Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
При оценке достоверности финансовой (бухгалтерской) отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной. Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. В том случае, если руководство аудируемого лица отказывается вносить поправки в финансовую (бухгалтерскую) отчетность, а результаты расширенных (дополнительных) аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, то аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения в соответствии с правилом (стандартом) аудиторской деятельности «Аудиторское заключение по финансовой (бухгалтерской) отчетности».
Аудиторский риск.
Понятие аудиторского риска и его компонентов определены федеральным правилом (стандартом) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудиремым лицом», которое разработано на основе МСА400.
Аудиторский риск – это риск выражения аудитором ошибочного мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Аудиторский риск включает три части: неотъемлемый риск, риск средств контроля и риск необнаружения.
Неотъемлемый риск означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности) при допущении отсутствия необходимых средств внутреннего контроля. Оценку этого риска следует провести при разработке общего плана аудита. При этом аудитор полагается на свое профессиональное суждение при учете следующих факторов: опыт и знание руководства; характер деятельности аудируемого лица; влияние на отрасль, к которой относится аудируемое лицо, состояния экономики и условий конкуренции и др.; счета бухгалтерского учета, которые могут быть подвержены искажениям; необычные и сложенные операции, особенно в конце отчетного периода; роль субъективного суждения при определении остатков по счетам бухгалтерского учета; подверженность активов потерям или незаконному присвоению и др. факторов.
Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным (по отдельности или в совокупности), не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Оценка этого риска представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Риск средств контроля оценивается как высокий, если системы бухгалтерского учета и внутреннего контроля не эффективны или оценка их эффективности не целесообразна. Результаты оценки риска средств контроля необходимо отразить в рабочих документах. Методы документирования информации по оценке зависят от размера и сложности структуры аудиремого лица, а также характера систем бухгалтерского учета и внутреннего контроля. Обычными методами документирования являются: повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Тесты средств контроля выполняются с целью получения доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, а также средств внутреннего контроля в течение проверяемого периода. Тесты средств контроля включают: проверку документов, подтверждающих операции (например, наличие разрешения на проведение операций); направление запросов и наблюдение за применением средств внутреннего контроля; повторное применение средств внутреннего контроля. Проведение тестов средств контроля необходимо для подтверждения любой оценки риска средств контроля, которая является ниже высокой. При оценке эффективного применение средств контроля должны учитываться способ и последовательность их применения, а также то, кем они применялись. Отклонения от установленных средств контроля могут быть вызваны такими факторами, как изменение в составе работников, значительные сезонные колебания в объеме операций и человеческий фактор. Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операции вручную, хотя аудиторские процедуры могут быть изменены. Аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В этом случае аудитору следует изменить характер, временные рамки и объем запланированных процедур по существу. В стандарте отмечается, что применение процедуры наблюдения позволяет получить более достоверные аудиторские доказательства по сравнению с применением процедуры путем запроса. Однако процедура наблюдения имеет отношение только к тому моменту времени, когда она была применена, поэтому ее необходимо дополнять другими тестами средств контроля. При оценке риска средств контроля аудитор может принимать во внимание аудиторские доказательства, полученные в ходе предыдущих аудиторских проверок, но необходимо получить аудиторские доказательства, подкрепляющие доверие к этим процедурам. Любые изменения системы бухгалтерского учета и внутреннего контроля влияют на использование таких процедур.
Неотъемлемый риск и риск средств контроля тесно взаимосвязаны, поэтому аудиторский риск можно более надежно определить путем комбинированной оценки.
Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности. Этот риск напрямую связан с аудиторскими процедурами по существу. Оценка риска средств контроля и оценка неотъемлемого риска влияют на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня.
Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. В таблице показано каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.
| Аудиторская оценка средств контроля | |||
Высокая | Средняя | Низкая | ||
Аудиторская оценка неотъемлемого риска | Высокая | Самая низкая | Более низкая | Средняя |
Средняя | Более низкая | Средняя | Более высокая | |
Низкая | Средняя | Более высокая | Самая высокая |
Вопрос 6. Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита.
Требования по оценке систем бухгалтерского учета и внутреннего контроля определены федеральным правилом (стандартом) аудиторской деятельности №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудиремым лицом», которое разработано на основе МСА400.
Под системой бухгалтерского учета понимается упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организации и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.
Система внутреннего контроля означает совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Система внутреннего контроля выходит за рамки тех вопросов, которые непосредственно относятся к системе бухгалтерского учета, и включает контрольную среду. Под контрольной средой понимаются осведомленность и действия руководства аудируемого лица, направленные на установление и поддержание системы внутреннего контроля, а также понимание важности такой системы. Контрольная среда влияет на эффективность конкретных средств контроля и включает в себя следующие составляющие: