значимого компонента необходимо, чтобы аудиторская команда, проводящая проверку группы компаний, могла убедиться в достаточном надлежащем характере аудиторских доказательств, полученных в отношении финансовой информации по такому компоненту. Кроме того, следует учитывать, что МСА 600 (п. 13) оговариваются условия, при наличии которых руководителю проверки рекомендуется не принимать задание или отказаться от его выполнения (при повторных аудитах). Поступить подобным образом он может, если руководство группы компаний налагает ограничения на аудиторскую команду, из-за которых она не может получить достаточные надлежащие аудиторские доказательства и в силу чего будет вынуждена отказаться от выражения аудиторского мнения по финансовой отчетности группы. Если же согласно требованиям законодательства или регулирующих органов аудитор не имеет права не принимать задание или отказываться от его выполнения, он должен выполнить аудит групповой финансовой отчетности в возможном объеме и отказаться от выражения мнения по отчетности. международный аудит внутренний вознаграждение После того как задание принято и его условия согласованы нужно, чтобы аудиторская команда разработала общую стратегию и план аудита группы в соответствии с требованиями МСА 300 (пересмотренного), т. е. с учетом процедур по выявлению рисков существенного искажения и дальнейших процедур по выявленным рискам. Разработка общей стратегии и плана аудита основывается на процедурах получения аудитором понимания группы компаний и ее компонентов.

В соответствии с МСА 600 к аудиту группы компаний применяются все требования МСА 315, т. е. от аудитора требуется выявить и оценить риски существенного искажения путем получения понимания организации и ее среды. МСА 600 предусмотрены следующие обязательные этапы оценки рисков существенного искажения:

• — углубление понимания группы, ее компонентов и их среды (включая групповые средства контроля), полученного на стадии принятия клиента и поддержания отношений с ним;
• — получение понимания процесса консолидации, включая инструкции от руководства группы компонентам;
• — подтверждение или пересмотр первоначального отнесения компонентов к значимым;
• — оценка рисков существенного искажения финансовой отчетности группы, возникших в результате как недобросовестных действий, так и ошибки.

Ключевым количественным показателем, используемым при выявлении значимых компонентов, является показатель существенности.

Аудиторская команда должна использовать в ходе планирования и выполнения аудиторских процедур четыре варианта уровней существенности и связанных с ними показателей.

В стандарте разъясняется, исходя из каких соображений аудиторская команда может определять уровень существенности для финансовой отчетности в целом. Указывается, что в зависимости от характера и размера группы к применимым показателям, используемым для определения уровня существенности, могут относиться в числе прочих валовые активы группы, обязательства, денежные потоки, прибыль или обороты.

Аудитору рекомендуется использовать долю от выбранного показателя для определения компонентов, имеющих индивидуальную финансовую значимость. В то же время указывается, что выбор показателя и величины доли, которая должна к нему применяться, является вопросом профессионального суждения аудитора.

Под уровнем, выше которого искажения не могут рассматриваться как очевидно несущественные, в стандарте понимаются величины ниже уровня существенности, устанавливаемые также исходя из профессионального суждения аудитора. Выявленные искажения ниже данных пороговых значений рассматриваются как очевидно несущественные.

Для уровней существенности по компонентам аудиторская команда контролирует:

• — надлежащий характер величины или величин ниже уровня существенности компонента (величину или величины ниже уровня существенности по конкретным видам операций, балансовым счетам или раскрытиям, если это применимо), определенных для целей оценки рисков существенного искажения, и разработку дальнейших аудиторских процедур в ответ на оцененные риски на уровне компонентов;
• — соответствие требованиям МСА 600 уровня существенности, установленного для финансовой отчетности компонента в целом, а также более низких показателей, определенных для целей оценки рисков существенного искажения, и разработанных в соответствии с ними дальнейших аудиторских процедур в ответ на оцененные риски на уровне компонента.

Таким образом, в контексте аудита группы от аудиторской команды требуется:

• — установить уровень существенности для финансовой отчетности в целом (при формировании общей стратегии аудита);
• — рассмотреть, существуют ли в конкретных обстоятельствах такие виды операций, балансовые счета или раскрытия, для которых искажения ниже, чем уровень существенности, могут с разумной вероятностью повлиять на экономические решения пользователей отчетности. Если такие обстоятельства существуют, аудитор должен определить уровни существенности, применяемые к этим конкретным видам операций, балансовым счетам или раскрытиям (при формировании общей стратегии аудита);
• — определить один или более показателей ниже уровня существенности для финансовой отчетности в целом для оценки рисков существенного искажения и разработки дальнейших аудиторских процедур в ответ на оцененные риски;
• — установить уровень существенности для тех компонентов, аудит которых будет проводить другой аудитор.

После того как оценены риски существенного искажения, аудиторская команда определяет виды работ по финансовой информации компонента, которые будут выполнять они сами или же аудиторы компонентов, а также характер, сроки проведения и степень своего участия в работе аудиторов компонента. Кроме того, МСА 600 предусматривает, что, когда к работе привлекаются аудиторы компонента, аудиторская команда должна по-разному организовывать свою работу в зависимости от значимости входящих в нее компонентов.

Характер работ, которые должны быть проведены в ходе аудита по компонентам группы, зависит от того, является или нет компонент значимым, выявлены ли для него значимые риски существенного искажения финансовой отчетности группы, а также от оценки средств внутреннего контроля группы и понимания аудиторской командой аудитора компонента.

Компоненты могут считаться значимыми по двум основаниям: если они финансово значимы для группы или если они включают в себя риски существенного искажения по группе.

Компонент, являющийся значимым в результате его финансовой значимости для группы — это компонент, для которого значение показателя, служащего основанием для определения уровня существенности по группе, превосходит данный уровень существенности. Например, если уровень существенности определяется исходя из уровня в 15% валовых активов по группе, то компонент будет значимым, когда его валовые активы будут превышать 15% валовых активов группы.

Компонент может также считаться значимым, если он включает значимые риски существенного искажения финансовой отчетности группы.

Компонентом, включающим значимые риски существенного искажения отчетности, может быть входящая в группу компания, которая отвечает за проведение международных торговых операций группы. Именно в результате операций данной компании вся группа может подвергаться значимому финансовому риску, связанному с международными торговыми операциями, хотя иной финансовой существенности для группы данная компания может и не представлять (т.е. ее активы могут быть ниже уровня существенности по отчетности группы в целом).

При выявлении значимого риска, связанного с международными операциями (например, вызванного изменением уровней цен, снижением совокупного спроса на продукцию группы, введением особого порядка регулирования определенных операций в странах-контрагентах и пр.), аудиторская команда может выполнить своими силами или предписать выполнить аудитору компонента аудит балансовых счетов, операций или раскрытий, связанных с международной торговлей данного компонента.

Аудиторская команда имеет право разработать специальные процедуры в отношении конкретного значимого риска искажения. Пусть это будет, например, риск существенного искажения запасов. Тогда аудитору компонента может быть предписано провести по компоненту, в котором сосредоточен большой объем запасов, только процедуры оценки их наличия.

Если аудит финансовой информации значимого компонента выполняет аудитор компонента, аудиторская команда обязана участвовать в процессе оценки риска аудитором компонента с целью выявления значимых рисков существенного искажения финансовой отчетности группы. Характер, сроки проведения и объем этого участия зависят от понимания аудиторской командой, выполняющей аудит группы компаний, аудитора компонента, но как минимум должны включать:

• — обсуждение с аудитором или руководством компонента тех видов деятельности, которые значимы для группы;
• — обсуждение с аудитором компонента подверженности компонента существенному искажению финансовой информации в силу недобросовестных действий или ошибки;
• — обзор документации аудитора компонента по выявленным значимым рискам существенного искажения финансовой отчетности группы. Такая документация может иметь вид меморандума, в котором отражены выводы аудитора компонента по выявленным значимым рискам.

Если же для компонента, работу по которому выполнял аудитор компонента, выявлены значимые риски существенного искажения финансовой отчетности группы, то аудиторская команда обязана оценить надлежащий характер дальнейших аудиторских процедур в ответ на выявленные значимые риски. Основываясь на понимании аудитора компонента, аудиторская команда должна определить, следует ли ей самой участвовать в дальнейших процедурах.

В отношении компонентов, которые признаны не являющимися значимыми, МСА 600 предполагает, что аудитор может оценивать рисковость таких компонентов с помощью аналитических процедур или же должен выборочно провести для них иные аудиторские процедуры.

Если аудитор проводит аналитические процедуры, которые могут проводиться по финансовой информации группы и компонентов в целях подтверждения выводов аудиторской команды об отсутствии значимых рисков существенного искажения, то в зависимости от конкретных обстоятельств задания финансовая информация компонентов может для целей аналитических процедур агрегироваться на различных уровнях. Результаты процедур должны подтвердить выводы аудиторской команды об отсутствии значимых рисков существенного искажения агрегированной финансовой информации компонентов, не являющихся значимыми.

Характер процедур, которые необходимо будет провести для таких компонентов, определяется, как видно на рис. 4, в зависимости от того, могут ли быть для них получены достаточные надлежащие аудиторские доказательства в ходе процедур на уровне группы. Если же на уровне группы получить подобного рода доказательства не представилось возможным и аудитору придется проводить проверку компонентов, не являющихся значимыми, то при отборе проверяемых компонентов он может руководствоваться:

• — объемом аудиторских доказательств, которые ожидается получить по финансовой информации значимых компонентов;
• — операционной эффективностью групповых средств контроля;
• — индивидуальной финансовой значимостью компонента или имеющими место рисками применительно к данному компоненту в сравнении с остальными, а также следующими соображениями:
• — является ли компонент вновь созданным или приобретенным;
• — имели ли место значимые изменения в компоненте;
• — выполнялась ли по данному компоненту работа внутреннего аудита и могут ли ее результаты использоваться аудиторской командой;
• — применяют ли компоненты одинаковые системы и процессы;
• — выявлены ли в ходе аналитических процедур ненормальные колебания;
• — подлежит ли компонент аудиту в силу требований законодательства или регулирующих органов либо в силу иных причин.

Аудитору рекомендуется отбирать различные компоненты при проведении проверок в различные периоды времени, чтобы обеспечить полноту охвата и временную непредсказуемость аудиторских процедур.

Стандартом также отдельно оговорены требования к процедурам в отношении процесса консолидации финансовой отчетности группы. В соответствии с параграфом 17 МСА 600 аудиторская команда, выполняющая аудит группы компаний, должна получить понимание средств контроля на уровне группы и процесса консолидации, включая инструкции, которые дает руководство группы ее компонентам. Согласно параграфу 25 стандарта аудиторская команда или аудитор компонента по поручению аудиторской команды проверяют оперативную эффективность групповых средств контроля в том случае, если характер, сроки проведения и объемы работ, которые должны выполняться по процессу консолидации, основываются на допущении, что средства контроля группы работают эффективно или процедуры проверки по существу сами по себе не могут предоставить достаточные надлежащие аудиторские доказательства на уровне предпосылок составления отчетности.

Аудиторская команда обязана разработать и выполнить дальнейшие аудиторские процедуры по процессу консолидации в ответ на оцененные риски существенного искажения отчетности группы, возникающие в процессе консолидации. Эти процедуры должны содержать в том числе:

• — проверку того, все ли компоненты включены в финансовую отчетность группы;
• — проверку того, является ли финансовая информация, определенная в сообщении аудитора компонента, именно той, которая включена в финансовую отчетность группы;
• — оценку надлежащего характера, полноты и точности реклассификаций и корректировок, сделанных при консолидации;
• — оценку того, существуют ли любые факторы риска недобросовестных действий или индикаторы возможности намеренного искажения отчетности с участием руководства.

Если финансовая информация по компоненту не была подготовлена в соответствии с той же учетной политикой, которая применялась при подготовке отчетности группы, аудиторская команда обязана оценить, была ли финансовая информация компонента надлежащим образом трансформирована для целей подготовки и представления финансовой отчетности группы. Если в финансовую отчетность группы входит финансовая отчетность компонента, дата составления которой отличается от даты отчетности по группе, аудиторская команда обязана оценить, были ли произведены надлежащие корректировки данной финансовой отчетности в соответствии с примененными правилами ее составления.

По итогам проведения аудиторских процедур от аудитора требуется получить надлежащие достаточные аудиторские доказательства, на которых должно основываться аудиторское мнение. Аудиторская команда, выполняющая аудит группы компаний, обязана оценить, получены ли на основе аудиторских процедур по процессу консолидации и работ, выполненных командой и аудиторами, надлежащие достаточные аудиторские доказательства, на которых может основываться аудиторское мнение в отношении отчетности группы.

