Международные стандарты аудита

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

19. Оценка рисков и система внутреннего контроля

Аудиторская деятельность, как правило, сопряжена с целым  рядом неопределенностей, которые  часто оказывают влияние на достижение ее целевых установок. В аудиторской практике эти неопределенности обычно называют рисками.

Согласно сложившейся  аудиторской практике аудиторский риск состоит из трех основных компонентов:

• неотъемлемый риск;
• риск системы контроля;
• риск необнаружения.

Каждый из перечисленных  рисков обусловлен совокупным влиянием целого ряда факторов, которые несут в себе различную степень неопределенности, что не дает возможности в каждом конкретном случае дать однозначные ответы по поводу степени их влияния как на перечисленные выше частные риски, так и на аудиторский риск в целом.

В этой связи аудитор  начиная с этапа планирования, а также на всем протяжении своей  деятельности должен осуществлять сбор и анализ информации о возможных  факторах, которые оказывают как прямое, так и косвенное влияние на общий аудиторский риск.

Первоначальное, полученное на этапе планирования суждение о  частных рисках, составляющих совокупный аудиторский риск, в большей степени подвержено профессиональному субъективизму, нежели уточненные данные, получаемые в ходе выполнения аудиторских заданий.

В этой связи МСА 400 «Оценка  рисков и внутренний контроль» установил  единые требования и рекомендации по вопросам, связанным с получением аудитором знаний о системах бухгалтерского учета и внутреннего контроля, а также об аудиторском риске, состоящем из совокупности вышеуказанных частных рисков.

Стандарт требует, чтобы  еще на начальной стадии планирования аудита аудитор получил достаточные знания о системах бухгалтерского учета и внутреннего контроля экономического субъекта. Кроме того, на данном этапе он должен применить свой профессионализм для оценки аудиторского риска и разработки определенных аудиторских процедур, позволяющих понизить этот риск до наиболее приемлемого уровня.

Под аудиторским риском для целей МСА понимается риск возможного выражения аудитором несоответствующего мнения при наличии в бухгалтерской (финансовой) отчетности существенных искажений.

Неотъемлемым риском признается возможность искажений как сальдо счетов, так и соответствующих им классов операций, которые могут быть существенными как по отдельности, так и в совокупности с возможными искажениями других сальдо счетов или классов операций в случае отсутствия надлежащих средств внутреннего контроля.

Под риском средств контроля понимается риск того, что искажения сальдо счета или класса операций, являясь достаточно существенными как по отдельности, так и в совокупности с другими сальдо счетов или классами операций, не будут своевременно предотвращены, выявлены или исправлены посредством систем бухгалтерского учета и внутреннего контроля экономического субъекта.

Риском необнаружения считается риск того, что аудиторские процедуры, применяемые при проверке по существу, не будут в достаточной мере способствовать обнаружению существенных искажений как в сальдо счетов, так и классах операций.

И, наконец, под системой внутреннего контроля понимаются политика или определенные процедуры (средства внутреннего контроля), которые руководство экономического субъекта применяет для целей наиболее эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, предотвращения и обнаружения фактов мошенничества и ошибок, соблюдения точности и полноты бухгалтерских записей и своевременного формирования относительно достоверной бухгалтерской (финансовой) отчетности.

Система внутреннего  контроля распространяется далеко за рамки тех аспектов, которые охватывает система бухгалтерского учета, и включает:

• контрольную среду, состоящую из общего отношения, осведомленности и действий руководства экономического субъекта по отношению ко всей системе внутреннего контроля, имеющей большое значение для экономического субъекта. При этом контрольная среда призвана оказывать определенное воздействие на эффективность контрольных процедур;
• процедуры контроля, которые представляют собой политику и процедуры в совокупности с контрольной средой, разработанные руководством экономического субъекта для достижения конкретных целей данного субъекта.

К процедурам контроля МСА 400 относит:

• отчеты, проверку и утверждение проведенных сверок;
• проверку арифметической точности записей;
• контроль над прикладными программами и средой компьютерных информационных систем;
• ведение и проверку аналитических счетов и оборотных ведомостей;
• контроль над документами и их утверждение;
• сравнение внутренней информации с данными, полученными из внешних источников;
• инвентаризацию;
• ограничение доступа лиц к активам и записям;
• сравнение и анализ результативных показателей финансово-хозяйственной деятельности с расходами, предусмотренными сметами.

Следует отметить, что  аудитор при аудировании бухгалтерской (финансовой) отчетности должен уделять внимание лишь тем аспектам систем бухгалтерского учета и внутреннего контроля, которые непосредственно относятся к формированию данной отчетности.

Решение аудитором проблемы понимания систем бухгалтерского учета и внутреннего контроля экономического субъекта во взаимосвязи с оценкой неотъемлемого риска и риска системы контроля, а также осуществление анализа ряда дополнительных факторов позволяют ему:

• определить виды возможных существенных искажений;
• учесть факторы, влияющие на риск появления этих искажений;
• разработать соответствующие аудиторские процедуры.

На стадии разработки общего плана аудита аудитор должен оценить неотъемлемый риск, опираясь лишь на данные бухгалтерской (финансовой) отчетности. При разработке программы аудита он сопоставляет вышеуказанную оценку с существенными сальдо счетов и классов операций или предполагает высокий уровень неотъемлемого риска.

Разрабатывая общий  план аудита, аудитор формулирует профессиональное суждение по следующим направлениям:

• честность руководства экономического субъекта;
• опыт и компетентность руководства экономического субъекта;
• необычное давление на руководство;
• характер бизнеса экономического субъекта;
• факторы, влияющие на отрасль.

На стадии разработки программы аудита аудитор должен подготовить профессиональное суждение:

• по счетам бухгалтерской (финансовой) отчетности, в отношении которых существует вероятность искажений (счета, связанные со значительным объемом бухгалтерских расчетов);
• сложным операциям или событиям, требующим привлечения экспертов;
• субъективности суждений при определении сальдо счетов;
• подверженности активов потерям или присвоению;
• необычным или сложным операциям, особенно в конце отчетного периода;
• операциям, которые невозможно обработать при помощи обычных процедур.

Аудитору следует также  помнить, что существуют определенного рода ограничения, обусловленные системами бухгалтерского учета и внутреннего контроля, которые не позволяют представить руководству экономического субъекта исчерпывающие доказательства достижения целей.

К ним, как правило, относятся ограничения, связанные:

• с общепринятыми требованиями руководства экономического субъекта о понижении уровня затрат на внутренний контроль, т.е. чтобы они были ниже ожидаемых экономических выгод;
• с сосредоточением средств внутреннего контроля на текущих, а не на редких операциях;
• с человеческим фактором (субъективность суждений, ошибки, небрежность и пр.);
• с вероятностью обхода процедур внутреннего контроля посредством сговора как с внутренними, так и внешними лицами;
• со злоупотреблениями полномочиями при осуществлении внутреннего контроля;
• с возможностью снижения эффективности процедур внутреннего контроля при изменении тех или иных обстоятельств.

На характер, сроки  и объем процедур получения знаний о системах бухгалтерского учета и внутреннего контроля оказывает влияние значительное число факторов:

• размеры и сложность экономического субъекта и его компьютерной системы;
• соображения, связанные с понятием существенности;
• средства внутреннего контроля;
• характер отражения экономическим субъектом информации о конкретных средствах внутреннего контроля;
• оценка аудитором неотъемлемого риска.

Кроме того, аудитор обязан определить степень отношения руководства экономического субъекта к средствам внутреннего контроля и их значимости для субъекта, т.е. получить представление о контрольной среде. Затем он должен произвести предварительную оценку риска системы контроля по каждому существенному сальдо счетов или класса операций.

В рабочих документах аудита экономического субъекта аудитор  должен отразить:

• полученные сведения о системах бухгалтерского учета и внутреннего контроля;
• оценку риска системы контроля.

При оценке риска системы  контроля ниже высокого в рабочих документах следует отразить обоснование такого вывода. Чем ниже оценка риска системы контроля, тем более обоснованными должны быть выводы.

До завершения аудиторской  проверки аудитор, опираясь на результаты аудиторских процедур и аудиторские доказательства, должен подтвердить или уточнить предварительную оценку риска системы контроля.

Между риском необнаружения  и совокупностью неотъемлемого  риска и риска системы контроля существует обратная связь.

В то же время неотъемлемый риск и риск системы контроля как в совокупности, так и по отдельности не могут быть предельно низкими, что как бы вообще отрицает проведение каких-либо аудиторских процедур по существу. Даже при очень низком уровне этих рисков аудитор обязан провести ряд процедур по существу в отношении сальдо счетов и классов операций.

Следует также отметить, что аудиторская оценка всех рисков может меняться в ходе аудиторской проверки. Если аудитор установил, что риск необнаружения в части утверждения, на котором формируется бухгалтерская (финансовая) отчетность, применительно к существенным сальдо счетов или классам операций не может быть снижен до приемлемо низкого уровня, то ему необходимо выразить условно-положительное мнение или вообще отказаться от выражения какого-либо мнения.

 

 

 

 

20. Аудит и компьютерная информационная система экономического субъекта

Современное развитие технологий обработки информационных потоков  связано с применением компьютеров различных моделей и мощности. В этой связи аудитор при аудите бухгалтерской (финансовой) отчетности обязан выработать и соблюдать определенные процедуры, учитывающие применение экономическим субъектом различных компьютерных информационных систем (КИС).

Исходя из этого аудитору необходимо выявить, каким образом компьютерная система аудируемого экономического субъекта влияет на проведение аудита. Обращаясь к требованиям и рекомендациям Международного стандарта аудита 401 «Аудит в среде компьютерных информационных систем», аудитор должен учитывать, что объем аудита не меняется в среде КИС.

Однако применение компьютерных информационных систем вносит целый ряд изменений в сам процесс обработки, хранения и передачи бухгалтерской (финансовой) информации. Поэтому среда КИС может не только воздействовать на информационные потоки, но и оказывать существенное влияние:

• на процедуры, применяемые аудитором для получения достаточного представления о существующих у аудируемого субъекта системах бухгалтерского учета и внутреннего контроля;
• анализ и оценку неотъемлемого риска и системы внутреннего контроля;
• разработку и применение тестов контроля и процедур проверки по существу, необходимых для достижения основной цели аудита.

Для проведения аудита в  условиях применения экономическим  субъектом компьютерных информационных систем аудитор должен обладать достаточными знаниями в этой области, что позволяет ему осуществлять на должном уровне планирование, координацию работ, контроль и проверку выполнения аудиторских заданий. При этом аудитор должен акцентировать внимание: