Аудиторский риск состоит из следующих компонентов. Аудиторский риск и его составляющие

Понятие аудиторского риска и его составляющих

Определение 1

Аудиторский риск представляет собой риск того, что аудитор может сформулировать неверное мнение в тех условиях аудиторской проверки, когда в бухгалтерской отчетности имеются существенные искажения.

Анализируя общий аудиторский риск, аудитор обязан учесть каждый из его элементов (рис.1).

Рисунок 1. Составляющие элементы аудиторского риска

Ввиду того, внутрихозяйственный риск – это множество всех рисков, связанных с функционированием предприятия, ни один аудитор непосредственно не может влиять на его величину. В частности, это недочеты, которые возникают в процессе функционирования предприятия под влиянием различных факторов – инфляции, безработицы, конкуренции и т.д. В силу таких обстоятельств основная задача аудитора – непосредственно оценить внутрихозяйственный риск для того, чтобы сосредоточить во время проверки свое внимание на тех участках объекта аудита, для которых свойственны определенные недостатки и неуместность.

Величина оценки аудиторского риска может быть выражена:

• в процентах;
• в коэффициентах;
• в числовом выражении;
• выражена словами «низкий», «средний», «высокий».

Последний вариант оценки аудиторского риска довольно часто используется на практике.

Методика определения аудиторского риска

Важнейшим заданием аудитора перед началом аудиторской проверки является определения величины аудиторского риска. На сегодняшний день, не существует единого подхода к определению аудиторского риска. Также не существует и научных подходов к такому определению. Как показывает зарубежный опыт, общепринятая величина общего аудиторского риска колеблется в пределах $1-5\% (0,01-0,05).$

При выборе методики определения допустимого уровня аудиторского риска, нужно принимать во внимание множество факторов:

• условия аудиторской проверки;
• срок аудиторской проверки;
• виды деятельности аудируемой организации,
• компетентность и профессиональная квалификация аудитора,
• опыт аудиторских проверок
• и т.д.

Существует два основных метода оценки аудиторского риска, применяемых большинством аудиторов.

• оценочный (экспертный, интуитивный)
• количественный.

Оценочный метод предполагает, что в процессе выполнения каждой отдельной процедуры аудиторской проверки – каждая такая процедура оценивается по шкале «низкий-высокий». После чего, исходя из комбинаций составляющих оценок – формируется общая оценка аудиторского риска.

Количественный метод предполагает оценку, отдельно каждой составляющей аудиторского риска и общий уровень аудиторского риска в диапазоне от $0$ до $1$ или от $0$ до $100\%$ по следующей формуле:

ОР = ВР × РК × РН,

где ОР – общий риск аудита;

ВР – внутрихозяйственный риск;

РК – риск контроля;

РН – риск необнаружения.

Приведенная модель является простой, тем не менее – она раскрывает суть аудиторского риска.

Замечание 1

На практике, аудитор изначально рассчитывает общий риск аудита (ОР), затем определяет величину внутрихозяйственного риска и риска контроля. И уже на основании полученных данных формируется приемлемая величина риска необнаружения и составляется план аудита.

Могут быть такие ситуации, когда и внутрихозяйственный риск и риск контроля равны нулю. В таком случае, аудитор проводит аудиторскую проверку не опираясь на то, что все элементы аудиторского риска равны нулю.

Определение приемлемого аудиторского риска

Приемлемый аудиторский риск определяется аудитором индивидуально, исходя из его субъективно установленного уровня риска, который он готов на себя взять. Как правило, чем меньше показатель приемлемого аудиторского риска, тем больше у аудитора уверенности в отсутствии ошибок в бухгалтерской отчетности.

Размер свойственного (приемлемого) аудиторской риска (ПАР) может быть выражен следующим соотношением:

$0 \ ≤ \ ПАР \ ≤ \ 1.$

Если значение «ноль», значит аудитор полностью уверен в отсутствии наличия ошибок в бухгалтерских отчетах.

Тем не менее, аудитор не может быть уверен в полном отсутствии существенных ошибок. На практике, среди аудиторов принято считать, что величина приемлемого аудиторского риска не должна быть выше, чем $5\%$.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на степень риска.

На основе обследования и оценки факторов, аудитор сможет субъективно установить уровень риска, утверждая, что бухгалтерская отчетность и после окончания аудита может содержать существенные ошибки.

В течение аудиторской проверки, аудитор может получить дополнительную информацию об аудируемой организации и может изменять свою оценку приемлемого уровня аудиторского риска.

Замечание 2

В тех случаях, когда аудитор считает, что вероятность банкротства у клиента высокая, приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор.

Факторы, которые влияют на величину приемлемого аудиторского риска:

• уровень компетентности аудитора;
• степень доверия внешних пользователей к финансовой отчетности предприятия;
• масштаб деятельности аудируемого предприятия;
• политика организации хозяйствования;
• кадровая политика;
• маркетинговая стратегия и сбыт продукции;
• вероятность банкротства у аудируемого предприятия
• и т.д.

Социальный аудит
Пожарный аудит
Due diligence
Основные понятия Бухгалтерский учёт с точки зрения аудита Финансовый контроль Большая четвёрка

Аудиторский риск - объективно существующая вероятность не выявления возможных существенных неточностей и отклонений в бухгалтерской отчетности от реальных данных, возникающая в ходе аудиторской проверки .

Аудиторский риск помогает субъективно определить вероятность признания того, что по итогам аудиторской проверки бухгалтерская отчетность может:

Аудитору следует использовать своё профессиональное суждение для оценки аудиторского риска и соответственно разрабатывать аудиторские процедуры, необходимые для снижения риска до приемлемо низкого уровня. Аудиторский риск базируется на оценке риска неэффективности системы учёта клиента, риска неэффективности системы внутреннего контроля клиента, риска не выявления ошибок клиента . Аудиторский риск является предметом страхования .

Оценка аудиторского риска

Существуют два основных метода оценки аудиторского риска:

1. оценочный,
2. количественный.

Оценочный (интуитивный) метод, применяется исходя из опыта и знания клиента, аудиторский риск определяют на основании отчетности или отдельных групп операций как высокий, вероятный и маловероятный. Такая оценка используются в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Распространённая модель аудиторского риска: Ар = Вр * Кр * Пр , где:

Неотъемлемый риск

Неотъемлемый риск - подверженность сальдо счета или класса операций хозяйствующего субъекта искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при условии отсутствия соответствующих средств внутреннего контроля.

Контрольный риск

Контрольный риск - риск того, что искажения, допущенные при подсчете сальдо и класса операций, являясь существенными, не были обнаружены и исправлены с помощью систем бухгалтерского учёта и внутреннего контроля.

Риск не обнаружения

Риск не обнаружения - показатель эффективности и качества работы аудитора. Он зависит от профессионализма аудиторской организации в планировании и организации аудита, определении выборки, применении аудиторских процедур, квалификации аудиторов .

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки, и он может включать в себя такие составляющие:

• риск аналитических процедур - вероятность того, что аналитические процедуры не позволят выявить существенных ошибок.

Риск аналитических процедур может быть обусловлен следующими причинами:

• использованием при расчетах недостоверной информации и неправильных коэффициентов;
• сравнением несопоставимых данных за различные периоды ;
• неправильным применением аналитических процедур.

Примечания

Wikimedia Foundation . 2010 .

