Письмо Минфина России от 22 января 2026 г. N 07-04-09/3478

Рекомендации
аудиторским организациям, индивидуальным аудиторам, аудиторам по проведению аудита  годовой бухгалтерской (финансовой) отчетности организаций  за 2025 год
(приложение к письму от 22 января 2026 г. № 07-04-09/3478)

В целях повышения качества аудита бухгалтерской (финансовой) отчетности организаций, руководствуясь Федеральным законом «Об аудиторской деятельности» (далее – Федеральный закон № 307-ФЗ) и Положением о Министерстве финансов Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 30 июня 2004 г. № 329, Департамент регулирования бухгалтерского учета, финансовой отчетности и аудиторской деятельности обобщил практику применения законодательства Российской Федерации об аудиторской деятельности и бухгалтерском учете и рекомендует аудиторским организациям, индивидуальным аудиторам и аудиторам при проведении аудита годовой бухгалтерской (финансовой) отчетности за 2025 г. (далее – бухгалтерская отчетность) обратить внимание на следующее.[1]

I. Осуществление аудиторских процедур[2]

Применимые стандарты аудиторской деятельности

Исходя из Федерального закона № 307-ФЗ, при проведении аудита бухгалтерской отчетности за 2025 г. необходимо руководствоваться:

а) МСА, введенными в действие на территории Российской Федерации приказами Минфина России от 9 января 2019 г. № 2н, 30 декабря 2020 г. № 335н, 27 октября 2021 г. № 163н, 9 ноября 2021 г. № 172н, 16 октября 2023 г. № 166н, 19 мая 2025 г. № 61н;

б) Кодексом профессиональной этики аудиторов и Правилами независимости аудиторов и аудиторских организаций саморегулируемой организации аудиторов Ассоциации «Содружество» в редакциях, действующих с 14 марта 2025 г.

МСА 700 (пересмотренный) и МСА 260 (пересмотренный) подлежат применению в новой редакции (с учетом поправок, связанных с изменениями в Международный кодекс этики профессиональных бухгалтеров, изданный Советом по международным стандартам этики для бухгалтеров Международной федерации бухгалтеров)[3] с 15 июля 2025 г. в отношении всех аудиторских заключений, датированных 15 июля 2025 г. или поздними датами.

Помимо этого необходимо применять следующие документы, принятые Международной федерацией бухгалтеров и рекомендованные для применения на территории Российской Федерации: Концепция качества аудита: ключевые элементы, формирующие среду для обеспечения качества аудита; Международная концепция заданий, обеспечивающих уверенность; Словарь терминов; Структура сборника стандартов, выпущенных Советом по международным стандартам аудита и заданий, обеспечивающих уверенность; Предисловие к сборнику международных стандартов контроля качества, аудита и обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг.

Принятие решения о начале работы с клиентом

Исходя из МСК 1, одними из элементов системы управления качеством в аудиторской организации являются разработка и осуществление процедур принятия решений о начале работы с клиентом либо работы по конкретному аудиторскому заданию. Такие процедуры должны основываться на следующих двух положениях:

а) суждения в отношении работы с клиентом либо работы по конкретному аудиторскому заданию носят надлежащий характер;

б) финансовые и операционные приоритеты аудиторской организации не приводят к применению ненадлежащих суждений в отношении работы с клиентом либо работы по конкретному аудиторскому заданию.

Надлежащий характер подобных суждений в отношении работы с клиентом либо работы по конкретному аудиторскому заданию предполагает, прежде всего, достаточность полученной аудиторской организацией информации о характере и обстоятельствах аудиторского задания, а также честности и этических ценностях клиента (включая руководство и, если применимо, лиц, отвечающих за корпоративное управление). В отношении характера и обстоятельств аудиторского задания аудиторская организация должна располагать, как минимум, сведениями об: отрасли, в которой ведет деятельность клиент, и действующих в ней регуляторных факторах; содержании и характере деятельности клиента, его организационной структуре, структуре собственности и корпоративном управлении, бизнес-модели и порядке финансирования; характере оцениваемого предмета аудиторского задания и критериях, применимых к такой оценке. Информация, подтверждающая суждения аудиторской организации о честности и этических ценностях клиента, может включать идентификационные сведения и сведения о деловой репутации по основным собственникам клиента, ключевому управленческому персоналу и лицам, отвечающим за корпоративное управление.

