Понимание бизнеса клиента. Особенности детальной оценки рисков и существенности для конкретного клиента

Понимание бизнеса клиента. Особенности детальной оценки рисков и существенности для конкретного клиента

Понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита. В частности, такое понимание дает основу для планирования аудита и выражения профессионального суждения аудитора об оценке рисков существенного искажения финансовой (бухгалтерской) отчетности и ответных действиях в связи с этими рисками в процессе аудита, таких, как:

а) установление уровня существенности и оценка того, остается ли суждение о существенности неизменным в процессе проведения аудита;

б) рассмотрение уместности выбора и порядка применения учетной политики и адекватности раскрытия информации в финансовой (бухгалтерской) отчетности;

в) выявление областей аудируемого лица, требующих особого внимания аудитора, в частности операции со связанными сторонами, уместность допущений руководства о непрерывности деятельности организации или изучение целей хозяйственных операций;

г) определение ожидаемых хозяйственных показателей аудируемого лица для использования их при выполнении аналитических процедур;

д) планирование и выполнение дальнейших аудиторских процедур в целях сокращения аудиторского риска до приемлемо низкого уровня;

е) оценка достаточности и надлежащего характера полученных аудиторских доказательств, таких, как уместность допущений, а также устных и письменных заявлений и разъяснений руководства аудируемого лица.

Приобретение знаний о деятельности аудируемого лица и среде, в которой она осуществляется, включая систему внутреннего контроля, является непрерывным динамичным процессом сбора, обновления и анализа информации на всех стадиях аудита. Аудиторские процедуры, осуществляемые с целью приобретения знаний о деятельности аудируемого лица, относятся к процедурам оценки рисков, потому что определенная информация, полученная путем выполнения таких процедур, может быть использована аудитором в качестве аудиторских доказательств при оценке рисков существенного искажения финансовой (бухгалтерской) отчетности.

Аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и со средой, в которой она осуществляется, включая систему внутреннего контроля:

- запросы в адрес руководства или других сотрудников аудируемого лица;

- аналитические процедуры;

- наблюдение и инспектирование.

Аудитор выполняет прочие аудиторские процедуры, позволяющие получить информацию, которая может оказаться полезной при выявлении рисков существенного искажения. Например, аудитор может рассмотреть целесообразность направления запросов в адрес организаций, оказывающих аудируемому лицу юридические услуги или услуги по оценочной деятельности. Просмотр информации, полученной из внешних источников, в частности аналитических отчетов, отчетов, подготовленных банками или органами статистики, экономических и профессиональных газет и журналов или официальных правовых и финансовых изданий, может быть полезным при ознакомлении с деятельностью аудируемого лица.

Несмотря на то, что большая часть информации, которую аудитор получает путем запросов, может быть получена от руководства аудируемого лица и тех, кто отвечает за составление финансовой (бухгалтерской) отчетности, запросы, направленные сотрудникам аудируемого лица, в частности производственному персоналу, внутренним аудиторам и другим сотрудникам с различными административными функциями, могут быть полезными в обеспечении аудитора различными точками зрения при выявлении рисков существенного искажения информации.

Определяя сотрудников аудируемого лица, которым могут быть направлены запросы, а также количество таких запросов, аудитор учитывает, какого рода информация может быть получена, чтобы помочь аудитору выявить риски существенного искажения информации.

Ответы на запросы, направленные представителям собственника, могут помочь аудитору понять обстановку, в которой готовится финансовая (бухгалтерская) отчетность.

Ответы на запросы, направленные внутренним аудиторам, могут иметь отношение к их деятельности, касающейся организации и функционирования системы внутреннего контроля аудируемого лица, и дать представление о том, насколько удовлетворительно реагировало руководство аудируемого лица на результаты этой деятельности.

Ответы на запросы в адрес сотрудников, участвующих в инициировании, выполнении или отражении в бухгалтерском учете сложных или необычных операций, могут помочь аудитору в оценке уместности выбора и применения аудируемым лицом определенных правил учета.

Ответы на запросы, направленные сотрудникам юридической службы аудируемого лица, могут иметь отношение к таким вопросам, как судебные дела и претензионные споры, в которых участвует аудируемое лицо, соблюдение аудируемым лицом нормативных правовых актов, знание фактов недобросовестных действий или обстоятельств, указывающих на возможность недобросовестных действий, гарантии, обязательства, соглашения (в частности о совместной деятельности) с контрагентами и содержание договорных условий.

Ответы на запросы, направленные персоналу, занимающемуся маркетингом или продажами, могут касаться вопросов изменений в стратегиях маркетинга аудируемого лица, тенденциях продаж или контрактных соглашениях с покупателями и заказчиками.

Аналитические процедуры могут помочь выявить необычные операции или события, а также показатели, коэффициенты и тенденции, которые могут свидетельствовать о возможных проблемах, имеющих значение для финансовой (бухгалтерской) отчетности и аудита.

При выполнении аналитических процедур в качестве процедур оценки рисков аудитор приблизительно оценивает показатели ожидаемых результатов деятельности и вероятные соотношения. В случае если сопоставление этих показателей ожидаемых результатов деятельности с учтенными суммами или коэффициентами, рассчитанными на основе учтенных сумм, приводит к необычным или неожиданным соотношениям, аудитор учитывает эти результаты при выявлении рисков существенного искажения информации.

Наблюдение и инспектирование могут стать как основой для направления запросов руководству и другим сотрудникам аудируемого лица, так и источником информации о деятельности аудируемого лица и среде, в которой она осуществляется. Такие аудиторские процедуры обычно включают:

а) наблюдение за различными областями деятельности и операциями аудируемого лица;

б) инспектирование документов (таких, как бизнес-планы и стратегии развития), учетных записей и регламентов системы внутреннего контроля;

в) изучение отчетов, подготовленных руководством (таких, как квартальные отчеты руководства и промежуточная финансовая (бухгалтерская) отчетность), отчетов представителей собственника (например, протоколы заседаний совета директоров);

г) посещение административных зданий и производственных помещений аудируемого лица;

д) прослеживание отражения хозяйственных операций в информационных системах, формирующих данные для финансовой (бухгалтерской) отчетности (сквозные проверки).

В случае если аудитор намеревается использовать информацию о деятельности аудируемого лица и его среде, собранную в предыдущие периоды, аудитор должен определить, не произошли ли изменения, которые могут оказать влияние на актуальность такой информации для текущего аудита. При повторяющихся аудитах опыт, полученный в ходе предыдущего аудита, способствует лучшему пониманию деятельности аудируемого лица.

Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в понимании следующих проблем:

- отраслевые, правовые и другие внешние факторы, влияющие на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности аудируемого лица;

- характер деятельности аудируемого лица, включая выбор и применение учетной политики;

- цели и стратегические планы аудируемого лица, связанные с ними риски хозяйственной деятельности, указывающие на возможное существенное искажение финансовой (бухгалтерской) отчетности;

- основные показатели деятельности аудируемого лица и тенденции их изменения;

- система внутреннего контроля.

Аудитор должен ознакомиться с соответствующими отраслевыми, правовыми и другими внешними факторами, влияющими на деятельность аудируемого лица, включая применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Эти факторы включают следующие отраслевые особенности:

а) конкуренция в отрасли;

б) взаимоотношения с поставщиками и покупателями;

в) изменения в технологии производства;

г) экологические требования, оказывающие влияние на отрасль и аудируемое лицо;

д) применяемые способы ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности;

е) требования нормативных правовых актов, в том числе регулирующих сферу деятельности аудируемого лица;

ж) сложившиеся общие экономические условия.

Аудитору необходимо обладать знаниями о выбранной и применяемой аудируемым лицом учетной политике, аудитор также должен установить, уместна ли она для деятельности аудируемого лица и согласуется ли со способами ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности. Знания, необходимые аудитору для выполнения аудиторского задания, охватывают также знание:

- способов, которые аудируемое лицо использует для учета сложных или необычных операций;

- последствий учета хозяйственных операций, в отношении которых существует неопределенность или неоднозначность в силу противоречивости нормативных требований или их отсутствия;

- изменений в учетной политике аудируемого лица.

Аудитор должен также выявлять случаи, когда аудируемое лицо впервые применяет требования новых нормативных правовых актов, регулирующих бухгалтерский учет. Если в учетной политике аудируемого лица произошли изменения, то аудитор должен рассмотреть причины изменений, а также установить, являются ли изменения надлежащими и соответствуют ли они установленным способам ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности.

