|
|||||||||||||||||||||||||||||||||||||||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Понятие и классификация аудиторских рисковРиск в аудиторской деятельности можно рассматривать, как вероятность проведения каких-либо неверных действий или появления неверной информации, в результате чего аудитор способен составить недостаточно объективное мнение. В любом случае мнение аудитора субъективно. Однако при проведении аудиторских проверок ставится цель максимального сокращения доли риска. Проведение каждой аудиторской проверки сопряжено с определенными группами рисков. За более чем столетнюю практику аудиторского дела международными организациями разработан ряд аудиторских рисков. Основными из них являются: » бизнес-риск (БР); » риск неэффективности системы внутреннего контроля (РК); * риск необнаружения (РН); * аудиторский риск (АР). Бизнес риск (БР) связан с независимыми от аудитора обстоятельствами в процессе деятельности клиента. Его еще называют предпринимательским, или чистым, риском. Существование риска обусловлено характеристиками компании, условиями ее деятельности, которые всегда можно проверить средствами внутреннего контроля. Вероятнее всего, что отрасли высоких технологий, а также деятельность, связанная с проведением финансовых операций, намного больше подвержена факторам внутреннего риска, чем традиционные отрасли. Насколько рискованна деятельность клиента следует установить до начала аудиторской проверки (на первом этапе аудиторской проверки), что в значительной степени влияет на план работы аудиторов. Для определения данного риска аудитор должен получить информацию: «о сфере деятельности или нескольких направлениях работы клиента; * о стратегических и тактических направлениях в работе » о рискованности политики акционеров или руководства; » об уровне конкуренции в данной области; » об особенностях финансовой деятельности; » о выпускаемой продукции или оказываемых услугах; * об организационной структуре клиента, сети его фили » о форме собственности, управления и подчиненности; * о составе акционеров; * о кадровой политике; » о системе контроля и т.д. Аудитор должен обязательно рассмотреть различного рода изменения, происшедшие в течение анализируемого периода. Следует также учитывать, что часто эти факторы зависят не только от деятельности клиента, но и от состояния экономики, политики, нормативной базы, деятельности партнеров в стране и за рубежом и т.д. Информацию о факторах, влияющих на деятельность клиента "извне", аудиторы получают из различных источников: из журналов экономического профиля, периодической печати, статистических отчетов, отчетности, публикуемой фирмами данной отрасли, и др. Для получения информации по определению бизнес-риска аудиторы часто используют метод сравнительного анализа. С этой целью информация текущего года сравнивается с сопоставимыми данными прошлых лет. При этом можно выявить благоприятные и неблагоприятные тенденции в развитии деятельности клиента, отклонения в ожидаемых результатах деятельности, особенности в финансовой отчетности, неожиданные операции по счетам и взаимосвязь между ними и т.д. Кроме того, всегда полезно сравнение финансовой и нефинансовой информации. Обладая достаточным опытом, аудитор по рассмотренной информации может определить риск бизнеса клиента, который позволит ему составить программу работы и наиболее эффективно провести проверку, снизив в конечном счете аудиторский риск. Критерии оценки бизнес-риска приведены в табл. 6.1. Таблица 6.1 Критерии оценки бизнес-риска
Окончание табл. 6.1
На основании оценки факторов риска аудитор определяет средний уровень риска по данному клиенту. Он может быть низким, средним, выше среднего или высоким. Уровень риска может выражаться в процентах, но чаще его оценка приводится в виде коэффициента. Как было указано ранее, с последней четверти XX в. стал развиваться системо-ориентированный и вероятностный под- ход в проведении аудита. Он базируется на изучении системы внутреннего контроля и определении риска неэффективности системы внутреннего контроля (РК). Аудитор должен изучить каждую из систем внутреннего контроля или, если они отсутствуют, их составить. Проводя анализ системы контроля клиента, аудитор должен оценить ее надежность и определить, предотвращает ли она ошибки и злоупотребления; обеспечивает ли полноту записей по счетам, исполнение законодательных и нормативных актов, и т.д. В результате изучения этих систем необходимо сделать вывод об эффективности внутреннего контроля. Если внутренний контроль является эффективным, число детальных проверок финансовой отчетности по существу можно сократить. Однако изучение системы внутреннего контроля и определения риска его неэффективности нельзя осуществлять только на основании предварительного анализа, проводимого посредством тестов, опросов и т.д. Его следует также изучать и на втором этапе аудиторской проверки, т.е. во время сбора материала для аудиторского заключения. После этого производится окончательная оценка риска неэффективности системы внутреннего контроля. Систему внутреннего контроля целесообразно анализировать на основании одной и той же выборки данных. Финансовая отчетность может быть неидеальной, но вполне приемлемой. Считается, что финансовая отчетность тем ближе к истине, чем эффективнее внутренний контроль, а это значит, что аудитор может затратить значительно меньше усилий для определения объективного аудиторского заключения и риск его работы может быть низким. Кроме того, чем эффективнее контроль, тем больше оснований утверждать, что информация финансового отчета может быть полезной для лиц, принимающих ответственные решения. Следует учитывать еще-одно обстоятельство - выводы о функционировании системы внутреннего контроля должны относиться ко всему проверяемому периоду. В связи с этим можно выделить следующие этапы в процессе оценки внутреннего контроля: 1.Составление программы проверки сальдо счетов и оцен 2. Выявление и изучение ошибок и искажений информа 3. Изучение элементов структуры контроля (контрольная рых можно предотвратить, выявить и исправить ошибки и искажения информации. 4. Оценить структуру контроля и дать характеристику ее элементов. 5. Оценить риск неэффективности контроля и при необходимости внести изменения в программу проверки сальдо счетов. Ко второму этапу аудиторской проверки в большей степени относится определение риска необнаружения (РН). Риск необнаружения - это вероятность того, что существует возможность значительного количества неточной или неправильной информации, которая может пройти незамеченной через аналитические и практические проверки аудиторов. Риск необнаружения свидетельствует о том, что проверка по существу не выявила серьезных ошибок. Оценка риска необнаружения по документам делового характера, по бухгалтерским счетам и отражение их в финансовых отчетах определяют степень допустимости риска такого искажения. Необходимую информацию для проведения аудиторской проверки и обнаружения существующих отклонений аудитор может брать из первичных документов (платежных документов, чеков, аналитических счетов, книг учета и т.д.), а также из устава, договоров, контрактов, протоколов, переписки, экспертных оценок, ответов на запросы и т.д. Доказательства достоверности представленной информации и их оценка могут проводиться методами опроса, наблюдения, проверки счетов, получения подтверждений, проведения сравнения, пересчета и выверки документов и записей, проведения анализа и др. Таким образом, на основе полученных сведений аудитор должен определить, являются ли они достаточными для принятия решения. При этом следует учитывать тот фактор, что аудитор обязан дать оценку полученных им сведений по каждому проверяемому вопросу, т.е. разделить всю проверку на составляющие. Для получения аудитором достоверных данных полученные доказательства должны быть взяты из независимых источников. Как правило, наиболее независимым являются данные, полученные "извне" относительно проверяемого субъекта хозяйствования. Это различного рода подтверждения, поступившие от корреспондентов, партнеров и т.д. Данные, полученные от сотрудников (ответы на вопросы, составленные ими документы и др.) являются, как правило, менее надежными. Для того чтобы сведения, накопленные при проведении проверки, были надежными, они должны быть получены от квалифицированных работников, дающих компетентные разъяснения и достоверную информацию. Аудиторский риск (АР) представляет собой риск (ответственность), которую берет на себя аудитор, давая заключение о полной достоверности представленной информации. Его еще называют риском неэффективности аудита (контроля). На риск аудиторской проверки влияет ряд факторов: » качество системы внутреннего контроля; «компетентность руководства; * честность руководства; » объем доходов (активов); * недавнее изменение системы учета; » недавние перестановки среди ответственных работников;» ликвидность активов; * ухудшение экономического состояния подразделения; «быстрый рост проверяемой структуры (всегда относится к высокому риску); «степень компьютеризации обработки информации;» дата предыдущей аудиторской проверки; * давление на руководство (в том числе на руководство » регулирующая деятельность государства; * моральный дух персонала; * политические риски (неблагоприятный имидж); В зависимости от определения аудиторского риска рассчитывается объем проверок на соответствие и по существу. Так как сплошная проверка нереальна, то при условии выборочной проверки считается, что допустимый аудиторский риск вынесения неправильного мнения может составлять до 5%14. Аудиторский риск возникает в связи с тем, что действия аудитора относительно проверки отчетности субъективны. Чем ниже величина желаемого риска для аудитора, тем больше он должен быть уверен в том, что отчетность не содержит ошибок и пропусков. Нулевой риск будет означать абсолютную уверенность в достоверности информации. На практике аудитор не может быть полностью уверен в аккуратности отчетнос- 14 Адаме Р. Основы аудита. М., 1995. С. 177. ти, поэтому риск всегда имеется. Желаемый аудиторский риск и планируемая информационная база для проведения аудита находятся в обратной зависимости - чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для проверки. Аудиторский риск непосредственно связан с тем, что проверка проводится не сплошная, а выборочная. При этом риск определяется как вероятность того, что заключения аудитора, основанные на выборочной проверке, могут отличаться от выводов, сделанных после сплошной проверки. Как правило, контрольную выборку планируют так, чтобы проверить систему внутреннего контроля и правильность отражения операций по счетам. На объем выборки может влиять бизнес-риск клиента, эффективность системы внутреннего контроля, объем генеральной совокупности и т.д. При достаточно большой или тщательно просчитанной выборке риск неэффективности выборочной проверки можно контролировать. Однако, если аудитор дает оценку на основе этих данных, есть вероятность сделать одну из двух ошибок - оценить риск неэффективности аудита как слишком низкий или, наоборот, как слишком высокий. Слишком низкий риск неэффективности аудита - вероятность того, что данные, полученные от выборки, укажут на низкий риск, тогда как на самом деле (но это может быть неизвестно аудитору) нет оснований для такой низкой оценки его. Это может привести к тому, что не будет проведена какая-либо дополнительная работа, которая повысит эффективность проверки аудитора и даст возможность более правильно оценить риск и дать объективное аудиторское заключение. Слишком высокий риск неэффективности аудита - это вероятность того, что данные выборки укажут на наличие высокого риска, тогда как реально, судя по качеству данных, есть основания для более низкой оценки риска. Слишком высокая оценка риска приводит к тому, что заказывается больший объем аудиторской работы, чем планировалось первоначально и чем необходимо фактически, т.е. появляется угроза снижения экономической эффективности аудиторской проверки. Экономическая эффективность аудиторской проверки, конечно, очень важна, но эффективность ее проведения все-таки важнее. По этой причине, согласно аудиторским стандартам, требуется принимать в расчет нижнюю границу вероятности слишком низкой оценки риска. В зарубежной практике проводится тщательный обсчет размера выборочной проверки и определяется метод ее проведения с целью снижения неэффективности аудиторской проверки. Как правило, выборка проводится двумя методами -статистическим и нестатистическим. При статистическом ме mode объем выборки устанавливается путем статистического расчета его или устанавливается по желанию аудитора. При нестатистическом методе выборочной проверки определяют выборочный контроль, не основанный на математических методах. В последнем случае аудитор использует свой профессиональный опыт и определяет количество документов, которые ему необходимо проверить. Однако предпочтительнее использовать статистический метод выборки. По итогам проведенных расчетов определяется коэффициент относительно допустимого и дается оценка фактического аудиторского риска. Для проведения выборочного аудита применяются следующие процедуры: » конкретизация направлений проверки (аудита); * выявление отклонений; * определение генеральной совокупности; * проверка процедур внутреннего контроля; Конкретизация направлений аудиторской проверки осуществляется на первом этапе аудиторской проверки и связана с составлением плана работы. При этом аудитор должен найти и осуществить проверку по определенным направлениям, которые он посчитал существенными в их влиянии на величину аудиторского риска. Контроль произвольных вопросов не даст уверенности в том, что риск аудиторской проверки уменьшится, поэтому и проверка их нецелесообразна. Выявление отклонений связано с несоблюдением установленной системы внутреннего контроля. На основании рассмотренных ранее процедур аудитор должен определить отклонения в системе контроля и использовать эти данные при расчете риска. Определение генеральной совокупности — выявление набора элементов, которые должны быть проверены аудитором. Это может быть отдельная статья в балансе, отдельный класс операций, вид деятельности банка и т.д. Такой выбор сопряжен с определенными условиями. Как, например, генеральная совокупность должна быть достаточно большой, чтобы на ее основании сделать выводы. Кроме того, она должна быть однородной как по классу операций, так и по величине их значений и содержать операции всего отчетного периода. Результаты выборочного исследования генеральной совокупности должны основываться на рассмотрении не только первых месяцев отчетного периода, так как более значимыми, как правило, являются более поздние периоды отчетного года. Определение объема выборки представляет собой набор элементов отобранных не только по роду операций, но и по времени их проведения. Проверка процедур внутреннего контроля предназначена для сбора данных об эффективности системы внутреннего контроля у клиента. Целью этих процедур является определение качества осуществления операций, которые отражаются на счетах. При проведении тестирования системы внутреннего контроля выявляются различного рода отклонения. Такие отклонения очень важно определить в самом начале проверки, тогда, сталкиваясь с каким-либо отклонением, аудиторы уже знают о нем и готовы проверить его тщательно. Кроме того, это отклонение уже будет заложено в плане аудиторской проверки. Выборочное тестирование системы внутреннего контроля можно назвать проверкой по качественным признакам работы субъекта хозяйствования, которое помогает выявлять отклонения в его работе и способствует снижению аудиторского риска. Оценка результатов проводится на основании проведенных мероприятий. При определении аудиторского риска используется также понятие "существенность". Оно применяется аудиторами в двух случаях: при обзоре финансовой отчетности и при расчете объема выборки и позволяет определить, какое влияние оказывают ошибки или ложная информация на аудиторское заключение для ее пользователей. Особенно это важно, если пользователю на основании полученной информации необходимо принять какие-либо экономические или другие важные решения. Существенность ошибки зависит от размера проверяемого объекта, размера счета (где выявлена ошибка) или размера ошибки. Аудиторы должны определиться, с какого момента ложные заявления, сбои в системах контроля, нарушения требований законодательства или их комбинации становятся существенными для финансовой отчетности. При определении аудиторского риска необходимо установить степень его материальности, т.е. допустимый уровень возможного искажения показателей в отчетности, которая может быть показана в публикуемых финансовых отчетах и рассматриваться как несущественная, не вводящая пользователей в заблуждение. Различные аудиторские фирмы по-разному подходят к этой проблеме. Иногда вопросов материальности даже не касаются. В некоторых случаях проводится только самая приблизительная оценка материальности. Учетные показатели не являются абсолютно точными, но бухгалтеры и аудиторы стремятся доказать, что финансовые отчеты точны и не содержат существенной неточной информации. Оценка материальности может определяться самими аудиторами. В начале проверки можно решить, какую общую сумму ошибки можно считать материальной. Вывод аудитора о степени материальности зависит от того, кто является пользователем информации, от эффективности системы внутреннего контроля, объема работы, выявленных в ходе проверки отклонений (непреднамеренных ошибок или злоупотреблений), поставленной перед аудиторами задачи, специфики деятельности хозяйствующего субъекта и др. Материальность может быть оценена не только количественно. Она может проявляться в нежелании клиента представлять необходимую информацию, отсутствии взаимного доверия между аудиторами, с одной стороны, и руководством и работниками хозяйствующего субъекта, с другой. При обобщении полученной информации аудиторы обычно обходятся без точных количественных оценок. Чаще всего считается, что отклонения до 5% будут незначительными, а свыше 10% - материальными. (В Англии не существует какого-либо определенного руководства в отношении уровня существенности и предельно допустимой величины ошибки. Единственной страной, в которой это установлено, является Австралия)15. В зависимости от установленных отклонений в результате аудиторской проверки могут быть даны следующие итоговые аудиторские заключения: «положительное (при отклонении до 5%); * условно-положительное (при отклонении от 5 до 10%); » отрицательное либо отказ от аудиторского заключения (при отклонении более 10%). 15 Адаме Р Основы аудита. М., 1995. С. 205. Мнение аудитора в определенной степени субъективно, поэтому при определении материальности от аудитора требуются высокий профессионализм и опыт работы. Аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг, степень конкурентности рынка, что также нужно учитывать. Определяя аудиторский риск, необходимо решить, выполнена ли спланированная аудиторская проверка достаточно хорошо, чтобы утверждать о достаточно низком аудиторском риске. Коэффициент аудиторского риска определяется как произведение составляющих рисков, рассчитанных во время аудиторской проверки: АР = БР • РН • РК, где АР - аудиторский риск; БР - бизнес-риск; РН - риск необнаружения; РК - риск неэффективности системы внутреннего контроля. Официального стандарта приемлемого значения вероятности ошибки аудиторов при составлении заключения не существует, считается, что оно должно быть достаточно низким. Как правило, аудиторские фирмы сами определяют этот уровень исходя из опыта своей работы, основанного на профессиональных знаниях, опыте общения с клиентами и деловом чутье. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.009 сек.) |