Зміст
Введення
Глава 1. Модель прийнятного аудиторського ризику
1.1. Суттєвість та аудиторський ризик
1.2. Складові частини прийнятного аудиторського ризику
Глава 2. Основні методи оцінки аудиторського ризику
2.1. Етапи оцінки аудиторського ризику
2.2. Кількісний метод оцінки аудиторського ризику
2.3. Розрахунок прийнятного аудиторського ризику на прикладі ТОВ "Відпочинок"
Глава 3. Удосконалення методики оцінки аудиторського ризику в умовах функціонування комп'ютерних систем
3.1. Оцінка додаткового ризику
3.2. Оцінка системи внутрішнього контролю у зв'язку з комп'ютерним веденням бухгалтерського обліку
Висновок
Бібліографія
Введення
Входження економіки Росії в ринок - складний і суперечливий процес. У сучасних умовах, коли налагодженню економічних зв'язків між підприємствами часто перешкоджає відсутність довіри партнерів один до одного, особливо гостро виявляється потреба в достовірній економічній інформації, в якій зацікавлені всі без винятку учасники господарського обороту незалежно від форм власності.
Крім того, в результаті налагодження ринкових відносин, появою крупних компаній і їх об'єднань, розширенням сфер їх діяльності, інтернаціоналізацією бізнесу в цілому відбувається все більше і більше відділення безпосередніх власників (акціонерів) компаній від власне управлінських структур компаній (директори, і інше наймане керівництво ). При виконанні своїх обов'язків керівництво компаній має періодично складати фінансові звіти про проведену роботу, достовірність яких перевіряється за допомогою фахівців-аудиторів, практикуючих самостійно, або представників аудиторських фірм.
Постійно зростаючу потребу в послугах аудиторів можна пояснити розширенням потенційного кола джерел фінансування. Прийняття рішень про покупку і продаж цінних паперів, видачу позик, розширенні комерційного кредиту, укладання угод і найманні тощо засноване, більшою частиною, на фінансовій інформації, яка повинна бути достовірною. Крім того, операції компанії можуть бути настільки численними і складними, що інформацію про них користувачі не можуть отримати самостійно. При цьому наслідки рішень, що приймаються користувачами, можуть бути такі значні для них, що достовірність та повнота інформації їм абсолютно необхідні. Достовірність інформації може підтвердити незалежний аудитор.
Залучення нового капіталу супроводжується великим ризиком для кредиторів. Адже всякі нові кредитори несуть більший ризик, ніж вже існуючі, оскільки надані їм гарантії є меншими, ніж гарантії, що надаються вже існуючим кредиторам. Виходячи з цього, з метою компенсації ризику, кредитори вимагають від підприємства регулярну інформацію, підтверджену незалежним аудитором таким чином, щоб її можна було вважати достатньо надійною для прийняття управлінських рішень. Ця надійність виражається в тому, що надана звітність повно і правильно відображає поточний стан справ компанії. Наявність достовірної фінансової інформації дозволяє підвищити ефективність функціонування ринку капіталу і дає можливість оцінювати і прогнозувати наслідки прийняття низки економічних рішень.
Ризик супроводжує будь-яку діяльність. Для господарюючого суб'єкта ризик - це зміна кон'юнктури ринку, порушення з боку контрагентів, дії зовнішніх сил. Аудиторський ризик полягає у формуванні неправильної думки щодо фінансової звітності компанії.
Загальноприйняті стандарти проведення аудиту, практика ведення бізнесу вимагають від аудитора, щоб планування та виконання процедур дозволили йому висловлювати думки щодо фінансових звітів з мінімальним ризиком помилки. Аудитор прагне, щоб ризик неправильної думки був незначний, або, іншими словами, до високого ступеня впевненості, що фінансові звіти вільні від суттєвих помилок.
Немає практичного способу звести аудиторський ризик до нуля. Рішення про прийнятність ступеня ризику приймає аудитор на основі очікувань користувача. І для того, щоб заздалегідь визначитися, наскільки ризиковано проведення аудиту на тому чи іншому підприємстві, аудитор розраховує величину прийнятного аудиторського ризику.
Справжня робота присвячена вивченню методик розрахунку аудиторського ризику та їх зміни під впливом впровадження комп'ютерних баз для ведення бухгалтерського обліку.
Дана робота розбита на три розділи. У першому розділі розкриті поняття суттєвості і самого аудиторського ризику, визначено взаємозв'язок між ними, описана класична модель прийнятного аудиторського ризику, визначено взаємозв'язок між компонентами аудиторського ризику.
У другому розділі розглянуто етапи оцінки аудиторського ризику, основні методики оцінки, велику увагу приділено кількісному методу оцінки аудиторського ризику, проведено розрахунок прийнятного аудиторського ризику на прикладі ТОВ "Відпочинок".
У третьому розділі особливу увагу приділено удосконаленню методики оцінки аудиторського ризику у зв'язку з комп'ютерним веденням бухгалтерського обліку.
У процесі написання даної роботи враховувалися стандарти аудиторської діяльності, досвід різних аудиторських фірм у плані оцінки прийнятного аудиторського ризику.
Глава 1. Модель прийнятного аудиторського ризику
1.1 Суттєвість та аудиторський ризик
З поняттям аудиторського ризику тісно пов'язане поняття суттєвості в аудиті. Так що, спочатку слід розглянути, що ж таке суттєвість.
Суттєвість - це ймовірність того, що застосовувані аудиторські та інші, в тому числі юридичні, експертні та інші процедури дозволяють визначити наявність помилки у звітності економічного суб'єкта та оцінити їх вплив на прийняття відповідних рішень її користувачам. Інформація про окремі активи, зобов'язання, доходи, витрати і господарських операціях, а також складових капіталу вважається суттєвою, якщо її пропуск або перекручення може вплинути на економічні рішення користувачів, прийняті на основі фінансової (бухгалтерської) звітності.
Як же пов'язана істотність з аудиторськими ризиками? Між суттєвістю і аудиторським ризиком існує зворотна залежність, тобто чим вище рівень суттєвості, тим нижче рівень аудиторського ризику, і навпаки. Зворотна залежність між суттєвістю і аудиторським ризиком приймається аудитором до уваги при визначенні характеру, строків проведення та обсягу аудиторських процедур. Наприклад, якщо після закінчення планування конкретних аудиторських процедур аудитор визначає, що прийнятний рівень суттєвості нижче, то аудиторський ризик підвищується. Аудитор компенсує це або знизивши попередньо оцінений рівень ризику коштів контролю там, де це можливо, і підтримуючи знижений рівень за допомогою проведення розширених або додаткових тестів засобів контролю, або знизивши ризик невиявлення викривлень шляхом зміни характеру, термінів проведення і обсягу запланованих процедур перевірки по суті. (1, п.9)
У відповідності зі стандартом № 8 "Оцінка аудиторських ризиків і внутрішній контроль, здійснюваний аудіруемим обличчям" під терміном "аудиторський ризик" розуміється ризик вираження аудитором помилкового аудиторського думки у разі, коли у фінансовій (бухгалтерської) звітності містяться суттєві викривлення. (2, п.3)
З аудитом фінансової звітності безпосередньо пов'язані такі види ризику:
підприємницький
аудиторський.
Підприємницький ризик аудитора полягає в тому, що аудитор може потерпіти невдачу через конфлікт з клієнтом. Він залежить від наступних факторів:
конкурентоспроможності аудитора;
недружньої реклами діяльності аудитора;
імовірності судових позовів по відношенню до аудитора;
фінансового стану клієнта;
характеру операцій клієнта;
компетентності адміністрації та облікового персоналу клієнта;
термінів проведення аудиту і т.д.
Прийнятний аудиторський ризик (ПАР) - це суб'єктивно встановлений рівень ризику, який готовий взяти на себе аудитор. (6, с.117)
Практичний сенс передумов, що складають величину аудиторського ризику, полягає в наступному: величина аудиторського ризику показує серйозність небезпеки, що аудитор на підставі виконаних ним процедур може мати неправильне судження про достовірність і правильності фінансової звітності. (5, с. 77) Аудиторський ризик має зворотну взаємозв'язок з об'ємом інформаційної бази, планованої для аудиту. Чим менше підтверджено документів, тим більше величина аудиторського ризику, і навпаки. Величина аудиторського ризику завжди знаходиться між 0 і 100%.
0% 100%
Рис. 1. Відповідність величини аудиторського ризику впевненості в достовірності бухгалтерської звітності.
На величину прийнятного аудиторського ризику можуть впливати такі основні фактори (4, с.212):
рівень компетентності аудитора;
фінансовий стан аудитора;
ступінь довіри зовнішніх користувачів до фінансової звітності;
масштаб бізнесу клієнта;
організаційно-правова форма клієнта;
характер і сума зобов'язань клієнта;
рівень внутрішнього контролю клієнта;
ймовірність банкрутства у клієнта і т.д.
Ще в 80-х роках XX ст. з'явилася модель аудиторського ризику:
х х =
Рис. 2 Модель аудиторського ризику. (3, с. 106)
Слід зазначити, що внутрішньогосподарський ризик у стандарті № 8, називається невід'ємним ризиком.
1.2 Складові частини прийнятного аудиторського ризику
Невід'ємний ризик.
У відповідності зі стандартом № 8 термін "невід'ємний ризик" означає схильність залишку коштів на рахунках бухгалтерського обліку або групи однотипних операцій спотворень, які можуть бути суттєвими (окремо або в сукупності з перекрученнями залишків коштів на інших рахунках бухгалтерського обліку або груп однотипних операцій), при допущенні відсутність необхідних коштів внутрішнього контролю. Простіше кажучи, це встановлений аудитором рівень ризику, що відображає схильність фінансової звітності суттєвих помилок.
На невід'ємний ризик впливають як внутрішні, так і зовнішні чинники.
Табл. 1. Фактори, що впливають на ступінь невід'ємного ризику.
Також фактори можна розділити на фактори на рівні фінансової звітності і на фактори на рівні залишків по рахунках бухгалтерського обліку та групи однотипних операцій (10, № 5, с. 28).
Ризик засобів контролю.
У відповідності зі стандартом № 8 термін "ризик засобів контролю" означає ризик того, що викривлення, яке може мати місце щодо залишку коштів по рахунках бухгалтерського обліку або групи однотипних операцій і бути істотним, не буде своєчасно запобігти або виявлено та виправлено за допомогою систем бухгалтерського обліку та внутрішнього контролю.
Система бухгалтерського обліку - це упорядкована система збору, реєстрації та узагальнення інформації в грошовому вираженні про майно і зобов'язання організацій і їхньому русі шляхом суцільного, безперервного і документального обліку всіх господарських операцій.
Система внутрішнього контролю - це сукупність організаційних заходів, методик і процедур, використовуваних керівництвом аудируемого особи в якості засобів для впорядкованого і ефективного ведення фінансово-господарської діяльності, забезпечення збереження активів, виявлення, виправлення і запобігання помилок і спотворення інформації, а також своєчасної підготовки достовірної фінансової (бухгалтерської) звітності.
Табл. 3. Розуміння системи бухгалтерського обліку і внутрішнього контролю.
Чим ефективніше система внутрішньогосподарського контролю, тим нижче рівень ризику контролю.
У процесі отримання уявлення про системи бухгалтерського обліку і внутрішнього контролю, необхідного для планування аудиторської перевірки, аудитор набуває знання про структуру цих систем і їх функціонування. Наприклад, аудитор може проводити наскрізний тест, тобто простежити проходження кількох операцій через всю систему бухгалтерського обліку (10, № 6, с. 34).
Тести засобів контролю виконуються з метою отримання аудиторських доказів щодо ефективності:
структури систем бухгалтерського обліку і внутрішнього контролю, тобто того, наскільки добре вони організовані з точки зору запобігання або виявлення та виправлення суттєвих перекручень;
коштів внутрішнього контролю протягом аналізованого періоду.
Тести засобів контролю включають:
перевірку документів, що підтверджують операції та інші події, з метою отримання аудиторських доказів щодо належного застосування засобів внутрішнього контролю на практиці, наприклад, перевірку наявності дозволу на проведення операції;
направлення запитів та контролю за застосуванням засобів внутрішнього контролю, які не оформляються документально, наприклад, визначення дійсного виконавця будь-якої функції, а не того, кому належить її виконувати; Введення
Глава 1. Модель прийнятного аудиторського ризику
1.1. Суттєвість та аудиторський ризик
1.2. Складові частини прийнятного аудиторського ризику
Глава 2. Основні методи оцінки аудиторського ризику
2.1. Етапи оцінки аудиторського ризику
2.2. Кількісний метод оцінки аудиторського ризику
2.3. Розрахунок прийнятного аудиторського ризику на прикладі ТОВ "Відпочинок"
Глава 3. Удосконалення методики оцінки аудиторського ризику в умовах функціонування комп'ютерних систем
3.1. Оцінка додаткового ризику
3.2. Оцінка системи внутрішнього контролю у зв'язку з комп'ютерним веденням бухгалтерського обліку
Висновок
Бібліографія
Введення
Входження економіки Росії в ринок - складний і суперечливий процес. У сучасних умовах, коли налагодженню економічних зв'язків між підприємствами часто перешкоджає відсутність довіри партнерів один до одного, особливо гостро виявляється потреба в достовірній економічній інформації, в якій зацікавлені всі без винятку учасники господарського обороту незалежно від форм власності.
Крім того, в результаті налагодження ринкових відносин, появою крупних компаній і їх об'єднань, розширенням сфер їх діяльності, інтернаціоналізацією бізнесу в цілому відбувається все більше і більше відділення безпосередніх власників (акціонерів) компаній від власне управлінських структур компаній (директори, і інше наймане керівництво ). При виконанні своїх обов'язків керівництво компаній має періодично складати фінансові звіти про проведену роботу, достовірність яких перевіряється за допомогою фахівців-аудиторів, практикуючих самостійно, або представників аудиторських фірм.
Постійно зростаючу потребу в послугах аудиторів можна пояснити розширенням потенційного кола джерел фінансування. Прийняття рішень про покупку і продаж цінних паперів, видачу позик, розширенні комерційного кредиту, укладання угод і найманні тощо засноване, більшою частиною, на фінансовій інформації, яка повинна бути достовірною. Крім того, операції компанії можуть бути настільки численними і складними, що інформацію про них користувачі не можуть отримати самостійно. При цьому наслідки рішень, що приймаються користувачами, можуть бути такі значні для них, що достовірність та повнота інформації їм абсолютно необхідні. Достовірність інформації може підтвердити незалежний аудитор.
Залучення нового капіталу супроводжується великим ризиком для кредиторів. Адже всякі нові кредитори несуть більший ризик, ніж вже існуючі, оскільки надані їм гарантії є меншими, ніж гарантії, що надаються вже існуючим кредиторам. Виходячи з цього, з метою компенсації ризику, кредитори вимагають від підприємства регулярну інформацію, підтверджену незалежним аудитором таким чином, щоб її можна було вважати достатньо надійною для прийняття управлінських рішень. Ця надійність виражається в тому, що надана звітність повно і правильно відображає поточний стан справ компанії. Наявність достовірної фінансової інформації дозволяє підвищити ефективність функціонування ринку капіталу і дає можливість оцінювати і прогнозувати наслідки прийняття низки економічних рішень.
Ризик супроводжує будь-яку діяльність. Для господарюючого суб'єкта ризик - це зміна кон'юнктури ринку, порушення з боку контрагентів, дії зовнішніх сил. Аудиторський ризик полягає у формуванні неправильної думки щодо фінансової звітності компанії.
Загальноприйняті стандарти проведення аудиту, практика ведення бізнесу вимагають від аудитора, щоб планування та виконання процедур дозволили йому висловлювати думки щодо фінансових звітів з мінімальним ризиком помилки. Аудитор прагне, щоб ризик неправильної думки був незначний, або, іншими словами, до високого ступеня впевненості, що фінансові звіти вільні від суттєвих помилок.
Немає практичного способу звести аудиторський ризик до нуля. Рішення про прийнятність ступеня ризику приймає аудитор на основі очікувань користувача. І для того, щоб заздалегідь визначитися, наскільки ризиковано проведення аудиту на тому чи іншому підприємстві, аудитор розраховує величину прийнятного аудиторського ризику.
Справжня робота присвячена вивченню методик розрахунку аудиторського ризику та їх зміни під впливом впровадження комп'ютерних баз для ведення бухгалтерського обліку.
Дана робота розбита на три розділи. У першому розділі розкриті поняття суттєвості і самого аудиторського ризику, визначено взаємозв'язок між ними, описана класична модель прийнятного аудиторського ризику, визначено взаємозв'язок між компонентами аудиторського ризику.
У другому розділі розглянуто етапи оцінки аудиторського ризику, основні методики оцінки, велику увагу приділено кількісному методу оцінки аудиторського ризику, проведено розрахунок прийнятного аудиторського ризику на прикладі ТОВ "Відпочинок".
У третьому розділі особливу увагу приділено удосконаленню методики оцінки аудиторського ризику у зв'язку з комп'ютерним веденням бухгалтерського обліку.
У процесі написання даної роботи враховувалися стандарти аудиторської діяльності, досвід різних аудиторських фірм у плані оцінки прийнятного аудиторського ризику.
Глава 1. Модель прийнятного аудиторського ризику
1.1 Суттєвість та аудиторський ризик
З поняттям аудиторського ризику тісно пов'язане поняття суттєвості в аудиті. Так що, спочатку слід розглянути, що ж таке суттєвість.
Суттєвість - це ймовірність того, що застосовувані аудиторські та інші, в тому числі юридичні, експертні та інші процедури дозволяють визначити наявність помилки у звітності економічного суб'єкта та оцінити їх вплив на прийняття відповідних рішень її користувачам. Інформація про окремі активи, зобов'язання, доходи, витрати і господарських операціях, а також складових капіталу вважається суттєвою, якщо її пропуск або перекручення може вплинути на економічні рішення користувачів, прийняті на основі фінансової (бухгалтерської) звітності.
Як же пов'язана істотність з аудиторськими ризиками? Між суттєвістю і аудиторським ризиком існує зворотна залежність, тобто чим вище рівень суттєвості, тим нижче рівень аудиторського ризику, і навпаки. Зворотна залежність між суттєвістю і аудиторським ризиком приймається аудитором до уваги при визначенні характеру, строків проведення та обсягу аудиторських процедур. Наприклад, якщо після закінчення планування конкретних аудиторських процедур аудитор визначає, що прийнятний рівень суттєвості нижче, то аудиторський ризик підвищується. Аудитор компенсує це або знизивши попередньо оцінений рівень ризику коштів контролю там, де це можливо, і підтримуючи знижений рівень за допомогою проведення розширених або додаткових тестів засобів контролю, або знизивши ризик невиявлення викривлень шляхом зміни характеру, термінів проведення і обсягу запланованих процедур перевірки по суті. (1, п.9)
У відповідності зі стандартом № 8 "Оцінка аудиторських ризиків і внутрішній контроль, здійснюваний аудіруемим обличчям" під терміном "аудиторський ризик" розуміється ризик вираження аудитором помилкового аудиторського думки у разі, коли у фінансовій (бухгалтерської) звітності містяться суттєві викривлення. (2, п.3)
З аудитом фінансової звітності безпосередньо пов'язані такі види ризику:
підприємницький
аудиторський.
Підприємницький ризик аудитора полягає в тому, що аудитор може потерпіти невдачу через конфлікт з клієнтом. Він залежить від наступних факторів:
конкурентоспроможності аудитора;
недружньої реклами діяльності аудитора;
імовірності судових позовів по відношенню до аудитора;
фінансового стану клієнта;
характеру операцій клієнта;
компетентності адміністрації та облікового персоналу клієнта;
термінів проведення аудиту і т.д.
Прийнятний аудиторський ризик (ПАР) - це суб'єктивно встановлений рівень ризику, який готовий взяти на себе аудитор. (6, с.117)
Практичний сенс передумов, що складають величину аудиторського ризику, полягає в наступному: величина аудиторського ризику показує серйозність небезпеки, що аудитор на підставі виконаних ним процедур може мати неправильне судження про достовірність і правильності фінансової звітності. (5, с. 77) Аудиторський ризик має зворотну взаємозв'язок з об'ємом інформаційної бази, планованої для аудиту. Чим менше підтверджено документів, тим більше величина аудиторського ризику, і навпаки. Величина аудиторського ризику завжди знаходиться між 0 і 100%.
0% 100%
| Абсолютна впевненість у достовірності бух. звітності. | Повна відсутність впевненості у достовірності бух. звітності. |
На величину прийнятного аудиторського ризику можуть впливати такі основні фактори (4, с.212):
рівень компетентності аудитора;
фінансовий стан аудитора;
ступінь довіри зовнішніх користувачів до фінансової звітності;
масштаб бізнесу клієнта;
організаційно-правова форма клієнта;
характер і сума зобов'язань клієнта;
рівень внутрішнього контролю клієнта;
ймовірність банкрутства у клієнта і т.д.
Ще в 80-х роках XX ст. з'явилася модель аудиторського ризику:
|
|
|
|
х х =
Рис. 2 Модель аудиторського ризику. (3, с. 106)
Слід зазначити, що внутрішньогосподарський ризик у стандарті № 8, називається невід'ємним ризиком.
1.2 Складові частини прийнятного аудиторського ризику
Невід'ємний ризик.
У відповідності зі стандартом № 8 термін "невід'ємний ризик" означає схильність залишку коштів на рахунках бухгалтерського обліку або групи однотипних операцій спотворень, які можуть бути суттєвими (окремо або в сукупності з перекрученнями залишків коштів на інших рахунках бухгалтерського обліку або груп однотипних операцій), при допущенні відсутність необхідних коштів внутрішнього контролю. Простіше кажучи, це встановлений аудитором рівень ризику, що відображає схильність фінансової звітності суттєвих помилок.
На невід'ємний ризик впливають як внутрішні, так і зовнішні чинники.
Табл. 1. Фактори, що впливають на ступінь невід'ємного ризику.
| ВНУТРІШНІ ЧИННИКИ | ЗОВНІШНІ ЧИННИКИ |
| специфічні особливості діяльності, здійснюваної економічним суб'єктом; чесність персоналу економічного суб'єкта, який здійснює керівництво та відповідального за ведення обліку та підготовку звітності; досвід і кваліфікація працівників, відповідальних за ведення обліку та підготовку звітності; хибність основних угод; схильність окремих статей балансу неправильного поданням, особливо, якщо за цими статтями були проведені виправлення в попередньому періоді; виконання незвичайних і комплексних угод, особливо ближче до кінця року. | особливості функціонування та поточного економічного становища галузі, в якій діє економічний суб'єкт; зміна попиту з боку замовників; зміна методу облікової оцінки, що виникло в результаті виходу нового нормативного документа; технологічні досягнення в галузі; фактори, що впливають на галузь в цілому. |
| Фактори на рівні фінансової (бухгалтерської) звітності | Фактори на рівні залишків по рахунках бухгалтерського обліку та групи однотипних операцій |
| досвід і знання керівництва, а також зміни в його складі за певний період; незвичайне тиск на керівництво (обставини, внаслідок яких керівництво може схилитися до викривлення фінансової звітності, такі, як велика кількість банкрутств організацій даної галузі, банкрутство головний або дочірньої організації, банкрутство великих акціонерів аудируемого особи); характер діяльності економічного суб'єкта; фактори, що впливають на галузь, до якої належить економічний суб'єкт. | рахунки бухгалтерського обліку, які можуть бути схильні до спотворень; складність лежать в основі обліку операцій та інших подій, які можуть зажадати залучення експертів; роль суб'єктивного судження, необхідного для визначення залишків на рахунках бухгалтерського обліку; схильність активів втрат або незаконного привласнення; завершення незвичайних і складних операцій, особливо в кінці звітного періоду; операції, які не піддаються процедурі звичайної обробки. |
Ризик засобів контролю.
У відповідності зі стандартом № 8 термін "ризик засобів контролю" означає ризик того, що викривлення, яке може мати місце щодо залишку коштів по рахунках бухгалтерського обліку або групи однотипних операцій і бути істотним, не буде своєчасно запобігти або виявлено та виправлено за допомогою систем бухгалтерського обліку та внутрішнього контролю.
Система бухгалтерського обліку - це упорядкована система збору, реєстрації та узагальнення інформації в грошовому вираженні про майно і зобов'язання організацій і їхньому русі шляхом суцільного, безперервного і документального обліку всіх господарських операцій.
Система внутрішнього контролю - це сукупність організаційних заходів, методик і процедур, використовуваних керівництвом аудируемого особи в якості засобів для впорядкованого і ефективного ведення фінансово-господарської діяльності, забезпечення збереження активів, виявлення, виправлення і запобігання помилок і спотворення інформації, а також своєчасної підготовки достовірної фінансової (бухгалтерської) звітності.
Табл. 3. Розуміння системи бухгалтерського обліку і внутрішнього контролю.
| Що повинен перевірити аудитор? | Які уявлення про систему бух. обліку і внутрішнього контролю він при цьому отримає? |
| здійснення операцій проводиться по загальному або спеціальним дозволом керівництва; чи своєчасно ведеться облік всіх операцій та інших подій в точних суми, на належних Чи рахунках і в належні звітні періоди з тим, щоб зробити можливою підготовку фінансової (бухгалтерської) звітності відповідно до встановленого порядку; яка можливість доступу до активів та записів, чи тільки з дозволу керівництва; чи регулярно складання врахованих активів з активами, що є в наявності, і чи вжито належних заходів щодо будь-яких розбіжностей. | основні групи і типи операцій, здійснюваних аудіруемим особою; способи ініціювання таких операцій; основні регістри бухгалтерського обліку, методи систематизації та зберігання первинних документів і рахунки бухгалтерського обліку, які використовуються при підготовці фінансової (бухгалтерської) або іншої звітності; процес ведення бухгалтерського обліку та складання фінансової (бухгалтерської) звітності від моменту ініціювання важливих операцій та інших подій до моменту їх включення до фінансової (бухгалтерську) звітність. |
У процесі отримання уявлення про системи бухгалтерського обліку і внутрішнього контролю, необхідного для планування аудиторської перевірки, аудитор набуває знання про структуру цих систем і їх функціонування. Наприклад, аудитор може проводити наскрізний тест, тобто простежити проходження кількох операцій через всю систему бухгалтерського обліку (10, № 6, с. 34).
Тести засобів контролю виконуються з метою отримання аудиторських доказів щодо ефективності:
структури систем бухгалтерського обліку і внутрішнього контролю, тобто того, наскільки добре вони організовані з точки зору запобігання або виявлення та виправлення суттєвих перекручень;
коштів внутрішнього контролю протягом аналізованого періоду.
Тести засобів контролю включають:
перевірку документів, що підтверджують операції та інші події, з метою отримання аудиторських доказів щодо належного застосування засобів внутрішнього контролю на практиці, наприклад, перевірку наявності дозволу на проведення операції;
повторне застосування засобів внутрішнього контролю, наприклад, звірка банківських рахунків, з тим, щоб упевнитися, що дані дії були правильно виконані аудіруемим особою.
Ризик засобів контролю тісно пов'язаний з невід'ємним ризиком. Якщо аудитор намагається оцінити невід'ємний ризик і ризик засобів контролю окремо, виникає ймовірність неналежної оцінки ризику. У даній ситуації аудиторський ризик можна більш надійно визначити шляхом комбінованої оцінки. (2, п.43)
Ризик невиявлення.
У відповідності зі стандартом № 8 термін "ризик невиявлення" означає ризик того, що аудиторські процедури по суті не дозволяють виявити спотворення залишків коштів по рахунках бухгалтерського обліку або груп операцій, що може бути істотним по окремо або в сукупності з перекрученнями залишків коштів за іншими рахунками бухгалтерського обліку або групи операцій.
Ризик невиявлення відрізняється від невід'ємного ризику і ризику контролю тим, що дані ризики існують незалежно від аудиторської перевірки фінансової звітності і визначаються особливостями здійснюваної діяльності підприємства, а також специфікою окремих операцій.
Ризик невиявлення є показником ефективності і якості роботи аудитора і залежить від (10, № 7, с. 29):
порядку проведення конкретної перевірки;
кваліфікації аудиторів;
ступеня їх попереднього знайомства з діяльністю економічного суб'єкта.
Аудитор зобов'язаний на основі оцінки невід'ємного ризику і ризику невідповідності контролю визначити допустимий у своїй роботі ризик невиявлення і з урахуванням мінімізації ризику невиявлення спланувати відповідні аудиторські процедури.
Методи зниження ризику невиявлення |
Збільшення витрат часу на перевірку |
Підвищення обсягів ауді-торських вибірок |
Модифікація примі-няемого аудиторських про цедур, передбачивши збільшення їх кількість ва та зміни їх суті. |
Рис. 3. Методи зниження ризику невиявлення.
Але навіть у випадку, якщо аудитор був змушений обстежити 100% залишків за рахунками або класів операцій, ризик невиявлення все одно залишається, оскільки аудитор може вибрати невідповідну аудиторську процедуру або неправильно інтерпретувати результати аудиту.
Між ризиком невиявлення і комбінацією невід'ємного ризику і ризику невідповідності контролю існує зворотний зв'язок.
Табл. 4. Взаємозв'язок між компонентами аудиторського ризику.
| Аудиторська організація оцінює ризик засобів контролю як: | ||||
| високий | середній | низький | ||
| При цьому рівень ризику невиявлення, який можна допустити, буде: | ||||
| Аудиторська організація оцінює внутрішньогосподарський ризик як: | високий | наинизший | нижче середнього | середній |
| середній | нижче середнього | середній | вище середнього | |
| низький | середній | вище середнього | найвищий | |
Глава 2. Основні методи оцінки аудиторського ризику
Існують два основні методи оцінки аудиторського ризику (7, с 123):
Оціночний (інтуїтивний);
Кількісний.
Оціночний (інтуїтивний) метод полягає в тому, що аудитори, виходячи з власного досвіду і клієнта, визначають аудиторський ризик на підставі звітності в цілому або окремих груп операцій, як високий, ймовірний або малоймовірний і використовують цю оцінку в плануванні аудиту.
Кількісний метод передбачає кількісний розрахунок численних моделей аудиторського ризику і є найбільш точним.
2.1 Етапи оцінки аудиторського ризику
Як говорилося вище, класична модель аудиторського ризику з'явилася ще в 80-х роках і представляє собою взаємозв'язок окремих складових аудиторського ризику:
ПАР = ВР * КР * РН
Дані в моделі ризики, аналізуються та оцінюються аудитором поетапно.
Тобто загальний аудиторський ризик буде складатися із сукупності прийнятних аудиторських ризиків по кожному класу операцій, групам рахунків. Також враховується рівень суттєвості для кожного класу операцій, групі рахунків.
Етапи оцінки прийнятного аудиторського ризику |
II. Першим оцінюється невід'ємний (внутрішньогосподарський) ризик, виходячи з основних факторів - чесність керівництва і існування адекватної системи бухгалтерських записів. Він встановлюється для кожної статті окремо. Оцінка ризику дає зрозуміти: чи можливо взагалі проведення аудиту. |
III. Попередня оцінка величини ризику неефективності системи внутрішнього контролю щодо кожного типу операцій та визначення цілей внутрішнього контролю. Встановлюється для кожної статті окремо. |
1. оцінка ставлення керівництва до необхідності підтримки адекватної системи внутрішнього контролю. |
2. оцінка елементів контрольної середовища з точки зору досягнення цілей системи внутрішнього контролю. |
3. оцінка системи обліку з точки зору досягнення цілей системи внутрішнього контролю. |
4. оцінка процедур контролю. |
IV. Встановлення величини ризику невиявлення. Для кожного рахунку і кожної мети аудиторської перевірки визначається своя величина даного ризику. |
1. Визначення ризику аналізу. |
2. Визначення ризику при перевірках по суті. |
3. Визначення ризику вибіркового дослідження. |
V. Розрахунок загального аудиторського ризику по кожному судженню, які можуть застосовуватися до кожного рахунку або групи рахунків. |
§ 2.2 Кількісний метод оцінки аудиторського ризику
Кількісний метод передбачає кількісний розрахунок численних моделей аудиторського ризику.
Єдиних методик розрахунку рівня суттєвості і прийнятного аудиторського ризику немає. Кожна аудиторська фірма використовує самостійно розроблені методи визначення прийнятного аудиторського ризику, засновані на загальній моделі аудиторського ризику, яка базується на наступних припущеннях:
На ступінь аудиторського ризику впливають відразу кілька факторів.
Вплив кожного чинника на значення аудиторського ризику не залежить від впливу інших факторів.
Значення фактора може бути виміряна в загальному випадку не безпосередньо, а лише опосередковано, тобто шляхом вимірювання значень інших допоміжних величин (характеристик).
Вимірювання допоміжних величин може проводитися в загальному випадку шляхом призначення експертом бальних оцінок.
При виробленні узагальненої моделі визначення рівня суттєвості провідну роль відіграє відповідь на основне питання, чи варто при перевищенні виявленої перевіркою суми помилок по якому-небудь конкретним показником над допустимим відсотком відхилень визнати звітність недостовірної поза аналізом інших показників, за якими визначається можливе відхилення від нормованого рівня. Аналіз дозволяє дати негативну відповідь на це питання (8, с.21). Адже так як мінімальні складові в розрахунку середнього рівня суттєвості відкидаються, то можливо в процесі перевірки за конкретним показником перевищення сумарних помилок над запланованим рівнем. Це означає, що рівні суттєвості за конкретними показниками звітності не слід розглядати як абсолютні параметри (поза зв'язку з іншими показниками) якості звітності. Іншими словами, слід припустити, що потенційний користувач бухгалтерської звітності повинен розцінювати рівні суттєвості за окремими показниками в якості тих, нижче яких відхилення не можуть взагалі братися до уваги. Неясно, як в цьому випадку оцінювати перевищення рівнів суттєвості за окремими показниками звітності.
Практика показує, що не може бути жорсткого правила призначення ваг (оцінок) показників з огляду на те, що інвестор приписує сам ту чи іншу значимість показників. Керуючись саме цим, в тести вводиться графа "Ступінь важливості", в якій аудитор повинен, моделюючи типова поведінка користувача бухгалтерської звітності, проставити пріоритети базових показників (у балах, наприклад від 1 до 5, де 5 - найвищий бал).
Першим етапом оцінки прийнятного аудиторського ризику є розрахунок рівня суттєвості і оцінка рівня суттєвості по кожному з базових показників. Для цього можна використовувати таблицю наступної форми.
Табл.5. Розрахунок рівня суттєвості (УС).
| Найменування базового показника (i) | Значення базового показника бух. звітності перевіряється економічного суб'єкта | Частка (%) | Значення, що застосовується для знаходження рівня суттєвості | Ступінь важливість базового показу-теля (СтВi) | Оцінка рівня істотний-ності (ОцУрС) |
| 1 | 2 | 3 | 4 = гр.2 * гр.3 | 5 | 6 |
| В якості базових показників можуть виступати: Балансовий прибуток підприємства Валовий обсяг реалізації Валюта балансу Капітал і резерви Загальні витрати підприємства та інші. | |||||
| Рівень суттєвості | Σ гр.4 * гр.5 / Σгр.5 | ||||
При дуже високому рівні суттєвості аудиторський ризик зводиться до нуля. Дуже низький рівень суттєвості, навпаки, пред'являє максимально високі вимоги до проведення перевірки. Також оцінка рівня суттєвості може встановлюватися залежно від розміру відсотка (частки) відхилення, заданого в графі 3 (8, с.22).
Після оцінки рівня суттєвості кожного базового показника можна розрахувати невід'ємний ризик, ризик контролю і ризик невиявлення, як по кожному з базових показників, так і в цілому по звітності.
Табл. 6. Розрахунок невід'ємного ризику (ВР)
| Найменування характеристики | Базовий показник | ||
| Оцінка за бальною шкалою | Відповідність рівня невід'ємного ризику даного балу | Ступінь важливості характеристики | |
| 1 | 2 | 3 | 4 |
| В якості характеристик можуть виступати: Наявність фахівців, закріплених за об'єктом обліку (ступінь закріплення) Кваліфікація Досвід роботи Забезпеченість спеціальною літературою Схильність до творчого підходу в обліку Незалежність при застосуванні встановлених правил обліку Наявність методичної підтримки (з боку гол. Бухгалтера або спеціально виділеного працівника) Постановка системи документообігу Обсяг оброблюваної інформації Забезпеченість засобами автоматизації з урахуванням їх якості | |||
| Внутрішньогосподарський ризик по кожному базовому показнику (ВРi) | Σгр.2 * гр.3 / Σгр.3 | ||
| Загальний невід'ємний ризик | ΣВРi * СтВi / ΣСтВi | ||
Наступним етапом проводиться розрахунок ризику засобів контролю:
Табл. 7. Розрахунок ризику засобів контролю (КР)
| Найменування характеристики | Базовий показник | ||
| Оцінка за бальною шкалою | Відповідність рівня ризику коштів контролю даного балу | Ступінь важливості характеристики | |
| 1 | 2 | 3 | 4 |
| В якості характеристик можуть виступати: Наявність спеціалізованої служби або окремих фахівців Обсяг інформації, перевіряє ще раз по об'єкту обліку Кваліфікація Забезпеченість нормативною базою Незалежність ревізійної служби | |||
| Ризик засобів контролю по кожному з базових показників (КРi) | Σгр.2 * гр.3 / Σгр.3 | ||
| Загальний ризик засобів контролю | ΣКРi * СтВi / ΣСтВi | ||
Далі розраховується ризик невиявлення.
Табл. 8. Розрахунок ризику невиявлення (РН)
| Найменування характеристики | Базовий показник | ||
| Оцінка за бальною шкалою | Відповідність рівня ризику невиявлення даному балу | Ступінь важливості характеристики | |
| 1 | 2 | 3 | 4 |
| В якості характеристик можуть виступати: Наявність окремого фахівця, що досліджує об'єкти обліку, пов'язані з показниками суттєвості (ступінь закріплення) Наявність системи контролю в ході перевірки за роботою рядових співробітників і керівника перевірки Кваліфікація фахівців Наявність у фахівців, відповідальних за об'єкт обліку, технічних виконавців Обсяг вибірки Наявність досвіду роботи по одній і тій же фірмі протягом ряду перевірок Забезпеченість перевіряючих нормативною базою Наявність безпосереднього контакту з бухгалтерською службою Здійснення фактичних дій (огляд, інвентаризація) Досвід роботи фахівців на фірмах аналогічного профілю | |||
| Ризик невиявлення по кожному з базових показників (РНi) | Σгр.2 * гр.3 / Σгр.3 | ||
| Загальний ризик невиявлення | ΣРНi * СтВi / ΣСтВi | ||
Спочатку розраховується прийнятний аудиторський ризик по кожному з базових показників (ПАРi). Для цього оцінку рівня суттєвості (ОцУрС) з табл. 5 необхідно перевести з 4-бальної шкали в систему оцінки від 0 до 1.
ПАРi = ОцУрСi * ВРi * КРi * РНi
А загальний прийнятний аудиторський ризик розраховується за формулою:
ПАР = ΣПАРi * СтВi / ΣСтВi
Більшість аудиторів вважають, що величина прийнятного аудиторського ризику не повинна перевищувати 5% (9, с.12).
2.3 Розрахунок прийнятного аудиторського ризику на прикладі ТОВ "Відпочинок"
Розглянемо розрахунок прийнятного аудиторського ризику на прикладі гіпотетичного підприємства ТОВ "Відпочинок".
Основна діяльність здійснюється підприємством у сфері надання послуг відпочинку. Середньооблікова чисельність персоналу підприємства становить близько 50 осіб. Додаткові послуги - автостоянка, сауна, перевезення пасажирів, прокат. Підприємство користується значною популярністю в регіоні, проте в зимовий період зазнає збитків через істотну незатребуваності послуг.
У складі бухгалтерії три співробітники, один з яких виконує функції касира.
Головний бухгалтер нараховує податки (крім ЄСП), веде всі журнали-ордери, формує головну книгу, звітність, статистику. Заповнення журналів ордерів здійснюється в Microsoft Excel, інші роботи здійснюються вручну. Головний бухгалтер має високу кваліфікацію та великий стаж роботи.
Бухгалтер № 1 здійснює облік заробітної плати, ЄСП, а також інші розрахунки з персоналом. Крім того, він веде облік матеріалів (крім продуктів харчування та ПММ), МШП, основних засобів. Автоматизація роботи мінімальна - таблиці в Microsoft Excel. Має високу кваліфікацію, але невеликий досвід роботи.
Касир займається також урахуванням реалізації та використання путівок, обліком продуктів харчування та обліком ПММ. Спеціальної освіти не має, але має стаж роботи протягом 20 років.
Служба внутрішнього аудиту відсутній, немає також постійно діючої ревізійної комісії. Працівники забезпечені спеціалізованими газетами, журналами, але в користуванні немає комп'ютерних баз даних. Методичною роботою головний бухгалтер не займається. Співробітники самостійно працюють з літературою час від часу. Систематична робота з нормативними документами не ведеться, відсутній затверджений графік документообігу.
В якості базових показників були обрані: валовий обсяг реалізації, кредиторська заборгованість, капітал і резерви, загальні витрати.
Табл. 9. Розрахунок рівня суттєвості ТОВ "Відпочинок"
| Найменування базового показника (i) | Значення базового показника бух. звітності перевіряється економічного суб'єкта | Частка (%) | Значення, що застосовується для знаходження рівня суттєвості | Ступінь важливість базового показника (СтВi) | Оцінка рівня суттєвості (ОцУрС) |
| 1 | 2 | 3 | 4 = гр.2 * гр.3 | 5 | 6 |
| Валовий обсяг реалізації | 8 452 | 5 | 422,60 | 5 | 2 |
| Кредиторська заборгованість | 10 927 | 5 | 546,35 | 5 | 1 |
| Капітал і резерви | 2 136 | 10 | 213,60 | 1 | 2 |
| Загальні витрати підприємства | 7 525 | 5 | 376,25 | 4 | 3 |
| Рівень суттєвості | 362,57 | ||||
Так як значення, що застосовується для знаходження рівня суттєвості, за загальними витратами практично збігається з розрахованим рівнем суттєвості, то рівень суттєвості за даним показником буде дуже низьким (3). Сильні відхилення спостерігаються по кредиторської заборгованості, тому цьому показнику присвоюється високий рівень суттєвості (1). По інших показаннями відхилення невеликі і рівень суттєвості буде низьким (2).
Табл. 10. Розрахунок невід'ємного ризику ТОВ "Відпочинок"
| Найменування характеристики | Валовий обсяг реалізації | Кредиторська заборгованість | Капітал і резерви | Загальні витрати підприємства | ||||
| Оцінка за бальною шкалою | Відповідність рівня ВР даного балу | Оцінка за бальною шкалою | Відповідність рівня ВР даного балу | Оцінка за бальною шкалою | Відповідність рівня ВР даного балу | Оцінка за бальною шкалою | Відповідність рівня ВР даного балу | |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| Наявність фахівців, закріплених за об'єктом обліку | 1 | 0, (3) | 1 | 0, (3) | 1 | 0, (3) | 2 | 0, (6) |
| Кваліфікація | 3 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
| Досвід роботи | 0 | 0 | 0 | 0 | 2 | 0, (6) | 1 | 0, (3) |
| Забезпеченість спеціальною літературою | 1 | 0, (3) | 1 | 0, (3) | 2 | 0, (6) | 2 | 0, (6) |
| Незалежність при застосуванні встановлених правил обліку | 2 | 0, (6) | 1 | 0, (3) | 2 | 0, (6) | 2 | 0, (6) |
| Наявність методичної підтримки | 3 | 1 | 3 | 1 | 3 | 1 | 3 | 1 |
| Постановка системи документообігу | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) |
| Обсяг оброблюваної інформації | 2 | 0, (6) | 3 | 1 | 2 | 0, (6) | 2 | 0, (6) |
| Забезпеченість засобами автоматизації з урахуванням їх якості | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) |
| Невід'ємний ризик | 0,5926 | 0,4815 | 0,5926 | 0,5926 | ||||
| Загальний невід'ємний ризик | 0,5556 | |||||||
Тобто з'ясувалося, що невід'ємний ризик на підприємстві ТОВ "Відпочинок" складає більше 50%. Це свідчить про те робота бухгалтерської служби організована посередньо: відсутність методичної підтримки з боку головного бухгалтера за всіма базовими напрямами обліку, неповна забезпеченість спецлітература, низька забезпеченість засобами автоматизації (відсутність спеціалізованих бухгалтерських програм).
Табл. 11. Розрахунок ризику коштів контролю ТОВ "Відпочинок"
| Найменування характеристики | Валовий обсяг реалізації | Кредиторська заборгованість | Капітал і резерви | Загальні витрати підприємства | ||||
| Оцінка за бальною шкалою | Відповідність рівня КР даного балу | Оцінка за бальною шкалою | Відповідність рівня КР даного балу | Оцінка за бальною шкалою | Відповідність рівня КР даного балу | Оцінка за бальною шкалою | Відповідність рівня КР даного балу | |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| Наявність спеціалізованої служби або окремих фахівців | 3 | 1 | 3 | 1 | 3 | 1 | 3 | 1 |
| Обсяг інформації перевіряємо по об'єкту обліку | - | - | - | - | - | - | - | - |
| Кваліфікація | - | - | - | - | - | - | - | - |
| Забезпеченість нормативною базою | - | - | - | - | - | - | - | - |
| Незалежність ревізійної служби | - | - | - | - | - | - | - | - |
| Ризик засобів контролю | 1 | 1 | 1 | 1 | ||||
| Загальний ризик засобів контролю | 1 | |||||||
Так як служба внутрішнього аудиту на підприємстві повністю відсутня значення ризику коштів контролю дорівнює 1, тобто 100%, а тому ніяк не впливає на зниження аудиторського ризику.
Табл. 12. Розрахунок ризику невиявлення ТОВ "Відпочинок"
| Найменування характеристики | Валовий обсяг реалізації | Кредиторська заборгованість | Капітал і резерви | Загальні витрати підприємства | ||||
| Оцінка за бальною шкалою | Відповідність рівня РН даному балу | Оцінка за бальною шкалою | Відповідність рівня РН даному балу | Оцінка за бальною шкалою | Відповідність рівня РН даному балу | Оцінка за бальною шкалою | Відповідність рівня РН даному балу | |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| Наявність окремого фахівця, що досліджує об'єкти обліку, пов'язані з показниками суттєвості | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Наявність системи контролю в ході перевірки за роботою рядових співробітників і керівника перевірки | 0 | 0 | 0 | 0 | - | - | 0 | 0 |
| Кваліфікація фахівців | 0 | 0 | 1 | 0, (3) | 0 | 0 | 1 | 0, (3) |
| Наявність у фахівців, відповідальних за об'єкт обліку, технічних виконавців | - | - | - | - | - | - | - | - |
| Обсяг вибірки | 0 | 0 | 1 | 0, (3) | 0 | 0 | 1 | 0, (3) |
| Наявність досвіду роботи по одній і тій же фірмі протягом ряду перевірок | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) | 2 | 0, (6) |
| Забезпеченість перевіряючих нормативною базою | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Наявність безпосереднього контакту з бухгалтерською службою | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Здійснення фактичних дій (огляд, інвентаризація) | - | - | - | - | - | - | 1 | 0, (3) |
| Досвід роботи фахівців на фірмах аналогічного профілю | 1 | 0, (3) | 1 | 0, (3) | 1 | 0, (3) | 1 | 0, (3) |
| Ризик невиявлення | 0,1250 | 0,2083 | 0,1429 | 0,2222 | ||||
| Загальний ризик невиявлення | 0,1799 | |||||||
Тепер можна розрахувати аудиторський ризик по кожному базовому показнику і загальний аудиторський ризик.
Табл. 13. Прийнятний аудиторський ризик. ТОВ "Відпочинок"
| Валовий обсяг реалізації | Кредиторська заборгованість | Капітал і резерви | Загальні витрати підприємства | |
| 1 | 2 | 3 | 4 | 5 |
| Ступінь важливість базового показника | 5 | 5 | 1 | 4 |
| Оцінка рівня суттєвості базового показника в перекладі на шкалу від 0 до 1. | 0, (6) | 0, (3) | 0, (6) | 1 |
| Невід'ємний ризик | 0,5926 | 0,4815 | 0,5926 | 0,5926 |
| Ризик засобів контролю | 1 | 1 | 1 | 1 |
| Ризик невиявлення | 0,1250 | 0,2083 | 0,1429 | 0,2222 |
| Аудиторський ризик | 0,0494 | 0,0334 | 0,0565 | 0,1317 |
| Загальний аудиторський ризик | 0,0665 | |||
Глава 3. Удосконалення методики оцінки аудиторського ризику в умовах функціонування комп'ютерних систем
Сучасний етап розвитку аудиторської діяльності пов'язаний з використанням для ведення обліку сучасних персональних комп'ютерів і широкого набору бухгалтерських програм, що передбачає необхідність поширення аудиторських дій на сферу перевірки не тільки даних всередині ЕОМ, а й експертизи комп'ютерної системи аудируемого підприємства, у разі її складності і тісному взаємозв'язку з системою обліку і елементами системи внутрішнього контролю. Ця необхідність при зазначених умовах викликана появою додаткового ризику (ДР), пов'язаного з технічними аспектами комп'ютерної системи та її конкретної експлуатацією клієнтом, а також ризиків, пов'язаних з організацією обліку і контролю при використанні комп'ютерної системи.
3.1 Оцінка додаткового ризику
Додатковий ризик являє собою суб'єктивно встановлений рівень ризику, що відображає ймовірність появи додаткових істотних помилок у фінансовій звітності при використанні на підприємстві неефективною комп'ютерної системи і недостатньої здатності аудитора оцінити ступінь цієї неефективності.
Таке визначення додаткового ризику дозволяє включити його в модель прийнятного аудиторського ризику наступним чином:
ПАР = ВР * КР * РН * ДР
Додатковий ризик має у свою чергу такі складові:
| |||||||||
|
|
|
х х =
Рис. 4. Модель додаткового ризику.
Факторами ризику, пов'язаного з технічними аспектами і конкретної експлуатацією комп'ютерної системи клієнтом є наступні:
використання клієнтом нелегального програмного забезпечення;
погана робота апаратних засобів;
взаємну невідповідність характеристик апаратного та програмного забезпечення;
відсутність технічного контролю та обслуговування;
наявність помилок при розробці програмного забезпечення (в тому числі пов'язане з його малотиражні, оскільки в широко використовуваному програмному забезпеченні вони швидше за все усунені розробниками);
використання програмного забезпечення не за призначенням (наприклад, текстовий редактор як бухгалтерської програми).
Виникнення ризику експлуатації комп'ютерної системи клієнтом вказує на необхідність проведення на етапі планування аудиту дослідження комп'ютерної системи із залученням технічних фахівців.
Процедури спеціального тестування комп'ютерної системи припускають видачу аудитором професійних завдань технічним фахівцям. Такий стан речей вимагає від аудитора навичок роботи з комп'ютерними системами. Мінімальними вимогами, що пред'являються до аудитора, визнаються наступні: володіння термінологією, вміння читати і розуміти системні та логічні блок-схеми, вміння розуміти послідовність виконуваних операцій. Відсутність цих навиків може привести до невірної формулюванні завдань для технічних фахівців (ризик некоректного побудови тестів комп'ютерної системи, що використовується клієнтом (РТ)) і помилковою трактуванні отриманих ними результатів (ризик помилкового тлумачення цих тестів (РО)).
Розгляд характеристик комп'ютерної системи слід починати з з'ясування питань, пов'язаних з факторами ризику експлуатації - основної складової додаткового ризику. Цей ризик, пов'язаний з технічними аспектами і конкретної експлуатацією комп'ютерної системи, можна обчислити за формулою:
РЕ = К * (D1P1 + D2P2 + ... + DkPk),
де позитивним відповідям на питання відповідного спеціального тесту приписуються значення Di = 0, а негативним Di = 1; P - вага, що оцінює вплив i-го питання, приписуваний аудитором; К - спеціальний коефіцієнт, що враховує недоліки складання тесту.
Якщо ризик експлуатації перевищить 100% (при переважній кількості негативних відповідей), то оцінка всього додаткового ризику, що є твором трьох ризиків:
ДР = РЕ * РТ * РВ
не може бути нижче максимуму (100%) і встановлюється на цьому рівні. Таке трактування, означає достатню коректність тестування комп'ютерної системи при виявленні її глобальних недоліків.
При цьому ризики некоректного побудови тестів і помилкового тлумачення цих тестів можуть приймати значення нижче максимального (100%) при наступних альтернативних умовах:
Для тестування комп'ютерної системи та перевірки самих операцій залучається незалежний фахівець високої кваліфікації (наприклад, програміст, достатній час займався налаштуванням даного програмного забезпечення під інших замовників). Розуміння їм стоять облікових завдань і методів їх вирішення програмним шляхом припускає певну довіру аудитора до використовуваним їм методам виявлення проблемних областей в комп'ютерному обліку.
Аудитор сам є таким фахівцем, тобто його знання алгоритмів та принципів роботи комп'ютерної програми, яка використовується клієнтом, є досить глибоким і взаємопов'язаним з його професійними знаннями у сфері аудиту.
До того ж застосування комп'ютерної системи бухгалтерського обліку тісно взаємопов'язано з оцінкою системи внутрішнього контролю.
3.2 Оцінка системи внутрішнього контролю у зв'язку з комп'ютерним веденням бухгалтерського обліку
Якщо підприємство веде облік переважно в комп'ютерній системі (що на практиці означає виняткову взаємозв'язок двох аналізованих систем - внутрішнього контролю та комп'ютерної), то методи ознайомлення з цими системами і отримання попередньої оцінки контрольного та додаткового ризику повинні представляти єдиний нерозривний процес.
І завдяки попереднім тестуванням кваліфікованим фахівцем комп'ютерної системи з метою оцінки додаткового ризику основні слабкі сторони системи внутрішньогосподарського контролю також можуть бути виявлені на цьому ж етапі.
Поелементне дослідження системи внутрішнього контролю спирається на взаємозв'язку з комп'ютерною системою.
Рис. 5. Елементи системи внутрішньогосподарського контролю.
Середа контролю.
Представляючи собі структуру комп'ютерної системи з автоматизованих робочих місць і користувачам, аудитор може більш виразно уявляти собі вплив організаційної структури, стилю управління, кадрової політики підприємства на зменшення виникає контрольного ризику. Наприклад, наявність служби внутрішнього аудиту, незалежні (підзвітні тільки ревізійної комісії) співробітники якої можуть спостерігати процес відображення господарських операцій з реалізації продукції при регулярному зверненні до загальної бази даних, означає оперативне виявлення реальних і запобігання потенційних спотворень в обліку - можливих розкрадань і помилок при відпустці товарів зі складу.
Облікова система.
Метою облікової системи є реєстрація, накопичення, класифікація, аналіз і надання звітності про господарські операції та забезпеченні обліку пов'язаних з господарською діяльністю підприємства активів. Інформаційна прозорість для аудитора системи застосовуються при комп'ютерному обліку регістрів створює передумови для швидкого наскрізного простежування господарських операцій та співвіднесення даних з елементами прийнятої на підприємстві облікової політики та іншими методологічними аспектами. Якщо, наприклад, реальний термін погашення вартості нематеріальних активів, розмір створюваних резервів по сумнівних боргах визначається за машинозчитуваних даними оборотів за відповідними рахунками, то реальне застосування конкретного методу оцінки виробничих запасів, методу обліку реалізації можна встановити ще простіше - через значень відповідних параметрів початкової настройки алгоритмів комп'ютерної системи.
Контрольні процедури.
Основними моментами комп'ютерного контролю є:
Обмеження доступу до комп'ютерів, файлів даних, програм та документації по ним з метою недопущення до них осіб, які не мають відповідні обов'язки:
фізичні засоби захисту комп'ютерного обладнання: спеціальні замки на терміналах, дверях, наявність достатнього контролю приміщень для зберігання, а також систем протипожежної безпеки;
Паролювання модулів використовуваної комп'ютерної програми;
авторизація зроблених змін в комп'ютерній базі даних програми;
шифрування файлів і цілих логічних дисків комп'ютера з підключенням користувачам для доступу свого електронного ідентифікатора.
Дублювання, архівування даних комп'ютерного обліку на випадок втрати, знищення.
Якісна система документування - безперервна, послідовна нумерація документів, продумана структура їх правильного оформлення, що включає певні контрольні моменти у форми документів, наприклад, пропуски для відміток про санкціонування операцій, спеціальні графи цифрової інформації.
Періодична перевірка безпеки комп'ютерної системи, функціонального відповідності програмного забезпечення інформаційно-технічної службою; перевірка відповідності даних на машинних носіях вхідним і вихідним документам внутрішньогосподарськими ревізорами.
Отримуючи оцінки контрольного ризику в перевіряються сегментах, аудитор, виконавши аналогічне попереднє тестування щодо внутрішньогосподарського і додаткового ризику, може отримати відповідний розподіл за обліковими сегментами ризику невиявлення.
Таким чином, застосування комп'ютерної системи на аудируемом підприємстві має суттєвий вплив на зміну величини прийнятного аудиторського ризику.
Висновок
У зв'язку з набранням чинності закону "Про аудиторську діяльність" та затвердженням загальних стандартів аудиторської діяльності підвищуються вимоги до аудиторських організацій. Першочерговим завданням в організації аудиторської перевірки є обмеження аудиторського ризику в окремих рахунках або операціях таким чином, щоб при завершенні аудиту сумарний аудиторський ризик був зведений до достатньо низького рівня або, щоб рівень впевненості аудитора у своїх висновках був досить високий, щоб дозволити йому висловити думку щодо фінансової звітності в цілому. Вторинна завдання - досягнення бажаної впевненості найбільш ефективним шляхом.
Аудиторський ризик базується на оцінці ризику неефективності системи обліку клієнта, ризику неефективності системи внутрішнього контролю клієнта, ризику невиявлення помилок клієнта аудиторами. Аудиторські організації можуть прийняти рішення про застосування у своїй діяльності більшої кількості градацій при оцінках ризиків чи про використання для оцінки ризиків кількісних показників (відсотків або часток одиниці).
При плануванні аудиту аудитор зобов'язаний врахувати чинники, які можуть викликати суттєві викривлення бухгалтерської звітності. На основі того, яке значення рівня суттєвості приймає аудитор для перевірки і які особливості залишків і оборотів по рахунках бухгалтерського обліку, він зобов'язаний вирішити, які статті обліку слід вивчати особливо уважно і в яких випадках треба використовувати аудиторську вибірку або аналітичні процедури з тим, щоб знизити загальний аудиторський ризик до прийнятного рівня.
На даному етапі в Росії законодавчо не закріплено, як, якими методами повинен вимірюватися аудиторський ризик. Кожен аудитор, аудиторська фірма, проводить розрахунок за методикою, розробленою самостійно, самостійно оцінює свій ризик і несе за це відповідальність. Аудитор може використовувати різні методики оцінки аудиторського ризику. Він може визначити свій ризик інтуїтивно, виходячи з власного досвіду і клієнта. Але цей метод оцінки дуже наближений. Найбільш ефективний кількісний метод оцінки аудиторського ризику, заснований на математичних розрахунках численних моделей аудиторського ризику.
Саме даний метод оцінки прийнятного аудиторського ризику все ускладнюється з введенням більшої кількості градацій при оцінках ризиків (введення в модель аудиторського ризику додаткових ризиків). Це пов'язано з науково-технічним прогресом, що впливає і на область бухгалтерського обліку. Зокрема, як розглянуто в даній роботі, впровадження комп'ютерних систем для ведення бухгалтерського обліку та широкого набору бухгалтерських програм є додатковим ризиком, який аудитор повинен оцінити. Так як цей факт може істотно вплинути на думку аудитора про достовірності бухгалтерської звітності.
Аудитор повинен спланувати аудит таким чином, щоб ризик неправильного судження був мінімальним. Думка, виражена при аудиторській перевірці, означає для користувача, що професійні стандарти були витримані, значні дані накопичені та оцінені для підтвердження цієї думки.
У зв'язку із змінами законодавства у сфері бухгалтерського обліку, економічної діяльності, аудиторської діяльності, у зв'язку з подальшим науково-технічним прогресом, його впровадженням в усі сфери життєдіяльності суспільства методики розрахунку прийнятного аудиторського ризику будуть змінюватися і вдосконалюватися далі.
Бібліографія
1. Правило (стандарт) № 4. Суттєвість в аудиті (в ред. Постанови Уряду РФ від 07.10.2004 № 532)
2. Правило (стандарт) № 8. Оцінка аудиторських ризиків і внутрішній контроль, здійснюваний аудіруемим особою (введено Постановою Уряду РФ від 04.07.2003 № 405)
3. Аудит: Підручник / За ред. М.В. Мельник. - М.: Економіст, 2004
4. Аудит: Підручник для вузів / В.І. Подільський, Г.Б. Поляк, А.А. Савін та ін; Під ред. проф. В.І. Подільського. - М.: ЮНИТИ-ДАНА, 2001
5. Крупченко Е.А., Замицкова О.І. Аудит. - Ростов-на-Дону.: Вид-во "Фенікс", 2000
6. Терехов А.А., Терехов М.А. Контроль і аудит. - М.: Фінанси і статистика, 1999
7. Шеремет А.Д., Суйц В.П. Аудит. - М.: ИНФРА-М, 2001
8. Андрєєв Д.М. Модель аудиторського ризику. / / Аудиторські відомості - 2001 - № 12
9. Бондаренко В.І. Залежність між оцінкою ризику при плануванні аудиторської перевірки та її якістю / / Аудитор. - 2002. - N 9
10. Бичкова С.М. Методи оцінки аудиторських ризиків / / Аудитор. - 2002. - N 5 - 7
РЕ = К * (D1P1 + D2P2 + ... + DkPk),
де позитивним відповідям на питання відповідного спеціального тесту приписуються значення Di = 0, а негативним Di = 1; P - вага, що оцінює вплив i-го питання, приписуваний аудитором; К - спеціальний коефіцієнт, що враховує недоліки складання тесту.
Якщо ризик експлуатації перевищить 100% (при переважній кількості негативних відповідей), то оцінка всього додаткового ризику, що є твором трьох ризиків:
ДР = РЕ * РТ * РВ
не може бути нижче максимуму (100%) і встановлюється на цьому рівні. Таке трактування, означає достатню коректність тестування комп'ютерної системи при виявленні її глобальних недоліків.
При цьому ризики некоректного побудови тестів і помилкового тлумачення цих тестів можуть приймати значення нижче максимального (100%) при наступних альтернативних умовах:
Для тестування комп'ютерної системи та перевірки самих операцій залучається незалежний фахівець високої кваліфікації (наприклад, програміст, достатній час займався налаштуванням даного програмного забезпечення під інших замовників). Розуміння їм стоять облікових завдань і методів їх вирішення програмним шляхом припускає певну довіру аудитора до використовуваним їм методам виявлення проблемних областей в комп'ютерному обліку.
Аудитор сам є таким фахівцем, тобто його знання алгоритмів та принципів роботи комп'ютерної програми, яка використовується клієнтом, є досить глибоким і взаємопов'язаним з його професійними знаннями у сфері аудиту.
До того ж застосування комп'ютерної системи бухгалтерського обліку тісно взаємопов'язано з оцінкою системи внутрішнього контролю.
3.2 Оцінка системи внутрішнього контролю у зв'язку з комп'ютерним веденням бухгалтерського обліку
Якщо підприємство веде облік переважно в комп'ютерній системі (що на практиці означає виняткову взаємозв'язок двох аналізованих систем - внутрішнього контролю та комп'ютерної), то методи ознайомлення з цими системами і отримання попередньої оцінки контрольного та додаткового ризику повинні представляти єдиний нерозривний процес.
І завдяки попереднім тестуванням кваліфікованим фахівцем комп'ютерної системи з метою оцінки додаткового ризику основні слабкі сторони системи внутрішньогосподарського контролю також можуть бути виявлені на цьому ж етапі.
Поелементне дослідження системи внутрішнього контролю спирається на взаємозв'язку з комп'ютерною системою.
Елементи системи внутрішньогосподарського контролю |
Середа контролю |
Облікова система |
Контрольні процедури |
Періодична перев-ка безпеки ності ком-терні системи |
Якісна система документування |
Дублювання і архівування |
Обмеження доступу |
фізичні засоби захисту |
Паролювання модулів |
авторизація запроваджених змін |
шифрування файлів і логічних дисків |
Рис. 5. Елементи системи внутрішньогосподарського контролю.
Середа контролю.
Представляючи собі структуру комп'ютерної системи з автоматизованих робочих місць і користувачам, аудитор може більш виразно уявляти собі вплив організаційної структури, стилю управління, кадрової політики підприємства на зменшення виникає контрольного ризику. Наприклад, наявність служби внутрішнього аудиту, незалежні (підзвітні тільки ревізійної комісії) співробітники якої можуть спостерігати процес відображення господарських операцій з реалізації продукції при регулярному зверненні до загальної бази даних, означає оперативне виявлення реальних і запобігання потенційних спотворень в обліку - можливих розкрадань і помилок при відпустці товарів зі складу.
Облікова система.
Метою облікової системи є реєстрація, накопичення, класифікація, аналіз і надання звітності про господарські операції та забезпеченні обліку пов'язаних з господарською діяльністю підприємства активів. Інформаційна прозорість для аудитора системи застосовуються при комп'ютерному обліку регістрів створює передумови для швидкого наскрізного простежування господарських операцій та співвіднесення даних з елементами прийнятої на підприємстві облікової політики та іншими методологічними аспектами. Якщо, наприклад, реальний термін погашення вартості нематеріальних активів, розмір створюваних резервів по сумнівних боргах визначається за машинозчитуваних даними оборотів за відповідними рахунками, то реальне застосування конкретного методу оцінки виробничих запасів, методу обліку реалізації можна встановити ще простіше - через значень відповідних параметрів початкової настройки алгоритмів комп'ютерної системи.
Контрольні процедури.
Основними моментами комп'ютерного контролю є:
Обмеження доступу до комп'ютерів, файлів даних, програм та документації по ним з метою недопущення до них осіб, які не мають відповідні обов'язки:
фізичні засоби захисту комп'ютерного обладнання: спеціальні замки на терміналах, дверях, наявність достатнього контролю приміщень для зберігання, а також систем протипожежної безпеки;
Паролювання модулів використовуваної комп'ютерної програми;
авторизація зроблених змін в комп'ютерній базі даних програми;
шифрування файлів і цілих логічних дисків комп'ютера з підключенням користувачам для доступу свого електронного ідентифікатора.
Дублювання, архівування даних комп'ютерного обліку на випадок втрати, знищення.
Якісна система документування - безперервна, послідовна нумерація документів, продумана структура їх правильного оформлення, що включає певні контрольні моменти у форми документів, наприклад, пропуски для відміток про санкціонування операцій, спеціальні графи цифрової інформації.
Періодична перевірка безпеки комп'ютерної системи, функціонального відповідності програмного забезпечення інформаційно-технічної службою; перевірка відповідності даних на машинних носіях вхідним і вихідним документам внутрішньогосподарськими ревізорами.
Отримуючи оцінки контрольного ризику в перевіряються сегментах, аудитор, виконавши аналогічне попереднє тестування щодо внутрішньогосподарського і додаткового ризику, може отримати відповідний розподіл за обліковими сегментами ризику невиявлення.
Таким чином, застосування комп'ютерної системи на аудируемом підприємстві має суттєвий вплив на зміну величини прийнятного аудиторського ризику.
Висновок
У зв'язку з набранням чинності закону "Про аудиторську діяльність" та затвердженням загальних стандартів аудиторської діяльності підвищуються вимоги до аудиторських організацій. Першочерговим завданням в організації аудиторської перевірки є обмеження аудиторського ризику в окремих рахунках або операціях таким чином, щоб при завершенні аудиту сумарний аудиторський ризик був зведений до достатньо низького рівня або, щоб рівень впевненості аудитора у своїх висновках був досить високий, щоб дозволити йому висловити думку щодо фінансової звітності в цілому. Вторинна завдання - досягнення бажаної впевненості найбільш ефективним шляхом.
Аудиторський ризик базується на оцінці ризику неефективності системи обліку клієнта, ризику неефективності системи внутрішнього контролю клієнта, ризику невиявлення помилок клієнта аудиторами. Аудиторські організації можуть прийняти рішення про застосування у своїй діяльності більшої кількості градацій при оцінках ризиків чи про використання для оцінки ризиків кількісних показників (відсотків або часток одиниці).
При плануванні аудиту аудитор зобов'язаний врахувати чинники, які можуть викликати суттєві викривлення бухгалтерської звітності. На основі того, яке значення рівня суттєвості приймає аудитор для перевірки і які особливості залишків і оборотів по рахунках бухгалтерського обліку, він зобов'язаний вирішити, які статті обліку слід вивчати особливо уважно і в яких випадках треба використовувати аудиторську вибірку або аналітичні процедури з тим, щоб знизити загальний аудиторський ризик до прийнятного рівня.
На даному етапі в Росії законодавчо не закріплено, як, якими методами повинен вимірюватися аудиторський ризик. Кожен аудитор, аудиторська фірма, проводить розрахунок за методикою, розробленою самостійно, самостійно оцінює свій ризик і несе за це відповідальність. Аудитор може використовувати різні методики оцінки аудиторського ризику. Він може визначити свій ризик інтуїтивно, виходячи з власного досвіду і клієнта. Але цей метод оцінки дуже наближений. Найбільш ефективний кількісний метод оцінки аудиторського ризику, заснований на математичних розрахунках численних моделей аудиторського ризику.
Саме даний метод оцінки прийнятного аудиторського ризику все ускладнюється з введенням більшої кількості градацій при оцінках ризиків (введення в модель аудиторського ризику додаткових ризиків). Це пов'язано з науково-технічним прогресом, що впливає і на область бухгалтерського обліку. Зокрема, як розглянуто в даній роботі, впровадження комп'ютерних систем для ведення бухгалтерського обліку та широкого набору бухгалтерських програм є додатковим ризиком, який аудитор повинен оцінити. Так як цей факт може істотно вплинути на думку аудитора про достовірності бухгалтерської звітності.
Аудитор повинен спланувати аудит таким чином, щоб ризик неправильного судження був мінімальним. Думка, виражена при аудиторській перевірці, означає для користувача, що професійні стандарти були витримані, значні дані накопичені та оцінені для підтвердження цієї думки.
У зв'язку із змінами законодавства у сфері бухгалтерського обліку, економічної діяльності, аудиторської діяльності, у зв'язку з подальшим науково-технічним прогресом, його впровадженням в усі сфери життєдіяльності суспільства методики розрахунку прийнятного аудиторського ризику будуть змінюватися і вдосконалюватися далі.
Бібліографія
1. Правило (стандарт) № 4. Суттєвість в аудиті (в ред. Постанови Уряду РФ від 07.10.2004 № 532)
2. Правило (стандарт) № 8. Оцінка аудиторських ризиків і внутрішній контроль, здійснюваний аудіруемим особою (введено Постановою Уряду РФ від 04.07.2003 № 405)
3. Аудит: Підручник / За ред. М.В. Мельник. - М.: Економіст, 2004
4. Аудит: Підручник для вузів / В.І. Подільський, Г.Б. Поляк, А.А. Савін та ін; Під ред. проф. В.І. Подільського. - М.: ЮНИТИ-ДАНА, 2001
5. Крупченко Е.А., Замицкова О.І. Аудит. - Ростов-на-Дону.: Вид-во "Фенікс", 2000
6. Терехов А.А., Терехов М.А. Контроль і аудит. - М.: Фінанси і статистика, 1999
7. Шеремет А.Д., Суйц В.П. Аудит. - М.: ИНФРА-М, 2001
8. Андрєєв Д.М. Модель аудиторського ризику. / / Аудиторські відомості - 2001 - № 12
9. Бондаренко В.І. Залежність між оцінкою ризику при плануванні аудиторської перевірки та її якістю / / Аудитор. - 2002. - N 9
10. Бичкова С.М. Методи оцінки аудиторських ризиків / / Аудитор. - 2002. - N 5 - 7