В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»... В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее - Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

  • организации, которые имеют организационно-правовую форму открытого акционерного общества;
  • организации, ценные бумаги которых допущены к обращению на организованных торгах;
  • кредитные организации;
  • брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
  • страховые организации;
  • клиринговые организации;
  • негосударственные пенсионные фонды (НПФ);
  • организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
  • организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит . Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

  • у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
  • есть необходимость проверить компетентность и честность ответственных лиц;
  • с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
  • по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация - коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) - некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя - индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования :

  • коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
  • численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
  • доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
  • численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
  • наличие и соблюдение правил осуществления внутреннего контроля качества работы;
  • безупречная деловая (профессиональная) репутация;
  • уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
  • уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

  • Некоммерческое партнерство «Аудиторская палата России»;
  • Некоммерческое партнерство «Институт профессиональных аудиторов»;
  • Некоммерческое партнерство «Московская аудиторская палата»;
  • Некоммерческое партнерство «Российская коллегия аудиторов»;
  • Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
  • Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

  • постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
  • налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
  • анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
  • управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
  • юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
  • автоматизацию бухгалтерского учета и внедрение информационных технологий;
  • оценочную деятельность;
  • разработку и анализ инвестиционных проектов, составление бизнес-планов;
  • проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
  • обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее - Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

  • на федеральные правила (стандарты);
  • внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

  • общий план аудиторской проверки;
  • программу аудиторской проверки;
  • рабочие документы аудитора;
  • внутрифирменное правило (стандарт) «Существенность»;
  • внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации - своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.) . Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

  • составление общего плана ожидаемых работ;
  • определение объема и времени проведения аудиторских процедур;
  • разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

  • дается обобщающая оценка системы внутреннего контроля проверяемой организации;
  • указывается соответствие бухгалтерского учета требованиям действующего законодательства;
  • предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Структура аудиторской компании (компания небольшая, численность - до 100 человек) представлена на рис. 1.


Рис. 1. Организационная структура аудиторской компании

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

  • руководители отделов департамента аудита - ведущие аудиторы, имеющие аттестат аудитора;
  • старшие аудиторы - аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
  • аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
  • ассистенты аудиторов - сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела - ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы (рис. 2) стоит заместитель директора по общим вопросам.

Рис. 2. Структура административной службы

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур - с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите»)

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности

Базовые показатели

Бухгалтерская отчетность

Значение базового показателя на 31.12.2013, тыс. руб.

Доля, %

Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)

Прибыль (убыток) от продаж

Стр. 2200 Отчета о прибылях и убытках

32,35

Выручка

Стр. 2110 Отчета о прибылях и убытках

51 239

1024,78

Себестоимость продаж

Стр. 2120 Отчета о прибылях и убытках

50 583

1011,66

Валюта баланса

Стр. 1600, стр. 1700 Бухгалтерского баланса

16 224

324,48

Собственный капитал

Стр. 1300 Бухгалтерского баланса

1397

139,7

Всего

2532,97

Среднее значение

506,594


Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

  • минимального значения:

(32,35 – 506,594) / 506,594 × 100 % = 93,62 - значение отбрасывается;

  • максимального значения:

(1024,78 – 506,594) / 506,594 × 100 % = 102,28 - значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

(324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» .

Аудиторский риск - это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля - 50 % и риск необнаружения - 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора - риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

  • неотъемлемый (внутрихозяйственный) риск;
  • риск системы внутреннего контроля;
  • риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск - вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора

№ п/п

Вопросы

Варианты ответов

Да

Нет

Утверждена ли на предприятии учетная политика?

Осуществляется ли учет в соответствии с Положениями об учетной политике?

Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?

Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?

Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?

Имеются ли должностные инструкции для работников бухгалтерии?

Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?

Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?

Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?

Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?

Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?

Используется ли официальная лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?

Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?

Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?

Бухгалтерский учет автоматизирован более чем на 80 %?

Существует ли на предприятии отдел внутреннего аудита?

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % - 16 вопросов,
да - 10,
нет - 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % - внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод : организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля - вероятность неэффективности внутреннего контроля.

Система внутреннего контроля - совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

  • соблюдение требований законодательства;
  • точность и полнота документации бухгалтерского учета;
  • своевременность подготовки и достоверность бухгалтерской отчетности;
  • своевременность и точность исполнения приказов и распоряжений;
  • обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля - это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

  • круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
  • наличие технических средств контроля;
  • наличие технологии контроля;
  • контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля

№ п/п

Вопросы

Вариант ответа

Да

Нет

Отражены ли в учетной политике применяемые в организации формы первичных документов?

Заключены ли договоры материальной ответственности с материально ответственными лицами?

Проводится ли инвентаризация перед сменой материально-ответственных лиц?

Проводятся ли внезапные инвентаризации кассы и складов?

Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?

Установлен ли круг подотчетных лиц?

Установлен ли период отчета подотчетных лиц по выданным им суммам?

Обязанности главного бухгалтера и кассира совмещаются?

Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?

Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?

Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?

Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?

Ведется ли контроль за использованием рабочего времени?

Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?

Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?

Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?


По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов - 100 %,
да - 9;
нет - 7.

9 × 100 / 16 = 56,25 % - риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения - вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР - аудиторский риск, %;

РН - риск необнаружения, %;

ВХР - внутрихозяйственный риск, %;

РСК - риск средств контроля, %.

Для нашего примера:

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков

Уровень риска

Низкий

1–45 %

Средний

45–80 %

Высокий

80–100 %


Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска

Риск

Диапазон значений в процентном отношении

Уровень риска

Внутрихозяйственный риск

62,5 %,

средний

Риск внутреннего контроля

56,25 %

средний

Риск необнаружения

14,23 %

низкий


Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков - важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

  1. несущественные суммы (гораздо меньше рассчитанного размера существенности);
  2. суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
  3. суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы - это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.

Понятие аудиторского риска и его составляющих

Определение 1

Аудиторский риск представляет собой риск того, что аудитор может сформулировать неверное мнение в тех условиях аудиторской проверки, когда в бухгалтерской отчетности имеются существенные искажения.

Анализируя общий аудиторский риск, аудитор обязан учесть каждый из его элементов (рис.1).

Рисунок 1. Составляющие элементы аудиторского риска

Ввиду того, внутрихозяйственный риск – это множество всех рисков, связанных с функционированием предприятия, ни один аудитор непосредственно не может влиять на его величину. В частности, это недочеты, которые возникают в процессе функционирования предприятия под влиянием различных факторов – инфляции, безработицы, конкуренции и т.д. В силу таких обстоятельств основная задача аудитора – непосредственно оценить внутрихозяйственный риск для того, чтобы сосредоточить во время проверки свое внимание на тех участках объекта аудита, для которых свойственны определенные недостатки и неуместность.

Величина оценки аудиторского риска может быть выражена:

  • в процентах;
  • в коэффициентах;
  • в числовом выражении;
  • выражена словами «низкий», «средний», «высокий».

Последний вариант оценки аудиторского риска довольно часто используется на практике.

Методика определения аудиторского риска

Важнейшим заданием аудитора перед началом аудиторской проверки является определения величины аудиторского риска. На сегодняшний день, не существует единого подхода к определению аудиторского риска. Также не существует и научных подходов к такому определению. Как показывает зарубежный опыт, общепринятая величина общего аудиторского риска колеблется в пределах $1-5\% (0,01-0,05).$

При выборе методики определения допустимого уровня аудиторского риска, нужно принимать во внимание множество факторов:

  • условия аудиторской проверки;
  • срок аудиторской проверки;
  • виды деятельности аудируемой организации,
  • компетентность и профессиональная квалификация аудитора,
  • опыт аудиторских проверок
  • и т.д.

Существует два основных метода оценки аудиторского риска, применяемых большинством аудиторов.

  • оценочный (экспертный, интуитивный)
  • количественный.

Оценочный метод предполагает, что в процессе выполнения каждой отдельной процедуры аудиторской проверки – каждая такая процедура оценивается по шкале «низкий-высокий». После чего, исходя из комбинаций составляющих оценок – формируется общая оценка аудиторского риска.

Количественный метод предполагает оценку, отдельно каждой составляющей аудиторского риска и общий уровень аудиторского риска в диапазоне от $0$ до $1$ или от $0$ до $100\%$ по следующей формуле:

ОР = ВР × РК × РН,

где ОР – общий риск аудита;

ВР – внутрихозяйственный риск;

РК – риск контроля;

РН – риск необнаружения.

Приведенная модель является простой, тем не менее – она раскрывает суть аудиторского риска.

