Авторефераты диссертаций >> Экономика
Развитие методики оценки аудиторских рисков в процессе аудита
* – значение округлено до сотых долей.
Для определения объема выборки для тестирования по существу необходимо использовать расчетную таблицу взаимосвязи уровня риска необнаружения, величины уровня существенности и генеральной совокупности, базовой и эффективной материальности. Такая расчетная таблица была разработана Институтом дипломированных бухгалтеров США (AICPA).
Таким образом, в результате анализа основных подходов были сформулированы требования к методике выявления и оценке рисков, которые позволят:
– повысить эффективность процессов выявления и оценки аудиторских рисков;
– инициировать или развивать внутрифирменные наработки в области оценки аудиторских рисков;
– интегрировать процесс оценки рисков и отдельные элементы последующих аудиторских процедур.
Принимая во внимание тот факт, что Федеральные правила (стандарты) аудиторской деятельности разработаны на основе международных стандартов, российское нормативное регулирование в этой области пока в некоторых моментах отстает от современной международной практики в области оценки риска средств внутреннего контроля.
В настоящее время имеющиеся рекомендации и разъяснения по оценке риска средств внутреннего контроля недостаточно структурированы, что затрудняет их применение в практической деятельности.
Концептуальный подход к оценке системы внутреннего контроля можно свести к следующим утверждениям:
- риск средств внутреннего контроля оценивается на уровне подготовки бухгалтерской (финансовой) отчетности в целом в разрезе конкретных обнаруженных аудитором рисков;
- при оценке аудиторских рисков аудитор должен выявить отдельные средства внутреннего контроля, которые способны предотвратить или исправить искажение на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации;
- аудитор получает понимание средств контроля и устанавливает соответствие между ними и предпосылками подготовки финансовой (бухгалтерской) отчетности в контексте процессов и систем, в которых они существуют;
- отдельные средства внутреннего контроля подлежат обязательной оценке в случае, когда аудитор признает связанный с этим элементом СВК риск значимым или планирует полагаться на надежность таких элементов в той или иной степени при проведении процедур аудиторских;
- особого рассмотрения заслуживают информационные системы, применяемые в хозяйственной деятельности, в особенности для ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
Внедрение и применение новых стандартов аудита может вызывать затруднение у многих практикующих аудиторов и аудиторских организаций с точки зрения интеграции процедур, связанных с системой внутренних контролей и аудиторских процедур по существу. Для повышения эффективности данных процедур предлагается получать более глубокое понимание внутреннего контроля на основе интегрированной концепции COSO – комитета организаций-спонсоров Комиссии Тредвея (рис. 1).
Данный подход к выявлению средств внутреннего контроля, непосредственно связанных с обнаруженным риском, позволяет увязать бухгалтерскую (финансовую) отчетность и систему внутреннего контроля.
Более того, это позволит сэкономить время, не рассматривая элементы СВК, относящиеся к несущественным сальдо и оборотам, что повысит эффективность аудиторской проверки.
Далее необходимо оценить сам элемент внутреннего контроля. Такая оценка должна проводиться в три этапа:
– эффективность модели внутреннего контроля, то есть позволяет ли процедура как таковая выявлять и устранять соответствующие риски;
– эффективность внедрения процедуры контроля, то есть насколько правильно такая процедура имплементирована в хозяйственную деятельность коммерческой организации;
– операционная эффективность процедуры контроля, что требует оценки качества выявления и устранения целевых рисков установленной процедурой контроля.
Рисунок 1 – Схема оценки средств внутреннего контроля COSO3
Эффективность модели внутреннего контроля можно оценить посредством анализа и осмысления рисковой ситуации и действий, которые выполняются для предотвращения ее наступления. Эта процедура целиком зависит от профессионального суждения аудитора. Для того чтобы минимизировать возможность неверного решения в отношении той или иной модели, целесообразно проводить оценку проделанной работы другим аудитором, задействованным в проверке.
Эффективность внедрения может быть оценена посредством получения аудиторских доказательств об исполнении процедуры контроля. На наш взгляд, к таким процедурам необходимо относить следующие инструменты (по возрастанию эффективности): наблюдение, документация, повторное выполнение.
В процессе исследования средств внутреннего контроля аудируемого лица аудитору, по нашему мнению, также необходимо протестировать элементы СВК, являющиеся важными с точки зрения аудиторской проверки. Это необходимо для того, чтобы снизить риск неверной классификации аудиторского риска по значимости, а также снизить риски того, что он будет пропущен или в недостаточной степени оценен.
