Курсовая работа: Методы определения аудиторского риска
Название: Методы определения аудиторского риска Раздел: Рефераты по бухгалтерскому учету и аудиту Тип: курсовая работа | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Санкт-Петербургский торгово-экономический институт Кафедра аудита и экономического анализа Курсовая работа По аудиту На тему: «Аудиторский риск» Выполнила Скопич А.С. Руководитель Панов Санкт-Петербург 2006г. Содержание: Введение
Заключение Список использованной литературы Введение Под термином «аудиторский риск» понимается риск (вероятность, угроза) выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Федеральное правило (стандарт) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», утвержденное постановлением Правительства РФ от 04 июля 2003 г. № 405, которое разработано с учетом Международных стандартов аудита, устанавливает единые требования к пониманию аудиторского риска и его составных частей. Аудитору следует использовать свое профессиональное суждение, чтобы в ходе аудита оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня. Аудиторский риск включает следующие составные части: неотъемлемый риск (HP); риск средств контроля (КР); риск необнаружения (РН). Эти части рассмотрим более подробно в работе. Сущность аудита и его цели Аудит — это лицензируемая предпринимательская деятельность аттестованных независимых юридических и физических лип (аудиторских компаний и отдельных аудиторов) — законных участников экономической деятельности, направленная на подтверждение достоверности финансовой, бухгалтерской и налоговой отчетности, для уменьшения, до приемлемого уровня информационного риска для заинтересованных пользователей бухгалтерской отчетности, представляемой предприятием (организацией) собственникам, а также другим юридическим и физическим лицам. Данное определение аудита отражает: •единую цель проведения аудита — подтверждение достоверности •единые требования ведения аудита — наличие аттестатов и лицензий; •единые и обязательные условия – аудит проводиться независимыми субъектами. Под аудитом бухгалтерской отчетности в правилах (стандартах) аудиторской деятельности в РФ понимается независимая проверка, осуществляемая аудиторской организацией и имеющая своим результат выражение мнения аудиторской организации о степени достоверности бухгалтерской отчетности экономической отчетности экономического субъекта. Согласно определению проверка достоверности отчетности проводится независимым аудитором. Независимость аудитора определяется: • свободным выбором аудитора (аудиторской фирмы) хозяйствующим субъектом; • договорными отношениями между аудитором (аудиторской фирмой) и клиентом, что позволяет аудитору свободно выбирать своего клиента и быть независимым от указаний каких-либо государственных органов; • возможностью отказать клиенту в выдаче аудиторского заключения до устранения отмеченных недостатков; • невозможностью аудиторской проверки при родственных или деловых отношениях с клиентом, превышающих договорные отношения по поводу аудиторской деятельности; запрещение аудитором и аудиторским фирмам заниматься хозяйственной, коммерческой и финансовой деятельностью, не связанной с выполнением аудиторских, консультационных и других услуг, разрешенных законодательством. Основной целью аудита является установление достоверности бухгалтерском (финансовой) отчетности экономических субъектов и соответствия совершенных ими финансовых и хозяйственных операций нормативным актам. Цель аудита определяется законодательством, системой нормативного регулирования аудиторской деятельности, договорными обязательствами аудитора и клиента. Целями аудита бухгалтерской отчетности, как это определено в правиле (стандарте) РФ «Цели и основные принципы, связанные с аудитом бухгалтерской отчетности», являются формирование и выражение мнения аудиторской организации о достоверности бухгалтерской отчетности экономического субъекта во всех существенных отношениях. Цель проверки финансовых отчетов: • подтверждение достоверности отчетов или констатация их недостоверности; • контроль за соблюдением законодательства и нормативных документов, регулирующих правила ведения учета и составления отчетности, методологии оценки активов, обязательств исобственного капитала; • проверка полноты, достоверности и точности отражения в учете и отчетности затрат, доходов ифинансовых результатов деятельности предприятия за проверяемый период; • выявление резервов лучшего использования собственных основных иоборотных средств, финансовых резервов и заемных средств. Основная цель аудита может дополняться обусловленными договором с клиентом задачами выявления резервов лучшего использования финансовых ресурсов, анализом правильности исчисления налогов, разработкой мероприятий по улучшению финансового положения предприятия, оптимизации затрат и результатов деятельности, доходов и расходов. Аудиторы в процессе своей деятельности решают ряд задач, связанных с оказанием аудиторских услуг; • проверка ведения бухгалтерского учета и составления отчетности, законности хозяйственных операций; • помощь в организации бухгалтерского учета; помощь в восстановлении и ведении учета, составлении бухгалтерской (финансовой) отчетности; • помощь в налоговом планировании и расчете налогов; • консультирование по отдельным вопросам ведения учета и составления отчетности; • экспертные оценки и анализ результатов хозяйственной деятельности; • консультирование по широкому кругу финансовых и правовых вопросов, маркетингу, менеджменту, технологическое и экологическое консультирование и др.; • разработка учредительных документов и др.; • предоставление информации о будущих партнерах; • информационное обслуживание клиентов; • другие услуги. Аудиторский риск Виды и порядок определения аудиторского риска отражены как в Международном стандарте аудита МСА 400, так и в российском Федеральном правиле (стандарте) № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом». Риск аудитора (аудиторский риск) означает вероятность наличия в бухгалтерской отчетности экономического субъекта невыделенных существенных ошибок и (или) искажений после подтверждения ее достоверности или вероятность признания существенных искажений в ней, в то время как на самом деле такие искажения отсутствуют. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня. Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения. Аудиторский риск — это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки. Аудиторский риск базируется на оценке риска неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами. Аудиторский риск состоит из трех компонентов: неотъемлемый риск; риск средств контроля; риск необнаружения. Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей еди- ници проведении аудита аудитор должен принять необходимые меры для того, чтобы снизить аудиторский риск до разумно-го минимального уровня. Аудиторский риск включает следующие составные части: неотъемлемый риск (HP); риск средств контроля (КР); риск необнаружения (РН). Формулу определения общей величины аудиторского риска можно представить как произведение всех видов рисков: АР=НРхКРхРН, (1) где АР — общая величина аудиторского риска. Наличие неотъемлемого риска обусловлено как характеристиками аудируемого лица, так и условиями окружающей среды, которые невозможно проверить с помощью средств внутреннего контроля. Данный риск присущ системе бухгалтерского учета и проявляется через качество учетной бухгалтерской информации. Риск средств контроля, или контрольный риск, связан с опасностью необнаружения системой внутреннего контроля существенных ошибок. Данный риск проявляется в состоянии первичной учетной документации, создаваемой системой внутреннего контроля и используемой для заполнения учетных регистров. Риск необнаружения вытекает из имеющейся всегда вероятности невыявления в процессе проведения аудиторских проверок существенных ошибок, пропущенных системой внутреннего контроля. Риск необнаружения, в свою очередь, подразделяется на аналитический риск, вытекающий из опасности пропуска ошибок при проведении аналитических процедур, и риск выборки . При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска. Это необходимо для того, чтобы определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских процедур по существу. По каждому компоненту риска аудитор дает субъективную оценку вероятности искажений, и лишь величина риска необнаружения целиком зависит от самого аудитора. Аудитор обязан на основе оценки неотъемлемого риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом его минимизации спланировать соответствующие аудиторские процедуры. На величину аудиторского риска влияют уровень знания персоналом системы бухгалтерского учета, изменений в нормативно-правовой системе, степень компьютеризации, порядок сменяемости руководства, а также оценка полученных результатов и их полнота, количество необычных операций, надежность системы внутреннего контроля аудируемого лица. Риск никогда не может быть сведен к нулю, поэтому задача аудитора состоит в минимизации вероятности возникновения ошибок. Оптимальным методом снижения аудиторского риска является использование системного подхода. Такой подход подразумевает стандартизацию всех существенных моментов контроля, тестирования, учета и представления информации. Неотъемлемый риск Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля. Федеральное правило (стандарт) аудиторской деятельности № 8 в отношении неотъемлемого риска определяет следующее. При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение для того, чтобы учесть следующие факторы. На уровне финансовой (бухгалтерской) отчетности: опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства может повлиять на подготовку финансовой (бухгалтерской) отчетности аудируемого лица); необычное давление на руководство — например, наличие обстоятельств, вследствие которых руководство может склониться к искажению финансовой (бухгалтерской) отчетности (таких, как большое количество банкротств организаций в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации, если аудируемое лицо является дочерней организацией; банкротство дочерней организации, если аудируемое лицо является головной организацией; банкротство крупных акционеров (участников) аудируемого лица); характер деятельности аудируемого лица (например, потенциальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость аффилированных лиц, а также количество производственных площадей и их территориальное расположение); факторы, влияющие на отрасль, к которой относится аудируемое лицо (например, состояние экономики и условия конкуренции в отрасли, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики). На уровне остатков по счетам бухгалтерского учета и группы однотипных операций: счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки); сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов; роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета; подверженность активов потерям или незаконному присвоению (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства); завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода; операции, которые не подвергаются процедуре обычной обработки. Аудитору следует внимательно изучить и оценить профессиональный уровень всего бухгалтерского персонала, особенно если он многочислен. Целесообразно ознакомиться с требованиями, предъявляемыми при приеме на работу, а также с действующей у экономического субъекта системой повышения квалификации и контроля профессионального уровня сотрудников. Аудитор должен проверить, насколько объективна отраженная в балансе оценка отдельных активов, если она отличается от их первоначальной стоимости. Важна также оценка реальности резервов, создаваемых по безнадежным долгам, объективности операций по списанию безнадежной задолженности, правильности определения кредиторской задолженности. Аудитор не имеет возможности влиять на уровень неотъемлемого риска, он должен воспринимать его как объективно существующую реальность, однако он имеет возможность оценить риск по принятой шкале. Например, можно дать оценку риска в долях единицы, в процентах или в таких терминах, как «низкий», «средний», «высокий». Однако в любом случае следует помнить, что неотъемлемый риск не может быть равным нулю, но может быть максимальным (равным 1 или 100%). Оценка неотъемлемого риска может меняться в ходе аудиторской проверки, что связано с получением аудитором дополнительной информации. Риск средств контроля Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Федеральное правило (стандарт) аудиторской деятельности № 8 в отношении риска средств контроля определяет, что оценку данного вида риска необходимо проводить поэтапно. Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля. После того как достигнуто понимание систем бухгалтерского учета и внутреннего контроля, аудитору необходимо провести предварительную оценку риска средств контроля на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности по каждому существенному остатку на счете бухгалтерского учета или группе однотипных операций. По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в тех случаях, когда: •системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны; •оценка эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна. Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор: •может указать соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения; •планирует проводить тесты средств контроля для подтверждения оценки. В рабочих документах аудитору необходимо изложить следующее: свое понимание систем бухгалтерского учета и внутреннего контроля аудируемого лица; оценку риска средств контроля. В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах. Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства в части обеспечения соблюдения некоторой предпосылки подготовки финансовой (бухгалтерской) отчетности, то он может использовать такие аудиторские доказательства (при условии их достаточности) для подтверждения оценки риска средств контроля «ниже высокой». Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений необходимо получить аудитору относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля. Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу. При определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок. В случае проведения аудиторских проверок на протяжении нескольких лет аудитор будет осведомлен о системах бухгалтерского учета и внутреннего контроля, так как будет обладать сведениями, полученными в ходе предыдущей работы. Тем не менее ему необходимо обновлять полученные знания и рассмотреть необходимость получения дополнительных аудиторских доказательств относительно любых изменений в системе контроля. Прежде чем полагаться на процедуры, примененные в ходе предыдущих аудиторских проверок, аудитору необходимо получить аудиторские доказательства, подкрепляющие доверие к данным процедурам. Аудитору необходимо получить аудиторские доказательства в отношении характера, временных рамок и объема любых изменений в системах бухгалтерского учета и внутреннего контроля аудируемого лица, произошедших с момента выполнения этих процедур, и оценить их влияние с точки зрения возможности по-прежнему полагаться на такие процедуры. Чем больше времени проходит с момента выполнения таких процедур, тем меньшей будет уверенность в них. Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего проверяемого периода. Если в разное время в течение проверяемого периода применялись средства контроля, значительным образом отличавшиеся друг от друга, то аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент проверяемого периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода. Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы: •результаты промежуточных тестов; •длительность оставшегося периода; •наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода; •характер и величина операций и других событий, а также соответствующих остатков на счетах бухгалтерского учета; •контрольная среда, в особенности средства контроля, применяемые сотрудниками аудируемого лица в порядке текущего контроля; •процедуры проверки по существу, которые аудитор планирует провести. Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля. Взаимодополняющая категория к категории риска средств контроля — надежность средств контроля. Риск средств контроля мо жет измеряться в процентах, а показатель надежности получают, вычитая значение риска из 100%; если риск измеряется в долях единицы, то вычитают значения риска из единицы. Однако риск средств контроля не может быть равным нулю (как и неотъемлемый риск). В противном случае у аудитора не было бы необходимости проводить процедуры тестирования средств контроля, которые занимают значительную часть времени проверки. Система внутреннего контроля может быть в принципе надежна, однако вследствие определенных причин в отдельные периоды может давать сбои. К таким причинам относятся: •кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником; •особенности работы бухгалтерии экономического субъекта; появление единичных и случайных ошибок. Чем в большей степени при формировании мнения о достоверности бухгалтерской отчетности аудитор доверяет средствам контроля экономического субъекта, тем более тщательно он должен их тестировать в целях подтверждения надежности и эффективности. Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера экономического субъекта, так как именно эти лица в первую очередь несут ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного типа лишь опосредованно и преимущественно в долгосрочной перспективе. В ходе проверки он описывает и фиксирует все элементы указанных систем, отмечает выявленные недостатки и неэффективные элементы, оценивает степень риска. На основании предпринятых исследований и анализа их результатов аудитор может разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации, если это предусмотрено условиями договора. Такая работа может быть выполнена аудиторами и как оказание услуги, сопутствующей аудиту, по отдельному договору. Между неотъемлемым риском и риском средств контроля существует тесная взаимосвязь. Для того чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или об наружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля трудно разделить Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В этом случае аудиторский риск можно более надежно определить путем комбинированной оценки. Риск необнаружения Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или группах операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций. Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта. Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера. Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает: •характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или документацию внутри него, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита; •временные рамки выполнения процедур проверки по существу, например проведение данных процедур в конце отчетного периода, а не в более ранний срок; •объем процедур проверки по существу, например использование большего объема выборки. Существует обратная взаимосвязь между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня. В табл. 1 показано, каким образом приемлемый уровень риска необнаружения (затененная часть таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля. Несмотря на то что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля. Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и группы операций. Таблица 1 Анализ факторов уровня риска необнаружения
Аудиторская оценка компонентов аудиторского риска может изменяться в процессе аудита; например, в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таких случаях аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля. Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгалтерской отчетности применительно к существенному сальдо счета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения. В случае если аудитор хочет снизить риск необнаружения, он должен модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути; увеличить затраты времени на проверку; повысить объемы аудиторских выборок. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения до приемлемого уровня относительно имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, он может использовать это как основание для подготовки аудиторского заключения по итогам проверки, отличного от безусловно-положительного. Оценка аудиторского риска При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня. Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость. Значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки. Существуют два основных метода оценки аудиторского риска: 1) оценочный (интуитивный); 2) количественный. Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита. Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них (более простую): Aр=Нр*Кр*Пр ; где Ар — аудиторский риск; Нр — неотъемлемый риск; Кр — контрольный риск (риск средств контроля); Пр — риск необнаружения (процедурный риск). Эта модель является основой планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования. Предварительно установленная величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые существенно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска может быть большой. Для суждения о приемлемом уровне аудиторского риска анализируют ликвидность предприятия, изменение уровня прибылей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени использует внешние источники финансирования и структура задолженности не соответствует структуре активов, то вероятность финансовых трудностей выше), природу операций клиента (предприятие может заниматься весьма рискованными видами деятельности), компетентность менеджмента. Кроме того, величина аудиторского риска зависит от: степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений; распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации); финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки). Как уже говорилось, аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать. После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается. Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне. Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании. Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска. В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска. Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки. Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности. В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса. Последняя ступень процесса расчета аудиторского риска — установление величины риска необнаружения {процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска. В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны. Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск — это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании. Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок. Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным. (Способы детализации риска приведены в табл. 2.) Таблица 2 Способы детализации риска
Окончание табл. 2
Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагойриятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов. Общий аудиторский риск — это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности. Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем. Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур. Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность. Для практического применения были разработаны четыре определения риска необнаружения: •минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах; •низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок; •средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры; •высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка. Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок. Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки. Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля — когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу. В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям. Отбор клиентов аудиторскими фирмами Чтобы снизить риск неудачи аудиторской проверки, аудиторы и аудиторские фирмы должны проводить продуманную политику оценки потенциальных клиентов. Это особенно важно в период становления рынка в Российской Федерации, когда нередки нарушения действующих правил ведения бухгалтерского учета и составления отчетности. Неудачный выбор клиента может привести к значительным финансовым и моральным издержкам, нанести ущерб имиджу фирмы и аудитора. Основные процедуры отбора клиентов 1.Оценка характера отрасли. 2.Оценка цели аудиторской проверки данного клиента и возможного использования ее результатов. 3.Выяснение особенностей руководства потенциального клиента. 4.Предварительная оценка потенциальной трудоемкости и сложности аудита, а также аудиторского риска. 5.Оценка причины смены или смен аудиторов. 6.Знакомство с оговорками прежних аудиторских заключений о результатах аудита. 7.Выяснение характера и проблем взаимоотношений с налоговыми 8.Получение рекомендаций (например, от различных организаций, 9.Аналитическая проверка отчетности. 10. Предварительное знакомство с состоянием бухгалтерского учета и отчетности, а также с текущими и предстоящими проблемами потенциального клиента. 11. Оценка собственной способности — аудиторской фирмы или аудитора — выполнить работу (наличие соответствующего персонала, знание отрасли клиента и т.д.). Если результаты перечисленных или других процедур обнаруживают высокий риск аудита или задача оказывается слишком сложной для аудитора, клиент не принимается для обслуживания. Оценка стоимостиаудита Важным моментом при заключении договора на аудиторскую проверку является оценка стоимости выполнения аудита. Аудиторы стремятся к тому, чтобы не занизить и не завысить стоимость услуг, т.