Юрий Кочинев.

Аудит: теория и практика



скачать книгу бесплатно

• требования руководства к профессионализму (компетентности) сотрудников, наличие в организации системы квалификационных требований;

• участие собственников в надзоре за эффективностью и работоспособностью системы внутреннего контроля организации, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;

• компетентность и стиль работы руководства, которые могут проявляться в подходе руководства к выявлению рисков хозяйственной деятельности и управлению ими; в позиции руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); в подходе руководства к обработке информации, учетным функциям и кадровой политике;

• организационная структура аудируемого лица, соответствие ее характеру и масштабам его деятельности;

• наделение ответственностью и полномочиями. Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников;

• кадровая политика и практика, которые подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, продвижение по службе, вознаграждение сотрудников.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для аудитора важен вопрос, каким образом руководство выявляет риски, имеющие отношение к бухгалтерской отчетности, благодаря чему, например, предотвращается возможность неотражения в учете хозяйственных операций. Риски могут возникать или изменяться вследствие следующих обстоятельств:

• изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);

• новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

• внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);

• быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);

• новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);

• новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

• реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также в выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

• расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);

• новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются.

Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

• проверка выполнения;

• проверка наличия и состояния активов;

• разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Оценив надежность информационной системы, контрольной среды и прочих составляющих, аудитор получает возможность оценить надежность системы внутреннего контроля К) на уровне бухгалтерской отчетности в целом. Из оценки надежности системы внутреннего контроля вытекает оценка контрольного риска RК (RК = 1 – РК). При качественной оценке контрольного риска (низкий, средний или высокий риск) целесообразно использование указанных выше рабочих документов, приведенных в приложении 5.

Далее рассмотрим осуществление оценки риска необнаружения RНО. Из федеральных стандартов и литературных данных следует, что риск RНО определяется следующими факторами:

• профессионализмом и квалификацией аудитора;

• информированностью аудитора о проверяемой организации;

• видом источников аудиторских доказательств;

• объемом выборки;

• видом аудиторских процедур.

При качественной оценке (риск низкий, средний или высокий) риск необнаружения для отчетности в целом может быть оценен с помощью анализа указанных выше факторов путем использования рабочих документов, приведенных в приложении 6.

Осуществив оценку компонентов (неотъемлемого риска, контрольного риска и риска необнаружения), аудитор далее получает возможность оценить аудиторский риск с помощью формулы (3.1).

Практика показывает, что при осуществлении описанных выше оценок перед аудитором неизбежно встают вопросы: как соотнести полученные качественные оценки факторов с качественной оценкой анализируемого риска? Как соотнести качественную оценку аудиторского риска с качественной оценкой его компонентов?

Например, аудитор оценивает неотъемлемый риск RНТ исходя из трех градаций (низкий, средний, высокий риск). Для осуществления этой оценки аудитор проанализировал ряд влияющих на неотъемлемый риск факторов (опыт и квалификация главного бухгалтера, его загруженность, масштаб бизнеса, сложность хозяйственных операций, стабильность нормативной базы и т. д.). Несколько факторов получили низкую оценку, несколько – среднюю, несколько – высокую. Как оценить неотъемлемый риск?

Другой пример: по оценке аудитора неотъемлемый риск – средний, контрольный риск – средний, риск необнаружения – низкий. Как оценить аудиторский риск?

Ответы на эти вопросы можно получить, осуществив качественную оценку компонентов аудиторского риска с помощью метода, основанного на теории нечетких множеств. Рассмотрим его.

3.4.3. Качественная оценка аудиторского риска с помощью метода нечетких множеств

Процедуры рассмотренных выше оценок могут быть формализованы применением метода, основанного на теории нечетких множеств. Рассмотрим возможность подобной формализации на примере оценки неотъемлемого риска RНТ

Полное множество значений риска RНТ разобьем на три подмножества:

• низкий риск;

• средний риск;

• высокий риск.

Введем понятие показателя степени риска G, принимающего значения от нуля до единицы.

Соответствующее множеству RНТ множество G также разобьем на три подмножества:

• низкая степень риска;

• средняя степень риска;

• высокая степень риска.

