Аудиторский риск и методы его оценки

24

СовременнАЯ ГуманитарнАЯ АКАДЕМИЯ

Филиал ________________________________________

Представительство ________________________________________

Курсовая работа

по дисциплине «Аудит»

Тема: № 9 «Аудиторский риск и методы его оценки»

Выполнил студент (ка):

№ контракта____________________

Направление____________________

№ группы____________________

Работа принята для передачи на аттестацию

Содержание

Введение

1 Теоретические аспекты аудиторского риска и его компонентов

1.1 Понятие и элементы аудиторского риска

1.2 Существенность и методы оценки риска в аудите

2 Риск-ориентированный подход в аудите

2.1 Изменение стандартов аудиторской деятельности

2.2 Процедуры оценки аудиторских рисков

Заключение

Глоссарий

Список использованных источников

Приложение А Допустимые значения риска необнаружения ошибки

Приложение Б Оценка неотъемлемого риска

Приложение В Взаимосвязь между компонентами аудиторского риска

Приложение Г Способы детализации рисков

Приложение Д Компоненты аудиторского риска

Приложение Е Общий подход к оценке риска существенного искажения

Введение

Аудит прошел тернистый и порой противоречивый путь с момента появления первых российских аудиторских компаний до периода стабильного, прочного и уверенного развития как самой системы смешанного регулирования аудиторской деятельности, так и всего цивилизованного рынка аудиторских услуг.

Сегодня окончательно сформировалось представление о том, как должен развиваться рынок аудиторских услуг в России. К основным участникам этого рынка необходимо отнести Министерство финансов РФ и Совет по аудиторской деятельности при Минфине России, Аудиторскую палату России и ведущие аккредитованные профессиональные аудиторские объединения.

Очень важным вопросом будущего развития рынка аудиторских услуг является взаимовыгодное и эффективное сотрудничество профессиональных аудиторских объединений ос своими членами. С учетом предстоящего перехода российских предприятий на международные стандарты финансовой отчетности существенно возрастает роль высококвалифицированных аудиторов. Именно профессиональные аудиторские объединения должны оказывать профессиональную информационную консультационную и другие формы поддержки аудиторам, чтобы постоянно повышать роль профессии и помогать совершенствовать и развивать свои кадры аудиторским компаниям.

Федеральным законом определено, что аудиторская деятельность - это предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей [1]. При этом законом предусмотрено, что аудиторским организациям и индивидуальным аудиторам запрещается заниматься какой-либо иной предпринимательской деятельностью, кроме проведения аудита и оказания сопутствующих услуг, что соответствует норме, действовавшей ранее во временных правилах. Аудит в нашей стране можно охарактеризовать как молодой, но быстро развивающийся рынок профессиональных услуг.

Характерной особенностью рынка аудита России является то, что он представляет собой два относительно самостоятельных сегмента: внешне ориентированный аудит, представленный иностранными аудиторскими фирмами, прежде всего, компаниями «большой четверки», и внутренний аудиторский рынок.

Основной тенденцией изменений аудиторской деятельности в нашей стране был и остается курс на законодательное и методологическое сближение двух относительно самостоятельных сегментов, что отражено в Концепции развития бухгалтерского учета и отчетности Российской Федерации на среднесрочную перспективу [7].

Аудитор производит проверку финансовой (бухгалтерской) отчетности клиента для того, чтобы определить ее достоверность и правильность указанных в ней показателей. Поэтому одной из основных задач аудитора является получение достаточных доказательств для выражения мнения о том, что бухгалтерская отчетность, по которой составляется аудиторское заключение, составлена в соответствии с общепринятой практикой и принципам и не содержит каких-либо искажений и неточностей.

Важными элементами аудиторской деятельности при планировании аудита является оценка аудиторского риска и определения для него информационной базы. Основные новшества во вступивших в силу федеральных стандартах № 8 и 7 связаны с введением новой концепции аудиторских рисков и контроля качества выполнения аудиторского задания.

Цель курсовой работы - проанализировать понятие и сущность аудиторского риска и методы его оценки.

Данная цель реализуется в работе на основе решения следующих задач:

· раскрыть понятие и элементы аудиторского риска; описать существенность и методы оценки аудиторского риска; исследовать риск-ориентированный подход в аудите и новшества в аудиторских стандартах

Правовой основой являются: Конституция Российской Федерации 1993 г., федеральные законы, федеральные стандарты аудита, монографии и научные статьи, посвященные данной проблеме.

1 Теоретические аспекты аудиторского риска и его компонентов

1.1 Понятие и элементы аудиторского риска

Аудит, базирующийся на риске, - это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы, в основном «узких мест». Сосредоточив аудиторскую работу в областях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском.

С проведением аудита непосредственно связаны следующие виды риска - предпринимательский и аудиторский.

Предпринимательский риск заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение положительное. Он зависит от конкурентоспособности аудитора; недружественной рекламы; вероятности судебных исков по отношению к аудитору; финансового состояния клиента; характера операций клиента; компетентности администрации и учетного персонала клиента; сроков проведения аудита.

Аудиторский иск означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и искажения после подтверждения ее достоверности, или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит их трех компонентов: внутрихозяйственный риск; риск средств контроля; риск необнаружения [21, с.105].

Приемлемый аудиторский риск - это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это означает, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.

Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие факторы: уровень компетентности аудитора; финансовое состояние аудитора; степень доверия внешних пользователей к финансовой отчетности; масштаб бизнеса клиента; организационно-правовая форма клиента; форма собственности и ее распределение в уставном капитале; характер и сумма обязательств клиента; уровень внутреннего контроля клиента; вероятность банкротства клиента.

На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

Внутрихозяйственный риск - это установленный аудитором уровень риска, отражающий подверженность финансовой отчетности существенным ошибкам. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, поскольку он входит в модель аудиторского риска как самостоятельный элемент, называемый риском контроля [21, с.106].

Если принимать во внимание зависимость между внутрихозяйственным риском и риском необнаружения, а также планируемым количеством свидетельств, то внутрихозяйственный риск обратно пропорционален риску необнаружения и прямо пропорционален количеству свидетельств. Если аудитор заключает, что по дебиторской задолженности внутрихозяйственный риск высок, ибо многие заказчики клиента терпят банкротство в связи с неблагоприятными экономическими условиями, то риск необнаружения должен быть низким, а планируемое количество свидетельств - большим.

В самом начале аудита можно лишь приблизительно оценить уровень внутрихозяйственного риска. Оценивая внутрихозяйственный риск, аудитор должен учесть следующие факторы: характер бизнеса клиента; честность администрации; мотивы поведения клиента, результаты предыдущего аудита; проводимый аудит - первоначальный или повторный; взаимоотношения с дочерними и зависимыми фирмами; нетрадиционные операции; профессионализм учетного персонала; сальдо счетов и величину сумм по статьям отчетности; количество и состав операций клиента.

Внутрихозяйственный риск оценивается через вероятность появления существенных ошибок при учете операций клиентов, характеризует бизнес клиента, основные типы проводимых операций и деятельность бухгалтеров. Вероятность появления ошибок в учете не зависит от аудитора, он может лишь определить ее значение.

Во время проверки аудитору необходимо получить представление о системе бухгалтерского учета, достаточное для понимания: однотипных групп хозяйственных операций; способа инициирования таких операций; значимых бухгалтерских записей, подтверждающих документов и счетов в бухгалтерской отчетности; процесса ведения бухгалтерского учета и составления бухгалтерской отчетности, от момента инициирования важных операций и прочих событий до момента их включения в бухгалтерскую отчетность [26, с76].

Также аудитору необходимо получить представление о контрольной среде, достаточное для оценки отношения директоров и руководства, их осведомленности и предпринимаемых действий относительно средств внутреннего контроля и их значимости для субъекта. Поэтому оценка внутрихозяйственного риска практически всегда полностью зависит от профессионализма и опыта аудитора. Но существуют объективные факторы, влияющие на решение аудитора при оценке внутрихозяйственного риска. К ним можно отнести следующие параметры.

На уровне проверки только одной бухгалтерской отчетности клиента аудитор может определить: честность руководства; опыт и знания руководства, кадровые изменения в его составе за аудируемый период; постоянное давление на руководство со стороны вышестоящих органов; влияние различных факторов на отрасль, к которой соотносится субъект аудиторской проверки.

Поэтому на уровень конкретных бухгалтерских счетов и однотипных групп хозяйственных операций аудитору следует принимать во внимание следующие острые моменты. Некоторые статьи бухгалтерской отчетности клиента могут быть подвержены значительным искажениям - статьи, требовавшие корректировки в предыдущие периоды или связанные с большим объемом бухгалтерских расчетов.

При сложности основных бухгалтерских операций и прочих событий, происходящих у клиента, аудитору может потребоваться привлечение сторонних экспертов.

Также аудитору требуется определить роль субъективного суждения, необходимо для определения сальдо по счетам бухгалтерского учета. У клиента может происходить подверженность активов потерям или незаконному их присвоению нерадивыми сотрудниками, работающими у клиента.

