Финансовый аудит: определение, этапы и стандарты

Финансовый аудит — это независимая проверка финансовых отчётов компании, которая подтверждает их достоверность и соответствие установленным стандартам бухгалтерского учёта. Такая проверка снижает риск существенных ошибок и повышает доверие инвесторов, кредиторов и других заинтересованных сторон к финансовой информации организации.

Тип аудита

Финансовый аудит проводится для выражения мнения о том, соответствуют ли финансовые отчёты установленным критериям с разумной степенью уверенности. Обычно такими критериями являются международные стандарты бухгалтерского учёта, хотя аудиторы могут проверять отчёты, подготовленные на основе кассового метода или иного метода учёта, подходящего для организации. При выражении мнения о достоверности финансовых отчётов аудитор собирает доказательства наличия или отсутствия существенных ошибок и искажений.

Обзор

Аудиторское мнение предназначено для обеспечения разумной, но не абсолютной уверенности в том, что финансовые отчёты представлены справедливо во всех существенных аспектах и соответствуют применяемой базе финансовой отчётности. Цель аудита — обеспечить независимую объективную проверку финансовых отчётов, что повышает их ценность и надёжность, укрепляет доверие пользователей, снижает инвестиционные риски и, как следствие, снижает стоимость капитала для подготавливающей отчёты организации.

В соответствии с Общепринятыми принципами бухгалтерского учёта США (US GAAP), аудиторы должны выразить мнение об общем состоянии финансовых отчётов в своём отчёте. Безусловное положительное мнение означает, что отчёты представлены справедливо. Помимо безусловного мнения, аудиторы могут выразить три других типа мнений:

• Условное положительное мнение означает, что отчёты в целом представлены справедливо в соответствии с US GAAP, за исключением существенного искажения, которое не влияет на способность пользователей полагаться на отчёты.
• Условное мнение с ограничением объёма проверки также может быть выражено. Кроме того, аудитор может отказать в выражении мнения из-за недостаточности доказательств или нарушения независимости. В отказе аудитор объясняет причины и явно указывает, что мнение не выражено.
• Отрицательное мнение выражается, когда отчёты не представлены справедливо из-за отступления от US GAAP, существенно влияющего на отчёты в целом. В таком случае аудитор должен объяснить характер и размер искажения и указать, что отчёты не соответствуют US GAAP.

Финансовые аудиты обычно проводят фирмы практикующих бухгалтеров, специализирующихся на финансовой отчётности. Финансовый аудит — одна из многих услуг уверенности, предоставляемых аудиторскими фирмами. Многие организации отдельно нанимают внутренних аудиторов, которые не подтверждают финансовые отчёты, а сосредоточены на внутреннем контроле. Внешние аудиторы могут ограниченно полагаться на работу внутренних аудиторов. Аудит способствует прозрачности и точности финансовых раскрытий организации, что может снизить скрывание недобросовестной деятельности.

На международном уровне Международные стандарты аудита (ISA), издаваемые Советом по международным стандартам аудита и уверенности (IAASB), считаются эталоном аудиторского процесса. Почти все юрисдикции требуют от аудиторов следовать ISA или местному варианту этих стандартов.

Финансовые аудиты существуют для придания достоверности утверждению руководства организации о том, что её финансовые отчёты справедливо отражают положение и результаты деятельности перед заинтересованными сторонами. Основными заинтересованными сторонами компании обычно являются её акционеры, но налоговые органы, банки, регуляторы, поставщики, клиенты и сотрудники также могут быть заинтересованы в достоверности отчётов. Аудит не предназначен для обеспечения абсолютной уверенности, так как основан на выборочной проверке, а не на проверке всех операций и остатков. Его цель — снизить риск существенного искажения, вызванного ошибкой или мошенничеством. Согласно ISA 450, искажение — это ошибка, пропущенное раскрытие или неправильная учётная политика. «Существенное» — это ошибка или пропуск, влияющие на решение пользователя. Аудиты существуют, потому что добавляют ценность, снижая асимметрию информации и информационный риск, а не только потому, что требуются законом (хотя в многих странах ЕС и юрисдикциях аудит обязателен для компаний, котирующихся на публичных биржах).

