Как найти риск средств контроля

7.1. Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

7.2. Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

7.3. Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями:

а) высокой надежности соответствует низкий риск;

б) средней надежности соответствует средний риск;

в) низкой надежности соответствует высокий риск.

7.4. Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля, что следует делать не менее чем в три следующих этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки надежности системы внутреннего контроля.

7.5. Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля.

7.6. Тестирование средств контроля имеет своей целью убедить аудитора в том:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

7.7. Тестирование средств контроля может включать в себя:

а) проверку документов, отражающих проведение финансово – хозяйственных операций, и получение в связи с этим аудиторских доказательств того, что средства контроля функционировали надлежащим образом;

б) опросы и наблюдение за оформлением операций с целью получить аудиторские доказательства функционирования средств контроля в случаях, когда невозможно получить прямые документальные подтверждения этого;

в) использование результатов других аудиторских процедур для получения данных о работоспособности средств контроля.

7.8. При анализе результатов тестирования средств контроля аудитор обязан принимать во внимание, что некоторые средства контроля могут быть эффективны в целом, но не быть эффективными в отдельные периоды времени. Это может быть связано со следующими факторами:

а) кратковременная замена учетного работника, ответственного за осуществление данного средства контроля, в связи с отпуском или болезнью;

б) особенности работы бухгалтерии экономического субъекта, отражающие сезонные периоды работы повышенной интенсивности;

в) появление ошибок, имеющих единичный и случайный характер.

Аудитор обязан принимать эти факторы во внимание, анализировать отрицательные результаты тестирования средств контроля и планировать с учетом этого свои аудиторские процедуры.

7.9. Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

7.10. При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году для соответствующих средств контроля, справедливы и для проверяемого года.

7.11. Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 22 марта 2021 года; проверки требует 21 правка.

Аудит
Emblem-money.svg
Виды аудита
  • Внутренний аудит
  • Внешний аудит
  • Налоговый аудит
  • Экологический аудит
  • Социальный аудит
  • Пожарный аудит
  • Due diligence
Основные понятия
  • Аудитор
  • Материальность
  • Риск
  • Документация
  • Аудиторский отчёт
  • ISA / ПСАД
Бухгалтерский учёт с точки зрения аудита
  • Финансовая отчётность
  • Отчёт о прибылях и убытках
  • Допущение о непрерывности деятельности
Финансовый контроль
Большая четвёрка

пор

Аудиторский риск (ЭБУ 15 1/9) — объективно существующая вероятность невыявления возможных существенных неточностей и отклонений в бухгалтерской отчетности от реальных данных, возникающая в ходе аудиторской проверки[1][2].

Аудиторский риск помогает субъективно определить вероятность признания того, что по итогам аудиторской проверки бухгалтерская отчетность может:

  • либо может содержать невыявленные существенные искажения после подтверждения её достоверности;
  • либо содержит существенные искажения, когда на самом деле таких искажений нет[3].

Аудитору следует использовать своё профессиональное суждение для оценки аудиторского риска и, соответственно, разрабатывать аудиторские процедуры, необходимые для снижения риска до приемлемо низкого уровня. Аудиторский риск базируется на оценке риска неэффективности системы учёта клиента, риска неэффективности системы внутреннего контроля клиента, риска не выявления ошибок клиента[2]. Аудиторский риск является предметом страхования[3].

Оценка аудиторского риска[править | править код]

Существуют два основных метода оценки аудиторского риска:

  1. оценочный,
  2. количественный.

Оценочный (интуитивный) метод, применяется исходя из опыта и знания клиента, аудиторский риск определяют на основании отчётности или отдельных групп операций как высокий, вероятный и маловероятный. Такая оценка используется в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Распространённая модель аудиторского риска: Ар = Вр * Кр * Пр , где :

  • Ар — аудиторский риск;
  • Вр — неотъемлемый риск;
  • Кр — контрольный риск (риск средств контроля);
  • Пр — риск необнаружения (процедурный риск)[2].

Неотъемлемый риск[править | править код]

Неотъемлемый риск — подверженность сальдо счёта или класса операций хозяйствующего субъекта искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при условии отсутствия соответствующих средств внутреннего контроля.

Неотъемлемый риск – это риск того, что статьи отчетности будут искажены из-за характеристик этих статей, например, того факта, что они содержат оценочные значения. Аудиторы должны использовать свое профессиональное суждение и все имеющиеся знания для оценки неотъемлемого риска. Если таких знаний нет, то неотъемлемый риск высок. Неотъемлемый риск зависит от характера организации, от в отрасли, в которой она находится, а также от характера стратегий, которые она принимает.

Контрольный риск[править | править код]

Контрольный риск – риск того, что искажения, допущенные при подсчете сальдо и класса операций, являясь существенными по отдельности или в совокупности с другими искажениями, не были предотвращены или своевременно обнаружены и исправлены с помощью системы внутреннего контроля организации.

Риск необнаружения[править | править код]

Риск необнаружения — показатель эффективности и качества работы аудитора. Он зависит от профессионализма аудиторской организации в планировании и организации аудита, определении выборки, применении аудиторских процедур, квалификации аудиторов[3][4].

Риск необнаружения – это риск того, что процедуры, выполняемые аудитором для снижения риска аудита до приемлемо низкого уровня, не обнаружат существующие искажения, которые могут быть существенными, по отдельности или в сочетании с другими искажениями.

Риск необнаружения является компонентом аудиторского риска, который контролирует аудитор. Если такой риск слишком высок, аудиторы могут выполнять больше работы, чтобы уменьшить этот компонент аудиторского риска и, следовательно, в целом весь аудиторский риск.

Одним из способов снижения риска необнаружения является увеличение размеров выборки.

Однако увеличение размера выборки и проведение дополнительной работы – не единственный способ управления рисками необнаружения. Это связано с тем, что риск необнаружения зависит от выбранной процедуры аудита и ее применения аудитором.

Хотя увеличение размера выборки или выполнение большего объема работы может помочь снизить риск необнаружения, следующие действия также могут повысить эффективность и применение процедур и, следовательно, помочь снизить риск необнаружения:  

  • адекватное планирование аудита;
  • назначение более опытного персонала для проведения аудита;
  • применение профессионального скептицизма;
  • усиленный контроль и обзор выполненных аудиторских процедур.

Все вышеизложенное снижает вероятность того, что аудитор может выбрать неадекватную процедуру аудита, неправильно применить соответствующую процедуру аудита или неверно интерпретировать результаты аудита.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки, и он может включать в себя такие составляющие:

  • риск аналитических процедур — вероятность того, что аналитические процедуры не позволят выявить существенных ошибок.

Риск аналитических процедур может быть обусловлен следующими причинами:

  • использованием при расчетах недостоверной информации и неправильных коэффициентов;
  • сравнением несопоставимых данных за различные периоды;
  • неправильным применением аналитических процедур.
  • риск детальных тестов — вероятность того, что тестирование не сможет выявить существенные ошибки.
  • риск выборки — вероятность того, что из-за применения выборочного метода проверки вместо сплошного, ошибок в определении объема выборки и её формировании, установления неверного размера допустимой ошибки, включения в выборку нерепрезентативных элементов может привести к необнаружению значительных ошибок в отчётности[5][6].

Примечания[править | править код]

  1. Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Аудиторский риск // Аудиторский риск. — 5-е изд. — М.: ИНФРА-М, 2006. — 495 с. — ISBN 5-86225-758-6..
  2. 1 2 3 А.Д. Шеремет, В.П. Суйц. Аудиторский риск // Аудит (учебник). — М.: ИНФРА-М, 2006. — 448 с. — ISBN 5-16-002517-0. Архивная копия от 22 декабря 2011 на Wayback Machine Архивированная копия. Дата обращения: 5 декабря 2011. Архивировано 22 декабря 2011 года.
  3. 1 2 3 Аудиторские риски. Дата обращения: 8 декабря 2011. Архивировано 6 ноября 2011 года.
  4. Риск необнаружения. Дата обращения: 8 декабря 2011. Архивировано 7 марта 2016 года.
  5. Правило (стандарт) аудиторской деятельности № 8 “Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом” (19 ноября 2008). Дата обращения: 8 декабря 2011. Архивировано 5 сентября 2012 года.
  6. Рекомендации по оценке аудиторского риска и надёжности системы внутреннего контроля (19 сентября 2005). Дата обращения: 8 декабря 2011. Архивировано 4 ноября 2007 года.