Аудитор должен обязательно проверить все необходимые и сложные операции, происходящие обычно в конце или ближе к концу отчетного периода. Иногда аудитор обязан проверить операции, которые обычно не подвергаются процедуре обработки, так как могут не попасть в аудиторскую выборку. Поэтому в ходе проведения аудиторской проверки оценка внутрихозяйственного риска может меняться в зависимости от обстоятельств, происходящих у клиента во время аудиторской проверки. Это связано с получением аудитором дополнительной информации, в том числе неизвестных ранее дополнительных сведений, которые также должны отражаться в рабочих документах.

Риск контроля представляет собой оценку аудитором эффективности системы внутрихозяйственного контроля клиента в отношении ее способности предотвращать или обнаруживать ошибки.

Взаимодополняющая категория к риску контроля - надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значения риска из единицы.

Аудитор стремится установить эту оценку на уровне ниже максимума, рассматривая это как часть плана аудита. Аудитор заключает, что система внутрихозяйственного контроля абсолютно неэффективна для предотвращения или обнаружения ошибок. В этом случае аудитор определит риск контроля в 100%. Чем эффективнее система внутрихозяйственного контроля, тем ниже уровень риска контроля.

На практике по некоторым утверждениям риск средств контроля обычно оценивается как высокий лишь в том случае, если: системы бухгалтерского учета и внутреннего контроля субъекта не являются эффективными; оценка эффективности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной [26, с.78].

Аудитор может проводить предварительную оценку риска средств контроля в отношении предпосылок, на основе которых подготовлена бухгалтерская отчетность.

Аудиторский риск может быть высоким, за исключением только следующих случаев, когда аудитор может определить и обнаруживать существенные искажения в учете. Применение тестов контроля является для аудитора проверкой правильности выполнения им контрольных процедур. При проведении тестов контроля аудитору необходимо получить аудиторское доказательство оценки риска средств контроля, которая ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений необходимо получить аудитору относительно того, что: системы бухгалтерского учета и внутреннего контроля надежны и способны предотвращать появление существенных искажений в бухгалтерской отчетности клиента; средства контроля работают с одинаковой эффективностью на протяжении проверяемого периода.

На практике системы бухгалтерского учета могут быть надежными, но, тем не менее, возможны отклонения в отдельные периоды. Такие отклонения могут быть вызваны следующими факторами: изменения в составе ключевых сотрудников; значительные сезонные колебания в объеме операций; появление единичных и случайных ошибок.

Как и при внутрихозяйственном риске риск контроля обратно пропорционален риску необнаружения, тогда как между риском контроля и количеством подлежащих сбору свидетельств существует прямая зависимость. Прежде чем установить уровень риска контроля ниже максимального уровня, т.е. менее 100%, аудиторы должны выполнить следующие действия: ознакомиться с системой внутрихозяйственного контроля клиента; на основе этого оценить, насколько хорошо она работает; протестировать контрольные моменты, структура которых образует систему внутрихозяйственного контроля.

Первое действие относится к любому аудитору, а второе и третье - обязательны для аудитора в тех случаях, когда он устанавливает риск контроля ниже максимального уровня.

Однако, если аудитор решает не оценивать риск контроля ниже максимального уровня, то он должен установить риск контроля на уровне 100% независимо от фактической эффективности системы контроля, определяющей уровень риска. При этом аудитор, используя модель аудиторского риска, должен учитывать достаточно низкий уровень риска необнаружения.

Примерами средств внутреннего контроля являются: разрешительные надписи руководителя и главного бухгалтера на документах; подпись главного бухгалтера на проверяемом им бухгалтерском регистре; сплошная нумерация создаваемых документов; регистрация документов в специальных журналах; подшивка копий документов в специальные папки; надлежащим образом организованный документооборот; встречные проверки бухгалтерских записей; сверки расчетов; инвентаризация; периодический анализ состояния активов и расчетов.

Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения ошибок, которые возможны в учете аудируемого лица. Аудитор обязан не только учитывать аудиторский риск, но и принимать взаимосвязь между его составляющими и уровнем существенности.

Риск необнаружения - это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что в системе внутрихозяйственного контроля их не смогли обнаружить и исправить. Риск необнаружения исчисляется по остальным рискам, входящим в модель аудиторского риска.

Риск необнаружения определяет количество свидетельств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка свидетельств, поэтому в данном случае необходимо получить большее число свидетельств. Когда аудитор готов взять на себя большой риск, свидетельств требуется меньше.

Существует обратная взаимосвязь между рисков необнаружения и совокупным уровнем внутрихозяйственного риска и риска средств контроля. Если аудитор считает внутрихозяйственный риск и риск средств контроля высокими, то необходимо, чтобы риск необнаружения был низким. Если в ходе планирования выяснилось, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемого уровня (прил.А).

Всегда при проверке аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость: чем выше уровень существенности, тем ниже общий аудиторский риск; чем ниже уровень существенности, тем выше аудиторский риск.

В случае, если аудитору требуется снизить риск необнаружения, он обязан: модифицировать применяемые аудиторские процедуры, предусмотрев увеличение количества и изменение их сути; увеличить затраты времени на проверку; повысить объемы аудиторских выборок.

В случае, если аудитор устанавливает, что он не в состоянии снизить риск необнаружения приемлемо низкого уровня в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, ему следует выразить условно-положительные мнение или отказаться от выражения мнения.

При описании системы внутреннего контроля в организации, относящейся к субъектам малого бизнеса, необходимо учитывать специфические особенности таких субъектов.

Многие средства внутреннего контроля в организации, относящейся к субъектам малого бизнеса, необходимо учитывать специфические особенности таких субъектов.

Многие средства внутреннего контроля, которые применимы в отношении крупных субъектов, нецелесообразно применять на малых предприятиях. Например:

· в некоторых случаях процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации. При этом разделение обязанностей может отсутствовать или быть весьма ограниченным;

· в некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля, в том случае, когда средства контроля со стороны собственника либо руководителя обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях;

· в случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении контроля со стороны руководства, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу [26, с.82].

Для этих субъектов возможно: ограничиться только описанием результатов общего знакомства с системой внутреннего контроля в организации; описать результаты общего знакомства с системой внутреннего контроля в организации и дать оценку надежности контрольной среды. Если аудитор принимает решение о возможности при проверке статей бухгалтерской отчетности опереться на отдельные средства контроля клиента, то необходимо заполнить тест «Оценка средств внутреннего контроля».

Аргументация выбора решения об изучении внутреннего контроля в упрощенном виде должна быть приведена в рабочих бумагах аудитора.

1.2 Существенность и методы оценки риска в аудите

Целью аудита финансовой отчетности является предоставление аудитору возможности выразить мнение относительно того, составлена ли финансовая отчетность во всех существенных отношениях в соответствии с установленными основами финансовой отчетности.

Существенность - это вероятность того, что применяемые аудиторские процедуры позволяют определить наличие ошибок в отчетности экономического субъекта и оценить их влияние на принятие соответствующих решений ее пользователями. При нахождении абсолютного значения уровня существенности аудитор должен принимать за основу наиболее важные показатели, характеризующие достоверность отчетности экономического субъекта, подлежащего аудиту, называемые базовыми показателями бухгалтерской отчетности.

Аудиторские организации обязаны вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. При этом могут использоваться как базовые показатели текущего года, так и усредненные показатели текущего года и предшествующих лет, а также любые расчетные процедуры, которые могут быть формализованы. Допускаются единый показатель уровня существенности для конкретной проверки или набор разных значений уровня существенности, каждый из которых должен быть предназначен для оценки определенной группы счетов бухгалтерского учета, статей баланса, показателей отчетности. Существует два основных метода оценки уровня существенности и аудиторского риска: оценочный и расчетный.

Оценочный метод заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют уровень существенности и аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний и низкий.

Расчетный метод предполагает количественный расчет величины уровня существенности и аудиторского риска.

Аудитор должен иметь в виду, что отдельные, отмеченные им искажения сами по себе могут не иметь существенного характера, а искажения, взятые в совокупности, а также отмеченные искажения вместе с предполагаемыми могут иметь существенный характер. Возможны несколько случаев.

Аудитор вправе сделать вывод о том, что отчетность проверяемого экономического субъекта является достоверной во всех существенных отношениях, если одновременно отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного меньше уровня существенности; качественные расхождения отмеченных отклонений порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора являются несущественными.

Аудитор обязан сделать вывод о том, что отчетность проверяемого экономического субъекта в существенных отношениях не может быть признана достоверной, если выполняется хотя бы одно из двух условий: отмеченные в ходе аудитора и предполагаемые искажения в сумме составляют величину, которая намного больше уровня существенности; отмеченные отклонения порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора имеют существенный характер.

Используя профессиональное суждение, аудитор обязан взять на себя ответственность и принять решение о том, сделать или нет в данной ситуации вывод о существенных нарушениях в проверяемой бухгалтерской отчетности либо сделать вывод о необходимости включения соответствующих говорок в аудиторское заключение. Если выполняется одно из следующих условий: отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности больше либо меньше, но в целом близки по величине значению уровня существенности; имеются расхождения порядка ведения учета и подготовки отчетности экономического субъекта с требованиями соответствующих нормативных документов, но расхождение однозначно не могут быть признаны существенными [23, с.110].

Если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер. Несогласие руководства проверяемого предприятия с внесением исправлений может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного.

Качественный метод заключается в том, что аудитор, исходя из соответствующего опыта, знания клиента, определяет аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний, низкий и использует эту оценку при планировании (прил.В).

Аудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска, полученную во время планирования аудита.

2 Риск-ориентированный подход в аудите

2.1 Изменение стандартов аудиторской деятельности

Постановлением Правительства РФ от 19.11.2008 г. № 863 [6] в действующие федеральные правила (стандарты) аудиторской деятельности внесены новые редакции ряда стандартов аудита, а именно: № 7 «Контроль качества выполнения заданий по аудиту», № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»; № 9 «Связанные стороны» и № 22 «Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника». В соответствии с данным Постановлением отменены правила № 15 «Понимание деятельности аудируемого лица».

Новые редакции стандартов разработаны на базе требований действующих международных стандартов аудита (МСА): № 220 «Контроль качества для аудита исторической финансовой информации», № 315 «Понимание организации и ее среды и оценка рисков существенного искажения», № 550 «Связанные стороны» и № 260 «Сообщение вопросов аудита лицам, наделенным руководящими полномочиями».

Основные новшества во вступивших в силу стандартах содержатся в правилах № 8 и № 7, они связаны с введением в федеральные стандарты аудита новой концепции аудиторских рисков и контроля качества выполнения аудиторского задания.

Новая редакция стандарта № 8 вводит в систему федеральных стандартов аудита элементы риск-ориентированного подхода к аудиту, реализованного в действующих международных стандартах аудита. Этот подход связан с новой концепцией аудиторского риска, которая введена в действующие в настоящее время международные стандарты. Концепция включает в себя новые подходы:

· к определению аудиторских рисков;

· путям их оценки на основании новых подходов к анализу системы внутреннего контроля аудируемой организации в рамках оценки риска существенного искажения;

· использованию оцененных рисков при определении характера, сроков применения и объемов дальнейших аудиторских процедур.

Рассмотрим связь основных понятий, содержащихся в стандарте № 8, с общей концепцией рисков в системе риск-ориентированного аудита. Как видно уже из названия стандарта, в стандарте № 8 вводится понятие риска существенного искажения отчетности, характеризующего вероятность того, что в финансовой отчетности содержатся подобные искажения. В самом стандарте не дается формальное определение данного риска, поэтому поясним, каким образом в международных стандартах аудита определяются соотношения между компонентами аудиторского риска и что понимается под риском существенного искажения.

В рамках развития системы международных стандартов аудита после 2004 г. сформировался так называемый риск-ориентированный подход к аудиту. Этот подход основывается на определении общей цели аудита, состоящей, во-первых, в получении разумной уверенности в том, что финансовая отчетность в целом не содержит существенных искажений, вызванных ошибкой или недобросовестными действиями. Это позволит аудитору выразить мнение о том, подготовлена ли финансовая отчетность во всех существенных отношениях в соответствии с применяемыми принципами подготовки финансовой отчетности. Во-вторых, общая цель аудита состоит в подготовке аудиторского заключения по финансовой отчетности и сообщении информации о результатах, полученных аудитором, согласно требованиям международных стандартов аудита.

Таким образом, задача аудитора при проведении риск-ориентированного аудита - получить разумную уверенность в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение этой задачи включает в себя три основных этапа:

· оценку рисков существенных искажений в финансовой отчетности;

· разработку и выполнение последующих процедур аудита в ответ на оцененные риски, которые сокращают риски существенных искажений в финансовой отчетности до приемлемо низкого уровня;

· выпуск надлежащим образом сформулированного аудиторского заключения, основанного на результатах аудита.

Следует учитывать, что риск существенного искажения рассматривается в международных стандартах как компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда финансовая отчетность содержит существенные искажения. Причем эти искажения могут являться результатом ошибки и недобросовестных действий. Значит, аудиторский риск - это риск того, что аудитор выражает безусловно положительное мнение по финансовой отчетности, содержащей существенные искажения.

Аудиторский риск является функцией рисков существенного искажения и необнаружения. Под риском необнаружения понимается риск того, что выполняемые аудитором процедуры, имеющие целью снизить аудиторский риск до приемлемо низкого уровня, не выявят существующего искажения, которое, рассматриваемое само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого риска и риска внутреннего контроля.

Для оценки риска существенного искажения аудитор может использовать модель, которая выражает общее соотношение компонентов аудиторского риска в математических терминах в целях достижения необходимого уровня риска необнаружения.

Аудитор может проводить оценку неотъемлемого риска и риска внутреннего контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий». В любом случае считается, что для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных подходов тот, которым он при этом может пользоваться.

Итак, можно обобщить требования международных стандартов аудита в отношении рассмотрения аудиторского риска с помощью схемы (прил.Д).

В соответствии с концепцией риск-ориентированного аудита для сокращения аудиторского риска до приемлемо низкого уровня аудитор должен оценить риски существенного искажения и ограничить риск необнаружения. Этого он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок ее подготовки.

Риск-ориентированный аудит предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности.

На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:

· возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;

· возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;

· других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.

Очень кратко основные особенности риск-ориентированного подхода можно свести к следующему.

1. Процедуры оценки рисков частично можно выполнить на более раннем этапе отчетного периода организации, в том числе на основе информации, полученной в ходе прошлых аудитов, и на этапе принятия решения об обслуживании нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию.

2. Усилия аудиторской группы в ходе проведения аудита должны быть сфокусированы на выявлении основных зон рисков существенного искажения, при этом аудитор должен опираться на понимание деятельности аудируемого лица.

3. Последующие аудиторские процедуры по оцененным рискам разрабатываются для выполнения действий в ответ на конкретные оцененные риски. Соответственно можно существенно сократить или даже исключить проверки на основе детальных тестов, которые не привязаны к конкретным рискам.

4. Лучшее понимание системы внутреннего контроля может позволить аудитору определять недостатки в ней, а своевременная передача информации об этих недостатках руководству позволит последнему принять надлежащие меры по их устранению.

5. Международные стандарты аудита уделяют огромное внимание необходимости тщательно документировать каждое действие в рамках аудита, что может привести к росту расходов на аудит. Тщательное документирование направлено на то, чтобы аудиторский файл мог говорить сам за себя, без необходимости каких-либо устных пояснений, о том, как проводился аудит, почему и каким образом были получены аудиторские выводы.

Новшества стандарта связаны с особенностями требований к рассмотрению системы внутреннего контроля, под которой понимается «процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей».

Основные новшества в анализе системы внутреннего контроля, предусмотренные требованиями стандарта № 8, можно свести в первую очередь к следующим:

· анализ системы внутреннего контроля аудитор должен вести в разрезе пяти компонентов, предусмотренных стандартом № 8;

· оценка системы внутреннего контроля должна сочетать оценку качества процедур контроля и эффективности их применения и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;

· аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;

· аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.

2.2 Процедуры оценки аудиторских рисков

Каковы же пять компонентов системы внутреннего контроля, которые должен обязательно рассмотреть аудитор? Это: контрольная среда; процесс оценки рисков аудируемым лицом; информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности; контрольные действия; мониторинг средств контроля (прил.Е).

Правила № 8 требует, чтобы независимо от используемой терминологии и принципов описания анализ внутреннего контроля велся в разрезе приведенных в п. 42 компонентов внутреннего контроля, хотя при этом аудитору не возбраняется использовать иную классификацию и подходы, лишь бы они покрывали все установленные стандартом аспекты.

Также стандартом предусмотрено, чтобы аудитор получал понимание того, каким образом аудируемая организация выявляет и устраняет свои риски хозяйственной деятельности, связанные с целями финансовой отчетности, и к каким это приводит результатам.

При исследовании процесса оценки организацией рисков аудитор определяет, как руководство организации выявляет риски хозяйственной деятельности, относящиеся к финансовой отчетности, оценивает их значимость, вероятность появления и принимает меры по противодействию им. Построенный адекватно процесс оценки рисков помогает аудитору при определении рисков существенных искажений информации. Таким образом, стандарт № 8 рассматривает риски существенного искажения финансовой отчетности, которые составляют предмет оценки аудитором, как подмножество рисков хозяйственной деятельности организации.

Риск существенных искажений в отчетности аудитор должен оценивать на двух уровнях: финансовой отчетности в целом; предпосылок подготовки финансовой отчетности на уровне классов операций, сальдо счетов и раскрытий информации в финансовой отчетности.

Часть оценки аудитором рисков заключается в определении того, какие из выявленных рисков, по его мнению, требуют специальных аудиторских действий. В стандарте указывается, что значимые риски, которые появляются при проведении большинства аудиторских проверок, аудитор определяет на основе профессионального суждения.

В качестве признаков, которые указывают на то, что выявленный риск существенного искажения может рассматриваться как значимый, стандарты № 8 выделяет: связь данного риска с недобросовестными действиями; связь риска с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами; повышенную сложность хозяйственных операций; связь риска с операциями со связанными сторонами, которые имеют важное значение для отчетности; высокую степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанную с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения; связь риска с хозяйственными операциями, кажущимися необычными или нетипичными для деятельности аудируемого лица и имеющими важное значение для отчетности.

Применительно к значимым рискам в стандарте № 8 установлена обязанность аудитора «оценить организацию установленных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они».

