Риск средств контроля в аудите - Финансовый журнал
Expresspool.ru

Финансовый журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Риск средств контроля в аудите

Аудиторский риск и его оценка

Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.

Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита, а именно:

— в ходе аудита применяются выборочные методы и тестирование;

— любые системы бухгалтерского учета и внутреннего контроля являются несовершенными (например, не могут гарантировать отсутствие сговора);

— преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенного вывода, а не носит исчерпывающего характера.

— работа, выполняемая аудитором для формирования своего мнения, во многом основана на его профессиональном суждении.

Свести аудиторский риск к нулю не представляется возможным, однако в каждой конкретной проверке аудитор должен установить приемлемый уровень аудиторского риска, который он готов на себя взять. При этом чем меньше будет его величина, тем к большей уверенности в достоверности отчетности будет стремиться аудитор.

Аудиторский риск считается приемлемым на уровне 5-10%. Это означает, аудитор готов признать, что с вероятностью 2-5% финансовая отчетность клиента может содержать существенные ошибки уже после проверки и выражения мнения. Аудиторская организация, позволяющая себе аудиторский риск больше 5%, считается не в состоянии провести качественную аудиторскую проверку.

Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки. Исходя из вышеуказанного определения аудиторского риска, он зависит от риска необнаружения и риска существенного искажения. Последний состоит из неотъемлемого риска и риска средств контроля.

Таким образом, можно вывести следующую формулу аудиторского риска:

ПАР = ВХР × РСК × РНО;

где ПАР – приемлемый аудиторский риск

ВХР – внутрихозяйственный (неотъемлемый, чистый) риск;

РСК – риск средств контроля;

РНО – риск необнаружения.

Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.

При оценке неотъемлемого риска аудитор полагается на свое профессиональное суждение, чтобы учесть следующие факторы:

— опыт и знания руководства клиента, а также изменения в его составе за определенный период;

— необычное давление на руководство;

— характер деятельности аудируемого лица;

— факторы, влияющие в целом на отрасль, в которой работает аудируемое лицо (состояние экономики данной отрасли, конкуренция).

Как правило, аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.

Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля клиента.

Для установления уровня контрольного риска аудиторы должны оценить работу системы внутреннего контроля (пр. тесты). Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.

Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».

Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить реально существующие ошибки, превышающие допустимую величину.

Данный вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его знакомства с деятельностью аудируемого лица. Управление риском необнаружения – основная задача оценки рисков для аудитора.

Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.

Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля (см. табл. 3.4):

Таблица 3.4

Взаимосвязь компонентов аудиторского риска

Аудиторский риск и его оценка

Определение термина «аудиторский риск». Федеральное правило (стандарт) аудиторской деятельности. Характеристика риска средств контроля, или контрольного риска. Анализ факторов уровня риска необнаружения. Основные методы оценки аудиторского риска.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru

Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск — это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.

Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.

Читать еще:  Анализ доходности предприятия на примере

Целью данной контрольной работы является выявление сущности аудиторского риска и определение путей его минимизации.

Структурно контрольная работа включает: оглавление, введение, две части: теоретическую и практическую, заключение и библиографический список.

При написании настоящей контрольной работы использованы нормативно-правовые акты, регулирующие аудиторскую деятельность в РФ, а также учебники и учебные пособия различных авторов.

аудиторский риск контроль стандарт

1. АУДИТОРСКИЙ РИСК И ЕГО ОЦЕНКА

Под термином «аудиторский риск» понимается риск (вероятность, угроза) выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.

Федеральное правило (стандарт) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», утвержденное постановлением Правительства РФ от 04 июля 2003 г. № 405, которое разработано с учетом Международных стандартов аудита, устанавливает единые требования к пониманию аудиторского риска и его составных частей.

Аудитору следует использовать свое профессиональное суждение, чтобы в ходе аудита оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Аудиторский риск состоит из трех компонентов: неотъемлемый риск; риск средств контроля; риск необнаружения.

Формулу определения общей величины аудиторского риска можно представить как произведение всех видов рисков:

АР=НРЧКРЧРН, где АР — общая величина аудиторского риска.

Наличие неотъемлемого риска (НР) обусловлено как характеристиками аудируемого лица, так и условиями окружающей среды, которые невозможно проверить с помощью средств внутреннего контроля. Данный риск присущ системе бухгалтерского учета и проявляется через качество учетной бухгалтерской информации.

Федеральное правило (стандарт) аудиторской деятельности № 8 в отношении неотъемлемого риска определяет следующее. При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтерской) отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку неотъемлемого риска с существенными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Аудитор не имеет возможности влиять на уровень неотъемлемого риска, он должен воспринимать его как объективно существующую реальность, однако он имеет возможность оценить риск по принятой шкале. Например, можно дать оценку риска в долях единицы, в процентах или в таких терминах, как «низкий», «средний», «высокий». Однако в любом случае следует помнить, что неотъемлемый риск не может быть равным нулю, но может быть максимальным (равным 1 или 100%).

Оценка неотъемлемого риска может меняться в ходе аудиторской проверки, что связано с получением аудитором дополнительной информации.

Риск средств контроля, или контрольный риск (КР), связан с опасностью необнаружения системой внутреннего контроля существенных ошибок. Данный риск проявляется в состоянии первичной учетной документации, создаваемой системой внутреннего контроля и используемой для заполнения учетных регистров.

Федеральное правило (стандарт) аудиторской деятельности № 8 в отношении риска средств контроля определяет, что оценку данного вида риска необходимо проводить поэтапно.

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений необходимо получить аудитору относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера экономического субъекта, так как именно эти лица в первую очередь несут ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного типа лишь опосредованно и преимущественно в долгосрочной перспективе. В ходе проверки он описывает и фиксирует все элементы указанных систем, отмечает выявленные недостатки и неэффективные элементы, оценивает степень риска. На основании предпринятых исследований и анализа их результатов аудитор может разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации, если это предусмотрено условиями договора. Такая работа может быть выполнена аудиторами и как оказание услуги, сопутствующей аудиту, по отдельному договору. Между неотъемлемым риском и риском средств контроля существует тесная взаимосвязь. Для того чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля трудно разделить. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В этом случае аудиторский риск можно более надежно определить путем комбинированной оценки.

Читать еще:  Экономический анализ определения разных авторов

Риск необнаружения (РН) вытекает из имеющейся всегда вероятности невыявления в процессе проведения аудиторских проверок существенных ошибок, пропущенных системой внутреннего контроля. Риск необнаружения, в свою очередь, подразделяется на аналитический риск, вытекающий из опасности пропуска ошибок при проведении аналитических процедур, и риск выборки.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Существует обратная взаимосвязь между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.

В табл. 1 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Риски аудита

Понятие аудиторского риска

Аудиторский риск представляет собой риск аудитора в плане выражения ошибочного мнения при наличии существенных искажений в бухгалтерской отчетности.

При любом виде проводимого аудита, аудитором должен быть оценен возможный риск, который повлияет на аудиторское заключение.

На законодательном уровне оценка возможных рисков в аудите определена Стандартом №8 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Согласно регламенту данного документа, аудитор, основываясь на свои профессиональные знания и опыт должен самостоятельно оценить степень возможных рисков и разработать определенные аудиторские процедуры для минимизации таких рисков до максимально низкого уровня.

Данный документ не регламентирует какую-либо шкалу допустимости рисков аудите. Однако, исходя из практики аудита в России, нормальным считается риск не более 5 процентов.

Виды рисков в аудите

Все аудиторские риски, можно классифицировать на несколько их видов:

Готовые работы на аналогичную тему

Данный вид риска характеризуется существенными искажениями в учете и отчетности, что происходит из-за отсутствия системы внутреннего контроля в организации. При составлении программы аудита, аудитор должен основываться на своем профессиональном опыте и учесть следующие факторы:

  • счета учета, которые могут содержать искаженные данные;
  • сложность учета отдельных операций;
  • подверженность отдельных товарно-материальных ценностей к порче или пропаже;
  • специфичность отдельных операций, которые не подлежат процедурам стандартных обработок.

Так, на основании воздействия данных факторов, аудитор определяет степень неотъемлемого риска.

Риск средств контроля.

Данный вид риска предполагает искажение в учетных данных в отношении остатков на счетах учета. Такой риск должен быть существенным и определенно повлиять на результаты аудита.

На практике, такой риск бывает высоким, если на предприятии нет системы контроля, или она работает неэффективно. Риск средств контроля может иметь низкую оценку, если у аудитора имеются доказательства, что действующая система контроля работает эффективно и аудитор планирует тестировать данную систему.

Данный вид риска предполагает риск того, что аудитор может не обнаружить существенные нарушения и искажения в ходе проведения аудиторских процедур. Данный вид риска повышается при аудите с применением методов аудиторской выборки, а не сплошной проверке.

Задай вопрос специалистам и получи
ответ уже через 15 минут!

Порядок оценки аудиторских рисков

Существует определенный порядок оценки аудиторского риска, который предполагает использование одного из двух методов:

  • количественный метод;
  • качественный метод.

В первом случае, риск рассчитывается по следующей формуле: путем умножения трех видов рисков:

  • неотъемлемый риск;
  • риск средств контроля;
  • риск необнаружения.

Во втором случае, риск рассчитывается на основании опыта аудитора в подобных процедурах и для каждого риска, аудитором устанавливается шкала рисков:

  • самый низкий;
  • относительно низкий;
  • средний;
  • более высокий;
  • самый высокий.

Оценивая риски по такой шкале, аудитор определяет среднее значение, от которого и отталкивается, оценивая риск.

Оценка риска в аудите производится в момент, когда аудитором составляется план аудита.

При оценке всех трех видов рисков, аудитор может низко оценить риск каких либо двух из них, что даст возможность третий вид риска оценить выше и получить среднее приемлемое значение.

Кроме того, оценка всех составляющих риска, в ходе проведения процедур аудита может изменяться, что потребует внесения изменений в плановые процедуры аудита.

Читать еще:  Вертикальный и горизонтальный анализ прибыли

Так и не нашли ответ
на свой вопрос?

Просто напиши с чем тебе
нужна помощь

Оценка рисков по МСА

МСА требуют от аудитора выявлять и оценивать риски существенного искажения отчетности:

  • на уровне отчетности и на уровне предпосылок (п. 5 МСА 315)
  • по видам операций (п. 25, п. 26, А122 МСА 315)
  • по бизнес-процессам (бизнес-риски) (п. 11, п. А21, п. А37, А40 МСА 315)

Выявление и оценка рисков на уровне отчетности

Оценка риска существенного искажения на уровне отчетности в программе IT Audit производится при выполнении следующих аудиторских процедур.

Выявленные риски существенного искажения на уровне отчетности вносятся в единый реестр рисков по группе рисков Аудит бухгалтерской отчетности.

Оценка рисков по строке отчетности

В программе IT Audit риски по отчетности могут быть оценены вплоть до уровня строк отчетности. В методике программы по рискам предусмотрены соответствующие процедуры (процедуры в ответ на оцененные риски). Это позволяет сформировать план аудита по проверке разделов аудита (строк отчетности) с учетом оцененных рисков.

Оценка рисков по предпосылкам отчетности

По каждому выявленному риску производится оценка риска существенного искажения (РСИ) по предпосылкам отчетности.

В программе предусмотрена настройка, позволяющая оценивать риск по компонентам: неотъемлемый риск, риск средств контроля или только на уровне риска существенного искажения (РСИ) (п. A40 МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита»).

В методике аудита для документирования РСИ предусмотрен рабочий документ «Оценка рисков существенного искажения отчетности по предпосылкам». Данные по строкам отчетности автоматически подтягиваются из загруженной из файла xml отчетности.

Выявление и оценка рисков по видам операций

В программе IT Audit предусмотрена выявление и оценка рисков по видам операций, остатков по счетам. По одному классу операций (вид операции) может быть внесено несколько рисков.

Выявление и оценка бизнес-рисков

В программе предусмотрено при выполнении задания на аудит документировать любые бизнес-процессы и вносить по ним значимые бизнес-риски, которые могут привести к рискам существенного искажения. При внесении бизнес-риска вместо раздела аудита выбирается необходимый бизнес-процесс. В программу могут быть внесены бизнес-процессы аудируемого лица.

Использование модуля Риски для разработки системы внутреннего контроля аудируемых лиц

Документирование и оценка рисков

Документирование оценки выявленного риска производится в форме Карточка риска. Риски по отчетности могут быть выбраны из справочника типовых рисков или внесены аудитором самостоятельно.

Процедуры проверки по существу в ответ на значительные риски

В программе IT Audit в карточке риска на вкладке Процедуры можно задокументировать процедуры в ответ именно на данный риск. Выбранные процедуры автоматически будет добавлены в план аудита.

В программе IT Audit предусмотрено, что по одному риску может быть запланировано несколько процедур. Одна процедура может быть выполнена и задокументирована по нескольким выявленным рискам.

По результатам документирования процедур в ответ на оцененные риски в программе формируется отчет, в котором содержится:

  • Информация о выявленных рисках
  • РСИ (риск существенного искажения) по предпосылкам
  • Процедуры в ответ на оцененные риски
  • Вывод по выявленному риску

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

Реестр выявленных и оцененных рисков | Карта рисков

Проделанная аудитором работа по выявлению и оценке рисков позволяет сформировать реестр рисков по заданию (Карта рисков).

При необходимости реестр рисков можно сформировать по разделам аудита и отдельным бизнес-процессам — бизнес-риск. Находять на необходимом разделе или бизнес-процессе можно посмотреть и сразу же открыть карточку с подробной информаций о риске.

Рабочие документы по рискам

Ознакомление и оценка средств контроля по выявленным рискам | Тестирование средств контроля

По выявленному риску аудитор может задокументировать применяемые аудируемым лицом средства контроля. Программа позволяет по одному риску внести несколько контролей.

Документирование понимания и оценка средств контроля организации приводится в форме карточка средства контроля.

Для документирования тестирования средства контроля аудитор создает необходимую аудиторскую процедуру и вносит ее на вкладку Процедуры карточки средства контроля. Собранные аудиторские доказательства и выводы относительно операционной эффективности соответствующего средства контроля хранятся в карточке процедуры.

Для выполнения требований п. 10 МСА 330 «Аудиторские процедуры в ответ на оцененные риски» заполняется рабочий документ Тестирование средства контроля.

Рабочие документы по оценке рисков

В программе IT Audit по результатам документирования оценки рисков и средств контроля предусмотрено несколько отчетов, которые формируются автоматически:

  • Реестр рисков / Журнал рисков
  • Карточка риска
  • Контроль качества в отношении рисков при выполнении аудиторского задания
  • Реестр средств контроля / Журнал средств контроля
  • Карточка средства контроля
  • Контроль качества в отношении средств контроля при выполнении аудиторского задания

В программе предусмотрен рабочий документ Оценка рисков существенного искажения отчетности по предпосылкам. Данный документ заполняется по Бухгалтерскому балансу и Отчету о финансовых результатах.

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector