Понятие аудиторского риска и его составляющих

     8введение 

     Категория риска – одна из основополагающих в аудиторской проверке. От его  уровня зависит материальная и моральная  ответственность аудитора. Если аудитор  не обнаружил существенных искажений  в отчетности и составил положительное  заключение, а фирма - клиент впоследствии была оштрафована, то аудитор может  быть обвинен в неквалифицированной  работе.

     Чтобы себя обезопасить, аудиторы включают предельно  допустимые суммы (или нормы) существенности и риска в договор на проведение проверки или в письмо - обязательство  о согласии на проведение аудита. После  того как клиент подписал такой документ, аудитор уже не несет ответственности  за необнаружение ошибки в пределах установленных границ общего аудиторского риска, определяемого как вероятность  формирования неверного мнения и  составления неправильного заключения по результатам проверки.

     На  уровень общего аудиторского риска  основное влияние оказывают следующие  факторы: объем финансово - хозяйственной  деятельности; профессиональная подготовка специалистов; общий концептуальный подход к аудиторской проверке; изменения  в нормативно - правовой системе; степень  компьютеризации учета; надежность системы внутреннего контроля у  клиента; частота смены руководства  и личные характеристики руководителей; число нестандартных для данной фирмы операций. 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Понятие аудиторского риска и его составляющих

 

     Виды  и порядок определения аудиторского риска отражены в Международном  стандарте аудита МСА 400 и в российском Федеральном правиле (стандарте) № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».

     Аудиторский риск – это риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.

     Чтобы оценить аудиторский риск и разработать  аудиторские процедуры, необходимые  для снижения данного риска до приемлемо низкого уровня, аудитору следует использовать свое профессиональное суждение.

     Аудиторский риск включает три составные части:

• неотъемлемый риск (НР);
• риск средств контроля (КР);
• риск необнаружения (РН).

     Аудитор обязан изучать эти риски в  ходе работы, оценивать их и документировать  результаты оценки.

     Формулу определения общей величины аудиторского риска можно представить как  произведение всех видов рисков:

     АР= НР * КР * РН,

     где АР — общая величина аудиторского риска.

     Наличие неотъемлемого риска обусловлено как характеристиками аудируемого лица, так и условиями окружающей среды, которые невозможно проверить с помощью средств внутреннего контроля. Данный риск присущ системе бухгалтерского учета и проявляется через качество учетной бухгалтерской информации.

     Риск  средств контроля, или контрольный  риск, связан с опасностью необнаружения системой внутреннего контроля существенных ошибок. Данный риск проявляется в состоянии первичной учетной документации, создаваемой системой внутреннего контроля и используемой для заполнения учетных регистров.

     Риск  необнаружения вытекает из имеющейся всегда вероятности невыявления в процессе проведения аудиторских проверок существенных ошибок, пропущенных системой внутреннего контроля. Риск необнаружения, в свою очередь, подразделяется на аналитический риск, вытекающий из опасности пропуска ошибок при проведении аналитических процедур, и риск выборки.

     При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств  контроля, а также оценку неотъемлемого  риска. Это необходимо для того, чтобы  определить надлежащий риск необнаружения, который может быть принят во внимание в отношении предпосылок подготовки финансовой (бухгалтерской) отчетности, а также для определения характера, временных рамок и объема аудиторских  процедур по существу.

     По  каждому компоненту риска аудитор  дает субъективную оценку вероятности  искажений, и лишь величина риска  необнаружения целиком зависит  от самого аудитора. Аудитор обязан на основе оценки неотъемлемого риска  и риска средств контроля определить допустимый в своей работе риск необнаружения  и с учетом его минимизации  спланировать соответствующие аудиторские  процедуры.

     На  величину аудиторского риска влияют:

• уровень знания персоналом системы бухгалтерского учета;
• уровень изменений в нормативно-правовой системе;
• степень компьютеризации;
• порядок сменяемости руководства;
• оценка полученных результатов и их полнота;
• количество необычных операций;
• надежность системы внутреннего контроля аудируемого лица.

     Риск  никогда не может быть сведен к  нулю, поэтому задача аудитора состоит  в минимизации вероятности возникновения  ошибок. Оптимальным методом снижения аудиторского риска является использование  системного подхода. Такой подход подразумевает  стандартизацию всех существенных моментов контроля, тестирования, учета и  представления информации. 

2. Оценка  системы внутреннего контроля в МСА и РСА

 

     Повышение требований к финансовой отчетности, которые сформировались в начале 2000-х годов, изменили подходы к  анализу системы внутреннего  контроля (далее - СВК). Наблюдается  общая тенденция к ужесточению  мер по подготовке достоверной отчетности. Появилось стремление обязать аудиторов  давать в своих отчетах оценку СВК. Это выразилось в разработке стандартов, обеспечивающих учет качества контроля аудируемых лиц. Появились  новые стандарты ISA 315, ISA 330, которые  увязывают оценку аудиторских рисков и аудиторские процедуры по оцененным  рискам с анализом надежности СВК аудируемых лиц с точки зрения возможного искажения финансовой отчетности, что привело к внесению дополнений и поправок практически во все МСА.

