Государственный аудит в Республике Казахстан Учебник (рекомендовано к печати Ученым советом Центра исследований, анализа и оценки эффективности при Высшей аудиторской палате Республики Казахстан, Протокол № 5 от 18 декабря 2024 года)

ВОА, наделенные юрисдикционными функциями, имеют возможность напрямую привлекать к ответственности за неэффективное государственными ресурсами, когда их выводы свидетельствуют о каких-либо нарушениях или, когда на такие нарушения ссылается третья сторона. Действительно, было замечено, что трудности с управлением средствами могут возникать из-за нарушений правовых положений или конкретных нормативных актов, связанных с управлением.

Таким образом, замечания, сделанные в отчете о финансовом аудите, аудите эффективности или аудите соответствия государственной организации, независимо от того, доводятся ли они до сведения гражданского или уголовного суда или нет, за ними могут последовать быстрые и надлежащие судебные разбирательства, проводимые самим ВОА в рамках своей юрисдикционной деятельности.

Учитывая значимость юрисдикционной деятельности ВОА, были разработаны двенадцать принципов, соответствующих конкретному контексту юрисдикционной деятельности указанных органов, наделенных соответствующими полномочиями. Документ INTOSAI-P 50 «Принципы юрисдикционной деятельности» следует читать и понимать в сочетании с основными принципами ИНТОСАИ и международными принципами, включенными в международные договоры и конвенции, применимые в области правосудия (Таблица 1.3.6).

Общая структура принципы ИНТОСАИ состоит из базовых и вспомогательных принципов, которые поддерживают базовые, разъясняя роль ВОА в обществе и определяя условия, необходимые для повышения эффективности их работы (профессиональная этика аудиторов, необходимость обладания соответствующими компетенциями и ресурсами, и требование обеспечения прозрачности в деятельности ВОА).

Таблица 1.3.6 - Структура методологического документа

«Принципы юрисдикционной деятельности»

Эти принципы помогают гарантировать, что ВОА могут выполнять свои функции на высоком уровне, обеспечивая актуальность и достоверность информации, которую они предоставляют гражданам и правительству (Рисунок 1.3.2).

В зависимости от институциональных условий каждого исторического этапа развития и потребностей международного аудиторского сообщества, ИНТОСАИ разрабатывает и внедряет дополнительные принципы и рекомендации.

Так, ИНТОСАИ регулярно пересматривает и обновляет свои стандарты и принципы, чтобы адаптировать их к меняющимся условиям и новым вызовам в области совершенствования государственного аудита эффективности. Эти обновления могут включать новые перспективные направления развития аудита, такие как управление рисками, использование информационных технологий в аудите, устойчивое развитие и другие актуальные вопросы современности

Рисунок 1.3.2. Общая структура принципов ИНТОСАИ

1.4 МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ВЫСШИХ ОРГАНОВ АУДИТА (ISSAI)

Международные стандарты ВОА (ISSAI), разработанные ИНТОСАИ, направлены на содействие проведению независимого и эффективного аудита.

Стандарты ISSAI оказывают поддержку членам ИНТОСАИ в разработке их собственного профессионального подхода в соответствии с их полномочиями и национальными законами, регулируют проведение аудиторских проверок и включают общепризнанные профессиональные принципы, которые лежат в основе эффективного и независимого аудита организаций государственного сектора.

В частности, стандарт ISSAI-100 «Основополагающие принципы аудита в государственном секторе» основан на Лимской декларации и содержит подробную информацию о:

- целях и полномочиях ISSAI;

- структуре аудита в государственном секторе;

- элементах аудита в государственном секторе;

- принципах аудита в государственном секторе.

Данный стандарт был утвержден в качестве основных принципов государственного аудита в 2001 году, но в 2013 году пересмотрен и переименован в «Основополагающие принципы аудита государственного сектора».

К основополагающим положениям данного стандарта относятся:

- Мандат ВОА может определять его общие обязанности в области аудита государственного сектора и содержать дополнительные предписания, касающиеся аудитов и других мероприятий, которые должны быть выполнены. В частности, ВОА может быть поручено выполнять множество видов работ по любому вопросу, имеющему отношение к обязанностям руководства и тем, кто которые отвечает за управление и надлежащее использование государственных средств и активов. Объем или форма этих обязательств и отчетности по ним будут варьироваться в зависимости от законодательно закрепленных полномочий соответствующего ВОА.

- Аудиторская среда государственного сектора - это среда, в которой правительства и другие организации государственного сектора несут ответственность за использование государственных ресурсов, получаемых за счет налогообложения и других источников, при предоставлении услуг гражданам и другим получателям. Эти организации несут ответственность за управление и эффективность своей деятельности, а также за использование ресурсов как перед теми, кто предоставляет ресурсы, так и перед теми, включая граждан, кто зависит от услуг, предоставляемых с использованием этих ресурсов.

- Аудит в государственном секторе помогает создать подходящие условия и укрепляют ожидания того, что организации государственного сектора и государственные служащие будут выполнять свои функции эффективно, результативно, этично и в соответствии с применимыми законами и нормативными актами. Значимость государственного аудита обусловлена тем, что законодательные и надзорные органы, лица, отвечающие за управление, и широкая общественность получают информацию и независимые и объективные оценки, касающиеся эффективности реализации государственной политики и государственных программ и мероприятий.

- Все аудиторские проверки в государственном секторе начинаются с целей, которые могут отличаться в зависимости от типа проводимого аудита.

Но все аудиторские проверки в государственном секторе способствуют эффективному управлению за счет: предоставления пользователям независимой, объективной и надежной информации, выводов или заключений, основанных на достаточных и надлежащих доказательствах, касающихся государственных структур; повышения подотчетности и прозрачности, поощрения постоянного совершенствования и устойчивой уверенности в надлежащем использовании государственных средств и активов и эффективности государственного управления.

В аудите государственного сектора различают три типа аудита:

1) финансовый аудит направлен на определение того, представлена ли финансовая информация организации в соответствии с действующей финансовой отчетностью и нормативно-правовой базой, что достигается путем получения достаточных и надлежащих аудиторских доказательств, позволяющих аудитору выразить мнение о том, не содержит ли финансовая информация существенных искажений вследствие недобросовестных действий или ошибок;

2) аудит эффективности фокусируется на том, что работают ли реализация мероприятия, программы или деятельность учреждения в соответствии с принципами экономичности, результативности и эффективности и есть ли возможности для улучшения. Результаты работы оцениваются с учетом соответствующих критериев, а также анализируются причины отклонений от этих критериев или другие проблемы. Цель состоит в том, чтобы ответить на ключевые вопросы аудита и дать рекомендации по улучшению;

3) аудит соответствия фокусируется на том, соответствует ли конкретный предмет требованиям органов, определенных в качестве критериев. Аудит соответствия проводится путем оценки того, соответствуют ли виды деятельности, финансовые транзакции и информация во всех существенных отношениях руководящим документам, которые регулируют проверяемые организации.

Эти документы могут включать правила, законы и подзаконные акты, бюджетные резолюции, политику, установленные кодексы, согласованные условия или общие принципы, регулирующие рациональное управление финансами в государственном секторе и поведение государственных должностных лиц.

Все аудиты в государственном секторе имеют одни и те же основные элементы. Так, в аудит государственного сектора вовлечены как минимум три стороны:

- аудитор (роль аудитора выполняют глава ВОА и лица, которым делегирована задача проведения аудита. При этом общая ответственность за проведение аудита в государственном секторе определяется в соответствии с полномочиями ВОА);

- ответственная сторона (в государственном секторе обязанности определяются конституционным или законодательным порядком. При этом ответственные стороны несут ответственность за информацию по предмету аудита, управление предметов аудита или выполнение рекомендаций и могут быть частными лицами и организациями);

- предполагаемые пользователи (отдельные лица, организации или их группы, для которых аудитор готовит аудиторский отчет, это могут быть законодательные или надзорные органы, лица, наделенные руководящими полномочиями, или широкая общественность).

Рисунок 1.4.1. Классификация предметов аудита в зависимости от основных типов аудита

В структуре типов аудиторских задач выделяют:

- задачи по оценке ответственной стороной предмет аудита в соответствии с критериями и представляет информацию о предмете аудита, на основе которой аудитор затем собирает достаточные и надлежащие аудиторские доказательства, обеспечивающие разумную основу для выражения заключения (финансовые аудиты и иногда аудиты соответствия);

- задачи по составлению прямой отчетности, а именно аудитор оценивает предмет исследования в соответствии с критериями (аудит эффективности и иногда аудиты соответствия).

Аудитор выбирает предмет и критерии, принимая во внимание риск и существенность. Результаты оценки предмета в соответствии с критериями представляются в аудиторском отчете в виде выводов, заключений, рекомендаций.

Предмет аудита в государственном секторе может различаться по типам аудита (Рисунок 1.4.1).

Аудит государственного сектора основан на нижеследующих базовых принципах:

1) этика и независимость - аудиторы должны соблюдать соответствующие этические требования и быть независимыми. Этические принципы должны быть отражены в профессиональном поведении аудитора. BOA должен разработать политику, касающуюся этических требований и подчеркивающую необходимость их соблюдения каждым аудитором. Аудиторы должны оставаться независимыми, чтобы их отчеты были беспристрастными и воспринимались как таковые предполагаемыми пользователями;

2) профессиональное суждение, должная осмотрительность и скептицизм - профессиональное суждение подразумевает применение коллективных знаний, навыков и опыта в процессе аудита. Должная осмотрительность означает, что аудитор должен тщательно планировать и проводить аудиты; должная осмотрительность помогает обеспечить надлежащее профессиональное поведение; профессиональный скептицизм означает соблюдение профессиональной дистанции и бдительности и скептическое отношение при оценке достаточности и уместности доказательств, полученных в ходе аудита, что предполагает непредвзятость и восприимчивость ко всем мнениям и аргументам. Аудиторам следует избегать любого поведения, которое может дискредитировать их работу;

3) контроль качества - аудиторы должны проводить аудит в соответствии с профессиональными стандартами контроля качества. Политика и процедуры контроля качества ВОА должны соответствовать профессиональным стандартам, целью которых является обеспечение проведения аудитов на неизменно высоком уровне. Процедуры контроля качества должны охватывать такие вопросы, как направление, анализ и надзор за процессом аудита, а также необходимость проведения консультаций для принятия решений по сложным или спорным вопросам;

4) управление аудиторской группой и компетенциями - сотрудники аудиторской группы должны в совокупности обладать знаниями, умениями и опытом, необходимыми для успешного завершения аудита. Это включает в себя понимание и практический опыт в отношении проводимого аудита, знакомство с применимыми стандартами и законодательством, понимание деятельности организации, а также способность и опыт выносить профессиональные суждения. Общим для всех аудитов является необходимость подбора персонала соответствующей квалификации, развитие и обучение сотрудников, подготовка пособий и других письменных руководств и инструкций, касающихся проведения аудитов, и выделение достаточных аудиторских ресурсов. Аудиторы должны поддерживать свою профессиональную компетентность путем постоянного повышения квалификации;

5) аудиторский риск - аудиторский риск - это риск того, что аудиторский отчет может оказаться ненадлежащим. Аудитор выполняет процедуры, направленные на снижение или управление риском получения неправомерных заключений, осознавая, что ограничения, присущие всем аудиторским проверкам, означают, что аудит никогда не сможет обеспечить абсолютную уверенность в состоянии объекта аудита. Когда целью является обеспечение разумной уверенности, аудитор должен снизить аудиторский риск до приемлемо низкого уровня, учитывая обстоятельства аудита;

6) существенность - существенность имеет значение при проведении всех аудитов. Вопрос может быть признан существенным, если его знание может повлиять на решения предполагаемых пользователей. Определение существенности является предметом профессионального суждения и зависит от интерпретации аудитором потребностей пользователей. Это суждение может относиться к отдельному вопросу или к группе вопросов, взятых вместе. Существенность часто рассматривается с точки зрения стоимости, но она также имеет другие количественные и качественные аспекты;

7) документация - аудиторская документация должна включать стратегию аудита и план аудита. В нем должны быть отражены выполненные процедуры и полученные доказательства, а также подтверждены представленные результаты аудита. Документация должна быть достаточно подробной, чтобы опытный аудитор, не имеющий предварительных знаний об аудите, мог понять характер, сроки, объем и результаты процедур проведенного аудита, доказательства, полученные в подтверждение выводов и рекомендаций аудита, обоснование всех существенных вопросов, требующих применения профессионального суждения, и соответствующие выводы;

8) деловые коммуникации - аудиторы должны наладить эффективную коммуникацию на протяжении всего процесса аудита. Важно, чтобы представители проверяемого объекта были в курсе всех вопросов, связанных с аудитом. Это является ключом к развитию конструктивных рабочих отношений.

Коммуникация должна включать в себя получение информации, относящейся к аудиту, и предоставление руководству и лицам, наделенным руководящими полномочиями, своевременных замечаний и выводов в ходе выполнения задания. Аудитор может также нести ответственность за информирование других лиц о вопросах, связанных с аудитом, заинтересованные стороны, такие как законодательные и надзорные органы.

Документ также содержит принципы, которые положены в основу процесса аудита и его стадий:

1. Планирование аудита:

- аудиторы должны убедиться в том, что условия проведения аудита были четко установлены;

- аудиторы должны получить представление о характере организации/ программы, подлежащих аудиту;

- аудиторы должны провести оценку рисков или анализ проблем и при необходимости пересмотреть их в ответ на результаты аудита;

- аудиторы должны выявлять и оценивать риски мошенничества, имеющие отношение к целям аудита;

- аудиторы должны планировать свою работу таким образом, чтобы обеспечить проведение аудита эффективно.

2. Проведение аудита:

- аудиторы должны выполнять аудиторские процедуры, обеспечивающие получение достаточных надлежащих аудиторских доказательств в поддержку аудиторского заключения;

- аудиторы должны оценить аудиторские доказательства и сделать выводы.

3. Отчетность и последующие меры:

- Аудиторы должны подготовить отчет, основанный на выводах;

- Отчеты должны быть простыми для понимания, свободными от неясностей и двусмысленности и полными.

- Отчеты должны быть объективными и справедливыми и включать только информацию, которая подкрепляется достаточными и надлежащими аудиторскими доказательствами и обеспечивает рассмотрение выводов в перспективе и контексте.

- Форма и содержание отчетов зависят от характера аудита, предполагаемых пользователей, применимых стандартов и требований законодательства.

Наряду с основополагающими принципами аудита государственного сектора ISSAI 100-129 международные стандарты ИНТОСАИ включают принципы и стандарты в разрезе типов аудита:

1. Финансовый аудит:

- Принципы финансового аудита (ISSAI 200) - данные принципы утверждены в качестве общих стандартов государственного аудита и стандартов, имеющих этическое значение в 2001 году. В 2013 году содержание пересмотрено и утверждено в качестве основополагающих принципов финансового аудита, в 2020 году содержание переформулировано и утверждено в качестве принципов финансового аудита.

Финансовый аудитор государственного сектора работает в интересах общества, предоставляя услуги финансового аудита. Это предполагает предоставление гарантий в отношении финансовой информации, подготовленной органами государственного сектора или организациями в отношении использования ими государственных средств, активов и управления ими. Результат - в виде аудиторских заключений и/или отчетов - может быть использован в качестве основы для привлечения виновных к ответственности. В этой связи финансовый аудит представляет собой важный элемент процесса подотчетности в области государственных финансов.

Профессиональные стандарты и руководящие принципы определяют качество и профессионализм аудита в государственном секторе и, тем самым, укреплять доверие к этой профессии и ее работе. Принципы, изложенные в этих стандартах, не отменяют национальных законов, нормативных актов или предписаний, они лишь дополняют фундаментальные принципы ISSAI 100 в конкретном контексте аудита финансовой отчетности. В совокупности они составляют основу для полного набора профессиональных рекомендаций INTOSAI в этой области, и оба они должны соблюдаться.

- Применение стандартов финансового аудита (ISSAI 2000) - утверждены в 2020 году, в 2022 году пересмотрены в отношении аудита финансовой отчетности за периоды, начинающиеся с 15 декабря 2022 года или после этой даты. Целью публикации данных стандартов ISSAI является разъяснение требований этики и контроля качества, которые должны быть соблюдены для обеспечения соответствия требованиям ISSAI в области финансового аудита, учитывая, что требования, содержащиеся в ISSAI 130 и ISSAI 140, могут отличаться от требований, содержащихся в стандартах этики и управления качеством, на которые ссылаются в основополагающих международных стандартах аудита.

- Стандарты финансового аудита (ISSAI 2200 - 2899) - стандарты разрабатываются Международным советом по стандартам аудита и подтверждения достоверности информации (IAASB), который представляет собой независимый орган по установлению стандартов Международной федерации бухгалтеров (IFAC). Именно они разрабатывают, пересматривают и отзывают Стандарты финансового аудита. В этой связи Комитет по профессиональным стандартам ИНТОСАИ (PSC) подписал официальное соглашение с IFAC и IAASB, которое позволяет использовать стандарты IFAC напрямую в аудиторской работе.

2. Аудит эффективности:

- Принципы аудита эффективности (ISSAI 300) - данные принципы утверждены в качестве отраслевых стандартов государственного аудита и стандартов, имеющих этическое значение в 2001 году. В 2013 году содержание пересмотрено и утверждено в качестве основополагающих принципов аудита эффективности, а в 2019 году, с созданием системы профессиональных заявлений ИНТОСАИ (IFPP), - были переименованы в Принципы аудита эффективности с редакционными изменениями.

ISSAI 300 - Принципы аудита эффективности состоят из трех разделов. В первом разделе излагаются основы аудита эффективности и ссылки на соответствующие ISSA. Второй раздел содержит общие принципы проведения аудита эффективности, которые аудитор должен учитывать до начала и на протяжении всего процесса аудита. Третий раздел содержит принципы, имеющие отношение к основным этапам самого процесса аудита.

- Стандарты аудита эффективности (ISSAI 3000) - утверждены в качестве стандартов и руководящих принципов аудита эффективности на основе стандартов аудита ИНТОСАИ и практического опыта в 2001 году. В 2016 году одобрены в качестве стандарта аудита эффективности, в 2019 году с созданием системы профессиональных стандартов ИНТОСАИ, заявления IFPP - переименованы в Стандарт аудита эффективности с редакционными изменениями.

ISSAI 3000 является авторитетным стандартом аудита эффективности и, следовательно, все требования должны соблюдаться, если ВОА решит его принять. В нем содержатся требования к профессиональной деятельности аудиторов. Аудит эффективности сопровождается пояснениями для повышения ясности и удобочитаемости стандарта. Документ структурирован в основном в том же порядке, что и ISSAI 300 и состоит из четырех основных разделов: в первом разделе определяется объем Стандарта аудита эффективности и то, как ВОА может ссылаться на него; во втором разделе дается определение аудита эффективности и его целей, а также принципов, лежащих в основе концепции эффективности; третий раздел содержит общие требования к аудиту эффективности, которые должны учитываться до начала и на протяжении всего процесса аудита; четвертый раздел содержит требования, относящиеся к основным этапам процесса аудита.

3. Аудит соответствия:

- Принципы аудита соответствия (ISSAI 400) - данные принципы утверждены в качестве стандартов отчетности в государственном аудите в 2001 году. В 2013 году содержание, переформулированное и одобренное в качестве принципов аудита соответствия требованиям, в 2019 году с созданием IFPP, переименованы в Принципы аудита соответствия с редакционными изменениями.

В этом документе ISSAI 400 содержится подробная информация: цель и полномочия ISSAI в области аудита соответствия; структура аудита соответствия и различные способы проведения аудита; элементы аудита соответствия; принципы аудита соответствия.

- Стандарты аудита соответствия (ISSAI 4000) - одобрено в качестве руководства по аудиту соответствия в 2010 году, в 2016 году пересмотрено и утверждено в качестве стандарта аудита соответствия, в 2019 году - внесены изменения в связи с созданием IFPP.

Цель ISSAI 4000 - продвигать независимый и эффективный аудит и оказывать поддержку членам ИНТОСАИ в разработке их собственного профессионального подхода в соответствии с их мандатами, национальными законами и нормативными актами. В этой связи ISSAI 4000 основан на фундаментальных принципах аудита государственного сектора, изложенных в ISSAI 100 и принципах аудита соответствия требованиям ISSAI 400.

Структура документа ISSAI 4000 состоит из четырех разделов: в первом разделе определяются полномочия по проведению аудита соответствия и то, как ВОА могут ссылаться на них в своих аудиторских отчетах. Во втором разделе дается определение аудита соответствия требованиям и его целей, а также принципов, лежащих в основе концепции соответствия требованиям. Третий раздел содержит общие требования к аудиту соответствия. Эти требования должны быть рассмотрены до начала и на протяжении всего процесса аудита. Четвертый раздел содержит требования, относящиеся к основным этапам самого процесса аудита.

Таким образом, международные стандарты Высших органов аудита и финансового контроля (ISSAI) являются авторитетными международными стандартами аудита в государственном секторе.

Весь комплекс ISSAI основан на базовом наборе концепций и принципов, определяющих аудит в государственном секторе и различные виды аудиторских заданий, выполняемых при поддержке ISSAI. Задачи ISSAI сводятся к обеспечению качества проводимых аудиторских проверок; повышению доверия пользователей к отчетам о аудиторских проверках; повышению прозрачности процесса аудита; определению ответственности аудиторов по отношению к другим вовлеченным сторонам; определению различных видов аудиторских заданий и связанных с ними концепций, которые обеспечивают единую терминологию для аудита в государственном секторе.

Руководство ИНТОСАИ также является частью системы профессиональных заявлений. Они обеспечивают поддержку ВОА и индивидуальным аудиторам в повышении эффективности работы организации, а также во внедрении и применении ISSAI на практике.

К основным видам организационных руководств ИНТОСАИ относятся:

- Руководство по рецензированию (GUID 1900) - представляет собой живой документ, отражающий последние разработки и прогресс в области рецензирования и призванный подчеркнуть принципы и различные варианты, которые могут быть использованы при выполнении такого типа работы;

- Руководство по разработке рамок компетенций для аудиторов (GUID 1950) - устанавливает четыре организационных требования, которые ВОА должен определить и задокументировать соответствующие компетенции, необходимые всем аудиторам для выполнения мандата организации. В частности, вводится концепция рамок компетенций или профилей как средства описания идеальных компетенций, требуемых или ожидаемых от индивидуального аудитора для выполнения конкретной задачи и для конкретной должности в организации.

- Руководство по разработке путей профессионального развития аудиторов (GUID 1951) - предоставляет четкую и простую последовательность действий, которую ВОА может применять при разработке пути или групп путей профессионального развития своих аудиторов. В связи с характером технологического процесса, некоторые из отдельных этапов процесса соответствуют требованиям остальных организационных требований ISSAI 1950 и обеспечивают дальнейший контекст и рекомендации в этом отношении.