Международные стандарты аудита, регулирующие порядок использования работы третьих лиц

В ходе проведения аудита организации, а именно при сборе аудиторских доказательств, аудитору нередко приходится обращаться к работам третьих лиц для дачи ими разъяснений или пояснений в области профессиональных знаний, отличных от знаний самого аудитора или к другим аудиторам.

Порядок использования работы третьих лиц определяют международные стандарты (МСА) шестой группы, которые так и называются «Использование работ третьих лиц», а именно это:

• -    МСА 600 «Особенности аудита финансовой отчетности группы (включая работу аудиторов компонентов)» [1];

• -    МСА 610 «Использование работы внутренних аудиторов» [2];

• -    МСА 620 «Использование работы эксперта аудитора» [3].

До 2017 года в обязательном порядке в России при использовании работ третьих лиц аудиторские организации или индивидуальные аудиторы руководствовались российскими правилами (стандартами) [4]:

• -    Правило (стандарт) № 28 «Использование результатов работы

другого аудитора»;

• -    Правило (стандарт) № 29 «Рассмотрение работы внутреннего аудита»;

• -    Правило (стандарт) № 32 «Использование результатов работы эксперта».

В принципе, особых различий между МСА и ФСАД нет, так как последние составлялись на основе МСА, только когда в МСА текст изложен в рекомендательном характере, правила (стандарты) были составлены в директивном характере.

Рекомендации для аудиторов, которые используют результаты работы другого аудитора в ходе подготовки аудиторского заключения о финансовой отчетности аудируемого лица представлены в МСА 600. Сферой применения данного МСА является аудит группы, и в соответствии с определениями стандарта, участниками, выполняющими задания по аудиту группы, являются:

• -    руководитель аудита группы, который ответственен за выполнение задания по аудиту группы и подготовку аудиторского заключения о финансовой отчетности группы;

• -    сотрудники аудиторской организации, которые выполняют аудиторские процедуры, и оценивают выводы аудиторских доказательств;

• -    аудитор компонента, который по поручению команды аудитора группы выполняет работы в отношении финансовой информации компонента для целей аудита группы.

Руководитель группы должен убедиться, что аудиторы компонентов, обладают необходимыми компетенциями и возможностями, независимы от аудируемого субъекта, и наконец, в том, что команда аудитора группы сможет участвовать в работе аудиторов компонентов в необходимой степени для получения аудиторских доказательств.

МСА 600 оговаривает, что аудиторский риск включает риск того, что аудитор компонента может не выявить искажения финансовой информации компонента и риск того, что команда аудитора группы может не выявить это искажение, при этом команда участвует в оценке существенности компонентов аудита.

Что касается информационного взаимодействия с аудитором компонента команды аудиторов, то последние должны своевременно информировать первых о своих требованиях относительно выполняемых работ и использования их результатов, о форме и содержании сообщения, направляемого аудитором компонента команде аудитора группы.

Информация, имеющая значение для выводов команды аудитора группы по итогам аудита группы, которую предоставляет аудиторы компонентов включает информацию о: соблюдении аудитором компонента этических требований и выполнения требований команды аудитора группы, описания финансовой информации компонента, по которой аудитор компонента составлял свой отчет и всех выявленных значительных недостатках системы внутреннего контроля на уровне компонента, а также иные значительные вопросы, касаемо аудита компонента группы.

В самом заключении, где выражается мнение о финансовой отчетности аудируемого субъекта, ссылки на аудиторов компонентов аудита не делаются, кроме как лишь в исключительных случаях если такая ссылка необходима для надлежащего объяснения обстоятельств, когда выражается модифицированное мнение из-за того, что команда аудитора группы не смогла получить достаточные аудиторские доказательства по информации одного или более компонентов.

В контексте МСА 600 взаимоотношения между руководителем группы аудита и аудитором компонентов носит подчинительный характер, тогда как, например, в ФСАД №28 отношения между основным аудитором и другим аудитором были представлены как сотрудничество, то есть основной аудитор и другой аудитор отличались лишь объёмами ответственности.

Следующим «третьим лицом», чьи труды могут быть использованы при проведении аудита финансовой отчетности является аудитор системы внутреннего аудита аудируемого субъекта.

Обязанности внешнего аудитора, который использует работы внутреннего аудитора определяет МСА 610, при этом уточняется, что при разработке общей стратегии внешний аудитор не обязан ориентироваться на использование работы системы внутреннего аудита (СВА) и может привлекать внутреннего аудитора по своему усмотрению.

Ответственность за выражение мнения несет единолично внешний аудитор, так как внутренний аудитор не является независимым лицом по отношению к аудируемой организации, и внешний аудитор выносит значимые суждения и планирует аудит таким образом, чтобы меньше использовать работу СВА и больше выполнять работу самостоятельно.

Внешний аудитор использует работы внутреннего аудитора после оценки: применяемых процедур и статуса СВА, которые обеспечивают объективность внутреннего аудитора, компетентности внутреннего аудитора, и наконец, того, применяет ли СВА систематический и упорядоченный подход, включая контроль качества. Перечисленные аспекты должны быть включены в аудиторскую документацию.

Если же аудитор будет не только использовать работы внутренних аудиторов, а привлекать к непосредственному участию в аудите то, необходимо оценить наличие и значимость угроз, способных повлиять на объективность внутренних аудиторов, а также уровень их профессиональной квалификации. Эти вопросы также должны быть включены в аудиторскую документацию.

Аудиторы СВА могут участвовать при проведении аудита внешним аудитором при тестировании операционной эффективности средств контроля, инвентаризации запасов, тестировании соблюдения нормативных требований и других работах, которые не запрещены законодательством и нормативными актами.

Стоит отметить, что российские правила (стандарты) не предусматривали возможности участия при проведении аудита внешним аудитором аудиторов СВА организации.

Наконец, последняя категория «третьих лиц», к которым может обращаться аудитор при сборе аудиторских доказательств является эксперт. Так, МСА 620 определяет эксперта как лицо, которое обладает знаниями и опытом в определенной области, отличающих от бухгалтерского учета или аудита.

Аудитор, при использовании работы эксперта устанавливает компетентность, возможности, объективность и независимость второго, которые необходимы для получения аудиторских доказательств. Далее он согласовывает с экспертом аудитора сроки, объем и характер работ, и эксперт начинает свою работу.

Эксперт аудитора может быть привлечен, например, для получения понимания аудитором деятельности организации и ее окружения, включая систему внутреннего контроля, для выявления и оценки рисков существенного искажения и др.

Федеральное правило (стандарт) 32 определяло различные способы привлечения эксперта: аудируемым лицом, аудитором, сотрудником аудируемого лица, сотрудником аудитора. В то время как в пояснениях к МСА 620 говорится, что экспертом может быть собственный сотрудник, на которого распространяются внутренние правила аудиторской организации, или же внешним экспертом, на которого не распространяются эти требования, однако, аудируемым лицо может быть потребовано соблюдения конфиденциальности.

Аудитор, как и в других случаях использования работ третьих лиц несет единоличную ответственность за выражение мнения о достоверности финансовой отчетности, поэтому он должен оценить работу эксперта аудитора на предмет адекватности.

Если по итогам работы эксперта аудитор составляет модифицированное аудиторское заключение, то считается целесообразным сослаться на работу эксперта с разрешения самого эксперта, однако МСА 620 не предусматривает дальнейшие действия аудитора в случае получения отказа эксперта, в то время как в ФСАД 32 отмечалось, если аудитор считает ссылку обязательной, то ему следует после получения юридической консультации самостоятельно принять на основе профессионального суждения соответствующее решение.