     В прежних стандартах СВК определялась как совокупность мероприятий, в  которых заинтересованы прежде всего  аудируемые лица. В новой редакции сделан акцент на надежность финансовой отчетности, а также на возможность  руководителей предприятий снижать  риск с помощью системы внутреннего  контроля.

     МСА требуют проводить анализ СВК  постоянно. Начиная с 2006 г. вносится изменение, вводящее ответственность  руководства аудируемого лица за разработку, внедрение и поддержание  СВК, которая обеспечила бы правдивое  представление о финансовой отчетности.

     В соответствии со стандартами аудита СВК представляет систему, состоящую  из пяти составляющих. Первая составляющая - контрольная среда - включает позицию, осведомленность и действия руководства. В составе контрольной среды  обозначены положения о том, чтобы  руководители предприятий в явном  виде сообщали своим подчиненным  требования в отношении честности  и уважения этических норм. Важно  также уделять внимание компетентности. Руководство обязано анализировать, какие качества требуются для  выполнения тех или иных работ.

     Вторая  составляющая СВК - оценка бизнес-риска  аудируемым лицом как процесс  выявления рисков, их возможных последствий  и реагирование на них. В новых  МСА появилось требование к руководителям  аудируемого лица самостоятельно оценивать  связанные с работой своей  организации риски. Аудитор должен понять, каким образом организация  выявляет и устраняет бизнес-риски, связанные с целями финансовой отчетности, и к каким результатам это  приводит.

     Третья  составляющая СВК - информационная система, связанная с целями финансовой отчетности и состоящая из процедур и записей. Аудитор должен понимать, как организация  доносит информацию о ролях и  обязанностях конкретных сотрудников, а также существенных вопросах, имеющих  отношение к финансовой отчетности.

     Четвертая составляющая СВК - контрольные действия. Под ними понимаются политика и процедуры, которые помогают удостовериться, что  распоряжения руководства выполняются. К ним относятся процедуры  и мероприятия, проводимые аудируемым лицом и выходящие за пределы  непосредственного ведения учета  и подготовки отчетности.

     Пятая составляющая СВК - мониторинг средств  контроля. Под ним понимается процесс  оценки качества функционирования СВК. Он выполняется с помощью постоянного  наблюдения, отдельных оценок надежности средств и позволяет убедиться, что средства контроля функционируют эффективно. Аудитор должен понимать основные виды мероприятий, которые проводит организация для мониторинга внутреннего контроля финансовой деятельности.

     В соответствии с Федеральным правилом (стандартом) "Оценка аудиторских  рисков и внутренний контроль, осуществляемый аудируемым лицом" основу внутреннего  контроля экономического субъекта составляют контрольная среда, система бухгалтерского учета и средства контроля. По нашему мнению, целесообразно в составе  элементов внутреннего контроля рассматривать и систему налогового учета, представляющую собой упорядоченную  систему регистрации и обобщения  информации о фактах хозяйственной  деятельности, опосредующих возникновение  доходов и расходов, подлежащих учету  в соответствии с нормами НК РФ, для формирования полной и достоверной  налоговой информации.

     При планировании аудита аудитор изучает  все пять компонентов СВК субъекта, чтобы:

     - определить тип возможных существенных  искажений;

     - рассмотреть факторы, приводящие  к появлению существенных искажений;

     - разработать тесты системы контроля;

     - определить формы тестирования  по существу, если это возможно.

     Диагностика внутреннего контроля экономического субъекта осуществляется в целях  предварительной оценки степени  надежности СВК и предполагает изучение, анализ, оценку.

     Для предварительной оценки эффективности  СВК используются следующие градации: высокая, средняя, низкая. Свою оценку аудитор формирует в результате:

     - бесед с компетентными работниками  экономического субъекта;

     - проверки документов;

     - наблюдения за применением конкретных  мероприятий и процедур;

     - аналитических процедур.

     Для анализа СВК аудитору следует:

     - опираться на собственный опыт  работы с субъектом;

     - запрашивать необходимую информацию  у руководства, контролеров и  персонала;

     - исследовать документы и записи;

     - изучать характер и виды деятельности;

     - задокументировать полученное понимание.

     Текущие средства внутреннего контроля исследуются  аудитором на основе данных из нескольких источников - как прошлых, так и  настоящих. Аудитор должен проанализировать рабочие документы по предыдущей аудиторской проверке, запросить дополнительную информацию у персонала клиента и внутренних аудиторов, изучить руководства по процедурам и пронаблюдать деятельность компании. Однако следует учитывать, что структура средств внутреннего контроля предыдущих периодов может не соответствовать текущему периоду.

     Документирование  понимания СВК может быть сделано  аудитором путем подготовки блок-схем, заполнения анкет, описаний и составления  древа-решений и таблиц. Такие  формы документирования доказывают, что достаточное понимание и  оценка СВК были фактически осуществлены.

     О надежности СВК свидетельствуют:

     - нумерация документов, которая позволяет  убедиться в том, что все  операции отражены в учете  (полнота); все операции отражены  в учете только один раз  (существование);

     - разрешение на проведение операции, которое должно осуществляться  до передачи ресурсов (существование);

     - независимые проверки, включающие  проверку работы, выполненной другими  лицами (оценка), - сверку банковских  выписок, сравнение субсчетов  с синтетическими счетами главной  книги, сравнение данных проведенной  инвентаризации с данными бухгалтерского  учета;