Совершенствование методов обоснования выборки в аудиторской проверке (1142757), страница 5
Текст из файла (страница 5)
Также аудитор можетприменять другой вид статистической выборки – атрибутивную выборку. Несмотря нато, что такая выборка чаще всего используется при тестировании средств внутреннегоконтроля, она также может быть применена и к бухгалтерским операциям, например,когда не обнаружено стоимостных искажений, но когда обнаружено, что значительнаячасть документов подписана неуполномоченным на то лицом.Приприменении выборочного метода всегда возникает риск необнаружениякоторый, подразделяется на риск, связанный с самой выборкой и невыборочный риск.Применяя статистические виды выборки, аудитор сталкивается с рискомпоявления ошибок первого и второго рода. В зарубежной литературе их еще называютальфа и бета рисками:- Альфа риск – риск того, что аудитор не подтвердит отчетность, которая являетсядостоверной;- Бетариск–рисктого,чтоаудиторподтвердитнедостовернуюотчетность [191].В логической выборке эти риски напрямую зависят от того, какие элементыаудитор проверяет и как он их оценивает.
Невыборочный риск необнаружения – эториск, который не связан с самой выборкой. Этот риск зависит от степени компетенцииаудитора, его желания и способности анализировать полученную информацию в ходепроверки.В связи переходом на МСА в России при оценке рисков аудитору следуетруководствоваться МСА 315 «Выявление и оценка рисков существенного искаженияпосредством изучения организации и ее окружения», а также МСА 330 «Аудиторскиепроцедуры в ответ на оцененный риск» [6,17]. Данные международные стандартыфундаментально меняют понятия аудиторского риска. В соответствии с МСА 315аудитор, как и раньше должен добиться понимания контрольной среды и оценитьнадлежащую основу и компоненты внутреннего контроля, и на этой основепланировать аудиторские процедуры, добиваясь минимального риска необнаружения21 ошибок аудитором.
Однако, МСА 315 вводит новое понятие для российского аудита –«бизнес-риски» и новые требования по оценке внутреннего контроля. Так в пункте А58МСА 315 сказано, что анализ системы внутреннего контроля аудитору следуетпроводить по пяти основным компонентам [6]. По нашему мнению, для этой целиаудитор может воспользоваться моделью внутреннего контроля COSO, разработаннуюв 1992 году, Комитета организаций-спонсоров Комиссии Тредвея, состоящую из пятивзаимосвязанных компонентов [165]. На основании данной модели корпоративноеруководство организации строит собственные модели системы оценки внутреннегоконтроля и управления. Модель COSO дает более ёмкое представление о внутреннемконтроле, как о:- непрерывном процессе для достижения цели корпоративного управления;- процессе, зависящем от всех сотрудников организации, а не только от воликорпоративного управления;- процессе, который дает корпоративному руководству компании лишьдостаточную уверенность, но не представляет абсолютных гарантий оценки качестваих работы;- процессе направленному на достижение целей в одной или несколькихотдельных, но пересекающихся категориях.Аудитором и ранее, в рамках оценки системы внутреннего контроляорганизации анализировался порядок:- эффективного использования ресурсов;- соответствияхозяйственнойдеятельностиорганизацииифинансовойотчетности нормам законодательства.Новым для российского аудитора, является процесс оценки стратегическихцелей компании и оценка рисков, связанных с реализацией этих целей.
До 2017 г.аудитор оценивал только систему внутреннего контроля компании. С 2017 г. аудиторв соответствии с МСА 315 оценивает стратегию корпоративного управления, а такжесубъективные и объективные риски по проведению этой стратегии в жизнь. Эти риски,не влияют на процесс составления финансовой отчетности, но могут оказатьсущественное влияние на непрерывность деятельности организации. Например, есликомпания при реализации стратегического плана не уделила должного вниманиявопросам проектирования или экологическим последствиям от реализации проекта, то22 это может нарушить непрерывность деятельности организации, так как затраты нареализацию проекта будут произведены, возникнет кредиторская задолженность, аобъект невозможно будет ввести в эксплуатацию, например, из-за несоответствияэкологическим нормам права.Новое понятие для российского аудита, начиная с 2017 года – это оценка рисков,с которыми каждая организация сталкивается при взаимодействии, как с внешнейсредой, так и в процессе корпоративного управления.
Оценка риска требует анализапроцедуры для достижения установленных целей. Основной принцип правил COSOоснован на том, что для эффективного управления бизнес-рисками, их, как минимум,необходимо надежно оценить.Для понимания природы возникновения бизнес-рисков и определения методових оценки можно руководствоваться материалами COSO ERM, разработанными в2004, которые представляют собой модель управления бизнес-рисками организации иявляются расширенной моделью, включающей в себя три дополнительныхкомпонента.
Модель COSO ERM 2004 основана не только на рассмотрении вопросоввнутреннего контроля, а делает акцент на более широкое понятие управления рисками.Чтобы надежно управлять бизнес-рисками организации, для достиженияосновных целей организации, необходимо разделить цели на отдельные категории:- стратегическиецели—наивысшиецели,соответствующиеуставнойдеятельности и воли корпоративного управления организации;- операционные цели — направленные на эффективное и результативноеиспользование и сохранение производственных ресурсов организации;- цели в области подготовки отчетности — направленные на определениепроцедур, гарантирующих достоверность финансовой и управленческой отчетностиорганизации;- целивобластисоблюдениязаконодательства—направленныенаосуществление деятельности организации в «правовом поле» путем соблюдениязаконодательных и нормативных актов.Модель управления бизнес-рисками COSO ERM 2004 состоит из восьмикомпонентов, основанных на взаимосвязи управления бизнес-процессами.
Всекомпоненты моделей как COSO, так и COSO ERM 2004 обеспечивают эффективнуюоснову для описания и анализа системы внутреннего контроля и бизнес-рисков,23 осуществляемой в организации. Порядок взаимодействия моделей представлен нарисунке 1.Источник: составлено автором по материалам [205,194].Рисунок 1 – Модель внутреннего контроля СОSO и модель управления бизнесрисками организации COSO ERM 2004В 2017 году появилась COSO ERM 2017, которая называется «концептуальныеосновы управления рисками организаций».
Её цель также состоит в том, чтобыподтолкнуть организацию взглянуть на вопросы управления рисками по-новому.COSO ERM 2017 состоит из пяти компонентов и двадцати принципов. COSO ERM 2017имеет следующую структуру концепции, представленную в таблице 1.24 Таблица 1 – Модель управления рисками СОSO ERM 2017Управление икультура1.Осуществлениесоветомдиректоровнадзорнойфункции зауправлениемрисками5 компонентов COSO ERM 2017МониторингСтратегия иЭффективностьвнедрённыхпостановкадеятельностиизмененийцелей20 принципов COSO ERM 20176.Анализусловийведениядеятельности10.Выявлениерисков2.Созданиеоперационныхструктур7.Определение 11.Оценка влияния«риск-аппетита»рисков3.Определениежелаемойкультуры8.Оценкастратегическихальтернатив12.Приоритизациярисков4.Демонстрацияприверженности9.Формулировкаосновнымбизнес-целейценностям5.Привлечение,развитие иудержаниеквалифицированныхспециалистов15.ОценкасущественныхизмененийИнформация,коммуникация иотчетность18.Использованиеинформации итехнологий16.Анализ19.Распространениерисков иинформации оэффективностирискахдеятельности20.Отчетность о17.Повышениерисках,эффективностикорпоративнойсистемыкультуре иуправленияэффективностирискамидеятельности13.Реагированиена риск--14.Комплексныйвзгляд на риски--Источник: составлено автором по материалам [195].Понятия контрольной среды и средств контроля соотносятся с понятиямиданными в МСА, включают в себя: структуру управления, кадровую политику,порядок распределения обязанностей и контроль за их исполнением и т.д.
Средстваконтроляпредставляются,подтверждающиепервичныекакопределенныедокументы,контрольныекоторыепомогаютпроцедурыиликорпоративномууправлению реализовать намеченные цели. Средства контроля помогают менеджментукомпании уменьшить или даже полностью устранить возможные бизнес-риски,мешающие достижению стратегических целей компании. Средства контроля такжедействуют в рамках всей организации, в целом, на всех уровнях функционированияхозяйственных процессов таких, как согласование и принятие решений, разделениеобязанностей и полномочий, внутрифирменные контрольные процедуры контроля25 качества, процедуры инвентаризации имущества и обязательств, и иные процедуры,обеспечивающие сохранность активов, всевозможные отчеты по планированию итекущей деятельности и прочее.Информационные системы и система организации мониторинга и до введенияМСА в аудите играли ключевую роль в системе внутреннего контроля, обеспечиваяпорядок контроля за процессами.
И на основе анализа, выявленных нарушенийкорпоративное управление, могло внести предложения по совершенствованиюсистемы внутреннего контроля организации.Принято считать, что аудиторский риск – это риск возможности неправильногоаудиторского заключения. Обычно риски в аудите оцениваются в потребных градациях– низкий, средний, высокий, но риски также могут быть оценены числено. Значениеоценки рисков зависят от модели по оценки рисков. В качестве такой модели могутслужить аудиторские листы опросники или специальные математические модели.Однако, трудность такой оценки заключается в разработке математическиобоснованного, адекватного алгоритма процентной оценки аудиторского риска.Безусловно аудиторская выборка сильно связана с аудиторскими рисками, тем не менееоценка самих рисков и углублённый анализ рисков заслуживает отдельногодиссертационного исследования.1.2 Нормативное регулирование аудиторской выборкиНормативное регулирование аудиторской выборки в Российской Федерациидостаточно продолжительным периодом времени регламентировалось Федеральнымстандартом аудиторской деятельности № 16 «Аудиторская выборка».
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
