Международный стандарт аудита (МСА) 505 «Внешние подтверждения» следует рассматривать вместе с МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита».
|
Введение
Сфера применения настоящего стандарта
1. Настоящий Международный стандарт аудита (МСА) устанавливает порядок использования аудитором процедур внешнего подтверждения для целей получения аудиторских доказательств в соответствии с требованиями МСА 330 и МСА 500. Настоящий стандарт не распространяется на запросы, касающиеся претензий и судебных разбирательств, которые рассматриваются в МСА 501.
Процедуры внешнего подтверждения для целей получения аудиторских доказательств
2. В МСА 500 указано, что на степень надежности аудиторских доказательств оказывают влияние источник получения и характер доказательств, а также обстоятельства их получения. В этот стандарт также включены следующие обобщения, применимые к аудиторским доказательствам:
· аудиторские доказательства являются более надежными, если они получены из независимых источников за пределами организации;
· аудиторские доказательства, полученные аудитором напрямую, являются более надежными, чем аудиторские доказательства, полученные опосредованно или на основе сделанных выводов;
· аудиторские доказательства являются более надежными, если они оформлены в виде документов на бумажном, электронном или ином носителе.
Следовательно, в зависимости от обстоятельств аудита, аудиторские доказательства в форме внешних подтверждений, полученных аудитором непосредственно от подтверждающих сторон, могут быть более надежными по сравнению с доказательствами, подготовленными самой организацией. Настоящий МСА призван помочь аудиторам в разработке и проведении процедур внешнего подтверждения для целей получения уместных и надежных аудиторских доказательств.
3. Другие МСА признают значимость внешних подтверждений в качестве аудиторских доказательств, например:
· В МСА 330 обсуждается ответственность аудитора за разработку и реализацию общих мер по реагированию на оцененные риски существенного искажения на уровне финансовой отчетности, а также за разработку и проведение дальнейших аудиторских процедур, характер, сроки и объем которых определяются на основе оцененных рисков существенного искажения на уровне предпосылок. Кроме того, МСА 330 указывает, что независимо от оцененных рисков существенного искажения аудитор должен в отношении каждого существенного класса операций, остатка по счетам и раскрытия информации разработать и выполнить процедуры проверки по существу. Аудитор также обязан решить, необходимо ли в качестве аудиторских процедур проверки по существу выполнить процедуры внешнего подтверждения.
· Согласно МСА 330, чем выше аудитор оценивает риск, тем более убедительные аудиторские доказательства он должен получить. С этой целью аудитор может увеличить количество доказательств или получить доказательства, которые будут более уместными или надежными, или же предпринять и то, и другое. Например, аудитор может уделить больше внимания получению доказательств непосредственно от третьих лиц или получению подтверждающих доказательств из нескольких независимых источников. В МСА 330 также говорится, что процедуры внешнего подтверждения могут помочь аудитору получить более надежные аудиторские доказательства, которые необходимы ему для разработки мер в ответ на значительные риски существенного искажения вследствие недобросовестных действий или ошибок.
· МСА 240 указывает, что для получения дополнительной подтверждающей информации аудитор может составлять запросы о подтверждении, которые помогут ему разработать меры по реагированию на оцененные риски существенного искажения вследствие недобросовестных действий на уровне предпосылок.
· В МСА 500 указано, что подтверждающая информация, полученная из источника, который является независимым по отношению к организации, например, внешних подтверждений, может повысить уровень уверенности, которую аудитор получает из доказательств, содержащихся в данных бухгалтерского учета или заявлениях руководства.
Дата вступления в силу
4. Настоящий стандарт вступает в силу в отношении аудита финансовой отчетности за периоды, начинающиеся 15 декабря 2009 года или после этой даты.
Цель
5. Цель аудитора при использовании процедур внешнего подтверждения состоит в том, чтобы разработать и выполнить такие процедуры для получения уместных и надежных аудиторских доказательств.
Определения
6. Для целей Международных стандартов аудита следующие термины имеют приведенные ниже значения:
(a) внешнее подтверждение – аудиторское доказательство, полученное аудитором непосредственно от третьего лица (подтверждающей стороны) в письменной форме на бумажном, электронном или ином носителе;
(b) запрос о позитивном подтверждении – запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору и в котором соглашается или не соглашается с информацией, изложенной в запросе, либо предоставляет запрашиваемую информацию;
(c) запрос о негативном подтверждении– запрос, ответ на который подтверждающая сторона направляет непосредственно аудитору только если не согласна с информацией, изложенной в запросе;
(d) отсутствие ответа – отсутствие ответа или полного ответа от подтверждающей стороны на запрос о позитивном подтверждении либо возврат запроса о подтверждении как не доставленного подтверждающей стороне;
(e) расхождение – ответ, в котором содержатся различия между информацией, которую требуется подтвердить или которая содержится в данных бухгалтерского учета организации, и информацией, фактически предоставленной подтверждающей стороной.
Требования
Процедуры внешнего подтверждения
7. При выполнении процедур внешнего подтверждения аудитор обязан контролировать весь цикл подготовки запросов о внешнем подтверждении, включая:
(a) определение информации, которая должна быть подтверждена или запрошена (см. пункт A1);
(b) выбор соответствующей подтверждающей стороны (см. пункт A2);
(c) составление запросов о подтверждении. Аудитор обязан удостовериться в том, что запрос адресован соответствующему получателю и содержит информацию об отправителе, с тем чтобы ответ на запрос был направлен непосредственно аудитору, отправившему такой запрос (см. пункты A3–A6);
(d) отправку подтверждающей стороне запросов, в том числе повторных, если потребуется (см. пункт A7).
8. Если руководство отказывается разрешить аудитору направить запрос о подтверждении информации, аудитор обязан:
(a) потребовать от руководства объяснить причины отказа и получить аудиторские доказательства их правомерности и обоснованности (см. пункт А8);
(b) оценить влияние отказа руководства на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт А9);
(c) выполнить альтернативные аудиторские процедуры с целью получить уместные и надежные аудиторские доказательства (см. пункт A10).
9. Если аудитор придет к выводу, что отказ руководства разрешить ему направить запрос о подтверждении информации является необоснованным, или аудитору не удастся получить уместные и надежные аудиторские доказательства путем выполнения альтернативных аудиторских процедур, он обязан сообщить об этом лицам, отвечающим за корпоративное управление, как это предусмотрено МСА 260. Аудитор также обязан определить последствия, которые такой отказ будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705.
Достоверность данных в ответах на запросы о подтверждении информации
10. Если аудитор обнаружит факторы, которые заставят его усомниться в достоверности данных в ответе на запрос о подтверждении информации, с тем чтобы устранить возникшие у него сомнения, аудитор обязан получить дополнительные аудиторские доказательства (см. пункты A11–A16).
11. Если аудитор установит, что ответ на запрос о подтверждении информации содержит недостоверные данные, он обязан оценить их влияние на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (см. пункт A17).
Отсутствие ответов
12. В каждом случае отсутствия ответа аудитор с целью получить уместные и надежные аудиторские доказательства обязан выполнить альтернативные аудиторские процедуры (см. пункты A18–A19).
Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств
13. Если аудитор установил, что для получения достаточных надлежащих аудиторских доказательств ему необходим ответ на запрос о позитивном подтверждении, выполнение только альтернативных аудиторских процедур не обеспечит требуемых аудиторских доказательств. Если аудитор не получит такое подтверждение, он обязан определить последствия, которые отсутствие ответа будет иметь для аудита и аудиторского мнения, выражаемого в порядке, предусмотренном МСА 705 (см. пункт A20).
Расхождения
14. Аудитор обязан исследовать расхождения с целью установить, свидетельствуют ли они о наличии искажений (см. пункты A21–A22).
Негативные подтверждения
15. В отличие от запросов о позитивном подтверждении, запросы о негативном подтверждении обеспечивают менее убедительные аудиторские доказательства. В связи с этим аудитор обязуется не использовать запросы о негативном подтверждении в качестве единственной аудиторской процедуры проверки по существу для того, чтобы снизить оцененный риск существенного искажения на уровне предпосылок, за исключением случаев, когда выполнены все перечисленные ниже условия (см. пункт A23):
(a) аудитор оценил риск существенного искажения как низкий и получил достаточные надлежащие аудиторские доказательства в отношении операционной эффективности средств контроля, относящихся к предпосылкам;
(b) генеральная совокупность объектов, в отношении которых выполняются процедуры негативного подтверждения, состоит из большого количества незначительных по величине и одинаковых по характеру остатков по счетам, операций или условий;
(c) ожидается, что доля расхождений будет крайне незначительной;
(d) аудитор не располагает информацией об обстоятельствах или условиях, которые могут заставить получателей запросов о негативном подтверждении проигнорировать такие запросы.
Оценка полученных доказательств
16. Аудитор обязан установить, обеспечивают ли результаты процедур внешнего подтверждения уместные и надежные аудиторские доказательства, или же необходимо получить дополнительные аудиторские доказательства (см. пункт A24–A25).
***
Руководство по применению и прочие пояснительные материалы
Процедуры внешнего подтверждения
Определение информации, которая должна быть подтверждена или запрошена (см. пункт 7(а))
A1. Процедуры внешнего подтверждения часто выполняются с целью подтвердить или запросить информацию об остатках по счетам и их элементах. Они также могут использоваться для подтверждения условий соглашений, договоров или операций, заключенных/совершенных между организацией и другими сторонами, или для подтверждения отсутствия отдельных условий, таких как «дополнительное соглашение».
Выбор соответствующей подтверждающей стороны (см. пункт 7(b))
A2. Ответы на запросы о подтверждении информации обеспечивают более уместные и надежные аудиторские доказательства, если направляются той подтверждающей стороне, которая, по мнению аудитора, располагает информацией, которую требуется подтвердить. Например, работник финансового учреждения, располагающий информацией о сделках или операциях, в отношении которых запрашивается подтверждение, может быть тем представителем финансового учреждения, у которого следует запрашивать подтверждение.
Составление запросов о подтверждении информации (см. пункт 7(c))
A3. Форма и содержание запроса о подтверждении информации могут оказать самое непосредственное влияние на долю полученных подтверждений, а также на надежность и характер полученных аудиторских доказательств.
A4. В число факторов, которые необходимо учитывать при составлении таких запросов, входят:
· рассматриваемые предпосылки;
· конкретные выявленные риски существенного искажения, в том числе риски недобросовестных действий;
· формат и представление запроса о подтверждении информации;
· предыдущий опыт выполнения аудиторских или аналогичных заданий;
· способ сообщения информации (с использованием бумажного, электронного или иного носителя);
· разрешение или обращение руководства к подтверждающим сторонам с просьбой дать ответ аудитору. Подтверждающие стороны могут проявить готовность ответить на запрос о подтверждении информации только при наличии разрешения со стороны руководства;
· способность предполагаемой подтверждающей стороны подтвердить запрашиваемую информацию или предоставить ее (например, подтвердить сумму по отдельному счету, а не итоговый остаток).
A5. В запросе о внешнем позитивном подтверждении содержится просьба к подтверждающей стороне ответить аудитору в любом случае; ответ может представлять собой либо согласие с приведенной в запросе информацией, либо содержать запрашиваемую информацию. Считается, что ответ на запрос о позитивном подтверждении, как правило, обеспечивает надежные аудиторские доказательства. Вместе с тем, существует риск того, что подтверждающая сторона ответит на запрос о подтверждении без проверки правильности сообщаемой информации. Аудитор может снизить указанный риск, направив подтверждающей стороне запрос о позитивном подтверждении без указания суммы (или иной информации) и попросив ее самостоятельно указать сумму или предоставить иную информацию. Однако результатом рассылки такого рода запросов может стать снижение доли полученных подтверждений, поскольку поиск необходимой информации потребует от подтверждающих сторон дополнительных усилий.
A6. Чтобы удостовериться в том, что запросы адресованы верно, до отправки необходимо проверить некоторые или все указанные в них адреса.
Отправка повторных запросов о подтверждении информации (см. пункт 7(d))
A7. Если в течение разумного периода времени ответ на запрос о подтверждении информации получен не будет, аудитор вправе направить дополнительный запрос. Например, аудитор может направить дополнительный или повторный запрос, перепроверив точность первоначально указанного адреса.
Отказ руководства разрешить аудитору направить запрос о подтверждении информации
Обоснованность отказа руководства (см. пункт 8(a))
A8. Отказ руководства разрешить аудитору направить запрос о подтверждении информации ограничивает объем аудиторских доказательств, которые аудитор хотел бы получить. В связи с этим аудитор обязан потребовать от руководства объяснить причины такого ограничения. Распространенной причиной отказа является наличие юридического спора или незавершенных переговоров с предполагаемой подтверждающей стороной, на исход которых может повлиять несвоевременный запрос о подтверждении информации. Аудитор обязан получить аудиторские доказательства правомерности и обоснованности причин отказа, поскольку существует риск того, что руководство может предпринимать попытки закрыть аудитору доступ к аудиторским доказательствам, которые могут помочь последнему выявить недобросовестные действия или ошибки.
Влияние на оценку рисков существенного искажения (см. пункт 8(b))
A9. По результатам оценки, предусмотренной пунктом 8(b), аудитор может прийти к выводу о целесообразности пересмотра оценки рисков существенного искажения на уровне предпосылок и о внесении изменений в запланированные аудиторские процедуры в соответствии с МСА 315 (пересмотренным). Например, необоснованный отказ руководства разрешить аудитору направить запрос о подтверждении информации может указывать на фактор риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240.
Альтернативные аудиторские процедуры (см. пункт 8(c))
A10. Альтернативные аудиторские процедуры могут быть аналогичны выполняемым в случае отсутствия ответа (см. пункты A18–A19 настоящего стандарта). При выполнении таких процедур учитываются также и результаты проведенной аудитором оценки, предусмотренной в пункте 8(b) настоящего стандарта.
Результаты выполнения процедур внешнего подтверждения
Достоверность данных в ответах на запросы о подтверждении информации (см. пункт 10)
A11. В МСА 500 указано, что даже если аудиторские доказательства были получены из внешних по отношению к организации источников, могут существовать обстоятельства, влияющие на их надежность. Все ответы в той или иной степени подвержены риску перехвата, изменения или недобросовестных действий. Подобные риски существуют независимо от того, в какой форме был получен ответ – на бумажном, электронном или ином носителе. Вызывать сомнения в достоверности данных, приведенных в ответе, могут следующие факторы:
· ответ был получен аудитором не напрямую или
· есть основания предполагать, что ответ получен не от первоначально указанной подтверждающей стороны.
A12. С ответами, полученными по электронным каналам связи, например, по факсу или электронной почте, связан риск недостоверности представленных в них данных, поскольку подтверждение их происхождения и полномочий ответившего лица (респондента), а также обнаружение внесенных изменений может оказаться затруднительным. Снизить эти риски может применение аудитором и респондентом процедур, которые обеспечивают безопасную передачу ответов по электронным каналам. Если аудитор удовлетворен степенью безопасности, которую обеспечивают такие процедуры, и степенью контроля за ними, уверенность в достоверности данных, приведенных в ответах, повышается. Процедуры электронного подтверждения могут включать разнообразные методы идентификации отправителя информации в электронном формате, такие, например, как применение средств шифрования, использование электронных цифровых подписей, а также выполнение процедур проверки подлинности интернет-сайтов.
A13. Если для координирования и подготовки ответов на запросы о подтверждении информации подтверждающая сторона привлекает какое-либо третье лицо, аудитор может выполнить процедуры, направленные на реагирование на риск того, что:
(a) ответ может быть получен не из надлежащего источника;
(b) респондент может не иметь полномочий отвечать на запрос;
(c) надежность каналов передачи может быть нарушена.
A14. МСА 500 требует от аудитора определить, следует ли изменить или дополнить процедуры, с тем чтобы устранить сомнения в достоверности информации, которая будет использоваться в качестве аудиторского доказательства. Для проверки источника информации и содержания ответа на запрос о подтверждении аудитор может связаться с подтверждающей стороной. Например, если подтверждающая сторона направляет ответ по электронной почте, с целью удостовериться в том, что ответ направила именно она, аудитор может связаться с подтверждающей стороной по телефону. Если ответ был получен аудитором не напрямую (например, из-за того, что подтверждающая сторона неверно указала получателя (организацию вместо аудитора)), аудитор может попросить подтверждающую сторону направить письменный ответ непосредственно на его имя.
A15. Устный ответ на запрос о подтверждении информации сам по себе не удовлетворяет определению внешнего подтверждения, поскольку не является письменным ответом, направленным непосредственно аудитору. Вместе с тем, по получении устного ответа аудитор может в зависимости от обстоятельств попросить подтверждающую сторону направить письменный ответ непосредственно на его имя. Если такой ответ получен не будет, аудитор, в соответствии с пунктом 12 настоящего стандарта, обязан получить иные аудиторские доказательства, которые будут подтверждать информацию, полученную им в устном ответе.
A16. Ответ на запрос о подтверждении информации может предусматривать ограничения на его использование, однако подобные ограничения не обязательно сделают невозможным использование такого ответа в качестве аудиторского доказательства.
Недостоверные данные в ответах на запросы о подтверждении информации (см. пункт 11)
A17. Если аудитор придет к выводу, что ответ на запрос о подтверждении информации содержит недостоверные данные, ему может потребоваться пересмотреть оценки рисков существенного искажения на уровне предпосылок и внести соответствующие изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного). Например, недостоверные данные в ответе на запрос о подтверждении информации могут означать наличие фактора риска недобросовестных действий, который необходимо оценить в соответствии с МСА 240.
Отсутствие ответов (см. пункт 12)
A18. Примеры альтернативных аудиторских процедур, которые аудитор может выполнить, включают:
· в отношении остатков дебиторской задолженности: проверка отдельных последующих поступлений денежных средств, документов по отгрузке и продажам, совершенным незадолго до окончания отчетного периода;
· в отношении остатков кредиторской задолженности: проверка отдельных операций, связанных с расходованием денежных средств, или переписки с третьими лицами, а также иных документов, например, приходных товарных накладных.
A19. На характер и объем альтернативных аудиторских процедур оказывают влияние проверяемые счета и предпосылки. Отсутствие ответа на запрос о подтверждении информации может указывать на наличие ранее не выявленного риска существенного искажения. В такой ситуации аудитору может потребоваться пересмотреть оцененные риски существенного искажения на уровне предпосылок и внести изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренного) [20]. Так, например, если количество ответов на запросы о подтверждении информации меньше или, наоборот, больше ожидавшегося, это может указывать на существование ранее не выявленного фактора риска недобросовестных действий, который требуется оценить в соответствии с МСА 240[21].
Если ответ на запрос о позитивном подтверждении требуется для получения достаточных надлежащих аудиторских доказательств (см. пункт 13)
A20. В определенных обстоятельствах аудитор может выявить оцененный риск существенного искажения на уровне предпосылок, для получения достаточных надлежащих аудиторских доказательств по которому требуется получить ответ на запрос о позитивном подтверждении. Такого рода обстоятельства могут возникнуть, если:
· информация, подтверждающая предпосылку (предпосылки) руководства, существует только за пределами организации;
· некоторые факторы риска недобросовестных действий, такие как риск действий руководства в обход действующей системы контроля или риск сговора, в котором могут участвовать рядовой сотрудник (рядовые сотрудники) и/или руководство, не позволяют аудитору полагаться на доказательства, полученные от организации.
Расхождения (см. пункт 14)
A21. Расхождения, отмеченные в ответах на запросы о подтверждении информации, могут свидетельствовать о наличии в финансовой отчетности искажений или потенциальных искажений. При выявлении искажения аудитор, в соответствии с МСА 240, обязан оценить, указывает ли такое искажение на факт совершения недобросовестных действий. Расхождения могут способствовать оценке качества ответов, полученных от аналогичных подтверждающих сторон или в отношении аналогичных счетов. Расхождения также могут свидетельствовать о недостатке (недостатках) в системе внутреннего контроля организации за подготовкой финансовой отчетности.
A22. Однако не во всех случаях наличие расхождений означает наличие искажений. Например, аудитор может прийти к выводу, что расхождения в ответах на запросы о подтверждении информации обусловлены сроками, методами расчетов или техническими ошибками в организации процедур внешнего подтверждения.
Негативные подтверждения (см. пункт 15)
A23. Отсутствие ответа на запрос о негативном подтверждении не является явным подтверждением того, что соответствующая подтверждающая сторона получила запрос о подтверждении информации или что точность информации, содержащейся в таком запросе, была проверена. Следовательно, отсутствие ответа от подтверждающей стороны на запрос о негативном подтверждении обеспечивает значительно менее убедительные аудиторские доказательства по сравнению с ответом на запрос о позитивном подтверждении. Вероятность получения ответов может возрасти, если подтверждающие стороны не согласны с приведенной в запросах информацией, поскольку считают, что она занижает фактические результаты, и снизиться, когда такая информация завышает их. Например, вероятность получения ответов от владельцев депозитных счетов в банках будет выше, если они сочтут, что в запросе о подтверждении информации величина остатка по счету занижена, но может быть ниже, если, по их мнению, величина остатка завышена. Таким образом, отправка владельцам депозитных счетов в банках запросов о негативном подтверждении может оказаться действительно полезной при рассмотрении вопроса о том, занижены ли остатки, но оказаться совершенно неэффективной, если аудитор стремится получить доказательства их завышения.
Оценка полученных доказательств (см. пункт 16)
A24. При оценке результатов отдельных запросов о внешнем подтверждении аудитор может классифицировать их по следующим категориям:
(a) ответ от запланированной подтверждающей стороны, в котором она выражает согласие с информацией, изложенной в запросе о подтверждении, или приводит запрашиваемую информацию, в которой отсутствуют какие-либо расхождения;
(b) информация, приведенная в ответе, рассматривается как недостоверная;
(c) ответ отсутствует;
(d) ответ содержит расхождение.
A25. Подготовленная аудитором оценка, при условии что она учитывается вместе с результатами выполнения иных аудиторских процедур, может помочь аудитору сделать вывод о том, были ли получены достаточные надлежащие аудиторские доказательства, или же требуется получить дополнительные аудиторские доказательства, как это предусмотрено МСА 330.