Далее построим классификацию текущего значения g показателя степени риска G, соответствующую разбиению этого множества на подмножества (табл. 3.7).

Построение указанной выше классификации осуществляется путем экспертной оценки (оценки аудитора) и в зависимости от его профессионального суждения может отличаться от варианта, предложенного в табл. 3.7.


Таблица 3.7. Классификация текущих значений показателя степени неотъемлемого риска


Далее введем следующие обозначения: X – анализируемый фактор, определяющий значение степени риска; N – количество факторов; i – текущий номер фактора (1 ? i ? N).

Рассмотрим какой-либо фактор X (например, «опыт и квалификация главного бухгалтера»). Принадлежность элементов нечеткого множества X. определенному интервалу значений g (низкой, средней или высокой степени риска) установим с помощью функции принадлежности, областью определения которой является носитель g, а областью значений – единичный интервал [0, 1]. В теории нечетких множеств обычно используют трапециевидные или треугольные функции принадлежности. В нашем случае целесообразно применение прямоугольных функций принадлежности, представленных на рис. 3.8, где ?ij – уровень принадлежности фактора Xi нечеткому подмножеству множества G (низкой, средней или высокой степени риска), j – номер подмножества (j = 1, 2, 3).

Далее введем понятие коэффициента значимости каждого фактора, обозначив его ri.

Путем экспертной оценки (т. е. на основании профессионального суждения аудитора) определим, равнозначны или неравнозначны выбранные нами факторы.

Если факторы равнозначны, то коэффициенты значимости равны друг другу и могут быть определены из следующего выражения:


Если факторы неравнозначны, то их следует путем экспертных оценок проранжировать в порядке убывания их влияния. Тогда коэффициенты значимости факторов могут быть определены по правилу Фишберна:




Рис. 3.8. Функции принадлежности фактора X: а – низкому риску; б – среднему риску; в – высокому риску


Затем для каждого фактора Xi определяем ?ij – уровень принадлежности фактора интервалу значений g (низкой, средней или высокой степени риска). Текущее значение ?ij = 1, если согласно профессиональному суждению аудитора Xi принадлежит данному интервалу, и ?ij = 0 в противном случае.

Далее определяем значение показателя степени риска g исходя из полученных текущих значений ?ij и коэффициентов значимости факторов ri:


где gj – центральные значения показателя степени риска для каждого интервала:

g1 = 0,05; g2 = 0,20; g3 = 0,65.

Полученное из формулы (3.5) значение показателя степени риска g определяет подмножество RНТ (низкий, средний или высокий риск).

Рассмотрим применение данного метода на конкретном примере.

Пример. Аудитор выделил пять факторов, определяющих, по его мнению, неотъемлемый риск, и проранжировал их в порядке убывания влияния:


Коэффициенты значимости факторов определены аудитором по формулам (3.3) и (3.4):


Результаты аудиторских процедур опроса, наблюдения, просмотра документов показали, что фактор X1 соответствует низкому риску (опытный главный бухгалтер); X2 – высокому (главный бухгалтер перегружен); X3 – среднему (документооборот организован на среднем уровне);

X4 – высокому (нормативная база нестабильна); X5 – высокому (наличие сложных операций).

Исходя из полученных результатов аудитор определил уровни принадлежности факторов:


Искомое значение показателя степени риска определяется по формуле (3.5):


По классификации текущих значений показателя степени риска (табл. 3.7) получаем значение RНТ: неотъемлемый риск – высокий.


Аналогичным образом может быть осуществлена качественная оценка контрольного риска RК и риска необнаружения RНО на уровне отчетности в целом.

Получив качественные оценки неотъемлемого, контрольного рисков и риска необнаружения, далее можно осуществить качественную оценку аудиторского риска, используя при этом полученные значения показателей степени риска g для рисков RНТ, RК, RНО и формулу (3.1), связывающую аудиторский риск RА с его компонентами. Для этого построим классификацию текущих значений показателя степени аудиторского риска, соответствующую разбиению RА на три подмножества (низкий, средний, высокий риск). Указанная классификация представлена в табл. 3.8.


Таблица 3.8. Классификация показателя степени аудиторского риска


Пример. Из качественной оценки компонентов аудиторского риска (RHT RK, RHO) получены численные значения их показателей: 0,36; 0,70; 0,45 соответственно. Тогда показатель степени аудиторского риска составит g = 0,36?0,70?0,45 = 0,11. Из табл. 3.8 получаем: аудиторский риск – средний.


С помощью этого метода может быть решена и обратная задача: оценка риска необнаружения, требуемого для обеспечения принятой оценки аудиторского риска. В этом случае формулу (3.1) следует преобразовать к виду:


Тогда требуемое значение показателя степени риска RHO будет равно среднему значению показателя степени риска RA, деленному на произведение показателей степени рисков RHT и RK.


Пример. Аудитор установил приемлемую оценку аудиторского риска: низкий риск. Из табл. 3.8 получаем среднее значение показателя для низкого риска: g = 0,05. В процессе качественной оценки неотъемлемого и контрольного рисков получены численные значения их показателей: 0,40 и 0,50 соответственно. Тогда показатель степени риска необнаружения составит g = 0,05 : ( 0,40?0,50) = 0,25. Из табл. 3.7 получаем: риск необнаружения может быть средним.

3.4.4. Количественная оценка аудиторского риска для отчетности в целом

Количественная оценка аудиторского риска и его компонентов как субъективных вероятностей может быть осуществлена путем построения их регрессионных зависимостей от определяющих факторов.

В работе [15] отмечено, что компоненты аудиторского риска (неотъемлемый риск RHT, контрольный риск RK, риск необнаружения RHO) могут быть аппроксимированы линейными полиномиальными моделями вида:


где a0, ai – коэффициенты модели, xi  – определяющие факторы, N – количество факторов. Поскольку федеральные аудиторские стандарты № 3 «Планирование аудита» и № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» устанавливают, что риск оценивается аудитором, осуществляющим проверку, то целесообразно искать решение не на пути построения моделей для всеобщего употребления, а на пути разработки доступной и рациональной методики, позволяющей осуществлять построение упомянутых моделей любой аудиторской организацией.

Достаточно обоснованной и вместе с тем надежной и простой представляется методика, основанная на теории планирования эксперимента. Подобная методика состоит из следующих этапов:

а) устанавливается набор факторов x, влияющих на функцию отклика R;

б) принимаются приемлемые значения максимального и минимального рисков (например, для неотъемлемого риска RHT принимаются значения RHTmin = 25%, RHTmax = 75%);

в) принимаются приемлемые численные значения факторов, соответствующих их максимуму и минимуму (например, фактор – масштаб бизнеса, приняты значения xmin = 1 при годовом обороте менее 50 млн руб., xmax = 5 при годовом обороте более 500 млн руб.);

г) экспертным путем (т. е. на основании профессионального суждения аудитора) оценивается изменение функции отклика R при варьировании каждого фактора от xmin до xmax;

д) с помощью метода наименьших квадратов (МНК) определяются коэффициенты линейной модели для функций отклика (рисков RНТ, RК, RНО).

Пример применения подобной методики для построения уравнений регрессии, позволяющих осуществить количественную оценку компонентов аудиторского риска, приведен в [15].

Количественная оценка аудиторского риска RA при этом осуществляется с помощью формулы (3.1).

Итак, мы рассмотрели вопросы качественной и количественной оценки аудиторского риска как субъективной вероятности на уровне отчетности в целом.

Оценка аудиторского риска и его компонентов на уровне сальдо и оборотов по счетам (т. е. на уровне анализируемых аудитором генеральных совокупностей элементов) зависит от вида аудиторской процедуры, от объема выбираемой для проверки совокупности элементов (объема выборки). Поэтому методы подобных оценок мы рассмотрим позднее, после рассмотрения видов аудиторских процедур.

3.5. Связь уровня существенности с аудиторским риском

Выше (см. параграф 3.4) мы определили аудиторский риск как вероятность события, заключающегося в том, что в бухгалтерской отчетности может оказаться существенная ошибка (Q > S), и при ее наличии аудитор составит заключение, исходящее из того, что ожидаемая ошибка несущественна (К < S).

Из определения следует, что уровень существенности S должен каким-то образом влиять на аудиторский риск (точнее, на его компоненты). Влияние уровня существенности на аудиторский риск отмечает и федеральный аудиторский стандарт № 4 «Существенность в аудите», который указывает, что аудитор может снижать уровень существенности «в целях уменьшения вероятности необнаружения искажений» (т. е. в целях уменьшения риска необнаружения – п. 10 стандарта).

Проанализируем, как зависит от уровня существенности риск необнаружения RHO. Вспомним, что риск необнаружения – это вероятность события, заключающегося в том, что аудитор не обнаружит существенные искажения (искажения, превышающие уровень существенности) в бухгалтерской отчетности. Пусть S – уровень существенности, установленный аудитором, Q – действительная ошибка, содержащаяся в бухгалтерской отчетности (Q > S). Пусть К – ожидаемая ошибка, определенная аудитором. Тогда риск необнаружения RHO – вероятность того, что величина К будет удовлетворять неравенству 0 < К < S (при Q > S).

Введем понятие ошибки аудитора X, где X = Q – К.

Тогда риск необнаружения RHO будет являться вероятностью события, заключающегося в том, что случайная величина X будет удовлетворять неравенству Q – S <X< Q.

Предположим, что случайная величина X распределена равномерно, т. е. имеет равную вероятность попасть в любую точку диапазона Q – S Q. Тогда вероятность выполнения неравенства Q – S < X < Q будет равна отношению:


или

RHO = B?s, (3.7)

где B – коэффициент пропорциональности, s – уровень существенности (в долях единицы).

Из приведенного отношения следует, что уменьшение s вызывает пропорциональное уменьшение риска необнаружения RHO, на что и указывает федеральный аудиторский стандарт № 4 в п. 10.

Итак, риск необнаружения с уменьшением уровня существенности снижается. Но уровень существенности оказывает влияние и на другие компоненты аудиторского риска – неотъемлемый риск RHT и контрольный риск RK. Каково же это влияние?

Международный стандарт № 315 вводит понятие «риск существенных искажений» (обозначим его R), равный произведению неотъемлемого и контрольного рисков: R = RHT?RK. В отличие от RHO риск RK связан с уровнем существенности обратной зависимостью: с уменьшением уровня существенности риск Rвозрастает. Это объясняется нормальностью распределения размера бухгалтерских ошибок в бухгалтерской информации: чем меньше размер ошибок, тем чаще они встречаются. Вследствие этого при уменьшении уровня существенности все большее количество ошибок переходит в разряд существенных, из-за чего и возрастает вероятность их появления в бухгалтерской отчетности.

В литературе [15] приведены результаты экспериментального исследования, которые позволяют утверждать, что размер ошибок в бухгалтерской отчетности имеет показательное распределение, в силу чего риск существенного искажения и уровень существенности связаны зависимостью:


где ?  – параметр распределения, s – уровень существенности (в долях единицы).

Рассмотрим возможность практического применения зависимостей 3.7 и 3.8 на практическом примере.


Пример. Уровень существенности установлен аудитором в размере s = 0,05 (5%). Оценка компонентов аудиторского риска при этом показала следующее: неотъемлемый риск RHT = 70%, контрольный риск RK = 80%, риск необнаружения R = 25%. Тогда риск существенного искажения:

R = RHT?RK = 0,7?0,8 = 0,56.

Аудиторский риск:

RА = RСИ ? RНО = 0,56 ? 0,25 = 0,14.

Аудитор счел полученное значение аудиторского риска неприемлемо высоким и решил снизить его уменьшением уровня существенности до s = 1%.

Постоянные в уравнениях 3.7 и 3.8:


Значения рисков при уровне существенности, уменьшенном до 1%:


Аудиторский риск в размере 4,5% аудитор счел вполне приемлемым.

Здесь представлен ознакомительный фрагмент книги.
Для бесплатного чтения открыта только часть текста (ограничение правообладателя). Если книга вам понравилась, полный текст можно получить на сайте нашего партнера.

Купить и скачать книгу в rtf, mobi, fb2, epub, txt (всего 14 форматов)



скачать книгу бесплатно

страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Поделиться ссылкой на выделенное