Аудитору необходимо обладать знаниями о целях и стратегических планах аудируемого лица и связанных с ними рисках хозяйственной деятельности, которые могут привести к существенному искажению финансовой (бухгалтерской) отчетности. Деятельность аудируемого лица подвержена влиянию отраслевых, правовых и прочих внутренних и внешних факторов. В условиях воздействия указанных факторов руководство аудируемого лица или представители собственника определяют цели, которые могут быть подготовлены в виде общего плана действий аудируемого лица. Стратегические планы включают в себя подходы, с помощью которых руководство намеревается достичь своих целей. Риски хозяйственной деятельности являются результатом существенных условий, событий, обстоятельств, действия или бездействия, которые могут негативно повлиять на способность аудируемого лица достигать своих целей и реализовывать свои стратегии, или результатом выбора ненадлежащих целей и стратегий. В деятельности аудируемого лица также происходят изменения под воздействием изменений внешней среды и, соответственно, меняются с течением времени стратегические планы и цели.

Аудитор должен ознакомиться с оценкой и анализом финансовых результатов деятельности аудируемого лица. Финансовые результаты деятельности аудируемого лица и их анализ помогают аудитору распознать области деятельности аудируемого лица, которые руководство и другие сотрудники считают важными. Ознакомление аудитора с оценками финансовых результатов деятельности аудируемого лица дает возможность понять, может ли воздействие этих оценок привести к таким действиям руководства, которые увеличивают риски существенного искажения информации.

Аудируемые лица, относящиеся к субъектам малого предпринимательства, как правило, не имеют установленного порядка проведения процедур по оценке и анализу финансовых результатов деятельности. Тем не менее руководство таких субъектов, как правило, полагается на некоторые ключевые показатели, которые, исходя из опыта и знания деятельности, являются надежной базой для оценки финансовых результатов деятельности и принятия надлежащих действий.

Аудитор должен обладать знаниями о системе внутреннего контроля, необходимыми для проведения аудита, и использовать их для выявления возможных искажений при рассмотрении факторов, которые оказывают влияние на риски существенного искажения информации, и при планировании характера, сроков и объема дальнейших аудиторских процедур.

Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

- контрольная среда;

- процесс оценки рисков аудируемым лицом;

- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

- контрольные действия;

- мониторинг средств контроля.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля аудируемого лица, а также понимание значения такой системы для деятельности аудируемого лица.

Контрольная среда аудируемого лица оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важен вопрос, каким образом в процессе оценки рисков аудируемым лицом руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как управлять ими.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается:

а) техническими средствами;

б) программным обеспечением;

в) персоналом;

г) соответствующими процедурами;

д) базами данных.

Большинство информационных систем активно использует компьютерные средства и информационные технологии.

Функционирование информационных систем обеспечивается методами и способами учета, которые выполняют следующие функции:

а) идентифицируют и регистрируют все правомерные операции;

б) своевременно и достаточно подробно фиксируют операции, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность;

в) осуществляют оценку объектов учета так, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении;

г) определяют период времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду;

д) представляют надлежащим образом операции и относящиеся к ним случаи раскрытия информации в финансовой (бухгалтерской) отчетности.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля.

Разделение системы внутреннего контроля на 5 элементов предоставляет аудиторам удобный подход для анализа того, каким образом различные элементы системы внутреннего контроля аудируемого лица могут влиять на аудит. Такой подход необязательно отражает то, каким образом аудируемое лицо организовало и применяет систему внутреннего контроля. Аудитору важно установить, что конкретные средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, остатках по счетам бухгалтерского учета или случаях раскрытия информации.

Понимание аудитором системы внутреннего контроля аудируемого лица подразумевает осуществляемую аудитором оценку адекватности организации средств контроля и установление факта их применения. Оценка адекватности организации средства контроля включает рассмотрение способности средства контроля в отдельности или в сочетании с другими средствами контроля эффективно предотвращать или обнаруживать и исправлять существенные искажения. Под применением средства контроля подразумевается, что средство контроля существует и аудируемое лицо использует его. Аудитор знакомится с организацией средства контроля и решает, следует ли рассматривать, применялось ли такое средство контроля. Ненадлежащим образом организованное средство контроля может свидетельствовать о существенном недостатке системы внутреннего контроля аудируемого лица, и аудитор решает, следует ли обсуждать этот вопрос с представителями собственника.

При оценке организации и применения процесса оценки рисков аудируемым лицом аудитор выясняет, каким образом руководство аудируемого лица:

выявляет риски хозяйственной деятельности, имеющие отношение к финансовой (бухгалтерской) отчетности;

оценивает значимость рисков;

оценивает вероятность возникновения рисков;

решает вопрос о способах управления рисками.

Аудиторский риск - риск того, что аудитор может выразить ненадлежащее мнение при наличии в финансовой отчетности существенных искажений.

Различают два метода оценки аудиторского риска:

- интуитивный (аудитор, исходя из собственного опыта и знания деятельности клиента определяет риск на основании отчетности в целом или отдельных групп операций и использует эту оценку при планировании аудита);

- расчетный, предполагающий оценку аудиторского риска путем составления и решения специальной факторной модели относительных величин.

Аудиторский риск состоит из трех компонентов:

- внутрихозяйственный (приемлемый) риск;

- риск средств контроля;

- риск необнаружения.

Внутрихозяйственный (приемлемый) риск характеризует степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса однотипных групп хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, т.е. риск, заключающийся в том, что существующие и регулярно применяемые средства этих систем не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Риск необнаружения характеризует вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие существенные обнаружения. Риск необнаружения - показатель эффективности и качества работы аудитора - зависит от порядка проведения конкретной аудиторской проверки, квалификации аудиторов и степени их предыдущего знакомства с деятельностью данного клиента.

На стадии планирования аудиторская группа должна сделать предварительное заключение о величине существенных показателей, т.е. величине, при которой ошибки как единичные, так и взятые суммарно, могут существенно повлиять на данные в финансовой отчетности.

Под существенностью понимается такое свойство информации, при наличии которого пропуск или искажение могут повлиять на решение, принимаемое пользователем финансовой отчетности.

При оценке существенности целесообразно учитывать и качественные стороны информации - вид деятельности клиента, стабильность его положения на рынке, финансовое состояние.

Для применения существенности по каждому отдельно взятому счету используется понятие предельно допустимой ошибки. Устанавливая допустимую ошибку ниже планируемой существенности, аудитор ликвидирует вероятность того, что сумма расхождений по отдельно взятым выявленным и не выявленным счетам превысит уровень существенности. Размер допустимой ошибки учитывается при разработке программы проверки каждого конкретного счета и при расчете размера выборки. Обычно допустимая устанавливается на уровне 50-70% от планируемой существенности. Однако предельно допустимая ошибка не должна быть и слишком низкой, что может привести к необоснованному завышению объемов аудиторских процедур.

Существенность следует оценивать при определении направления, сроков и объема аудита и при оценке последствий искажений финансовой отчетности. Определение уровня существенности на стадии планирования аудита позволяет аудитору выбрать и применить те аудиторские процедуры, которые позволят снизить аудиторский риск до приемлемого уровня.

Между уровнем существенности и степень аудиторского риска имеется обратная зависимость: чем выше уровень существенности, тем ниже общий аудиторский риск, и наоборот.

После сбора и оценки первоначальной информации и предварительного суждения об уровне существенности показателей и эффективности внутреннего контроля аудитору важно оценить приемлемую степень риска суммированием всех выявленных рисков и данных о соответствующих контрольных процедурах, учитывая различные аспекты эффективности проверки.

Проведением аналитических процедур аудиторская организация должна выявить области, значимые для аудита. Сложность, объем и сроки проведения аналитических процедур следует варьировать в зависимость от объема и сложности данных бухгалтерской отчетности экономического субъекта.

Таким образом, аудитор должен изучить деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, явившегося следствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица, а также достаточном для планирования и выполнения дальнейших аудиторских процедур. Аудитор должен обладать достаточными знаниями о бизнесе клиента для выработки адекватных суждений и составления аудиторского отчета с выражением надлежащего мнения. При этом нужно понимать, что уровень знаний аудитора о бизнесе субъекта ниже уровня знаний руководства о своем бизнесе. Отсюда вытекают как минимум два следствия. Во-первых, аудитор не может обладать всей необходимой информацией. Во-вторых, ограничение информации означает наличие риска выразить ошибочное или недостаточно мотивированное мнение об отчетности субъекта.