/

Аудиторский риск состоит из. Аудиторский риск и его компоненты. Риск не обнаружения

Аудиторский риск (риск аудитора) означает вероятность того, что финансовая отчетность организации может содержать не выявленные существенные искажения после подтверждения аудитором ее достоверности или признания, что она не достоверна, когда на самом деле существенные искажения отсутствуют. То есть, аудиторский риск заключается в возможной выдаче неправильного аудиторского отчета.

Очевидно, что невозможно быть абсолютно уверенным в достоверности (отсутствии существенных ошибок) финансовой отчетности как бы тщательно не производилась проверка. Поэтому, при выражении мнения аудитор должен иметь достаточную уверенность в правильности отчетности, предполагая определенную степень риска. Иными словами, аудитор подтверждает достоверность финансовой отчетности с определенным допустимым или желательным уровнем аудиторского риска.

Аудиторский риск может быть измерен либо по качественной шкале (высокий, средний и низкий), либо по количественной шкале путем вероятностной оценки от 0 до 100%.

Теоретически аудиторский риск может быть «нулевым», если проверяемая организация малая и хорошо знакома аудиторам (аудит проводится несколько лет подряд), операций немного и они стандартные, сфера бизнеса - стабильная, бухгалтерская служба - квалифицированная и хорошо налаженная, квалификация аудиторов - высокая и т.д. Описанную совокупность и комбинацию факторов, влияющих на аудиторский риск можно взять за исходную и корректировать значение аудиторского риска для проверяемой организации от изменения какого - либо фактора. Соответственно значение аудиторского риска будет между 0 и 100%.

Получается, что любое значение аудиторского риска (5%, 20% и т.д.) - есть результат субъективной оценки аудитором риска для проверяемого случая по сравнению с риском исходного варианта («нулевой» риск).

На практике чаще используют качественную шкалу оценки риска: высокий, средний и низкий. При проведении аудита аудитор должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумно низкого уровня.

Аудиторский риск состоит из трех основных компонентов:

а) неотъемлемый риск;

б) риск контроля;

в) риска необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и

документировать результаты оценки.

Неотъемлемый риск и его оценка

Под неотъемлемым риском понимают вероятность появления существенных искажений в данном бухгалтерском счете, статье отчетности, однотипной группе хозяйственных операций, отчетности организации в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля.

Уровень неотъемлемого риска определяется на основе анализа бизнеса клиента. Одним из методов анализа является тестирование на основе заранее разработанных вопросов и ответов на них компетентных работников клиента на этапе планирования аудита.

При оценке неотъемлемого риска в отношении отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует организация (традиционное и стабильное, новое и нестабильное и т.п.);

б) особенности деятельности, осуществляемой организацией (промышленность, торговля, игорный бизнес и т.п.);

в) масштаб бизнеса клиента (малый, средний, крупный);

г) честность руководства и бухгалтерского персонала организации; д) опыт и квалификация бухгалтерского персонала организации;

е) возможность наличия внешнего давления на руководителей и персонал организации с целью достижения определенных показателей финансовой отчетности.

При оценке неотъемлемого риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:

Отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;

Отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений (денежные счета);

Сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей или привлечения экспертов;

Наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей;

Наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

Наличие необычных, нестандартных хозяйственных операций.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что прежние оценки применимы и для проверяемого года.

Риск контроля и его оценка

Риск контроля заключается в вероятности того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять существенные искажения. Система бухгалтерского учета и внутреннего контроля состоит в обязательном отражении всех операций в денежном измерителе, двойной записи бухгалтерских операций на взаимосвязанных счетах, балансовом способе обобщения информации, на установлении материальной ответственности и т.д.

Аудитор обязан в ходе аудита изучить и оценить систему бухгалтерского учета и внутреннего контроля организации. Это продиктовано тем, что оценив систему внутреннего контроля организации как высоко - эффективную, аудитор может сократить время проверки, заменив сплошной аудит выборочным, но это уменьшение должно быть строго аргументированным. Или, напротив, оценив систему внутреннего контроля организации как неэффективную, аудитор должен увеличить объем аудиторских процедур с целью снижения аудиторского риска.

Аудитор должен изложить в своих рабочих документах:

Полученное представление о системе учета и внутреннего контроля;

Оценку риска внутреннего контроля.

Тесты внутреннего контроля проводятся с целью получения аудиторских доказательств эффективности:

1) структуры систем учета и внутреннего контроля, т.е. насколько эта структура служит для предотвращения и исправления существенных искажений;

2) функционирование внутреннего контроля в течении какого - либо периода времени;

Тесты внутреннего контроля могут включать в себя следующее:

Проверку документов, подтверждающих операций и другие события для получения аудиторских доказательств правильного функционирования внутреннего контроля, например проверку санкционирования на проведение операций;

Проведение опроса и наблюдения в отношении процедур внутреннего контроля;

Повторное выполнение процедур внутреннего контроля, например, приведение в соответствии банковских счетов для подтверждения правильного выполнения субъекта. Аудитору необходимо получить аудиторские доказательства с помощью тестов системы внутреннего контроля для подтверждения любой оценки риска внутреннего контроля, определяемой как менее чем высокой, чем ниже оценка риска внутреннего контроля, тем больше подтверждений необходимо получить аудитору относительно того, что структура и функционирование систем бухгалтерского учета внутреннего контроля эффективны.

Риск необнаружения и определение его уровня

Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить существующие искажения, имеющие существенный характер.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемой организации.

Аудитор обязан на основе оценки неотъемлемого риска и риска контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. При выборе приемлемого аудиторского риска аудитору следует, используя существующую обратную связь между риском необнаружения и комбинацией неотъемлемого риска и риска контроля.

Для снижения риска необнаружения аудитору следует:

а) привлечь более опытных и квалифицированных аудиторов;

б) модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;

в) повысить затраты времени на проверку;

г) увеличить объемы аудиторских выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить основанием для подготовки по итогам проверки аудиторского отчета, отличного от безусловно положительного.

Степень риска необнаружения определяется на основе данных о неотъемлемом риске и риске контроля с использованием таблицы 2, в которой дается схема взаимосвязи между компонентами аудиторского риска.

Таблица 2

Определение приемлемого уровня риска необнаружения

Как видно из таблицы 2, чем выше неотъемлемый риск и риск контроля, тем к меньшему уровню необходимо свести риск необнаружения, и, наоборот, при низком уровне неотъемлемого риска и риска контроля можно допустить сравнительно высокий риск необнаружения.

Уровень риска необнаружения определяет набор аудиторских процедур и возможность применения выборки на тех или иных участках аудиторской проверки. Если риск необнаружения должен быть сведен к минимальной величине, предусматривается максимальный набор различных аудиторских процедур и организована по возможности сплошная проверка большинства хозяйственных операций. Если же риск необнаружения можно допустить как высокий, то применяется ограниченное количество аудиторских процедур с использованием выборочного исследования.

При планировании аудита аудитор рассматривает рисковые факторы, которые могут вызвать существенные искажения финансовой отчетности. На основе оценки существенности аудитор решает, какие статьи финансовой отчетности проверить особенно внимательно, использовать ли выборку или применить аналитические процедуры с целью снижения общего аудиторского риска до приемлемо низкого уровня.

Степень аудиторского риска имеет обратную зависимость от уровня существенности. Иными словами, для низкого уровня риска допустим высокий уровень существенности и наоборот.

Допустим, что в процессе аудиторской проверки аудитор приходит к мнению, что приемлемый уровень существенности ниже установленного и принимает решение об использовании более низких значений уровня существенности. Следствием данного решения является повышение аудиторского риска, и аудитору необходимо принять меры по его снижению. Для этого ему следует уточнить значения риска контроля и риска необнаружения следующим образом:

а) снизить, если это возможно, риск контроля путем выполнения дополнительных процедур тестирования внутреннего контроля;

б) снизить, если это возможно, риск необнаружения.

При этом следует иметь в виду, что значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.

Задание 5.1

Требуется установить, верно ли данное утверждение:

Финансовая отчетность не может быть верна на 100 % - неверно.

Внутренний риск может быть снижен в результате аудиторской проверки - неверно.

Деятельность руководства фирмы оказывает влияние на внутренний риск - неверно.

