Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Оценка аудиторского риска: современные подходы




 

Рассматриваются виды рисков, исследуемых в практике аудита. Приводятся их характеристики и методы оценки. Анализируется взаимосвязь между различными видами рисков.

 

Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита. Согласно Федеральному стандарту аудиторской деятельности (ФПСАД) N 1 "Цель и основные принципы аудита финансовой (бухгалтерской) отчетности" аудит призван обеспечить разумную уверенность в том, что отчетность не содержит значимых, серьезных ошибок.

В настоящее время в теории и практике аудита используется понятие риск-ориентированного подхода к проведению проверки, что нашло отражение как в международных, так и в федеральных стандартах аудита. На первый план в области оценки рисков выходит понимание деятельности аудируемого лица, среды, в которой он функционирует, включая систему внутреннего контроля (СВК). В связи с этим основная задача аудитора - получить уверенность в том, что финансовая (бухгалтерская) отчетность не содержит существенных искажений вследствие недобросовестных действий или ошибок, допущенных сотрудниками всех уровней организации. Риск-ориентированный подход предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения ее отчетности.

В соответствии с ФПСАД N 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" в ходе ознакомления со средой, в которой осуществляет деятельность организация, включая СВК, следует применять следующие процедуры:

запросы в адрес руководства или других сотрудников аудируемого лица;

аналитические процедуры;

наблюдение и инспектирование.

Аудитор, ориентируясь на свое профессиональное суждение, вправе расширить спектр проводимых процедур, с тем чтобы получить максимально полную информацию при оценке рисков существенного искажения. Согласно ФПСАД N 16 "Аудиторская выборка" аудиторский риск - это риск выражения ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности присутствуют существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их. Таким образом, аудиторский риск зависит от риска необнаружения и риска существенного искажения. В свою очередь последний состоит из неотъемлемого риска (риска хозяйственной деятельности) и риска средств контроля. Остановимся на характеристике каждого вида рисков.

Риск необнаружения является индикатором качества работы аудитора. Это определяемая аудитором на основе профессионального суждения вероятность того, что применяемые в ходе проверки процедуры не позволят обнаружить реально существующие нарушения значимого характера по отдельности либо в совокупности из-за выбора аудитором несоответствующей аудиторской процедуры, неправильного выполнения уместной аудиторской процедуры или ошибочной интерпретации результатов аудита.

Неотъемлемый риск (риск хозяйственной деятельности) относится к группе риска существенного искажения отчетности. Он присущ деятельности самой организации, аудитор не может как-либо повлиять на его возникновение, но он обязан максимально полно, качественно, объективно его протестировать и оценить. Поэтому в рамках риск-ориентированного подхода неотъемлемый риск рассматривается шире, чем вероятность искажения данных бухгалтерского учета и отчетности, он включает условия, события, обстоятельства, действия или бездействие, которые могут помешать организации достичь своих целей.

Реализуя на практике данное положение, аудитор в ходе проверки может столкнуться с отдельной группой рисков, которые, по его мнению, требуют специальных аудиторских действий. Это так называемые значимые риски, возникающие, как правило, из рисков хозяйственной деятельности, которые могут привести к существенным искажениям отчетности. К значимым рискам в первую очередь относятся факты, связанные с недобросовестным искажением отчетности, а также с нетипичными операциями и показателями деятельности. Применительно к значимым рискам аудитор должен оценить эффективность введенных в отношении этих рисков средств контроля, включая контрольные действия, и определить, выполнялись ли они. Причем в отсутствие надлежащих средств контроля в отношении значимых рисков аудитор обязан проинформировать об этих обстоятельствах представителей собственника.

Риск средств контроля (контрольный риск) характеризует внутреннюю структуру управления организацией. Для оценки риска средств контроля аудитору необходимо получить достаточную информацию об СВК и объективно оценить ее качественно и количественно. В обязательном порядке результаты анализа используются в процессе планирования сроков, характера и объема аудиторских процедур. Согласно ФПСАД N 8 организация и функционирование СВК направлены на устранение рисков хозяйственной деятельности, которые мешают достижению целей надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, ведут к несоответствию деятельности организации действующему законодательству.

ФПСАД N 8 предлагает аудитору оценивать СВК по следующим пяти элементам.

Контрольная среда. Под этим понимаются позиция, осведомленность и действия собственника и руководства в целом по СВК, а также понимание значения СВК в целом для деятельности организации. Контрольная среда включает:

доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей;

профессионализм (компетентность сотрудников);

участие собственника или его представителей;

компетентность и стиль работы руководства;

организационная структура;

наделение ответственностью и полномочиями;

кадровая политика и практика.

Оценка рисков самой организацией. Это - процесс выявления и устранения рисков хозяйственной деятельности, а также их возможных последствий. Для целей финансовой (бухгалтерской) отчетности важно, каким образом в процессе оценки руководство выявляет риски, имеющие отношение к финансовой (бухгалтерской) отчетности, определяет их значение, оценивает вероятность их возникновения и принимает решение относительно того, как ими управлять.

Информационная система, связанная с подготовкой финансовой (бухгалтерской) отчетности. Ее корректное функционирование должно обеспечиваться:

техническими средствами;

программным обеспечением;

персоналом;

соответствующими процедурами;

базами данных.

Контрольные действия. Сюда входят политика и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, для предотвращения рисков). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Мониторинг средств контроля. Он представляет собой процесс оценки эффективного функционирования СВК во времени. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого.

Указанные в ФПСАД N 8 элементы заимствованы из документа, который содержит свод рекомендаций менеджменту организации по вопросам оценки, описания и совершенствования систем контроля (COSO)*(1). Однако, по нашему мнению, ФПСАД N 8 дает весьма ограниченное представление об СВК и не раскрывает всей ее сущности ни для аудиторов, ни, тем более, для организации.

Учитывая данное обстоятельство, большой интерес представляет международная практика, в которой известны четыре концептуальных подхода к организации СВК, изложенные в следующих документах:

COBIT (1996 г.) дает понятие системного подхода, обеспечивающего владельцев бизнес- процессов инструментом для полного и эффективного исполнения их обязанностей в области контроля за безопасностью информационных систем; документ содержит перечень целей контроля во взаимосвязи с процессами и бизнес-требованиями к отражению информации;

SAC ориентирован на внутренних аудиторов и посвящен вопросам контроля и аудита информационных систем и технологий;

COSO содержит рекомендации менеджменту в областях оценки, описания и совершенствования систем контроля;

SAS 55 и SAS 78 раскрывают для внешних аудиторов влияние внутреннего контроля организации на процессы планирования и проведения аудита отчетности.

Как отмечают специалисты Института внутренних аудиторов, предпринявшие подробный анализ указанных документов, каждый из них базируется на идеях, заложенных в трех других, что позволяет в дальнейшем провести их сравнительное исследование. Концепции внутреннего контроля на базе данных документов можно сравнивать по разного рода направлениям, но с позиции аудиторских рисков наибольший интерес, на наш взгляд, представляет полнота отражения в концепциях целевых установок организации СВК, которая тестируется проверяющим в обязательном порядке.

В таблице представлены организационные цели внутреннего контроля и полнота их отражения в соответствующих документах.

 






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных