- •Министерство образования и науки рф
- •2. Нормативно-правовое регулирование и организация
- •1. Основы аудита и аудиторской деятельности
- •1.1. Сущность, цели и задачи аудита и аудиторской деятельности
- •1.1.1. История возникновения и развития аудита
- •1.1.2. Определение аудита и аудиторской деятельности
- •1.2. Роль аудита в условиях рыночной экономики, пользователи
- •1.3. Принципы аудита и профессиональная этика аудиторов
- •1.4. Виды аудита
- •1.5. Основные понятия в аудите
- •2. Нормативно-правовое регулирование
- •2.1. Государственные и общественные организации,
- •2.2. Правовая основа аудиторской деятельности в Российской
- •2.3. Субъекты аудиторской деятельности
- •2.4. Качество аудита. Внешний контроль качества
- •2.5. Меры дисциплинарного воздействия в отношении аудиторов и аудиторских организаций
- •2.6. Права и обязанности аудиторов и аудируемых лиц
- •2.7. Обеспечение принципов независимости и конфиденциальности
- •2.8. Требования к аудитору в отношении инсайдерской информации
- •2.9. Обязательная аудиторская проверка экономических субъектов
- •2.10. Проведение конкурса на обязательный аудит организаций с долей государственной собственности и унитарных предприятий
- •2.11. Аттестация аудиторов
- •2.12. Ответственность аудиторов
- •2.13.Отчетность аудиторских фирм перед Минфином рф
- •3. Стандарты аудиторской деятельности
- •3.1. Назначение стандартов аудиторской деятельности и их виды
- •3.1.1. Назначение аудиторских стандартов
- •3.1.2. Международные стандарты аудиторской деятельности
- •3.1.4. Стандарты саморегулиремых организаций аудиторов и
- •3.2. Классификация и содержание федеральных стандартов
- •4. Планирование аудита
- •4.1. Цель, задачи и содержание планирования
- •4.2. Предварительное изучение экономического субъекта
- •4.3. Оформление отношений с экономическим субъектом
- •4.4. Оценка риска для отчетности в целом
- •4.4.1. Понятие аудиторского риска и его компонентов
- •4.4.2. Оценка риска существенного искажения для отчетности в целом
- •- Привлечение к участию в аудиторской проверке более опытного персонала;
- •4.5. Оценка существенности
- •4.5. Формирование проверяемой информации и ее сегментирование
- •4.5.1. Объем информации, подлежащей проверке в ходе аудита бухгалтерской отчетности
- •4.5.2. Получение доказательств достоверности бухгалтерской отчетности
- •4.5.3. Сегментирование аудируемой бухгалтерской информации
- •4.6.2. Виды аудиторских процедур, различающихся по объему проверяемой информации
- •4.6.3. Определение ожидаемой ошибки в генеральной совокупности при применении выборочных статистических процедур
- •4.6.4. Определение ожидаемой ошибки в генеральной совокупности при применении выборочных нестатистических процедур
- •4.6.5. Выбор аудиторских процедур в ответ на оцененный риск
- •4.7. Составление плана и программы аудита
- •4.8. Рабочее документирование в ходе планирования аудита и получения аудиторских доказательств
- •4.9. Исправление ошибок, выявленных в бухгалтерском учете и отчетности
- •Письмо-обязательство аудиторской фирмы, являющееся одновременно сопроводительным письмом к договору на проведение аудиторской проверки
- •Договор № _______ оказания аудиторских услуг
- •Предмет договора
- •Порядок оплаты
- •Обязанности и права Заказчика
- •Обязанности и права Исполнителя:
- •Отчет аудиторской фирмы и аудиторское заключение
- •Ответственность сторон
- •Срок действия договора
- •Особые условия
- •Реквизиты и подписи сторон
- •Оценка контрольного риска
- •Проверяемая организация ______________________________
- •Руководитель аудиторской организации Подпись
- •Руководитель аудиторской организации Подпись
- •Рабочий документ аудитора
- •Результаты выполнения процедуры
- •Рабочий документ аудитора
- •Результаты выполнения процедуры
- •Рабочий документ аудитора
- •Рабочий документ аудитора
- •1. Обобщение результатов выполнения процедур по существу
- •2. Обобщение результатов выполнения процедур на соответствие
4.4.2. Оценка риска существенного искажения для отчетности в целом
Вопросам оценки риска существенного искажения посвящен ФСАД 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». Стандарт обязывает аудитора выявить и оценить риск существенного искажения бухгалтерской отчетности, явившийся следствием ошибок или недобросовестных действий руководства или работников аудируемого лица, для чего аудитор должен изучить (понять) деятельность аудируемого лица и среду, в которой она осуществляется, включая систему внутреннего контроля.
В процессе понимания деятельности аудируемого лица и среды, в которой она осуществляется, аудитор согласно ФСАД 8 должен проанализировать ряд факторов, определяющих риск существенного искажения:
- внешние факторы, влияющие на деятельность аудируемого лица (такие, как экономическая стабильность; устойчивость рынка; сложность, нестабильность нормативного регулирования);
- факторы, связанные с характером деятельности аудируемого лица (наличие сложных, нетиповых, неповторяющихся операций; наличие значительного количества корректировок допущенных ранее искажений; наличие значительного объема операций со связанными сторонами; наличие изменений в деятельности аудируемого лица – реорганизация, освоение новых видов деятельности; наличие неблагоприятных изменений в сети поставщиков, покупателей; наличие незавершенных судебных дел; наличие обремененных условиями обязательств);
- факторы, связанные с надежностью информационной системы, обеспечивающей подготовку финансовой отчетности (квалификация и опыт работы бухгалтерского персонала и его загруженность; организация бухгалтерского учета и документооборота, степень их автоматизации; освоение новых информационных систем, связанных с подготовкой финансовой отчетности; введение в учетную политику новых учетных принципов, стандартов, положений);
- факторы, связанные с надежностью системы внутреннего контроля (надежность контрольной среды; оценка руководством аудируемого лица рисков хозяйственной деятельности; наличие и эффективность контрольных действий; мониторинг средств контроля).
Первые три группы факторов определяют неотъемлемый риск, четвертая группа (надежность системы внутреннего контроля) определяет риск средств контроля (контрольный риск).
ФСАД 8 содержит подробные пояснения к элементам системы внутреннего контроля, перечисленным выше.
Контрольная среда включает позицию, осведомленность и действия руководства относительно системы внутреннего контроля аудируемого лица. В частности, контрольная среда включает в себя:
- доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей с помощью распоряжений руководства, кодекса поведения, а также личного примера;
- компетентность и стиль работы руководства (осмотрительность, разумность и др.);
- организационная структура аудируемого лица, ее соответствие характеру и масштабам деятельности;
- разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников;
- кадровая политика и практика, в том числе, набор, адаптация, подготовка, обучение, консультирование, продвижение по службе, вознаграждение сотрудников.
Оценка рисков руководством аудируемого лица представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Дело в том, что риски хозяйственной деятельности, как правило, имеют финансовые последствия и, тем самым, оказывают влияние на бухгалтерскую отчетность, повышая риск ее существенного искажения. Например, риск хозяйственной деятельности, обусловленный снижением спроса может привести к риску существенного искажения, вызванного нераскрытием информации о непрерывности деятельности аудируемого лица. Аудитор должен выявить, каким образом руководство аудируемого лица выявляет риски хозяйственной деятельности, оценивает вероятность их возникновения, принимает решение относительно того, как управлять ими, каким образом предотвращает возможность неотражения в учете связанных с ними хозяйственных операций или раскрытий информации. Риски хозяйственной деятельности могут возникать или изменяться вследствие следующих обстоятельств:
а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);
б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);
в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);
г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);
д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);
е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);
ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;
з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);
и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).
Контрольные действия включают конкретные контрольные процедуры, к которым, например, относятся:
- проверка выполнения;
- средства контроля за информационной системой (защита от несанкционированного доступа);
- средства контроля к обработке отдельных видов информации (проверка арифметической точности бухгалтерских записей; тестирование компьютером вводимых данных);
- проверка наличия и состояния объектов (проведение периодических инвентаризаций наличных денежных средств, товаро-материальных запасов);
- разделение обязанностей (наделение разных сотрудников полномочиями санкционирования операций, регистрации операций в учете и хранения активов) с целью уменьшения возможностей совершения и утаивания ошибок или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.
Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени. Он включает регулярную оценку организации и применения средств контроля, а также осуществление необходимых корректирующих мероприятий в отношении средств контроля вследствие изменения условий деятельности. Мониторинг осуществляется с целью обеспечения непрерывной эффективной работы средств контроля. Например, если не осуществлять мониторинг за своевременностью и точностью выверки расчетов с банками, то персонал, возможно, прекратит заниматься их подготовкой. Мониторинг средств контроля осуществляется путем проведения непрерывных мероприятий, отдельных проверок или сочетания того и другого. Непрерывный мониторинг осуществляется в рамках обычной текущей деятельности аудируемого лица и включает регулярные надзорные мероприятия, проводимые руководством.
МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита» устанавливает также, что оценка риска существенного искажения может осуществляться как в совокупности, так и путем раздельной оценки его компонентов: неотъемлемого риска и риска средств контроля с последующей оценкой риска существенного искажения. Стандарт указывает далее, что оценка риска может быть как количественной (в долях единицы или процентах), так и качественной, исходя, по меньшей мере, из трех градаций (низкий риск, средний риск, высокий риск).
Количественная оценка компонентов аудиторского риска, в принципе, возможна, но при этом неизбежно возникает ряд методологических проблем, в частности, трудность перевода лингвистических характеристик параметров, определяющих уровень риска (например, «опыт и квалификация главного бухгалтера») в количественные; необходимость специальных знаний для построения регрессионной модели риска существенного искажения и др. Вследствие этого на практике в большинстве случаев аудиторы применяют качественную оценку риска, как низкого, среднего или высокого.
Качественная оценка осуществляется путем анализа факторов, указанных во ФСАД 8, при этом обычно используют заранее заготовленные формы, которые могут быть разработаны в соответствующем внутрифирменном стандарте. Возможные примеры таких форм приведены в приложениях 4 и 5.
Теперь выясним, с какой целью аудитор осуществляет рассмотренную выше оценку риска существенного искажения. Как было отмечено выше (в разделе 4.1), ФСАД 3 «Планирование аудита» устанавливает, что аудиторская проверка должна быть проведена с достаточной надежностью (приемлемым аудиторским риском). А ФСАД 8 указывает, что приемлемым является низкий аудиторский риск (не более 5-10% при количественной оценке), и аудитор согласно ФСАД 8 должен принять меры по обеспечению этого. Из приведенной выше зависимости (4.3)
следует, что при среднем или высоком риске существенного искажения для снижения аудиторского риска следует снижать риск необнаружения.
ФСАД 8 указывает, что для достижения этого аудитор должен осуществить ответные действия в связи с оцененным риском. Под ответными действиями при этом понимаются действия, которые должен предпринять аудитор для снижения аудиторского риска до приемлемого низкого уровня, если риск существенного искажения будет высок.
Стандарт указывает на следующие ответные действия:
- установление уровня существенности (как будет показано в дальнейшем, снижение уровня существенности снижает риск необнаружения);
- выявление сегментов, требующих особого внимания аудитора (например, операции со связанными сторонами или допущение непрерывности деятельности организации);
- выбор аудиторских процедур, обеспечивающих получение наиболее надежных аудиторских доказательств.
МСА 330 «Действия аудитора в связи с оцененным риском» (ISA 330. The Auditor’s Responses to Assessed Risks) указывает также на такие ответные действия аудитора, как: