Международные стандарты аудита

Виды и содержание рисков рассматриваются в разделе  «Оценка рисков и системы внутреннего  контроля». Здесь же подчеркнута  роль внутреннего аудита и представлены направления деятельности службы внутреннего  аудита (совершенствование общего обзора степени использования производных  инструментов, анализ соответствия методик  и процедур их соблюдению руководством, анализ эффективности процедур контроля и др.). В разделе дана характеристика рисков системы контроля, приведены виды основных вопросов, подлежащих оценке путем тестирования (осторожно ли заключались сделки с контрагентами в зависимости от кредитного риска, присущего им; отправляли ли контрагенты подтверждения; правильно ли утверждалась цель производного инструмента, в том числе ее возможные изменения в будущем, как в случае с хеджированием или спекуляцией; правильно ли отражались операции, насколько полно и точно они отражались в бухгалтерском учете с последующим отражением во вспомогательной бухгалтерской книге и окончательным отражением в финансовой отчетности и др.).

В разделе «Процедуры проверки по существу» подчеркнуто, что при определении характера, сроков и объема аудиторских процедур аудитору необходимо учитывать вопрос существенности; указано на необходимость  применения аналитических процедур.

Раздел «Процедуры проверки по существу в отношении  утверждений» содержит информацию о  видах тестов проверок по существу в отношении утверждений о  существовании и возникновении  производных инструментов.

Согласно разделу  «Получение дополнительного понимания  о хеджировании» аудитор должен собрать аудиторские доказательства, подтверждающие соблюдение руководством действующих требований учета хеджирования в соответствии с применяемыми концептуальными  принципами составления финансовой отчетности (включая требования о  признании и документировании), а  также наличие у руководства  ожиданий высокой эффективности  хеджирования, как до начала операции, так и постоянно в процессе исполнения.

Раздел «Заявления руководства» требует от аудитора, чтобы он получил у руководства  соответствующие заявления, включая  письменные заявления по вопросам, существенным для финансовой отчетности, если предполагается, что получить достаточные и уместные аудиторские  доказательства другим путем невозможно. При этом аудитор должен получить заявления и от лиц, непосредственно  занимающихся производными инструментами.

В разделе «Контакты  с руководством и лицами, отвечающими  за управление» отмечено, что после  получения представления о системах бухгалтерского учета и внутреннего  контроля субъекта и, если необходимо, тестов контроля аудитор должен получить понимание вопросов, подлежащих обсуждению с руководством и лицами, отвечающими  за управление.

Требования, предъявляемые  к аудиту международных банков, изложены в ПМАП 1006 «Аудит международных коммерческих банков», которое также не имеет российского аналога. В этом документе

нашли отражение описание целей и процесса аудита, определение  условий аудиторского задания, планирование работы.

В разделе «Цели  аудита и процесс аудита» указывается, что главной целью аудита банков является предоставление мнения, основанного  на МС А, соответствующих национальных стандартах или на существующей в  стране практике, о банковской годовой  финансовой отчетности. Приведено схематическое  описание этапов выполнения работы, требуемой  для формирования мнения о финансовой отчетности банка. Согласно этой схеме  на первом этапе необходимо определить условия договоренностей об аудите; на втором - в ходе планирования приобрести знания о бизнесе клиента, разработать  общий план, координировать работу, которую предстоит выполнить; на третьем - выполнить процедуры по установлению степени надежности системы  внутреннего контроля: определить документальное отражение и тестирование контрольных процедур, рассмотреть влияние внешних факторов, выяснить характер, масштаб и объем необходимых процедур по существу; на четвертом - выполнить процедуры проверки по существу, а на пятом - составить заключение по финансовой отчетности.

Далее в разделах, названия которых соответствуют  названиям перечисленных этапов, даются конкретные рекомендации.

В разделе «Определение условий договоренности об аудите»  говорится о необходимости составления  письма-обязательства. При составлении  письма-обязательства аудитору следует  помимо общих вопросов, изложенных в МСА 210 «Условия договоренностей  об аудите», рассмотреть включение  комментариев в отношении:

•    использования и источника специальных принципов бухгалтерского учета с особой ссылкой:

• на любые требования законодательных и нормативных  актов, применяемых к банкам,

• на решения органов  банковского надзора, других контрольных  органов и соответствующих профессиональных бухгалтерских организаций,

• на отраслевую практику,

• на содержание и  форму любого специального отчета, требуемого помимо годовой финансовой отчетности, включая применение специальных  бухгалтерских принципов и (или) специальных аудиторских процедур;

•    характера любых взаимоотношений, которые могут существовать между аудитором и органами банковского надзора и другими контрольными органами и предусматривать предоставление какой-либо специальной отчетности.

Согласно разделу  «Планирование аудита» приобретение знаний о банковском деле требует  от аудитора понимания экономической  и контрольной среды, преобладающей  на территории тех стран, где банк ведет деятельность; рыночных условий, имеющихся в каждом секторе, в  котором банк осуществляет деятельность. Подобным же образом аудитору необходимо приобретать и пополнять практические знания о продуктах и услугах, предоставляемых банком.

Помимо этого аудитор  при планировании аудита должен иметь в виду, что риски, связанные с банковской деятельностью, подразделяются на две большие группы: риски, связанные с банковскими продуктами и услугами; операционные риски. Кроме того, рекомендуется учитывать специфику аудита банков при разработке общего плана аудита; при определении существенности, аудиторского риска, степени использования компьютерных информационных систем и систем электронного перевода денежных средств, надежности системы внутреннего контроля; при рассмотрении работы внутреннего аудита, сложности осуществляемых операций, операций со связанными сторонами, при решении вопросов относительно привлечения других аудиторов, заявлений руководства, работы органов надзора.

Значительное место  уделено разделу «Определение степени  надежности системы внутреннего  контроля», в котором рассматриваются  такие вопросы, как определение, документальное оформление и тестирование контрольных процедур; примеры средств  контроля; ограничения, присущие системе  внутреннего контроля; рассмотрение влияния внешних факторов; определение  характера, сроков и объема проверок по существу. Отмечается, что банки, как правило, уязвимы для растрат  и мошенничества и поэтому  должны иметь строгую систему  внутреннего контроля, а для аудитора это особенно уместно в тех  случаях, когда филиалы банков географически  рассредоточены. Указывается, что в  банках часто имеется департамент  по анализу кредитов, представляющий собой либо часть департамента внутреннего  аудита, либо самостоятельное подразделение, и в любом случае аудитору может  потребоваться использовать результаты работы этого департамента.

В соответствии с  ПМАП 1006 при оценке эффективности  конкретных контрольных процедур аудитор  должен рассмотреть среду, в которой  функционирует внутренний контроль: организационную структуру банка  и способы делегирования полномочий и обязанностей; качество контроля со стороны руководства; масштаб  и эффективность системы внутреннего  аудита; квалификацию основного персонала; степень инспекционного контроля со стороны органов надзора.

В разделе «Выполнение  процедур проверки по существу» рассматриваются  особенности применения в банковском аудите таких аудиторских методов, как аналитические процедуры; инспектирование; запрос и подтверждение. Указано, что  при проведении процедур по существу аудитор должен обеспечить достаточную  уверенность в том, что:

• весь доход банка  от подобной деятельности был отражен  в учете и достоверно представлен  в финансовой отчетности банка;

• у банка не возникло никаких существенных обязательств в результате нарушения его фидуциарных  обязанностей, включая обязанности  по сохранению активов;

• информация о характере  и масштабах фидуциарной деятельности банка, раскрытая в примечаниях  к финансовой отчетности (если таковая  раскрыта), представлена объективно.

В разделе «Предоставление  отчета по финансовой отчетности» отмечено, что при выражении своего мнения о финансовой отчетности банка аудитор  должен учитывать необходимость:

• следовать специальным  формам, использовать соответствующую  терминологию и принципы бухгалтерского учета, как это определено законодательством, регулирующими органами, профессиональными  организациями и существующей в  данной отрасли практикой;

• удостовериться в  том, что счета иностранных филиалов и дочерних компаний, включенных в  консолидированную финансовую отчетность банка, были скорректированы с целью  приведения их в соответствие с принципами учета, на основании которых банк представляет свои отчеты. Это особенно актуально для банков из-за большого количества стран, в которых могут  располагаться их филиалы и дочерние предприятия, а также в связи  с тем, что в большинстве стран  местным законодательством установлены  специальные принципы бухгалтерского учета, применяемые в первую очередь  к банкам. Это может привести к  большему расхождению в принципах  бухгалтерского учета, которым следует  филиал или дочернее предприятие  банка, нежели расхождение, которое  имело бы место в случае иных коммерческих предприятий.

В некоторых странах  согласно местным законам банки  могут иметь скрытые резервы. В случае когда существование скрытых резервов не указывается в финансовой отчетности, аудитор должен сослаться на это обстоятельство в своем аудиторском заключении. Целесообразно делать это путем ссылки на соответствующие постановления или акты, которые разрешают создание скрытых резервов.

Данное ПМАП содержит три приложения: примеры проверочных списков для оказания помощи при оценке системы внутреннего

контроля в трех типичных областях банковских операций; примеры финансовых коэффициентов, часто используемых при анализе  финансового состояния банка  и его функционирования; примеры  аудиторских процедур проверок по существу для оценки резервов на возможные  убытки по ссудам. 

Планирование, организация и проведение работ  по аудиту финансовой отчетности, составленной в соответствии с МСФО, осуществляются согласно Федеральному закону от N 308-ФЗ "Об аудиторской деятельности" и соответствующим Правилам (стандартам) аудиторской деятельности.

Основной  целью аудита подготовленной в соответствии с российским законодательством бухгалтерской отчетности является формирование заключения о том, обеспечивает ли данная отчетность во всех существенных аспектах отражение активов, пассивов и финансовых результатов деятельности банка за год, исходя из требований законодательства Российской Федерации, а также предоставление детализированного отчета.

По результатам  каждого этапа проверки представляется аудиторский отчет, а по окончании проверки - аудиторское заключение по финансовой отчетности банка за год.

Следует отметить, что годовое аудиторское  заключение может быть выдано, а  отчетность, предназначенная для  публикации, подписана аудитором  только после предоставления банком аудиторской фирме оригинала  годовой бухгалтерской отчетности с отметкой Банка России в установленном  соответствующими нормативными актами объеме и форм публикуемой отчетности, составленных банком согласно требованиям  ЦБ РФ.

Детализированный, представляемый по результатам каждого  этапа проверки отчет носит конфиденциальный характер и составляется исключительно  для того, чтобы привлечь внимание руководства банка к имеющимся  недостаткам, а также указать способы их исправления. Составление такого отчета не является обязательным, а зависит исключительно от стиля работы аудиторской фирмы.

Все обнаруженные недостатки действующей системы  внутреннего контроля, отклонения в  учете и отчетности от установленного порядка и ошибки, влияющие на характер предполагаемого аудиторского заключения, могут сообщаться как в ходе проверки, так и по ее окончании, поскольку  они включаются в содержание письменных отчетов. На начальном этапе проверки аудиторы активно взаимодействуют  с сотрудниками бухгалтерии и  службы внутреннего контроля. Практические вопросы, возникающие в ходе аудиторской  проверки, разрешаются совместно  с руководством отделов, руководителем  службы внутреннего контроля и главным  бухгалтером. По окончании проверки аудиторское заключение обсуждается  с руководством банка.