Оценка аудиторского риска и понимание деятельности аудируемого лица
Тема 6. Оценка аудиторского риска и понимание деятельности аудируемого лица
Определяющий нормативный акт - Правило (стандарт) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
1. Оценка аудиторского риска
Аудиторский риск - риск выражения аудитором ошибочного аудиторское го мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.
Аудитору следует обеспечить аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня.
При оценке аудиторского риска используются две модели:
АР = НР*РСК*РНео,
АР = РСИИ*РНео
где HP - неотъемлемый риск - подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля;
Рекомендуемые материалы
РСК - риск средств контроля - риск того, что искажение не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля;
РСИИ - риск существенного искажения информации - вероятность наличия искажений в отчетности вследствие ошибок или недобросовестных действий руководства аудируемого лица;
РНео - риск необнаружения - риск того, что аудиторские процедуры по существу не позволяют обнаружить существенных искажений БФО.
Из модели (2) следует, что чем выше риск существенного искажения информации (РСИИ), оцененный аудитором, тем ниже должен быть установлен риск необнаружения (РНео) для обеспечения достаточной уверенности в выводах аудитора.
Для снижения риска необнаружения (РНео) аудиторы увеличивают объём аудиторских процедур, иначе устанавливают аудиторские процедуры в ответ на оцененные риски. Это позволяет оптимизировать проверку, например существенно сократить или даже исключить проверки на основе детальных тестов, которые не привязаны к конкретным рискам.
Риск существенного искажения информации (РСИИ) оценивается на двух уровнях:
- на уровне финансовой отчетности в целом;
- на уровне конкретных предпосылок подготовки бухгалтерской отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации.
Аудиторские процедуры в ответ на оцененные риски или ответные действия включают:
1) установление уровня существенности;
2) рассмотрение уместности выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчетности;
3) выявление областей аудируемого лица, требующих особого вниманияаудитора;
4) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;
5) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;
6) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.
Ответные действия определяют для тех РСИИ, которые отнесены к значимым, т.е. с наибольшей вероятностью вызвавшим искажение отчетности.
Для выявления риска существенного искажения информации (РСИИ) аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется.
2. Понимание деятельности аудируемого лица и среды, в которой она осуществляется
Приобретение знаний о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля, является непрерывным динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита.
Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита. В частности, такое понимание дает основу: а) для планирования аудита; б) для выражения профессионального суждения аудитора об оценке РСИИ и ответных действиях в связи с этими рисками в процессе аудита.
Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в изучении ряда проблем:
1)отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудир.лица включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;
2) характер деятельности аудируемого лица (в разрезе текущей, инвестиционной и финансовой деятельности), включая выбор и применение учетной политики. В частности, понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках на счетах бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности;
3) цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности. Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий.
Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности;
4) основные показатели деятельности аудируемого лица и тенденции их изменения. Это, как правило, анализ финансовых результатов, который включает:
а) оценку основных финансовых и статистических показателей отрасли;
б) оценку основных показателей результатов деятельности аудируемого
лица;
в) оценку работы персонала и политику стимулирующих поощрений;
г) изучение тенденций развития;
д) использование прогнозов, смет и анализа вариантов;
е) анализ отчетов аналитиков и сообщения о рейтинге доверия;
ж) анализ конкурентов;
з) анализ финансовых показателей результатов деятельности аудируемого
лица за сопоставимые периоды, например: рост доходов; рентабельность; платежеспособность;
5) система внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.
3. Оценка системы внутреннего контроля клиента
Аудитор изучает систему внутреннего контроля для выявления и оценки рисков существенного искажения информации (РСИИ), а также для выполнения планирования характера, сроков и объема дальнейших аудиторских процедур.
Система внутреннего контроля (СВК) представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам.
Порядок организации и функционирования системы внутреннего контроля зависит от размеров и сложности структуры аудируемого лица.
Система внутреннего контроля включает следующие элементы:
1) контрольная среда, которая включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.