Наблюдение представляет собой аудиторскую процедуру, когда аудитор непосредственно присутствует при осуществлении контрольного действия и может видеть результат эффективного срабатывания контроля.
Документирование дополняет предыдущий процесс тем, что аудитор может получить вещественное доказательство успешного функционирования контрольной процедуры и приобщить полученные доказательства к аудиторскому файлу (то есть к общему файлу или папкам, в которых будет содержаться полное документирование аудиторской проверки). Стоит отметить, что получить вещественное доказательство не всегда возможно, например, в случае если имеет место автоматизированный контроль и его результат не может быть выгружен из системы. К вещественным доказательствам можно отнести такие примеры документов, как отчет по сверке различного рода реестров, копии журналов выполнения операций и т.д.
Повторное выполнение процедуры является самым весомым доказательством эффективного выполнения контроля, так как аудитор может лично инициировать срабатывание контрольного элемента СВК, имея возможность задавать различные условия для данной операции.
Для решения третьей группы проблем, связанной с совершенствованием методики оценки аудиторского риска, автором выработаны рекомендации по развитию методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков, а также разработан внутрифирменный стандарт «Оценка качества проведения процедур планирования аудиторской проверки».
Систематизировать процесс оценки и тестирование рисков и связанных с ними элементов системы внутреннего контроля можно на основе схемы, представленной на рисунке 2.
В случае если на каком-либо из этапов тестирования связанного с риском элемента СВК (модели контроля или его внедрения) он окажется неэффективным, то стоит переходить к общему случаю разработки плана ответных процедур по снижению выявленного риска до приемлемого уровня.
Если модель и внедрение элемента внутреннего контроля являются эффективными, то аудитор по своему усмотрению может принять решение о тестировании операционной эффективности. Такое решение может быть принято в случае, когда система внутреннего контроля организована и поддерживается на высоком уровне, руководство ведет непрерывный процесс отслеживания рисков и моделирует СВК согласно выявленным изменениям.
По нашему мнению, в условиях качественной СВК тестированию операционной эффективности подлежат все значимые и тривиальные риски, и делать это избирательно для отдельных рисков не имеет смысла. Однако в случае если аудитор может принять решение о тестировании операционной эффективности для всех выявленных рисков, то это означает сокращение объемов каждой аудиторской процедуры.
Да Нет
Да Нет
Да Нет
Да Нет
Да Нет
Рисунок 2 – Схема взаимодействия качественной оценки
аудиторских рисков и процедур тестирования связанных элементов
системы внутреннего контроля4
Когда и операционная эффективность будет подтверждена, это позволит применять сокращенный объем аудиторских процедур, так как риск существенного искажения бухгалтерской (финансовой) отчетности будет тем самым значительно снижен.
Так как варианты специфических процедур ответных действий по снижению рисков многообразны и способы и сочетания их применения зависят от каждой конкретной ситуации, то формализовать методику регулирования объема процедур можно только со стороны размеров выборок при детальном тестировании по существу.
Во второй главе диссертационного исследования нами была предложена методика расчета размера выборки на основании оценки неотъемлемого риска и риска средств внутреннего контроля. Применив методику оценки данных рисков в отношении тестируемого элемента отчетности, можно рассчитать количество элементов для выборки в исследуемой совокупности. Далее по результатам тестирования связанных контролей размер выборки может быть изменен. Пример корректировки размера выборки по результатам тестирования элементов СВК представлен в таблице 3.
Поправочные коэффициенты были выявлены в результате изучения практики крупных аудиторских компаний, оперирующих в различных регионах РФ и обладающих обширными внутрифирменными наработками.
Мы полагаем, что риск потенциального искажения, вызванного значимым риском с эффективно функционирующим в течение отчетного периода внутренним контролем, будет равен по масштабу тривиальному риску без подтверждения операционной эффективности. В то же время при подтвержденной операционной эффективности искажение в результате тривиального риска существенно ниже, и размер выборки может быть снижен соответственно.
Таблица 3 – Корректировка размера выборки по результатам
тестирования связанных элементов СВК5
|
Сочетания типов риска и качества связанных элементов СВК |
Значимый риск + Операционная эффективность не подтверждена |
Значимый риск + Операционная эффективность подтверждена |
Тривиальный риск + Операционная эффективность подтверждена |
|
Тривиальный риск + Операционная эффективность не подтверждена |
|||
|
Расчетный объем выборки (в единицах), умноженный на поправочный коэффициент |
х 2 |
х 1 |
х 0.5 |
