Факторы и модели оценки риска финансовой несостоятельности предприятия, используемые в риск-ориентированном аудите

Размещено на http://www.allbest.ru/

УДК 657

ББК 65.052

А65

Печатается по решению Учебно-методического совета экономического факультета ФГБОУ ВПО «Сочинский государственный университет» (протокол № от сентября 2013г.)

Утверждены на заседании кафедры бухгалтерского учета и аудита (протокол № от июня 2013г.)

Рецензенты:

доктор экономических наук, профессор ФГБОУ «Сочинский государственный университет» Т.И. Кисилевич

доктор экономических наук, профессор «Кубанского государственного аграрного университета» М.М. Левкевич

Андреев В.Д.

А65 Теория и практика риск-ориентированного аудита в туризме.- Сочи: РИЦ ФГБОУ ВПО «СГУ», 2013.-… с.

ISBN…………..

В учебном пособии раскрываются принципы, методы, концепция, этапы и последовательность проведения риск-ориентированного аудита, формирование объема и содержания рабочих документов аудитора. Особое внимание уделено оценке эффективности системы внутреннего контроля, аудиту финансовой (бухгалтерской) отчетности и предпосылок её составления.

Книга предназначена для студентов очной и заочной формы обучения по направлению бакалавриата 0801100 «Экономика» (профиль »Бухгалтерский учет, анализ и аудит»).

© Андреев В.Д., 2013

© ФГБОУ ВПО «СГУ»,2013

© Оформление РИЦ ФГБОУ ВПО «СГУ», 2013



Введение

В процессе написания учебного пособия автор опирался на труды зарубежных и отечественных ученых в области бухгалтерского учета, аудита, риск-менеджмента, права. В российской научной литературе по аудиту вопросы риск-ориентированного аудита затрагивались в работах С.М. Бычковой, Ю.Ю. Кочинева, Е.А. Мизиковского, Е.Л. Сквирской, С.М. Шапигузова, Г.А. Юдиной.

В последние годы стали появляться диссертационные исследования, посвященные риск-ориентированному аудиту и его отдельным аспектам А. М. Петуха, В.А. Гринченко, С.И. Жминько.

Среди ученых, занимающихся проблемами безопасности и рисков в туристской отрасли, следует выделить работы, касающиеся теоретико-методологических аспектов анализа рисков туристско-рекреационного комплекса М.Б. Биржакова, Ю.Ф. Волкова, Н.А. Восколович, Н.П. Казакова, А.Б. Косолапова, М.М. Маринина, А.О. Овчарова, Е.Л. Писаревского, А.А. Ситникова.

Следует также отметить, что тема риск-ориентированного аудита имеет комплексный характер, сочетая в себе проблемы, разрабатываемые как в области риск-менеджмента, так и в области внутреннего контроля, финансового менеджмента и бухгалтерского учета. Сказанное позволяет заключить, что тема риска требует дополнительного системно-целевого осмысления, актуальна с теоретической точки зрения и имеет немалое практическое значение.

Цель данного учебного пособия заключается в формировании научно обоснованной методологии комплексного риск - ориентированного аудита на основе анализа и обобщения методов аудита, синтеза теорий финансового менеджмента и теорий управления рисками с учетом международной практики и требований российского законодательства, стандартов в области регулирования финансовой и аудиторской деятельности.

Реализация поставленной цели обусловила необходимость решения ряда взаимосвязанных задач:

- Определить особенности риск-ориентированного аудита, обосновать его необходимость и преимущества как современного инструмента управления рисками.

-Разработать концепцию проведения риск-ориентированного аудита в туристских организациях, позволяющую акцентировать внимание на бизнес-процессах в зависимости от уровня присущего им риска.

-Структурировать и классифицировать риски по источникам возникновения и от их структурной принадлежности актуальные для управления в туристских организациях.

-Разработать и предложить методы и процедуры изучения потенциальных объектов риск-ориентированного аудита для выявления и комплексной оценки присущих им рисков, актуальных для управления туристскими организациями.

- Оценить эффективность управления рисками в туристских организациях в процессе риск - ориентированного аудита и предложить выбор методов реагирования на риски на основе проведенной их оценки.

Исходя из поставленных целей и задач, определяется и структура учебного пособия, в котором логически последовательно раскрывается эволюция теории и практики аудита, сущность риск-ориентированного подхода к организации аудита и алгоритм его проведения, методические процедуры проверки и формирования рабочих документов аудитора о выявленных рисках. Особое внимание уделено оценке эффективности системы внутреннего контроля на основе анализа управления рисками, логике и процедурам проверки рисков в системе бухгалтерского учета, аудиту однотипных хозяйственных операций, остатков по отдельным счетам бухгалтерского учета с повышенным риском и аудиту раскрытия информации в бухгалтерской отчетности. Учитывая исключительную важность сохранности активов для финансовой устойчивости организаций, в работе раскрываются особенности аудита недобросовестных действий и мошенничества, проверки оценочных значений и операций со связанными сторонами.

Для лучшего усвоения и закрепления учебного материала студентам предлагаются вопросы для самопроверки, практические задания и ситуации, тематика рефератов. При этом студенты должны уметь выполнять определенные расчеты, составлять блок-схемы, оформлять рабочие документы аудитора, использовать приемы аудита и финансового менеджмента, выявлять, классифицировать и анализировать источники рисков, составлять карту рисков и вырабатывать мероприятия по их снижению. Поскольку важным направлением риск-ориентированного аудита является проверка бухгалтерской отчетности, то студенты при выполнении заданий должны использовать основные «правила чтения» финансовых отчетов, оформлять аналитические таблицы, рассчитывать соответствующие финансовые коэффициенты, оценивать финансовое состояние и платежеспособность по данным баланса, прогнозировать возможности банкротства и непрерывности деятельности.

В целом необходимо отметить, что содержание учебного пособия является результатом обобщения работ как отечественных, так и зарубежных авторов, опыта управления рисками в российских условиях, изучения законодательно-нормативных актов, международных и национальных стандартов в области аудита и оценки рисков.



Глава 1. Понятие и общие подходы к проведению риск-ориентированного аудита

1.1 Эволюции теории и практики подходов к аудиту в современных условиях

За многолетнюю историю аудит прошел три эволюционных этапа своего развития:

1) подтверждающий аудит - конец XIX - начало XX в. (1930-е гг.);

Данный вид аудита базируется на "Теория адекватности" и ведет свою историю от трудов английских теоретиков Ф. Пикслея и Л. Дикси. Согласно данной теории применялся прямой последовательный подход - подтверждения старались получить путем прямого сравнения бухгалтерской отчетности с информацией, формируемой в системе бухгалтерского учета. Представители данной теории видели свою задачу в раскрытии вольных или невольных ошибок, проникших в проверяемый отчет. Роль аудита сводилась к проверке фактического существования событий, имевших место в прошлом, и установлению их точности, и аудитор отвечал на вопрос о том, какие факты имели место на самом деле[ 42 ] . Аудитор в основном занимался проверкой документации, подтверждающей движение денежных операций, а также их правильной группировкой в финансовых отчетах . Сбор аудиторских доказательств проводится на основе учетных регистров, документов.

Возникновение теории адекватности и ее применение в практическом аудите являются первым этапом развития теорий аудита. Он получил название "подтверждающего аудита". Специалистами отмечаются отдельные недостатки данной теории. Так, Г.А. Юдина и М.Н. Черных пишут: "Недостаток данного подхода состоит в том, что аудитор не рассматривает взаимосвязь показателей, представленных в финансовом (бухгалтерском) учете, с финансово-хозяйственной деятельностью аудируемого лица в целом. При проведении такого рода аудиторских процедур аудитор использует информацию, представленную бухгалтерией, и общается только с бухгалтерским персоналом" [ 52]. В качестве недостатка данной теории выделяют и то, что "на момент ознакомления потенциального инвестора с мнением аудитора данное мнение уже устаревает"[42 ] .

2) системно-ориентированный аудит (1940 - 1980 гг.);

На базе теории "контроллинга" получил развитие "системно ориентированный аудит". Он исходит из того, что если система внутреннего контроля работает эффективно, не нужно проводить детальную проверку, так как аудитор может доверять системе внутреннего контроля в выявлении ошибок и нарушений требований законодательства [52]. При эффективной системе внутреннего контроля вероятность ошибок незначительна, а финансовые отчеты являются достаточно полными и точными. Специалистами выявляются некоторые недостатки данной теории и базирующегося на ней подхода к аудиту. Недостаток данного подхода заключается в том, что аудиторские процедуры проводятся в отношении организации и эффективности функционирования системы внутреннего контроля, которая ориентирована на проверку работы персонала проверяемого экономического субъекта. Однако таким образом не проверяются действия руководства (администрации). Аудиторские процедуры в данном случае сориентированы на то, чтобы выявить - обманывает ли персонал руководство, а не руководство - инвесторов". Кроме того, при данном подходе снижается степень объективности отчетных данных[42] .

3) аудит, базирующийся на риске (конец XX - начало XXI в.).

Широко известной на постсоветском пространстве, Р. Додж сделал экскурс в эволюцию развития подходов к аудиту, выделил указанные этапы и обратил внимание на то, что "...последние два этапа потребовали... поднять головы от книг и сосредоточить внимание на самом бизнесе... Системно-ориентированный подход к аудиту дал возможность наблюдать системы, которые контролируют операции. При аудите, базирующемся на риске, мы смотрим на людей, контролирующих систему" [34].

Подход к аудиту, базирующийся на учете степени риска, Р. Адамс трактовал как вероятностный, и оценивал его как более новый, дополняющий системно-ориентированный. При этом он придавал большее значение аудиторским доказательствам, получаемым не только от изучения систем внутреннего контроля, но и от проведения процедур анализа и оценки влияния факторов внутреннего риска клиента [26].

Американский профессор Дж. Робертсон, также определяя аудит как "деятельность, направленную на уменьшение предпринимательского риска" и предлагает следующее понятие аудита: "Аудит - это процесс уменьшения до приемлемого уровня информационного риска для пользователей финансовых отчетов" [45 ].

В основе этого аудита, считают ученые, лежит теория консалтинга напрямую связанная с эффективностью деятельности предприятия. Данная теория переносит акцент с документов на людей, позволяет выяснить то, что лежит "за документами" вне зарегистрированных фактов хозяйственной деятельности, при этом она устремлена не в прошлое, а в будущее [42 ].

На основе теории консалтинга получил развитие подход к "аудиту, базирующемуся на риске". При проведении проверок или консультировании аудиторские фирмы в первую очередь рассчитывают возможный риск. Бизнес аудируемого лица проверяется через призму влияния факторов: контрольная среда, потенциальное давление на управленцев в целях манипулирования доходами, аффилированные лица, позиция клиента в отрасли и экономической среде, в которой он действует [52 ] . Данный аудит исходит из условий бизнеса клиента и проводится с применением технологии выборочного аудита (в основном проверка осуществляется там, где риск мошенничества и ошибки могут быть максимальными)[39] .

Следует отметить, что в России согласно приказу Минфина РФ в соответствии с международными стандартами применяются национальные стандарты, устанавливающие порядок оценки рисков существенных искажений на основе понимания субъекта хозяйствования и его среды (стандарты №8, 11 и др.). Данные стандарты также базируются на подходах, разработанных и предложенных комиссией по борьбе с недостоверной финансовой отчетностью (комиссия Тредуэя). Названная комиссия предложила интегрированную концепцию внутреннего контроля или модель COSO, согласно которой оценку качества функционирования СВК аудиторам следует проводить согласно компонентам этой модели [ 2 ].

Детализация компонентов модели COSO предполагает следующее.

- Руководство при организации СВК определяет цели до выявления событий, которые могут оказывать влияние на их достижение, имеет правильно организованный процесс выбора и формулирования целей, а цели соответствуют миссии организации и уровню её риск-аппетита.

-Риски оцениваются и анализируются с учетом вероятности их возникновения и степени влияния с целью определения действий по их управлению. Риски оцениваются с точки зрения присущего остаточного риска.

-Средства контроля (контрольные процедуры) и политика разработаны и установлены таким образом, чтобы обеспечивать разумную гарантию того, что реагирование на возникший риск происходит эффективно и своевременно.

-Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Для этого информация определяется, фиксируется и передается в такой форме и сроки, которые позволяют сотрудникам выполнять их функциональные обязанности.

Из этого следует, что риск-ориентированному аудиту в современных условиях необходимо фокусироваться на оценке и выражении независимого мнения по расширенному составу объектов, включающих системы генерирования информационных потоков в среде предприятий-клиентов с учетом влияния рисков неэффективности на будущее развитие. Реализация такого подхода к оценке объектов, соответственно, позволит установить наличие и влияние событий существенной неопределенности на применимость допущения о непрерывности деятельности, а в результате предоставить уверенность пользователям в отношении будущей финансовой стабильности компании и остаточных рисков ее будущего развития (перспективы).

Ряд ученых развитие риск-ориентированого этапа аудита увязывают и считают, что он вытекает из теории консалтинга [39 ]. Они считают, что цели аудита на консалтинговой основе связаны с оценкой риска искажения финансовой отчетности, выявлением внутрипроизводственных резервов. Характеризуется переходом от аудита финансовой отчетности к аудиту бизнеса. Отличительные особенности - использование риск-ориентированного подхода и оказание аудиторами широкого спектра сопутствующих аудиту и прочих услуг, связанных с аудиторской деятельностью. Использование риск-ориентированного аудита предполагает, что он концентрируется на областях с более высоким возможным риском, предполагает оценку квалификации людей, контролирующих систему, и принимаемых ими управленческих решений, нацелен на организацию рационального взаимодействия внутреннего и внешнего аудита. Риск-ориентированный аудит сочетает в себе преимущества подтверждающего и системно-ориентированного аудита. Он предусматривает широкое использование аудиторских выборок в части узких мест (критических точек).

Следует отметить качественно новый подход к оценке аудиторских рисков. Если ранее аудиторы в большей степени сосредоточивали внимание на риске существенного искажения финансовой отчетности, то в настоящее время они обращаются к бизнес-рискам, непосредственно, влияющим на результаты оценки гипотезы непрерывности деятельности экономического субъекта.

Следует отметить, что в современных условиях применяются в той или иной мере все три вида аудита, особенно в организациях, подпадающих под обязательный аудит. Безусловно, каждая из теорий аудита имеет свои достоинства и недостатки. Строгое следование одной теории сужает рамки изучаемого предмета и не позволяет получить объективной картины. Однако этот недостаток можно преодолеть, если использовать разумные предложения каждой из них.

Вместе с тем дальнейшее развитие аудита связано с его ассимиляцией с другими науками (риск-менеджментом, стратегическим менеджментом, налоговым менеджментом, инвестиционным анализом, инвестиционным проектированием и т.д.), что неизбежно приведет к выходу аудитора за рамки своей профессии и необходимости использования междисциплинарного подхода.

Следовательно, в современных условиях происходит эволюция теории и практики аудита. При этом особое внимание уделяется развитию риск-ориентированного аудита, который концентрируется на областях с более высоким возможным риском, предполагает оценку квалификации людей, контролирующих систему, и принимаемых ими управленческих решений.

Риск-ориентированный аудит может проводиться в сочетании с подтверждающим и системно-ориентированного аудитом и использовать их достоинства. Он предусматривает широкое применение аудиторских выборок в части узких мест (критических точек), обращается к бизнес-рискам, влияющим на результаты непрерывности деятельности экономического субъекта, выражает соответствующее мнение о состоянии финансового здоровья бизнеса, о рисках и неопределенностях будущего развития.

1.2 Сущность риск-ориентированного подхода к организации аудита и алгоритм его проведения

Следует отметить, что в рамках развития системы международных стандартов аудита после 2004 г. сформировался так называемый, риск-ориентированный подход к аудиту. Очень кратко основные особенности риско-ориентированного подхода можно свести к следующему.

1. Процедуры предварительной оценки рисков можно выполнить на раннем этапе отчетного периода организации, в том числе на основе информации, полученной в ходе прошлых аудитов, и на этапе принятия решения об обслуживании нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию.

2. Усилия аудиторской группы в ходе проведения аудита должны быть сфокусированы на выявлении основных зон рисков существенного искажения, при этом аудитор должен опираться на понимание деятельности аудируемого лица.

3. Последующие аудиторские процедуры по оцененным рискам разрабатываются для выполнения действий в ответ на конкретные оцененные риски. Соответственно, можно существенно сократить или даже исключить проверки на основе детальных тестов.

4. Изучение системы внутреннего контроля (СВК), в том числе в части управления рисками, в совокупности с установленными зонами рисков позволяет аудитору определиться в выборе направлений и составлении плана проверки финансовой отчетности.

5. В ходе аудиторской проверки выявляются значимые риски, подлежащие специальному рассмотрению, что является делом профессионального суждения аудитора. Определяются риски существенных искажений информации. При этом предмет оценки аудитором рассматривается как подмножество рисков хозяйственной деятельности организации.

6. Определяется, имеется ли существенная неопределенность и значимые риски, обуславливающие сомнения в способности аудируемого лица продолжать свою деятельность непрерывно.

7. Проводиться систематизация и обобщение рисков существенных искажений и недобросовестных действий в рабочих документах и аудиторском отчете, осуществляется расчет их влияния на количественные и качественные искажения в финансовой отчетности.

8. Выработка рекомендаций по совершенствованию управления рисками на уровне проверяемого предприятия и его подразделений, групп однотипных хозяйственных операций, остатков (сальдо) по счетам бухгалтерского учета, фактов представления и раскрытия информации. Вносятся предложения по снижению рисков на уровне финансовой (бухгалтерской) отчетности в целом, и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности.

Деятельность аудиторов по проведению риск-ориентированного аудита заключается в определении: объектов и индикаторов рисков; оценки возможного ущерба в случае возникновения рисков; разработке и реализации практических мер по управлению рисками. При этом риск-ориентированный аудит нацелен так, чтобы максимально эффективно выявлять и структурировать возникающие риски. Для чего выделяют основные виды рисков, присущие данной деятельности; структурируют их по степени значимости; определяют методы выявления и контроля рисков.

При решении указанных задач аудитор должен определить обстоятельства и условия возникновения рисков, идентифицировать их и оценить вероятность последствий несоблюдения законодательства. При этом аудитору необходимо принимать во внимание индикаторы риска - определенные критерии с заранее заданными параметрами, отклонение от которых или соответствие которым позволяет осуществлять выбор объекта контроля и процедур проверки.

Риск-ориентированный аудит уже становится важным видом внешнего аудита, что требует от аудиторских организаций внесения определенных изменений (а скорее дополнений) в существующие методы и технологии проведения аудиторских проверок. Например, в план аудиторских проверок туристских организаций включается выявление отдельных видов рисков, и соответствующие изменения вносятся в проверочные процедуры.

Другой вариант - технология проведения проверки не меняется, то есть план, задание, этапы проверки, запрашиваемые документы и порядок их анализа остаются прежними, однако во внутренние рабочие документы аудиторов вносятся специальные регистры для отражения информации о различных видах рисков. По мере заполнения таблиц становится понятно, какие направления и участки деятельности турфирмы более подвержены рискам, а на каких риск можно считать несущественным. Такой подход позволяет и классическую, аудиторскую проверку провести максимально эффективно, сосредоточившись на самых важных задачах.

Помимо изменения традиционного подхода к проверкам, риск-ориентированный аудит предполагает передачу на все уровни управления, во все подразделения туристской организации ответственности за идентификацию рисков и их оценку.

При этом важное значение имеет выделение субъектов, осуществляющих риск-ориентированный контроль на объектах туристско-рекреационного комплекса (рис.1). В туристских компаниях для достижения устойчивого роста конкурентных преимуществ целесообразно формирование интегрированных систем управления рисками, основу которых должны составлять система ключевых показателей риска, риск-ориентированный аудит, система процедур управления рисками.

При этом целесообразно в службах внутреннего аудита туристских компаний сконцентрировать всю информацию об используемых автоматизированных и информационных системах, стандартах, процедурах контроля и рисках на уровне всех бизнес-процессов, реализовавшихся и возможных рисковых событиях. Деятельность внутреннего и внешнего аудита должна быть тесно связана с выявлением и оценкой существенных рисков, рискообразующих факторов, для чего осуществляется разработка плана аудита, охватывающего бизнес-процессы с существенным уровнем рисков и привязка объектов аудита к ключевым стратегиям и бизнес-рискам.

Новый подход к организации аудита в туристских компаниях заключается в использовании методологии управления рисками, на основе которой выстраивается методология самого аудита [47]. Риск - ориентированный подход к организации аудита включает использование данных системы управления рисками при планировании аудита и управлении рисками собственной деятельности. Основными объектами внимания риск-ориентированного аудита становятся элементы системы управления - системы внутреннего контроля и управления рисками по функциональным направлениям деятельности туристской компании. Кроме того, для определения объектов проверки можно использовать виды деятельности туристской организации, а можно выделить бизнес-процессы с одновременной их увязкой с центрами прибыли и центрами затрат.

Детализация бизнес-процессов позволит аудиторам детализировать оценку риска до наиболее важных операций.

При этом одной из основных функций риск-ориентированного аудита является подготовка обоснованных рекомендаций по повышению эффективности системы управления компании.

При оценке рисков аудитор устанавливает, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как «значимые риски»). Определение значимых рисков, которое следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора [9 ]. Высказывая такое суждение, аудитор абстрагируется от влияния установленных средств контроля, связанных с риском, и определяет, являются ли характер риска, вероятная величина потенциального искажения, включая возможность того, что риск может вызвать множественные искажения, и вероятность возникновения риска таковыми, что потребуют специального аудиторского рассмотрения.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски. С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению (рис.2).



Изучая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:

- указывает ли риск на недобросовестные действия;

- связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности, что требует особого внимания аудитора;

- насколько сложными являются хозяйственные операции;

- связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;

- какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности;

- сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. К нетипичным хозяйственным операциям относятся операции, которые являются необычными в связи с их объемом либо в связи с их характером, а также те, которые повторяются нечасто. Необходимость профессионального суждения возникает при расчете оценочных значений при отсутствии точных способов их определения.

Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:

- высокая степень вмешательства руководства в учетный процесс;

- высокая степень ручного вмешательства в процесс сбора данных и их обработки;

- применение сложных расчетов или учетных принципов;

- наличие нетипичных хозяйственных операций, которые могут осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.

Риски существенного искажения могут быть выше для рисков, связанных с числовыми показателями, требующими от учетного персонала применения профессионального суждения при расчете оценочных значений, при отсутствии точных способов их определения, в связи со следующими обстоятельствами:

- в отношении принципов расчета оценочных значений или признания доходов могут существовать различные подходы;

- требуемое суждение может быть субъективным, сложным или требовать допущений о влиянии исхода будущих неопределенных событий.

В отношении значимых рисков аудитор, если им это не было сделано ранее, должен оценить организацию установленных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они. Понимание средств контроля, установленных по отношению к значимым рискам, требуется для того, чтобы получить адекватную информацию, необходимую для разработки эффективного подхода к проведению аудита. Кроме того аудитор еще должен понять, реагировало ли руководство на риски и если реагировало, то как, и осуществлялись ли по отношению к рискам контрольные действия, например, обзорная проверка со стороны руководства или экспертов в отношении сделанных допущений, формальный пересчет оценочных значений или получение одобрения представителей собственника.

Если руководство не отреагировало на значимые риски введением средств контроля и в результате аудитор придет к заключению о существенном недостатке системы внутреннего контроля аудируемого лица, то ему следует сообщить об этой проблеме представителям собственника. Аудитору также необходимо учесть влияние этого обстоятельства на оценку аудиторского риска.

Участники аудиторской группы должны обсудить подверженность финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям. Это дает возможность более квалифицированным участникам аудиторской группы, включая руководителя аудиторской проверки, поделиться: своими знаниями о деятельности аудируемого лица, а также обменяться информацией о возможных рисках хозяйственной деятельности аудируемого лица с другими участниками и о том, каким образом и где финансовая (бухгалтерская) отчетность, возможно, подвержена существенным искажениям. При этом особое внимание уделяется подверженности финансовой (бухгалтерской) отчетности аудируемого лица существенным искажениям вследствие недобросовестных действий. Также должен быть обсужден порядок применения установленных принципов составления финансовой (бухгалтерской) отчетности к конкретным условиям и фактам хозяйственной деятельности аудируемого лица.

Таким образом, при применении риск-ориентированного подхода аудиторская работа концентрируется в областях с более высоким возможным риском, что упрощает аудит в областях с низким риском, снижает его трудоемкость. Основными объектами аудита помимо финансовой (бухгалтерской) отчетности, системы внутреннего контроля становится система управления рисками хозяйствующего субъекта. Понимание аудитором рисков хозяйственной деятельности аудируемого лица повышает вероятность выявления рисков существенного искажения информации в финансовой (бухгалтерской) отчетности. Группировка рисков в туристской деятельности дает возможность оценить влияние рисков хозяйственной деятельности на имущество, источники его формирования, результаты финансово-хозяйственной деятельности, отраженные в финансовой (бухгалтерской) отчетности хозяйствующих субъектов-участников туристской деятельности. На базе современной концепции риск-ориентированного аудита возможна оценка риска средств внутреннего контроля, рисков существенных искажений в финансовой (бухгалтерской) отчетности и разработка процедур аудита в ответ на оцененные риски. При этом учитываются факторы риска, степень риска, статья финансовой (бухгалтерской) отчетности и предпосылки подготовки финансовой (бухгалтерской) отчетности, на которые влияют выявленные риски.

Исходя из этих подходов формируется алгоритм проведения риск-ориентированного аудита ( рис...).



Рис. 3 Алгоритм проведения риск-ориентированного аудита туристской организации

Следовательно, в настоящее время формируется новый вид аудита, согласно которому деятельность аудиторов заключается в определении: объектов и индикаторов рисков; оценки возможного ущерба в случае возникновения рисков; разработке и реализации практических мер по управлению рисками. При этом выделяют основные виды рисков, присущие данной деятельности; структурируют их по степени значимости; определяют методы выявления и контроля рисков. В связи с этим меняется алгоритм и методика аудита, в основу которой кладется использование методологии управления рисками, а процедуры контроля осуществляются на уровне бизнес-процессов.

1.3 Общие подходы к оценке рисков и методические процедуры их проверки

Достигнутое аудитором понимание деятельности туристской организации, планирование аудита и оценка эффективности системы внутреннего контроля помогают аудитору адекватно построить процесс оценки рисков и определить риски существенных искажений информации.

При этом необходимо учитывать основные факторы, влияющие на оценку рисков:

- объем финансовых и материальных потерь;

- объем финансовых и материальных затрат, необходимых для ликвидации последствий нарушения;

- степень нарушения законодательных требований и (или) договорных обязательств организации;

- степень нарушения требований регулирующих и контролирующих органов, а также требований нормативных актов;

Количественные оценки рисков нарушений вычисляются отдельно для всех их видов.

Аудитор должен собрать аудиторские доказательства, необходимые и достаточные для того, чтобы сделать вывод об отсутствии существенных искажений в финансовой отчетности. Следуя стандартам, аудитор не ставит своей целью выявить все возможные искажения в финансовой отчетности, а обязан уделять внимание тем областям проверки, допущение ошибок в которых может привести к существенным искажениям в финансовой отчетности. Аудитор устанавливает приемлемый уровень существенности с целью выявления существенных (с количественной точки зрения) искажений. Тем не менее, должно приниматься во внимание не только значение (количество), но и характер (качество) искажений.

Искажения могут возникать на уровне финансовой отчетности в целом, а также на уровне предпосылок подготовки финансовой отчетности, в частности иметь отношение к остаткам по счетам бухгалтерского учета, группам однотипных операций и сведениям, подлежащим раскрытию в отчетности. Соответственно, и уровень существенности может различаться в зависимости от рассматриваемых аспектов.

Аудитору необходимо отметить причины искажения финансовой отчетности. Такими причинами, как правило, выступают ошибки или мошенничество.

Аудитор использует в качестве аудиторских доказательств оценки рисков информацию, собранную при выполнении процедур предварительной оценки рисков и исследовании организации средств контроля. Также определяется, имеют ли выявленные риски существенного искажения информации отношение в целом к финансовой (бухгалтерской) отчетности или обусловлены недостатками контрольной среды.

При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения - значимые риски.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски. С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению отчетности.

При оценке этих нарушений и факторов аудитор должен руководствоваться профессиональным суждением, выявляя наиболее значимые факторы риска, и учитывая их в ходе проведения аудита.

Исходя, из анализа надежности системы внутреннего контроля организации разрабатываются аудиторские процедуры. Аудиторская организация вправе самостоятельно определять формы и методы проведения аудита на основе федеральных стандартов аудиторской деятельности.

Также аудитор определяет и те выявленные риски, которые, по его мнению, требуют специальных действий (значимые риски), например, риски мошенничества.

Чтобы разработать процедуры, направленные на выявление существенных искажений финансовой (бухгалтерской) отчетности в целом аудитор рассматривает риск существенного искажения на двух уровнях. Первый уровень - финансовая (бухгалтерская) отчетность в целом.

Второй уровень - предпосылки подготовки финансовой (бухгалтерской) отчетности в отношении групп однотипных операций, остатков по счетам бухгалтерского учета, раскрытия информации. Аудитору необходимо получить достаточные надлежащие аудиторские доказательства в отношении указанных аспектов отчетности.

Аудитор также должен определить ответные действия на оцененные риски существенного искажения, обусловленные мошенничеством, на уровне финансовой отчетности в целом.

Аудитору кроме того рекомендуется разработать и выполнить дополнительные аудиторские процедуры, характер, временные рамки и объем которых отвечают оцененным рискам на уровне предпосылок подготовки финансовой отчетности. При этом аудитор выполняет процедуры проверки по существу, которые специальным образом разработаны в ответ на риски, оцененные как "значимые".

Прежде всего, в целях ознакомления с деятельностью аудируемого лица и со средой, в которой она ведется, включая СВК, аудитор выполняет следующие процедуры: "...запросы в адрес руководства или других сотрудников аудируемого лица; аналитические процедуры; наблюдение и инспектирование".

Кроме того аудитору целесообразно осуществить следующие процедуры:

-провести обследование и инвентаризацию в производственных подразделениях туристской организации;

- осуществить повторное проведение аудиторской процедуры, при котором аудитор самостоятельно выполняет процедуру или контрольное действие, которые изначально выполнялись в рамках системы внутреннего контроля аудируемого лица;

- пересмотреть отдельные подходы к аудиту в текущем году по сравнению с аудитом прежних лет;

-провести детальную проверку исправительных или корректирующих бухгалтерских записей аудируемого лица на конец квартала и конец года, более детально исследовать те из них, которые кажутся необычными с точки зрения содержания или величины числовых показателей (особенно в отношении аффилированных лиц);

-осуществить особенно тщательно аналитические процедуры (например, сравнить объемы продаж и себестоимость продаваемых турпродуктов с величинами, рассчитанными по оценкам аудитора);

-рассмотреть возможность координации проверок нескольких дочерних организаций аудируемого лица, с тем, чтобы уделить достаточное внимание риску возможного существенного искажения хозяйственных операций в деятельности таких организаций;

- в случае использования выводов эксперта аудитор должен провести дополнительные процедуры, относящиеся ко всем или некоторым выводам эксперта, его методам и отмеченным им фактам, чтобы установить объективность результатов;

-осуществить аудиторские процедуры для анализа отобранных начальных остатков по счетам бухгалтерского учета, взятых из ранее проверенной финансовой (бухгалтерской) отчетности, для того чтобы оценить, каким образом в предыдущие годы была получена информация, предполагающая применение оценочных значений и использование профессионального суждения бухгалтера;

- провести аудиторские процедуры в отношении сверок взаиморасчетов с третьими лицами, подготовленных аудируемым лицом, в том числе на промежуточные даты;

- использовать специальные методы аудита, осуществляемые с помощью электронно-вычислительной техники, например, анализ проверяемых данных на предмет нахождения необычных значений в генеральной совокупности;

- проверить достоверность записей и операций, полученных при ведении бухгалтерского учета с помощью электронно-вычислительной техники.

По результатам процедур аудитор вправе определить числовой показатель, ниже которого не следует обобщать искажения финансовой (бухгалтерской) отчетности. При этом аудитор должен учитывать, что существенными являются как количественные, так и качественные характеристики искажений, и даже незначительные числовые показатели при их множестве могут существенно исказить финансовую (бухгалтерскую) отчетность.

Проверку значимого риска аудитор должен проводить путем детального тестирования, или используя сочетание детальных тестов и аналитических процедур проверки по существу.

После того как аудиторские доказательства получены, аудитору необходимо убедиться, что представленная в них информация уместна и надежна.

Таким образом, аудитору, чтобы адекватно построить процесс оценки рисков и определить риски существенных искажений информации необходимо учитывать основные факторы и причины, влияющие на оценку отдельных видов рисков. Также следует установить приемлемый уровень существенности с целью выявления существенных (с количественной и качественной точки зрения) искажений на уровне финансовой отчетности в целом и на уровне предпосылок подготовки финансовой отчетности. Исходя из характера и значимости рисков, определяется сочетание применяемых аудиторских процедур на уровне составления отчетности в целом и предпосылок её составления.

1.4 Формирование рабочих документов аудитора о выявленных рисках и непрерывности деятельности организации

Результаты оценки рисков могут быть зафиксированы в отдельных рабочих документах или отражены в рабочих документах, касающихся выполнения дальнейших аудиторских процедур. В соответствии со стандартом [24] под термином "документация" понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме. Основной перечень аудиторских доказательств, включающий документы бухгалтерского учета аудируемого лица, а также информацию, полученную из других источников, представлен в соответствующем стандарте. Однако данный перечень далеко не полон и не является исчерпывающим.

К сожалению, в экономической литературе источникам аудиторских доказательств не уделяется должного внимания, в том числе по причине недостаточной разработанности комплексных, отраслевых методик аудита, охватывающих информационные области финансово-хозяйственной деятельности клиента, отсутствия системного подхода.

Хотя, общим подходам к оформлению аудиторских доказательств достаточно внимания уделяется в трудах А.Д. Шеремета, В.П. Суйца, Е.М. Мерзликиной, Ю.П. Никольской, М.В. Мельник и В.И. Подольского.

В связи с этим очевидна необходимость систематизации, детализации и группировки источников информации для эффективной организации сбора и накопления информационного обеспечения аудита рисков и непрерывности деятельности организаций, в том числе относящихся к туризму.

Это обусловлено тем, что индустрия туризма включает не только такие специфичные виды деятельности, как туроператорская и турагентская деятельность, но и гостиничное хозяйство, общественное питание, транспорт, экскурсии и развлечения и др. В связи с этим в одной организации туристского комплекса функционируют несколько самостоятельных информационных потоков с соответствующей документацией. Кроме того, составляются специализированные формы отчетности, а также используются, помимо первичных документов, обязательных для заполнения всеми хозяйствующими субъектами, еще и специфические, присущие только данному виду экономической деятельности формы.

Аудитор должен составлять рабочие документы в достаточно полной и подробной форме, необходимой для обеспечения общего понимания аудита, отражая в них информацию о планировании аудиторской работы, характере, временных рамках и объеме выполненных аудиторских процедур, их результатах, а также о выводах, сделанных на основе полученных аудиторских доказательств. В рабочих документах должно содержаться обоснование аудитором всех важных моментов, по которым необходимо выразить свое профессиональное суждение, вместе с выводами аудитора по ним.

Поэтому одной из задач в аудите является систематизация и детализация источников доказательной информации по конкретным зонам риска с учетом вида деятельности проверяемого клиента, а также их группировка по процедурам и направлениям работы аудитора.

Бесспорно, наиболее важными источниками аудиторских доказательств являются учетные данные, составляющие основу для формирования показателей отчетности, основная часть которых приходится на документы бухгалтерского учета, где их доля составляет около 60% .

Вместе с тем ограничение аудиторской проверки исследованием лишь бухгалтерских документов можно считать нецелесообразным.

Проверка учетных данных дает основное представление о финансово-хозяйственной деятельности организации, но не всегда позволяет раскрыть нарушения и условия, им сопутствующие. В целях получения полного представления об имущественном и финансовом положении клиента стоит привлекать и другие информационные источники.

Применяя при проведении аудита небухгалтерскую информацию, аудитор: имеет возможность повысить надежность получаемых доказательств; способен получить информацию, необходимую для оценки рисков и применения допущения непрерывности деятельности, которой не может быть в данных бухгалтерского учета организации, например, оценить перспективы развития вида деятельности, в которой функционирует клиент, и существующий в ней уровень конкуренции.

В ходе аудита также необходимо привлекать данные внутренней внеучетной информации (бизнес-планы, технико-экономическая и распорядительная документация, договоры, лицензии, протоколы собраний акционеров) и внешней (экономические обзоры, результаты маркетинговых исследований, материалы арбитражных и судебных дел, акты налоговых проверок, предыдущие аудиторские заключения и отчеты, публикации в экономической литературе).

Одним из основных инструментов расширения информационной базы аудита непрерывности деятельности является анализ бухгалтерской (финансовой) отчетности туристских организаций, которая содержит сведения о деятельности хозяйствующего субъекта, ее масштабах, направлениях, об активах, капитале и обязательствах. Все эти данные образуют обширную базу для проведения экономического и в том числе финансового анализа, охватывающего всю деятельность исследуемой организации.

Результаты анализа бухгалтерской (финансовой) отчетности туристских организаций позволяют судить о следующих фактах, имеющих существенное значение для выявления рисков и определения соблюдения принципа непрерывности деятельности: уровне платежеспособности организации; оценке финансового состояния; вероятности банкротства; рентабельности продаж; соответствии величины чистых активов требованиям законодательства; обеспеченности деятельности организации денежными средствами; своевременности расчетов с поставщиками; уровне затрат и прибыльности туров и др.

Источником информации о рисках и непрерывности деятельности также являются нормативно-правовые акты, регулирующие сферы деятельности туристских организаций, например, невыполнение договорных обязательств, штрафы надзорных органов и др.

Таким образом, наличие в составе бухгалтерской (финансовой) отчетности туристских организаций разнородных взаимодействующих дополнительных форм значительно расширяет информационную базу аудита рисков и непрерывности деятельности. Поэтому для обеспечения единого подхода к аудиторской проверке целесообразно применять стандартизированную, унифицированную методику получения аудиторских доказательств. Это, на наш взгляд, позволяет упорядочить разработку программы аудита, своевременно адаптировать ее к изменениям законодательства, сконцентрировав внимание аудитора на наиболее важных моментах и узких местах, что сокращает объем проверки, ее трудоемкость и сроки. Отметим, также, что стандартизация приемов аудита не только способствует сокращению сроков, объема проверки, разработке внутрифирменных стандартов, но и содействует автоматизации аудита. Применение новых информационных технологий (баз данных, электронных таблиц, экспертных систем и т.д.) становится мощным инструментом ускорения сбора и анализа информации и может включать в себя различные виды работ, например:

- использование нормативно-правовых справочных баз в электронном виде;

- проведение комплексного анализа финансового состояния экономического субъекта.

Для этого нужен стандартизированный сбор информации по этапам и процедурам аудита, который следует постоянно обновлять.

По результатам проверки аудитор должен оценить знания и умения специалистов туристской организации, выполнение ими должностных инструкций. Например, необходимо оценить правильность оформления отчетно-плановой документации, обоснованность расчета стоимости турпакета в соответствии с заявкой потребителя, возможные упущения при оформлении турпакета и бланков строгой отчетности, оформление отчетной документации о турпоездке.

Примеры обычных методов документирования, используемых по отдельности или в сочетании, включают повествовательные описания, вопросники, контрольные перечни и блок-схемы. Форма и содержание этой документации зависят от характера, масштабов и сложности структуры аудируемого лица и его системы внутреннего контроля, наличия и полезности информации, полученной от аудируемого лица, конкретных принципов методологии и технологии аудита, применяемых в ходе аудиторской проверки.

Среди перечневого списка содержания рабочих документов немаловажное место занимают:

- доказательства, подтверждающие факт анализа аудитором работы аудируемого лица по внутреннему аудиту, и сделанные аудитором выводы;

- анализ финансово-хозяйственных операций;

- анализ наиболее важных экономических показателей и тенденций их изменения.

В ходе аудита необходимо проанализировать, существуют ли какие-либо события или условия, которые обуславливают значительные сомнения в способности аудируемого лица продолжать свою деятельность непрерывно. Оценку непрерывности деятельности экономического субъекта целесообразно производится в три этапа.

На первом этапе выясняют, выявило ли руководство аудируемого лица какие-либо условия или события, касающиеся нарушения непрерывности функционирования, и если выявило, то каковы его планы, связанные с этим.

На втором этапе аудитор оценивает планы и альтернативные стратегии руководства на предмет их реалистичности и эффективности. При этом аудитор использует систему финансовых показателей, базирующихся на данных финансовой (бухгалтерской) отчетности (экспресс-анализ). К таким показателям могут быть отнесены: коэффициент задолженностей по кредитам банков и займам; коэффициент задолженностей фискальной системе; коэффициент внутреннего долга; коэффициенты абсолютной и текущей ликвидности; коэффициент финансовой независимости; коэффициент обеспеченности оборотными средствами и др.

Граничные значения коэффициентов, характеризующих степень финансового состояния, позволяют аудитору подтвердить или опровергнуть допущение непрерывности деятельности аудируемого лица.

Следует также обратить внимание на доказательства существования факторов, которые обуславливают значительные сомнения в способности аудируемого лица продолжать свою деятельность непрерывно.

Среди таких факторов - убытки на протяжении ряда лет, отрицательная величина оборотного капитала (превышение краткосрочных обязательств над оборотными активами), существенные непогашенные долги, падающий объем или отсутствие перспектив наращивания объема продаж товаров, продукции, работ, услуг, судебные иски против организации др.

В случае выявления указанных факторов аудитор должен выполнить дополнительные аудиторские процедуры. Для этого необходимо проверить обоснованность планов аудируемой организации в отношении будущей деятельности и их последствий, запросить информацию в отношении получения доходов, реструктуризации долга, отсрочки расходов, увеличения размера уставного капитала и др.