 |
Отслеживание операций (сквозные проверки)
|
|
|
|
Тема 7. Аудиторский риск
1. Аудиторский риск при принятии клиента
2. Понятие аудиторского риска и его компоненты
3. Внутренний контроль
4. Документальное оформление
1. Риск является основным фактором, особенно при принятии решений относительно принятия клиента.
Когда потенциальный клиент просит аудитора провести аудит, аудитору необходимо рассмотреть законодательные требования и этические вопросы.
Кроме того, существует не менее важный процесс, имеющий место при принятии решения, касающегося рассмотрения потенциального клиента в качестве клиента. МСА 310 "Знание бизнеса" требует от аудиторов получения знаний о бизнесе клиента, достаточных для того, чтобы определить и понять те события, операции и практику, которые могут оказать существенное влияние на финансовую отчетность, аудит или аудиторский отчет.
Процедуры отбора клиентов разработаны для того, чтобы отсеивать потенциальных клиентов с высокой степенью риска. Клиент с высокой степенью риска -это клиент, при аудите которого затраты могут превысить оплату аудиторских услуг. Затраты следует рассматривать во всей их широте, т.е. если клиент подаст в суд на аудитора за халатность, аудитор понесет затраты защищаясь в суде. Даже если аудитор знает, что он не допустил халатности, его репутация может пострадать, особенно, если несколько клиентов подают на него в суд за допущения халатности.
При определении того, присуща ли данному клиенту высокая степень риска или нет, аудитору следует принять во внимание следующее:
· доказательство, подтверждающее участие клиента в мошенничестве или незаконной деятельности;
· состояние сектора экономики, в котором клиент осуществляет свою деятельность (сектор, испытывающий экономический спад, является показателем риска),
|
|
|
· особенности отрасли и предметно-производственной специализации клиента,
· история проведения аудитов у клиента (частые замены аудиторов и/или аудиторские заключения с оговорками - явные отрицательные показатели);
· общая компетентность руководства клиента;
· понимание директорами их собственной роли и роли аудитора,
· разрешение или отказ руководства подвергнуть проверке такие важные документы, как протоколы заседаний совета директоров;
· доказательства, подтверждающие преднамеренное упущение существенных операций в отчетах.
Обзор процедуры можно выполнить наиболее эффективно посредством использования стандартного контрольного списка. Клиент может не соответствовать некоторым из вышеприведенных критериев, но быть принятым ввиду относительно высокой оплаты, предложенной аудитору. В этом случае аудиторской фирме приходится принимать, скорее всего, коммерческое решение.
Эти знания приобретаются как до принятия клиента, так и после. Прежде чем согласиться на проведение аудита, аудитору следует определить, являются ли полученные знания достаточными для проведения аудита. Согласившись на проведение аудита, аудитор приобретает дальнейшие и более подробные знания как на начальной стадии аудита, так и в ходе его проведения. Этот процесс носит кумулятивный характер.
Необходимую информацию можно получить из предыдущего опыта субъекта и отрасли, бесед с клиентом (в частности, с руководством и внутренними аудиторами), бесед с предыдущим аудитором, бесед с компетентными лицами вне субъекта, отчетов, публикуемых в прессе и других изданий; посещений предприятия клиента, финансовой отчетности за предыдущий год и другой внутренней документации такой, как информация, подготовленная руководством, промежуточные отчеты, документация систем, сметы и прогнозы. Знания, полученные таким образом, используются в первую очередь при:
|
|
|
- оценке рисков и выявлении проблем;
- планировании и эффективном проведении аудита;
- оценке аудиторских доказательств;
- предоставлении более высокого уровня обслуживания клиентов.
Аудиторы должны убедиться в том, что их помощники обладают достаточными знаниями, необходимыми для выполнения порученной им работы, и определить, как знания в целом влияют на финансовую отчетность и содержащиеся в ней утверждения.
2.
Различают следующие виды рисков:
· приемлемый аудиторский риск;
· неотъемлемый риск;
· риск внутреннего контроля;
· риск не обнаружения;
· риск, связанный с используемой клиентом системой бухгалтерского учета;
· риск, связанный с используемой клиентом системой внутреннего контроля.
Аудиторский риск – это риск того, что аудитор вынесет безусловно-положительное заключение относительно финансовых отчётов, содержащих существенные искажения. (Аудитор определяет степень риска, который он готов принять, основываясь на оцененной вероятности банкротства клиента и степени использования финансовых отчётов).
Неотъемлемый риск – это риск допущения существенной ошибки без учёта эффектов внутреннего контроля субъекта.
Риск контроля – риск того, что существенное искажение не будет своевременно выявлено и исправлено посредством системы внутреннего контроля.
Риск необнаружения – риск того, что существенные искажения не будут выявлены аудитором в ходе выполнения аудиторских процедур.
Модель аудиторского риска и её важность для разработки стратегии аудита
Модель аудиторского риска показывает, что риск необнаружения (DR), который аудитор готов принять, изменяется прямолинейно с аудиторским риском (AR), который аудитор готов принять, и имеет обратную зависимость с неотъемлемым риском клиента (IR) и риском контроля (CR). Модель риска может использоваться для вычисления риска необнаружения, который аудитор готов принять в отношении любого отдельного утверждения в финансовых отчётах.
Аудиторский риск может возникнуть в силу того, что заказчиком может быть предоставлено к изучению неполная или недостаточно достоверная отчетность. Причиной риска может быть и применение выборочного метода проверки. Кроме того, причинами риска могут быть недостаточная компетентность или же невнимательность при проведении проверки, а также недостаточно четкие формулировки в отдельных законодательных актах. В соответствии с международным стандартами ответственность за полноту и достоверность предоставляемой к проверке информации несет руководство аудируемого субъекта, а аудиторы несут ответственность за объективную оценку этой информации. Но независимо от степени и причины риска в конечном итоге аудитор отвечает за качество представляемого отчета. Поэтому аудиторская деятельность с 2001 года подвергается обязательному страхованию.
|
|
|
Аудиторский риск включает в себя три компонента: неотъемлемый риск, риск внутреннего контроля и риск не обнаружения.
Неотъемлемый, или собственный, риск- это подверженность финансовой отчетности существенным погрешностям при условии отсутствия внутреннего контроля. Риск внутреннего контроля - это риск, который заключается в том, что ошибки в остатках счетов или видах операций могут быть существенными в отдельности или в совокупности с другими ошибками до выявления или исправления с помощью систем учета и внутреннего контроля. Риск не обнаружения - это риск, который заключается в том, что процедуры аудиторской проверки на материальность не позволят обнаружить искажение, которое содержится в остатках счетов или видах операций и может быть существенным, превышающем допустимую величину, если такие ошибки имеются.
Неотъемлемый риск и риск внутреннего контроля существуют независимо от процедур аудиторской выборки. Аудитор поэтому большое внимание уделяет риску необнаружения, возникающий как из-за неточностей, связанных с выборкой (риск выборки), так и из-за факторов, отличающихся от выборки (невыборочный риск, т.е. несоответствующие процедуры, неправильная интерпретация доказательств и т.д.). Сталкиваясь с риском выборки, аудитор должен обеспечивать достаточную достоверность аудиторских свидетельств. Чем выше аудиторская гарантия финансовой отчетности, тем крупнее должна быть величина выборки. Допустимая ошибка представляет собой максимальную ошибку в совокупности, которую аудитор желал бы признать и в то же время установить, что результат выборки достоверен
|
|
|
Различия между различными вариациями компонентов аудиторского риска и количеством доказательств, необходимого для подкрепления утверждения
§ Необходимое количество доказательств изменяется обратно пропорционально риску необнаружения, который аудитор готов принять, другими словами, чем ниже риск необнаружения, тем требуется большее количество доказательств.
§ Соответственно, количество доказательств изменяется прямолинейно с неотъемлемым риском и риском контроля и имеет обратную зависимость с аудиторским риском, которые аудитор готов принять.
Значение существенности и риска в планировании аудита
§ Аудитор может использовать модель аудиторского риска на стадии планирования для оценки необходимого количества доказательств и для планирования характера, объёма и сроков аудиторской работы.
§ Необходимое количество доказательств изменяется в обратной зависимости от суммы, рассматриваемой как существенная, таким образом, первичная оценка существенности помогает аудитору планировать характер, объём и сроки аудиторской работы.
Риски, возникающие в связи с используемой системой бухгалтерского учета, могут возникать в связи с тем, как на данном хозяйствующем субъекте собирают, анализируют, пересчитывают, классифицируют, записывают, суммируют информацию, предоставляемую бухгалтерским учетом.
Риски, связанные системой внутреннего контроля, включают следующие важнейшие моменты:
· политику и методы управления бизнесом;
· организационную структуру хозяйствующего субъекта;
· распределение функций управления и ответственности;
· управленческие методы контроля, включая кадровую политику и практику.
3. МСА 400 «Оценки риска и внутренний контроль » определяет систему внутреннего контроля как совокупность политики контроля или контрольную среду и процедур контроля. Она включает в себя политику и процедуры, применяемые руководством компании с целью достижения, насколько это возможно, упорядоченного и эффективного ведения бизнеса, включая соблюдение политики руководства, сохранность активов, предотвращение и обнаружение мошенничества и ошибки, точность и полноту учетной документации, а так же своевременную подготовку надежной финансовой информации.
|
|
|
Политика контроля означает общее отношение, осведомленность и действия директоров и руководства в отношении системы внутреннего контроля и её значимости для предприятия. Она охватывает такие понятия, как стиль руководства, культура производства, система ценностей, философия и стиль работы, организационная структура, кадровая политика и процедуры.
Кадровая политика и процедуры, например, включают в себя прием кадров, их использование и отстранение от должности. В организационной структуре должна быть четкая схема подчиненности и поддержания функций внутреннего контроля, а аудиторский комитет должен демонстрировать приверженность к контролю на высоком уровне.
Общая политика контроля предоставляет данные для детальных процедур контроля. И, конечно же, сама по себе, она не гарантирует эффективность системы внутреннего контроля в целом.
Процедуры контроля устанавливаются для достижения определенных целей предприятия. В отношении бухгалтерского учета, эти цели включают в себя надлежащее санкционирование, своевременный и точный учет операций в соответствующий период, сохранность активов и гарантию фактического наличия учтенных активов. Они включают в себя конкретные процедуры, направленные на предотвращение, обнаружение и исправление ошибок.
Предназначены процедуры контроля для подтверждения уверенности в обеспечении сохранности информации по всей финансово-хозяйственной деятельности предприятия и его активов. Сохранность информации может обеспечиваться нумерацией первичных документов, бланков, счетов и т. д., что является действенной мерой системы проверки финансовой деятельности. Собственно, ранее, когда бухгалтерский учет официально был признан как метод контроля, высоко были развиты именно процедуры контроля, как сейчас они трактуются в литературе по бухучету и аудиту. Это и обязательная нумерация, и регистрация в специальных журналах кассовых ордеров. платежных поручений, доверенностей, счетов-фактур и т. п. То есть процедуры контроля в части сохранности информации для нас не представляют чего-либо нового или необычного. Что касается понятия процедур контроля по защите активов, то очевидно, что в данном случае предполагаются вышеизложенные мероприятия и физическое сличение активов с бухгалтерскими записями -или то, что у нас именуется инвентаризацией.
Контрольные процедуры одного предприятия отличаются от контрольных процедур другого и зависят от размера предприятия.
На практике, выбор контроля зависит от соотношения между затратами на внедрение конкретного контроля и предполагаемыми выгодами от его применения.
Многие средства внутреннего контроля больших компаний не являются целесообразными, соответствующими и необходимыми для мелких предприятий. Руководство мелких компаний в меньшей степени нуждается в официальном внутреннем контроле для обеспечения достоверности записей и другой информации, поскольку оно лично участвует в деятельности предприятия.
МСА 400 «Оценки риска и внутренний контроль» обязывает аудитора приобрести понимание систем бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к проведению аудита. Для оценки аудиторского риска и разработки аудиторских процедур, необходимых для снижения данного риска до приемлемого низкого уровня, аудитор должен использовать профессиональное суждение.
Система бухгалтерского учета означает серию задач и учетных записей субъекта, посредством которых операции обрабатываются как способ ведения финансовых записей. Цель системы бухгалтерского учета заключается в определении, накоплении, анализе, регистрации и представлении отчётности и обеспечении учёта связанных с ней фактов. Учётная система должна гарантировать регистрацию всех финансово-хозяйственных операций. Для малых предприятий простая механизированная учётная система вполне обеспечивает решение стоящих перед ней задач. Для крупных же предприятий требуются более сложные системы бухгалтерского учета, в пределах которых определяется ответственность, а также применяемые процедуры. В системе бухгалтерского учёта используется два основных типа данных: связанные с финансовым положением и с хозяйственными операциями. Показатели финансового положения носят постоянный характер и используются периодически при обработке. Это могут быть тарифные сетки, должностные оклады и др. данные, используемые при обработке зарплаты. Данные по хозяйственным операциям носят индивидуальный характер. Например, для обработки зарплаты, число часов, отработанных работником за смену. Ошибки в показателях финансового положения имеют более серьёзные последствия, чем в данных по хозяйственным операциям, так как прежде, чем они будут устранены это может повлиять на большое количество показателей по хозяйственным операциям.
Как указано в МСА 400, необходимо, чтобы внутренний контроль в системе бухгалтерского учета гарантировал, что:
· операции совершены в соответствии с общим или специальным разрешением
· точные суммы операций отражены на соответствующих счетах в соответствующий период, что позволяет подготовить финансовую отчетность
· доступ к активам и записям осуществляется только с разрешения
· периодически проводится сверка учтенных активов с существующими, и принимаются соответствующие меры в случае обнаружения разницы
На начальной стадии своей работы аудитор будет решать, в какой мере он будет полагаться на внутренний контроль предприятия. По мере проведения аудита, это решение будет постоянно пересматриваться, и в зависимости от результатов проверки действующей системы внутреннего контроля аудитор будет решать, следует ли полагаться на эти средства контроля в большей или меньшей степени.
Основная причина, по которой аудитор заинтересован во внутреннем контроле, заключается в том, что доверие к внутреннему контролю сократит необходимый объем процедур по существу.
Работа внутреннего контроля должна обеспечивать полноту и точность учетной документации. Если аудитор убедился в том, что система внутреннего контроля работает, то это уменьшает риск ошибки в учетной документации.
Поэтому аудитору очень важно определить, какая система внутреннего контроля существует, и затем проверить, работает ли система надлежащим образом.
В целом внутренний контроль предопределяет подход аудитора к выполнению аудиторских процедур и существенно влияет на масштаб и сроки проведения аудита.
Путем документального отражения системы бухгалтерского учета и проверки её функционирования с помощью тестов контроля, аудитор может сократить объем процедур по существу. И в результате этого сократится общий объем работы.
Контрольная среда
Контрольная среда состоит из следующих факторов:
а) Философия управления и стиль работы
Этот аспект, влияющий на определение или оценку внутреннего контроля заключается в получении аудитором представления о контрольной среде, достаточное для оценки позиции или отношения директоров и персонала об осведомленности, о мероприятиях по внутреннему контролю и необходимости их для хозяйствующих субъектов. Философия управления и стиль работы выясняется в обсуждении дел с аудитором. Из этого возможно извлечь необходимую информацию для определения влияния на внутренний контроль и в частности выяснить имелись ли нарушения финансовой дисциплины, насколько руководитель заинтересован в организации и постановке как бухгалтерского учета, так и сопутствующих мероприятий по организации внутреннего контроля.
Философия управления и стиль работы могут существенно повлиять на эффективность системы бухучета и процедур контроля, поэтому аудитору необходимо определить и понять насколько это может повлиять на вероятность искажения финансовой отчетности.
б) Организационная структура
Уровень совершенства организационной структуры зависит от размеров и назначения предприятия. Многоступенчатость организации с установившимся порядком составления документов, характерная для крупных предприятий снижает эффективность прохождения информации на малых предприятиях. Поэтому организационная структура также является объектом тщательного изучения для аудитора.
в) Состав и деятельность совета директоров и комитетов.
Под комитетом понимается структурное подразделение или комиссия по внутреннему аудиту. Наличие такого комитета или службы внутреннего аудита уже свидетельствует об уменьшении риска неправильного распределения ресурсов, существенных искажений финансовой отчетности. При рассмотрении этого фактора подлежат изучению материалы заседаний совета директоров и комитетов, а также документация по проверкам, анализу бухгалтерской и финансовой информации, осуществленных внутренним аудитом.
г) Методы распределения полномочий и ответственности
Основным способом информирования персонала и осуществления контроля за его работой является подготовка в письменном виде норм поведения, имеются ввиду описания функциональных обязанностей, планов мероприятий, должностных инструкций и положений о структурных подразделениях. Методы распределения полномочий и ответственности в целом заключаются в делегировании полномочий, распределении ответственности и взаимоотношений между сотрудниками. Рассмотрение методов распределения полномочий и ответственности обеспечивают аудитора информацией, насколько персонал чётко осознаёт свои обязанности.
д) Методы контроля используемые управленческим звеном
В указанные методы, кроме определения квалификации сотрудников, системы обработки информации и составления отчётов включаются и организация службы внутреннего аудиторского контроля. Управленческое звено осуществляет контроль, сопоставляя результаты финансовой деятельности с ожидаемыми и анализирует расхождения. Знание процесса осуществления отчётов по финансовой деятельности, анализа таких отчётов позволяют аудитору насколько возможно предотвратить искажение финансовой информации при организации системы контроля на уровне управленческого звена.