Замечание 1

На практике, аудитор изначально рассчитывает общий риск аудита (ОР), затем определяет величину внутрихозяйственного риска и риска контроля. И уже на основании полученных данных формируется приемлемая величина риска необнаружения и составляется план аудита.

Могут быть такие ситуации, когда и внутрихозяйственный риск и риск контроля равны нулю. В таком случае, аудитор проводит аудиторскую проверку не опираясь на то, что все элементы аудиторского риска равны нулю.

Определение приемлемого аудиторского риска

Приемлемый аудиторский риск определяется аудитором индивидуально, исходя из его субъективно установленного уровня риска, который он готов на себя взять. Как правило, чем меньше показатель приемлемого аудиторского риска, тем больше у аудитора уверенности в отсутствии ошибок в бухгалтерской отчетности.

Размер свойственного (приемлемого) аудиторской риска (ПАР) может быть выражен следующим соотношением:

$0 \ ≤ \ ПАР \ ≤ \ 1.$

Если значение «ноль», значит аудитор полностью уверен в отсутствии наличия ошибок в бухгалтерских отчетах.

Тем не менее, аудитор не может быть уверен в полном отсутствии существенных ошибок. На практике, среди аудиторов принято считать, что величина приемлемого аудиторского риска не должна быть выше, чем $5\%$.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на степень риска.

На основе обследования и оценки факторов, аудитор сможет субъективно установить уровень риска, утверждая, что бухгалтерская отчетность и после окончания аудита может содержать существенные ошибки.

В течение аудиторской проверки, аудитор может получить дополнительную информацию об аудируемой организации и может изменять свою оценку приемлемого уровня аудиторского риска.

Замечание 2

В тех случаях, когда аудитор считает, что вероятность банкротства у клиента высокая, приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор.

Факторы, которые влияют на величину приемлемого аудиторского риска:

  • уровень компетентности аудитора;
  • степень доверия внешних пользователей к финансовой отчетности предприятия;
  • масштаб деятельности аудируемого предприятия;
  • политика организации хозяйствования;
  • кадровая политика;
  • маркетинговая стратегия и сбыт продукции;
  • вероятность банкротства у аудируемого предприятия
  • и т.д.

В этом Правиле риск аудитора определяется как вероятность того, что проверяемая бухгалтерская отчетность может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

  • 1) внутрихозяйственный риск;
  • 2) риск средств контроля;
  • 3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, их оценивать и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

  • 1) высокий;
  • 2) средний;
  • 3) низкий.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутых, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Таким образом, риск в аудите можно определить как вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал. В каждом конкретном случае степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, чем выше их интерес к отчетности, тем актуальнее для аудитора минимизация аудиторского риска. Можно предположить, что отчетность экономических субъектов, имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков - предмет пристального внимания аудитора, так как характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, привести более тщательные исследования, спланировать более крупные выборки данных. Аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выводов (в одном случае - от пользователей аудита, в другом - от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб). Неподтверждение достоверной отчетности в первую очередь наносит ущерб репутации экономического субъекта. Обеспокоенный такой несправедливостью клиент, скорее всего, предпримет активные действия с целью выявить истину, не дожидаясь выдачи аудиторского заключения.

Аудиторский риск состоит из трех компонентов и включает в себя внутрихозяйственный риск, риск средств контроля и риск необнаружения. При оценке рисков аудиторы могут применять множество различных градаций либо использовать количественные показатели (проценты или доли единицы).

Внутрихозяйственный риск (неотъемлемый, внутренний, чистый) - это вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутреннего контроля. Он отражает степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия соответствующих средств внутреннего контроля у клиента аудита.

Внутрихозяйственный риск оценивается на основе профессионального суждения аудитора о честности руководства клиента аудита, его опыта и знаний; наличия обстоятельств, оказывающих давление на руководство; характера бизнеса клиента аудита и его отраслевых особенностей; мотивов поведения клиента аудита; результатов предыдущего аудита; профессионализма учетного персонала; сальдо счетов и величины сумм по статьям отчетности; количества и состава операций клиента аудита.

Как правило, аудиторы устанавливают внутрихозяйственный риск при самых благоприятных условиях на уровне значительно выше 50%, в случае же если существуют объективные основания ожидания существенных искажений, то на уровне 100%.

Риск средств контроля (контрольный риск, риск контроля, риск системы внутреннего контроля ) - это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутреннего контроля. Этот вид риска определяет надежность и эффективность функционирования системы бухгалтерского учета и внутреннего контроля клиента аудита. Он обратно пропорционален риску необнаружения и прямо пропорционален количеству подлежащих сбору свидетельств.

До установления уровня риска средств контроля аудиторы должны ознакомиться с системой внутреннего контроля клиента и оценить ее работу, а также протестировать на эффективность контрольные моменты, структура которых образует систему внутреннего контроля. При этом тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры системы бухгалтерского учета и системы внутреннего контроля, т.е. определения, насколько хорошо они организованы с точки зрения предотвращения (обнаружения) и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Анализируя результаты тестирования, аудитор должен учитывать, что некоторые средства контроля могут быть эффективными в целом, но неэффективными в отдельные периоды деятельности аудируемой организации (например, в случае замены учетного работника, сезонного характера работ). Чем эффективнее работает система внутрихозяйственного контроля, тем ниже уровень риска. Однако если аудитор не проводит тестирование средств контроля, то он обязан установить уровень риска не ниже 100%.

Риск необнаружения - это вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину. Этот вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его предыдущего знакомства с деятельностью клиента аудита.

Для определения допустимого риска необнаружения, а также характера, сроков и объема аудиторских процедур при планировании работы аудитор должен принять во внимание предварительную оценку риска контроля и внутрихозяйственного риска. Снижение уровня риска необнаружения до приемлемо низкого уровня достигается с увеличением аудиторских процедур проверки по существу.

Между риском необнаружения и совокупным уровнем внутрихозяйственного риска и риска контроля имеется обратная связь. Однако как бы низко ни были оценены внутрихозяйственный риск и риск контроля, аудитор должен провести процедуры проверки по существу. При определении их особенностей ему следует обратить внимание на характер процедур и виды источников аудиторских доказательств, сроки выполнения и объем процедур.

Виды рисков и способы их снижения рассмотрены в Правиле (Стандарте) «Существенность и аудиторский риск».

В этом Правиле риск аудитора определяется как вероятность того, что проверяемая бухгалтерская отчетность может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) рискнеобнаружения.

Аудитор обязан изучать эти риски в ходе работы, их оценивать и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

1) высокий;

2) средний;

3) низкий.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутых, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Таким образом, риск в аудите можно определить как вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал. В каждом конкретном случае степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, чем выше их интерес к отчетности, тем актуальнее для аудитора минимизация аудиторского риска. Можно предположить, что отчетность экономических субъектов, имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков – предмет пристального внимания аудитора, так как характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, привести более тщательные исследования, спланировать более крупные выборки данных. Аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выводов (в одном случае – от пользователей аудита, в другом – от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб). Неподтверждение достоверной отчетности в первую очередь наносит ущерб репутации экономического субъекта. Обеспокоенный такой несправедливостью клиент скорее всего предпримет активные действия с целью выявить истину, не дожидаясь выдачи аудиторского заключения.

ВНУТРИХОЗЯЙСТВЕННЫЙ РИСК

Внутрихозяйственный риск (чистый риск) – субъективно определяемая аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Этот риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Аудитор должен дать оценку внутрихозяйственному риску на этапе планирования, используя свое профессиональное суждение. При подготовке общего плана аудита аудитор должен оценить такие риски в отношении отдельных статей баланса и показателей бухгалтерской отчетности. При подготовке программы аудита должны оцениваться внутрихозяйственные риски для счетов бухгалтерского учета и операций, сальдо и (или) обороты по которым превышают заданный уровень существенности.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы:

1) особенности функционирования и текущего экономического положения отрасли, в которой действует субъект;

2) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

3) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

4) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

5) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

6) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:

1) отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;

2) отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений;

3) сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей;

4) наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъектном мнении исполнителей;

5) наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

6) наличие редких, необычных, нестандартных хозяйственных операций.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

РИСК СРЕДСТВ КОНТРОЛЯ

Риск средств контроля (контрольный риск) – субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля.

Тестирование средств контроля имеет своей целью убедить аудитора в следующем:

– надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

– работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля может включать:

– проверку документов, отражающих проведение финансово-хозяйственных операций, и получение в связи с этим аудиторских доказательств того, что средства контроля функционировали надлежащим образом;

– опросы и наблюдение за оформлением операции с целью получить аудиторские доказательства функционирования средств контроля в случаях, когда невозможно получить прямые документальные подтверждения этого;

– использование результатов других аудиторских процедур для получения данных о работоспособности средств контроля.

При анализе результатов тестирования средств контроля аудитор обязан принимать во внимание, что некоторые средства контроля могут быть эффективны в целом, но не быть эффективными в отдельные периоды времени. Это может быть связано со следующими факторами:

– кратковременная замена учетного работника, ответственного за осуществление данного средства контроля, в связи с отпуском или болезнью;

– особенности работы бухгалтерии экономического субъекта, отражающие сезонные периоды работы повышенной интенсивности;

– появление ошибок, имеющих единичный и случайный характер.

Аудитор обязан принимать эти факторы во внимание, анализировать отрицательные результаты тестирования средств контроля и планировать с учетом этого свои процедуры.

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году для соответствующих средств контроля, справедливы и для проверяемого года.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

РИСК НЕОБНАРУЖЕНИЯ

Риск необнаружения – субъективно определяемая аудитором вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средства контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Существует обратная связь между риском необнаружения и комбинаций внутрихозяйственного риска и риском средств контроля:

1) высокие значения внутрихозяйственного риска и риска средств контроля обязывают организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;

2) низкие значения внутрихозяйственного риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

В случае, если аудитору требуется снизить риск необнаружения, он обязан:

1) модифицировать применяемые процедуры, предусмотрев увеличение их количества и (или) изменение их сути;

2) увеличить затраты времени на проверку;

3) повысить объемы выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно-положительного.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее, поскольку риск необнаружения напрямую связан с объемом работы, объем работы – с себестоимостью, а себестоимость – с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан соответствующий договор и фактически начата работа, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Если в договоре на проведение аудиторской проверки установлена предполагаемая стоимость работ, то увеличение этой стоимости в полтора-два раза вряд ли вызовет понимание у клиента, а соответствующие переговоры серьезно усложняют жизнь аудитору.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться. Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством. Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски.

ТРЕБОВАНИЯ К АУДИТОРСКИМ ДОКАЗАТЕЛЬСТВАМ

Требования к доказательствам и комплекс вопросов, относящихся к методам их получения, регламентированы Правилом (Стандартом) «Аудиторские доказательства».

Данный Стандарт преследовал цель определить требования к аудиторским доказательствам, на основе которых можно составить обоснованное мнение о достоверности бухгалтерской отчетности экономического субъекта.

Задачами Правила являются:

1) определение видов аудиторских доказательств;

2) перечисление источников аудиторских доказательств;

3) описание методов получения аудиторских доказательств.

Требования данного Стандарта обязательны для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.

В случае отклонения при выполнении конкретного задания от обязательных требований данного Правила (Стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта.

Ответственность за достоверность бухгалтерской отчетности несет исполнительный орган экономического субъекта. Наличие аудиторского заключения, составленного в отношении бухгалтерской отчетности, не перекладывает ответственности за ее подготовку на аудитора. Однако это не означает, что аудитор ни за что не отвечает. Он несет ответственность за формирование объективного мнения о степени достоверности представленной отчетности и составление соответствующего заключения, которое служит ориентиром для пользователей бухгалтерской отчетности и должно предупреждать их о существующих или вероятных отклонениях в этой отчетности.

Поэтому мнение аудитора и о достоверности, и о недостоверности или недостаточной степени достоверности бухгалтерской отчетности должно быть основано на собранных в ходе аудита необходимых и достаточных аудиторских доказательствах. Каждое такое доказательство должно служить свидетельством верности бухгалтерской отчетности в целом или ее составляющих.

При сборе доказательств аудитор должен ориентироваться на необходимость их достоверности и достаточности. В ходе проверки аудитор должен изучить такой объем информации, который позволил бы ему сделать обоснованные выводы. Нельзя установить жесткие критерии, позволяющие определить объем информации, необходимой в ходе проверки. Даже если экономические субъекты, бухгалтерская отчетность которых подлежит проверке, осуществляют одинаковые финансово-хозяйственные операции, имеют одинаковую численность бухгалтерского персонала и одинаковое количество сейфов, в которых хранятся бухгалтерские документы, – это ничего не говорит о качестве и количестве необходимых аудиторских доказательств. Достаточность аудиторских доказательств в каждом конкретном случае определяется на основе оценки системы внутреннего контроля и уровня аудиторского риска у данного экономического субъекта.