2020-01-14
440
В практике аудиторской деятельности используются два основных подхода к оценке аудиторского риска:
1. оценочный (интуитивный);
2. количественный.
Оценочный (интуитивный) подход заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск по отчетности в целом или по отдельным группам операций как высокий, вероятный и маловероятный, и используют эту оценку в планировании аудита [16, с.74].
Количественный подход предполагает количественный расчет, рассмотренной в предыдущем вопросе, модели аудиторского риска:
DAR = IR * CR * DR
где DAR - приемлемый аудиторский риск,
IR - внутренний / неотъемлемый риск,
CR - риск контроля,
DR - риск необнаружения.
Эта модель лежит в основе планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования [18, с.77].
Оценку неотъемлемого риска рекомендовано осуществлять по двум направлениям:
1. на уровне финансового отчета:
честность управленческого персонала;
опыт и знания управленческого персонала, а также изменения в его составе за определенный период (например, неопытность управленческого персонала может повлиять на подготовку финансовых отчетов субъекта хозяйствования);
давление на управленческий персонал (например, обстоятельства, вследствие которых управленческий персонал может злоупотреблять искажениями финансовых отчетов, а именно: большое количество банкротств в отрасли или нехватка капитала у предприятия для продолжения деятельности);
вид бизнеса субъекта хозяйствования (например, потенциальная возможность технологического старения его продукции и услуг, сложность структуры его капитала, значимость связанных сторон, а также количество помещений и географическое расположение производственных мощностей);
факторы, влияющие на отрасль, к которой принадлежит субъект хозяйствования (экономические и конкурентные условия, вызванные финансовыми тенденциями и показателями, а также изменения в технологии, потребительском спросе и в учетной практике, свойственной отрасли).
2. на уровне остатков счетов и класса операций:
счета финансовых отчетов, которые могут быть уязвимыми к искажениям, например, счета, которые требовали корректировок в предыдущем периоде или связанные с высокой степенью оценки;
сложность основных операций и других событий, которые могут нуждаться в анализе эксперта;
уровень суждения, необходимого для определения сальдо счетов;
уязвимость активов к потерям или незаконному их присвоению;
осуществление необычных и сложных операций, особенно в конце отчетного периода;
операции, которые не поддаются обычному анализу.
Факторами влияния на оценивание внутреннего риска являются:
а) условия и методы ведения хозяйственной деятельности предприятием (условия конкуренции, изменения в налоговом законодательстве);
б) месторасположение предприятия (транспортные проблемы, большие объемы реализации продукции при нестабильной экономической ситуации);
в) штат и организация деятельности (переоценка руководством эффективности внутреннего контроля);
г) доходы и планы оперативной деятельности (снижение количества и качества продукции, которая реализуется, существенные отклонения по результатам инвентаризации);
д) имущество (значительное снижение стоимости имущества, что может быть признаком банкротства предприятия);
е) ликвидность и финансирование (нехватка оборотного капитала, непредвиденные убытки).
В ходе планирования аудитор разрабатывает общую стратегию выполнения аудиторского задания, на основе которой формируются Меморандум планирования и детальный План аудита.
Разрабатывая план проверки, аудитор должен оценить внутренний риск на уровне финансового отчета. Работая над программой аудиторской проверки, он устанавливает связь такой оценки с существенными остатками на счетах и классами операций на уровне утверждений, чтобы выяснить высокий уровень внутреннего риска.
Оценку риска контроля начинают с изучения эффективности систем бухгалтерского учета и внутреннего контроля субъекта хозяйствования, для предотвращения существенных искажений, а также их выявлению и исправлению. Определенный риск контроля всегда существует вследствие ограничений какой-либо системы бухгалтерского учета и внутреннего контроля.
После ознакомления с системами бухгалтерского учета и внутреннего контроля аудитор должен предварительно оценить риск контроля для каждого существенного остатка либо класса операций.
Как правило, аудитор оценивает риск контроля как высокий относительно некоторых либо всех утверждений, если:
системы бухгалтерского учета и внутреннего контроля субъекта хозяйствования являются не эффективными;
оценка эффективности бухгалтерского учета и внутреннего контроля субъекта хозяйствования не является действенной.
Факторами влияния на оценивание риска контроля являются:
· стиль руководства (осуществление контроля за ведением бухгалтерского учета, готовность к исправлению значительных ошибок);
· организационная структура (соответствие между организационной структурой и размерами предприятия, разделение ответственности и полномочий);
· кадровая политика (соответствие кадровой политики размерам и организационной структуре предприятия, предоставление возможности повышения квалификации);
· правильность ведения учета и составления финансовой отчетности;
· своевременность предоставления информации руководству про наличие ошибок и злоупотреблений;
· наличие системы внутреннего контроля.
Оценивая риск необнаружения аудитор должен учитывать, что ошибки есть всегда, даже когда аудитор проверит 100 % остатков на счетах или все виды операций, потому, что большая часть аудиторских доказательств имеет скорее аргументированный, а не итоговый характер. Поэтому аудитор рассматривает:
1. вид процедур по существу, например, проведение тестов, ориентированных на независимые стороны за пределами субъекта хозяйствования, а не тестов, ориентированных на стороны или документацию;
2. время выполнения процедур по существу, например, проведение их в конце отчетного периода, а не ранее;
3. объем процедур по существу, например, использование большего объема выборки.
Риск необнаружения делится на аналитический риск (опасность пропуска ошибок в процессе осуществления методических приемов анализа) и статистический риск (вероятность необнаружения значительных ошибок в процессе выборочной проверки) [11, с.128 - 131].
При использовании количественной оценки составляющих аудиторского риска необходимо учитывать следующие правила:
¨ аудитор никогда не может полностью доверять системам бухгалтерского учета и внутреннего контроля предприятия - клиента, то есть риск системы учета и внутреннего контроля не может приравниваться к нулю (CR ≠ 0);
¨ риск необнаружения ошибок всегда существует, поскольку аудитор может неправильно выбрать или применить процедуры либо неправильно интерпретировать их результаты. То есть риск необнаружения тоже не может приравниваться к нулю (DR ≠ 0);
¨ аудитор не имеет права устанавливать высокий уровень риска необнаружения при достаточно высоких рисках систем учета и внутреннего контроля, а также приемлемого риска, поскольку в таком случае общий аудиторский риск будет иметь неприемлемо высокое значение, что недопустимо.
Кроме оценки риска в количественном выражении, аудитор может определять его словесными характеристиками:
1) минимальный риск - в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не детальных процедурах;
2) низкий риск - в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
3) средний риск - в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
4) высокий риск - в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка [5, с.243].
Вывод: В процессе разработки плана проведения аудиторской проверки, аудитору необходимо оценить внутренний риск и риск контроля, а риск необнаружения определяется путем проведения проверок на существенность, позволяющих получить требуемый уровень уверенности по отношению к различной информации, содержащейся в финансовых документах.
Требования профессиональных стандартов по оценке существенности ошибок и аудиторского риска при планировании и проведении аудита
Разработкой профессиональных требований к аудиту на международном уровне занимается Международная федерация бухгалтеров, созданная в 1977 г. в рамках Международного комитета по аудиторской практике, действующего на правах постоянного автономного комитета. Он издает международные стандарты по аудиту, которые преследуют двоякую цель: способствовать развитию профессии аудитора в тех странах, в том числе и Украине, в которых уровень профессионализма аудиторов ниже общемирового, и унифицировать по мере возможности отношение к аудиту в международном масштабе.
Стандарты аудита учитывают многочисленные факторы при проведении проверок, такие как масштаб деятельности клиента, области риска (финансовые, налоговые, инвестиционные, внутрихозяйственные), специфику деятельности клиента [36].
Основные положения относительно оценки существенности и аудиторского риска при планировании и проведении аудита рассматриваются в таких международных стандартах аудита (МСА):
МСА 315 "Идентификация и оценка рисков существенных искажений на основе понимания субъекта хозяйствования и его среды".
МСА 320 "Существенность при планировании и проведении аудита".
МСА 330 "Действия аудитора в ответ на оцененные риски".
Перед заключением и, непосредственно, после заключения договора на проведение аудита осуществляется планирование аудиторской проверки. Порядок планирования аудиторской проверки учитывает требования МСА 300 "Планирование аудита финансовых отчетов".
Планирование - это начальная стадия проведения аудита, которая предполагает глубокое изучение деятельности клиента, оценку вероятности наличия существенных искажений в бухгалтерском учете и отчетности и организацию эффективного проведения аудита путем разработки общей стратегии и детального подхода к ожидаемому характеру, срокам проведения и объему аудиторских процедур.
На этапе планирования рассчитывается уровень существенности и оцениваются аудиторские риски. Расчет уровня существенности осуществляется в соответствии с требованиями Международного стандарта аудита 320 "Существенность при планировании и проведении аудита".
Согласно требованиям МСА 300 "Планирование аудита финансовых отчетов", документирование аудитором плана должно быть достаточным для отображения запланированного характера, времени и объема процедур оценки рисков и последующих аудиторских процедур на уровне утверждений для каждого существенного баланса операций, остатков на счетах и раскрытия в ответ на оцененные риски.
При планировании аудиторской проверки весьма важным является понимание аудитором субъекта ведения хозяйства предприятия-клиента и его среды, включая систему внутреннего контроля и оценку рисков существенного искажения, что приведено в МСА 315 " Идентификация и оценка рисков существенных искажений на основе понимания субъекта хозяйствования и его среды".
Планируя аудиторскую проверку, аудитор рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовых отчетов. Понимание аудитором субъекта хозяйствования и его среды создают для него систему координат, на основе которой аудитор разрабатывает план аудита и применяет профессиональное суждение относительно оценки рисков существенных искривлений финансовых отчетов и действий в ответ на эти риски в течение аудиторской проверки. Это также помогает аудитору установить существенность и оценить, остается ли его суждение относительно существенности соответствующим в течение аудиторской проверки.
Основные требования МСА 315:
• Общие действия. Этот раздел требует от аудитора определять общие действия для рассмотрения рисков существенного искажения на уровне финансовых отчетов и предоставляет рекомендации относительно характера этих действий в ответ.
• Аудиторские процедуры в ответ на риски существенного искажения на уровне утверждений. Этот раздел требует от аудитора разрабатывать и выполнять последующие аудиторские процедуры, включая проверки эффективности процедур контроля, если это уместно или нужно, и процедуры в сущности, характер, определение времени и объем которых отвечают оцененным рискам существенного искажения на уровне утверждений. Кроме того, этот раздел содержит вопросы, которые аудитор рассматривает, оценивая характер, время и объем таких аудиторских процедур.
Оценка аудитором идентифицированных рисков на уровне утверждений создает основу для рассмотрения соответствующего аудиторского подхода к планированию и выполнению последующих аудиторских процедур.
• Оценивание достаточности и соответствия полученных аудиторских доказательств. Этот раздел требует от аудитора оценить, остается ли соответствующей оценка рисков, и сделать вывод, было ли получено достаточное количество соответствующих аудиторских доказательств.
Документация. Этот раздел устанавливает соответствующие требования к документации.
Аудиторская оценка существенности и аудиторского риска на начальной стадии планирования может быть иной после оценки результатов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением знаний аудитора в результате выполнения аудиторских процедур. Например, если аудиторские процедуры выполняются к окончанию периода, аудитор может предусмотреть результаты хозяйственной деятельности и финансовое состояние. Если же фактические результаты деятельности и финансовое состояние существенно отличаются, оценка существенности и аудиторского риска также может измениться. Кроме того, планируя аудиторскую проверку, аудитор может преднамеренно установить приемлемый уровень существенности на уровне ниже, чем тот, который предусматривается использовать для оценки результатов аудиторской проверки. Это может быть сделано с целью уменьшения вероятности необнаружения искажений, а также с целью предоставления аудитору определенной безопасности во время оценки последствий искажений, обнаруженных в процессе аудиторской проверки [2].
В международном стандарте аудита 320 рассматривается обратная взаимосвязь между существенностью и аудиторским риском, то есть, чем выше уровень существенности, тем ниже аудиторский риск, и наоборот. Аудитор учитывает обратную взаимосвязь между существенностью и аудиторским риском при определении характера, расчета времени и объема аудиторских процедур.
Вывод: Согласно МСА "аудитор должен определить, какое влияние обслуживающая организация оказывает на внутренний контроль клиента с целью выявления и оценки рисков существенного искажения, а также разработки и выполнения дальнейших аудиторских процедур". Таким образом, МСА основное внимание уделяют оценке аудиторских рисков (т.е. риска существенного искажения) и снижению их уровня до приемлемо низкого путем выполнения процедур проверки по существу и (или) тестов контроля, разработанных исходя из оцененного уровня этих рисков (так называемых дальнейших аудиторских процедур).