Контрольная среда аудируемого лица оказывает влияние на сознатель
ность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.
Контрольная среда включает следующие элементы:
а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей;
б) профессионализм (компетентность сотрудников);
в) участие собственника или его представителей;
г) компетентность и стиль работы руководства;
д) организационную структуру;
е) наделение ответственностью и полномочиями;
ж) кадровую политику и практику;
2) процесс оценки рисков аудируемым лицом - это процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий;
з) информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности - это соответствующие процедуры и записи, установленные для инициирования хозяйственных операций аудируемого лица (как в отношении наступления события, так и состояния), их регистрации, обработки и включения их в финансовую (бухгалтерскую) отчетность, а также для ведения учета соответствующих активов, обязательств и капитала. Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:
а) техническими средствами;
б) программным обеспечением;
в) персоналом;
г) соответствующими процедурами;
д) базами данных.
Большинство информационных систем активно использует компьютерные средства и информационные технологии.
Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности и соответствующей деятельностью, которые охватывают следующее:
а) группы однотипных операций в деятельности аудируемого лица, которые являются существенными для финансовой (бухгалтерской) отчетности;
б) процедуры как для компьютеризированной, так и для ручной системы учета, с помощью которых хозяйственные операции инициируются, регистрируются, обрабатываются и включаются в финансовую (бухгалтерскую) отчетность;
в) соответствующие бухгалтерские записи на бумажных носителях или в электронном виде, информация и конкретные статьи финансовой (бухгалтерской) отчетности, касающиеся инициируемых хозяйственных операций, их регистрации, обработки и обобщения;
г) фиксация информационными системами данных о событиях и условиях, которые не входят в состав однотипных операций, но, тем не менее, могут являться существенными для финансовой (бухгалтерской) отчетности;
д) процесс подготовки и составления финансовой (бухгалтерской) отчетности, включая процедуры и методы, используемые руководством аудируемого лица при расчете важных оценочных значений и в случаях необходимого раскрытия информации;
4) контрольные действия, которые включают политику и процедуры, помогающие удостовериться, что распоряжения руководства выполняются;
Виды контрольных действий:
а) проверка выполнения;
б) обработка информации, в том числе общие и прикладные средства контроля;
в) проверка наличия и состояния объектов;
г) разделение обязанностей.
С особым вниманием аудитор должен понять, каким образом аудируемоелицо отреагировало на риски, присущие информационнымсистемам, поскольку
применение информационных систем оказывает влияние на то, каким образом внедряются контрольные действия.
Общие средства контроля за информационными системами включают политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационными системами, которые обеспечивают верность информации и защиту исходных данных, обычно включают средства контроля в отношении следующего:
- операции информационного центра и компьютерной сети;
- приобретение программного обеспечения для операционной системы, его изменение и обслуживание;
- защита от несанкционированного доступа;
- приобретение, развитие и обслуживание прикладных программ информационных систем.
Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. Эти средства контроля помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы надлежащим образом, а также в полном объеме и точно зафиксированы и обработаны информационными системами.
Примерами прикладных средств контроля могут служить контрольное тестирование компьютером вводимых данных или контроль сквозной нумерации вводимых документов с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях. Персонал при этом мог бы исправлять такие ошибки и несоответствия непосредственно в момент ввода
или впоследствии.
5) мониторинг средств контроля - это процесс оценки эффективного функционирования системы внутреннего контроля во времени.
В рамках любого из элементов СВК могут функционировать средства контроля, имеющие отношение к целям аудита и связанные с БФО, хозяйственными операциями или соблюдением законодательства РФ.
Средства контроля - это конкретные процедуры и действия, которые эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.
Аудитор выявляет и оценивает средства контроля, в том числе рассматривает адекватности организации средств контроля и устанавливает факт их применения.
Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения.
Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его.
4. Пример корректировки программы аудита с учетом оценки аудиторского риска
После проведения предварительного обследования деятельности организации выяснилось, что ОАО «ППК» является крупным промышленным предприятием, осуществляющим переработку сырья с получением продуктов А, Б, В, Г и другой продукции. Номенклатура продукции составляет более 50 наименований.
ОАО «ГТПК» в отчетном году после резкого спада объемов производства частично восстановила его уровень. Это стало возможно за счет изменения основных поставщиков сырья, взаимоотношения с которыми были налажены после банкротства прежних контрагентов. Планируется дальнейший рост производства, в том числе за счет изменения номенклатуры готовой продукции.
Реализации и закупки производятся через посредников, имеется более 100 покупателей, поставки на экспорт. Основное производство является материалоемким, энергоемким, но ОАО «ГПТК» добывает собственное сырье и производит собственную тепло- и электроэнергию.
При обследовании аудиторами системы бухгалтерского учета было установлено следующее.
Бухгалтерский учет ОАО «ППК» осуществляется централизованной бухгалтерией во главе с главным бухгалтером. Бухгалтерия организована по функциональному признаку (производство, материальный учет и т. д.). Имеется отдел сводной отчетности.
Разработаны и утверждены должностные инструкции работников бухгалтерии, в настоящее время производятся разработка должностных инструкций работников бухгалтерии в новой редакции.
Результаты тестирования системы внутреннего контроля оформлены рабочим документом аудитора.
Таблица 2 - Рабочий документ аудитора. Анкета тестов проверки состояния средств внутреннего контроля и системы учета материалов
№ п/п | Содержание вопроса или объекта исследования | Содержание ответа или результат проверки | Выводы и решения аудитора |
1 | 2 | 3 | 4 |
1 | Имеется ли программа внутрихозяйственного контроля | Имеется, но разделы программы не детализированы по группам и подгруппам ценностей | Недостаточная эффективность средств контро- |
Продолжение таблицы 2
1 | 2 | 3 | 4 |
2 | Имеются ли служба внутреннего аудита, ревизионная комиссия, постоянно действующая инвентаризационная комиссия? | Нет службы внутреннего аудита и постоянно действующей инвентаризационной комиссии, а есть только ревизионная комиссия | ? |
3 | Выполняет ли ревизионная комиссия программу внутрихозяйственного контроля? | Ревизионная комиссия проводит проверку только по жалобам собственников | ? |
4 | Проводится ли инвентаризация ценностей, когда и сколько раз? | Проводится только в конце года выборочно комиссией, назначенной приказом руководителя | Выявлен РСИИ |
5 | Проводится ли проверка полноты и своевременности оприходования МПЗ? | Только по первичным документам (выборочно) | р |
6 | Проверяется ли использование МПЗ по разным направлениям? | Проверяются бухгалтерией первичные и сводные документы | |
7 | Выявляются ли лица, виновные в перерасходе сырья и материалов? | Нет, не выявляются из-за отсутствия систематического фактического контроля | ? |
8 | Сличаются ли первичные данные о расходе МПЗ с данными отчета по движению материальных ценностей, производственным отчетом? | Да, сотрудниками бухгалтерии при регистрации хозяйственных операций | ? |
9 | Проверяется ли правильность оценки и учета МПЗ внутренними контролёрами и т.д.? | Ревизионная комиссия в этих вопросах не компетентна | ? |
10 | Выбраны ли методы оценки и учета МПЗ на счетах в учетной политике? | Материалы принимаются к учету по фактической стоимости, при списании используется метод средней себестоимости | ? |
11 | Какая применяется форма бухгалтерского учета? | Автоматизированная с использованием программы «1C: Бухгалтерия 8.0» | Общие средства контроля |
12 | Организован ли аналитический учет МПЗ на должном уровне, ведутся ли карточки складского учета? | Складской учет автоматизирован с использованием программы «1C: Бухгалтерия 8.0» | ? |
И т.д. |
При сборе и изучении сведений аудитор обращает внимание на ряд проблем (см. 2-ой вопрос темы) для установления возможных рисков существенного искажения информации и из них значимых рисков, а также устанавливает адекватные средства контроля, тестирование которых целесообразно предусмотреть в программе аудита для возможного уменьшения объемов процедур проверки по существу.
1. Среди прочей информации установлен факт изменения основных поставщиков. В отношении аудита материалов выявленный факт может свидетельствовать о наличии РСИИ оборота по дебету счета 10 «Материалы». Возможные ответные действия (см. 1 вопрос) включают выявление областей аудируемого лица, требующих особого внимания аудитора. В сложившейся ситуации это операции с новыми поставщиками через увеличение объема отбираемой совокупности или стратификация генеральной совокупности, позволяющая снизить риск без увеличения количества отобранных для проверки документов. Допустим, к новым поставщикам, занимающим значительный удельный вес в структуре поставок материалов, отнесены ОАО «НПМ» и ООО «СПС», тогда в программе аудита следует отметить особый подход к отбору элементов для проверки.
Таблица 3 - Рабочий документ аудитора. Программа аудита материалов (фрагмент)
№ п/п | Аудиторские процедуры | Период проведения | Исполнитель | Рабочие документы аудитора | Примечания |
4. | Аудит поступления материалов | ||||
4.2 | Проверка правильности оценки и своевременности оприходования материалов, приобретенных за плату | 15.02.-16.02 | Иванов И.И. | Приходный ордер | Отнести к ключевым элементам поставки от ОАО «НПМ» и ООО «СПС» |
Ответные действия необходимы, если РСИИ признан значимым
2. При тестировании состояния СВК установлено, что не проведена инвентаризация материалов надлежащим образом.
Установленный факт свидетельствует о присутствии РСИИ сальдо счета 10 «Материалы» в отношении предпосылки существования активов. Ответные действия в подобной ситуации зависят от момента проведения проверки относительно отчетной даты.
Допустим, проверка проводится до окончания отчетного периода, и аудитор имеет возможность воздействовать на аудируемое лицо.
Среди ответных действий (см. 1-ый вопрос) - планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня, например в программу аудита можно включить направление запроса руководству и наблюдение за проведением инвентаризации материалов.
Таблица 4 - Рабочий документ аудитора. Программа аудита материалов
(фрагмент) |
№ п/п | Аудиторские процедуры | Период проведения | Исполнитель | Рабочие документы аудитора | Примечания |
3. | Аудит наличия и сохранности материалов | ||||
3.1 | Направление запроса руководству о необходимости проведения инвентаризации материалов до отчетной даты | 01.12 | Иванов И.И. | ||
3.2 | Наблюдение за инвентаризацией материалов | Декабрь | Рекомендация для Вас - Введение. Иванов И.И. | (с учетом графика проведения инвентаризации) |
3. Изучение информационной системы позволило установить применение бухгалтерской программы для ведения бухгалтерского учета, в том числе учета материалов. Предусмотренные программой общие средства контроля позволяют сократить объем процедур по существу при проверке правильности арифметических расчетов и сверке данных регистров аналитического и синтетического учета. Например, сверка регистров аналитического и синтетического учета по счету 10 «Материалы» не выполняется, так как за правильность отвечает бухгалтерская программа и нет оснований сомневаться в правильности алгоритмов расчета.
Таблица 5 - Рабочий документ аудитора. Программа аудита материалов (фрагмент)
Следует отметить, что данные регистров аналитического и синтетического учета все же сверяют, но это тестирование (проверка) средств контроля и выполняется дополнительно, например при отборе материалов для установления их существования или правильности оценки. Позволяет убедиться, что все элементы совокупности имеют возможность быть отобранными, а выборка может быть признана репрезентативной.
Можно выделить и другие особенности, влияющие на дальнейшую работу аудитора. Для этого проанализируйте результаты сбора информации о деятельности аудируемого лица и его системе внутреннего контроля, сделайте предположения о ситуациях, в которых РСИИ может быть признан значимым и предложите ответные действия.