Документирование и оценка рисков по МСА

МСА требуют от аудитора выявлять и оценивать риски существенного искажения отчетности (п. 2, п. 5 МСА 315):

  • на уровне финансовой отчетности в целом
  • на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации

Выявленные риски существенного искажения на уровне отчетности и на уровне предпосылок в программе IT Audit приводятся в едином реестре рисков. Риски могут быть выбраны из справочника типовых рисков или внесены аудитором самостоятельно. Риски можно отобрать по различным критериям:

  • риск, относящийся к определенной строке отчетности
  • уровень риска (риск на уровне отчетности и на уровне предпосылок)
  • тип риска (ошибки и недобросовестные действия)
  • оценка риска (риск не выявлен, риск незначительный, риск значительный)

Реестр выявленных рисков

Реестр выявленных рисков

Выявленные и оцененные риски выгружаются в рабочий документ аудитора.

Отчет Журнал рисков

Отчет Журнал рисков

Документирование и оценка рисков

Документирование оценки выявленного риска производится в форме Карточка риска.

Карточка риска. Общая информация

Карточка риска. Общая информация

При документировании риска приводятся предпосылки и факторы риска. По умолчанию данные показатели проставляются автоматически на основании внесенных справочников.

Аудитор устанавливает тип риска согласно п. 6 МСА 315: ошибки или недобросовестные действия.

Оценка риска

Оценка риска

При оценке риска аудитор приводит Вероятность риска и Размер искажения (приводится в процентах с учетом профессионального суждения). При необходимости приводится влияние факторов риска на анализируемый риск (п. 19 МСА 315). Рассчитывается Неотъемлемый риск.

Приводится информация, выявлен ли риск и является ли анализируемый риск значительным. Требование по оценке значительности риска установлена пп. п 12, п. 22, п. 28, п. 32 МСА 315.

Документирование оценки риска

Документирование оценки риска

Рассчитывается Риск существенного искажения (РСИ) как функция неотъемлемого риска и риска средств контроля.

Рабочие документы по рискам

В рабочих документах по рискам соблюдаются необходимые требования по документированию и оценке рисков в соответствии с требованиями МСА 315 “Выявление и оценка рисков существенного искажения”. Ниже приводится пример одного из документов.

Отчет Карточка риска

Отчет Карточка риска

В программе IT Audit по результатам документирования оценки рисков и средств контроля предусмотрены следующие рабочие документы:

  • Реестр рисков / Журнал рисков
  • Карточка риска (подробная информация по идентификации и оценке риска)
  • Реестр средств контроля / Журнал средств контроля
  • Карточка средства контроля (подробная информация по документированию средств контроля)
  • Надзорная проверка рисков и средств контроля со стороны руководителя задания
  • Проверка качества по рискам и средствам контроля со стороны контролера качества

Процедуры проверки по существу в ответ на значительные риски

Требование п. 21 МСА 330 Аудиторские процедуры в ответ на оцененные риски

Если аудитор определил, что тот или иной оцененный риск существенного искажения на уровне предпосылок является значительным, он должен провести процедуры проверки по существу, нацеленные на реагирование именно на этот риск

В программе IT Audit в карточке риска на вкладке Процедуры можно задокументировать процедуры в ответ именно на данный риск. Выбранные процедуры автоматически будет добавлены в план аудита.

В программе IT Audit предусмотрено, что по одному риску может быть запланировано несколько процедур. Одна процедура может быть выполнена и задокументирована по нескольким выявленным рискам.

Процедуры в ответ на выявленный риск

Процедуры в ответ на выявленный риск

По результатам документирования процедур в ответ на оцененные риски в программе формируется отчет, в котором содержится:

  • Информация о выявленных рисках
  • Оценка риска
  • Предпосылки
  • Процедуры в ответ на оцененные риски
  • Вывод по выявленному риску

Отчет Процедуры по рискам

Отчет Процедуры по рискам

Выявление и оценка рисков по строке отчетности

В программе IT Audit риски могут быть задокументированы на уровне строк отчетности. В методике программы по рискам предусмотрены соответствующие процедуры (процедуры в ответ на оцененные риски). Это позволяет выбрать процедуры по выявленному риску и сформировать план аудита по проверке разделов аудита (строк отчетности) с учетом оцененных рисков.

Выявленные риски по строке отчетности

Выявленные риски по строке отчетности

На уровне методики выявленные риски связаны с аудиторскими процедурами. Это позволяет задокументировать аудиторские процедуры в ответ на оцененные риски и выполнить требования МСА 330 “Аудиторские процедуры в ответ на оцененные риски”. Выбранные процедуры автоматически попадают в План аудита

Выявление и оценка рисков по видам операций

Требование п. 28 МСА 315 Выявление и оценка рисков существенного искажения

Аудитор должен идентифицировать риски существенного искажения и определить, существуют ли они … (b) на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации

В программе IT Audit предусмотрено документирование и оценка рисков по видам операций, остаткам по счетам. По одному классу операций (вид операции) может быть идентифицировано несколько рисков.

Риски по операции

Риски по операции

Реестр выявленных рисков | Карта рисков

Проделанная аудитором работа по выявлению и оценке рисков позволяет сформировать реестр рисков по заданию (Карта рисков).

Реестр выявленных рисков в виде списка

Реестр выявленных рисков в виде списка

При необходимости реестр рисков можно сформировать по разделам аудита или отдельным бизнес-процессам – бизнес-риск. Находять на необходимом разделе или бизнес-процессе можно посмотреть и сразу же открыть карточку с подробной информаций о риске.

Реестр выявленных рисков по разделам

Реестр выявленных рисков по разделам

Ознакомление и оценка средств контроля по выявленным рискам | Тестирование средств контроля

Требование п. 26 МСА 315 Выявление и оценка рисков существенного искажения

Аудитор должен получить понимание в отношении компонента контрольных процедур в ходе выполнения процедур оценки рисков … (a) посредством выявления … средств контроля, предназначенных для снижения рисков существенного искажения на уровне предпосылок …

По выявленному риску аудитор может задокументировать применяемые аудируемым лицом средства контроля. Программа позволяет по одному риску внести несколько контролей.

Средства контроля по выявленному риску

Средства контроля по выявленному риску

В IT Audit заложена возможность документирования и оценки средства контроля, которые могут влиять на несколько рисков

Требование п. 38 МСА 315 Выявление и оценка рисков существенного искажения

В аудиторской документации аудитор обязан отразить … оценку структуры идентифицированных средств контроля и определение того, были ли такие средства контроля внедрены в соответствии с требованиями пункта 26 МСА 315

Документирование понимания и оценка средств контроля организации приводится в форме карточка средства контроля.

Карточка средства контроля. Общая информация

Карточка средства контроля. Общая информация

Требование п. 8 МСА 330 Аудиторские процедуры в ответ на оцененные риски

Аудитор должен разработать и провести тестирование средств контроля для сбора достаточных надлежащих аудиторских доказательств в отношении операционной эффективности соответствующих средств контроля

Для документирования тестирования средства контроля аудитор создает необходимую аудиторскую процедуру и вносит ее на вкладку Процедуры карточки средства контроля. Собранные аудиторские доказательства и выводы относительно операционной эффективности соответствующего средства контроля хранятся в карточке процедуры.

Для выполнения требований п. 10 МСА 330 “Аудиторские процедуры в ответ на оцененные риски” заполняется рабочий документ Тестирование средства контроля.

Карточка средства контроля. Вкладка Процедуры

Карточка средства контроля. Вкладка Процедуры

Использование модуля Риски для разработки системы внутреннего контроля аудируемых лиц

Модуль Риски может быть использован при разработке системы внутреннего контроля (п. 19 Закона “О бухучете”) для аудируемых лиц. Составляйте карту рисков , оценивайте риски и средства контроля. Программа позволяет описать бизнес-процессы, составлять карту рисков, документировать риски и средства контроля

Расчет уровня аудиторского риска

Важным элементом,
влияющим на заключение аудиторской
проверки, является уровень риска, который
определяется в соответствии с Правилом
(стандартом) № 8 «Понимание деятельности
аудируемого лица, среды, в которой она
осуществляется, и оценка рисков
существенного искажения аудируемой
финансовой (бухгалтерской) отчетности».

Аудиторский
риск — это
вероятность того, что бухгалтерская
отчетность может содержать не выявленные
существенные ошибки или искажения после
подтверждения ее достоверности.

Если средняя
величина уровня риска определена в
размере 5 %, это означает, что в 5 из 100
аудиторских заключений могут содержаться
неверные выводы, а уровень доверия к
мнению аудитора составляет 95%.

Аудиторский риск
включает в себя три компонента:

  • неотъемлемый
    (внутрихозяйственный) риск;

  • риск системы
    внутреннего контроля;

  • риск необнаружения
    ошибок и искажений бухгалтерской
    отчетности.

Неотъемлемый
(внутрихозяйственный) риск
 —
вероятность подверженности отчетности
существенным ошибкам. Определяется
аудитором субъективно.

Аудитор выявляет
вероятность появления существенных
искажений в данном бухгалтерском счете,
статье баланса, бухгалтерской отчетности
проверяемого лица в целом до их выявления
системой внутреннего контроля или при
допущении, что внутренний контроль
отсутствует.

Риск системы
внутреннего контроля
 —
вероятность неэффективности внутреннего
контроля.

Риск необнаружения —
вероятность необнаружения аудитором
существенных ошибок после необнаружения
их системами внутреннего контроля;

Аудиторский риск
определяется по формуле:

АР = ВХР× РСК ×РН,

где АР — аудиторский
риск, %;

      РН
— риск необнаружения, %;

      ВХР
— внутрихозяйственный риск, %;

      РСК
— риск средств контроля, %.

Задание
2.

Оценить
аудиторский риск, используя информацию
о состоянии систем бухгалтерского учета
и внутреннего контроля на предприятии.

Условие.
Аудитор на
этапе предварительного планирования
определил следующие значения компонентов
аудиторского риска: неотъемлемый риск
составляет 65 %, риск средств контроля –
45%, риск необнаружения – 10 %.

АР = ВХР× РСК ×РН,

Решение:

65*45*10=
29 250%

Задание
3.
Определите
величину риска необнаружения.

Условие. Аудитор
на этапе предварительного планирования
определил значения неотъемлемого риска
на уровне 70 %, риска средств контроля –
55 % и запланировал величину аудиторского
риска на уровне – 4 %.

Решение:

4= 70*55*Х

Х= 4/(70*55)= 4/3850= 0,1039%

Риск системы внутреннего
контроля — вероятность
неэффективности внутреннего контроля.

Система внутреннего
контроля — совокупность
организационной структуры, методик и
процедур, действующих в организации и
позволяющих вести учет хозяйственной
деятельности более эффективно и
рационально.

Система внутреннего учета предполагает
надзор и проверку за учетом силами самой
организации. В данном случае контролируются:

  • соблюдение требований законодательства;

  • точность и полнота документации
    бухгалтерского учета;

  • своевременность подготовки и достоверность
    бухгалтерской отчетности;

  • своевременность и точность исполнения
    приказов и распоряжений;

  • обеспечение сохранности имущества
    организации.

Оценка эффективности
системы внутреннего контроля —
это обобщение показателей ее действенности
и результативности.

К таким показателям можно отнести
следующие факторы:

  • круг работников, участвующих в
    формировании информации на предприятии,
    и наличие у них соответствующего
    образования, насколько они ответственно
    относятся к выполнению своих должностных
    обязанностей;

  • наличие технических средств контроля;

  • наличие технологии контроля;

  • контролируемые параметры.

Опросник для выявления работы системы
внутреннего контроля представлен в
таблице

Таблица-опросник
для выявления работы системы внутреннего
контроля

№ п/п

Вопросы

Вариант
ответа

Да

Нет

1

Отражены ли в
учетной политике применяемые в
организации формы первичных документов?

+

2

Заключены ли
договоры материальной ответственности
с материально ответственными лицами?

+

3

Проводится ли
инвентаризация перед сменой
материально-ответственных лиц?

+

4

Проводятся ли
внезапные инвентаризации кассы и
складов?

+

5

Проверяется ли
работниками бухгалтерии соответствие
применяемых ими к учету документов
требованиям действующего законодательства?

+

6

Установлен ли
круг подотчетных лиц?

+

7

Установлен ли
период отчета подотчетных лиц по
выданным им суммам?

+

8

Обязанности
главного бухгалтера и кассира
совмещаются?

+

9

Проходит ли
инвентаризация материальных ценностей
перед составлением годового
бухгалтерского отчета?

+

10

Выплачивается
ли сотрудникам заработная плата 2 раза
в месяц (аванс и заработная плата)?

+

11

Подотчетные
суммы сотрудникам, не отчитавшимся
за предыдущие выданные суммы, не
выдаются?

+

12

Подотчетные
суммы (кроме командировочных)
сотрудникам, не указанным в списке
подотчетных лиц, не выдаются?

+

13

Ведется ли
контроль за использованием рабочего
времени?

+

14

Выдаются ли
отпускные сотрудникам за 3 дня до
начала отпуска?

+

15

Имеются ли в
организации Правила внутреннего
трудового распорядка, Правила техники
безопасности?

+

16

Знакомятся ли
вновь принятые работники с Правилами
внутреннего трудового распорядка,
Правилами техники безопасности?

+

По данным тестирования системы внутреннего
контроля ее надежность можно оценить
равную как:

16 вопросов — 100 %,

да — 9;

нет — 7.

9 × 100 / 16 = 56,25 % — риск средств контроля.

Делаем вывод: систему внутреннего
контроля можно охарактеризовать как
находящуюся на среднем уровне, так как
надежность равна 56,25 %, следовательно,
полностью рассчитывать на систему
внутреннего контроля нельзя.

В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»… В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»[1] (далее — Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее — Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее — Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

  • организации, которые имеют организационно-правовую форму открытого акционерного общества;
  • организации, ценные бумаги которых допущены к обращению на организованных торгах;
  • кредитные организации;
  • брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
  • страховые организации;
  • клиринговые организации;
  • негосударственные пенсионные фонды (НПФ);
  • организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
  • организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит. Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

  • у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
  • есть необходимость проверить компетентность и честность ответственных лиц;
  • с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
  • по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация — коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) — некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя — индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования:

  • коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
  • численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
  • доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
  • численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
  • наличие и соблюдение правил осуществления внутреннего контроля качества работы;
  • безупречная деловая (профессиональная) репутация;
  • уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
  • уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

  • Некоммерческое партнерство «Аудиторская палата России»;
  • Некоммерческое партнерство «Институт профессиональных аудиторов»;
  • Некоммерческое партнерство «Московская аудиторская палата»;
  • Некоммерческое партнерство «Российская коллегия аудиторов»;
  • Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
  • Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

  • постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
  • налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
  • анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
  • управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
  • юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
  • автоматизацию бухгалтерского учета и внедрение информационных технологий;
  • оценочную деятельность;
  • разработку и анализ инвестиционных проектов, составление бизнес-планов;
  • проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
  • обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее — Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

  • на федеральные правила (стандарты);
  • внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

  • общий план аудиторской проверки;
  • программу аудиторской проверки;
  • рабочие документы аудитора;
  • внутрифирменное правило (стандарт) «Существенность»;
  • внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации — своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.). Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

  • составление общего плана ожидаемых работ;
  • определение объема и времени проведения аудиторских процедур;
  • разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

  • дается обобщающая оценка системы внутреннего контроля проверяемой организации;
  • указывается соответствие бухгалтерского учета требованиям действующего законодательства;
  • предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

  • руководители отделов департамента аудита — ведущие аудиторы, имеющие аттестат аудитора;
  • старшие аудиторы — аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
  • аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
  • ассистенты аудиторов — сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела — ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы стоит заместитель директора по общим вопросам.

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур — с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите») [2]

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности

Базовые показатели

Бухгалтерская отчетность

Значение базового показателя на 31.12.2013, тыс. руб.

Доля, %

Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)

Прибыль (убыток) от продаж

Стр. 2200 Отчета о прибылях и убытках

647

5

32,35

Выручка

Стр. 2110 Отчета о прибылях и убытках

51 239

2

1024,78

Себестоимость продаж

Стр. 2120 Отчета о прибылях и убытках

50 583

2

1011,66

Валюта баланса

Стр. 1600, стр. 1700 Бухгалтерского баланса

16 224

2

324,48

Собственный капитал

Стр. 1300 Бухгалтерского баланса

1397

10

139,7

Всего

2532,97

Среднее значение

506,594

Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

  • минимального значения:

          (32,35 – 506,594) / 506,594 × 100 % = 93,62 — значение отбрасывается;

  • максимального значения:

          (1024,78 – 506,594) / 506,594 × 100 % = 102,28 — значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

          (324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» [3].

Аудиторский риск — это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля — 50 % и риск необнаружения — 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора — риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

  • неотъемлемый (внутрихозяйственный) риск;
  • риск системы внутреннего контроля;
  • риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск — вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора

№ п/п

Вопросы

Варианты ответов

Да

Нет

1

Утверждена ли на предприятии учетная политика?

+

2

Осуществляется ли учет в соответствии с Положениями об учетной политике?

+

3

Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?

+

4

Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?

+

5

Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?

+

6

Имеются ли должностные инструкции для работников бухгалтерии?

+

7

Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?

+

8

Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?

+

9

Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?

+

10

Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?

+

11

Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?

+

12

Используется ли официальная  лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?

+

13

Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?

+

14

Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?

+

15

Бухгалтерский учет автоматизирован более чем на 80 %?

+

16

Существует ли на предприятии отдел внутреннего аудита?

+

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % — 16 вопросов,
да — 10,
нет — 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % — внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод: организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля — вероятность неэффективности внутреннего контроля.

Система внутреннего контроля — совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

  • соблюдение требований законодательства;
  • точность и полнота документации бухгалтерского учета;
  • своевременность подготовки и достоверность бухгалтерской отчетности;
  • своевременность и точность исполнения приказов и распоряжений;
  • обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля — это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

  • круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
  • наличие технических средств контроля;
  • наличие технологии контроля;
  • контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля

№ п/п

Вопросы

Вариант ответа

Да

Нет

1

Отражены ли в учетной политике применяемые в организации формы первичных документов?

+

2

Заключены ли договоры материальной ответственности с материально ответственными лицами?

+

3

Проводится ли инвентаризация перед сменой материально-ответственных лиц?

+

4

Проводятся ли внезапные инвентаризации кассы и складов?

+

5

Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?

+

6

Установлен ли круг подотчетных лиц?

+

7

Установлен ли период отчета подотчетных лиц по выданным им суммам?

+

8

Обязанности главного бухгалтера и кассира совмещаются?

+

9

Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?

+

10

Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?

+

11

Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?

+

12

Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?

+

13

Ведется ли контроль за использованием рабочего времени?

+

14

Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?

+

15

Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?

+

16

Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?

+

По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов — 100 %,
да — 9;
нет — 7.

9 × 100 / 16 = 56,25 % — риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения — вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР — аудиторский риск, %;

      РН — риск необнаружения, %;

      ВХР — внутрихозяйственный риск, %;

      РСК — риск средств контроля, %.

Для нашего примера:

АР = 5 %;

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков

Уровень риска

Диапазон значений в процентном отношении

Низкий

1–45 %

Средний

45–80 %

Высокий

80–100 %

Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска

Риск

Диапазон значений в процентном отношении

Уровень риска

Внутрихозяйственный риск

62,5 %,

средний

Риск внутреннего контроля

56,25 %

средний

Риск необнаружения

14,23 %

низкий

Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков — важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

  1. несущественные суммы (гораздо меньше рассчитанного размера существенности);
  2. суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
  3. суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы — это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.


[1]В настоящее время действует ред. от 28.12.2013.

[2]Утверждено Постановлением № 696.

[3]Утверждено Постановлением № 696.

Статья опубликована в журнале «Справочник экономиста» № 2, 2014.

Добавить комментарий