Кратко и по существу — процесс внешнего аудита по международным стандартам аудита (ISA) и ключевые риски + процедуры для розничной торговли.
Основные этапы аудита (с ссылками на соответствующие ISA):
- Принятие и подтверждение задания: подготовка соглашения (engagement letter) — $\text{ISA 210}$. Проверка независимости и качества — $\text{ISA 220}$.
- Планирование и оценка риска: понимание бизнеса, предмета проверки и среды контроля; определение существенности и рисков существенного искажения — $\text{ISA 300}$, $\text{ISA 315}$, $\text{ISA 320}$.
- Оценка рисков мошенничества и ошибочного представления: фокус на управлении и местах повышенного риска — $\text{ISA 240}$.
- Разработка ответных процедур: тесты контрольных процедур и/или существенные процедуры по рискам — $\text{ISA 330}$.
- Сбор доказательств: процедуры подтверждения, инспекции, наблюдение (включая инвентаризации), перекрёстные проверки, выборка — $\text{ISA 500}$, $\text{ISA 530}$.
- Проверка оценок и оценочных методик (обесценение, резервы) — $\text{ISA 540}$.
- Особые процедуры по связанным лицам, последующим событиям, непрерывности деятельности и аренде — $\text{ISA 550}$, $\text{ISA 560}$, $\text{ISA 570}$, $\text{ISA 610/600}$ (группа/аутсорсинг по ИТ).
- Формулирование и выпуск аудиторского заключения; общение с органами управления — $\text{ISA 700}$, $\text{ISA 260}$ / $\text{ISA 265}$.
- Документация работы аудитора — $\text{ISA 230}$.
Ключевые риски в розничной торговле и типовые процедуры аудитора
1) Выручка, учёт продаж и cut‑off
- Риски: преждевременное признание выручки, неучтённые возвраты/скидки, сомнительные каналы (онлайн, сторонние площадки), gift‑cards.
- Процедуры: тесты cut‑off (сопоставление накладных с поставками/POS), проверка возвратов после отчётной даты, аналитика выручки по точкам/каналам, ревизия учёта gift‑cards и резерва по неоплаченным/неактивированным картам.
2) Запасы (существование, оценка, обесценение, хищения)
- Риски: занижение/завышение остатков, устаревание, кражи/шринкаж, ошибки стоимости (метод учёта: FIFO/средневзвеш.), ошибки учёта возвратов поставщикам.
- Процедуры: наблюдение/участие в годовой/периодической инвентаризации, тест‑пересчёты, выборочные бронировки и прослеживаемость до приходных/товарных документов, проверка учётных правил себестоимости, оценка резерва на устаревание, аналитика оборачиваемости и маржи.
3) Наличные и POS‑системы
- Риски: присвоение наличных, занижение выручки (skimming), манипуляции с возвратами/аннулированием.
- Процедуры: внезапные кассовые инвентаризации, согласование отчётов POS с банковскими инкассациями, анализ void/return/discount журналов, проверка доступа и журналов операций в POS.
4) Информационные системы (POS, ERP, интеграции)
- Риски: недостаточные ИТ‑контроли, некорректные интерфейсы, неавторизованные изменения, недостаток доступа/сегрегации обязанностей.
- Процедуры: проверка ITGC (доступ, резервные копии, изменение ПО), тесты прикладных контролей (автоматические расчёты цен/скидок), сверки между системами, тесты целостности данных.
5) Возвраты, скидки, программы лояльности, купоны
- Риски: недооценка обязательств по возвратам/бонусам, манипуляции с начислениями.
- Процедуры: проверка методики расчёта резерва по возвратам и бонусам, выборочные проверки транзакций, тесты корректности учёта купонов и скидок.
6) Закупки и кредиторская задолженность
- Риски: фиктивные поставщики/оплаты, пропущенные обязательства, ошибки в учёте скидок/возвратов.
- Процедуры: тесты на completeness (проверка непризнанных обязательств), сопоставление приходных документов с фактическим приёмом, анализ операций после отчётной даты, мониторинг изменений в базе поставщиков.
7) Договоры аренды, франчайзинг и арендуемая торговая площадь
- Риски: неверная квалификация аренды, недооценка обязательств или расходов.
- Процедуры: инвентаризация договоров, тестирование расчётов по договорам, проверка раскрытий и расчётов обязательств/активов по аренде (IFRS 16/аналог).
8) Оценки управления и резервные оценки
- Риски: произвольные предположения по обесценению магазинов/товаров, неверные прогнозы.
- Процедуры: оценка модели управления, проверка исходных данных, перекрёстные расчёты, стресс‑тесты и анализ чувствительности, сравнение с отраслевыми метриками — опора на $\text{ISA 540}$.
9) Мошенничество и управление корректировками
- Риски: подделка документов, операции между связанными лицами, управленческие искажения.
- Процедуры: повышенная проверка journal entries и нестандартных проводок, аналитика необычных операций, проверка связанных сторон и раскрытий, применение профессионального скептицизма — $\text{ISA 240}$.
10) Непрерывность деятельности и сезонность
- Риски: падение спроса в межсезонье, нарушение банковских ковенантов, ликвидность.
- Процедуры: проверка cash‑flow прогнозов, оценка планов управления, тестирование соблюдения ковенантов и последующих событий ($\text{ISA 570}$, $\text{ISA 560}$).
Дополнительные важные процедуры и оформление
- Установка и документирование уровня существенности и порогов для выборки — $\text{ISA 320}$.
- Выборка транзакций по рисковым зонам и аналитические процедуры по магазинам/каналам — $\text{ISA 530}$.
- Коммуникация с руководством и органами управления о выявленных недостатках (management letter, существенные проблемы контроля) — $\text{ISA 265}$, $\text{ISA 260}$.
- Документирование выводов, обоснование суждений и отчётность — $\text{ISA 230}$, $\text{ISA 700}$.
Краткие выводы
- Основное: планирование на основе оценки рисков ($\text{ISA 315}$), концентрированный контроль за выручкой, запасами и наличностью, проверка ИТ‑контролей и управление оценками (обесценение, резервы).
- В рознице важны наблюдение инвентаризации, тесты cut‑off, анализ POS/касс и тщательная проверка возвратов/программ лояльности; при этом требуется повышенный профессиональный скептицизм в отношении мошенничества и управленческих корректировок.
Если нужно, могу составить чек‑лист процедур для типовой розничной сети (по разделам: выручка, запасы, касса, ИТ и т.д.).