Аудиторский риск состоит из трех компонентов и включает в себя внутрихозяйственный риск, риск средств контроля и риск необнаружения. При оценке рисков аудиторы могут применять множество различных градаций либо использовать количественные показатели (проценты или доли единицы).

Внутрихозяйственный риск (неотъемлемый, внутренний, чистый) - это вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутреннего контроля. Он отражает степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия соответствующих средств внутреннего контроля у клиента аудита.

Внутрихозяйственный риск оценивается на основе профессионального суждения аудитора о честности руководства клиента аудита, его опыта и знаний; наличия обстоятельств, оказывающих давление на руководство; характера бизнеса клиента аудита и его отраслевых особенностей; мотивов поведения клиента аудита; результатов предыдущего аудита; профессионализма учетного персонала; сальдо счетов и величины сумм по статьям отчетности; количества и состава операций клиента аудита.

Как правило, аудиторы устанавливают внутрихозяйственный риск при самых благоприятных условиях на уровне значительно выше 50%, в случае же если существуют объективные основания ожидания существенных искажений, то на уровне 100%.

Риск средств контроля (контрольный риск, риск контроля, риск системы внутреннего контроля ) - это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутреннего контроля. Этот вид риска определяет надежность и эффективность функционирования системы бухгалтерского учета и внутреннего контроля клиента аудита. Он обратно пропорционален риску необнаружения и прямо пропорционален количеству подлежащих сбору свидетельств.

До установления уровня риска средств контроля аудиторы должны ознакомиться с системой внутреннего контроля клиента и оценить ее работу, а также протестировать на эффективность контрольные моменты, структура которых образует систему внутреннего контроля. При этом тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры системы бухгалтерского учета и системы внутреннего контроля, т.е. определения, насколько хорошо они организованы с точки зрения предотвращения (обнаружения) и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Анализируя результаты тестирования, аудитор должен учитывать, что некоторые средства контроля могут быть эффективными в целом, но неэффективными в отдельные периоды деятельности аудируемой организации (например, в случае замены учетного работника, сезонного характера работ). Чем эффективнее работает система внутрихозяйственного контроля, тем ниже уровень риска. Однако если аудитор не проводит тестирование средств контроля, то он обязан установить уровень риска не ниже 100%.

Риск необнаружения - это вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину. Этот вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его предыдущего знакомства с деятельностью клиента аудита.

Для определения допустимого риска необнаружения, а также характера, сроков и объема аудиторских процедур при планировании работы аудитор должен принять во внимание предварительную оценку риска контроля и внутрихозяйственного риска. Снижение уровня риска необнаружения до приемлемо низкого уровня достигается с увеличением аудиторских процедур проверки по существу.

Между риском необнаружения и совокупным уровнем внутрихозяйственного риска и риска контроля имеется обратная связь. Однако как бы низко ни были оценены внутрихозяйственный риск и риск контроля, аудитор должен провести процедуры проверки по существу. При определении их особенностей ему следует обратить внимание на характер процедур и виды источников аудиторских доказательств, сроки выполнения и объем процедур.

Аудит – особая самостоятельная форма контроля, представляющая собой независимую экспертизу и анализ финансовой отчетности хозяйствующего субъекта в целях определения ее достоверности, полноты и соответствия действующему законодательству и требованиям, предъявленным к ведению бухгалтерского учета и финансовой отчетности.

Основная цель аудита – объективная оценка полноты, достоверности и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Аудиту вообще внутренне присущ риск выдачи ошибочного заключения в силу объективных обстоятельств, который может быть существенно снижен только проведением проверки в объемах, совпадающих или больших, чем объемы работы, ранее проведенной бухгалтерией клиента.

Аудиторский риск – риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Обычно различают следующие виды рисков.

1. Риск профессиональной способности аудитора.

Он определяется строгим подходом к выбору проверяемой фирмы, с учетом ее репутации (порядочность, честность фирмы, степень риска совершаемых операций данной организацией). Берясь за проверку той или иной фирмы, аудиторская компания прежде всего обращает внимание на ее репутацию. Таким образом, проверка данной фирмы не должна нанести ущерб аудиторской компании и ее клиентам.

2. Риск ожидания клиента (риск не удовлетворить ожиданиям своего клиента).

В случаях, когда клиент не доволен аудиторской проверкой, он может в дальнейшем отказаться от услуг этой аудиторской компании.

3. Аудиторский риск.

Данный вид рисков заключается в вероятности того, что аудиторское заключение может быть неверным по причинам: бухгалтерская отчетность экономического субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Рассмотрим наиболее подробно последний вид риска – аудиторский .

Сущность аудиторского риска состоит в том, что аудитор может допустить некоторые погрешности в своей работе (осуществив тестирование контрольных моментов и другие аудиторские процедуры) и при подведении общих итогов сделать неверные выводы.

С практической точки зрения данный вид рисков можно раздробить на три компонента:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков необходимо использовать не менее трех градаций: высокий риск, средний и низкий. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Приемлемый аудиторский риск – это субъективно установленный уровень риска, котрый готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это означает, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск – полная уверенность аулитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

1. Внутрихозяйственный риск

Под внутрихозяйственным риском (чистым или неотъемлемым риском) понимают субъективно определяемую аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Этот риск во многом определяется спецификой клиента и обусловлен теми его внутренними характеристиками, а также условиями внешней среды, которые иногда и невозможно проверить средствами внутрихозяйственного контроля. По существу это вероятность того, что хозяйственная система не может постоянно находится на оптимальной траектории своего развития.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует экономический субъект;

б) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

в) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

г) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

д) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

е) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

2. Риск средств контроля

Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Система учета и контроля, организованная у любого экономического субъекта, должна быть действенной, но одновременно достаточно дешевой. Следовательно, изначально существует и определенный риск не предупреждения или необнаружения ошибок или других существенных некорректностей в этой системе.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, которые являются взаимодополняющими категориями:

а) высокой надежности соответствует низкий риск;

б) средней надежности соответствует средний риск;

в) низкой надежности соответствует высокий риск.

Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля. Эту работу необходимо проводить в три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки надежности системы внутреннего контроля.

Для оценки риска средств контроля применяются специальные аудиторские процедуры, называемые тестированием средств контроля, которые позволяют убедится в том:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля производится во всех случаях, кроме тех, когда риск средств контроля оценивается как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

3. Риск необнаружения

Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Оценка внутрихозяйственного и контрольного риска, а также их влияние на вероятность обнаружения существенных искажений могут оказать решающее воздействие на объем проверки и на уровень риска необнаружения.

Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от порядка проведения конкретной аудиторской проверки, определения репрезентативной выборки, применения необходимых и достаточных аудиторских процедур, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

В отличие от внутрихозяйственного риска и риска контроля, величину которых аудитор может лишь оценить, риск необнаружения можно контролировать, изменяя характер, время и масштабы отдельных проверок по существу.

Виды рисков и способы их снижения рассмотрены в Правиле (Стандарте) «Существенность и аудиторский риск».

В этом Правиле риск аудитора определяется как вероятность того, что проверяемая бухгалтерская отчетность может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) рискнеобнаружения.

Аудитор обязан изучать эти риски в ходе работы, их оценивать и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

1) высокий;

2) средний;

3) низкий.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутых, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Таким образом, риск в аудите можно определить как вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал. В каждом конкретном случае степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, чем выше их интерес к отчетности, тем актуальнее для аудитора минимизация аудиторского риска. Можно предположить, что отчетность экономических субъектов, имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков – предмет пристального внимания аудитора, так как характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, привести более тщательные исследования, спланировать более крупные выборки данных. Аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выводов (в одном случае – от пользователей аудита, в другом – от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб). Неподтверждение достоверной отчетности в первую очередь наносит ущерб репутации экономического субъекта. Обеспокоенный такой несправедливостью клиент скорее всего предпримет активные действия с целью выявить истину, не дожидаясь выдачи аудиторского заключения.

ВНУТРИХОЗЯЙСТВЕННЫЙ РИСК

Внутрихозяйственный риск (чистый риск) – субъективно определяемая аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Этот риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Аудитор должен дать оценку внутрихозяйственному риску на этапе планирования, используя свое профессиональное суждение. При подготовке общего плана аудита аудитор должен оценить такие риски в отношении отдельных статей баланса и показателей бухгалтерской отчетности. При подготовке программы аудита должны оцениваться внутрихозяйственные риски для счетов бухгалтерского учета и операций, сальдо и (или) обороты по которым превышают заданный уровень существенности.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы:

1) особенности функционирования и текущего экономического положения отрасли, в которой действует субъект;

2) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

3) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

4) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

5) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

6) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:

1) отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;

2) отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений;

3) сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей;

4) наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъектном мнении исполнителей;

5) наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

6) наличие редких, необычных, нестандартных хозяйственных операций.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

РИСК СРЕДСТВ КОНТРОЛЯ

Риск средств контроля (контрольный риск) – субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля.

Тестирование средств контроля имеет своей целью убедить аудитора в следующем:

– надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

– работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля может включать:

– проверку документов, отражающих проведение финансово-хозяйственных операций, и получение в связи с этим аудиторских доказательств того, что средства контроля функционировали надлежащим образом;

– опросы и наблюдение за оформлением операции с целью получить аудиторские доказательства функционирования средств контроля в случаях, когда невозможно получить прямые документальные подтверждения этого;

– использование результатов других аудиторских процедур для получения данных о работоспособности средств контроля.

При анализе результатов тестирования средств контроля аудитор обязан принимать во внимание, что некоторые средства контроля могут быть эффективны в целом, но не быть эффективными в отдельные периоды времени. Это может быть связано со следующими факторами:

– кратковременная замена учетного работника, ответственного за осуществление данного средства контроля, в связи с отпуском или болезнью;

– особенности работы бухгалтерии экономического субъекта, отражающие сезонные периоды работы повышенной интенсивности;

– появление ошибок, имеющих единичный и случайный характер.

Аудитор обязан принимать эти факторы во внимание, анализировать отрицательные результаты тестирования средств контроля и планировать с учетом этого свои процедуры.

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году для соответствующих средств контроля, справедливы и для проверяемого года.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

РИСК НЕОБНАРУЖЕНИЯ

Риск необнаружения – субъективно определяемая аудитором вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средства контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Существует обратная связь между риском необнаружения и комбинаций внутрихозяйственного риска и риском средств контроля:

1) высокие значения внутрихозяйственного риска и риска средств контроля обязывают организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;

2) низкие значения внутрихозяйственного риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

В случае, если аудитору требуется снизить риск необнаружения, он обязан:

1) модифицировать применяемые процедуры, предусмотрев увеличение их количества и (или) изменение их сути;

2) увеличить затраты времени на проверку;

3) повысить объемы выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно-положительного.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее, поскольку риск необнаружения напрямую связан с объемом работы, объем работы – с себестоимостью, а себестоимость – с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан соответствующий договор и фактически начата работа, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Если в договоре на проведение аудиторской проверки установлена предполагаемая стоимость работ, то увеличение этой стоимости в полтора-два раза вряд ли вызовет понимание у клиента, а соответствующие переговоры серьезно усложняют жизнь аудитору.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться. Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством. Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски.

ТРЕБОВАНИЯ К АУДИТОРСКИМ ДОКАЗАТЕЛЬСТВАМ

Требования к доказательствам и комплекс вопросов, относящихся к методам их получения, регламентированы Правилом (Стандартом) «Аудиторские доказательства».

Данный Стандарт преследовал цель определить требования к аудиторским доказательствам, на основе которых можно составить обоснованное мнение о достоверности бухгалтерской отчетности экономического субъекта.

Задачами Правила являются:

1) определение видов аудиторских доказательств;

2) перечисление источников аудиторских доказательств;

3) описание методов получения аудиторских доказательств.

Требования данного Стандарта обязательны для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.

В случае отклонения при выполнении конкретного задания от обязательных требований данного Правила (Стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта.

Ответственность за достоверность бухгалтерской отчетности несет исполнительный орган экономического субъекта. Наличие аудиторского заключения, составленного в отношении бухгалтерской отчетности, не перекладывает ответственности за ее подготовку на аудитора. Однако это не означает, что аудитор ни за что не отвечает. Он несет ответственность за формирование объективного мнения о степени достоверности представленной отчетности и составление соответствующего заключения, которое служит ориентиром для пользователей бухгалтерской отчетности и должно предупреждать их о существующих или вероятных отклонениях в этой отчетности.

Поэтому мнение аудитора и о достоверности, и о недостоверности или недостаточной степени достоверности бухгалтерской отчетности должно быть основано на собранных в ходе аудита необходимых и достаточных аудиторских доказательствах. Каждое такое доказательство должно служить свидетельством верности бухгалтерской отчетности в целом или ее составляющих.

При сборе доказательств аудитор должен ориентироваться на необходимость их достоверности и достаточности. В ходе проверки аудитор должен изучить такой объем информации, который позволил бы ему сделать обоснованные выводы. Нельзя установить жесткие критерии, позволяющие определить объем информации, необходимой в ходе проверки. Даже если экономические субъекты, бухгалтерская отчетность которых подлежит проверке, осуществляют одинаковые финансово-хозяйственные операции, имеют одинаковую численность бухгалтерского персонала и одинаковое количество сейфов, в которых хранятся бухгалтерские документы, – это ничего не говорит о качестве и количестве необходимых аудиторских доказательств. Достаточность аудиторских доказательств в каждом конкретном случае определяется на основе оценки системы внутреннего контроля и уровня аудиторского риска у данного экономического субъекта.

В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»... В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее - Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее - Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

• организации, которые имеют организационно-правовую форму открытого акционерного общества;
• организации, ценные бумаги которых допущены к обращению на организованных торгах;
• кредитные организации;
• брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
• страховые организации;
• клиринговые организации;
• негосударственные пенсионные фонды (НПФ);
• организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
• организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит . Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

• у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
• есть необходимость проверить компетентность и честность ответственных лиц;
• с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
• по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация - коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) - некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя - индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования :

• коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
• численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
• доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
• численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
• наличие и соблюдение правил осуществления внутреннего контроля качества работы;
• безупречная деловая (профессиональная) репутация;
• уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
• уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

• Некоммерческое партнерство «Аудиторская палата России»;
• Некоммерческое партнерство «Институт профессиональных аудиторов»;
• Некоммерческое партнерство «Московская аудиторская палата»;
• Некоммерческое партнерство «Российская коллегия аудиторов»;
• Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
• Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

• постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
• налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
• анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
• управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
• юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
• автоматизацию бухгалтерского учета и внедрение информационных технологий;
• оценочную деятельность;
• разработку и анализ инвестиционных проектов, составление бизнес-планов;
• проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
• обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее - Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

• на федеральные правила (стандарты);
• внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

• общий план аудиторской проверки;
• программу аудиторской проверки;
• рабочие документы аудитора;
• внутрифирменное правило (стандарт) «Существенность»;
• внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации - своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.) . Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

• составление общего плана ожидаемых работ;
• определение объема и времени проведения аудиторских процедур;
• разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

• дается обобщающая оценка системы внутреннего контроля проверяемой организации;
• указывается соответствие бухгалтерского учета требованиям действующего законодательства;
• предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Структура аудиторской компании (компания небольшая, численность - до 100 человек) представлена на рис. 1.

Рис. 1. Организационная структура аудиторской компании

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

• руководители отделов департамента аудита - ведущие аудиторы, имеющие аттестат аудитора;
• старшие аудиторы - аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
• аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
• ассистенты аудиторов - сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела - ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы (рис. 2) стоит заместитель директора по общим вопросам.

Рис. 2. Структура административной службы

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур - с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите»)

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности
Базовые показатели	Бухгалтерская отчетность	Значение базового показателя на 31.12.2013, тыс. руб.	Доля, %	Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)
Прибыль (убыток) от продаж	Стр. 2200 Отчета о прибылях и убытках			32,35
Выручка	Стр. 2110 Отчета о прибылях и убытках	51 239		1024,78
Себестоимость продаж	Стр. 2120 Отчета о прибылях и убытках	50 583		1011,66
Валюта баланса	Стр. 1600, стр. 1700 Бухгалтерского баланса	16 224		324,48
Собственный капитал	Стр. 1300 Бухгалтерского баланса	1397		139,7
Всего				2532,97
Среднее значение				506,594

Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

• минимального значения:

(32,35 – 506,594) / 506,594 × 100 % = 93,62 - значение отбрасывается;

• максимального значения:

(1024,78 – 506,594) / 506,594 × 100 % = 102,28 - значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

(324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» .

Аудиторский риск - это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля - 50 % и риск необнаружения - 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора - риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

• неотъемлемый (внутрихозяйственный) риск;
• риск системы внутреннего контроля;
• риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск - вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора
№ п/п	Вопросы	Варианты ответов
		Да	Нет
	Утверждена ли на предприятии учетная политика?
	Осуществляется ли учет в соответствии с Положениями об учетной политике?
	Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?
	Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?
	Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?
	Имеются ли должностные инструкции для работников бухгалтерии?
	Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?
	Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?
	Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?
	Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?
	Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?
	Используется ли официальная лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?
	Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?
	Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?
	Бухгалтерский учет автоматизирован более чем на 80 %?
	Существует ли на предприятии отдел внутреннего аудита?

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % - 16 вопросов,
да - 10,
нет - 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % - внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод : организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля - вероятность неэффективности внутреннего контроля.

Система внутреннего контроля - совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

• соблюдение требований законодательства;
• точность и полнота документации бухгалтерского учета;
• своевременность подготовки и достоверность бухгалтерской отчетности;
• своевременность и точность исполнения приказов и распоряжений;
• обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля - это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

• круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
• наличие технических средств контроля;
• наличие технологии контроля;
• контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля
№ п/п	Вопросы	Вариант ответа
		Да	Нет
	Отражены ли в учетной политике применяемые в организации формы первичных документов?
	Заключены ли договоры материальной ответственности с материально ответственными лицами?
	Проводится ли инвентаризация перед сменой материально-ответственных лиц?
	Проводятся ли внезапные инвентаризации кассы и складов?
	Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?
	Установлен ли круг подотчетных лиц?
	Установлен ли период отчета подотчетных лиц по выданным им суммам?
	Обязанности главного бухгалтера и кассира совмещаются?
	Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?
	Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?
	Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?
	Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?
	Ведется ли контроль за использованием рабочего времени?
	Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?
	Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?
	Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?

По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов - 100 %,
да - 9;
нет - 7.

9 × 100 / 16 = 56,25 % - риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения - вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР - аудиторский риск, %;

РН - риск необнаружения, %;

ВХР - внутрихозяйственный риск, %;

РСК - риск средств контроля, %.

Для нашего примера:

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков
Уровень риска
Низкий	1–45 %
Средний	45–80 %
Высокий	80–100 %

Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска
Риск	Диапазон значений в процентном отношении	Уровень риска
Внутрихозяйственный риск	62,5 %,	средний
Риск внутреннего контроля	56,25 %	средний
Риск необнаружения	14,23 %	низкий

Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков - важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

1. несущественные суммы (гораздо меньше рассчитанного размера существенности);
2. суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
3. суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы - это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.

Аудиторский риск – это риск того что аудитор выразит ненадлежащее аудиторское мнение при наличие существенных искажений в финансовой отчетности.

Это стандарт №8. Он соответствует международному стандарту МСА 330 и МСА 315.

Аудиторский риск зависит от 2-х составляющих:

1. Риск существенного искажения – это риск того что отчетность уже была искажена до начала аудита.

2. Риск не обнаружения – это риск того что аудитор не обнаружит такие искажения в финансовой отчетности.

Аудиторский риск состоит из 3-х частей:

1. Неотъемлемый риск.

2. Риск средств контроля.

3. Риск необнаружения.

Неотъемлемый риск (внутрихозяйственный риск) – это подверженность остатка средств на счетах бух учета или какой-то группы однотипных операций искажению, которое может быть существенным (по отдельности или вместе), при отсутствии необходимых средств внутреннего контроля.

Риск средств внутреннего контроля (см. распечатку).

Риск необнаружения:

1. Риск аналитических процедур – инспектирование, изучение учетных записей, документов, инспектирование материальных активов, наблюдение (изучение действий других лиц), запрос, аналитические процедуры (исследование финансово-экономических показателей деятельности фирмы, сопоставление этих показателей).

2. Риск детальных тестов операций и сальдо счетов.

3. Риск выборочного метода.

В приложении к 8-му стандарту (Приложение 3 стандарта 8) представлены условия и события, которые могут указывать на наличие риска существенного искажения.

Система внутреннего контроля – это совокупность организационных мер, методик и процедур, принятых руководством организации для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает надзор и проверку:

1. Соблюдение законодательства.

2. Точность и полнота бух учета.

3. Сохранности активов

4. Исполнение приказов и распоряжений и т.д.

Она включает в себя:

1. Систему бух учета.

2. Контрольная среда. Это понятие характеризующее общие отношения, осведомленность и практические действия руководства проверяемой организации, направленные на развитие внутреннего контроля. Она включает в себя:

a. Основные принципы управления организации.

b. Организационная структура организации.

c. Кадровая политика и практика.

d. Распределение ответственности и полномочий и т.д.

3. Отдельные средства контроля.

Примеры средств внутреннего контроля:

1. Инвентаризация.

2. Регистрация документов в спец журналах.

3. Встречные взаимопроверки бухгалтерских записей.

4. Сплошная нумерация создаваемых документов и т.д.

В отличие от риска существенного искажения риск необнаружения характеризует эффективность и качество работы аудитора и зависит от порядка проведения конкретной проверки и уровня аудитора.

Методы оценки аудиторского риска:

1. Оценочный (интуитивный) – аудиторы исходя из собственного профессионального опыта и понимания деятельности аудируемого лица, среды в которой она осуществляется определяют аудиторский риск на основании финансовой отчетности в целом как высокий, средний или низкий и используют это при планировании аудита.

2. Более широко применяет количественный метод расчета оценки аудиторского риска. Аудиторский риск = ВР * РК * РН = внутрихозяйственный риск (неотъемлемый) * риск средств внутреннего контроля * риск необнаружения.

Аудиторский риск – некоторая заданная, приемлемая с точки зрения характеристика. Часто упоминается значение 5%, т.е. в 5 случаях из 100 аудиторская организация дает ошибочное аудиторское заключение.

Если аудиторский риск имеет заданное значение, то риск необнаружения (РН) и риск средств внутреннего контроля (РК) аудитор должен оценить на этапе подготовки аудиторской проверки и ее планирования. Чем более низкую оценку аудитор дает этим составляющим, тем более высокий риск необнаружения он может предусмотреть.

На практике модель аудиторского риска применяют несколькими способами:

1. Устанавливают значения составляющих аудиторского риска.

2. Акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств – это более эффективный способ.

Риск необнаружения = Аудиторский риск / (внутрихозяйственный риск (неотъемлемый) * риск средств внутреннего контроля).

При оценке рисков аудитор, устанавливая такие риски, требует специального аудиторского рассмотрения, они определяются как значимые риски. При определении значимых рисков аудитор рассматривает ряд вопросов:

1. Риск недобровестности действий в организации.

2. Сложность хозяйственных операций.

3. Субъективизм при расчете некоторых оценочных значений содержащихся в финансовой отчетности и т.д.

Пример 5:

Аудиторы в ходе предварительного планирования оценили неотъемлемый риск как очени высокий (80%), риск средств контроля как средний (50%) и риск необнаружения был оценен на уровне 20%. оцените аудиторский риск в целом.

Аудиторский риск рассчитывают по первой нашей формуле: 0,8 * 0,5 * 0,2 * 100 = 8%, т.е. в 8 случаях из ста может дать неправильное заключение.

Пример 6:

Аудитор в ходе планирования аудиторской проверки оценили неотъемлемый риск как высокий (80%), риск средств внутреннего контроля как средний (50%). Оцените, каким должен быль риск необнаружения, что бы обеспечить аудиторский риск – 5%.

РН = 0,05/(0,8*0,5) * 100 = 12,5%