Аудиторский риск и его основные компоненты. Аудиторский риск и его взаимосвязь с существенностью и адуиторской выборкой

Концепция аудиторского риска появилась в теории аудита в середине 80-х гг. XX в. Дальнейший рост масштабов предприятий, усложнение осуществляемых ими хозяйственных операций привели к широкому применению выборочных методов в аудите. В связи с этим при проведении аудита стали исследоваться не только организация и методика ведения бухгалтерского учета и оцениваться система внутрихозяйственного контроля на проверяемом предприятии, но и разнообразные риски, которым подвержена деятельность аудиторов.

В настоящее время ФПСАД № 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" установлены единые требования к пониманию деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой отчетности.

Аудиторский риск и его компоненты

Аудиторский риск – это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой отчетности.

Аудиторский риск зависит от двух составляющих: риска существенного искажения (т.е. риска того, что финансовая отчетность была существенно искажена до начала аудита) и риска необнаружения (т.е. риска того, что аудитор не обнаружит такие существенные искажения финансовой отчетности).

Риск существенного искажения состоит из следующих двух компонентов: неотъемлемый (внутрихозяйственный) риск и риск средств внутреннего контроля. Компоненты аудиторского риска и их определение представлены в табл. 6.3.

Таблица 6.3

Компоненты аудиторского риска

Компоненты аудиторского риска
Риск существенного искажения	Риск того, что финансовая отчетность может быть существенно искажена до начала аудита
а) неотъемлемый риск	Подверженность предпосылки подготовки финансовой отчетности искажению, которое может быть существенным само по себе или в совокупности с другими искажениями, при допущении отсутствия соответствующих необходимых средств внутреннего контроля
б) риск средств внутреннего контроля	Риск того, что искажение, которое может иметь место в предпосылке подготовки финансовой отчетности и оказаться существенным само по себе или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и исправлено системой внутреннего контроля субъекта
необнаружения	Риск того, что аудитор нс обнаружит искажения, имеющиеся в предпосылке подготовки финансовой отчетности, которые могут быть существенными либо сами по себе, либо в совокупности с другими искажениями
а) риск аналитических процедур	Риск того, что аудитор не обнаружит существенные искажения при проведении аналитических процедур
б) риск детальных тестов операций и сальдо счетов	Риск того, что аудитор не обнаружит существенные искажения при проведении детальных тестов операций и сальдо счетов
в) риск выборочного метода	Риск того, что аудитор не обнаружит ошибки в отобранной совокупности, в то время как их уровень в генеральной совокупности недопустимо высок

Практической целью анализа аудиторского риска становится разработка методического аппарата, позволяющего удержать величину аудиторского риска под контролем при выполнении аудиторских процедур для получения достаточных и надлежащих аудиторских доказательств для подготовки разумных выводов, на которых могло бы базироваться мнение аудитора; установить приемлемый уровень аудиторского риска.

В мировой практике аудиторской деятельности принято считать приемлемым уровень, при котором погрешности аудита не могут оказать существенное отрицательное влияние. По мнению большинства аудиторов, этот уровень не должен превышать 5%. Из соображений этики аудитор стремится еще более снизить его, насколько это экономически целесообразно.

Неотъемлемый (внутрихозяйственный ) риск и риск средств внутреннего контроля не зависят от аудитора, он не может на них повлиять, поскольку они являются результатом деятельности предприятия независимо от проведения аудита. Однако задача аудитора состоит в том, чтобы дать им полную оценку и в зависимости от этого спланировать характер, сроки и объем аудиторских процедур в целях снижения уровня риска необнаружения, уменьшив тем самым аудиторский риск до приемлемо низкого уровня. Для оценки рисков существенного искажения аудитор должен выполнять следующие процедуры:

запросы в адрес руководства или других сотрудников аудируемого лица;
аналитические процедуры;
наблюдение и инспектирование.

При необходимости аудитор может выполнять и другие процедуры, например, запросы в адрес организаций, оказывающих юридические услуги или услуги в области оценочной деятельности, позволяющие получить информацию, которая может оказаться полезной для выявления рисков существенного искажения. Характер, сроки и объем выполняемых процедур оценки риска зависят от масштаба и сложности деятельности аудируемого лица и опыта работы аудитора с аудируемым лицом.

Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой отчетности в целом и на уровне конкретных предпосылок ее подготовки для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой отчетности. Для этой цели аудитор:

выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой отчетности;
устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой отчетности;
рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой отчетности (п. 98 ФПСАД № 8).

Риски существенного искажения оцениваются аудитором в результате изучения степени влияния различных факторов: объективных и субъективных. Объективные факторы – это конкуренция, изменение условий кредитования, налогообложения; сокращение рынка сбыта продукции и т.п.; субъективные – сущность и содержание бизнеса клиента, степень сложности организационной структуры предприятия, политика управления и хозяйствования, наличие необычных и редких хозяйственных операций, степень обеспечения сохранности собственности, масштабы деятельности и др.

В приложении 3.1 к ФПСАД № 8 приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения:

операции в регионах, которые являются экономически нестабильными, например в странах со значительной девальвацией валюты или экономикой с высоким уровнем инфляции;
операции, зависящие от неустойчивых рынков, например фьючерсная торговля;
высокий уровень сложности нормативного регулирования;
вопросы, связанные с непрерывностью деятельности и ликвидностью, например в случае потери аудируемым лицом важных клиентов;
ограничения возможностей аудируемого лица по привлечению средств;
изменения в отрасли, в которой осуществляет деятельность аудируемое лицо;
изменения в сети поставщиков;
разработка или предложение новых видов товаров, работ или услуг либо освоение новых видов деятельности;
перемещение хозяйственной деятельности в новые регионы;
такие изменения в деятельности аудируемого лица, как крупные приобретения или реорганизация;
предполагаемые продажи хозяйственных или географических сегментов деятельности;
сложные схемы объединения или совместной деятельности;
сложные финансовые расчеты, предполагающие обязательства аудируемого лица, которые не отражаются в его финансовой отчетности;
значительный объем операций со связанными сторонами;
нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой отчетности;
изменения, связанные с основным управленческим персоналом, включая увольнение руководителей;
недостатки в системе внутреннего контроля, особенно те, на которые руководство не обращает внимания;
несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности;
изменения в информационных системах;
установка существенно новых информационных систем, связанных с подготовкой финансовой отчетности;
запросы, направленные контролирующими органами аудируемому лицу относительно операций или их финансовых результатов;
искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода;
существенный объем нетиповых или не повторяющихся операций, включая операции внутри группы компаний и связанные с возникновением значительного дохода в конце отчетного периода;
операции, которые проведены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица (например, реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг);
введение в учетную политику новых учетных принципов, стандартов, положений, инструкций;
бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров;
события или хозяйственные операции, сопряженные с существенной неопределенностью стоимостных параметров, например оценочные показатели;
незавершенные судебные дела и обремененные условиями обязательства (например, гарантии по продажам, финансовые гарантии или обязательства в отношении восстановления окружающей среды).

При оценке рисков существенного искажения аудитор должен рассмотреть вероятность риска существенного искажения финансовой отчетности, возникающего в результате недобросовестных действий со стороны представителей собственников, руководства или работников аудируемого лица, а именно: недобросовестного составления отчетности или присвоения активов. Для этого аудитор должен проявлять профессиональный скептицизм, признающий вероятность существования существенного искажения, вызванного недобросовестными действиями, несмотря на свой положительный прошлый опыт в отношении честности руководства и представителей собственника аудируемого лица, и обсудить с членами аудиторской команды возможность таких искажений, а также разработать аудиторские процедуры, которые для этого могут быть выполнены. В ФСАД 5/2010 "Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита" (утв. приказом Минфина России от 17.08.2010 № 90н, в ред. приказа Минфина России от 16.08.2011 № 99н) описаны способы недобросовестного составления отчетности и присвоения активов. К способам недобросовестного составления отчетности относятся:

внесение фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности или для достижения иных целей;
безосновательное изменение допущений и суждений при оценке остатков по счетам бухгалтерского учета;
пропуск или перенесение на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде;
сокрытие или нераскрытое информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности;
участие в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности аудируемого лица;
изменение учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.

Присвоение активов аудируемого лица может быть осуществлено, в частности, путем:

присвоения денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов аудируемого лица);
хищения материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения);
инициирования оплаты аудируемым лицом несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников аудируемого лица, в обмен на завышение продажных цен, выплаты фиктивным работникам);
использования активов аудируемого лица в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны) (п. 7 ФСАД 5/2010).

Определение того, имеет ли место фактор риска недобросовестных действий и целесообразно ли его рассматривать при оценке рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий, осуществляется аудитором на основе профессионального суждения. Примеры типичных факторов риска недобросовестных действий приведены в приложении 1 к ФСАД 5/2010.

Для выявления риска существенного искажения финансовой отчетности, возникающего в результате недобросовестных действий, аудитор должен выполнить такие же процедуры, что и при оценке риска существенного искажения в результате ошибки. Но содержание их должно быть изменено в соответствии с преследуемой целью, должен присутствовать фактов внезапности при выборе характера, объема и временных рамок аудиторских процедур.

Аудиторская оценка рисков существенного искажения па уровне предпосылок подготовки финансовой отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе проверки по мере сбора дополнительных доказательств.

Оценка риска существенных искажений может выражаться в количественных характеристиках, таких как проценты, или в неколичественных характеристиках. В любом случае, необходимость проведения аудитором оценки соответствующих рисков более важна, чем методы, которыми она осуществлена.

Риск необнаружения в отличие от рисков существенного искажения характеризует эффективность и качество работы аудитора и зависит от порядка проведения конкретной проверки, уровня профессиональной подготовки аудитора. Аудитор должен помнить, что риск необнаружения существенного искажения в результате недобросовестных действий выше, чем риск необнаружения искажения в результате ошибки, так как для сокрытия недобросовестных действий могут применяться сложные и тщательно организованные схемы, например, фальсификация, умышленное неотражение операции или намеренная неправильная интерпретация, представленная аудитору. Такое сокрытие может быть еще труднее обнаружить, если оно сопровождается сговором. В тоже время риск необнаружения не может быть снижен до нуля, так как аудитор обычно не проверяет все однотипные операции, сальдо счетов или раскрытия и по ряду других причин. Эти причины включают в себя возможность того, что аудитор может выбрать ненадлежащую аудиторскую процедуру, неправильно применить соответствующую аудиторскую процедуру, или неправильно трактовать результаты аудита. Эти факторы обычно могут быть устранены при правильном планировании, соответствующем назначении персонала в команду по проверке, применении принципа профессионального скептицизма, контроля над выполненной аудиторской работой.

Уровень риска необнаружения тесно связан с уровнем рисков существенного искажения: чем выше вторые, тем ниже первый. Взаимосвязь между компонентами аудиторского риска показана в табл. 6.4.

Таблица 6.4

Взаимосвязь компонентов аудиторского риска

Если неотъемлемый риск и риск средств контроля высокие, аудитору необходимо снизить уровень риска необна- ружения. Это позволит снизить аудиторский риск до приемлемо низкого уровня. Если неотъемлемый риск и риск средств контроля низкие, аудитор может принять более высокий уровень риска необнаружения. При этом аудиторский риск будет находиться на приемлемо низком уровне.

На практике существуют два основных метода оценки аудиторского риска: оценочный (интуитивный) и количественный (расчетный).

Методы оценки аудиторского риска

Оценочный (интуитивный ) метод заключается в том, что аудиторы, исходя из собственного профессионального опыта и понимания деятельности аудируемого лица, среды, в которой она осуществляется, определяют аудиторский риск на основании финансовой отчетности в целом и отдельных групп однотипных операций как высокий, средний и низкий и используют эту оценку в планировании аудита. Оценочный метод оценки аудиторского риска широко используют российские аудиторские организации.

В мировой аудиторской практике более широко применяется количественный (расчетный ) метод оценки аудиторского риска.

Оценка аудиторского риска может быть произведена с помощью модели оценки риска, применяемой ведущими аудиторскими фирмами мира:

АР = ВР × РК × PH,

где АР – аудиторский риск; ВР – внутрихозяйственный (неотъемлемый) риск; РК – риск средств внутреннего контроля; PH – риск необнаружения.

В данную факторную модель могут быть включены и другие виды аудиторского риска, например риск аналитических процедур, риск детальных тестов операций и сальдо счетов.

Риск необнаружения определяется аудитором расчетным путем по формуле

PH = ЛР: ВР × РК.

Количественному (расчетному) методу оценки аудиторского риска присущи определенные недостатки, связанные с субъективным характером оценки аудиторского риска, неотъемлемого риска и риска средств внутреннего контроля. Приемлемые числовые значения уровня аудиторского риска представлены в табл. 6.5.

Таблица 6.5

Приемлемые значения уровня аудиторского риска

Для формирования суждения о приемлемом уровне аудиторского риска аудитор анализирует ликвидность предприятия, изменение рентабельности, используемые методы финансирования, компетентность руководителей высшего звена.

При оценке рисков аудитор также должен установить, какие из них, по его профессиональному суждению, требуют специального аудиторского рассмотрения (они определяются как "значимые" риски). При определении значимых рисков аудитор рассматривает ряд вопросов:

указывает ли риск на недобросовестные действия;
связан ли он с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания;
насколько сложными являются хозяйственные операции;
зависит ли его возникновение со связанными сторонами, которые имеют важное значение для отчетности;
какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;
сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения.

Аудит – особая самостоятельная форма контроля, представляющая собой независимую экспертизу и анализ финансовой отчетности хозяйствующего субъекта в целях определения ее достоверности, полноты и соответствия действующему законодательству и требованиям, предъявленным к ведению бухгалтерского учета и финансовой отчетности.

Основная цель аудита – объективная оценка полноты, достоверности и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Аудиту вообще внутренне присущ риск выдачи ошибочного заключения в силу объективных обстоятельств, который может быть существенно снижен только проведением проверки в объемах, совпадающих или больших, чем объемы работы, ранее проведенной бухгалтерией клиента.

Аудиторский риск – риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Обычно различают следующие виды рисков.

1. Риск профессиональной способности аудитора.

Он определяется строгим подходом к выбору проверяемой фирмы, с учетом ее репутации (порядочность, честность фирмы, степень риска совершаемых операций данной организацией). Берясь за проверку той или иной фирмы, аудиторская компания прежде всего обращает внимание на ее репутацию. Таким образом, проверка данной фирмы не должна нанести ущерб аудиторской компании и ее клиентам.

2. Риск ожидания клиента (риск не удовлетворить ожиданиям своего клиента).

В случаях, когда клиент не доволен аудиторской проверкой, он может в дальнейшем отказаться от услуг этой аудиторской компании.

3. Аудиторский риск.

Данный вид рисков заключается в вероятности того, что аудиторское заключение может быть неверным по причинам: бухгалтерская отчетность экономического субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Рассмотрим наиболее подробно последний вид риска – аудиторский .

Сущность аудиторского риска состоит в том, что аудитор может допустить некоторые погрешности в своей работе (осуществив тестирование контрольных моментов и другие аудиторские процедуры) и при подведении общих итогов сделать неверные выводы.

С практической точки зрения данный вид рисков можно раздробить на три компонента:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков необходимо использовать не менее трех градаций: высокий риск, средний и низкий. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Приемлемый аудиторский риск – это субъективно установленный уровень риска, котрый готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это означает, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск – полная уверенность аулитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

1. Внутрихозяйственный риск

Под внутрихозяйственным риском (чистым или неотъемлемым риском) понимают субъективно определяемую аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Этот риск во многом определяется спецификой клиента и обусловлен теми его внутренними характеристиками, а также условиями внешней среды, которые иногда и невозможно проверить средствами внутрихозяйственного контроля. По существу это вероятность того, что хозяйственная система не может постоянно находится на оптимальной траектории своего развития.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует экономический субъект;

б) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

в) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

г) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

д) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

е) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

2. Риск средств контроля

Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Система учета и контроля, организованная у любого экономического субъекта, должна быть действенной, но одновременно достаточно дешевой. Следовательно, изначально существует и определенный риск не предупреждения или необнаружения ошибок или других существенных некорректностей в этой системе.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, которые являются взаимодополняющими категориями:

а) высокой надежности соответствует низкий риск;

б) средней надежности соответствует средний риск;

в) низкой надежности соответствует высокий риск.

Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля. Эту работу необходимо проводить в три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки надежности системы внутреннего контроля.

Для оценки риска средств контроля применяются специальные аудиторские процедуры, называемые тестированием средств контроля, которые позволяют убедится в том:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля производится во всех случаях, кроме тех, когда риск средств контроля оценивается как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

3. Риск необнаружения

Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Оценка внутрихозяйственного и контрольного риска, а также их влияние на вероятность обнаружения существенных искажений могут оказать решающее воздействие на объем проверки и на уровень риска необнаружения.

Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от порядка проведения конкретной аудиторской проверки, определения репрезентативной выборки, применения необходимых и достаточных аудиторских процедур, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

В отличие от внутрихозяйственного риска и риска контроля, величину которых аудитор может лишь оценить, риск необнаружения можно контролировать, изменяя характер, время и масштабы отдельных проверок по существу.

В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»... В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее - Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

организации, которые имеют организационно-правовую форму открытого акционерного общества;
организации, ценные бумаги которых допущены к обращению на организованных торгах;
кредитные организации;
брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
страховые организации;
клиринговые организации;
негосударственные пенсионные фонды (НПФ);
организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит . Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
есть необходимость проверить компетентность и честность ответственных лиц;
с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация - коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) - некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя - индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования :

коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
наличие и соблюдение правил осуществления внутреннего контроля качества работы;
безупречная деловая (профессиональная) репутация;
уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

Некоммерческое партнерство «Аудиторская палата России»;
Некоммерческое партнерство «Институт профессиональных аудиторов»;
Некоммерческое партнерство «Московская аудиторская палата»;
Некоммерческое партнерство «Российская коллегия аудиторов»;
Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
автоматизацию бухгалтерского учета и внедрение информационных технологий;
оценочную деятельность;
разработку и анализ инвестиционных проектов, составление бизнес-планов;
проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее - Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

на федеральные правила (стандарты);
внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

общий план аудиторской проверки;
программу аудиторской проверки;
рабочие документы аудитора;
внутрифирменное правило (стандарт) «Существенность»;
внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации - своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.) . Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

составление общего плана ожидаемых работ;
определение объема и времени проведения аудиторских процедур;
разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

дается обобщающая оценка системы внутреннего контроля проверяемой организации;
указывается соответствие бухгалтерского учета требованиям действующего законодательства;
предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Структура аудиторской компании (компания небольшая, численность - до 100 человек) представлена на рис. 1.

Рис. 1. Организационная структура аудиторской компании

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

руководители отделов департамента аудита - ведущие аудиторы, имеющие аттестат аудитора;
старшие аудиторы - аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
ассистенты аудиторов - сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела - ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы (рис. 2) стоит заместитель директора по общим вопросам.

Рис. 2. Структура административной службы

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур - с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите»)

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности
Базовые показатели	Бухгалтерская отчетность	Значение базового показателя на 31.12.2013, тыс. руб.	Доля, %	Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)
Прибыль (убыток) от продаж	Стр. 2200 Отчета о прибылях и убытках			32,35
Выручка	Стр. 2110 Отчета о прибылях и убытках	51 239		1024,78
Себестоимость продаж	Стр. 2120 Отчета о прибылях и убытках	50 583		1011,66
Валюта баланса	Стр. 1600, стр. 1700 Бухгалтерского баланса	16 224		324,48
Собственный капитал	Стр. 1300 Бухгалтерского баланса	1397		139,7
Всего				2532,97
Среднее значение				506,594

Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

минимального значения:

(32,35 – 506,594) / 506,594 × 100 % = 93,62 - значение отбрасывается;

максимального значения:

(1024,78 – 506,594) / 506,594 × 100 % = 102,28 - значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

(324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» .

Аудиторский риск - это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля - 50 % и риск необнаружения - 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора - риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

неотъемлемый (внутрихозяйственный) риск;
риск системы внутреннего контроля;
риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск - вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора
№ п/п	Вопросы	Варианты ответов
№ п/п	Вопросы	Да	Нет
	Утверждена ли на предприятии учетная политика?
	Осуществляется ли учет в соответствии с Положениями об учетной политике?
	Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?
	Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?
	Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?
	Имеются ли должностные инструкции для работников бухгалтерии?
	Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?
	Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?
	Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?
	Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?
	Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?
	Используется ли официальная лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?
	Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?
	Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?
	Бухгалтерский учет автоматизирован более чем на 80 %?
	Существует ли на предприятии отдел внутреннего аудита?

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % - 16 вопросов,
да - 10,
нет - 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % - внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод : организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля - вероятность неэффективности внутреннего контроля.

Система внутреннего контроля - совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

соблюдение требований законодательства;
точность и полнота документации бухгалтерского учета;
своевременность подготовки и достоверность бухгалтерской отчетности;
своевременность и точность исполнения приказов и распоряжений;
обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля - это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
наличие технических средств контроля;
наличие технологии контроля;
контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля
№ п/п	Вопросы	Вариант ответа
№ п/п	Вопросы	Да	Нет
	Отражены ли в учетной политике применяемые в организации формы первичных документов?
	Заключены ли договоры материальной ответственности с материально ответственными лицами?
	Проводится ли инвентаризация перед сменой материально-ответственных лиц?
	Проводятся ли внезапные инвентаризации кассы и складов?
	Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?
	Установлен ли круг подотчетных лиц?
	Установлен ли период отчета подотчетных лиц по выданным им суммам?
	Обязанности главного бухгалтера и кассира совмещаются?
	Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?
	Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?
	Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?
	Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?
	Ведется ли контроль за использованием рабочего времени?
	Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?
	Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?
	Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?

По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов - 100 %,
да - 9;
нет - 7.

9 × 100 / 16 = 56,25 % - риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения - вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР - аудиторский риск, %;

РН - риск необнаружения, %;

ВХР - внутрихозяйственный риск, %;

РСК - риск средств контроля, %.

Для нашего примера:

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков
Уровень риска
Низкий	1–45 %
Средний	45–80 %
Высокий	80–100 %

Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска
Риск	Диапазон значений в процентном отношении	Уровень риска
Внутрихозяйственный риск	62,5 %,	средний
Риск внутреннего контроля	56,25 %	средний
Риск необнаружения	14,23 %	низкий

Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков - важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

несущественные суммы (гораздо меньше рассчитанного размера существенности);
суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы - это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.

Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.

Причины возникновения аудиторского риска:

нестабильная экономическая ситуация;
неустановившаяся нормативно-правовая база;
недостаточное развитие рынка маркетинговых услуг и т.д.

При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.

Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.

Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .

Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).

Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:

уровень компетентности аудитора;
его финансовое состояние;
степень доверия внешних пользователей к финансовой отчетности;
масштаб бизнеса клиента и его организационно-правовая форма;
форма собственности и ее распределение в уставном капитале клиента;
характер и сумма его обязательств;
уровень клиента;
вероятность его .

Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:

характер бизнеса клиента;
честность администрации;
мотивы поведения клиента;
результаты предыдущего аудита;
первоначальный и повторный аудит;
взаимоотношения с дочерними и зависимыми фирмами;
нетрадиционные операции;
профессионализм учетного персонала;
сальдо счетов и величину сумм по статьям отчетности;
количество и состав операций клиента и т.д.

Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.

Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.

По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.

Существуют два основных метода оценки аудиторского риска:

оценочный;
количественный.

Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:

А р = В р * К р * П р

где
А р - аудиторский риск;
В р - неотъемлемый риск;
К р - контрольный риск;
П р - риск необнаружения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Понятие аудиторского риска

Определение 1

Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.

То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.

Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.

Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:

компетентность лица, выступающего аудитором;
финансовое состояние проверяемого предприятия;
уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
масштабность деятельности предприятия;
форма организации деятельности предприятия;
долевое распределение уставного капитала организации, установленная форма собственности;
размер обязательств организации;
уровень вероятности наступления банкротства предприятия.

Замечание 1

Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.

Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.

Методы оценки аудиторского риска

Среди основных методов оценки аудиторского риска выделяют:

количественный;
оценочный.

Количественно риск рассчитывается по формуле:

$АР = ВР-КР- НР$, где:

$АР$ – аудиторский риск;
$ВР$ – внутренний риск;
$КР$ – риск контроля;
$РН$ – риск необнаружения.

Формула аудиторского риска при количественном подходе также может иметь следующий вид:

$Ра = Рнм \cdot Рк \cdot Рн$, где:

$Рнм$ – неотъемлемый риск;
$Рк$ – риск средств контроля;
$Рн$ – риск необнаружения.

Вышеизложенная формула описывает взаимосвязи между тремя видами риска.

Замечание 2

Результат аудиторского риска зависит от каждой составляющей риска.

Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.

Виды аудиторского риска

Рассмотрим детально виды аудиторского риска.

Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.

Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.

система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.

В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.

Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.

Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.

Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.

Замечание 3

Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.

Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.