PCAOB роз'яснила аудиторам особливості використання зовнішніх даних
Американська рада з нагляду за обліком в публічних компаніях (PCAOB) оприлюднила нове керівництво для аудиторів, у якому вказується, на що звертати увагу під час оцінки корисності та надійності інформації із зовнішніх джерел, якщо її планують використовувати як аудиторські докази.
Чинний в США аудиторський стандарт AS 1105 «Аудиторські докази» дохідливо пояснює, що в них входить, і як необхідно планувати й здійснювати аудиторські процедури, щоб забезпечити аудиторські докази в достатньому обсязі для підкріплення аудиторського висновку. Пов'язаний дослідний проєкт з більш загальної теми великих даних і технологій дав зрозуміти американським регуляторам, що використання зовнішніх (щодо об'єкта аудиту) джерел даних позначається не тільки на обсязі інформації, що аналізується, а й на її якості. Для прикладу, багато інтерактивних додатків дають змогу отримувати в реальному часі безліч відомостей, у тому числі доволі специфічні, актуальні для представників окремих галузей. Проте, як визначити, наскільки вони надійні?
Інший, більш спеціалізований проєкт, що стосується теми аудиторських доказів, навів на думку, що аудиторам в США потрібні додаткові роз'яснення щодо застосування AS 1105 в ситуації, коли до аудиторської перевірки залучаються зовнішні джерела інформації. Для них і призначене нове керівництво, яке покликане допомогти, насамперед, під час оцінки корисності й надійності інформації із зовнішніх джерел.
Достатність аудиторських доказів – це міра їх обсягу, а те, наскільки вони підходять для аудиту, відображає вже їх якість. Відповідні (іншими словами, якісні) аудиторські докази повинні одночасно бути корисними (актуальними в контексті аудиторської перевірки) і надійними для підкріплення аудиторського висновку. Ці дві концепції (англ. «sufficiency» і «appropriateness») між собою прямо пов'язані. Кількість одержуваних аудитором даних, яка потрібна для підкріплення аудиторського висновку, залежить і від ризику суттєвого викривлення у перевіреній звітності, і від ризиків в системі внутрішнього контролю фінансової звітності, і від якості самих відомостей, що становлять аудиторські докази.
Більш того, як виявляється, не є незалежними навіть концепції корисності і надійності інформації. Відомості можуть мати безпосередній стосунок до предмету перевірки, просто надходити з ненадійних джерел, або з точністю до навпаки – з надійних джерел, але користі від них може бути мало. В обох випадках аудитору потрібна додаткова підтвердна інформація.