к. и то и другое зачастую «отпугивает», особенно если этот экономический субъект впервые обращается в данную аудиторскую фирму. Постепенно в России складывается рынок аудиторских услуг, под воздействием которого и регулируются ставки этих услуг. Вес имеющиеся в настоящее время в Российской Федерации формы и виды оценки стоимости аудиторских услуг можно условно разделить па следующие группы: • аккордная оплата; • повременная оплата; • сдельная оплата; • комбинированная оплата. При аккордной оплате сумма оплаты заранее определяется и фиксируется в договоре на проведение аудиторской проверки до ее начала. Некоторые аудиторские фирмы определяют ее «на глазок» в зависимости от финансовых возможностей клиента или, например, в размере годовой зарплаты главного бухгалтера клиента. Но уже достаточно много отечественных фирм при оценке стоимости работ поступают следующим образом: за определенную плату к клиенту перед заключением сговора направляется аудитор, который знакомится с особенностями деятельности клиента, оценивает ориентировочный аудиторский риск .примерную трудоемкость работы. После этого аудиторская фирма определяет общую стоимость работ и заключает договор с клиентом К недостаткам этой формы оплаты относится невозможность обоснованно оценить реальную трудоемкость работы и предусмотреть непредвиденные обстоятельства. Если эти «непредвиденные обстоятельства» в ходе аудиторской проверки резко увеличивают ее трудоемкость, то это неблагоприятно отражается на финансовых результатах проверки для аудиторской фирмы. В противном случае аудиторская фирма даже выигрывает в финансовом отношении. Повременная оплата наиболее широко распространена па рынке аудиторских услуг во всех странах. Эта форма устраняет недостатки аккордной. Появление непредвиденных обстоятельств лишь увеличивает трудоемкость и соответственно стоимость работ. Повременная оплата базируется на оценке стоимости одного часа (дня) работы аудитора. Стоимость одного часа (дня) работы аудитора зависит и от его квалификации. Сдельная оплата применяется, как правило, при восстановлении бухгалтерского учета. Расчет производится исходя из определения стоимости одной операции, выполняемой аудитором, или стоимости одного показателя в отчетности. При оплате по результатам аудитор отказывается от заранее определенной суммы за предоставленную услугу и определяет оплату в виде доли от сэкономленных для клиента финансовых ресурсов из-за ошибок и неточностей в ведении бухгалтерского учета, оформлении документации, при уплате налогов и т.п. Обычно устанавливается определенный процент от экономии. Комбинированная оплата - это различные комбинации из перечисленных выше форм и видов оплаты. Например, в договоре определяется общая стоимость услуги (аккорд) плюс определенный процент от экономики или резерв на непредвиденные обстоятельства и т п. Понимание деятельности экономического субъекта В РФ Комиссией по аудиторской деятельности при Президенте РФ одобрено правило (стандарт) «Понимание деятельности экономического субъекта». До начала проведения аудита или оказания сопутствующих услуг аудиторская организация должна ознакомиться в достаточной мере с деятельностью экономического субъекта. При проведении аудита бухгалтерской отчетности аудиторская организация должна понимать деятельность проверяемого экономического субъекта в достаточной степени, чтобы идентифицировать и правильно оценивать события, операции, используемые методы учета, которые могут оказывать существенное влияние на достоверность бухгалтерской отчетности, на ход проведения проверки или на выводы, содержащиеся в аудиторском заключении. Факторами, определяющими необходимость понимания деятельности экономического субъекта, являются: • экономическая политика экономического субъекта в отчетный период (периоды), ее стратегии и тактики; •проводимая экономическим субъектом учетная политика и соответствие направлениям финансовой политики; •идентификация хозяйственных операций, осуществляемых экономическим субъектом; возможность качественного проведи аудита; • правильность применения нормативно-правовых актов, регулирующих операции, проводимые экономическим субъектом; • обоснованность выводов о достоверности бухгалтерской отчетности экономического субъекта. Областями деятельности экономического субъекта, понимание которых существенно для аудиторской организации на всех стадиях проведения аудита, являются: • основная деятельность; инвестиционная деятельность; • прочие операции, в том числе внереализационные, Приобретение знаний о деятельности экономического субъекта представляет собой непрерывный процесс сбора и обработки информации на всех стадиях проведения аудита. При этом информация, получаемая на последующих стадиях, дополняет и уточняет данные, поученные на предыдущих стадиях. Понимание деятельности экономического субъекта, необходимое работы включает понимание экономической ситуации в стране и в отрасли в которой действует экономический субъект, а также более подробное знание того, как он действует. Понимание деятельности экономического субъекта, требуемое от аудиторской организации, может быть менее глубоким, чем это необходимо для управления экономическим субъектом. Факторы, влияющие на финансово-хозяйственную деятельность экономического субъекта, можно разделить на внешние факторы — общие экономические и отраслевые факторы. Понимание деятельности экономического субъекта зависит от квалификации аудитора, который участвует в проведении аудита и должен быть по возможности достаточным для качественного проведения проверки. До начала проверки аудиторская организация должна в целом понимать влияние на деятельность проверяемого субъекта внешних факторов, тогда как детальный анализ внутренних факторов возможен в процессе проведения аудита. До проведения проверки аудиторская организация должна получить первоначальные знания особенностей отрасли, права собственности, управления и операций экономического субъекта, подлежащего аудиту, и оцепить их достаточность в понимании деятельности экономического субъекта для проведения аудита. Полученные знания она обязана использовать при планировании аудита. Пополнение информации, необходимой для углубления понимания деятельности экономического субъекта, осуществляется па всех стадиях аудита как руководителем аудиторской проверки, так и членами аудиторской группы; при этом руководитель должен в данном вопросе предъявлять к членам аудиторской группы достаточно высокие требования. При повторных аудиторских проверках экономического субъекта аудиторская организация может откорректировать и переоценить информацию, собранную ранее. Аудиторская организация должна также выполнить процедуры для выявления существенных изменений про- изошедших со временем проведения последней аудиторской проверки в тех явлениях и процессах, которые отражаются этой информацией Руководители проверяемого экономического субъекта обязаны обеcпечить полное и своевременное представление информации, необходимой для понимания деятельности этого экономического субъекта. Получение такой информации должно быть предусмотрено в общем плане аудита, при этом следует указать на возможность получения необходимой дополнительной информации. Основными методами получения знаний о деятельности экономического субъекта являются: • изучение общеэкономических условий деятельности проверяемого экономического субъекта (например, национальная экономическая политика, система налогообложения и таможенного контроля, установление лимитов и квот); • анализ региональных особенностей, влияющих на деятельность экономического субъекта (например, географическое положение, экономические и налоговые условия региона); • учет отраслевых особенностей сферы деятельности экономического субъекта; • знакомство с организацией и технологией производства; • сбор информации о персонале экономического субъекта, ассортименте выпускаемой продукции, применяемых методах ведения бухгалтерского учета (форма, учетная политика, степень автоматизации); • сбор информации о структуре собственного капитала, анализ размещения и котировок акции; • сбор информации об организационной и производственной структурах, проводимой маркетинговой политике, основных поставщиках и покупателях; • анализ деятельности экономического субъекта на рынке ценных бумаг (например, выдача векселей, операции с финансовыми векселями, покупка и продажа акций); • учет наличия взаимоотношений с филиалами и дочерними (зависимыми) обществами и методов консолидации финансовой отчетности, порядка распределения прибыли, остающейся в распоряжении организации; • сбор информации о юридических и финансовых обязательствах экономического субъекта (имеет важное значение на этапе планирования при определении уровня существенности и расчета внутрихозяйственного риска); • знакомство с организацией системы внутреннего контроля. При выявлении аспектов деятельности экономического субъекта, которые требуют специальных знаний, аудитор может пригласить эксперта. В целях получения наиболее глубоких знаний о деятельности экономического субъекта аудитор применяет аналитические процедуры Аудитор может получить знания о деятельности экономического субъекта из следующих источников: • официальные публикации в юридических изданиях, профессиональных, отраслевых и региональных журналах и Монографиях; • разъяснения и подтверждения, полученные от персонала проверяемого экономического субъекта, беседы с внутренним аудитором и другими компетентными лицами; • запросы третьим лицам; • консультации с аудитором, который проводит аудит в предыдущие периоды; • учредительные документы, протоколы собраний совета директоров и акционеров, контракты и договоры, бухгалтерская отчетность прошлых периодов, планы и бюджеты, положение о бухгалтерии, учетной политике, документообороте; рабочий план счетов и проводок; схема организационной и производственной структур; • осмотр цехов, складов и служб проверяемого экономического субъекта, а также опрос персонала, непосредственно не связанного со сферой учета; • результаты проведения аналитических процедур; выполнение необычных хозяйственных операций, порядок оформления которых неоднозначно трактуется действующим законодательством; • идентификация филиалов и структурных подразделений, выделенных на отдельный баланс; хозяйственных операций, методов учета и налогообложения в них; •результаты работы с привлеченными специалистами-экспертами; • знакомство с реестром акционеров; • использование знаний, накопленных из предыдущего опыта аудитора; • материалы налоговых проверок и судебных процессов. Перед аудиторской проверкой и в ходе се проведения вес произведенные процедуры и полученная информация отражаются в рабочих документах аудитора. Знание сущности деятельности экономического субъекта должно быть использовано аудиторской организацией на всех стадиях проведения аудита в целях: • квалифицированного выбора экономического субъекта для проведения аудита; • рационального планирования аудита; • эффективного проведения аудита; • определения аудиторского риска и его составляющих а также уточнения уровня существенности; • оценки системы внутреннего контроля; • выбора видов и методов выполнения аналитических процедур; • оценки и обоснования получаемых аудиторских доказательств; •оценки допущения непрерывности деятельности экономического субъекта; • определения областей, где могут потребоваться специальные аудиторские знания; • определения третьих сторон и операций, связанных с третьими сторонам ; • выявления противоречивой информации; • достижения высокой степени профессионализма при опросах и обслуживании экономического субъекта; • в других целях. Аудиторская организация может документировать и систематизировать знания о деятельности экономического субъекта в виде постоянных файлов, в том числе в автоматизированном виде. В состав постоянного файла могут входить: • история развития экономического субъекта; • перечень осуществляемых видов деятельности; • положения учетной политики и ее последовательные изменения; • другая информация, имеющая значение не только для последующего аудита проверяемого в настоящий момент экономического субъекта, но и для будущих аудиторских проверок. При комплектации постоянного файла аудиторская организация должна следить за его периодическим пополнением и обновлением по итогам аудиторских проверок данною экономического субъекта. Основные модели аудиторского риска Мультипликативная и аддитивная модели аудиторского риска Несмотря на то, что общий риск зависит от трех факторов (будем пока придерживаться наиболее распространенной точки зрения), его величина не может определяться на их основе. Дело в том, что в целом аудиторский риск не представляет какую-либо конкретную естественную величину (это всего лишь степень уверенности аудитора в своих выводах). Обший аудиторский риск, таким образом, есть доверительная вероятность правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Значение этой вероятности выбирается аудитором. Оно может зависеть от его политики, клиента и целей проверки. Так, стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень. Следует надеяться, что контроль за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными. Снижение вероятности некорректностей в бухгалтерской отчетности осуществляется на различных рубежах контроля, важнейшими из которых являются система внутрихозяйственного контроля самого аудируемого лица и собственно независимая аудиторская проверка. Покажем это на следующей схеме (рис. 6.9).
Рис. 6.9. Аудиторский риск и его компенсация на различных рубежах контроля бухгалтерской отчетности клиента Таким образом, важно исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи с требованиями к сбору аудиторских доказательств, под твеождаюших основные утверждения администрации в подготовленной ею отчетности или опровергающие их. Модель аудиторского риска, описываемая в специальной литературе исследуем далее только как общую модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности, которая имеет следующую формулу: DAR = IRCR - DR , где DAR - приемлемый риск аудита (Desiredauditrisk); IR - внутрихозяйственный риск (Inherentrisk); CR - риск неэффективности внутрихозяйственного контроля (Control risk); DR - риск необнаружения ошибок (Detectionrisk). Таким образом, опасность наличия в бухгалтерской отчетности существенных некорректностей в данной модели представлена двумя сомножителями ( IR - внутрихозяйственный риск и С7?-риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки — только одним ( DR — риск необнаружения ошибок). Широко известны и иные варианты записи указанных соотношений. Например, достаточно полно описана в аудиторской литературе мультипликативная модель зависимости перечисленных выше трех видов риска [80,1998. - № 6. - С. 51-56]: Р= I -(1- I )(1 -С)-(1 - R ), где Р - доверительная вероятность отсутствия ошибки на счете; / -доверительная вероятность отсутствия ошибки в учете; С -доверительная вероятность выявления ошибки системой контроля; R - доверительная вероятность нахождения ошибки при проведении аудиторских процедур. Более простым представляется использование аддитивной модели, в которой значения /, С, R заменяются на соответствующие коэффициенты: p = j + c + r . Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в табл. 6.6. Коэффициенты надежности
Удобство аддитивной модели заключается в простоте расчета риска необнаружения ошибок (риска неэффективности аудиторских процедур) по заранее установленным уровням внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов /и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков. r = р — i — с. С помощью табл. 6.7 можно легко проследить взаимосвязь аддитивной и мультипликативной модели [80,1998. - № 6. - С. 51-56]. Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета. Для риска учета таким критерием служит наличие или отсутствие заранее известной ошибки: а)если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю; б)если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно Таким образом, вероятность отсутствия ошибки в счете гарантируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1. Таблица 6.7 Переход от аддитивной модели аудиторского риска к мультипликативной
Последний фактор т. е. риск необнаружения ошибок ( DR ), равно как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей. Так как аудит ограничен методами выборочного исследования, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. В следующем параграфе мы покажем, что аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR — допустимый уровень риска аудита) в таком случае тоже будет равен нулю. Применяя приведенную модель аудиторского риска при планировании аудита, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя. Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности. Предположим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым. Подобный план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска. Он состоит в том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую: DR = DAR /( IR * CR ) В этом случае, если аудитор устанавливает для себя риск неэффективности аудиторской проверки на уровне 5%, то план аудита может быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%. При применении этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения (чем меньше уровень риска необнаружения, тем больше требуется доказательств, и наоборот). 6.6.2. Основные выводы по модели аудиторского риска На основе модели аудиторского риска, рассматриваемого по одной из приведенных формул (1), можно сделать следующие выводы: Аудитор не должен полностью полагаться на эффективность бизнеса и системы учета клиента, т.е. на отсутствие внутрихозяйственного риска (при IR = 0), и исключить необходимость сбора данных, т. е. не должно быть ситуации, когда: 2 Аудитор не должен полностью полагаться на эффективность системы внутрихозяйственного контроля (при CR =0), т. е.. AR = IR - CR (= 0) • DR = 0. 3. Аудитор не должен допускать ситуации, при которой высока вероятность невыявления существенных некорректностей, например: AR = IR (= 0,9) • CR (= 0,8) • DR (= 0,6) = 0,4. 4. Аудитор обязан доверять тем аудиторским доказательствам, которые были собраны им в ходе проведения ежегодных процедур, даже если он считает, что системы учета клиента неэффективны, например: AR = IR (= 1,0) • CR (= 1,0) • DR (= 0,02) = 0,02. Для аудиторов и аудиторских организаций, естественно, самыми главными являются первые три вывода (по существу, они запрещают выдавать заведомо ложное аудиторское заключение). А вот для аудируемых лиц, в отличие от аудиторских организаций, в особенности важен последний, четвертый вывод. Он состоит в том, что если аудитор не смог опровергнуть утверждения администрации в ее отчетности (т. е. если он не смог собрать и представить ей достаточные, своевременные и убедительные доказательства для опровержения этих утверждений), то администрация вправе ожидать представления стандартного безусловно положительного аудиторского заключения. В стандарте сказано, что аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех градаций: а) высокий; б) средний; в) низкий. Скорее всего, правы представители тех аудиторских организаций, которые предпочитают давать каждому риску такие, не совсем количественные характеристики. Например, вполне понятны не только приведенные три словесных определения, допускаемые стандартом, но и производные от них, например - «максимальный», «ниже среднего», «минимальный» и т. д. Подобное решение аудиторской организации также не вступит в противоречие со стандартом: она может принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые. Кроме того, аудиторы могут использовать для оценки рисков и количественные показатели (проценты или доли единицы). И нужно сказать, что некоторые аудиторские организации предпринимают попытки придать количественную определенность каждому из исследуемых рисков. Однако, на наш взгляд, следует откровенно признать, что такая определенность не вполне корректна, поскольку она содержит в своей основе субъективные оценки. Поэтому она не всегда безупречна, а довольно часто и принципиально неосуществима. Таким образом, исследование областей аудиторского риска нередко осуществляется на стадии планирования с последовательным включением переменных и определением частных рисков с теми же характеристиками, например: 1) сущность бизнеса и отрасли клиента. Даже в одной отрасли частные риски могут быть ниже (например, при продаже товаров покупателям только за наличный расчет, либо строго на условиях безналичной предоплаты), либо выше (при реализации в кредит возрастает угроза потери ликвидности); 2) история взаимоотношений аудиторов с данным клиентом, т. е. материалы предыдущих аудиторских проверок. Если в прошлом бухгалтерская отчетность несколько раз кряду была подтверждена безусловно положительным аудиторским заключением, а администрация (в том числе и учетный персонал) не менялась, то можно с большой степенью уверенности ожидать, что представленная для подтверждения отчетность также не будет содержать крупных искажений. А наличие слабых мест в прошлом, наоборот, предполагает повышенное к ним внимание и в отчетном (проверяемом) году; 3) управление персоналом (менеджмент). Принимается во внимание профессионализм и честность администрации аудируемого лица и его персонала, которые практически не измеряются количественными показателями. Тем не менее ясно, что степень их компетенции и честности может потребовать либо расширения, либо определенного сужения аудиторских процедур; 4) степень субъективности при решении определенных вопросов. Как и в предыдущем факторе, ее трудно измерить количественными показателями, но от степени субъективности может зависеть надежность утверждений администрации относитель но оценки запасов, надежности дебиторской задолженности и даже сохранности денежных средств в банке с сомнительной репутацией; 5) сложность финансово-хозяйственных операций. Здесь прямая зависимость: при более сложных операциях уровень риска выше, а при менее сложных риск ниже. Исследуемые риски во многих аспектах можно рассматривать как взаимозависимые. Приступая к конкретной аудиторской проверке, аудитор составляет предварительное субъективное суждение об уровне того или иного риска, чтобы добиться приемлемого результата в конце аудиторской проверки на основе полученной информации, собранных доказательств. Заключение Аудит всегда произволен от методологии бухгалтерского учета. Это связано с самой сущностью аудита, поскольку главной целью, главным содержанием и итогом аудиторской проверки остается выражение профессионального мнения, которое подтверждает либо опровергает баланс, отчет о прибылях и убытках, бухгалтерскую отчетность в целом. Аудиторский риск тесно связан с самой функцией засвидетельствования поскольку аудит - это весьма сложный процесс снижения информационного риска. Практика аудита в его современных формах на Западе, а теперь - и в России всегда преследует две основные цели: 1)снижение информационного риска. Без достижения этой цели аудит несостоятелен с точки зрения пользователей бухгалтерской отчетности; 2) снижение аудиторских рисков. Без достижения этой цели аудит несостоятелен и с точки зрения клиентов, и сточки зрения самой аудиторской организации - она может оказаться под угрозой разорения. Стремление практикующих аудиторов одновременно достичь обе цели понятно, поскольку только таким образом они могут и выполнить свою функцию, и выжить как предприниматели. Но равнозначное одновременное достижение этих целей на практике весьма затруднительно. Почти всегда одна из целей бывает достигнута в большей степени, нежели другая. А это в принципе чревато известными расхождениями в интересах аудиторов и их клиентов. Определенный баланс указанных интересов достигается за счет того, что главные усилия аудиторов направляются на обнаружение только существенных некорректностей (некоторые авторы называют их материальными). Кроме того, и администрация экономических субъектов, и проверяющие их бухгалтерскую отчетность аудиторы определяют и различают некоторые рубежи контроля, на которых существенные некорректности должны быть выявлены и устранены По существу, эти рубежи и представлены в подробно рассмотренных выше моделях аудиторского риска. Сделаем общие выводы.
Подчеркнем еще раз, что эффективность аудиторской проверки, т.е. вероятная оценка аудиторского риска и возможные пути его снижения, первоначально оцениваются на стадии планирования. Информация о хозяйственной деятельности клиента, полученная в ходе предварительного аналитического обзора, помогает аудиторам выявить существующие проблемы и оценить различные аспекты : эффективности проверки: эффективность системы учета клиента, системы внутрихозяйственного контроля, выявления ошибок клиента аудиторами и проверки с: о И администрация, и весь персонал (в том числе материально ответственные лица ученые работники, внутренние аудиторы и др.), безусловно осуществляютбольшую, значительную работу в течение всего проверяемого периода для у странения тех или иных текущих некорректностей в учетных записях. И все же существуют некоторые ограничения эффективности внутрихозяйственного контроля и их нельзя выпускать из виду. Система внутрихозяйственного контроля не может дать абсолютных гарантий эффективности и достоверности, поскольку: А) несмотря на то, что контроль должны осуществлять главные сотрудники, и высококвалифицированные кадры, заслуживающие доверия, возможно давление на них как внутри, так и вне фирмы; б) возможны ошибки и неточности в записях, подсчетах в результате непонимания задачи, усталости или небрежности; в) никто не может поручиться в отсутствии корыстных мотивов у любого работника в том числе и у работника, наделенного властными полномочиями; г) представители высшей администрации часто игнорируют контрольные моменты, которые они сами и установили; д) разделение контроля по видам также может быть игнорировано в результате злоупотребления, особенно лицами, наделенными властными полномочиями. И тем не менее, система внутрихозяйственного контроля, действующая у клиента, должна быть достаточно надежной, т.е. она должна существенно снижать вероятности появления некорректностей на данных рубежах контроля. Практически в сильной, надежной системе внутрихозяйственного контроля таких рубежей много, они разветвлены и взаимосвязаны. Вполне очевидно, что случайные мелкие некорректности должны выявляться и корректироваться администрацией самого экономического субъекта (в том числе его учетным персоналом, силами внутренних аудиторов и т.д.) в течение всего проверяемого периода. При выполнении своих задач внешний (независимый) аудитор обязательно использует результаты внутрихозяйственного контроля, если: а) учетные записи, служащие источником информации для аудитора, регулярны, полны и обоснованны; б) общие результаты внутрихозяйственного контроля удовлетворительны, а потому можно сократить число самостоятельных и независимых проверок, В случае явных слабостей внутрихозяйственного контроля аудитор не может полагаться на него, а также на существующие документы как на единственный источник информации. Особо подчеркнем, что вопросы риска включают в разработку стратегии любого западного аудита. На этапе подготовки выявляют зоны, при проверке которых велик риск ошибки самого аудитора. Одним из приемов, снижающим вероятность ошибки, является проведение аудита группой работников во главе с опытным специалистом. В кандидатских методиках, в частности, проведение проверки одним аудитором вообще не предусматривается; большое значение обсуждению проекта отчета в Управлении Генерального аудитора. Список использованной литературы
|