Меню
Главная
Авторизация/Регистрация
 
Главная arrow Бухучет и аудит arrow Аудит

Выявление и оценка рисков существенного искажения информации. Аудиторский риск

В Международном стандарте аудита (МСА) 315 (пересмотренный) «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения», который следует рассматривать вместе с МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с Международными стандартами аудита», отмечается: цель аудитора состоит в том, чтобы выявить и оценить риски существенного искажения, как по причине недобросовестных действий, так и вследствие ошибки, на уровне финансовой отчетности и на уровне предпосылок, посредством изучения организации и ее окружения, включая систему внутреннего контроля организации, таким образом обеспечивая основу для разработки и осуществления аудиторских процедур в ответ на оцененные риски существенного искажения.

Терминология

Предпосылки — заявления руководства, сделанные в явной или иной форме, которые включены в финансовую отчетность и используются практикующим специалистом для рассмотрения различных типов потенциально возможных искажении.

Бизнес-риск — риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии.

Система внутреннего контроля — процессы, разработанные, внедренные и поддерживаемые лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками организации для обеспечения разумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффективности деятельности и соблюдения применимых законов и нормативных актов. Термин «средства контроля» относится к любым аспектам одного или нескольких компонентов системы внутреннего контроля.

Процедуры оценки рисков — процедуры, проводимые с целью получения понимания организации и ее окружения, включая систему внутреннего контроля организации, направленные на выявление и оценку рисков существенного искажения, как по причине недобросовестных действий, так и вследствие ошибки, на уровне финансовой отчетности и на уровне предпосылок.

Значительный риск — выявленный и оцененный риск существенного искажения, который, согласно суждению аудитора, требует особого рассмотрения при аудите.

Процедуры оценки рисков и связанные с этим действия

Аудитор должен выполнить процедуры оценки рисков для того, чтобы создать основу для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок.

Процедуры оценки рисков, однако, сами по себе не обеспечивают достаточных надлежащих аудиторских доказательств, на основе которых может быть сформировано аудиторское мнение.

Процедуры оценки рисков должны включать следующее:

  • • направление запросов руководству, соответствующим сотрудникам службы внутреннего аудита, а также прочим лицам в организации, которые, по мнению аудитора, могут владеть информацией, способствующей выявлению рисков существенного искажения вследствие недобросовестных действий или ошибки;
  • • аналитические процедуры;
  • • наблюдение и инспектирование.

Аудитор должен рассмотреть вопрос, является ли значимой для выявления рисков существенного искажения информация, полученная при выполнении аудитором процедуры принятия или продолжения отношений с клиентом.

Руководитель задания и другие ключевые члены аудиторской группы должны обсудить степень подверженности финансовой отчетности организации существенному искажению и использование концепции подготовки финансовой отчетности, применимой к фактам и обстоятельствам организации.

Аудитор должен достичь понимания следующих вопросов:

  • • соответствующие отраслевые и регуляторные факторы и прочие внешние факторы, включая применимую концепцию подготовки финансовой отчетности;
  • • особенности организации, включая:
    • — ее операционную деятельность;
    • — ее структуру собственности и корпоративного управления;
    • — виды инвестиций, которые организация осуществляет и планирует осуществлять, включая инвестиции в организации специального назначения;
  • • структура организации и способы ее финансирования, которые дадут возможность аудитору понять виды операций, остатков по счетам и раскрытий, которые ожидаются в финансовой отчетности;
  • • выбор и применение организацией учетной политики, включая обоснование вносимых в нее изменений. Аудитор должен оценить, соответствует ли учетная политика организации ее деятельности применимой концепции подготовки финансовой отчетности, а также учетной политике, используемой в соответствующей отрасли;
  • • цели и стратегии организации, а также связанные с ними бизнес-риски, которые могут привести к рискам существенного искажения;
  • • оценка и анализ финансовых результатов деятельности организации.

Процесс оценки рисков в организации

Аудитор должен получить понимание того, осуществляются ли в организации следующие процессы:

  • • выявление бизнес-рисков, значимых для целей финансовой отчетности;
  • • оценка значительности рисков;
  • • оценка вероятности возникновения рисков;
  • • принятие решений о мерах по снижению таких рисков.

Если в организации применяется такой процесс, аудитор должен достичь понимания как самого процесса, так и результатов его применения.

Если аудитор выявляет риски существенного искажения, которые не смогло выявить руководство, он должен оценить, нет ли в основе этих рисков такого типа риска, который, согласно ожиданиям аудитора, должен был быть выявлен процессом оценки рисков организации.

Если такой риск существует, аудитор должен получить понимание того, почему он не был выявлен в процессе оценки рисков, и оценить, соответствуют ли процессы обстоятельствам, или определить, имеются ли в организации значительные недостатки в системе внутреннего контроля в части процесса оценки рисков.

Если такой процесс в организации не осуществляется или применяется в отношении отдельного случая, аудитор должен обсудить с руководством вопрос о том, были ли выявлены бизнес-риски, являющиеся значимыми для целей финансовой отчетности, и какие меры приняты по их устранению.

Аудитор должен оценить, является ли отсутствие документально оформленного процесса оценки риска надлежащим в данных обстоятельствах или это является значительным недостатком системы внутреннего контроля

Информационная система, связанная с финансовой отчетностью, в том числе соответствующие бизнес-процессы, и информационное взаимодействие

Как уже отмечалось, аудитор должен получить понимание информационной системы, включая соответствующие бизнес-процессы, относящиеся к подготовке финансовой отчетности, в том числе следующих аспектов:

  • • виды операций в рамках деятельности организации, являющиеся значительными для финансовой отчетности;
  • • процедуры как в системе с применением информационных технологий (ИТ), так и в системе ручной обработки данных, с помощью которых такие операции инициируются, записываются, обрабатываются и по мере необходимости корректируются, переносятся в основной регистр и отражаются в финансовой отчетности;
  • • соответствующие данные бухгалтерского учета, подтверждающая информация и конкретные счета, которые используются для инициирования, учета, обработки и отражения в финансовой отчетности;
  • • то, каким образом информационная система фиксирует события и условия, помимо операций, которые являются значимыми для финансовой отчетности;
  • • процесс подготовки финансовой отчетности, в том числе значительных оценочных значений и раскрытия информации;
  • • средства контроля в отношении бухгалтерских записей, включая нестандартные бухгалтерские записи, применяемые для учета разовых, необычных операций или корректировок.

Аудитор должен получить понимание того, каким образом организация сообщает информацию о функциях и обязанностях при подготовке финансовой отчетности, а также о значимых вопросах, связанных с финансовой отчетностью.

Аудитор должен получить понимание тех контрольных действий, которые, по мнению аудитора, необходимо изучить, чтобы оценить риски существенного искажения на уровне предпосылок и разработать дальнейшие аудиторские процедуры в ответ на оцененные риски.

Мониторинг средств контроля

Аудитор должен получить понимание основных действий, которые используются организацией для мониторинга внутреннего контроля за финансовой отчетностью.

Выявление и оценка рисков существенного искажения

Аудитор должен выявить и оценить риски существенного искажения, чтобы сформировать основу для разработки и выполнения дальнейших аудиторских процедур.

Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:

  • • выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;
  • • устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;
  • • рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.

В качестве аудиторских доказательств для оценки рисков аудитор использует информацию, собранную при выполнении процедур оценки рисков, включая аудиторские доказательства, полученные при исследовании организации средств контроля и определении того, применялись ли они. Аудитор использует оценку рисков для определения характера, сроков и объема аудиторских процедур, которые следует выполнить в дальнейшем.

Аудитор определяет, будут ли выявленные риски существенно искажать информацию на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности, отношение к конкретным группам однотипных операций, остаткам по счетам бухгалтерского учета и случаям раскрытия информации в финансовой (бухгалтерской) отчетности или они имеют отношение в большей степени к финансовой (бухгалтерской) отчетности в целом и, возможно, затрагивают достоверность многих предпосылок подготовки финансовой (бухгалтерской) отчетности. Указанные во втором случае риски могут быть, в частности, обусловлены недостатками контрольной среды.

Проводя оценки рисков, аудитор может выявить средства контроля, которые, вероятно, способны предотвратить или обнаружить и исправить существенное искажение конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности.

При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как значимые риски). Определение значимых рисков, которое следует проводить в большинстве аудиторских проверок, является делом профессионального суждения аудитора. Рассматривая характер рисков, аудитор ищет ответ на ряд вопросов:

  • • указывает ли риск на недобросовестные действия;
  • • связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;
  • • насколько сложными являются хозяйственные операции;
  • • связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;
  • • какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;
  • • сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим большое значение для отчетности.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. В отношении значимых рисков аудитор, если им это не было сделано ранее, должен оценить организацию установленных в отношении этих рисков средств контроля, включая сами контрольные действия, и определить, выполнялись ли они.

Если руководство не отреагировало на значимые риски введением средств контроля и в результате аудитор придет к заключению о существенном недостатке системы внутреннего контроля аудируемого лица, то ему следует сообщить об этой проблеме представителям собственника. Аудитору следует учесть влияние этого обстоятельства на оценку аудиторского риска.

В ходе процесса оценки рисков аудитор должен оценить организацию системы внутреннего контроля аудируемого лица и рассмотреть применение средств контроля, включая уместные контрольные действия в отношении тех рисков, для которых, по мнению аудитора, невозможно или бесполезно сокращать риски возможного присутствия существенных искажений информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до приемлемо низкого уровня при помощи сбора аудиторских доказательств, выполняя только процедуры проверки по существу.

Понимание информационных систем аудируемого лица, связанных с подготовкой и составлением финансовой (бухгалтерской) отчетности, позволяет аудитору выявить риски существенного искажения, которые непосредственно связаны с учетом групп однотипных хозяйственных операций или остатков по счетам бухгалтерского учета и подготовкой достоверной финансовой (бухгалтерской) отчетности. Эти риски включают риски неточной или неполной обработки данных. Обычно такие риски имеют отношение к существенным группам однотипных операций, связанных с доходами, приобретениями, а также с поступлением и уплатой денежных средств.

Аудиторская оценка рисков существенного искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе аудита по мере сбора дополнительных аудиторских доказательств.

С аудитом бухгалтерской отчетности непосредственно связаны три вида рисков:

  • • хозяйственной деятельности;
  • • предпринимательский;
  • • аудиторский.

Риск хозяйственной деятельности — более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или сложностей в деятельности. Неспособность распознать необходимость изменений в деятельности может также привести к риску. Изменение в деятельности может произойти, в частности, в результате разработки нового вида продукции, которая может оказаться неудачной, непредсказуемой реакции рынка, даже если разработан удачный вид продукции, а также упущений, которые приведут к возникновению обязательств и риску ухудшения репутации.

Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности. Однако в обязанность аудитора не входит выявление и оценка всех рисков хозяйственной деятельности.

Значительная часть рисков хозяйственной деятельности будут с большой вероятностью иметь финансовые последствия и, следовательно, влиять на финансовую (бухгалтерскую) отчетность, хотя не все риски хозяйственной деятельности обязательно ведут к рискам ее существенного искажения. Следствием риска хозяйственной деятельности может стать риск существенного искажения однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и финансовой (бухгалтерской) отчетности в целом.

Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при положительном аудиторском заключении. Этот риск определяется:

  • • конкурентоспособностью аудитора;
  • • недружественной рекламой деятельности аудитора;
  • • вероятностью судебных исков по отношению к аудитору;
  • • финансовым состоянием клиента;
  • • характером операций клиента;
  • • компетентностью администрации и учетного персонала клиента;
  • • сроками проведения аудита.

Аудиторский риск представляет собой вероятность того, что аудитор ошибается, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта. Аудиторский риск на практике можно разделить на несколько компонентов, которые различны по природе своего возникновения:

  • • неотъемлемый риск (НР);
  • • риск систем контроля (РСК);
  • • риск необнаружения (PH).

Неотъемлемый риск представляет собой вероятность наличия существенных искажений показателей бухгалтерского учета и отчетности экономического субъекта до выявления таких искажений средствами системы внутреннего контроля. Ошибки могут быть существенными как самостоятельно, так и в совокупности с другими неточностями.

Аудитор не может влиять на уровень неотъемлемого риска. Он должен воспринимать его как объективную реальность. Оценка такого риска может меняться в ходе аудиторской проверки. Изменение связано с получением аудитором дополнительной информации или ранее неизвестных сведений об экономическом субъекте, влияющих на представление аудитора об уровне риска. Неотъемлемый риск является относительной величиной и может быть выражен соотношением

0<НР< 1.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне бухгалтерской отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Для оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение и учитывает ряд факторов:

  • • опыт, знания и честность руководства и бухгалтерского персонала, а также изменение его состава за определенный период;
  • • необычное давление на руководство, связанное, например, со специфическими обстоятельствами, такими как многочисленные банкротства в отрасли или нехватка капитала для продолжения деятельности;
  • • характер деятельности аудируемого лица;
  • • особенности функционирования и текущего экономического положения отрасли, в которой функционирует экономический субъект;
  • • счета бухгалтерского учета, которые подвержены искажениям;
  • • сложность учета операций, которые могут потребовать привлечения экспертов;
  • • подверженность активов потерям и незаконному присвоению;
  • • завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;
  • • операции, которые не подвергаются процедуре обычной обработки, и т.п.

На основе своей оценки аудитор должен определить, какой именно из вышеперечисленных факторов важен для конкретного участка аудита, так как некоторые факторы оказывают сильное влияние на отклонения от норм на каких-то специфических участках.

Риск средств контроля. Предварительная оценка риска средств контроля представляет собой процесс определения вероятности того, что существующие у экономического субъекта и регулярно применяемые им средства бухгалтерского учета и внутреннего контроля не позволяют своевременно обнаруживать и исправлять существенные нарушения, а также препятствовать их последующему возникновению. Искажения могут быть существенны как в отдельности, так и в совокупности. Иначе говоря, риск средств контроля характеризует эффективность функционирования систем внутреннего контроля экономического субъекта при достижении им поставленных целей и подготовке финансовой отчетности. Такой риск всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

У категории риска средств контроля существует взаимодополняющая категория — надежность средств контроля. Эти два показателя находятся в обратной зависимости. Высокой надежности соответствует низкий уровень риска, и наоборот, низкой надежности — высокий уровень риска и средней надежности — средний уровень риска.

Аудитор должен изучить и оценить систему внутреннего контроля, контрольную среду и отдельные средства контроля. Оценка надежности средств контроля непосредственно влияет на планирование и организацию аудиторской проверки. Однако нельзя полностью полагаться на первичную оценку, и в ходе проверки аудитор должен осуществлять процедуры, подтверждающие надежность этой системы или отдельных средств контроля.

Для снижения уровня риска средств контроля используются различные методы документирования информации, которая имеет прямое отношение к системам учета и внутреннего контроля. Выбор конкретного метода является предметом профессионального аудиторского суждения. Существуют следующие методы документирования:

  • • повествовательное (текстовое) описание;
  • • тестирование;
  • • вопросники;
  • • контрольные перечни;
  • • блок-схемы и т.д.

Тесты средств контроля выполняются с целью получения аудиторских доказательств эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Некоторые процедуры, выполняемые с целью получения понимания систем учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но предоставлять аудиторам доказательства эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении представления о системе бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить также доказательства эффективности процесса банковской сверки посредством запросов и наблюдения.

Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказательства, он может использовать данные аудиторские доказательства при условии их достаточности для подтверждения оценки рисков средств контроля для уровня ниже высокого.

Тесты средств контроля включают:

  • • проверку документов, подтверждающих операции и другие события, для получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например наличия разрешения на проведение операции;
  • • направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например определение действительного исполнителя какой-либо функции, а не лица, которому положено ее выполнять;
  • • повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

На основании результатов тестов средств контроля аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.

Для снижения риска средств контроля обычно следует внести изменения в саму систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные перестановки. Аудитор может влиять на величину риска данного типа лишь опосредованно. В ходе проверки аудитор фиксирует все элементы и недостатки указанных систем, а также степень риска, связанного с этими недостатками. На основании всех исследований аудитору следует разработать и довести до руководителя аудируемого лица свои рекомендации. Если аудируемое лицо внедрит полученные рекомендации, это означает, что аудитор смог оказать влияние на уровень риска системы контроля данной организации.

Величина риска средств контроля (РСК) может быть выражена следующим соотношением:

0< РСК< 1.

Риск необнаружения. Под риском необнаружения понимается субъективно определяемая аудитором вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволяют обнаружить реально имеющиеся существенные нарушения. Уровень такого риска характеризует эффективность и качество работы аудитора. В отличие от остальных компонентов аудиторского риска на этот компонент аудитор может непосредственно влиять. Риск необнаружения зависит от профессионализма и квалификации аудиторов, проводящих проверку.

Риск необнаружения невозможно свести к нулю по нескольким причинам. Во-первых, аудиторская проверка осуществляется выборочно. Во-вторых, из-за совокупности таких различных факторов, как ошибочный выбор аудиторской процедуры для проверки, или некорректное применение этой процедуры, или неверная интерпретация результатов. Таких ошибок можно избежать с помощью тщательного планирования проверки, правильного подбора компетентного персонала в рабочую группу аудиторов, применения принципа профессионального скептицизма, мониторинга и повторной проверки проделанной работы, а также соблюдения существующих в аудиторской организации стандартов аудита и контроля качества аудиторской проверки.

Аудитор обязан на основе оценки неотъемлемого риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. Однако, поскольку преобладающая часть аудиторских доказательств лишь обеспечивает доводы в поддержку некоторого вывода и не имеет исчерпывающего характера, определенный риск необнаружения всегда будет присутствовать.

Существует обратная взаимозависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня.

Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В случае когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгалтерской отчетности применительно к существенному сальдо или группе однотипных операций не может быть снижен до приемлемого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.

В случае когда аудитор желает снизить риск необнаружения, он должен модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их числа и/или изменение их сути, увеличить время на проверку, повысить объемы аудиторских выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения до приемлемого уровня относительно имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, он может использовать это как основание для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного.

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость.

В аудиторской практике аудиторский риск трактуется как функция от риска существенных искажений на уровне предпосылок подготовки финансовой отчетности и риска необнаружения. То есть в данном случае неотъемлемый риск и риск средств контроля рассматриваются как единое целое, что иногда является более целесообразным, чем их раздельная оценка и интерпретация. При этом, тем не менее, выделяется также риск существенных искажений на уровне предпосылок подготовки отчетности по отдельным счетам, КОТОрые имеют наибольшее значение, состоящий из неотъемлемого риска и риска средств контроля. Такими значительными счетами называются счета, которые с наибольшей вероятностью по отдельности или в совокупности могут существенно повлиять на достоверность всей финансовой отчетности.

Таким образом, крупнейшие аудиторские организации делают попытку выявить наличие существенных искажений в бухгалтерской (финансовой) отчетности, выделяя общий и более детализированный уровни аудиторского риска. Причиной этого можно считать природу риска существенных искажений на уровне финансовой отчетности, которая часто связана с контрольной средой, внешними для клиента экономическими условиями и другими обстоятельствами, которые не всегда могут быть индивидуально идентифицированы и оценены. В любом случае качественное определение и количественная оценка риска на уровне предпосылок подготовки отчетности и риска по отдельным счетам служат основой определения стратегии аудита, а также характера, сроков проведения и объемов аудиторских процедур таким образом, чтобы снизить до приемлемого уровня риск необнаружения.

Ниже представлены основные требования, позволяющие снизить аудиторский риск при оценке искажений до приемлемого уровня:

  • • собрать выявленные в ходе аудита искажения в единый информационный массив;
  • • проанализировать данные об искажениях с точки зрения необходимости пересмотра стратегии и плана аудита;
  • • проинформировать руководство аудируемого лица обо всех выявленных искажениях, помимо очевидно несущественных, и проследить, были ли искажения исправлены;
  • • сообщить о неисправленных искажениях представителям собственника и потребовать исправления в случае, если руководство исправило не все выявленные искажения;
  • • проанализировать, необходим ли пересмотр существенности в связи с неисправленными искажениями;
  • • оценить существенность неисправленных искажений, взятых по отдельности или суммарно, для финансовой отчетности;
  • • получить заявления руководства аудируемого лица (и при необходимости представителей собственника) о том, считают ли они воздействие неисправленных искажений, взятых по отдельности или суммарно, несущественным для финансовой отчетности в целом.

Управление риском в аудите может осуществляться по трем направлениям:

  • • общее управление риском в аудите через совершенствование методологии;
  • • управление риском при подготовке конкретного договора на проведение аудиторской проверки посредством определения эффективности систем бухгалтерского учета и внутреннего контроля клиента;
  • • управление риском при следовании в аудите вероятностному подходу.

При этом следует отметить следующее:

  • • аудитор не имеет возможности влиять на неотъемлемый риск и риск средств контроля, его задача — учесть их при определении риска необнаружения, который непосредственно зависит от его действий;
  • • если в процессе проверки мнение аудитора относительно величины различных компонентов аудиторского риска изменилось, то необходимо внести изменения в запланированные аудиторские процедуры по существу;
  • • иногда аудиторские организации оценивают риск существенных искажений, возникающих вследствие преднамеренных действий со стороны лиц, участвующих в подготовке бухгалтерской (финансовой) отчетности отдельно, а не в составе описанных выше категорий.

В аудиторской практике существуют два основных метода оценки аудиторского риска: оценочный (интуитивный) и количественный.

Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими организациями, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный или маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет в соответствии с разработанными многочисленными моделями аудиторского риска. Так, согласно одной из таких моделей аудиторский риск (АР) определяется следующим соотношением:

АР = НР х РСКх PH.

Эта модель является основой при планировании аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования.

Все компоненты данной модели выражаются в процентах или долях единицы. Из данного соотношения видно, что если аудитор стремится снизить аудиторский риск до приемлемого уровня при условии значительного неотъемлемого риска (НР) и риска средств контроля (РСК), он должен снижать риск необнаружения (PH). Это может быть достигнуто с помощью проведения более детальных аудиторских процедур. И наоборот, аудитор может допустить установление достаточно высокого риска необнаружения, если неотъемлемый риск и риск средств контроля были оценены как невысокие. Такая ситуация может иметь место, например, на производстве с преобладанием рутинных операций, для отражения которых в автоматизированной системе бухгалтерского учета не требуется большого количества документов и затрачиваемых усилий. Это раскрывает обратную зависимость между существенностью и аудиторским риском.

Существует расширенный вариант приведенной выше формулы:

АР = НРх РСКх PH х РВ,

где РВ — риск выборки в процентах.

Если аудитор считает неотъемлемый риск и риск средств контроля высокими, то он обязан снизить риск необнаружения, насколько это возможно. Это означает, что аудитор должен работать более детально и тщательно, увеличить затраты труда и времени, а также, возможно, расширить круг применяемых аудиторских процедур.

В международных стандартах риск существенного искажения отчетности рассматривается как компонент аудиторского риска и представляет собой совокупную оценку неотъемлемого риска и риска внутреннего контроля.

Для оценки риска существенного искажения отчетности (РСИО) аудитор может использовать несложную математическую модель, которая иллюстрирует общее соотношение компонентов аудиторского риска (рис. 7.1).

Математическая модель аудиторского риска Величина аудиторского риска выражается соотношением

Рис. 7.1. Математическая модель аудиторского риска Величина аудиторского риска выражается соотношением

О < АР < 1.

Согласно риск-ориентированному подходу к аудиту для минимизации аудиторского риска и для доведения его до приемлемого уровня аудитор должен оценить риск существенного искажения отчетности и ограничить риск необнаружения. Такой подход к аудиту также предполагает, что прежде всего аудиторы должны понять деятельность проверяемой организации и лишь затем начинать оценку рисков искажения ее финансовой отчетности. После получения результатов оценки рисков аудиторы определяют, какие процедуры они должны выполнить в отношении возможных неточностей в отражении балансов, сделок или раскрытий в финансовой отчетности, а также в отношении возможного манипулирования руководством финансовой отчетностью и других недостатков средств контроля.

Логическим продолжением этапов оценки уровня существенности и аудиторского риска является составление общего плана и программы аудита. Однако непосредственно перед составлением общего плана аудиторской проверки определяется ее стратегия, которая базируется на оцененных уровнях существенности и риска. Она учитывает предполагаемую длительность проверки (время для рассылки внешних подтверждений, проведения инвентаризации, когда это необходимо, беседы с руководством аудируемого лица и обсуждения внутри аудиторской группы), состав группы, необходимость привлечения экспертов или других специалистов.

Таким образом, оценка аудиторского риска определяется не в последнюю очередь для того, чтобы разработать общий подход к планированию дальнейших аудиторских процедур. Если аудиторы пришли к выводу, что неотъемлемый риск и риск средств контроля должны быть оценены как высокие, то для обеспечения приемлемого уровня аудиторского риска необходимо сократить уровень риска необнаружения путем увеличения объема аудиторских процедур и/ или изменения их характера. Если же неотъемлемый риск и риск средств контроля были оценены как невысокие, то можно сократить объем аудиторских процедур без ущерба для качества выводов.

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ   След >
 

Популярные страницы