Аудиторская проверка бухгалтерской отчетности

В соответствии с отраслевой спецификой проверяемых экономических субъектов можно использовать следующий подход, рекомендованный Газарян А.В. и Соболевой Г.В. (см. табл.6).

Метод стабильной базы основан на том, что в качестве базового показателя берется тот показатель, который не имеет тенденции к значительному изменению от периода к периоду - т.е. является более стабильным, нежели, чем критический компонент. Например, уставной капитал, собственный капитал, внеоборотные активы, валюта баланса.

Метод основного массива состоит в выборе статей, имеющих наибольший удельный вес (например, в валюте баланса).

Метод ключевых по риску показателей основан на данных о том, что некоторые статьи (обороты по некоторым счетам) на практике значительно чаще содержат ошибки, чем другие. Иными словами, отражение операций по некоторым счетам находится в «зоне риска». Например, исходя из опыта практической аудиторской деятельности, можно утверждать, что наиболее часто ошибки возникают при отражении таких операций, как формирование себестоимости продукции или издержек обращения, начисление и предъявление НДС бюджету, отражение внереализационных расходов. Исходя из этого, в качестве базовых показателей целесообразно выбирать: себестоимость продукции, издержки обращения, расчеты с бюджетом по НДС (дебетовые и кредитовые обороты на соответствующем субсчете счета 68).

Выбор показателей для расчета уровня существенности

Отраслевая принадлежность организации	Показатель для определения уровня существенности
	Выручка от реализации	Затраты оргнизации	Прибыль до налогообложения	Запасы	Стоимость основных средств	Валюта баланса	Незавершенное производство
Нефте-и газоперерабатывающая промышленность					Х
Электроэнергетика					Х
Транспорт					Х
Торговля	Х	Х				Х
Промышленные предприятия				Х
Инвестиционные Институты	Х		Х			Х
Телекоммуникации	Х	Х				Х
Пенсионные и другие фонды	Х		Х			Х
Строительство							Х
Гостиницы					Х
Малые предприятия						Х
Некоммерческие организации		Х
Другие организации	Х	Х				Х

Метод ключевых по последствием показателей состоит в выборе таких статей (оборотов по счетам) которые могут повлечь за собой существенные (способные ухудшить финансовое состояние организации) последствия, если операции отраженные на этих счетах содержат ошибки (даже несущественные) либо совершены с нарушением законодательных и нормативных актов РФ, условий хозяйственных договоров. К таким показателям могут быть отнесены: валютные операции, расчеты с бюджетом и внебюджетными фондами (дебетовые и кредитовые обороты на счетах 67, 68, 69), расчеты с покупателями и заказчиками (обороты по счету 62), расчеты с поставщиками и подрядчиками, прочими дебиторами и кредиторами (обороты на счетах 60, 76).

На практике аудиторы чаще всего используют комбинации этих методов, выбирая базовые показатели и из соображений их удельного веса, значимости для пользователей финансовой отчетности и из соображений возможного риска и возможных последствий.

Количественный уровень существенности ошибок аудируемого лица определяется на стадии планирования аудита и фиксируется в общем плане аудиторской проверки. Аудитору предоставляется право в ходе аудиторской проверки корректировать количественный уровень существенности. При этом сам факт изменения количественного уровня существенности, его новое значение с соответствующими расчетами и убедительная аргументация необходимости пересмотра количественного уровня существенности должны найти отражение в рабочих документах аудитора. Кроме того, любые изменения должны быть доведены до сведения руководства аудиторской фирмы.

Выявленные в ходе аудиторской проверки нарушения могут быть двух видов:

1) искажения, не имеющие существенного характера, т.е. не превышающие установленного количественного уровня существенности;

2) искажения, не имеющие сами по себе существенного характера, но взятые по совокупности, оказывающие существенное влияние на конечные результативные показатели финансовой (бухгалтерской) отчетности аудируемого лица;

В первом случае аудитор вправе сделать вывод о том, что отчетность аудируемого лица является достоверной во всех существенных аспектах. Во втором случае аудитор обязан сделать вывод о том, что отчетность аудируемого лица не может быть признана достоверной во всех существенных аспектах. В обоих случаях аудитор, делая вывод о достоверности отчетности аудируемого лица, использует свой профессиональный опыт и требования, установленные аудиторской фирмой.

Аудиторские стандарты не устанавливают конкретных нормативных значений для определения количественного уровня существенности. В российской практике аудита принято считать оптимальным значением уровня существенности диапазон от 5% до 10%. Однако аудитор имеет право корректировать данные оценки.

В теории аудита принято выделять два метода определения количественного уровня существенности бухгалтерской (финансовой) отчетности: дедуктивный и индуктивный. Внутренним правилом (стандартом) аудиторской фирмы может быть выбран один из вышеперечисленных методов.

При дедуктивном методе первоначально определяется количественный уровень существенности финансовой (бухгалтерской) отчетности в целом, который затем распределяется между значимыми статьями аудируемого бухгалтерского баланса.

Существенность финансовой отчетности в целом выражается показателем единого уровня существенности. Единый количественный уровень существенности может быть определен тремя способами:

1) количественное значение, установленное внутренним стандартом аудиторской фирмы в стоимостном (денежном) выражении;

2) количественное значение, установленное внутренним стандартом аудиторской фирмы, выраженное в относительной величине к какому-либо показателю финансовой отчетности (в процентах);

3) определенная комбинация показателей, алгоритм которых установлен внутренним аудиторским стандартом или иным образом.

Распределение значения единого количественного уровня существенности между значимыми статьями бухгалтерской (финансовой) отчетности производится пропорционально удельному весу аудируемой статьи в валюте бухгалтерского баланса аудируемого лица.

При индуктивном методе первоначально определяется количественный уровень существенности значимых статей аудируемого бухгалтерского баланса, а затем путем суммирования полученных количественных значений уровней существенности определяется единый суммарный показатель существенности бухгалтерской (финансовой) отчетности.

Аудиторы обязаны принимать во внимание количественный уровень существенности (материальности) на следующих этапах аудиторской проверки:

1) на этапе планирования аудиторской проверки при определении важных, нетипичных и содержащих ошибки статей и счетов, которым следует уделить особое внимание;

2) на этапе анализа и оценки собранных аудиторских доказательств;

3) при принятии решения о выдаче аудиторского заключения определенного вида.

Например, если на этапе планирования по отношению к валюте бухгалтерского баланса установлен уровень существенности в 2%, остатки средств по счетам бухгалтерского учета, составляющие менее установленного уровня существенности, могут быть признаны несущественными и вообще не проверяться аудитором.

На этапе проведения аудиторской проверки уровень существенности непосредственно влияет на объем аудиторских процедур, проводимых аудитором.

Определение допустимого объема выборки

Объем выручки	Уровень существенности, установленный аудитором	Обязательной проверке подлежат операции свыше	Объем проверки операций не превышающих по сумме уровень существенности (условно)
100 000 рублей	1%-1 000 рублей	1 000 рублей	35 документов
100 000 рублей	5%-5 000 рублей	5 000 рублей	15 документов
100 000 рублей	10%-10 000 рублей	10 000 рублей	5 документов

Из таблицы видно, что при уровне существенности в 1% аудитору, чтобы удостовериться, что в проаудированной отчетности действительно нет ошибок, превышающих 1% необходимо проверить 35 документов, а при установленной существенности на уровне 10% - всего 5 документов. Поэтому уровень существенности является инструментом решения аудитором задачи по соотношению «цена-качество». При прочих равных условиях проверка при уровне существенности в 1% будет более трудоемкой, чем при 10%, а значит менее рентабельной. Проверка при уровне существенности в 10% будет более рентабельной, но и более рискованной, так как возрастает риск возникновения претензий со стороны внешних пользователей бухгалтерской (финансовой) отчетности. Следует помнить, что между уровнем существенности и величиной аудиторского риска существует обратная связь: чем ниже количественный уровень существенности, тем выше величина аудиторского риска и наоборот. Поэтому во многих случаях аудитор устанавливает существенность на уровне 5%.

Существенность ошибок, выявленных на отдельных статьях бухгалтерской (финансовой) отчетности может случить основанием для принятия решения о виде аудиторского заключения.

2.4 Оценка аудиторских рисков при планировании проверки бухгалтерской (финансовой) отчетности

В теории и практике аудита с проверкой непосредственно финансовой отчетности связывают два вида риска: аудиторский и риск бизнеса самого аудитора или аудиторской компании. Последний вид риска сопряжен, прежде всего, с взаимоотношениями с самим клиентом, который может быть недоволен результатами проверки при справедливом аудиторском заключении. В отличие от аудиторского риска, риска бизнеса можно избежать. В этой связи, он не является предметом изучения данного раздела.

Выступая независимым экспертом, аудитор несет ответственность перед экономическим обществом, выражая мнение по отчетности. Можно сказать, что он является своего рода рефери, выносящим суждение по деятельности конкретного предприятия. В этой связи, аудитор должен приложить все усилия для выражения объективного мнения и сведения к минимуму вероятности своей ошибки, т.е. аудиторского риска.

Аудиторский риск - относительно новый вид риска, который неотрывно связан с процессом проверки. В системе экономики он является финансовой категорией и анализируется как составляющая предпринимательского риска. Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита. Свести риск к нулю не представляется возможным.

Базируясь на этом, в ФПСАД N 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности» определено, что аудит призван обеспечить разумную уверенность в том, что отчетность не содержит значимых, серьезных ошибок. Вместе с тем, в ходе проверки, возникает ряд обстоятельств (ограничений аудита), которые изначально присутствуют в любой проверке и влияют на возможность обнаружения аудитором существенных искажений отчетности. Согласно ФПСАД №1, ограничения аудита возникают в силу следующих причин:

- в ходе аудита применяются выборочные методы и тестирование;

- любые системы бухгалтерского учета и внутреннего контроля являются несовершенными (например, не могут гарантировать отсутствие сговора);

- преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенного вывода, а не носит исчерпывающего характера.

Дополнительным фактором является то, что работа, выполняемая аудитором для формирования своего мнения, основывается на его профессиональном суждении, в частности в отношении:

- сбора аудиторских доказательств, в том числе при определении характера, временных рамок и объема аудиторских процедур;

- подготовки выводов, сделанных на основе аудиторских доказательств, например, при определении обоснованности оценочных значений, полученных руководством аудируемого лица в ходе подготовки финансовой (бухгалтерской) отчетности.

Кроме того, существуют другие ограничения, которые могут повлиять на убедительность доказательств, используемых для подготовки выводов в отношении определенных предпосылок подготовки финансовой (бухгалтерской) отчетности (например, в отношении операций между аффилированными лицами).

С учетом выше изложенного, а также согласно ФПСАД N 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторский риск - это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.

Следует заметить, что в понятие аудиторского риска не включены случаи, когда аудиторы делают вывод о наличии в отчетности существенных искажений в то время, когда их там нет. Такая точка зрения отражает интересы внешних пользователей, так как для них более опасно подтверждение достоверности отчетности, содержащей существенные искажения.

Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки. Исходя из вышеуказанного определения аудиторского риска, он зависит от риска необнаружения и риска существенного искажения. Последний состоит из неотъемлемого риска и риска средств контроля.

Таким образом, наиболее распространенной является модель, в которой аудиторский риск (DAR) представлен в виде произведения его элементов: неотъемлемого риска, риска средств контроля и риска необнаружения. Аналогичный подход принят и в международной практике. Предварительная модель аудиторского риска, описываемая в специальной литературе по аудиту, имеет вид:



DAR = IR * CR * DR, (1)

где: DAR - приемлемый аудиторский риск (Desired Audit Risk);

IR - неотъемлемый риск (Internal Risk);

CR - контрольный риск (Control Risk);

DR - риск необнаружения (Detection Risk).

Приемлемый аудиторский риск - степень готовности аудитора признать, что отчетность может содержать значимые ошибки после того, как уже завершен аудит и было выдано аудиторское заключение.

Как и вероятность, риск измеряется в процентах или долях единиц. На практике, основанной на большом количестве проверок, постепенно выработался общий подход, когда аудиторский риск считается приемлемым на уровне 5 - 10 %. Величина аудиторского риска тесно связана с уровнем существенности. По своей сути, аудиторский риск - это существенность, выраженная в процентах к базовым показателям бухгалтерской отчетности организации.

Из иллюстрации видно, что минимальное значение аудиторского риска находится в уровне существенности 5%. При отклонении в ту или иную сторону риск возрастает.

Неотъемлемый риск или внутрихозяйственный риск означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.

Риск средств контроля (контрольный риск) - это риск того, что ошибка, которая может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенной (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций). При этом она не будет своевременно предотвращена или обнаружена и исправлена с помощью систем бухгалтерского учета и внутреннего контроля. Риск средств контроля - это функция эффективности внутренней структуры управления предприятия.

Заметим, что надежность средств контроля и риск средств контроля представляют собой взаимодополняющие категории:

- высокой надежности соответствует низкий риск;

- средней надежности соответствует средний риск;

- низкой надежности соответствует высокий риск.

Знакомство с системой внутреннего контроля, оценка риска контроля и вяление этих двух факторов на требование к сбору аудиторских является весьма значимым для проверки. В этой связи, если аудитор решает не оценивать риск контроля, то он обязан установить его на максимальном уровне - 100% независимо от фактической эффективности внутреннего контроля.

Риск необнаружения - это определяемая аудитором на основе профессионального суждения вероятность того, что применяемые в ходе проверки процедуры не позволят обнаружить реально существующие нарушения, имеющие значимый характер по отдельности, либо в совокупности по причине выбора аудитором несоответствующей аудиторской процедуры, неправильного выполнения уместной аудиторской процедуры или ошибочной интерпретации результатов аудита.

Риск необнаружения является индикатором качества работы аудитора. Он оценивается при имеющихся данных неотъемлемого риска и риска средств контроля и при допущении самого низкого уровня существенности, т.е. в предположении, что выявляться должны все ошибки. Риск необнаружения напрямую зависит от эффективности выбора аудитором процедур и их практического выполнения. Риск необнаружения определяет количество доказательств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявленных ошибок из-за недостатка аудиторских доказательств, в этом случае ему необходимо собрать большее количество свидетельств.

Неотъемлемый риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки бухгалтерской (финансовой) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора - максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.

Оценка неотъемлемого риска. При разработке общего плана проверки аудитору необходимо оценить неотъемлемый риск по статьям отчетности (всем или выборочно). При разработке программы аудитору определяет внутрихозяйственный риск для существенных остатков по счетам бухгалтерского учета и группами однотипных операций сальдо и (или) обороты по которым превышают рассчитанный уровень существенности.

Согласно ПСАД N 8 для определения неотъемлемого риска в отношении статей бухгалтерской отчетности, следует принимать во внимание следующие факторы:

- опыт и знания руководства, а также изменения в его составе за определенный период;

- необычное давление на руководство;

- характер деятельности аудируемого лица;

- факторы, влияющие на отрасль, к которой относится аудируемое лицо.

При определении неотъемлемого риска в отношении остатков по счетам бухгалтерского учета и группы однотипных операций, следует принимать во внимание:

- счета бухгалтерского учета, которые могут быть подвержены искажениям;

- сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

- роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета;

- подверженность активов потерям или незаконному присвоению;

- завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

- операции, которые не подвергаются процедуре обычной обработки.

В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Необходимо учитывать, что средствам внутреннего контроля присущи некоторые ограничения, в частности:

- ориентация большей части средств внутреннего контроля на текущие, а не редкие операции;

- потенциальная возможность ошибок вследствие человеческого фактора, т.е. из-за небрежности, рассеянности, ошибок в суждении и неправильного понимания инструкции;

- возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или сотрудника с внешними или внутренними по отношению к субъекту лицами.

Оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений.

Формирование объективного мнения аудитора о системе внутреннего контроля и ее процедурах включает в себя три этапа:

1) общее знакомство с системой внутреннего контроля;

2) первичная оценка надежности системы внутреннего контроля;

3) подтверждение достоверности оценки надежности системы внутреннего контроля.

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием.

Тестирование средств контроля необходимо аудитору для выяснения следующих вопросов:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли они эффективно препятствовать появлению значимых ошибок в отчетности и своевременно выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тесты средств контроля, как правило, включают в себя:

- проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции;

- направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;

- повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом.

При анализе результатов тестирования, аудитор ориентируется на то, что некоторые средства контроля могут быть эффективны в целом, но не быть эффективными в отдельные периоды времени. Это может происходить из-за следующих факторов:

- кратковременной замене учетного работника - контролера на период его отсутствия (болезнь, отпуск);

- особенности работы бухгалтерии, отражающие сезонные периоды работы повышенной интенсивности;

- появление ошибок, имеющих единичный или случайный характер.

Аудитору необходимо получить аудиторское доказательство с помощью тестов средств контроля для подтверждения оценки риска средств контроля. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

В теории и практике аудита представлены различные подходы к определению неотъемлемого риска и риска средств контроля. Практически все они сводятся к процедуре тестирования.

Из многообразия применяемых методик можно выделить ряд распространенных на практике подходов по оценке результатов тестирования:

- тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование;

- ответы на вопросы теста имеют оценку: "Да" (1) и "Нет" (0);

- варианты тестовых ответов оцениваются по шкале баллов. В этом случае каждому варианту присваиваются на основе экспертного мнения баллы. Ответы оцениваются, например, по шкале от 2- до 10-баллов.

Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов и фактически получаемую после заполнения теста. Их соотношение, в некоторой степени, характеризует качество работы обследуемой системы предприятия. В этом случае аудиторы могут использовать свое профессиональное суждение о том, как соотносится вероятность необнаружения ошибок самой бухгалтерией с показателем, полученным в результате обработки теста.

Однако применение детальных оценок требует и более сложных исследований системы внутреннего контроля - разработки различных тестовых процедур, перечней типовых вопросов; анализа полученных результатов с применением шкал баллов, коэффициентов и формул для получения надежных оценок. Практически все предлагаемые специалистами в области аудита методики не позволяют дать точной оценки ввиду трудоемкости расчетов или затруднений при получении необходимой информации. Большинство аудиторов проявляют осторожность и пользуются для обозначения меры риска терминами с широким и субъективным значением: высокий, средний и низкий. Именно такой подход реализован в ПСАД N 8, где предложено оценивать все виды рисков с помощью не менее, чем трех градаций. В качестве примера данного подхода можно привести форму рабочего документа по оценке неотъемлемого риска, риска средств контроля, предложенную в Методических рекомендациях по проверке налога на прибыль и обязательств перед бюджетом при проведении аудита и оказании сопутствующих услуг, одобренных Советом по аудиторской деятельности при Минфине России (протокол N 25 от 22 апреля 2004 г.).

Рядом аудиторских организаций на практике используется балльная система оценки аудиторских рисков проверяемого экономического субъекта. Очевидно, что чем подробнее сформирован тест оценки аудиторского риска, тем объективнее аудиторская оценка. В результате могут быть подготовлены детальные рекомендации по улучшению организации бухгалтерского учета.

Существует взаимосвязь между оценками неотъемлемого риска и риска средств контроля. В ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск системы контроля тесно взаимосвязаны. Поэтому ФПСАД N 8 аудитору рекомендуется в таких ситуациях во избежание неадекватной оценки риска определять аудиторский риск путем комбинированной оценки. Каждая аудиторская компания самостоятельно определяет методику оценки (тестирования) неотъемлемого (внутрихозяйственного) риска и риска средств контроля и обязана утвердить выбранные подходы во внутрифирменном стандарте.

Необходимо отметить, что модель аудиторского риска - это модель планирования, поэтому возможности ее использования при оценке результатов аудита ограничены. В практической деятельности аудиторов известны три основных способа применения модели аудиторского риска.

Первый способ ориентирован на планировании будущей проверки, исходя из предположений аудитора. Например, он полагает, что неотъемлемый (внутрихозяйственный) риск составит 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений аудитор может «вычислить» величину аудиторского риска - 4% (0,04 = 0,8 _* 0,5 _* 0,1). Данный способ может помочь составить будущий план проверки, однако он не является эффективным.

Второй способ опирается на взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска сбора аудиторских доказательств.

При третьем способе акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. На основе проведенных тестов и вычисленных значениях риска средств контроля и неотъемлемого риска, аудитор определяет допустимый в своей работе риск необнаружения. Важно отметить, что при таком подходе именно риск необнаружения определяет количество аудиторских доказательств. Это более эффективный способ для планирования и самый распространенный на практике метод.

При третьем способе базовая формула аудиторского риска (1) применяется в следующей интерпретации:

DR = DАR / (IR * CR) (2).

Рассмотрим пример. Внутренним стандартом аудиторской фирмы установлено значение приемлемого аудиторского риска DAR = 0,05 (5%). По результатам тестировании: IR = 0,8 (80% допущенных ошибок бухгалтерия не исправляет) и CR = 0,5 (50% ошибок, допущенных бухгалтерией, не обнаруживает система внутреннего контроля). В таком случае,

DR = 0,05 / (0,8 _* 0,5) = 0,125,

т.е. риск необнаружения 12,5%.

Как видно из диаграммы, наибольшее влияние на аудиторский риск оказывает неотъемлемый риск. Действительно, чем выше уровень организации бухгалтерского учета и контроля за совершением хозяйственных операций, тем ниже величина аудиторского риска.

Рисунок Структура аудиторского риска (условный цифровой пример)

Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля:

а) высокие значения IR и CR обязывают организовать проверку так, чтобы максимально снизить величину риска необнаружения;

б) низкие значения IR и CR позволяют допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

а) характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

б) временные рамки выполнения процедур проверки по существу, например проведение таких процедур в конце отчетного периода, а не в более ранний срок;

в) объем процедур проверки по существу, например использование большего объема выборки.

3. Этап проведения аудиторской проверки

3.1 Система внутреннего контроля организации и ее оценка внешним аудитором

Процесс аудиторской проверки начинается с оценки аудитором системы внутреннего контроля организации. Система внутреннего контроля (СКВ) представляет собой совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.

Мероприятия и процедуры, имеющие отношение к СВК можно разделить на три взаимосвязанных элемента: контрольная среда, система бухгалтерского учета, средства и процедуры контроля.

Под контрольной средой (условиями проведения контроля) понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание СВК, а также понимание важности такой системы. Знание и понимание аудитором конкретной среды позволяет определить являются ли условия проведения контроля достаточными для обеспечения эффективной СВК, а также способствует ли она сведению до минимума искажений финансовой отчетности.

Контрольная среда включает в себя следующие составляющие:

- стиль и основные принципы управления данным аудируемым лицом;

- организационная структура аудируемого лица;

- распределение ответственности и полномочий;

- осуществляемая кадровая политика;

- порядок подготовки финансовой (бухгалтерской) отчетности для внешних пользователей;

- порядок осуществления внутреннего управленческого учета и подготовки отчетности для внутренних целей;

- обеспечение соответствия хозяйственной деятельности аудируемого лица требованиям законодательства;

- наличие и особенности организации работы ревизионной комиссии, службы внутреннего аудита в составе органа управления аудируемого лица.

Термин «система бухгалтерского учета» означает упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.

Аудитору необходимо понимание системы бухгалтерского учета, достаточное, чтобы определить:

- основные группы и типы операций, осуществляемых аудируемым лицом;

- способы инициирования таких операций;

- основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) либо иной отчетности;

- процесс ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность.

Средства внутреннего контроля, имеющие отношение к системе бухгалтерского учета, содействуют достижению следующих целей:

1) осуществление операций по общему или специальному разре-шению руководства;

2) своевременный учет всех операций и прочих событий в точных суммах, на надлежащих счетах и в должные отчетные периоды с тем, чтобы сделать возможной подготовку финансовой (бухгалтерской) отчетности в соответствии с установленным порядком;

3) возможность доступа к активам и записям только по разрешению руководства;

4) регулярное сопоставление учтенных активов с активами, имею-щимися в наличии, и принятие надлежащих мер в отношении любых расхождений.

Средства контроля (т.е. конкретные действия и мероприятия) вы-текают из разработанной руководством политики организации и слу-жат для ее реального воплощения.

Средства контроля должны обеспечивать достижение следующих целей:

1) достаточное разделение обязанностей;

2) авторизация (разрешенность) операций;

3) правильное документирование операций и их учет;

4) обеспечение сохранности активов и бухгалтерских записей;

5) независимые проверки деятельности.

Достаточное разделение обязанностей. При рассмотрении данной цели следует обратить внимание на три важных для аудитора поло-жения, которые помогают предотвратить умышленные и случайные ошибки.

Разделение функций управления и учета активов. Сотрудники, которые временно или постоянно работают с активами организации, не должны вести их учет. Если обе эти функции выполняются одним и тем же лицом, имеется большой риск, что активы будут использованы в собственных интересах, а данные учета - искажены. Например, если кассир отвечает за сохранность полученных де-нежных средств и их учет, то существует риск того, что полученные суммы не найдут отражения на счетах. Если сотрудник отвечает одновременно за выплату наличных сумм и отражение этой операции на счетах учета дебиторской задолжен-ности, то создается потенциальный риск хищений.

Отделение функций авторизации операций от функции управле-ния активами. Желательно, чтобы сотрудники, которые выдают разрешения на совершение операций, не имели бы контроля над активами, задействованными в этих операциях. Например, одно и то же лицо не должно осуществлять оплату сче-тов поставщиков и подписывать переводной вексель на оплату счета, так как возникает риск неправильного отражения активов.

Разделение хозяйственных и бухгалтерских обязанностей. В отделах организации, где ведется внутренний учет и подготавливается бухгалтерская отчетность, может возникнуть стремление скорректи-ровать результаты для улучшения показателей отчетности. Для того чтобы этого не произошло, функция ведения бухгалтерского учета, как правило, возлагается на самостоятельный отдел, руководимый главным бухгалтером.

Авторизация операций. Каждая операция должна быть надлежащим образом авторизована. В этом случае процедуры контроля могут быть оценены как достаточные. Получение общих разрешений позволяет руководству установить единую процедуру для персонала организации по приобретению и расходованию активов. Примерами могут служить использование прейскурантов (прайс-листов) единых продажных цен для реализуемой продукции; установление срока, на который выдаются авансы на хозяйственные расходы; минимальный остаток сырья и материалов для разрешения дополнительного заказа на закупку. При этом должно быть получено разрешение не только от представителя функционального подразделения, но и бухгалтерии. Сотрудник или группа, выдающие специальные или общие разрешения, должны занимать должность, соответствующую характеру и важности операций. Правила выдачи разрешений по таким опера-циям должны быть установлены высшим руководством организации.

Правильное документирование операций и их учет. В документах и бухгалтерских регистрах фиксируется информация об операциях, и подводятся итоги. Данная категория средств контроля оценивается аудитором с точки зрения обеспечения полноты, своевременности документального оформления и отражения в учете совершенных операций. Документы выполняют функцию передачи информации, как в пределах организации, так и между различными организациями. Доку-менты должны быть последовательно пронумерованы, оформлены в момент или непосредственно после совершения операции, доступны для понимания. Вышеизложенное может быть достигнуто путем использования в самом документе некоторых элементов системы контроля. Например, документ может включать указания по его использованию, места проставления подписей, авторизации, специальное место для порядкового номера и т.д.

Обеспечение сохранности активов и бухгалтерских записей. Наиболее эффективные методы защиты активов и записей - это физиче-ские меры контроля. Например, использование специальных помещений для хранения товарно-материальных ценностей с целью предохранения их от пор-чи. Эффективными средствами защиты денежных средств и ценных бумаг служат несгораемые сейфы.

В процессе аудита бухгалтерской отчетности аудитор уделяет внимание только тем основным целям и конкретным процедурам в системах бухгалтерского учета и внутреннего контроля, которые имеют отношение к процессу подготовки бухгалтерской отчетности.

К процедурам контроля, принятым руководством аудируемого лица, относятся:

- подотчетность одних работников другим;

- внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;

- сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);

- сравнение данных, полученных из внутренних источников, с данными внешних источников информации;

- проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;

- осуществление контроля за прикладными программами и компьютерными информационными системами, в том числе посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы;

- ограничение доступа к активам и записям;

- сравнение и анализ финансовых результатов с плановыми показателями.

Удовлетворительная реализация процедур контроля позволяет с достаточной степенью вероятности достичь конечных целей СВК в отношении подготовки достоверной бухгалтерской отчетности.

Выполняя работу по оценке СВК аудируемого лица, в частности, изучая условия осуществления контроля, аудитор обязательно должен ознакомиться с работой внутренних аудиторов. В соответствии с ФПСАД № 29 «Рассмотрение работы внутреннего аудита» целью внешнего аудита является оценка возможности использовать некоторые результаты работы службы внутреннего аудита для осуществления внешнего аудита.

Под внутренним аудитом в данном случае понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением - службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности СВК.

Из определений функций службы внутреннего аудита ясно, что некоторые средства достижения целей внешних и внутренних аудиторов аналогичны, и отдельные направления деятельности службы внутреннего аудита могут оказаться полезными при определении характера, временных рамок и объема процедур внешнего аудита.

Прежде чем использовать результаты работы службы внутреннего аудита, внешние аудиторы должны:

- получить достаточное понимание деятельности службы внутреннего аудита;

- предварительно оценить, насколько эффективны функции службы внутреннего аудита;

- оценить организационный статус службы внутреннего аудита с позиции способности такой службы быть объективной в своей деятельности;

- оценить объем и характер выполняемых службой заданий;

- проанализировать степень учета руководством аудируемого лица выданных службой внутреннего аудита рекомендаций;

- оценить компетентность (образование, опыт, профессиональные навыки) работников службы внутреннего аудита;

- оценить профессиональную добросовестность работников службы внутреннего аудита (качество планов, контроль за выполнением, качество отчетов о поверках, наличие программ проверок, рабочих документов).

При принятии внешним аудитором решения использовать результаты работы службы внутреннего аудита необходимо рассмотреть и обсудить предварительный план службы внутреннего аудита на длительный период, согласовать сроки, объем аудиторского взаимодействия, уровень существенности, методы отбора проверяемой совокупности, документальное оформление выполненной работы, формы отчетности.

В течение всего периода проведения внешнего аудита должно осуществляться взаимодействие внешних и внутренних аудиторов. Они должны обмениваться информацией по важным вопросам поверок. Внешний аудитор должен иметь доступ к внутренним аудиторским отчетам в соответствии с согласованным планом.

При использовании конкретной работы службы внутреннего аудита внешний аудитор оценивает и выполняет тестирование эффективности этой работы для подтверждения ее соответствия целям внешнего аудита. Объем тестов и других процедур по поверки внешним аудитором выполненной внутренними аудиторами работы зависят от суждения внешнего аудитора о качестве работы службы внутреннего аудита.

Используя результаты работы службы внутреннего аудита, внешний аудитор может модифицировать характер и временные рамки, а так же уменьшить объем аудиторских процедур по аудиту. Однако полностью отменить их нельзя, поскольку вся ответственность за выдачу аудиторского заключения по финансовой (бухгалтерской) отчетности лежит на внешнем аудиторе.

3.2 Аудиторские доказательства, виды и процедуры их получения

Термин «проведение» аудиторской проверки фактически означает процесс сбора и оценки так называемых аудиторских доказательств. В соответствии с ФПСАД N 5 «Аудиторские доказательства» под аудиторским доказательством понимается информация, получаемая аудитором при проведении проверки, и результат анализа этой информации, на котором основывается мнение аудитора. К аудиторским доказательствам относятся первичные документы, бухгалтерские записи, являющиеся основой отчетности, письменные разъяснения уполномоченных сотрудников аудируемого лица, информация, полученная из различных источников (от третьих лиц).

В соответствии с современными подходами к планированию и проведению проверки целью накопления аудиторских доказательств является формировании выводов о соответствии рассматриваемой финансовой (бухгалтерской) отчетности предпосылкам ее подготовки.

Предпосылки подготовки финансовой (бухгалтерской) отчетности - это сделанные руководством аудируемого лица в явной или неявной форме утверждения, отраженные в финансовой (бухгалтерской) отчетности.

Предпосылки включают в себя следующие элементы:

- существование - наличие по состоянию на определенную дату актива или обязательства, отраженного в финансовой (бухгалтерской) отчетности;

- права и обязанности - принадлежность аудируемому лицу по состоянию на определенную дату актива или обязательства, отраженного в финансовой (бухгалтерской) отчетности;

- возникновение - относящиеся к деятельности аудируемого лица хозяйственная операция или событие, имевшие место в течение соответствующего периода;

- полнота - отсутствие не отраженных в бухгалтерском учете активов, обязательств, хозяйственных операций или событий либо нераскрытых статей учета;

- стоимостная оценка - отражение в финансовой (бухгалтерской) отчетности надлежащей балансовой стоимости актива или обязательства;

- точное измерение - точность отражения суммы хозяйственной операции или события с отнесением доходов или расходов к соответствующему периоду времени;

- представление и раскрытие - объяснение, классификация и описание актива или обязательства в соответствии с правилами его отражения в финансовой (бухгалтерской) отчетности.

На практике использование предпосылок в качестве локальных целей аудита означает, что аудиторские доказательства должны свидетельствовать о наличии либо отсутствии признаков соответствия каждой из них не только показателей финансовой (бухгалтерской) отчетности, но и проверяемых остатков и оборотов по счетам бухгалтерского учета и групп однотипных хозяйственных операций. Так при проверке статьи бухгалтерского баланса, содержащей данные о наличии товаров, на соответствие предпосылке «права» аудиторы должны в первую очередь убедиться в наличии документов, подтверждающие принадлежность этих товаров аудируемому лицу на праве собственности.

При подтверждении предпосылок подготовки финансовой (бухгалтерской) отчетности аудиторы должны оценивать надлежащий характер и достаточность аудиторских доказательств. Понятия достаточности и надлежащего характера аудиторских доказательств взаимосвязаны и применяются к аудиторским доказательствам, полученным в результате тестирования средств контроля и проведения аудиторских процедур по существу.

Надлежащий характер аудиторских доказательств - это качественная сторона аудиторских доказательств, определяющая их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской) отчетности и ее достоверность. Так при проверке соответствия предпосылке подготовки отчетности «существование» показателя, отражающего наличие основных средств на балансе организации, надлежащим доказательством является акт, составленный по результатам инвентаризации. Однако при проверке этого показателя на соответствие предпосылке «права» аудитор должен рассматривать иные аудиторские доказательства, свидетельствующие о праве собственности аудируемого лица на объекты основных средств.

Достаточность - количественная мера аудиторских доказательств. Однако нельзя установить жесткие критерии для определения количества необходимых аудиторских доказательств, то есть определить точный объем проверки, так как даже при внешней схожести организаций, отчетность которых подлежит проверке, количество необходимых аудиторских доказательств будет разным. Аудитор должен оценивать объем необходимой информации исходя из собственного представления, но при этом должна быть обеспечена оптимальность соотношения затрат на получение аудиторских доказательств и качества аудита. То есть, должно быть учтено, что необходимость получения значительного объема аудиторских доказательств ведет к увеличению расходов на проведение аудита, но ограничение их количества может привести к ошибочным выводам аудиторов о достоверности финансовой (бухгалтерской) отчетности.

На суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, влияют следующие факторы:

- аудиторская оценка характера и величины аудиторского риска как на уровне финансовой отчетности в целом, так и на уровне остатка средств на счетах бухгалтерского учета или однотипных хозяйственных операций;

- характер систем бухгалтерского учета и внутреннего контроля, уровень риска средств контроля;

- существенность статьи финансовой отчетности;

- опыт предшествовавших проверок;

- результаты аудиторских процедур (включая возможное обнаружение мошенничества или ошибок);

- источники получения информации.

Аудиторы могут добиться необходимого качества аудита путем обеспечения доказательности или, иначе, релевантности аудиторских доказательств.

Доказательность - то есть ценность информации для решения какой-либо проблемы, - определяется соответствием фактическому существу дела полученного свидетельства, его приближенностью к реальному факту (событию) и надежностью источников получения доказательства.

Надежность аудиторских доказательств характеризует соответствие их содержания реальному состоянию рассматриваемого вопроса и зависит от источника получения. По источнику получения различают внутренние, внешние и смешанные аудиторские доказательства.

Внутренние аудиторские доказательства. Значительную часть аудиторских доказательств формируется на основе внутренней информации и документов, составленных аудируемым лицом. Надежность таких доказательств зависит от степени эффективности системы внутреннего контроля, созданной и поддерживаемой на должном уровне руководством организации. То есть, в том случае, если оценка системы внутреннего контроля в разрезе ее структурных элементов и применительно к отдельным остаткам и оборотам по счетам бухгалтерского учета и группам однотипных хозяйственных операций свидетельствует о ее способности своевременно предупреждать, выявлять и исправлять ошибки и искажения на всех этапах учетного процесса в отношении каждой предпосылки подготовки финансовой (бухгалтерской) отчетности, - аудиторы могут в большей степени полагаться на данные составленных аудируемым лицом первичных бухгалтерских документов, регистров бухгалтерского, налогового и управленческого учета.

В качестве внутренних аудиторских доказательств в первую очередь аудитор должен получить подтверждение руководством аудируемого лица ответственности за достоверность финансовой (бухгалтерской) отчетности, и подписанную отчетность. Кроме того, в соответствии с ФПСА N 23 «Заявления и разъяснения руководства аудируемого лица» аудитор должен получить заявления и разъяснения по существенным для финансовой (бухгалтерской) отчетности вопросам. При этом аудитор должен в дополнение к таким заявлениям и разъяснениям получить доказательства из других внутренних либо внешних источников информации, оценить разумность и соответствие заявлений и разъяснений остальным доказательствам и компетентность лиц, предоставивших заявления и разъяснения по конкретным вопросам. Необходимо учитывать, что, как правило, заявления и разъяснения руководства аудируемого лица не заменяют других доказательств, доступных аудитору. Поэтому в случае, если аудитор не может получить иных достаточных надлежащих доказательства, но предполагает, что такие доказательства существуют, ситуацию необходимо рассматривать как ограничение объема аудита. Однако в некоторых случаях заявления и разъяснения руководства аудируемого лица могут оказаться единственными существующими аудиторскими доказательствами. Это касается планов и намерений собственников и руководства аудируемого лица относительно перспектив функционирования организации, ее реорганизации и других вопросов, рассматриваемых аудиторами с целью оценки факторов неопределенности в отношении применимости при подготовке проверяемой финансовой (бухгалтерской) отчетности допущения непрерывности деятельности организации.