Факторы и модели оценки риска финансовой несостоятельности предприятия, используемые в риск-ориентированном аудите

На третьем этапе, на основании полученных аудиторских доказательств аудитор должен определить имеется ли существенная неопределенность, обуславливающая значительные сомнения в способности аудируемого лица продолжать свою деятельность непрерывно.

При формировании мнения о достоверности бухгалтерской отчетности аудируемого лица аудитору следует оценить, дает ли эта отчетность, достоверное представление об имевших место хозяйственных операциях и событиях и позволяет ли она предполагаемым пользователям судить о влиянии существенных операций, событий и рисков на бухгалтерскую отчетность.

Выявленные в ходе проверки умышленные и неумышленные ошибки, а также искажения необходимо сгруппировать в зависимости от их существенности и значимости.

Отчет должен формироваться в соответствии с программой проведения аудиторской проверки и состоять из разделов и подразделов. В каждом подразделе необходимо отмечать все выявленные в ходе проверки нарушения. В тексте должно быть указано требование нормативного акта, которое не было учтено или неправильно трактовалось.

Отмечаются выявленные и оцененные риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности.

Выявленные риски и связанные с ними средства контроля, оцениваются с точки зрения их значимости, эффективности организации средств контроля в отношении значимых рисков.

Результаты проверки и оценки управления рисками по каждому основному проверенному направлению деятельности туристской организации рекомендуется отражать в соответствующем разделе (подразделе) аналитической части аудиторского отчета.

В аналитической части аудиторского отчета отражаются выводы по результатам проверки в туристской организации:

управления рисками по проверенным отдельным направлениям деятельности туристской организации;

управления отдельными рисками в организации;

иная информация, необходимая для оценки системы управления рисками.

Информация, сообщаемая аудитором руководству аудируемого лица и (или) представителям его собственника, как правило, отражает:

- возможное влияние на финансовую (бухгалтерскую) отчетность аудируемого лица каких-либо существенных рисков и внешних факторов, которые должны быть раскрыты в финансовой (бухгалтерской) отчетности (например, судебных разбирательств);

- предлагаемые аудитором существенные корректировки финансовой (бухгалтерской) отчетности, как осуществленные, так и не осуществленные аудируемым лицом;

- существенные неопределенности, касающиеся событий или условий, которые могут в значительной мере поставить под сомнение способность аудируемого лица продолжать непрерывно вести свою деятельность;

- другие вопросы, заслуживающие внимания представителей собственника (например, существенные недочеты в области внутреннего контроля, вопросы, касающиеся деловой репутации руководства аудируемого лица, а также случаи недобросовестных действий руководства).

В аудиторском отчете необходимо отразить, как организовано управление рисками в туристской организации.

Управление рисками в туристской организации рекомендуется оценивать как процесс принятия решений, их исполнения и контроля за исполнением. При этом рекомендуется исходить из того, что контроль за функционированием системы управления рисками является одним из главных направлений системы внутреннего контроля туристской организации.

При проведении проверки и оценки системы управления рисками предлагается применять метод балльно-весовой оценки системы управления рисками. Для достижения целей проверки системы управления рисками рекомендуется получить и проанализировать информацию:

о бизнес-плане и стратегии развития туристской организации;

о внутренних документах туристской организации, регламентирующих организацию управления рисками, в том числе определяющих процедуры оценки рисков и используемые при этом показатели;

о соблюдении положений внутренних документов, определяющих функции, а также распределение полномочий и ответственности между структурными подразделениями туристской организации и органами управления;

о порядке информационного обеспечения структурных подразделений туристской организации и органов управления организации по вопросам управления рисками;

о процедурах принятия управленческих решений по вопросам организации управления рисками;

о политике по привлечению и размещению средств, а также по применению различных механизмов снижения уровня риска (в том числе страхования, резервирования, хеджирования, лимитирования);

о проводимой туристской организацией аналитической работе в отношении рисков и вырабатываемых по ее результатам рекомендациях.

По результатам оценки рисков аудиторами предлагаются мероприятия для снижения вероятности наступления рисковых событий. Они могут предусматривать: разработку и совершенствование регламентов; разработку методик и нормативов; разработку и актуализацию стратегий и приоритетов развития; оперативный контроль за исполнением регламентов и методологий; контроль за выполнением функций; подбор и обучение персонала; мотивацию персонала; автоматизацию бизнес-процессов и разработку или приобретение программного обеспечения (ПО); закупку оборудования и ПО, позволяющего минимизировать риски; взаимодействие с контролирующими органами (по минимизации рисков, связанных с выполнением национальных проектов); взаимодействие с конкурентами (подписание договоров взаимодействия); взаимодействие с внешними контрагентами (проведение тендеров на поставку оборудования и оказание услуг); обеспечение ответственности за выполнение различных функций; изменение структуры управления компанией и отдельных его функциональных блоков в направлении повышения доли функций (структур) в области управления рисками.

Подводя итог, можно отметить, что очевидна необходимость сбора и накопления информационного обеспечения аудита рисков и непрерывности деятельности с учетом специфики организаций туризма. При этом одной из задач аудита является систематизация и детализация источников доказательной информации по конкретным зонам риска, а также их группировка по процедурам и направлениям работы аудитора. Для этого необходимо обеспечить единый подход и унифицированную методику получения аудиторских доказательств. При сборе аудиторских доказательств различными методами особое внимание обращается на то, как риски повлияли на непрерывность деятельности экономического субъекта. Выявленные и оцененные риски группируют в зависимости от их существенности и значимости на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности, оценивая организацию управления рисками в туристской организации, и разрабатывают мероприятия.

Вопросы для самопроверки

1. Назовите эволюционные этапы развития аудита и охарактеризуйте в чем их суть.

2. Какие теории лежат в основе развития каждого вида аудита?

3. В чем состоит сущность интегрированной концепции внутреннего контроля или модели COSO, согласно которой проводится оценка качества функционирования СВК аудиторами?

4. Каков современный этап развития аудита и в чем состоит качественно новый подход к оценке рисков?

5. Сущность и достоинства риск-ориентированного подхода к аудиту.

6. Субъекты, объекты и методы риск-ориентированного аудита.

7. Какова взаимосвязь между методологией управления рисками и методологией самого аудита?

8.Значимые риски их сущность и причины возникновения.

9. Объясните алгоритм проведения риск-ориентированного аудита туристской организации

10. Что такое приемлемый уровень существенности, какие факторы кладутся в основу его определения?

11.Понятие аудиторских процедур и порядок их использования.

12.Источники аудиторских доказательств, их значение для эффективной организации сбора и накопления информационного обеспечения аудита рисков.

13. Методика получения аудиторских доказательств и оформления рабочих документов аудитора.

14.Методика и этапы оценки непрерывности деятельности экономического субъекта.

15.Отчет аудитора о достоверности бухгалтерской отчетности и его содержание.

Практические задания

1. Составьте таблицу достоинств и недостатков риск-ориентированного подхода к организации и методике аудита.

2. Классифицируйте в таблице виды значимых рисков.

3. Составте блок-схему алгоритма проведения риск-ориентированного аудита.

4. Классифицируйте в таблице процедуры аудита в зависимости от объектов и целей аудита.

5. Классифицируйте в таблице источники аудиторских доказательств.

6. Составьте перечневый список рабочих документов аудитора.

7. Используя систему финансовых показателей, базирующихся на данных финансовой (бухгалтерской) отчетности рассчитайте показатели, характеризующие непрерывность деятельности проверяемого предприятия.

8.Составьте структуру отчета аудитора, отражающую выявленные риски и нарушения.

9. Предложите мероприятия для снижения вероятности наступления рисковых событий.

10. Классифицируйте в таблице перечень международных и отечественных стандартов аудита, используемых при проведении риск-ориентированного аудита.

алгоритм рисковый внутренний контроль



Глава 2. Анализ и оценка адекватности системы внутреннего контроля и выработка мероприятий по снижению рисковых событий.

2.1 Процедуры оценки эффективности системы внутреннего контроля на основе анализа управления рисками

Одним из важнейших понятий в международном аудите является понятие "система внутреннего контроля", которое рассматривается в трех международных стандартах аудита (МСА 315, 330, 500) и соответствующем российском стандарте №8»Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». В соответствии с МСА 315 "Понимание деятельности аудируемого лица и процесс оценки рисков существенного искажения информации" система внутреннего контроля осуществляется представителями собственника, руководством и другими сотрудниками аудируемого лица. Основная цель - обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности соответствующим нормативно-правовым актам. Такое же определение сущности внутреннего контроля дает и российский стандарт №8.

С 2012 г. в России признаны МСФО и налицо тенденция к более широкому внедрению МСФО путем приближения российских стандартов к международным. МСФО 7 "Финансовые инструменты: раскрытие информации" устанавливает, что наряду с финансовой отчетностью предприятия обязаны довести до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом предприятие управляет этими рисками. По каждому виду рисков предприятие должно указать: подверженность предприятия рискам и как они возникают; цели, политику и процедуры предприятия в области управления рисками и методы, используемые предприятием для оценки риска; любые изменения в рисках по сравнению с предыдущим периодом.

И наконец, в соответствии с Федеральным законом от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (ст. 19), предприятие обязано организовать и осуществлять внутренний контроль фактов хозяйственной жизни (контроль рисков), а также в случаях, когда отчетность подлежит обязательному аудиту.

В связи с этим аудитору следует обратить внимание на процесс оценки риска аудируемым лицом. Для целей финансовой отчетности процесс оценки риска включает:

- выявление рисков, связанных с подготовкой правдивой и достоверной финансовой отчетности в соответствии с применимыми принципами ее подготовки, т.е. положениями по бухгалтерскому учету;

- предположения о важности рисков;

- оценку вероятности возникновения соответствующих неблагоприятных последствий;

- решения о мерах, которые необходимы для управления рисками.

Руководители аудируемого лица должны самостоятельно выявлять, устранять и оценивать риски, связанные с работой своего предприятия.

Целями применения системы управления рисками туристскими организациями являются: сосредоточение внимания на областях повышенного риска и обеспечение более эффективного использования имеющихся в распоряжении ресурсов; выявление, прогнозирование и предотвращение нарушений законодательства. Для этого туристские организации должны формировать информационную базу данных системы управления рисками; определять объекты анализа рисков и индикаторы риска. Также им необходимо оценивать сумму возможного ущерба в случае возникновения рисков; разрабатывать и реализовывать практические меры по управлению рисками с учетом вероятности возникновения рисков и возможных последствий; анализировать применение возможных мер по предотвращению и минимизации рисков.

Поэтому туристские организации особое внимание должны уделять постоянному совершенствованию управления риском - риск-менеджменту. Построенный адекватно процесс оценки рисков в турфирме помогает аудитору при определении рисков существенных искажений информации.

Значимость оценки системы внутреннего контроля при проведении аудита финансовой отчетности усиливается в связи с размером и разнообразием рисков, присущих туристской деятельности.

Необходимость оценки системы внутреннего контроля связана с оценкой рисков существенного искажения финансовой отчетности, которое может быть вызвано как недобросовестными действиями или ошибками, так и недостаточным (неэффективным) контролем за происходящими процессами в туристской организации, не соответствующим характеру и масштабам ее деятельности. Согласно результатам исследования Института внутренних аудиторов специалисты внутреннего контроля помогают компаниям выявить 44% и расследовать 26% фактов мошенничества. Это еще раз подтверждает, что эффективная СВК позволяет качественно снизить риски, уменьшить затраты на их выявление [ 53 ].

Поэтому особое внимание при риск-ориентированном аудите должно уделяться выявлению рисков на основе анализа и оценки системы внутреннего контроля туристских организаций, отчетность которых рассматривает аудитор. В соответствии с МСА "Ответственность аудитора за выявление мошенничества при аудите финансовой отчетности" непосредственное проведение процедур аудиторской оценки СВК становится обязательным условием обоснования независимого мнения аудитора и качества проведенной аудиторской проверки. Акцент при этом ставится на освещении в аудиторском отчете способности СВК предупреждать мошенничество.

Качество и надежность результатов аудита финансовой отчетности корпоративных бизнес-структур зависят от объективности и глубины оценки систем их внутреннего контроля на основе принципа профессионального скептицизма, что требует обоснования методологии и разработки соответствующего методического обеспечения.

Факторами обоснования содержания методики оценки СВК являются внутреннее содержание понятия "оценка", состав элементов СВК, понимание их сущности и структуры, выбор порядка преобразования качественных характеристик параметров СВК в количественный показатель, ориентация на достижение цели оценки СВК.

Логическую структуру методики аудиторской оценки СВК составляют этапы и последовательность ее проведения, направления тестирования качества СВК, параметризация элементов СВК по заданным направлениям тестирования, индикация риска контроля и характера его влияния на объем аудиторской выборки.

Известны подходы к оценке СВК и риска контроля, изложенные в трудах С.Н. Бычковой, Ю.Н. Воропаева, А.В. Газарян, Г.П. Михайловой. Суть данных подходов, так или иначе, сводится к тестированию ключевых элементов СВК: среды контроля, системы бухгалтерского учета, средств контроля. А последовательность работ в этом направлении определена детальным анализом среды контроля и системы бухгалтерского учета, идентификацией контрольных процедур, снижающих возможные риски, проверкой эффективности работы СВК [ 33 ].

При этом анализ системы внутреннего контроля должен, на наш взгляд, исходить из следующих основных требований:

- анализ СВК аудитор должен вести в разрезе пяти компонентов, предусмотренных стандартом ПСАД N 8 (контрольная среда; процесс оценки рисков аудируемым лицом; информационная система, в том числе связанная с подготовкой финансовой отчетности; контрольные действия; мониторинг средств контроля);

- оценка СВК должна сочетать оценку качества процедур контроля и эффективности их применения, и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;

- аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;

- аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.

Исходя из этого, аудитору необходимо приобретать знания о системе внутреннего контроля, что является непрерывным динамичным процессом сбора, обновления и анализа информации о рисках на всех стадиях аудита. Аудиторские процедуры, осуществляемые с целью приобретения знаний о СВК, относятся к процедурам оценки рисков. Информация, полученная путем выполнения таких процедур, может быть использована аудитором в качестве аудиторских доказательств при оценке рисков существенного искажения финансовой (бухгалтерской) отчетности.

Понимание аудитором системы внутреннего контроля туристской организации подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать риски и исправлять существенные искажения в информации.

При этом предмет оценки аудитором рисков рассматривается как подмножество рисков хозяйственной деятельности организации. Например, в туризме на основании экспертных оценок специалистов наиболее вероятными рисками являются: неплатежеспособность потребителей; снижение цен конкурентами; нарушение обязательств контрагентами; ошибки персонала. Поэтому аудитору целесообразно обратить внимание на величину ущерба по этим рискам и предложить способы защиты, связанные с ведение активного маркетинга и 100% предоплатой за турпродукт, изменением стратегии ценообразования, юридическим контролем за исполнением договорных обязательств, привязыванием зарплаты к объему проданной туристкой продукции.

Надо отметить, что при изучении СВК бухгалтерский учет, исходя из стандартов, рассматривается в контексте системы внутреннего контроля, а не как отдельная система. Это значит, что аудитор проводит оценку риска средств контроля не только в отношении сальдо счетов, групп однотипных операций, составления бухгалтерской отчетности, но должен рассматривать всю систему внутреннего контроля для выявления возможных искажений, которые влияют на риски существенного искажения информации. Алгоритм оценки системы внутреннего контроля и связанных с ним рисков представлен на рис.



Достоинства методики риск-ориентированного аудита заключаются в том, что весь процесс проверки СВК выстраивается в контексте понимания деятельности туристской организации, её среды, во взаимосвязи с бизнес-процессами, хозяйственными рисками, которые в большей части влияют на формирование информации в финансовой отчетности.

В целях ознакомления с деятельностью туристской организации и со средой, в которой она ведется, включая СВК, аудитору предпочтительно выполнять следующие процедуры: "...запросы в адрес руководства или других сотрудников организации; аналитические процедуры; наблюдение и инспектирование" [9]. Кроме того, как показывает опыт, могут использоваться такие процедуры, как применение средств автоматизированного контроля, просмотр информации, полученной из внешних источников, изучение отчетов, подготовленных руководством, прослеживание отражения хозяйственных операций в информационных системах, сквозные проверки, обсуждение ошибок с сотрудниками аудиторской группы, привлечение специалистов (юристов, программистов и др.).

Процедуры и методы аудита сводятся к процессам сбора и накопления аудиторских доказательств и анализу информации, полученной в ходе аудита. Разнообразие применяемых методов определяет различные подходы к их классификации. Отечественные ученые (Петрова В.И., Подольский В.И., Батурина М.В., Соколов В.Я., Миронова О.А. и др.) в основном выделяют четыре основных подхода к созданию методик аудита: бухгалтерский, юридический, специальный и отраслевой [ 32 ] .

При выборе и выполнении аудиторских процедур аудитор должен убедиться в уместности и надежности информации, используемой в качестве аудиторских доказательств [10]. Уместность информации, используемой в качестве аудиторских доказательств, логически связана с целью аудиторской процедуры и влияет на нее. Разработка тестов средств контроля с целью получения уместных аудиторских доказательств включает определение параметров работы средств контроля, которые могли бы характеризовать их работу, а также параметров отклонения средств контроля, которые бы указывали на функционирование средств контроля, отличающееся от ожидаемого. Разработка процедур проверки по существу включает определение параметров, уместных для цели аудиторской процедуры, которые могли бы указать на искажение проверяемой предпосылки составления бухгалтерской отчетности.

Надежность информации, используемой в качестве аудиторских доказательств, зависит от: источника, из которого получена информация; характера информации; обстоятельств, при которых получена информация, включая средства контроля ее подготовки и хранения.

Аудитору также целесообразно, руководствуясь стандартами аудита, рассматривать "характер деятельности аудируемого лица, включая выбор и применение учетной политики; цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности; основные показатели деятельности аудируемого лица и тенденции их изменения; систему внутреннего контроля" [9].

Особо, как нам представляется, аудитору необходимо проверить достижение в системе СВК целей управления рисками, получив и проанализировав информацию:

· об организационной структуре туристской организации, распределении полномочий, установлении подотчетности и ответственности, а также независимости подразделений (служащих) туристской организации, ответственных за оценку уровня принимаемых рисков;

· о бизнес-плане и стратегии развития туристской организации;

· о степени эффективности работы с партнерами;

· о конкурентоспособности разрабатываемых и реализуемых туров;

· о внутренних документах туристской организации, регламентирующих организацию управления рисками, в том числе определяющих процедуры оценки рисков и используемые при этом показатели;

· о соблюдении положений внутренних документов, определяющих функции, а также распределение полномочий и ответственности между структурными подразделениями туристской организации и органами управления;

· о порядке информационного обеспечения структурных подразделений туристской организации и органов управления организации по вопросам управления рисками;

· о процедурах принятия управленческих решений по вопросам организации управления рисками;

· о политике по привлечению и размещению средств, а также по применению различных механизмов снижения уровня риска (в том числе страхования, резервирования, хеджирования, лимитирования);

· о выявленных нарушениях законодательства Российской Федерации, в том числе нормативных актов в области бухгалтерского учета;

· об обстоятельствах деятельности туристской организации, действиях (бездействии) служащих и (или) органов управления организации, не являющихся нарушениями законодательства Российской Федерации, но отрицательно влияющих либо способных отрицательно повлиять на финансовое состояние (финансовую устойчивость) туристской организации и на принимаемые ею риски.

· о проводимой туристской организацией аналитической работе в отношении рисков и вырабатываемых по ее результатам рекомендациях.

При оценке организации и применения процесса оценки рисков туристской организацией аудитор выясняет, каким образом руководство:

· выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

· оценивает значимость рисков;

· оценивает вероятность возникновения рисков;

· решает вопрос о способах управления рисками.

Если процесс оценки рисков туристской организацией имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

Обобщая результаты проверки, аудитору рекомендуется рассчитать индекс силы позиции туристской фирмы, определяемый с учетом показателя относительной рыночной доли, динамики её изменения, величины получаемой прибыли, имиджа, степени конкурентоспособности, цены, качества продукта, эффективности сбыта, географических преимуществ рынка, эффективности работы сотрудников. Также необходимо проанализировать эффективность реализации туристских услуг, для чего рассчитать показатели: динамики производства и реализации туруслуг; производства туруслуг по ассортименту; сезонность работы турфирмы; конкурентоспособность туруслуг; обновления туруслуг; качества туруслуг.

В совокупности данная информация и показатели позволяют аудитору определить имидж турфирмы, оценить риск, связанный с способностью туристкой организации продолжать непрерывно осуществлять свою деятельность [ 11 ].

При оценке управления рисками необходимо исходить из того, что аудиторский контроль в последние десятилетия переориентируется на работу с рисками. Это подтверждает, представленная ниже схема (рис.)



Обладая информацией о рисках, а также о том, где и как они возникают, можно контролировать реакцию управленческой, технологической и других систем на угрозу и проявление рисков. Для этого аудиторам настойчиво рекомендуется анализировать действующую организационную структуры и информационную базу риск-менеджмента; оценивать реальный профиль риска, как на уровне всей туристской организации, так и в рамках её отдельных подразделений или видов деятельности. Также верным направлением аудита является оценка соответствия внутренней контрольной среды характеру принимаемых туристской организацией рисков, изучение общего уровня квалификации персонала, ответственного за управление рисками.

Для этого скрупулезно выявляют и анализируют узкие места в системе риск-менеджмента туристской организации, проводят стресс-тестирование и оценку устойчивости системы риск-менеджмента применительно к критическим ситуациям (табл. 1).

Табл.1. Тестирование эффективности организации внутреннего контроля за рисками в туристской организации

№ п/п	Содержание вопроса	Содежание ответа (результат проверки)	Выводы и решение аудитора
		Да	Нет	Ответ не определен
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.	Имеется ли в туристской организации подразделение (служащий) ответственный за оценку рисков Имеются ли у туристской организации внутренние документы по оценке и управлению основными рисками и выполняются ли они Доведены ли внутренние документы по рискам до сведения всех служащих в головном офисе и филиалах Подвергаются ли внутренние документы периодическому пересмотру с учетом экономической ситуации и опыта практической работы Определен ли во внутренних документах порядок вынесения профессионального суждения по различным видам рисков Определены ли источники информации о рисках и представляются ли они органам управления на постоянной основе Создана ли система индикаторов уровня рисков, используемых при мониторинге Проводится ли регулярный мониторинг финансовой отчетности и финансового состояния туристской организации, условий возникновения рисков с выработкой рекомендаций Осуществляется ли туристской организацией самооценка управления риском Проводится ли в туристской организации аналитическая работа по оценке рисков на постоянной основе Позволяет ли квалификация служащих туристской организации эффективно управлять рисками	Х Х Х Х Х Х	Х Х Х	Х Х	Необходимо ввести должность внутреннего аудитора Следует корректировать документы с учетом изменения законодательства Повысить уровень квалификации работников Создать систему индикаторов уровня рисков Обеспечить регулярный мониторинг условий возникновения рисков

Оценка риска средств контроля производится на основании профессионального суждения аудитора путем оценки каждого вопроса. По итогам результатов тестирования и на основании внутрифирменного стандарта аудитор оценивает уровень риска средств контроля аудируемого лица.

В случае, если риск средств контроля окажется высоким, и аудитор примет решение о том, что он не может полагаться в своей работе на систему внутреннего контроля экономического субъекта, он должен планировать аудит таким образом, чтобы аудиторское мнение не основывалось на доверии к этой системе. Если аудитор в ходе аудита придет к выводу о том, что оценка надежности системы внутреннего контроля, окажется, ниже той, которая была получена в ходе первичной оценки, он обязан соответствующим образом скорректировать порядок осуществления других аудиторских процедур.

Таким образом, в соответствии с нормативными требованиями предприятия обязаны доводить до заинтересованных лиц информацию о характере, размере рисков и о том, каким образом предприятие управляет этими рисками. В связи с этим непосредственное проведение процедур аудиторской оценки СВК становится обязательным условием обоснования мнения аудитора и качества проведенной аудиторской проверки. Анализ СВК аудитор проводит в разрезе пяти ключевых компонентов: контрольная среда; процесс оценки рисков аудируемым лицом; информационная система, в том числе связанная с подготовкой финансовой отчетности; контрольные действия; мониторинг средств контроля. При этом аудитор оценивает адекватность организации средств контроля, выявляет риски существенных искажений на уровне предпосылок подготовки финансовой отчетности в отношении сальдо счетов, групп однотипных операций, составления бухгалтерской отчетности, и разрабатывает дальнейшие процедуры аудита с учетом оцененных рисков. Для этого выполняются различные процедуры: стресс-тестирование, запросы, аналитические процедуры, наблюдение и инспектирование, прослеживание отражения хозяйственных операций в информационных системах, обсуждение ошибок и др.

Особо внимание уделяют достижению в системе СВК целей управления рисками в соответствии с допустимыми пределами, способности туристкой организации продолжать непрерывно осуществлять свою деятельность и разрабатывают меры по предотвращению и минимизации рисков.

2.2 Аудит элементов системы внутреннего контроля и оценка выявленных рисков

Аудит СВК рекомендуется вести в разрезе пяти компонентов, предусмотренных стандартом ПСАД N 8 и приложения №2 к нему [9] . К пяти компонентам СВК, которые рассмотривает аудитор относят:

- контрольную среду;

- процесс оценки рисков аудируемым лицом;

- информационную систему, в том числе связанную с подготовкой финансовой (бухгалтерской) отчетности;

- контрольные действия;

- мониторинг средств контроля

Разделение системы внутреннего контроля на 5 элементов позволяет аудитору установить, какие конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации. Кроме того выделение компонентов СВК позволяет применять в ходе аудита метод направленного тестирования,

Аудитору необходимо обладать знаниями о контрольной среде, так как она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. При оценке надежности контрольной среды и определении, функционировала ли она, аудитор получает понимание того, каким образом руководство установило надлежащие средства контроля в целях предотвращения и обнаружения недобросовестных действий или ошибок внутри туристской организации.

При оценке контрольной среды аудитор рассматривает, как внедрены в деятельность туристской организации такие элементы как: приверженность профессионализму; участие представителей собственника в надзоре за деятельностью предприятия; философия и стиль работы руководства (подход руководства к выявлению рисков хозяйственной деятельности и управлению ими, позиция и действия руководства в отношении подготовки финансовой (бухгалтерской) отчетности, обработки информации, а также персонала и задач, имеющих отношение к бухгалтерскому учету); организационная структура системы внутреннего контроля; распределение ответственности и полномочий; кадровая политика (подготовка и обучение сотрудников, продвижение по службе и вознаграждение).

Аудиторская оценка организации контрольной среды включает рассмотрение вопроса о том, обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других составляющих системы внутреннего контроля, а так же не ослабляются ли они недостатками контрольной среды.

Наличие удовлетворительной контрольной среды может стать положительным фактором при оценке аудитором рисков существенного искажения информации и оказать влияние на характер, сроки и объем дальнейших аудиторских процедур. К сожалению, как показывают исследования, контрольная среда в туристской индустрии требует, в настоящее время, проведение полного комплекса работ по формированию системы показателей, всесторонне характеризующих развитие сферы туризма[ 19 ]. К ним могут быть отнесены следующие мероприятия:

проведение работ по совершенствованию существующих Классификаторов экономической и производственной деятельности (ОКВЭД и ОКПД) с целью внедрения в них показателей сферы туризма;

определение объемов и параметров внутреннего туристского потока;

проведение экспериментальных расчетов по определению доли туризма в формировании макроэкономических показателей развития регионов России;

совершенствование форм существующей статистической отчетности;

расширение расчетов таблиц "затраты-выпуск" по полному кругу отраслей с целью создания дополнительной основы для построения сателлитных счетов;

постоянный мониторинг мирового и внутреннего туристского рынка;

содействие субъектам Российской Федерации в вопросах совершенствования отраслевой статистики.

Наряду с контрольной средой аудитору при оценке рисков существенного искажения информации необходимо рассматривать влияние других элементов системы внутреннего контроля, таких, как организация и применение процесса оценки рисков аудируемым лицом. При этом аудитор выясняет, каким образом руководство туристской организации:

выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

оценивает значимость рисков;

оценивает вероятность возникновения рисков;

решает вопрос о способах управления рисками.

Если процесс оценки рисков туристской организацией имеет надлежащий характер в рамках существующих обстоятельств, то это помогает аудитору в выявлении рисков существенного искажения информации.

Аудитор должен обладать знаниями об информационных системах, связанных с подготовкой финансовой (бухгалтерской) отчетности. Информационные системы, включают в себя систему бухгалтерского учета и состоят из соответствующих процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица, их регистрации, обработки и включения их в финансовую (бухгалтерскую) отчетность, а также для ведения учета соответствующих активов, обязательств и капитала.

В процессе ознакомления аудитор рассматривает процедуры, применяемые для передачи информации из систем обработки операций в главную книгу или системы составления финансовой (бухгалтерской) отчетности. При этом аудитор рассматривает риски существенного искажения финансовой (бухгалтерской) отчетности, которые могут возникнуть в связи с ненадлежащим вмешательством в работу средств контроля в отношении типовых и нестандартных бухгалтерских проводок.

Аудитор необходимо понимать работу информационных систем туристской организации, имеющих отношение к подготовке и составлению финансовой (бухгалтерской) отчетности для того, чтобы сделать вывод об их соответствии условиям деятельности исследуемой организации. Для этого выясняется:

а) как протекают хозяйственные операции в рамках различных действий туристской организации, направленных на её развитие, приобретение, производство и реализацию её товаров, работ и услуг;

б) как обеспечивается соответствие осуществляемой деятельности нормативным правовым актам;

в) как осуществляется регистрация информации, включая ведение бухгалтерского учета и составление финансовой (бухгалтерской) отчетности.

Также устанавливается, каким образом туристская организация доводит до сведения персонала информацию о функциях, об обязанностях и ответственности конкретных сотрудников, а также о существенных вопросах, касающихся финансовой (бухгалтерской) отчетности (внутренние регламенты и инструкции, система информирования, гласность и др.).

Система внутреннего контроля должна функционировать таким образом, чтобы обеспечивать системность, надежность и полноту информации, формирующейся в информационных системах.

Аудитору необходимо обладать достаточными знаниями о контрольных действиях туристской организации, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков. Примерами таких конкретных контрольных действий являются:

- санкционирование (одобрение) руководством туристской организации контрольных действий;

- проверка выполнения контрольных действий;

- обработка информации, полученной в результате контрольных действий;

- проверка наличия и состояния объектов туристской организации;

- разделение обязанностей между работниками туристской организации в ходе контрольных действий.

Контрольными действиями туристской организации, имеющими отношение к целям аудита, являются те, в отношении которых можно получить достаточное понимание, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности с целью в дальнейшем разработать и выполнить необходимые аудиторские процедуры с учетом оцененных рисков. Аудитор направляет свои действия на выявление и понимание контрольных действий в отношении тех областей, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации.

Аудитор должен понять, каким образом туристская организация отреагировала на риски, присущие информационным системам. С точки зрения целей аудита, средства контроля в отношении информационных систем могут быть признаны эффективными, если они обеспечивают верность информации и защиту исходных данных, обрабатываемых такими системами. При этом общие средства контроля за информационными системами обычно включают:

операции информационного центра и компьютерной сети;

приобретение программного обеспечения для операционной системы, его изменение и обслуживание;

защита от несанкционированного доступа;

приобретение, развитие и обслуживание прикладных программ информационных систем

Прикладные средства контроля представляют собой процедуры, автоматизированные или осуществляемые вручную, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. Эти средства контроля помогают удостовериться, что данные хозяйственные операции действительно имели место, были санкционированы надлежащим образом, а также в полном объеме и точно зафиксированы и обработаны информационными системами. Поэтому аудитор должна оценить, насколько существенно влияние общего контроля за компьютерной и информационной системами на их применение в бухгалтерском учете экономического субъекта[14] . Если общий контроль эффективен, то аудиторская организация переходит к тестированию специального контроля за системой КОД бухгалтерского учета. При этом проводят следующие процедуры:

а) тестирование ручного контроля, проводимого персоналом экономического субъекта;

б) тестирование контроля за выводом информации;

в) тестирование программного обеспечения.

Также аудиторская организация может проверить контроль за системой КОД, используя специальные компьютерные программы, которые будут пересчитывать данные, полученные системой КОД экономического субъекта, или повторять процесс их обработки, или вводить заведомо неверную информацию и определять, насколько надежно система КОД отвергает такую информацию. Аудиторская организация может также проверить программный код или проводить другие процедуры контроля за работой программ КОД.

Аудитор должен понимать основные виды мероприятий, которые туристская организация осуществляет для мониторинга системы внутреннего контроля в отношении финансовой (бухгалтерской) отчетности, включая те контрольные действия, которые имеют отношение к целям аудита, а также то, каким образом туристская организация инициирует корректирующие действия в отношении своих средств контроля. Руководство осуществляет мониторинг средств контроля путем осуществления непрерывных мероприятий, отдельных оценок или сочетания того и другого. Непрерывный мониторинг, как правило, является частью обычной деятельности по управлению туристской организацией в форме постоянного руководства и надзора.

У многих туристских организациях участие в мероприятиях по мониторингу принимают внутренние аудиторы, или сотрудники, выполняющие аналогичные функции. Оценка эффективности работы службы внутреннего аудита в области мониторинга рассматривается внешними аудиторами на основании правила (стандарта) N 29 [15 ]. Однако аудитору необходимо установить является ли информация надежной и достаточно детализированной для использования в ходе аудита.

Аудитору следует выяснить, что является источником информации для мероприятий по мониторингу и на основании чего руководство считает соответствующую информацию достаточно надежной для таких целей.

В своих действиях в области мониторинга средств контроля руководство туристской организации может также использовать информацию, полученную извне, в частности жалобы клиентов или предписания, исходящие от контролирующих органов, указывающие на проблемы или привлекающие внимание к областям, где требуются улучшения.

Информация, собранная при проверке элементов СВК, используется аудитором для оценки рисков. При этом возникает вопрос: как оценить риск? Ведь это, скорее, не стоимостный, а описательный показатель. Если обратиться к ПБУ 8/2010 "Оценочные обязательства, условные обязательства и условные активы" то, в нем сказано, что риски и неопределенности принимаются в расчет оценочного обязательства. При этом по самим рискам стоимостная оценка не дается. Она применяется для оценочного обязательства, которое показывает, какие приблизительные расходы организация понесет в будущем. Однако возникновение риска еще не означает, что организация понесет расходы. Если риск невелик, вероятность возникновения дополнительного неблагоприятного обязательства невысока, и оно из разряда оценочного может перейти в разряд условных обязательств, которые отражаются в пояснениях к бухгалтерской отчетности.

Однако следует отметить, что не всегда риски связаны с условными и оценочными обязательствами. Они могут возникнуть из-за невыполнения организацией или ее партнерами обычных обязательств, принятых на себя по условиям заключенного договора. Под традиционные обязательства, в отношении которых существует риск неисполнения, создаются резервы (в частности, резерв по сомнительным долгам). При их расчете также учитываются риски.

Как видим, хотя сам по себе риск не является ни активом, ни обязательством, ни оценочной, ни условной величиной, однако он способен повлиять на указанные элементы. Поэтому аудиторы оценку рисков используют для классификации на допустимые, критические и катастрофические, оправданные и неоправданные, значимые и незначительные [54]. Выясняют, какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, при отсутствии точных способов их определения. При этом правильность оценки может быть искажена при отсутствии точных способов определения оценочных значений или существовании различных способов признания доходов, а также сложных допущений, влияющих на исход будущих неопределенных событий. Кроме того на достоверность оценки могут быть повлиять нетипичные хозяйственные операции, такие, как: высокая степень вмешательства руководства в учетный процесс; сбор данных и их обработку; применение сложных расчетов или учетных принципов; проведение нетипичных хозяйственных операций, осложняющих порядок применения эффективных средств контроля в отношении рисков. В связи с этим аудитору, выполняя процедуры проверки по существу, необходимо провести пересчет оценочных значений рисков, определить возможные последствия неточности их расчета, и принять необходимые меры по предотвращению или минимизации рисков.