В процессе принятия решения о начале работы с клиентом либо работы по конкретному аудиторскому заданию необходимо обратить особое внимание на такие вопросы, как: установленные нормативные ограничения и решения клиента в отношении раскрытия бухгалтерской отчетности и иной информации клиента; признаки вынужденного ограничения объема аудита по требованию клиента; признаки возможной вовлеченности клиента в легализацию (отмывание) доходов, полученных преступным путем, финансирование терроризма, экстремистской деятельности, распространения оружия массового уничтожения, коррупционную деятельность, любую иную деятельность, нарушающую законодательство Российской Федерации.

Не менее важным обстоятельством, обеспечивающим надлежащий характер суждений аудиторской организации, является ее способность выполнить аудиторское задание в соответствии с применимым законодательством и стандартами аудиторской деятельности. Основными факторами, определяющими такую способность, являются, в частности: доступность ресурсов, необходимых для выполнения аудиторского задания; наличие доступа к необходимой информации и (или) лицам, которые могут предоставить информацию; соответствие аудиторской организации и аудиторской группы применимым этическим требованиям.

В процессе принятия решения о начале работы с клиентом либо работы по конкретному аудиторскому заданию необходимо обратить особое внимание на такие вопросы, как: имеющиеся нормативные ограничения на предоставление информации клиентом аудиторской организации; доступность информации о бенефициарных владельцах клиента.

Внешние подтверждения

В соответствии с МСА 500 аудитор должен разрабатывать и проводить надлежащие аудиторские процедуры, соответствующие обстоятельствам, для целей сбора достаточных надлежащих аудиторских доказательств. Одной из форм аудиторских доказательств являются внешние подтверждения.

Согласно МСА 505 внешнее подтверждение представляет собой аудиторское доказательство, полученное аудитором непосредственно от третьего лица (подтверждающей стороны) в письменной форме на бумажном, электронном или ином носителе информации. Исходя из МСА 500, в зависимости от обстоятельств аудита, аудиторские доказательства в форме внешних подтверждений могут быть более надежными по сравнению с доказательствами, подготовленными самим клиентом. Важность применения внешних подтверждений в качестве аудиторских доказательств подчеркивается также рядом иных стандартов: МСА 240, МСА 330, МСА 500.

Наиболее распространенным являются внешние подтверждения остатков по счетам в кредитных организациях и состояния расчетов с контрагентами. Однако сфера применения внешних подтверждений не ограничивается только этими вопросами. Внешние подтверждения уместны также в отношении условий договоров (в том числе отсутствия определенных условий), условий операций аудируемого лица с третьими лицами.

Согласно МСА 505 аудитор обязан контролировать весь цикл подготовки запросов о внешнем подтверждении: определение информации, которая должна быть подтверждена или запрошена, и выбор подтверждающей стороны, составление и отправку запроса о подтверждении.

Необходимо обратить внимание на то, что МСА 505 ориентирует аудитора на проявление профессионального скептицизма в отношении результатов применения процедуры внешнего подтверждения. Исходя из МСА 500, даже если аудиторские доказательства получены из внешних источников, могут существовать обстоятельства, влияющие на их надежность. Если аудитор обнаруживает факторы, которые заставляют его усомниться в достоверности данных в ответе на запрос о подтверждении информации, он должен получить дополнительные аудиторские доказательства. Если аудитор приходит к выводу, что ответ на запрос о подтверждении содержит недостоверные данные, он должен оценить влияние недостоверных данных на оценку соответствующих рисков существенного искажения, включая риск недобросовестных действий, а также на характер, сроки и объем прочих аудиторских процедур (с учетом требований МСА 315 (пересмотренный, 2019 г.).

При отсутствии ответа на запрос о подтверждении информации аудитор обязан выполнить альтернативные аудиторские процедуры. При этом на характер и объем альтернативных аудиторских процедур оказывают влияние проверяемые объекты и предпосылки. Отсутствие ответа на запрос о подтверждении может указывать на наличие ранее не выявленного риска существенного искажения. В этом случае аудитору может потребоваться пересмотреть оцененные риски существенного искажения на уровне предпосылок и внести изменения в запланированные аудиторские процедуры с учетом требований МСА 315 (пересмотренный, 2019 г.). Например, получение ответов на запросы о подтверждении в количестве, меньшем или большем ожидавшегося, может указывать на существование ранее не выявленного фактора риска недобросовестных действий, который подлежит оценке в соответствии с МСА 240.

Подписание заключений по результатам обзорной проверки промежуточной бухгалтерской отчетности

Согласно МСОП 2410 одним из элементов заключения по результатам обзорной проверки промежуточной финансовой информации (промежуточной бухгалтерской отчетности, промежуточной консолидированной финансовой отчетности) является подпись аудитора. При этом под аудитором понимается лицо или лица, проводящее (проводящие) аудит (обычно руководитель задания или другие члены аудиторской группы), либо в соответствующих случаях - организации[4].

Исходя из взаимосвязанных положений Гражданского кодекса Российской Федерации, Федеральных законов «Об акционерных обществах» и «Об обществах с ограниченной ответственностью», а также учитывая требование Федерального закона 307-ФЗ, установленного в отношении подписания аудиторского заключения, подпись аудитора в заключении по результатам обзорной проверки означает:

подпись руководителя аудиторской организации или уполномоченного им лица, имеющего соответствующий квалификационный аттестат аудитора, и руководителя задания (руководителя аудита) с указанием их фамилий, имен, отчеств (последнее - при наличии) и номеров записей в реестре аудиторов и аудиторских организаций саморегулируемой организации аудиторов, а также номера записи в этом реестре в отношении аудиторской организации;

подпись индивидуального аудитора с указанием его фамилии, имени, отчества (последнее - при наличии) и номера записи в реестре аудиторов и аудиторских организаций.

Аналогичным образом должны подписываться иные документы, составляемые в соответствии со стандартами аудиторской деятельности по результатам оказания аудиторских услуг.

Непрерывность деятельности аудируемого лица

Согласно МСА 570 (пересмотренный) при выполнении процедур оценки рисков в соответствии с требованиями МСА 315 (пересмотренный, 2019 г.) аудитор должен проанализировать, имеют ли место события или условия, в результате которых могут возникнуть значительные сомнения в способности аудируемого лица продолжать непрерывно свою деятельность. При этом аудитор должен установить, провело ли уже руководство аудируемого лица предварительную оценку способности этого аудируемого лица продолжать непрерывно свою деятельность:

а) если такая оценка была проведена, аудитор должен обсудить эту оценку с руководством аудируемого лица и установить, выявило ли руководство события или условия, которые в отдельности или в совокупности могут вызвать значительные сомнения в способности аудируемого лица продолжать непрерывно свою деятельность, и если да, то обсудить с руководством ответные действия;

б) если такая оценка еще не проводилась, аудитор должен обсудить с руководством аудируемого лица основание для планируемого применения принципа непрерывности деятельности, используемого в бухгалтерском учете, и выяснить у руководства, имеют ли место события и условия, которые в отдельности или в совокупности могут вызвать значительные сомнения в способности аудируемого лица продолжать непрерывно свою деятельность.

На протяжении всего аудита аудитор должен с повышенным вниманием подходить к аудиторским доказательствам, указывающим на то, что имеют место события или условия, которые могут вызвать значительные сомнения в способности аудируемого лица продолжать непрерывно свою деятельность.

Система информационной безопасности при проведении аудита и оказании иных услуг

Оказание аудиторских и иных услуг предполагает, среди прочего, обеспечение аудиторской организацией (индивидуальным аудитором) информационной безопасности. С этой целью аудиторская организация (индивидуальный аудитор) должна разработать систему (политику) информационной безопасности при оказании услуг и поддерживать ее в актуальном состоянии. Данная система может включать, как минимум, следующие элементы:

а) меры (программу) обеспечения информационной безопасности при оказании услуг, включая, но не ограничиваясь: защиту информации, например, применительно к положениям Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11 апреля 2025 г. № 117; использование отечественного программного обеспечения; расположение информационной инфраструктуры, в том числе центров хранения и обработки данных, на территории Российской Федерации; защиту каналов связи информационной инфраструктуры, проходящих по территории иностранных государств, с использованием криптографических средств защиты информации, прошедших процедуру оценки соответствия; требования к лицам, допущенным к использованию информационных систем и программного обеспечения (включая лиц, осуществляющих управленческие и контрольные функции); запрет на доступ к информационным системам и программному обеспечению лиц, не являющихся работниками аудиторской организации; запрет на использование документов (копий документов) на бумажном носителе и (или) электронных документов, полученных и (или) составленных в ходе оказания услуг, и на использование (получение доступа) к базам данных этих документов за пределами Российской Федерации;

б) меры (программу) обеспечения безопасного хранения документов и информации, образующихся в деятельности аудиторской организации (индивидуального аудитора);

в) меры (программу) по осуществлению систематической работы по повышению культуры информационной безопасности среди работников аудиторской организации (индивидуального аудитора);

г) меры (программу) формирования и поддержания знаний и навыков обеспечения информационной безопасности аудиторами и иными работниками аудиторских организаций (индивидуальных аудиторов) при участии в оказании услуг;

д) меры (программу) стимулирования активной реализации системы информационной безопасности при оказании услуг аудиторами и иными работниками аудиторских организаций (индивидуальных аудиторов) при участии в оказании услуг;

е) меры (программу) организации и осуществления систематического внутреннего контроля состояния системы информационной безопасности при оказании услуг, выявления ее уязвимостей и недостатков, оценки степени (уровня) риска информационной безопасности и управления им.

Ограничение доступа к аудиторской документации, хранящейся в Российской Федерации

В соответствии с Федеральным законом № 307-ФЗ:

аудиторская организация (индивидуальный аудитор) не вправе передавать сведения и документы, составляющие аудиторскую тайну, третьим лицам либо разглашать эти сведения и содержание документов без предварительного письменного согласия лица, которому оказывались услуги, за исключением случаев, предусмотренных федеральными законами;

аудиторской организации (индивидуальному аудитору) запрещено хранить документы (копии документов) на бумажном носителе и (или) электронные документы, полученные или составленные при оказании аудиторских услуг, а также данные, содержащиеся в таких документах (копиях документов), и размещать базы этих данных за пределами территории Российской Федерации.

Предоставление доступа к хранящимся на территории Российской Федерации документам (копиям документов), полученным или составленным при оказании аудиторских услуг, а также данным, содержащимся в них, а также к базам этих данных, размещенным на территории Российской Федерации, из-за пределов территории Российской Федерации несет значительные риски нарушения аудиторской организацией (индивидуальным аудитором) указанных запретов, а также значительные риски для аудируемых лиц.

Соблюдение стандартов аудиторской деятельности

Помимо вопросов, приведенных в настоящем разделе, при проведении аудита бухгалтерской отчетности должно быть обращено внимание также на:

а) выполнение аудиторских процедур аудитором либо контроль со стороны аудитора за выполнением аудиторских процедур работниками аудиторской организации (МСК 1, МСА 220);

б) планирование аудита (МСА 300);

в) качество рабочей документации аудитора, в том числе формирование и хранение аудиторских файлов (МСА 230);

г) рассмотрение соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита (МСА 250);

д) оценку рисков существенного искажения информации (МСА 315 (пересмотренный, 2019 г.), МСА 330);

е) изучение информации о связанных сторонах (МСА 550);

ж) рассмотрение в ходе аудита сопоставимых данных в бухгалтерской отчетности (МСА 710);

з) исполнение требований в отношении рассмотрения недобросовестных действий (МСА 240);

и) проведение выборочных процедур, методов отбора элементов при тестировании (МСА 530);

к) выявление и оценку событий, возникших после отчетной даты (МСА 560);

л) наличие заявлений и разъяснений аудируемого лица в аудиторских файлах (МСА 580);

м) соблюдение обязанностей, относящихся к прочей информации (МСА 720 (пересмотренный).

Представление аудиторского заключения о консолидированной финансовой отчетности в ГИРБО

В соответствии с частью 8 статьи 13 Федерального закона № 307-ФЗ (в редакции Федерального закона от 26 декабря 2024 г. № 481-ФЗ[5]) аудиторская организация, составившая аудиторское заключение о консолидированной финансовой отчетности, обязана представить это заключение в налоговый орган по месту своего нахождения в целях формирования государственного информационного ресурса бухгалтерской (финансовой) отчетности, предусмотренного Федеральным законом «О бухгалтерском учете» (далее соответственно – ГИРБО, Федеральный закон № 402-ФЗ).

Аудиторское заключение представляется вместе с проаудированной консолидированной финансовой отчетностью и уведомлением о представлении аудиторского заключения. Порядок представления аудиторских заключений, состав сведений, включаемых в уведомление о представлении аудиторского заключения, а также формат, порядок представления и порядок заполнения уведомления установлены приказом ФНС России |от 17 сентября 2025 г. № ЕА-7-1/798@[6].

Согласно Федеральному закону от 26 декабря 2024 г. № 481-ФЗ данная обязанность подлежит исполнению аудиторскими организациями, начиная с аудиторских заключений о годовой консолидированной финансовой отчетности за 2025 г.

Аналогичную обязанность аудиторские организации несут в отношении документов, составленных по результатам проверки промежуточной консолидированной финансовой отчетности аудируемого лица (начиная с отчетности за 2026 г.).

Раскрытие аудиторских заключений в ГИРБО