Планирование и программа аудита
Страница 2
1.3. Доказательная информация и правовые обязательства клиента
Для вынесения профессионального суждения о финансовой отчетности клиента аудиторы должны собрать достаточное количество доказательной информации. Получение адекватной информации необходимо и для ознакомления с бизнесом клиента. Источниками информации служат публикации на общеэкономические, отраслевые и торговые темы, законодательные акты и методические рекомендации по бухгалтерскому учету и аудиту, документация компании, материалы прошлых аудиторских проверок. При этом информация должна быть доказательной и достаточной.
Чтобы считаться доказательной, информация должна быть реальной, уместной и беспристрастной. Наиболее доказательной является информация, полученная аудитором в результате его личных наблюдений и вычислений, а также полученная из независимых внешних источников. Достаточно низкой представляется доказательность информации, состоящей из документов, составленных, обработанных и хранящихся у клиента. Наименее доказательными считаются устные и письменные сообщения руководства и служащих компании, поэтому они обязательно должны подтверждаться другой информацией.
Официальных оценок количества информации, достаточного для составления аудиторского заключения, не существует. Успех планирования в значительной степени зависит от полноты информации. Труднодоступность или высокая стоимость получения информации не могут быть причинами для ее неполучения.
Ознакомившись с особенностями хозяйственной деятельности клиента, аудиторы изучают информацию о правовых обязательствах компании (учредительный договор, устав, протоколы собраний совета директоров и акционеров, контракты, арбитражные иски и др.). Рассмотрение юридических документов и свидетельств позволяет аудиторам контролировать правильность раскрытия правовых обязательств в финансовой отчетности.
На этапе предварительного планирования аудиторская организация оценивает возможность проведения аудита. Если она считает проведение аудита возможным, то готовит для клиента письмо-обязательство о согласии на проведение аудита. Затем формируется группа аудиторов для проведения проверки и заключается договор с экономическим субъектом.
1.4. Оценка уровня существенности
На стадии планирования аудиторская группа должна сделать предварительное заключение о величине существенных показателей, т.е. величине, при которой ошибки как единичные, так и взятые суммарно, могут существенно повлиять на данные в финансовой отчетности. Концепция существенности базируется на том, что некоторые данные могут быть более важны, чем другие, при адекватном представлении финансовой отчетности, а также на интересе ее потенциальных пользователей к отдельным показателям. Так, если предприятие стабильно функционирует с прибылью, пользователи будут оценивать существенность той или иной суммы в сопоставлении с объемом валовой или чистой прибыли [2].
При оценке существенности целесообразно учитывать и качественные стороны информации – вид деятельности клиента (производство, торговля, сельское хозяйство, посредническая деятельность и т.д.), стабильность его положения на рынке, финансовое состояние. Например, какая-либо сумма может оказаться несущественной по отношению к объему валовой прибыли, но иметь значение при выявлении тенденций развития.
Для применения существенности по каждому отдельно взятому счету используется понятие предельно допустимой ошибки. Устанавливая допустимую ошибку ниже планируемой существенности, аудитор ликвидирует вероятность того, что сумма расхождений по отдельно взятым выявленным и не выявленным счетам превысит уровень существенности. Размер допустимой ошибки учитывается при разработке программы проверки каждого конкретного счета и при расчете размера выборки. Обычно допустимая ошибка устанавливается на уровне 50-70% от планируемой существенности. Однако предельно допустимая ошибка на должна быть и слишком низкой, что может привести к необоснованному завышению объемов аудиторских процедур.
Аудиторские организации обязаны установить систему базовых показателей и порядок нахождения уровня существенности, которые должны быть оформлены документально и применяться на постоянной основе. Аудиторские организации обязаны вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. Уровень существенности обязательно должен применяться на этапе планирования, выполнении конкретных аудиторских услуг, а также на этапе завершения аудиторской проверки при оценке эффекта, оказываемого обнаруженными искажениями и нарушениями на достоверность бухгалтерской отчетности.
1.5. Ознакомление с системой внутрихозяйственного контроля
и оценка риска контроля.
Следующий этап процесса планирования – оценка системы внутреннего контроля, основная цель которой – создание основы для планирования аудиторской проверки, а также для определения вида, времени проведения, объема аудиторских процедур, которые находят свое отражение в аудиторской программе. Следовательно, характер и качество проверки во многом будут зависеть от того, насколько грамотно и достоверно аудитор изучит систему внутреннего контроля.
Система внутреннего контроля может считаться эффективной, если она своевременно предупреждает о возникновении недостоверной информации, и выявляет ее. Оценивая эффективность системы внутреннего контроля, аудиторская организация должна собрать достаточное количество аудиторских доказательств. Если аудиторская организация решает положиться на систему внутреннего контроля и систему бухгалтерского учета для получения достаточной степени уверенности в достоверности бухгалтерской отчетности, она должна соответствующим образом скорректировать объем предстоящей аудиторской проверки.
1.6. Понятие риска в аудиторской проверке и его компонентов
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск состоит из трех компонентов:
a) внутрихозяйственный риск;
b) риск средств контроля;
c) риск необнаружения.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций: высокий, средний, низкий (возможно применение большего количества градаций).
Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса однотипных групп хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.
Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, т.е. риск, заключающийся в том, что существующие и регулярно применяемые средства этих систем не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.
Риск необнаружения характеризует вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие существенные нарушения. Риск необнаружения – показатель эффективности и качества работы аудитора – зависит от порядка проведения конкретной аудиторской проверки, квалификации аудиторов и степени их предыдущего знакомства с деятельностью данного экономического субъекта.
При планировании проверки аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе анализа того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, аудитор обязан решить, какие статьи учета он будет изучать особенно внимательно и в каких случаях будет применять аудиторскую выборку и (или) аналитические процедуры, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.