Внутренний риск изменяется в зависимости от вида деятельности фирмы - верно.

Аудитор может снизить риск при контроле путем внесения предположений по усовершенствованию (в письмах руководству) - верно.

Если внутренний и контрольный риски высоки, то также высок и риск необнаружения - неверно.

Если внутренний и контрольный риски низки, то аудитор может снизить степень детализации проверки - верно.

Риск необнаружения имеет один и тот же уровень для всех областей проверки - цикла покупок, реализации и др. - неверно.

Задание 5.2

Дайте оценку аудиторскому риску в различных ситуациях

а) аудитор установил, что организация учета на низком уровне, инвентаризация денег и запасов не производится, учетная документация содержит многочисленные ошибки, главный бухгалтер исполняет функции кассира - риск внутреннего контроля высокий, а также неоъемлемый риск.

б) аудитор установил, что первичные документы содержат множество ошибок, разноска по счетам бухгалтерского учета осуществляется неверно. - риск внутреннего контроля высокий.

в) сальдо счетов и операций по учету запасов содержат ошибки, неверно составлены проводки. - риск внутреннего контроля высокий, а также неоъемлемый риск.

Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и/или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

  1. внутрихозяйственный риск;
  2. риск средств контроля;
  3. риск необнаружения.

Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:

где ПАР – приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение; ВХР – внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля; РК – риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля; РН – риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.

Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора.

Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля – 50 и риск необнаружения – 10%. После простых вычислений получаем значение риска при аудите 4%

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использовать второй способ вычисления риска – определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:

Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку

При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий способ (более общий) использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.

Приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Величина приемлемого аудиторского риска может быть выражена соотношением:

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.

Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

  • уровень компетентности аудитора;
  • финансовое состояние аудитора;
  • степень доверия внешних пользователей к финансовой отчетности;
  • масштаб бизнеса клиента;
  • организационно-правовая форма клиента;
  • форма собственности и ее распределение в уставном капитале клиента;
  • характер и сумма обязательств клиента;
  • уровень внутреннего контроля клиента;
  • вероятность банкротства у клиента и т. д.

Аудитор должен провести обследование клиента и оценить значение каждого фактора, влияющего на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).

С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой

АР = ВХР * РСК * РНО,

где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.

Таблица 1 Взаимосвязь компонентов аудиторского риска

Самый низкий

Ниже среднего

Ниже среднего

Выше среднего

Выше среднего

Самый высокий

Аудиторская организация
Оценивает внутрихозяйственные риски как:

Аудиторская организация оценивает риск средств контроля как:

при этом уровень риска необнаружения, который можно допустить, будет:

Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.

Значение аудиторского риска может быть рассчитано разными способами.

1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.

2 способ. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).

Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:

  • особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
  • специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
  • честность руководства и бухгалтерского персонала;
  • опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
  • возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
  • возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).

Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:

  • системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
  • средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
  • кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
  • особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
  • появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.

Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.

Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.

Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.

Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.

Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.

На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.

Взаимосвязь между существенностью и аудиторским риском

Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.

Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.

Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.

Любая предпринимательская деятельность несет в себе определенные риски. Не является исключением и аудит. Аудиторский риск - это опасность того, что аудитор в своем заключении сделает ошибочные выводы. Рассмотрим виды аудиторского риска и способы его оценки.

Виды аудиторского риска

Аудиторский риск состоит из компонентов, к которым относятся:

  1. Внутрихозяйственный (неотъемлемый) риск. Это вероятность появления искажений в бухгалтерском учете или отчетности, обусловленная особенностями проверяемого субъекта в целом. Данный риск зависит от особенностей отрасли и конкретного предприятия, квалификации персонала, а также возможности внешнего давления на руководство и исполнителей.
  2. Риск средств контроля (контрольный риск) – вероятность того, что существующая на предприятии система учета и внутреннего контроля недостаточно надежна и не гарантирует правильность отражения всех операций на счетах.
  3. Риск необнаружения, в отличие от двух предыдущих видов, связан не с проверяемым субъектом, а с методами работы самого аудитора. Он представляет собой вероятность того, что применяемые аудитором контрольные процедуры не позволят обнаружить искажения в учете или отчетности

Методы оценки аудиторского риска и пути его снижения

Аудиторский риск оценивается с помощью двух основных методов:

Оценочный или интуитивный метод . В этом случае риск оценивается аудитором экспертным путем, на основании его профессионального опыта и имеющихся сведений о проверяемом субъекте. По итогам экспертной оценки дается заключение об уровне риска. Для этого, как правило, используется шкала оценок, состоящая из трех уровней – высокий, средний и низкий.

Количественный метод . В данном случае аудиторский риск рассчитывается по формуле, учитывающей влияние всех его компонентов. При стандартном варианте расчета умножаются друг на друга все показатели, составляющие аудиторский риск. Формула в этом случае будет выглядеть следующим образом:

  • АР = Рв. х Рк. х Рн.,
  • где Рв., Рк. и Рн. – соответственно внутрихозяйственный, контрольный риски и риск необнаружения.

Так как от самого аудитора зависит только риск необнаружения, то часто используется другая модель, когда акцент переносится на расчет именно этого вида риска:

  • Рн. = АР / (Рв. x Рк.)

Нормативные значения аудиторского риска законодательно в РФ не установлены. Большинство специалистов в этой области считают, что 5% и менее – это в этом случае примет следующий вид:

  • Рн. = 5% / (Рв. x Рк.)

Таким образом, при планировании проверки в первую очередь аудитор должен оценить те риски, на которые он не может повлиять, т.е. внутрихозяйственный и контрольный. Затем, исходя из целевой (приемлемой) величины общего аудиторского риска, определить допустимый уровень риска необнаружения.

Если окажется, что уровень данного риска слишком велик, необходимо принять меры к его снижению. Для этого аудиторы используют следующие методы:

  • повышение интенсивности проводимых аудиторских процедур, как путем увеличения количества, так и путем модификации;
  • увеличение продолжительности проверки;
  • рост объема аудиторских выборок.

Вывод

Понятие аудиторского риска заключается в опасности того, что аудитор даст ошибочное заключение, не заметив существенных искажений в учете или отчетности. Для того, чтобы определить, как рассчитать аудиторский риск, нужно оценить все его компоненты, связанные как с особенностями проверяемого субъекта, так и с применяемой методикой проверки. Если исчисленный аудиторский риск превышает приемлемое значение, то для его снижения используется интенсификация проводимых контрольных процедур.

В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»... В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее - Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

  • организации, которые имеют организационно-правовую форму открытого акционерного общества;
  • организации, ценные бумаги которых допущены к обращению на организованных торгах;
  • кредитные организации;
  • брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
  • страховые организации;
  • клиринговые организации;
  • негосударственные пенсионные фонды (НПФ);
  • организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
  • организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит . Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

  • у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
  • есть необходимость проверить компетентность и честность ответственных лиц;
  • с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
  • по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация - коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) - некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя - индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования :

  • коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
  • численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
  • доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
  • численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
  • наличие и соблюдение правил осуществления внутреннего контроля качества работы;
  • безупречная деловая (профессиональная) репутация;
  • уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
  • уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

  • Некоммерческое партнерство «Аудиторская палата России»;
  • Некоммерческое партнерство «Институт профессиональных аудиторов»;
  • Некоммерческое партнерство «Московская аудиторская палата»;
  • Некоммерческое партнерство «Российская коллегия аудиторов»;
  • Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
  • Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

  • постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
  • налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
  • анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
  • управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
  • юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
  • автоматизацию бухгалтерского учета и внедрение информационных технологий;
  • оценочную деятельность;
  • разработку и анализ инвестиционных проектов, составление бизнес-планов;
  • проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
  • обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее - Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

  • на федеральные правила (стандарты);
  • внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

  • общий план аудиторской проверки;
  • программу аудиторской проверки;
  • рабочие документы аудитора;
  • внутрифирменное правило (стандарт) «Существенность»;
  • внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации - своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.) . Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

  • составление общего плана ожидаемых работ;
  • определение объема и времени проведения аудиторских процедур;
  • разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

  • дается обобщающая оценка системы внутреннего контроля проверяемой организации;
  • указывается соответствие бухгалтерского учета требованиям действующего законодательства;
  • предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Структура аудиторской компании (компания небольшая, численность - до 100 человек) представлена на рис. 1.


Рис. 1. Организационная структура аудиторской компании

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

  • руководители отделов департамента аудита - ведущие аудиторы, имеющие аттестат аудитора;
  • старшие аудиторы - аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
  • аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
  • ассистенты аудиторов - сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела - ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы (рис. 2) стоит заместитель директора по общим вопросам.

Рис. 2. Структура административной службы

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур - с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите»)

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности

Базовые показатели

Бухгалтерская отчетность

Значение базового показателя на 31.12.2013, тыс. руб.

Доля, %

Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)

Прибыль (убыток) от продаж

Стр. 2200 Отчета о прибылях и убытках

32,35

Выручка

Стр. 2110 Отчета о прибылях и убытках

51 239

1024,78

Себестоимость продаж

Стр. 2120 Отчета о прибылях и убытках

50 583

1011,66

Валюта баланса

Стр. 1600, стр. 1700 Бухгалтерского баланса

16 224

324,48

Собственный капитал

Стр. 1300 Бухгалтерского баланса

1397

139,7

Всего

2532,97

Среднее значение

506,594


Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

  • минимального значения:

(32,35 – 506,594) / 506,594 × 100 % = 93,62 - значение отбрасывается;

  • максимального значения:

(1024,78 – 506,594) / 506,594 × 100 % = 102,28 - значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

(324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» .

Аудиторский риск - это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля - 50 % и риск необнаружения - 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора - риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

  • неотъемлемый (внутрихозяйственный) риск;
  • риск системы внутреннего контроля;
  • риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск - вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора

№ п/п

Вопросы

Варианты ответов

Да

Нет

Утверждена ли на предприятии учетная политика?

Осуществляется ли учет в соответствии с Положениями об учетной политике?

Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?

Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?

Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?

Имеются ли должностные инструкции для работников бухгалтерии?

Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?

Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?

Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?

Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?

Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?

Используется ли официальная лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?

Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?

Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?

Бухгалтерский учет автоматизирован более чем на 80 %?

Существует ли на предприятии отдел внутреннего аудита?

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % - 16 вопросов,
да - 10,
нет - 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % - внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод : организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля - вероятность неэффективности внутреннего контроля.

Система внутреннего контроля - совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

  • соблюдение требований законодательства;
  • точность и полнота документации бухгалтерского учета;
  • своевременность подготовки и достоверность бухгалтерской отчетности;
  • своевременность и точность исполнения приказов и распоряжений;
  • обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля - это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

  • круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
  • наличие технических средств контроля;
  • наличие технологии контроля;
  • контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля

№ п/п

Вопросы

Вариант ответа

Да

Нет

Отражены ли в учетной политике применяемые в организации формы первичных документов?

Заключены ли договоры материальной ответственности с материально ответственными лицами?

Проводится ли инвентаризация перед сменой материально-ответственных лиц?

Проводятся ли внезапные инвентаризации кассы и складов?

Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?

Установлен ли круг подотчетных лиц?

Установлен ли период отчета подотчетных лиц по выданным им суммам?

Обязанности главного бухгалтера и кассира совмещаются?

Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?

Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?

Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?

Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?

Ведется ли контроль за использованием рабочего времени?

Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?

Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?

Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?


По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов - 100 %,
да - 9;
нет - 7.

9 × 100 / 16 = 56,25 % - риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения - вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР - аудиторский риск, %;

РН - риск необнаружения, %;

ВХР - внутрихозяйственный риск, %;

РСК - риск средств контроля, %.

Для нашего примера:

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков

Уровень риска

Низкий

1–45 %

Средний

45–80 %

Высокий

80–100 %


Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска

Риск

Диапазон значений в процентном отношении

Уровень риска

Внутрихозяйственный риск

62,5 %,

средний

Риск внутреннего контроля

56,25 %

средний

Риск необнаружения

14,23 %

низкий


Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков - важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

  1. несущественные суммы (гораздо меньше рассчитанного размера существенности);
  2. суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
  3. суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы - это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.

Поделиться