Смотреть что такое "Аудиторский риск" в других словарях:

Субъективно определяемая аудитором вероятность признать по итогам аудиторской проверки, что бухгалтерская отчетность либо может содержать невыявленные существенные искажения после подтверждения ее достоверности; либо содержит существенные… … Финансовый словарь

Экономический словарь

Аудиторский риск - 9. При получении аудиторских доказательств аудитор должен использовать профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, обеспечивающих снижение такого риска до приемлемо низкого уровня. Аудиторский риск… … Официальная терминология

аудиторский риск - объективно существующая вероятность допущения возможных неточностей и отклонений от реальных данных, возникающая в ходе аудиторской проверки. Оценка аудиторского риска составная часть работы аудитора. Аудиторский риск является предметом… … Словарь экономических терминов

Объективно существующая вероятность допущения возможных неточностей и отклонений от реальных данных, возникающая в ходе аудиторской проверки. Оценка Ар. составная часть работы аудитора. А. р. является предметом страхования … Энциклопедический словарь экономики и права

Субъективно определяемая аудитором вероятность признать по итогам аудиторской проверки, что бухгалтерская отчетность либо может содержать невыявленные существенные искажения после подтверждения ее достоверности; либо содержит существенные… … Словарь бизнес-терминов

РИСК АУДИТОРСКИЙ - (англ. audit risk) – субъективно определяемая аудитором вероятность содержания в бухгалтерской отчетности клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных… …

РИСК, АУДИТОРСКИЙ - риск, который заключается в том, что аудиторы не смогут определить существенную ошибку и выпустят аудиторское заключение без оговорок, в то время как более уместным было бы аудиторское заключение с оговорками или же отказ от выражения мнения, или … Большой экономический словарь

Аудит Виды аудита Внутренний аудит Внешний аудит Налоговый аудит Экологический аудит Социальный аудит … Википедия

ПЛАН АУДИТОРСКОЙ ПРОВЕРКИ - логическое описание предполагаемых направлений, объема, характера проведения аудита, особенностей экономического субъекта и его деятельности, особенностей используемых при проведении аудиторской проверки методов и технических приемов. План… … Финансово-кредитный энциклопедический словарь

Книги

• Аудиторский риск и факторы его формирующие , Саркисова Шушанна , В настоящее время в России остро стоит вопрос контроля результатов деятельностиэкономических субъектов. Данный вид контроля носит название "Аудит" . Главной целью аудита является выражение… Категория:

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).

С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой

АР = ВХР * РСК * РНО,

где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.

Таблица 1 Взаимосвязь компонентов аудиторского риска

Самый низкий

Ниже среднего

Ниже среднего

Выше среднего

Выше среднего

Самый высокий

Аудиторская организация Оценивает внутрихозяйственные риски как:	Аудиторская организация оценивает риск средств контроля как:
	при этом уровень риска необнаружения, который можно допустить, будет:

Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.

Значение аудиторского риска может быть рассчитано разными способами.

1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.

2 способ. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).

Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:

• особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
• специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
• честность руководства и бухгалтерского персонала;
• опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
• возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
• возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).

Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:

• системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
• средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
• кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
• особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
• появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.

Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.

Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.

Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.

Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.

Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.

На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.

Взаимосвязь между существенностью и аудиторским риском

Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.

Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.

Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.

Теория рисков и внутреннего контроля является, пожалуй, одной из самых проблемных областей в аудите. Считается, что данная теория была разработана на Западе в конце 1980-х — начале 1990-х гг.

В то же время в нашей стране параллельно и независимо от зарубежных проводились свои исследования и была разработана отечественная теория внутрихозяйственного контроля. Среди фундаментальных трудов отечественных ученых новейшей истории следует отметить работу В.П. Суйца «Внутрипроизводственный контроль» . Заметим, что оценка организации внутрихозяйственного контроля на предприятии всегда была важнейшим элементом программы каждой ревизии.

После событий, произошедших на рубеже XX–XXI вв., связанных с возникновением кризиса доверия пользователей финансовой отчетности (Enron и др.), требования, предъявляемые аудиторам по оценке системы контроля клиента, существенно возросли, и вместо одного стандарта в настоящее время применяются уже два самостоятельных регламентирующих документа, в достаточной степени объемных по содержанию.

Рассмотрим основные понятия, относящиеся к данной проблематике, нашедшие отражение в международных стандартах аудита.

Компоненты аудиторского риска

Напомним цель аудита. В соответствии с МСА № 200 целью аудита финансовой отчетности является достижение аудитором разумной уверенности в том, что финансовая отчетность в целом не содержит существенных ошибок и искажений (как случайных, так и преднамеренных), и тем самым предоставление возможности аудитору выразить мнение в отношении того, подготовлена ли финансовая отчетность (по всем существенным аспектам) в соответствии с установленной системой (т.е. принципами подготовки финансовой отчетности), а также сообщение, в случае необходимости, о выявленных нарушениях. Следовательно, основная цель, стоящая перед аудитором, состоит в том, чтобы подготовить правильное аудиторское заключение. К сожалению, далеко не всегда по результатам аудиторской проверки удается вскрыть все существенные нарушения. Причины этого могут быть объективными (выборочность аудита и др.) и субъективными (уровень квалификации и компетентности аудитора и т.д.).

Таким образом, аудиторский риск (AR — Audit risk) — это риск выражения аудитором несоответствующего (неправильного) мнения в случаях, когда в финансовой отчетности содержатся существенные искажения.

Аудиторский риск включает:

• риск существенного искажения (в свою очередь, подразделяется на неотъемлемый риск и риск системы контроля);
• риск необнаружения (рис. 1).

Рис. 1. Аудиторский риск: основные компоненты

Риск существенного искажения (Risk of material misstatement) — риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.

Неотъемлемый (внутрихозяйственный) риск (IR — Inherent risk) — подверженность класса операций, сальдо счетов или раскрываемых статей искажениям, которые могут быть существенными по отдельности или в совокупности с другими искажениями, при допущении отсутствия средств контроля. (Под сальдо счетов в России понимаются конкретные статьи бухгалтерского баланса на отчетную дату; под классом операций — дебетовые и кредитовые обороты по счетам бухгалтерского учета за отчетный (проверяемый) период.)

Риск системы контроля (CR — Control risk) — риск того, что искажение, которое может иметь место в отношении класса операций, сальдо счета или раскрываемых статей и которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет предотвращено, обнаружено и исправлено с помощью системы внутреннего контроля аудируемого лица.

Риск необнаружения (DR — Detection risk) — риск того, что аудиторские процедуры, направленные на уменьшение аудиторского риска до приемлемо низкого уровня, не позволят обнаружить существующее искажение, которое может быть существенным по отдельности или в совокупности с другими искажениями.

Связь между компонентами аудиторского риска выражается формулой:

AR = IR × CR × DR (правило умножения вероятностей). (1)

Мировая практика показывает, что допустимое значение совокупного аудиторского риска не должно превышать 5%:

Аналогичное правило в профессиональной формулировке звучит следующим образом: уровень доверия или доверительный интервал должен быть не меньше 95% (пять из ста подписанных аудитором заключений неверны по спорным вопросам). Это «магическая цифра аудиторского риска» .

Величину IR×CR иногда называют риском бизнеса (не зависящим от аудитора), тогда как DR — собственно аудиторским риском (не следует смешивать с AR). Чаще всего в практических ситуациях бывает необходимо определить именно величину риска необнаружения:

DR = AR / (IR × CR). (3)

Пример 1 . Имеем компанию-клиента с низким уровнем риска.

Величина внутрихозяйственного риска составляет 80% (высокая норма рентабельности; стабильная отрасль). Риск системы контроля 30% (четкая система контроля и отсутствие замечаний со стороны аудиторов по результатам предыдущих проверок).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%): 0,05 / (0,8×0,3) ≈ 0,2083 (или 20,83%).

Это означает, что в двадцати одном случае из ста аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска.

Пример 2. Имеем компанию-клиента с высоким уровнем риска.

Величина внутрихозяйственного риска составляет 100% (новый клиент, компания недавно вышла на рынок). Риск системы контроля 70% (предварительная оценка обнаружила слабость системы внутреннего контроля).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%): 0,05 / (1,0×0,7) ≈ 0,0714 (или 7,14%).

Таким образом, только в семи случаях из ста аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он также не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска. Соответственно, повышаются требования к качеству аудиторской проверки (например, увеличение размера выборки), что, без сомнения, приведет к удорожанию стоимости аудиторских услуг.

Исходя из вышеизложенного, можно выявить следующую закономерность: чем выше величина внутрихозяйственного риска и риска системы контроля компании, тем меньше должна быть величина риска необнаружения, и наоборот.

Подобные расчеты по оценке собственно аудиторского риска целесообразно отражать в рабочей документации аудитора (первоначально — в ходе планирования аудита; уточнения и корректировки — в ходе проведения проверки).

Классификация рисков

В зависимости от источников все риски могут быть разделены на внешние и внутренние.

К внешним рискам относятся:

• законодательные, вызванные ужесточением действующих положений нормативных актов (законов, постановлений Правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;
• политические — например, военные действия, непредвиденные ранее ограничения экспорта;
• макроэкономические, связанные с развитием экономических процессов в мире и стране. Это инфляционные, валютные, процентные и т.п. риски. Например, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов;
• природные — возможные стихийные бедствия (пожары, землетрясения и т.д.) и загрязнение окружающей среды;
• региональные, связанные с состоянием отдельных регионов, местным законодательством и т.д.;
• отраслевые, зависящие от тенденций развития отрасли, в т.ч. общественного мнения. Например, может произойти отказ от потребления продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина.

В числе внутренних рисков выделены следующие:

• инвестиционные риски, которые несут потенциальную угрозу неполучения запланированного результата. Например, неверно сформулированные цели и задачи, встречающиеся при разработке стратегических, а также краткосрочных планов компании, могут стать причиной неполучения запланированной прибыли;
• коммерческие риски, обусловленные изменением ситуации на рынке. Так, например, конкуренты представляют постоянную угрозу сокращения объемов продаж и в целом потери бизнеса; покупатели и заказчики представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию, а также могут не выполнить иные условия заключенных договоров и др.;
• производственные риски, связанные с особенностями организации производства на конкретном предприятии. Источниками данного вида рисков могут быть работники (человеку свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в т.ч. недобросовестно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления), машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя), поставщики и подрядчики (могут недопоставить необходимое количество товарно-материальных ценностей или затребовать необоснованно высокую цену по договору) и др.

Измерение риска

Исследователями в области рисков разработана также их классификация в зависимости от степени влияния их последствий на организацию. Согласно данной концепции, риск равен произведению вероятности наступления неблагоприятных событий и суммарной оценки негативных последствий от них:

Риск = последствия × вероятность. (4)

Рис. 2. «Карта» рисков организации

Исходя из представленной классификации, все риски организации можно разделить на четыре основных типа (рис. 2):

1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;

2) риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;

3) риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;

4) наиболее опасные риски — те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.

Применение на практике предложенного подхода позволяет выделить из общей совокупности рисков те из них, которые имеют первоочередное значение для обеспечения нормального функционирования организации (четвертый тип рисков), и уделить им повышенное внимание.

Например, риск ужесточения положений действующих нормативных актов может иметь для организации значительные последствия, при этом вероятность таких событий может оцениваться как невысокая (рис. 2, блок 2).

Деятельность работников организации (особенно это относится к категории менеджеров среднего и высшего уровня) может представлять потенциальную угрозу стабильности организации (т.к. от ключевых управленческих решений во многом зависит ее будущее), при этом вероятность принятия ошибочных решений и иных неблагоприятных событий в определенных условиях может быть высокой (рис. 2, блок 4). Исходя из этого, вытекает вывод, что изучению вопросов кадровой политики при проведении аудиторской проверки необходимо уделять повышенное внимание.

Риски в деятельности организации в соответствии с МСА

Исходя из вышеизложенного, попытаемся оформить наше представление о рисках, присущих деятельности любой организации, и их оценке в ходе аудиторской проверки графически.

В ряде публикаций предприятие рассматривают в виде закрытой системы — своеобразного «черного ящика», в рамках которого происходит движение и преобразование ресурсов, поступивших извне, в готовую продукцию, получаемую на выходе (рис. 3) .

Рис. 3. Представление предприятия в виде «черного ящика»

Попробуем видоизменить данную схему. Будем считать, что рассматриваемую организацию («черный ящик») в ходе осуществления ее финансово-хозяйственной деятельности «пронизывает» множество рисков — самых разнообразных (по виду, степени неблагоприятного воздействия или вероятности наступления). Как мы уже понимаем, во всем своем многообразии риски измеряются определенной вероятностью их наступления. Иными словами, это еще не те свершившиеся события, которые нельзя было предотвратить. Это лишь те неблагоприятные события, которые с определенной степенью вероятности могут наступить, но еще не произошли (рис. 4а ).

Рис. 4. Организация как «черный ящик» и присущие ей риски:
а — при отсутствии барьеров, препятствующих воздействию рисков;
б — с учетом влияния первого барьера — деятельности должностных лиц организации, непосредственно отвечающих за выполнение вверенных им функций;
в — с учетом влияния первого, а также второго барьера — системы контроля клиента;
г — с учетом влияния первого, второго, а также третьего барьера — профессиональной деятельности аудиторов.

Первым барьером можно считать деятельность должностных лиц организации, непосредственно отвечающих за выполнение вверенных им функций (например, кассир осуществляет прием и выдачу денежных средств; кладовщик принимает и отпускает товарно-материальные ценности и т.д.) в отсутствие системы контроля.

Представим себе ситуацию, когда материально ответственных и иных должностных лиц, выполняющих те или иные хозяйственные операции, никто не контролирует! Понятно, что в рамках той или иной компании это невозможно. Но отчасти ситуация, при которой контроль недостаточен либо отсутствует вообще, возможна. Например, главный бухгалтер доверяет кассиру и не осуществляет контроль за его работой; склад товарно-материальных ценностей находится в территориальном удалении от головной организации и поэтому не инвентаризируется. В этих случаях вероятность возникновения случайных или преднамеренных искажений будет зависеть от того, насколько сотрудники, которым непосредственно вверено осуществление конкретных функций, добросовестно и честно будут подходить к выполнению своих обязанностей.

Представим себе, что в жизни людей, которые ответственны за совершение тех или иных операций и которых никто не проверяет, произошел «сбой»: кто-то из них не вышел на работу, кому-то в силу тяжелой жизненной ситуации понадобились денежные средства… Понятно, что «человеческий фактор» может стать причиной возникновения самых негативных последствий для компании. Так или иначе, вероятность реализации рисков на первом этапе (до первого барьера) напрямую зависит только от самого персонала, непосредственно занятого в осуществлении тех или иных функций (в особенности в тех случаях, когда речь идет о движении активов и (или) обязательств). В определенной степени на этот персонал можно полагаться, но вот в какой степени — аудитор решает самостоятельно на основе своего профессионального суждения в ходе проведения проверки.

Будем считать, что определенная часть рисков первым барьером будет «удержана», тогда в качестве внутрихозяйственного риска будут выступать те риски, которые смогли беспрепятственно преодолеть этот барьер (I на рис. 4б ). Из ранее изложенного становится более понятным содержание рассмотренного выше определения внутрихозяйственного (неотъемлемого) риска, в котором присутствует выражение «…при допущении отсутствия средств контроля» .

Вторым барьером является система контроля клиента, в рамках которой осуществляется перманентный контроль деятельности всех сфер деятельности компании, в т.ч. персонала, непосредственно выполняющего те или иные функции.

Важность данного барьера в ходе управления рисками трудно переоценить. Именно он является тем сдерживающим фактором, который не позволяет реализовываться тем или иным рискам. И именно на его оценку обращают особое внимание аудиторы при проведении проверок, а сам процесс оценки системы контроля зачастую называют тестированием системы контроля. В ходе тестирования (осуществляемого зачастую в форме достаточно традиционных методов — анкетирования, опроса, наблюдения и др.) проверяющие оценивают работоспособность данной системы, отвечающей за предотвращение, обнаружение и исправление существенных искажений в финансовой отчетности.

Будем считать, что определенная часть рисков, прошедшая через первый барьер, устраняется при прохождении второго препятствия. При этом в качестве риска системы контроля будет выступать количественная оценка тех рисков, которые смогли преодолеть и первый, и второй барьеры (II на рис. 4в ).

Что же представляет собой третий барьер? Нетрудно догадаться — это аудиторы, которые в ходе своей работы не просто проверяют достоверность финансовой отчетности аудируемого лица, а в рамках возложенных на них задач оценивают эффективность первых двух барьеров — должностных лиц, осуществляющих хозяйственные операции, а также системы контроля. И в этом есть логика, заключающаяся в том, что в результате аудиторской проверки выявляются те замечания, которые до аудиторов не были сформулированы и устранены материально ответственными лицами, а также лицами, ответственными за осуществление контроля.

Но и аудиторы в силу ограничений аудита (выборочный характер проверки и др.) не всегда могут выявить всю совокупность рисков, присущих деятельности компании. Аудиторы выражают совсем не абсолютную, а лишь позитивную разумную уверенность в достоверности финансовой отчетности организации. В этом и заключается проявление собственно аудиторского риска (риска необнаружения).

Будем считать, что еще часть рисков, прошедших первый и второй барьеры, будет устранена в ходе преодоления третьего барьера. При этом в качестве риска необнаружения будет выступать количественная оценка тех рисков, которые смогли пройти все три барьера (III на рис. 4г ).

Отметим, что все составляющие совокупного аудиторского риска формируются на основе профессионального суждения аудитора.

Изучение и оценка внутреннего контроля клиента

Понятие внутреннего контроля является одним из важнейших понятий в современном международном аудите. Определение внутреннего контроля дается в МСА № 315 (п. 4).

Внутренний контроль (Internal control) — процесс, осуществляемый лицами, допущенными к управлению компанией (those charged with governance), менеджментом и др., призванный обеспечить разумную уверенность в том, что решены следующие задачи: по достижению надежности финансовой отчетности, эффективности операций и их соответствию применимому законодательству и иным нормативным актам. При этом термин «контрольные действия» (controls) имеет отношение к самым различным аспектам и компонентам внутреннего контроля .

Внутренний контроль включает в себя:

• контрольную среду (Control environment);
• процесс оценки риска клиента (The entity’s risk assessment process);
• информационную систему, включая связанные с нею бизнес-процессы, относящиеся к подготовке финансовой отчетности и передаче информации (The information system, including related business processes, relevant to financial reporting, and communication);
• (Control activities relevant to the audit);
• мониторинг контрольных действий (Monitoring of controls).

Существуют и другие определения внутреннего контроля организации. Например, В.В. Бурцев дает следующее обобщающее определение:

«Внутренний контроль организации — это осуществление субъектами организации, наделенными соответствующими полномочиями (субъекты внутреннего контроля), либо в автоматическом режиме, заданном указанными субъектами и под их управлением, следующих действий:

а) определение фактического состояния или действия управляемого звена системы управления организацией (объекта контроля);

б) сравнение фактических данных с требуемыми, т.е. с базой для сравнения, принятой в организации, заданной извне либо основанной на рациональности;

в) оценка отклонений, превышающих предельно допустимый уровень, и степени их влияния на аспекты функционирования организации;

г) выявление причин данных отклонений» .

Важно отметить, что определению внутреннего контроля В.В. Бурцева свойственен кибернетический подход, общий для любого процесса управления. Данная точка зрения отчасти подтверждается тем, что целью внутреннего контроля, согласно В.В. Бурцеву, является «информационная прозрачность объекта управления для возможности принятия эффективных решений» . При этом В.В. Бурцев выделяет две формы внутреннего контроля:

• внутренний аудит;
• структурно-функциональная форма внутреннего контроля, которая «отражает необходимые взаимодействия единиц организационной структуры (линейно-функциональной, дивизионной, матричной), соответствующие их контрольным функциям» , и применяется, в отличие от внутреннего аудита, всеми организациями. Под данной формой внутреннего контроля понимается осуществление контроля как непременной должностной обязанности всех ответственных лиц .

Таблица. Элементы внутреннего контроля

Элементы внутреннего контроля	Требования к аудиторам в отношении оценки элементов внутреннего контроля
Контрольная среда	Аудитор оценивает: – создана и поддерживается ли менеджментом под контролем лиц, допущенных к управлению компанией, культура честности и этического поведения; – создают ли элементы контрольной среды фундамент для построения остальных компонентов внутреннего контроля
Процесс оценки риска клиента	Аудитор должен убедиться в том, что в компании функционируют следующие процессы: – идентифицируются риски бизнеса, имеющие непосредственное отношение к целям подготовки финансовой отчетности; – для указанных рисков дается оценка существенности; – оценивается вероятность их возникновения (точнее, реализации); – принимаются решения, направленные на их устранение (уменьшение)
Информационная система, включая связанные с нею бизнес-процессы, относящиеся к подготовке финансовой отчетности и передаче информации	Аудитор должен особенно внимательно изучить следующие аспекты: – классы хозяйственных операций аудируемого лица, являющиеся существенными для финансовой отчетности; – процедуры, выполняемые как с помощью информационных технологий, так и вручную, посредством которых операции возникают (инициируются), записываются, выполняются, при необходимости корректируются, переносятся в главную книгу и находят отражение в финансовой отчетности; – каким образом информационная система фиксирует события, являющиеся существенными для финансовой отчетности; – как организован процесс подготовки финансовой отчетности, включая учетные оценки и необходимые раскрытия; – каким образом осуществляются контрольные действия вслед за отражением бухгалтерских записей, а также выявляются нестандартные, нетипичные записи или корректировки (исправления)
Контрольные действия, имеющие отношение к аудиту	Контрольные действия (процедуры, средства) — политики и процедуры, которые позволяют достичь уверенности в том, что решения менеджмента выполняются. Данные действия имеют отношение к разнообразным задачам, которые решаются на разных организационных и функциональных уровнях. Например, такими действиями могут быть: авторизация, контроль исполнения, обработка информации, физический контроль над активами, распределение обязанностей и др.
Мониторинг контрольных действий	Мониторинг — это процесс оценки эффективности внутреннего контроля, выполняемый на протяжении длительного времени, и, при необходимости, разработки корректирующих действий

В случае, если в структуре аудируемого лица есть служба внутреннего аудита, аудитор должен достичь понимания следующих аспектов:

• функций внутреннего аудита и того, каким образом последние соответствуют организационной структуре предприятия;
• действий, которые должны осуществляться или осуществляются службой внутреннего аудита.

Важно отметить, что процесс, связанный с оценкой внутреннего контроля клиента, осуществляется на перманентной основе на протяжении всей аудиторской проверки. В результате получения отдельных аудиторских доказательств ранее принятые оценки внутреннего контроля могут быть скорректированы. Это, в свою очередь, может стать причиной изменения ранее запланированных аудиторских процедур. Как первоначальные, так и последующие оценки внутреннего контроля клиента, включая выявленные риски, источники информации и др., подлежат отражению в рабочей документации аудитора.

Как было отмечено выше, составной частью внутреннего контроля в соответствии с определением, изложенным в МСА, является контрольная среда. Контрольная среда оказывает прямое воздействие на степень эффективности остальных элементов внутреннего контроля. Например, сильная (организованная, устойчивая) контрольная среда, рассматриваемая в совокупности с системой бюджетирования и эффективно функционирующим внутренним аудитом, может существенно усилить определенные контрольные процедуры. Тем не менее, в стандарте акцентируется внимание на том, что сильная контрольная среда сама по себе не является гарантом эффективности системы внутреннего контроля.

Важнейшими элементами контрольной среды являются:

• функциональные возможности совета директоров компании и его комитетов;
• философия менеджмента и стиль операционной деятельности организации;
• организационная структура компании и способы наделения властью и ответственностью менеджмента и иных должностных лиц компании;
• система контроля менеджмента, включая функцию внутреннего аудита, политики и процедуры в отношении персонала и распределение обязанностей.

В.В. Бурцев к элементам контрольной среды относит также:

• организационный статус отдела (подразделения) внутреннего аудита;
• принятый организацией курс действий (ее ориентиры), цели и стратегии;
• виды и масштаб деятельности организации;
• налаженность системы коммуникаций и системы информационного обеспечения управления;
• адекватность системы документации и документооборота организации ее размерам и структуре;
• внешние влияния — уровень развития экономики, экономическая и политическая устойчивость рынка, развитие законодательной базы рыночного типа, налоговая политика государства и т.д. .

Важно отметить, что степень эффективности функционирования хозяйственной системы заключается в отношении администрации организации к контролю . Действительно, если высшее руководство компании полагает, что контроль необходим, то и остальной ее персонал будет стремиться к выполнению установленных нормативных требований. Саму администрацию можно охарактеризовать или как «бюрократическую», или как «энергичную», т.е. медленно или быстро реагирующую на любые изменения рыночной конъюнктуры. Аудитор должен установить отношение руководства организации к коммерческим, финансовым и внутрифирменным рискам, убедиться в правильном понимании ими роли внутреннего контроля в управлении организацией и проанализировать конкретные действия управляющих в плане организации внутреннего контроля. Именно в этом и заключается один из важнейших элементов, составляющих среду контроля, — философия менеджмента и стиль операционной деятельности организации.

Следующий элемент внутреннего контроля — организационная структура — определяет формы власти и подчинения, а также каналы информационной связи внутри организации. В ходе изучения организационной структуры проверяемой организации аудитору необходимо проанализировать управленческие и функциональные связи в ней, установить степень соответствия организационной структуры размерам и степени сложности организации, а также механизм реализации внутреннего контроля.

При этом организационная структура организации, обеспечивающая эффективно работающий внутренний контроль, основана на принципе разграничения функций и наделения разных работников следующими компетенциями:

• ответственность за принятие управленческих решений;
• материальная ответственность за обеспечение сохранности имущества (денежных средств, товарно-материальных ценностей и т.д.);
• ответственность за ведение бухгалтерского учета.

Рассмотрим названный принцип на примере кассовых операций. Все первичные документы по движению денежных средств (приходные и расходные кассовые ордера) должны подписываться лицами, ответственными за принятие управленческих решений (приходные документы — главным бухгалтером; расходные — кроме него, также и руководителем организации), т.е. каждая хозяйственная операция внутри организации должна санкционироваться уполномоченными на то должностными лицами.

Непосредственно операции с денежными средствами (физические действия) совершает лицо, ответственное за обеспечение их сохранности , — кассир.

Оформление приходных и расходных кассовых ордеров, своевременную их регистрацию, отражение хозяйственных операций по движению денежных средств на счетах бухгалтерского учета, а также текущий контроль соответствия совершенных хозяйственных операций установленным требованиям нормативных актов в организации обеспечивает бухгалтер по учету кассовых операций.

Такая «тройственная» система, закрепленная в организационной структуре предприятия для всех видов активов, будет свидетельствовать о сильной контрольной среде. И, наоборот, в случае, когда определенные обязанности из перечня, отмеченного выше, выполняются (по совместительству) одним должностным лицом (очень часто такие ситуации встречаются на предприятиях малого бизнеса), это может служить основанием для повышенного внимания аудитора к соответствующим классам хозяйственных операций.

Среди остальных элементов внутреннего контроля важно отметить политику и процедуры в отношении персонала компании. Персонал предприятия, как уже отмечалось выше, — важнейший аспект любой системы контроля . Если работники обладают такими качествами, как высокая компетентность, честность, заслуживают доверия, при этом они удовлетворены существующими системами оплаты труда, стимулов и поощрений за результаты их деятельности, то даже при наличии других недостатков внутреннего контроля (например, в случае отсутствия подразделения внутреннего аудита в организации) в любом случае существует относительно низкая вероятность наличия искажений в финансовой отчетности. Очевидно, что в противоположной ситуации некомпетентные, нечестные, а также морально «не удовлетворенные жизнью» работники могут свести на нет эффективность внутреннего контроля.

Контрольные действия, имеющие отношение к аудиту

Как было отмечено в предыдущем разделе, контрольные действия (процедуры, средства) — это политики и процедуры, которые позволяют достичь уверенности в том, что решения менеджмента выполняются. Примерами контрольных действий являются:

• арифметический контроль правильности произведенных записей;
• осуществление контроля использования среды компьютерных информационных систем, в частности, путем установления ограничения круга лиц для внесения изменений в информационные ресурсы компьютерных программ или самого допуска к базам данных;
• контроль составления первичных документов, отражающих хозяйственные операции, включая процедуры их одобрения (согласования и санкционирования);
• сопоставление внутренних данных с внешними источниками информации;
• сравнение фактического наличия имущества (денежных средств, ценных бумаг и пр.) с данными бухгалтерского учета путем проведения инвентаризаций;
• установление ограничений прямого физического доступа к имуществу и информации;
• проведение регулярного сравнительного анализа фактических и запланированных результатов финансово-хозяйственной деятельности.

Так, действенный контроль составления первичных документов характеризуется следующими признаками:

• документы имеют непрерывную сплошную нумерацию с целью выявления в необходимых случаях отсутствующих документов, а также быстрого поиска самих документов;
• документы составляются в момент совершения хозяйственной операции или сразу по ее окончании (следует отметить, что данное положение предусмотрено ст. 9 Федерального закона «О бухгалтерском учете»);
• документы достаточно просты и доступны для понимания (требование «прозрачности» к финансовой информации);
• применяются унифицированные формы первичных учетных документов (данное положение предусмотрено Федеральным законом «О бухгалтерском учете»);
• разработаны, утверждены руководством и соблюдаются работниками организации график документооборота, структура самих документов, рабочий план счетов бухгалтерского учета;
• хозяйственные операции, отраженные в документах, выполняются с одобрения руководства организации.

Такому средству контроля, как ограничение прямого физического доступа к имуществу и информации организации , свойственно наличие оборудованных кассовых помещений, складов для хранения товарно-материальных ценностей, охранной и пожарной сигнализации, сейфов для хранения документов на бумажных носителях, паролей доступа к компьютерным базам данных и т.д.

Одной из важнейших процедур контроля, рассмотренных выше, является инвентаризация имущества и обязательств организации. В ходе ее проведения устанавливаются и устраняются расхождения между фактическим наличием имущества (или обязательств) и данными бухгалтерского учета. Посредством проведения инвентаризаций производится оценка степени реальности аудируемой финансовой отчетности (чаще говорят, что те или иные статьи бухгалтерской отчетности подтверждены или не подтверждены проверкой наличия их в натуре — инвентаризацией). При этом аудитор обращает внимание на то, как в аудируемой организации за проверяемый период проводились инвентаризации, или может сам организовать ее проведение (в ходе аудиторской проверки).

Оценка надежности внутреннего контроля клиента

Оценка внутреннего контроля служит аудитору основой для планирования проверки. Каждый из элементов системы внутреннего контроля необходимо изучить и понять.

Изучение и оценку среды контроля и отдельных средств контроля рекомендуется проводить последовательно в три этапа:

1) общее знакомство с системой внутреннего контроля;

2) оценка надежности отдельных элементов внутреннего контроля;

3) подтверждение оценки надежности отдельных элементов внутреннего контроля.

Для оценки степени надежности внутреннего контроля обычно используется следующая градация:

• высокая степень надежности;
• средняя степень надежности;
• низкая степень надежности.

Оценка надежности внутреннего контроля является одним из важнейших факторов, который следует учитывать при определении величины аудиторского риска. Она может оказывать воздействие на внутрихозяйственный риск и риск системы контроля, а также на выбор тех или иных процедур, применяемых аудитором в ходе проверки.

В случае если аудитор оценивает надежность внутреннего контроля клиента как «низкую» , то это означает невозможность для него опереться на отдельные средства контроля аудируемой организации и, соответственно, требует увеличения объема аудиторских процедур, что закономерно приводит к росту издержек аудиторской организации на осуществление всей проверки в целом.

И наоборот, если надежность внутреннего контроля оценивается аудитором как «высокая», то представляется возможным уменьшить объем применяемых аудиторских процедур, а значит, сократить расходы на проведение аудиторской проверки.

Как было отмечено выше, по результатам изучения внутреннего контроля определяется риск средств контроля клиента, т.е. вероятность того, что разработанные и применяемые в организации средства внутреннего контроля не будут своевременно обнаруживать и исправлять существенные нарушения и (или) препятствовать возникновению таких нарушений.

Между степенью риска средств контроля клиента и степенью надежности внутреннего контроля имеется обратная зависимость: высокой степени надежности соответствует низкий уровень риска и наоборот.

Следует заметить, что оценка надежности внутреннего контроля субъектов малого бизнеса несколько отличается от общих правил, изложенных выше. Общим допущением является то, что доверие аудитора к системе внутреннего контроля субъектов малого бизнеса обычно должно быть ниже, чем для средних и крупных организаций.

Важнейшей характеристикой внутреннего контроля организации является ее результативность (R), рассчитываемая как разница между возможными убытками (ущербом) до и после прогнозируемого воздействия системы внутреннего контроля :

R = U 1 × P 1 — U 2 × P 2 , (5)

где U 1 , U 2 — размер прогнозируемых убытков (ущерба) соответственно до и после прогнозируемого воздействия внутреннего контроля;

P 1 , P 2 — вероятность возникновения неблагоприятного события в виде U 1 и U 2 .

Добавив в выражение (5) коэффициент изменения риска (γ ), равный отношению U 1 × P 1 / U 2 × P 2 , получим новую формулу: R = U 1 × P 1 — U 1 × P 1 / γ = U 1 × P 1 × (1 — 1 / γ). (6)

Выражения (5) и (6) определяют абсолютную результативность внутреннего контроля. Для получения относительного показателя результативности внутреннего контроля (R отн) необходимо соотнести полученный результат (R ) с затратами (Z ) на создание (внедрение) данной системы:

R отн = R / Z . (7)

Пример (числа условные). Организацией предполагается заключение договоров поставки с контрагентами на условиях частичной предоплаты (аванса) в размере 40% стоимости отгруженной продукции. Предполагаемый годовой объем отгруженной и реализованной готовой продукции составляет 20 млн руб., ее полная себестоимость — 16 млн руб.

В этой же организации также рассматривается вопрос о необходимости создания специального отдела по контролю за организациями-дебиторами, функциями которого могут быть следующие:

• анализ и оценка финансового состояния потенциальных покупателей;
• мониторинг (ежедневный текущий контроль) состояния расчетов за отгруженную продукцию и соблюдения лимитов дебиторской задолженности;
• претензионно-исковая работа по взысканию (в т.ч. в суде) сумм дебиторской задолженности с контрагентов, нарушивших обязательства, предусмотренные договорами поставки и т.д.

В случае, если в организации такое подразделение не будет создано, то вероятность того, что оставшаяся часть денежных средств за реализованную продукцию не будет получена с организаций-дебиторов, оценивается экспертами в размере 50%.

Если такой отдел будет создан, то вероятность убытков, по мнению специалистов, можно уменьшить до 10%. Затраты на содержание отдела составляют 0,6 млн руб. в год.

С помощью экономических расчетов необходимо определить целесообразность создания специального отдела по контролю за организациями-дебиторами.

Решение. Потенциальный ущерб, который может быть нанесен организации, равен себестоимости отгруженной, но неоплаченной продукции:

U 1 = U 2 = 16 млн руб. × 60% / 100% = 9,6 млн руб.

Согласно условию задачи, P 1 = 0,5, а P 2 = 0,1, т.е. абсолютный результат от предлагаемых процедур контроля составит:

R = 9,6 × 0,5 — 9,6 × 0,1 = 3,84 млн руб.

Если соотнести полученный результат с суммой затрат на содержание службы контроля, то получим:

R отн = 3,84 / 0,5 ≈ 7,7.

Таким образом, предполагаемая экономическая выгода (в виде уменьшения суммы убытков от списания безнадежной дебиторской задолженности) от деятельности службы внутреннего контроля в 7,7 раза превысит сумму затрат на ее содержание, т.е. создание такой службы целесообразно.

При этом коэффициент уменьшения риска (γ) составит значение, равное:

(9,6 × 0,5) / (9,6 × 0,1) = 5.

Предлагаемый метод имеет существенный недостаток, а именно — субъективность оценок, полученных экспертным путем. Так, если суммы предполагаемых убытков еще можно оценить с определенной степенью точности, то значения вероятности наступления неблагоприятных событий определить достоверно на практике очень сложно, поскольку на последние оказывают воздействие многие (внутренние и внешние) факторы.

Тем не менее, данный метод может быть использован в практической деятельности для оценки результативности (и как следствие, необходимости разработки и внедрения) того или иного элемента внутреннего контроля.

Список литературы

1. Суйц В.П. Внутрипроизводственный контроль / В.П. Суйц. − М.: Финансы и статистика, 1987. — 127 с.

2. Бычкова С.М. Доказательства в аудите / С.М. Бычкова. — М.: Финансы и статистика, 1998. − 176 с.

3. Бурцев В.В. Организация системы внутреннего контроля коммерческой организации / В.В. Бурцев. — М.: Экзамен, 2000. — 320 с.

4. Аренс А. Аудит/А. Аренс, Дж. Лоббек; пер. с англ. — М.: Финансы и статистика, 1995. — 560 с.

5. Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements. 2010 edition. Parts I and II/International Federation of Accountants. URL: http://www.ifac.org .

См., например, Принцип клиентоориентированности при продвижении услуг и товаров. Консалтинг (часть 1) // URL: http://www.rbp.ru/4/1/365.

Ранее в МСА упоминалось понятие «система внутреннего контроля». — Прим. авт.

Понятие those charged with governance является комплексным и не имеет простого (дословного) перевода на русский язык. В соответствии с «Глоссарием терминов» (Glossary of Terms) данное понятие означает лицо (например, доверительного управляющего в рамках траста — института управления доверительной собственностью) или организацию, наделенную полномочиями по стратегическому управлению предприятием и обязательствами, имеющими отношение к данному предприятию. В некоторых юрисдикциях эти функции могут быть возложены на менеджмент компании, например, на исполнительных членов совета директоров, либо на собственника, являющегося менеджером компании. Такие функции могут возлагаться и на вышестоящие органы управления — собрание акционеров, совет директоров и т.д. В настоящей статье употребляется эквивалентный термин «лица, допущенные к управлению компанией». — Прим. авт.

Одной из основных задач аудитора является получение достаточных доказательств для выражения мнения о том, что бухгалтерская отчетность, по которой составляется аудиторское заключение, составлена в соответствии с общепринятой практикой и принципами и не содержит каких-либо существенных недостатков или неточностей.

Принимая во внимание тот факт, что аудитор не подтверждает каждую заключенную клиентом сделку , он не может сделать больше, чем просто выразить мнение с определенным уровнем уверенности в его правомерности. Всегда существует определенный риск того, что какая-либо существенная неточность не была обнаружена.

Предпринимательский риск в аудите заключается в том, что аудитор может не получить планируемый доход от проверки, получить сумму меньше планируемой, понести убытки из-за некачественной проверки. Он также может быть определен как опасность предъявления претензий клиентами и другими сторонами, заинтересованными в результатах аудита, и опасность возникновения финансовых потерь от занятий аудиторской деятельностью.

В системе регулирования аудиторской деятельности данный вопрос рассмотрен в Федеральном стандарте аудита № 8 «Оценка аудиторских рисков и внутренний контроль , осуществляемый аудируемым лицом».

Аудиторский риск означает риск, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения. При этом аудиторский риск включает три компонента: неотъемлемый риск, риск системы контроля и риск необнаружения.

Риск аудитора (аудиторский риск) также означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признает, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет. Он является критерием качества работы аудитора, в основе оценки его лежит их профессиональное мнение. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Неотъемлемый риск выражает вероятность наличия ошибок в системе бухгалтерского учета до проверки их системой внутреннего контроля. Зависит от отраслевых особенностей, редких, нетипичных операций экономического субъекта.

Риск системы контроля выражает вероятность наличия существенных ошибок в системе бухгалтерского (финансового) учета после проверки их системой внутреннего контроля, т. е. фактически означает оценку аудитором эффективности работы системы внутреннего аудита (контроля) на предприятии . Он никогда не может быть абсолютно высоким, так как часть контрольных функций выполняется системой бухгалтерского учета на предприятии.

Риск необнаружения выражает вероятность необнаружения аудитором ошибок. Его составляющими могут быть:

• риск анализа (опасность, что процедуры анализа не выявят существенных ошибок);
• риск при проверках по существу (опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки);
• риск выборочного исследования (опасность, что выборка операций для проведения проверки не отразит существенных ошибок).

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость:

• чем выше уровень существенности, тем ниже общий аудиторский риск;
• чем ниже уровень существенности, тем выше аудиторский риск.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. В случае, если аудитору требуется снизить риск необнаружения, он обязан:

• модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
• увеличить затраты времени на проверку;
• повысить объемы аудиторских выборок.

При оценке рисков применяются следующие градации: высокий, средний, низкий.

Аудитор может принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все 100 % сальдо счетов или однотипных операций данной группы, определенный риск необнаружения всегда будет присутствовать, в частности, потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и группы операций.

Существует обратная взаимосвязь между риском необнаружения и совокупным уровнем неотъемлемого риска и риска средств контроля. Если аудитор считает их по совокупности высокими, то необходимо, чтобы риск необнаружения был низким, если в ходе планирования выяснилось, что уровень неотъемлемого риска и риска средств контроля имеет достаточно низкие значения, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.

Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгалтерской отчетности не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.

Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита. В таких случаях аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.

В случае, если аудитор устанавливает, что он не в состоянии снизить риск необнаружения до приемлемо низкого уровня в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, ему следует выразить условно-положительное мнение или отказаться от выражения мнения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что стандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска - это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Оценка материальности (существенности) в аудите

Целью аудита бухгалтерской отчетности является выражение аудитором мнения о достоверности бухгалтерской отчетности и соответствии порядка составления отчетности ведения бухгалтерского учета законодательству РФ. При выражении своего мнения аудитор использует фразу: «бухгалтерская отчетность отражает достоверно во всех существенных отношениях». Оценка существенности и есть предмет профессионального суждения аудитора, что рассмотрено в Федеральном стандарте аудита № 4 «Существенность в аудите», согласно которому материальность (существенность) - это максимально допустимый размер ошибочной суммы, которая может быть показана в отчетности и рассматриваться как несущественная, т. е. не вводящая пользователей отчетности в заблуждение.

Под существенностью понимается свойство информации бухгалтерской отчетности влиять на экономические решения квалифицированного пользователя такой информации.

Информация об отдельных активах, обязательствах , доходах , расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой (бухгалтерской) отчетности. Существенность зависит от величины показателя финансовой (бухгалтерской) отчетности и (или) ошибки, оцениваемых в случае их отсутствия или искажения. Существенность нарушений и отклонений, допущенных клиентом, является для аудитора критерием того, может ли он подтвердить достоверность бухгалтерской отчетности проверяемой организации.

Существенность имеет две стороны: качественную и количественную. С качественной точки зрения аудитор должен определить, носят или не носят существенный характер отмеченные в ходе проверки отклонения порядка совершения проверяемой организацией финансовых и хозяйственных операций от требований нормативных актов , действующих в Российской Федерации. С количественной точки зрения аудитор должен оценить, превосходят ли по отдельности и в сумме обнаруженные искажения бухгалтерской отчетности (с учетом прогнозируемой величины неотмеченных ошибок) принятый для проверяемой организации уровень существенности.

Примерами качественных искажений являются:

• недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким описанием;
• отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

На существенность могут оказывать влияние нормативные правовые акты РФ, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними.

Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Например, ошибка в процедуре, проводимой в конце месяца, может указывать на возможное существенное искажение, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.

Таким образом:

1. существенность не предполагает обязанности аудитора проверить бухгалтерскую отчетность организации и дать заключение о ее достоверности с точностью до единицы измерения, в которой эта отчетность составлена;
2. существенность - это параметр возможного изменения информации, способного повлиять на мнение ее компетентного пользователя;
3. существенность не может выражаться в постоянно существующей абсолютной цифре;
4. в каждом конкретном случае, для каждой организации существенность может быть различной;
5. критерием оценки существенности может быть лишь то предельное значение возможной ошибки в бухгалтерской отчетности, которая может изменить ее до состояния, не позволяющего квалифицированному пользователю сделать на ее основе правильные выводы и принять экономически обоснованные решения.

Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты РФ, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Аудитору следует принимать во внимание существенность при определении характера, сроков проведения и объема аудиторских процедур, а также при оценке последствий искажений.

Расчет уровня существенности может производиться двумя методами: дедуктивным (по методике соответствующего аудиторского стандарта или внутрифирменной методике) или индуктивным.

В наиболее общем случае уровень существенности определяется по базовым показателям бухгалтерской отчетности (дедуктивным способом), в отношении которой необходимо выразить мнение о достоверности, на основе критериев, установленных в соответствии со стандартами аудиторской деятельности.

Для расчета уровня существенности могут использоваться как показатели текущего периода, так и усредненные показатели текущего и предшествующих периодов. Показатели текущего периода могут использоваться в случае, когда в текущем периоде произошли существенные изменения в бизнесе организации и показатели за текущий период и период, предшествующий отчетному, оказались несопоставимыми. В том случае, если какое-либо значение сильно отклоняется в большую и (или) меньшую сторону от остальных, допускается корректировка путем применения коэффициента со значением не более 2. В случае, если скорректированное значение не попадает в совокупность, аудитор может отбросить такое значение. На базе оставшихся показателей рассчитывается уровень существенности как среднее арифметическое из значений базовых показателей, применяемых для этой цели. Рассчитанную величину уровня существенности для удобства в дальнейшей работе допустимо округлить в пределах 20 %.

Уровень существенности оказывает влияние на другой показатель - уровень точности, который используется при определении объема аудиторской выборки, составляя 75 % уровня существенности.

Между существенностью и уровнем аудиторского риска существует обратная взаимосвязь, т. е. чем выше уровень существенности, тем ниже аудиторский риск, и наоборот. Обратная взаимосвязь между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, временных рамок и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это:

• либо снижением предварительно полученного уровня риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля;
• либо снижением риска необнаружения путем изменения характера, временных рамок и объема запланированных процедур проверки по существу.

Одним из наиболее понятных способов снижения аудиторского риска является снижение такой его компоненты, как риск необнаружения.

Аудиторская выборка

При планировании работ аудитор должен принять решение о том, следует ли ему применять при проверке данного раздела учета выборочную проверку или сплошную.

Аудитор может проверить правильность отражения в бухгалтерском учете сальдо или операций по счетам сплошным образом, если число элементов проверяемой совокупности настолько мало, что применение выборочных методов не является правомерным, либо если применение аудиторской выборки является менее эффективным, чем проведение сплошной проверки. Порядок проведения выборочной проверки не всегда может быть жестко формализованным.

Вопрос регламентирован Федеральным стандартом аудита № 16 «Аудиторская выборка». Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100 % объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств , позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки.

Применение выборочного метода в аудите, как и в других сферах человеческой деятельности, заключается в замене сплошного наблюдения какой-либо генеральной совокупности объектов изучением некоторой ее части с последующим распространением результатов изучения на всю совокупность объектов. Выборочный метод является хорошо разработанной и многократно опробованной в различных приложениях конструкцией теории вероятностей.

Аудиторская выборка - это:

1. в широком смысле: способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующих Правил;
2. в узком смысле: перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод о всей проверяемой совокупности.

Процесс планирования выборочной проверки включает в себя определение:

• совокупности данных, которая будет подвергнута выборочной проверке;
• элементов наибольшей стоимости и ключевых элементов;
• количества элементов, которые следует отобрать для проверки;
• способа отбора элементов.

Аудитор принимает решение о том, какую именно совокупность данных он будет проверять в ходе выборочной проверки. Обычно аудитор проверяет совокупность элементов, которые соответствуют сальдо или обороту по определенному счету бухгалтерского учета.

При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы («подсовокупности»), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации. При проверке основных средств обычно удобно выделять в отдельные группы для проверки здания и строения, транспортные средства, производственный инвентарь и т. п. При проверке материалов удобно разбивать материалы на группы по субсчетам. При проверке реализации иногда можно распределить клиентов по группам в зависимости от видов услуг.

Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки.

Для проверки случайным образом существует несколько методов выбора элементов:

• метод случайной выборки (для этого могут применяться компьютерные программы или таблицы случайных чисел);
• метод количественной выборки по интервалам;
• метод денежной выборки по интервалам.

Величина интервала определяется как отношение всего диапазона значений (например, порядковых номеров документов или других проверяемых объектов) к количеству элементов выборки.

Для построения денежной выборки по интервалам изучаемые объекты должны иметь стоимостное выражение, но при этом должна существовать возможность определения стоимости нарастающим итогом.

До того как аудитор начнет выбирать элементы случайным образом, ему следует отобрать ряд элементов определенным образом. Такие элементы называются элементами наибольшей стоимости и ключевыми.

В элементы наибольшей стоимости в обязательном порядке входят такие, стоимостное значение которых превышает определенную в ходе планирования аудита степень точности. Кроме того, аудитор вправе включить в число проверяемых и другие элементы, которые имеют наибольшее стоимостное значение.

В ключевые элементы входят такие элементы проверки, в которых аудитор считает ошибки и искажения наиболее вероятными, руководствуясь своим профессиональным суждением, а также дополнительной информацией, поступившей в его распоряжение в ходе аудита.

Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, а также оценить ошибки, присутствующие в выборке, применительно к поставленной цели. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.

Оценка результатов выборки включает следующие виды работ:

1. анализ каждой ошибки, попавшей в выборку;
2. экстраполяция полученных при выборке результатов на всю проверяемую совокупность;
3. оценка риска выборки.

Ошибки, обнаруженные по элементам представительной выборки, подлежат распространению на всю проверенную совокупность. Ошибки, обнаруженные по элементам наибольшей стоимости и ключевым элементам, учитываются в фактически найденном размере и распространению не подлежат. Полная предполагаемая величина ошибки по результатам выборочной проверки складывается из предполагаемой величины ошибки по результатам представительной выборки, сложенной с фактически найденной величиной ошибки по элементам наибольшей стоимости и ключевым элементам.

Если полная предполагаемая величина ошибки, полученная по результатам выборки, близка по порядку величины к уровню существенности или степени точности, а особенно в том случае, если выборочные проверки, проведенные в разных областях учета данного клиента, дают в сумме ошибку, сопоставимую по величине или превосходящую уровень существенности, аудитору рекомендуется предпринять следующие действия:

• потребовать от клиента исправить фактически обнаруженные ошибки;
• проанализировать причины возникновения ошибок и оценить возможный объем ненайденных ошибок;
• модифицировать аудиторские процедуры с целью получения более надежных данных (например, увеличить объем выборки);
• попытаться выполнить какие-либо альтернативные аудиторские процедуры в отношении данного раздела бухгалтерского учета;
• потребовать от клиента исправить не только обнаруженные, но и другие возможные ошибки в данной области учета, после этого выборочно проверить другие элементы этого раздела учета еще раз.

Аудиторская организация должна в обязательном порядке отражать в рабочей документации аудитора все стадии проведения аудиторской выборки и анализ ее результатов.

Понятие аффилированных лиц в аудите

Данный вопрос рассмотрен в Федеральном стандарте аудита № 8 «Аффилированные лица», составленном с учетом Международных стандартов аудита.

Под аффилированными лицами понимаются физические и юридические лица , способные оказывать влияние на деятельность юридических и (или) физических лиц , осуществляющих предпринимательскую деятельность . Операцией между аудируемым лицом и аффилированным лицом считается любая операция по передаче каких-либо активов или обязательств , осуществляемая между аудируемым лицом и аффилированным лицом.

Аудитор должен выполнять аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств , касающихся аффилированных лиц и раскрытия информации о них, а также влияния операций между аудируемым лицом и аффилированным лицом на финансовую (бухгалтерскую) отчетность аудируемого лица. Тем не менее не следует ожидать, что в результате аудита будут выявлены все операции с аффилированными лицами.

Руководство аудируемого лица несет ответственность за определение аффилированности сторон и операций с ними, а также раскрытие соответствующей информации в финансовой (бухгалтерской) отчетности.

Аудитору необходимо обладать знаниями о деятельности аудируемого лица и отрасли в целом, позволяющими ему выявлять события, операции и существующую практику, которые могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Наличие аффилированных лиц и операций с ними считается обычным в деловой практике, однако аудитор должен быть осведомлен о них.

В ходе аудиторской проверки аудитору необходимо обратить внимание на нетипичные операции и на операции, которые могут указывать на существование ранее не выявленных аффилированных лиц, в том числе:

• операции, предусматривающие нетипичные ситуации и условия (например, наличие нестандартных цен, процентных ставок, поручительства и т. п.);
• операции, осуществленные без видимой причины с точки зрения логики бизнеса ;
• операции, содержание которых отличается от их формы;
• операции, отраженные в документах и бухгалтерском учете необычным образом;
• большой объем операций или значительные по сумме операции с отдельными потребителями или поставщиками (по сравнению с другими);
• неучтенные операции, в том числе безвозмездное получение или предоставление управленческих услуг.

При проверке операций с аффилированными лицами аудитор должен получить достаточные аудиторские доказательства того, что эти операции были надлежащим образом учтены и раскрыты. Если аудитор не может получить таких доказательств или приходит к выводу о том, что информация о них раскрыта в финансовой (бухгалтерской) отчетности неясно или неполно, аудитор должен соответствующим образом модифицировать аудиторское заключение.