Руководитель команды, выполняющей аудит группы компаний, должен оценить влияние на аудиторское мнение по финансовой отчетности группы любых неисправленных нарушений (выявленных либо аудиторской командой, либо аудиторами компонента) и любых обстоятельств, в отношении которых не удалось получить достаточных надлежащих аудиторских доказательств.

Таким образом, предписываемая МСА 600 методология аудита группы компаний полностью основывается на концепции риска существенного искажения финансовой отчетности и проведении аудиторских процедур в соответствии с выявленными рисками. В связи с этим уже в настоящее время при проведении аудита группы компаний целесообразно в ходе планирования при определении его объемов и ресурсов, требуемых для выполнения задания, учитывать особенности сложившейся практики, основанной на применении требований МСА 315 и МСА 330.

Также МСА 600 рассматривает вопросы использования работы другого аудитора. Аудиторская организация, отвечающая за подготовку аудиторского заключения головной организации, называется «главный аудитор» — это те аудиторские организации, которые подготавливают аудиторские заключения по отчетности «компонентов» головной организации. Аудиторское заключение по «компонентам» составляет «другой аудитор», в качестве которых могут быть как не связанные между собой аудиторские организации, так и аффилированные с головной организацией.

Главный аудитор должен оценить, насколько существенно влияет финансовая отчетность компонентов (по отдельности и в совокупности) на отчетность головной организации. Если таковое влияние аудитор сочтет не существенным, то необходимость использования работы другого аудитора отпадает.

При планировании использования другого аудитора главный аудитор должен проанализировать профессиональную компетентность другого аудитора и получить достаточные надлежащие аудиторские доказательства того, что работа другого аудитора адекватна (в основном совпадает) целям главного аудитора. С этой целью главный аудитор информирует другого аудитора о необходимых аспектах проведения аудита, договаривается о координации их работы.

Другой аудитор должен письменно информировать главного ауди­тора о принятии общих аспектов организации проведения аудита, об особенностях и значимых фактах, которые недостаточно анализиру­ются другим аудитором.

Если главный аудитор приходит к выводу о том, что работу дру­гого аудитора нельзя использовать, а сам главный аудитор не может выполнить достаточные дополнительные процедуры в отношении фи­нансовой информации компонентов, проверенных другим аудитором, он должен выразить мнение с оговоркой или отказаться от выражения мнения, поскольку существует ограничение объема аудита.

Если другой аудитор выдает или намеревается выдать модифици­рованный аудиторский отчет (заключение), главный аудитор должен рассмотреть, имеет ли предмет модификации такой характер и значи­мость с точки зрения финансовой отчетности головной организации, что необходимо модифицировать аудиторское заключение главного аудитора.

В ходе проведения аудиторской проверки возможно использование результатов деятельности внутреннего аудитора, если существует вероятность его влияния на про­цедуры внешнего аудита, а некоторые результаты работы внутреннего аудитора могут оказаться полезными для внешнего аудитора. Это прописано в МСА 610.

В МСА 610 предупреждают, что внешний аудитор, даже при использовании работы внутреннего аудитора, несет исключительную ответственность при выражении мнения о финансовой отчетности, так как внутренний аудитор не имеет той степени независимости, которую имеет внешний аудитор.

Внешний аудитор, получив должное понимание деятельности внутреннего аудита, может скорректировать программу аудита и методические подходы к получению аудиторских доказательств, для чего необходимо определить те участки аудита, которые являются уместными и приемлемыми с позиций применения результатов работы внутреннего аудитора.

Внешний аудитор может планировать проведение аудиторских процедур во взаимодействии с внутренним аудитором, если методика и характер работы внутреннего аудитора приемлемы для выполнения задач внешнего аудита. С этой целью внешний аудитор оценивает и тестирует работу внутреннего аудитора по отдельным участкам, чтобы убедиться в адекватности ее результатов для целей внешнего аудита.

Использование работы внутреннего аудитора может повлиять на изменение предварительного мнения внешнего аудитора об аудиторском риске, об объеме выполнения отдельных процедур и так далее. Свое мнение о деятельности внутреннего аудита, о необходимости использования отдельных результатов его работы внешний аудитор должен зафиксировать в рабочих документах.