е) Работа с персоналом или кадровая политика
Такая работа должна осуществляться с целью обеспечения достаточными знаниями и опытом персонала для выполнения возложенных обязанностей. С этой целью разрабатываются мероприятия и процедуры, направленные для повышения квалификации сотрудников, обучения и их технической оснащённости. Если аудитор убеждается в том, что работа с персоналом ведётся на должном уровне, то это может быть основанием для вывода о достаточной компетенции сотрудников, что в свою очередь снижает вероятность искажения информации по финансовой деятельности. Работа с персоналом может заключаться не только в контроле за его работой, но и в постоянном стремлении поддерживать профессиональный уровень работников. Это может быть обучение новым компьютерным программам, смежным профессиям и т.п.
ж) Влияние внешних факторов
Такое влияние может выражаться во влиянии тех или иных лиц, находящихся вне организации, но имеющих возможность определённого воздействия на администрацию компании в части напоминания об обязательности точного и достоверного ведения учёта. Это могут быть организации и учреждения, по своему статусу имеющие право истребовать от компании соответствующие отчёты. Это обстоятельство также обеспечивает контроль за ведением бухгалтерского учёта.
Специфические процедуры контроля
Эти процедуры включают в себя:
· Периодическое сопоставление, анализ и выверку счетов.
· Проверку арифметической точности записей.
· Программное обеспечение для осуществления контроля и среда компьютеризованной информации.
· Ведение и проверка контрольных счетов и пробных балансов.
Контрольные счета включают в себя контрольные счета в журнале регистраций и журнале закупок, сверки с банковскими счетами и журналом учета основных средств.
· Утверждение и контроль за ведением документации.
В системе закупок, например, должно существовать ограничение полномочий. Заказ на сумму до $1000 может быть утвержден начальником отдела, на сумму до $5000 любым из директоров, а свыше этого - всем Советом Директоров.
· Сравнение внутренних данных с внешними источниками информации.
Это может включать сверку с отчетами поставщика.
· Сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с данными в учетной документации.
· Ограничение прямого физического доступа к активам и записям.
Важным общим принципом в отношении активов и записей является принцип разделения.
· Сравнение и анализ результатов финансовой деятельности с суммами, указанными в бюджете.
В особенности, должно быть разделение обязанностей по:
- санкционированию операций и их осуществлению;
- физическому хранению и контролю за использованием активов;
- отражению операции в учете.
Ни одно лицо не должно иметь возможность незаконно присвоить актив и скрыть этот факт путем фальсификации документов. Например, в системе реализации должны быть разделены обязанности по получению денежных средств от дебиторов и по отражению этих сумм в журнале регистрации. В противном случае, деньги могут быть присвоены, а записи фальсифицированы для сокрытия этого факта.
4. Как мы уже рассмотрели выше, согласно МСА 400, от аудиторов требуется получить и документально оформить их понимание системы бухгалтерского учета и контрольной среды, которого будет достаточно для определения аудиторского подхода. Это так же помогает оценить неотъемлемый риск и риск контроля. Если риск контроля оценен как менее, чем высокий, то обоснование этой оценки должно быть оформлено документально.
Это понимание может пополняться новой информацией из года в год, и аудиторы часто проводят «сквозные» тесты для подтверждения правильности их понимания и документирования системы. Их суть заключается в том, что операция прослеживается от источника до её конечного пункта.
Во всех случаях, исключая только случаи первого аудита, аудиторские файлы должны содержать описание работы системы на дату завершения аудита. Если только не произошли значительные изменения, необходимо только внести последние данные. Обычно проверка системы - это работа, основной объем которой выполняется при проведении первого аудита у нового клиента. У некоторых клиентов, особенно крупных, есть руководства по процедурам бухгалтерского учета. Это будет являться ценным источником информации в отношении действующих систем бухгалтерского учета и внутреннего контроля.
Собеседования с сотрудниками клиента
На различных стадиях проверки системы, у аудитора будет возникать потребность беседовать с сотрудниками клиента и выяснять, как они выполняют свои обязанности.
Отслеживание операций (сквозные проверки)
Для того чтобы понять последовательность одной операции, возможно, будет полезно проследить через несколько характерных операций.
|
|
|