Для сбора и накопления аудиторских доказательств используются следующие методы:

• Проверка записей
• Тестирование наличия и эффективности управленческих контролей, предотвращающих искажения
• Проверка расчётов
• Физическая инвентаризация и подсчёт
• Подтверждение
• Опрос
• Наблюдение
• Инспекция
• Анализ на конец периода
• Пересчёт
• Отслеживание в последующем периоде
• Сверка банковских счётов
• Проверка документов
• Проверка наличия, собственности, прав собственности и стоимости активов, определение объёма и характера обязательств

Большая четвёрка

Большая четвёрка — это четыре крупнейшие международные сети профессиональных услуг, предоставляющие аудит, уверенность, налоговые услуги, консалтинг, консультирование, актуарные услуги, корпоративное финансирование и юридические услуги. Они проводят подавляющее большинство аудитов публичных компаний и многих частных компаний, создавая олигополию в аудите крупных компаний. Сообщается, что Большая четвёрка проводит аудит 99% компаний в FTSE 100 и 96% компаний в FTSE 250.

Ни одна из фирм Большой четвёрки не является единой фирмой; это сети профессиональных услуг. Каждая — это сеть независимо управляемых фирм, заключивших соглашения о совместном использовании названия, бренда и стандартов качества. Каждая сеть создала координирующую организацию. В одном случае (KPMG) это швейцарская организация, в трёх других (Deloitte Touché Tohmatsu, PricewaterhouseCoopers и Ernst & Young) — британская компания с ограниченной ответственностью. Эти организации не предоставляют профессиональные услуги и не владеют входящими в них фирмами. Они похожи на сети адвокатских контор. В 2007 году KPMG объявила о слиянии четырёх членских фирм для создания единой фирмы. Ernst & Young также включает отдельные юридические лица, управляющие тремя из четырёх её направлений: Америка, EMEIA и Азиатско-Тихоокеанский регион. Эта группа когда-то была известна как «Большая восьмёрка», затем сократилась до «Большой шестёрки» и «Большой пятёрки» в результате серии слияний. Большая пятёрка стала Большой четвёркой после краха Arthur Andersen в 2002 году, последовавшего за скандалом Enron.

Стоимость услуг

Стоимость аудиторских услуг сильно варьируется в зависимости от характера организации, её операций, отрасли, состояния финансовых записей и отчётов, а также ставок аудиторской фирмы. Коммерческое решение о размере гонорара принимается компанией и её аудиторами совместно. Директора отвечают за установление общего размера гонорара и работу аудиторского комитета. Гонорары устанавливаются на уровне, не компрометирующем качество аудита. Нехватка персонала и низкие гонораты приводят к низким показателям реализации. В результате аудиторские фирмы, такие как KPMG, PricewaterhouseCoopers и Deloitte, начали использовать инструменты искусственного интеллекта.

История

Аудит государственных расходов

Самое раннее упоминание государственного должностного лица, ответственного за аудит государственных расходов, относится к Аудитору казначейства в Англии в 1314 году. Аудиторы казны были учреждены при королеве Елизавете I в 1559 году с формальной ответственностью за проверку платежей казначейства. Эта система постепенно пришла в упадок, и в 1780 году по закону были назначены Комиссары по аудиту государственных счётов. С 1834 года Комиссары работали совместно с Контролёром казначейства, отвечавшим за контроль выдачи средств государству.

Будучи канцлером казначейства, Уильям Юарт Гладстон провёл крупные реформы государственных финансов и парламентской подотчётности. Его Закон о казначействе и аудите 1866 года впервые потребовал от всех ведомств подготавливать годовые отчёты. Закон также учредил должность Контролёра и Генерального аудитора и Департамент казначейства и аудита для предоставления вспомогательного персонала. Контролёру и Генеральному аудитору были даны две основные функции: авторизация выдачи государственных средств из Банка Англии и аудит счётов всех государственных ведомств с отчётом перед парламентом.

Аудит государственных расходов Великобритании теперь проводит Национальное аудиторское управление. Австралийское национальное аудиторское управление проводит все аудиты финансовых отчётов организаций, контролируемых австралийским правительством.

Происхождение финансового аудита

Финансовый аудит возник в 1800-х годах в Англии, где впервые возникла необходимость в подотчётности. По мере признания преимуществ финансовых аудитов возникла необходимость в стандартизации, и практика распространилась на Соединённые Штаты. В начале 1900-х годов финансовый аудит принял форму, более похожую на современный.

Первые законы об аудите были приняты в Англии в начале XIX века и способствовали процветанию финансового сектора. Для завоевания доверия общественности профессия аудитора должна была развиваться, стандартизироваться и создавать организации, становясь одинаково подотчётной по всей стране и миру.

В 1845 году в Англии с принятием нового закона была образована первая корпорация. Закон требовал, чтобы аудиторы владели долей в компании, но не управляли её операциями напрямую. Аудиторские отчёты представлялись акционерам, но в то время аудитором мог быть любой. В те дни было мало подотчётности и стандартизации.

Финансовый аудит и другие английские бухгалтерские практики пришли в Соединённые Штаты в конце XIX века благодаря британским и шотландским инвесторам, желавшим лучше контролировать свои американские инвестиции. Примерно в то же время в Америке развивалась собственная система бухгалтерского учёта.

В течение следующих 10 лет (к 1896 году) профессионалы получили возможность получить лицензию на звание сертифицированного общественного бухгалтера. Большую часть аудиторской работы конца XIX века проводили дипломированные бухгалтеры из Англии и Шотландии, включая работу Arthur Young, Edwin Guthrie и James T. Anyon.

В 1910-х годах финансовые аудиты подверглись критике за нестандартизированные методы учёта различных статей, включая материальные и нематериальные активы. Примечательна статья «Злоупотребление аудитом при продаже ценных бумаг», написанная Alexander Smith в 1912 году, в которой детально описаны недостатки аудиторской системы. Хотя другие в отрасли согласились с замечаниями Smith, многие считали стандартизацию невозможной.

По мере роста репутации аудиторских фирм федеральные агентства начали обращаться к их консультациям. Федеральная торговая комиссия и Совет Федеральной резервной системы запросили техническую записку об аудиторских процедурах в 1917 году. Совет опубликовал это руководство в виде бюллетеня. Каждое агентство преследовало свои цели: первое хотело информировать банкиров о важности получения аудированных отчётов от заёмщиков, второе — поощрять единообразный учёт. Бюллетень содержал информацию о рекомендуемых аудиторских процедурах и формате отчёта о прибылях и убытках и баланса. Записка была пересмотрена и опубликована, став первым авторитетным руководством в США по аудиторским процедурам.

Стандартизация началась только в 1932 году, когда Нью-йоркская фондовая биржа начала требовать финансовые аудиты. Это стало обязательным для вновь котирующихся компаний в 1933 году с принятием Закона о ценных бумагах 1933 года и Закона об обмене ценными бумагами 1934 года президентом Franklin D. Roosevelt. Последний создал Комиссию по ценным бумагам и биржам, потребовавшую от всех текущих и новых регистрантов иметь аудированные финансовые отчёты. Это повысило ценность услуг, которые могли предоставлять сертифицированные общественные бухгалтеры.

В Соединённых Штатах профессия бухгалтера и аудитора достигла пика с 1940-х по 1960-е годы. SEC полагалась на Институт в отношении аудиторских процедур, используемых аудиторскими фирмами. Кроме того, в 1947 году комитет Института выступил за «общепринятые аудиторские стандарты», одобренные в следующем году. Эти стандарты регулировали условия профессионального поведения аудиторов и выполнения ими своих функций.

Управление и надзор

В Соединённых Штатах SEC обычно полагается на бухгалтерскую отрасль в отношении стандартов бухгалтерского учёта для финансовой отчётности, а Конгресс полагается на SEC.

Это также типично для других развитых экономик. В Великобритании руководящие принципы аудита устанавливаются профессиональными институтами, членами которых являются аудиторские фирмы и аудиторы. В Австралии правила и профессиональный кодекс этики устанавливаются соответствующими профессиональными организациями.

Соответственно, стандарты и методы финансового аудита обычно меняются только после аудиторских провалов. Наиболее известный случай — скандал Enron. Компания скрывала важные факты, такие как внебалансовые обязательства, от банков и акционеров. В итоге Enron объявил о банкротстве. Одним из результатов этого скандала стало то, что Arthur Andersen, тогда одна из пяти крупнейших аудиторских фирм в мире, потеряла право проводить аудиты публичных компаний, что фактически привело к её краху.

Недавняя тенденция в аудитах, вызванная скандалами типа Enron и Worldcom, — повышенное внимание к процедурам внутреннего контроля, направленным на обеспечение полноты, точности и достоверности статей в отчётах и ограничение доступа к финансовым системам. Этот акцент на внутреннем контроле теперь является обязательной частью аудита компаний, котирующихся на SEC, согласно стандартам Совета по надзору за бухгалтерским учётом публичных компаний, установленным Законом Sarbanes-Oxley.

Многие страны имеют государственные или обязательные организации, разрабатывающие и поддерживающие стандарты аудита, обычно называемые общепринятыми аудиторскими стандартами (GAAS). Эти стандарты определяют различные аспекты аудита, такие как мнение, этапы аудита и контроль рабочих документов.

Некоторые органы надзора требуют, чтобы аудиторы и аудиторские фирмы периодически проходили проверку качества третьей стороной для обеспечения соответствия применимым GAAS.

Этапы аудита

Типичный аудит включает следующие этапы:

Этап I: планирование и разработка аудиторского подхода

• Принятие клиента и проведение первоначального планирования.
• Понимание бизнеса и отрасли клиента.

• Что должны понимать аудиторы?
• Релевантные отраслевые, нормативные и другие внешние факторы, включая применимую базу финансовой отчётности
• Характер организации
• Выбор и применение организацией учётной политики
• Цели и стратегии организации, а также связанные с ними риски, которые могут привести к существенным искажениям
• Измерение и анализ финансовых результатов
• Внутренний контроль, релевантный для аудита
• Оценка деловых рисков клиента
• Установление существенности и оценка приемлемого аудиторского риска и неотъемлемого риска
• Понимание внутреннего контроля и оценка риска контроля
• Разработка общего плана аудита и аудиторской программы

Этап II: проведение тестов контроля и проверка операций

• Тест контроля: если аудитор планирует снизить определённый риск контроля, он должен провести тест контроля для оценки эффективности внутреннего контроля (например, авторизация операций, сверка счётов, разделение обязанностей), включая общие IT-контроли. Если внутренний контроль оценён как эффективный, это снизит (но не исключит) объём последующей проверки.
• Проверка операций: оценка записей клиента путём проверки денежных сумм операций. Например, аудитор может использовать программное обеспечение для сравнения цены продажи на дублирующихся счётах-фактурах с электронным файлом утверждённых цен. Как и тест контроля, эта проверка удовлетворяет цели точности для операций продажи. Для эффективности аудиторы часто проводят тесты контроля и проверку операций одновременно.
• Оценка вероятности искажения в финансовых отчётах.

Примечания:

• На этом этапе, если аудитор принимает установленный на этапе I риск контроля и не хочет его снижать, он может не проводить тест контроля. В этом случае проводится проверка операций.
• Этот тест определяет объём работы, то есть проверку деталей или тестирование остатков.

Этап III: проведение аналитических процедур и проверка деталей остатков

• При сильном внутреннем контроле аудиторы обычно больше полагаются на аналитические процедуры (сравнение наборов финансовой информации и финансовой с нефинансовой информацией для проверки логичности цифр и объяснения неожиданных изменений)
• При слабом внутреннем контроле аудиторы обычно больше полагаются на проверку деталей остатков (выборка статей из основных счётов и поиск доказательств для этих статей)

Примечания:

• Некоторые аудиты включают «жёсткое закрытие» или «быстрое закрытие», при котором определённые процедуры можно проводить до конца периода. Например, если конец периода — 31 декабря, жёсткое закрытие может предоставить аудиторам цифры на 30 ноября. Аудиторы проверяют доходы и расходы с 1 января по 30 ноября, так что после конца периода им нужно проверить только декабрьские движения и баланс на 31 декабря. В некоторых странах и фирмах это называется «процедурами переноса».

Этап IV: завершение аудита и выпуск аудиторского отчёта

После завершения всех процедур для каждой аудиторской цели и каждого счёта финансовых отчётов необходимо объединить полученную информацию для достижения общего вывода о справедливости представления отчётов. Этот субъективный процесс в значительной степени зависит от профессионального суждения аудитора. По завершении аудита сертифицированный общественный бухгалтер должен выпустить аудиторский отчёт, сопровождающий опубликованные отчёты клиента.

Ответственность аудитора

Закон о корпорациях требует от аудитора:

• Выразить справедливое мнение о соответствии финансового отчёта стандартам бухгалтерского учёта
• Проводить аудит в соответствии с аудиторскими стандартами
• Предоставить директорам декларацию о независимости аудитора и соответствовать требованиям независимости
• Сообщить о подозреваемых нарушениях в соответствующие органы

Коммерческие отношения и объективность

Одна из основных проблем, с которыми сталкиваются частные аудиторские фирмы, — необходимость предоставления независимых услуг при сохранении деловых отношений с проверяемой компанией.

Ответственность аудиторской фирмы по проверке надёжности финансовых отчётов может быть ограничена давлением со стороны проверяемой компании, которая платит за услуги. Необходимость поддерживать жизнеспособный бизнес через аудиторские доходы может противоречить обязанности тщательно проверять точность, релевантность и полноту финансовых отчётов компании.

Предлагаются многочисленные варианты пересмотра текущей системы для обеспечения лучших экономических стимулов аудиторам выполнять свои функции без компрометирования коммерческих интересов клиентскими отношениями. Примеры включают системы прямого стимулирования и подходы страхования финансовых отчётов.

Связанные квалификации

• Существует несколько связанных профессиональных квалификаций в области финансового аудита, включая сертифицированного внутреннего аудитора, сертифицированного общего бухгалтера, дипломированного сертифицированного бухгалтера, дипломированного бухгалтера и сертифицированного общественного бухгалтера.

Аудиторы и технология

В настоящее время многие проверяемые организации используют информационные системы, которые генерируют информацию в электронном виде. Для аудиторских доказательств аудиторы получают динамическую информацию, генерируемую информационными системами в реальном времени. Меньше бумажных документов и предварительно пронумерованных доказательств, что привело к революции в аудиторской методологии.

Влияние информационных технологий на аудиторский процесс

За последние годы технология становится всё более важной для аудиторской профессии, профессиональных организаций и регуляторов. От операционной эффективности до финансовой доступности и расширенной аналитики технология предлагает много возможностей. Способ ведения бизнеса и анализа данных меняется в результате технологических достижений. Управление данными становится всё более важным. Искусственный интеллект, блокчейн и аналитика данных — основные факторы изменений в бухгалтерской и аудиторской отраслях, изменяющие роли аудиторов. Введение облачных вычислений и облачного хранилища открыло ранее невообразимые возможности для сбора и анализа данных. Аудиторы теперь могут получать и анализировать более широкие наборы отраслевых данных, выходя за рамки ограничений данных компании. В результате аудиторы лучше оснащены для выявления аномалий данных, создания бизнес-аналитики и сосредоточения внимания на рисках бизнеса и финансовой отчётности.

Влияние технологии на бухгалтерскую профессию

Искусственный интеллект

Это относится к машинам, выполняющим задачи, требующие определённого вида «интеллекта», включая обучение, восприятие, мышление, творчество, достижение целей и генерирование и интерпретацию языка. Недавние достижения в области ИИ опирались на подходы, такие как машинное обучение и глубокое обучение, в которых алгоритмы учатся выполнять задачи, такие как классификация объектов или прогнозирование значений, через статистический анализ огромных объёмов данных, а не явное программирование.

Машинное обучение использует аналитику данных для одновременного и непрерывного обучения и выявления закономерностей в данных, позволяя делать прогнозы на основе данных. В настоящее время Deloitte и PricewaterhouseCoopers используют инструменты машинного обучения в своих компаниях для помощи в финансовом аудите. Deloitte использует программное обеспечение Argus, которое читает и сканирует документы для выявления ключевых условий контрактов и других выбросов. PWC использует Halo, ещё одну технологию машинного обучения, которая анализирует записи в бухгалтерских книгах для выявления проблемных областей.

Блокчейн

Блокчейн — это фундаментальный сдвиг в способе создания, ведения и обновления записей. Записи блокчейна распределены между всеми пользователями, а не принадлежат одному владельцу. Успех подхода блокчейна основан на использовании сложной системы согласования и проверки для обеспечения того, чтобы, несмотря на отсутствие центрального владельца и временные разрывы между пользователями, единая согласованная версия истины распространялась на всех пользователей как часть постоянной записи. Это приводит к типу «универсального двойного учёта», при котором каждый участник получает идентичную и постоянную копию одной записи.

Технология блокчейна развивается в секторе финансового аудита. Блокчейн — это децентрализованный распределённый реестр, что делает его надёжным и практически невозможным для взлома. Блокчейн также может проверять подлинность операций в реальном времени, что позволяет ему предупреждать необходимые стороны о мошенничестве. Это помогает улучшить аудиторский процесс и точность аудита. Ранее аудиторам приходилось вручную проходить через тысячи записей в выборке, а теперь с технологией блокчейна каждая операция проверяется при её вводе.

Кибербезопасность

Кибербезопасность защищает сети, системы, устройства и данные от атак, несанкционированного доступа и вреда. Лучшие практики кибербезопасности также включают более широкий спектр операций, таких как мониторинг IT-инфраструктуры, обнаружение атак или нарушений и реагирование на сбои безопасности. Распространение киберрисков на все организационные деятельности, внешний характер многих рисков и скорость изменения рисков — это лишь некоторые из проблем, с которыми сталкиваются организации при разработке эффективного управления киберрисками.

Многие банки и финансовые организации изучают решения безопасности блокчейна как средство снижения рисков, киберрисков и мошенничества. Хотя эти системы менее подвержены кибератакам, которые могут вывести из строя всю сеть, остаются проблемы безопасности, так как успешный взлом позволил бы получить доступ не только к данным, сохранённым в определённой точке, но и ко всем данным в цифровом реестре.

Что такое финансовый аудит и его назначение