<<
>>

Взаимосвязь существенности и аудиторского риска

В процессе проведения аудита аудитор обязан оценивать су­щественность и ее взаимосвязь с аудиторским риском.

Между существенностью и аудиторским риском наблюдается обратная зависимость, т.

е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот.

Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении ха­рактера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных ауди­торских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая по­ниженный уровень посредством проведения расширенных или до­полнительных тестов средств контроля, либо снизив риск необна- ружения искажений путем изменения

характера, сроков проведения и объема запланированных процедур проверки по существу.

Взаимосвязь риска и существенности проявляется в том числе при оценке влияния выявленных в ходе аудита искажений на Фи­нансовую отчетность.

Если аудитор приходит к выводу о том, что искажения могут пинаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских проце­дур или потребовать от руководства аудируемого лица вне-, гния поправок в финансовую (бухгалтерскую) отчетность. Ру-мжодство вправе внести поправки в финансовую (бухгалтер-! кую) отчет­ность с учетом выявленных искажений.

В том случае, если поправки в финансовую (бухгалтерскую) от­четность не вносятся, а результаты дополнительных аудиторских процедур не позволяют аудитору заключить, что совокупность не­исправленных искажений не является существенной, аудитору сле­дует рассмотреть вопрос о надлежащей модификации аудиторского заключения.

Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору не­обходимо определить, существует ли вероятность того, что необна­руженные искажения, рассматриваемые вместе с совокупными об­наруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Е1о мере того, как совокупные неисправленные искажения приближаются к уров­ню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских про­цедур.

Оценка существенности на стадии планирования может от­личаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано новыми обстоятельствами или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца от­четного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое по­ложение окажутся в значительной степени отличными от прогнози­руемых, оценка существенности и аудиторского риска может изме­ниться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использо­вать для оценки результатов аудита. Это может быть сделано в це­лях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе ау­дита.

4.2. Аудиторский риск. Виды риска

Важным моментом при подготовке плана и программы аудита является оценка риска аудитора.

Аудиторский риск — это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор опре­делит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что фи­нансовая отчетность не содержит существенных ошибок.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Однако аудитор не может гарантировать полного отсутствия су­щественных ошибок.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

• уровень компетентности аудитора;

• финансовое состояние аудитора;

• степень доверия внешних пользователей к финансовой (бух­галтерской) отчетности;

• масштаб бизнеса предприятия;

• организационно-правовая форма предприятия;

• форма собственности и распределение долей в уставном капитале предприятия;

• характер и сумма обязательств предприятия;

• уровень внутреннего контроля предприятия;

• вероятность банкротства предприятия и т. д.

Аудиторский риск состоит в том, что высказанное мнение о достоверности аудируемой отчетности может оказаться неверным. Аудитор всегда должен стремиться к максимальному снижению риска путем учета всевозможных факторов при планировании ау­дита.

Принято выделять следующие основные виды риска.

Таблица 2
Показатель Определение
Аудиторский или общий риск Риск того, что аудитор сделает неправильный вывод на основе выполненных им аудиторских процедур
Внутренний

риск

Риск, возникающий в связи с внутренними осо­бенностями осуществления деятельности пред­приятием и влиянием на нее окружающей среды, ко­торые невозможно проверить средствами внут­реннего контроля. Например, риск аудиторской ошибки при проверке предприятий со сложной ор­ганизационной структурой выше, чем риск такой ошибки при проверке малого предприятия.

Показатель Определение
Риск аудиторской ошибки при проверке предприя­тий, осуществляющих виды деятельности в различ­ных отраслях, выше, чем при проверке однопро­фильного предприятия, так как внешняя среда в первом случае более широкая
Риск кон­троля Риск того, что внутренний контроль не предотвратит или не выявит существенных ошибок
Риск необнару- жения Риск того, что процедуры, выполняемые аудитором в ходе проверки, не выявят существенных ошибок
Таблица 3

Области изучения при оценке внутреннего риска
Область риска Факторы возрастания степени риска
Отрасль дея­тельности Многопрофильность деятельности.
Сложное эко­номическое положение отрасли. Монопольность производства. Новое производство. Наличие спе­цифических особенностей бизнеса
Организация

бизнеса

Наличие существенного объема постоянно повто­ряющихся операций, требующих контроля. Нали­чие крупных разовых нестандартных операций, требующих соответствующих знаний. Наличие операций неоднозначно трактуемых зако­нодательством
Общая политика Агрессивное ведение бизнеса
Перспектива

развития

Приобретение новых предприятий. Наличие круп­ных финансовых вложений
Управленческая

структура

Неправильно установленные взаимосвязи между задачами, решаемыми разными отделами и управ­лениями.

Децентрализация управления. Отсутствие единой структуры. Разветвленная структура. Территори­альная разобщенность

Применяемая система бухгал­терского учета Отсутствие учетной политики или ее недостаточ­ная конкретность

Существуют два основных метода оценки аудиторского риска: коли­чественный и оценочный.

Количественный метод предполагает расчет риска по формуле:

АР = В Р • КР • НР,

где АР — аудиторский риск, ВР — внутренний риск, КР — риск контроля, PH — риск необнаружения.

Данная формула описывает взаимосвязи между тремя видами риска.

Общий аудиторский риск зависит от оценок каждой из со­ставляющих риска.

При оценке риска контроля принято считать, что чем выше уро­вень надежности внутреннего контроля, тем ниже риск аудитора. В то же время аудитор никогда не должен в полной мере полагаться на систему внутреннего контроля предприятия. Ошибки в бухгал­терском учете всегда возможны, поскольку ни одна система внут­реннего контроля не может быть эффективной на 100%.

Для определения, плохо или хорошо работает система внут­реннего контроля, аудитору необходимо определить верность ее концепции.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между аудиторским рис­ком и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору доказательств. Например, если аудитор решает снизить уровень аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Как переоценка, так и недооценка риска необнаружения может привести к финансовым или имиджевым потерям для аудитора. Та­ким образом, правильная оценка риска необнаружения является по­казателем эффективности и качества работы аудитора.

Таблица 4

Взаимосвязь между видами аудиторского риска___________

Оценка

внутреннего

риска

Оценка риска контроля
Высокий Средний Низкий
Допустимый уровень риска необнаружения
Высокий Низкий Низкий Средний
Средний Низкий Средний Средний
Низкий Средний Средний Высокий

Оценочный метод определения риска строится на професси­ональном суждении и понимании взаимосвязей различных типов рисков. Например, при высоком уровне внутреннего риска и риска контроля аудитору необходимо увеличить количество аудиторских процедур с целью снижения до минимума величины риска необна- ружения и таким образом получить приемлемый размер общего аудиторского риска.

В современных условиях следует учитывать также риски ком­пьютерной обработки данных (КОД).

Применение системы КОД существенно влияет на организа­ционную структуру предприятия, внося следующие риски в сипе му бухгалтерского учета и внутреннего контроля:

• концентрация функций управления;

• концентрация данных и программ для их обработки.

Концентрация (сосредоточение) базы данных в одном или не­скольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ней, повышает риск утери информации и несанкционированного доступа к ней.

Использование системы КОД изменяет процедуры записи учет­ных данных и расширяет круг лиц, которые получают доступ к бух­галтерским записям. Это может привести к появлению следующих рисков:

• отсутствие первичных документов;

• отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

• отсутствие регистров учета;

• доступ к базе данных и программам системы КОД несанкцио­нированных пользователей.

Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в от­сутствие системы КОД, и специальные программные средства кон­троля. Все используемые средства контроля за системой КОД мож­но разделить на общие и специальные.

Общие средства контроля представляют собой процедуры про­верки правил системы КОД, а также надежности функцио­нирования системы КОД. Они могут включать в себя следующие процедуры:

1) организационный и управленческий контроль, который пре­дусматривает создание инструкций и правил для различных кон­трольных функций и системы разделения полномочий при их вы­полнении, например правил ввода информации;

2) контроль за поддержанием и развитием системы КОД, кото­рый состоит в проверке того, что все изменения, вносимые в систе­му, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения из­менений, внедрения новых систем КОД, предоставления доступа к их документации);

3) операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные опе­рации, доступ к ней имеют только лица, обладающие на это разре­шением, и ошибки в обработке данных определяются и ис­правляются;

4) контроль за программным обеспечением, который пред­полагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализи­руется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже дей­ствующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);

5) контроль за вводом и обработкой данных, который за­ключается в проверке того, что существует система предвари­тельного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения.

Специальный контроль за применением системы КОД в си­стеме бухгалтерского учета предприятия предусматривает специ­альные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и от­ражаются в учете своевременно и без ошибок. К проверочным про­цедурам относят:

1) контроль за вводом информации;

2) контроль за обработкой и хранением информации;

3) контроль за выводом информации.

Аудитор должен протестировать систему внутреннего контроля за системой КОД, если предполагается, что без проверки невоз­можно получить достаточную уверенность в том, что финансовая (бухгалтерская) отчетность проверяемого предприятия не содержит существенных искажений.

4.3.

<< | >>
Источник: В. В. Скобара, Г. И. Пашигорева, О. Л. Островская и др.. Аудит: учебник для вузов. 2005

Еще по теме Взаимосвязь существенности и аудиторского риска:

  1. Глава 7. АУДИТОРСКИЙ РИСК И ЕГО ВЗАИМОСВЯЗЬ С СУЩЕСТВЕННОСТЬЮ И АУДИТОРСКОЙ ВЫБОРКОЙ
  2. Качественная оценка аудиторского риска для отчетности в целом. Компоненты аудиторского риска
  3. Связь уровня существенности с аудиторским риском
  4. Существенность и аудиторский риск
  5. 7. Аудиторский риск, его связь с информационной базой и существенностью
  6. Определение уровня существенности. Расчет аудиторских рисков
  7. § 15.5. ВЗАИМОСВЯЗЬ МЕЖДУ УРОВНЕМ РИСКА ИНВЕСТИЦИЙ И ТРЕБУЕМОЙ НОРМОЙ ПРИБЫЛИ
  8. Определение аудиторского риска и его природа
  9. Агрегирование аудиторского риска и его компонентов
  10. Оценка аудиторского риска на уровне сальдо и оборотов по счетам
  11. Оценка аудиторского риска при применении выборочных вероятностно-статистических процедур
  12. Качественная оценка аудиторского риска с помощью метода нечетких множеств