Таким образом, аудит СВК ведется в разрезе пяти компонентов, что позволяет аудитору выявить и оценить риски существенного искажения информации и определить характер, сроки и объем аудиторских процедур, а так же как организация проводит процесса оценки рисков. Ключевым моментом является проверка аудитором информационных систем, включающим в себя оценку эффективности системы бухгалтерского учета и ведения учета активов, обязательств и капитала. Важным направлением проверки так же является выявление и понимание контрольных действий турфирмы в отношении тех областей, в которых, по мнению аудитора, с наибольшей вероятностью могут возникнуть существенные искажения информации с целью в дальнейшем разработки и выполнения необходимых аудиторских процедур с учетом оцененных рисков. Кроме того, аудитор обращает внимание на надежность информации и мероприятия по мониторингу и её использование руководством туристской организации.

При изучении компонентов СВК существенное значение имеет точность оценки рисков и определение степени их влияния на непрерывность деятельности организации.

Вопросы для самопроверки

1. Дайте определение сущности внутреннего контроля, и охарактеризуйте, в чем состоит достижение целей управления рисками в системе СВК.

2.Опишите процесс оценки риска аудируемым лицом, и как это помогает проведению аудита.

3. Раскройте логическую структуру методики аудиторской оценки системы внутреннего контроля.

4. Охарактеризуйте процедуры, используемые в целом при проверке системы внутреннего контроля.

5.Раскройте методику проверки составных элементов системы внутреннего контроля.

Практические задания

1. Разработайте методику оценки системы внутреннего контроля,

2. Рассчитайте индекс силы позиции туристской фирмы с учетом комплекса показателей проверяемого туристского предприятия.

3. Составьте схему процедур оценки рисков СВК в процессе аудита

4. Составьте в виде таблицы последовательность тестирования эффективности организации внутреннего контроля рисков в туристской организации.



Глава 3. Риск-ориентированный аудит финансовой (бухгалтерской) отчетности и предпосылок её составления

3.1 Бухгалтерские риски как объект проверки риск-ориентированного аудита

Исследования показывают, что бухгалтерский риск - комплексная категория, которая объективно существует в результате неточности, имеющих место в учетном процессе (наличие альтернативных принципов бухгалтерского учета, двойственность отдельных положений стандартов бухгалтерского учета), а также в определенной степени связана с человеческим фактором. Бухгалтерский риск неизбежно образуется в процедурах регистрации, оценки и обобщения информации в денежном выражении об имуществе, обязательствах организации. Бухгалтерский риск необходимо рассматривать в качестве комплексного учетного объекта, что предопределяется самой экономической основой его структуры. Все имеющиеся риски в конечном итоге интегрируются в учетную информацию и занимают свое место в бухгалтерской отчетности, оказывая очевидное влияние на финансовые результаты.

Бухгалтерские риски, как нам представляется, можно систематизировать на основе двух группировок:

- внешние бухгалтерские риски, обусловленные порядком государственного и общественно-профессионального регулирования бухгалтерского учета (риски, связанные с переходом на МСФО и с неточностями в ПБУ, Гражданском кодексе и Налоговом кодексе);

- внутренние риски, связанные с постановкой и ведением бухгалтерского учета туристской организацией (риск, обусловленный искажениями в бухгалтерской информации; риск применения профессионального суждения; риск, обусловленный решениями, принятыми при формировании учетной политики организации).

Немалое количество нарушений затрагивает наиболее важные объекты бухгалтерского учета, а именно нематериальные активы, расходы будущих периодов, незавершенное производство, основные средства, финансовые вложения, финансовые результаты.

К основным причинам появления бухгалтерских рисков в туризме, обусловленных искажениями бухгалтерской информации, можно отнести следующие:

1) несвоевременность корректировки учетной политики и технологии учетного процесса в связи с изменениями в законодательно-нормативных документах по бухгалтерскому учету и налогообложению, с динамикой изменения МСФО;

2) отставание изменений технологии учетного процесса по времени от изменений, произошедших в финансово-хозяйственной деятельности предприятия;

3) несоответствие организации бухгалтерского учета на предприятии отраслевой специфике его деятельности;

4) невысокая квалификация работников бухгалтерии, что особо заметно при внедрении новых бухгалтерских информационных систем.

Одной из причин возникновения бухгалтерских и налоговых рисков, являются расхождения между бухгалтерским учетом и учетом налогообложения, а также возможность двойного толкования законодательства. Это касается, прежде всего, признания и классификации доходов и расходов. В настоящее время наблюдается разрыв между требованиями документов системы нормативного регулирования бухгалтерского учета и отчетности, разработанных Министерством финансов РФ, и положениями налогового законодательства. Различаются не только способы группировки доходов и расходов организации, их признания в бухгалтерском и налоговом учете, но и правила классификации амортизируемого имущества, способы оценки материально-производственных запасов, основных средств, незавершенного производства, готовой продукции, способы начисления амортизации основных средств и нематериальных активов. Эти различия ведут к усложнению ведения бухгалтерского учета на предприятии, в связи с чем, возникает неопределенность и формируются бухгалтерские риски.