Аналогичная обязанность установлена в п.113 стандарта № 8 в отношении рисков, для которых, по мнению аудитора, невозможно или бесполезно сокращать риски возможного присутствия существенных искажений информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до приемлемо низкого уровня при помощи сбора аудиторских доказательств, выполняя только процедуры проверки по существу.

К примерам ситуаций, для которых не могут быть разработаны процедуры проверки по существу, в стандарте № 8 относятся следующие случаи:

«а) аудируемое лицо в своей деятельности использует информационную систему для заказов и доставки товаров в соответствии с ранее согласованными правилами (никакая другая документация относительно размещенных заказов или полученных товаров не готовится и не хранится, кроме той, которая проходит через информационные системы);

б) аудируемое лицо предоставляет услуги пользователям электронных средств связи и информации (например, провайдер услуг сети Интернет или компания, действующая в сфере мобильных телефонных систем) и использует информационные системы для регистрации услуг, предоставляемых своим клиентам, создает и обрабатывает счета на оплату оказанных услуг и автоматически регистрирует суммы операций в электронных бухгалтерских файлах, являющихся частью системы, используемой для подготовки финансовой (бухгалтерской) отчетности аудируемого лица».

Аудитор также обязан в ходе дальнейших аудиторских процедур по оцененным рискам существенного искажения пересматривать оценку рисков, если он получает аудиторские доказательства, противоречащие первоначально собранным, в соответствии с которыми он производил первоначальную оценку рисков существенного искажения.

В стандарте установлены обязанности по информированию руководства и представителей собственника о существенных недостатках в системы внутреннего контроля, ставших известными в ходе аудита, а также о недостатках в процессе оценки рисков аудируемым лицом.

Стоит также обратить внимание на требования по документальному отражению в аудиторском файле соблюдения новых положений стандарта № 8, поскольку именно на основании аудиторской документации можно оценить соблюдение стандартов в ходе аудита. Обязательному документированию подлежат следующие описанные аудиторские процедуры и полученные аудитором оценки:

· обсуждения аудиторской группой подверженности финансовой отчетности предприятия существенным искажениям вследствие ошибки или мошенничества и выработанные важные решения (в аудиторских файлах должны быть подшиты соответствующие протоколы);

· ключевые элементы понимания каждого аспекта предприятия и его среды, включая каждый элемент системы внутреннего контроля, для оценки рисков существенных искажений финансовой отчетности, в том числе источники информации, используемые для достижения понимания деятельности аудируемого лица и процедуры оценки риска;

· выявленные и оцененные риски существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;

· выявленные значимые риски, риски, предусмотренные стандарте № 8, и соответствующие им средства контроля [30, с.29].

Заключение

Аудит как элемент рыночных отношений получил признание практически по всем мире. Пользователями аудиторских услуг являются юридические и физические лица, заинтересованные в достоверности финансовой отчетности, поскольку ее содержание для них имеет экономический смысл в плане снижения предпринимательского риска.

Целью аудита, в самом общем понимании, является формирование определенного мнения аудитора относительно проверяемой бухгалтерской финансовой отчетности. Аудитор выполняет своего рода посредническую функцию: устанавливая объективность финансовой информации, он предотвращает столкновение интересов поставщика и пользователя информации.

За более чем столетнюю историю аудита экономически развитые страны выработали систему правил, положений и требований, следование которым способствует повышению качества и надежности аудита [29, с.5].

С момента принятия Международных стандартов аудита в качестве основы для проведения аудита, понятие аудита субъекта были существенно расширено и перестало ограничиваться исключительно проверкой бухгалтерских записей и налоговой отчетности аудируемого субъекта.

Аудит стал многопрофильным мероприятием, включающим проведение анализа финансовой деятельности, системы внутреннего контроля, изучение законодательной и регулирующей среды предприятия, изучения присущих субъекту рисков и их влияния на финансовую отчетность и на возможность субъекта действовать непрерывно. Такое расширение повлекло необходимость в повышении квалификации аудиторов, в получении новых знаний, разработке новых методик и приобретение новой практики в аудите.

Несмотря на то, что цель аудита - это выражение уверенности о финансовой отчетности субъекта как показала мировая практика, и что нашло выражение в Международных стандартах аудита. Невозможно выразить какую-либо разумную уверенность о финансовой отчетности, не изучив деятельность аудируемого субъекта и не оценив, связанные с деятельностью риски. При этом, достаточно разумным является подход в изучении рисков, связанных только с финансовой отчетностью. Однако наряду с такими рисками, аудитор все-таки должен изучать и операционные и прочие риски с тем, чтобы изучить возможность субъекта действовать в обозримом будущем, оценивать степень влияния нефинансовых рисков на некоторые элементы финансовой отчетности, такие как: резерв, оценку активов и др.

Любая деятельность сопряжена с определенной степенью риска, и аудиторская не является исключением. Аудиторский риск - это риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой отчетности содержатся существенные искажения.

На практике модель аудиторского риска определяется несколькими способами: установив значение составляющих аудиторского риска, аудитор может определить его уровень; акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств; наиболее общий способ использования модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска и уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.

С аудитором финансовой отчетности непосредственно связаны несколько аспектов риска. Два основных вида риска - это аудиторский риск и риск для бизнеса. Аудиторский риск заключается в следующем: аудитор приходит к выводу, что финансовая отчетность составлена правильно, и на этом основании выражает в аудиторском заключении мнение без оговорок, а в действительности финансовая отчетность содержит существенные погрешности. Риск для бизнеса состоит в том, что аудитор может потерпеть неудачу из-за взаимоотношений с клиентом, даже если аудиторское заключение, представленное этому клиенту, справедливо.

Аудиторский риск можно представить в виде модели аудиторского риска. Применяя модель аудиторского риска при планировании аудита, можно пойти одним из двух предлагаемых путей или воспользоваться обоими путями одновременно. Один способ использования модели аудиторского риска поможет аудитору в оценке плана аудита с точки зрения его квалифицированности.

Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он неэффективен. Чтобы составить более эффективный план, аудиторы нередко используют второй способ исчисления риска, а именно, определяют риск необнаружения и соответствующее количество подлежащих сбору свидетельств.

Другой, более общий способ использования модели аудиторского риска, практикуемый некоторыми аудиторами, нацелен лишь на то, чтобы напомнить аудиторам о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора надлежащего количества свидетельств.

Глоссарий

№	Новое понятие	Содержание
1	Аудиторские доказательства	- это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора
2	Аудиторская выборка	- применение аудиторских процедур менее чем к 100% статей в пределах сальдо счета или класса хозяйственных операций с целью предоставить возможность аудитору получить и оценить аудиторские доказательства о ряде характеристик отобранных статей
3	Аудиторский риск	- вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и искажения после подтверждения ее достоверности
4	Достоверность бухгалтерской отчетности	- такая степень точности данных аудиторской отчетности, которая позволяет компетентному пользователю делать на ее основе правильные выводы о результатах деятельности экономических субъектов и принимать основанные на этих выводах решения
5	Допустимая ошибка	- это максимальное искажение в денежном выражении в генеральной совокупности данных, наличие которых не ведет к существенному искажению финансовой отчетности
6	Документация бухгалтерского учета	- совокупность материальных носителей информации, составляемая экономическим субъектом по установленным требованиям в ходе ведения им бухгалтерского учета
7	Нулевой риск	- полная уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок
8	Приемлемый аудиторский риск	- это субъективно установленный уровень риска, который готов взять на себя аудитор
9	Риск выборки	- вероятность того, что заключение аудитора будет отличаться от заключения, которое было бы сделано, если бы генеральная совокупность была подвергнута той же аудиторской проверке
10	Смешанные аудиторские доказательства	- информация, полученная от экономического субъекта в письменном или устном виде и подтвержденная третьей стороной письменно

Список используемых источников

1 Федеральный закон РФ от 30.12.2008 г. № 307-ФЗ «Об аудиторской деятельности» [текст] // Российская газета, № 267, 31.12.2008 // Справочно-правовая система «Консультант Плюс» / Компания «Консультант Плюс». [Электронный ресурс] - Режим доступа http://base.consultant.ru. Послед. обновл. 22.11.2009.

2 Федеральный закон РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (ред. от 3.11.2006) [текст] // Собрание законодательства РФ. 25.11.1996, № 48. Ст.5369 // Справочно-правовая система «Консультант Плюс» / Компания «Консультант Плюс». Послед. обновл. 22.11.2009.

3 Постановление Правительства РФ от 06.02.2002 г. № 80 «О вопросах государственного регулирования аудиторской деятельности в Российской Федерации» [текст] // Собрание законодательства РФ. 11.02.2002. № 6. Ст.583 // Справочно-правовая система «Консультант Плюс» / Компания «Консультант Плюс». [Электронный ресурс] - Режим доступа http://base.consultant.ru. Послед. обновл. 22.11.2009.

4 Постановление Правительства РФ «Об утверждении федеральных правил (стандартов) аудиторской деятельности» от 23.09.2002 г. № 696 [текст] (ред. от 19.11.2008) // Собрание законодательства РФ. 30.09.2002, № 39. Ст.3797 // Справочно-правовая система «Консультант Плюс» / Компания «Консультант Плюс». [Электронный ресурс] - Режим доступа http://base.consultant.ru. Послед. обновл. 22.11.2009.