1. Общий порядок определения ауд риска
2. Оценка неотъемлемого риска
3. Понятие системы внутреннего контроля и опред-е ее риска
4. Определение риска необнаружения
5. Особенности оценки ауд риска при использовании клиентом компьютерных информационных систем
6. Оценка риска для клиентов, пользующихся услугами обслуживающих организаций
1. Общий порядок определения ауд риска
Стандарты и рекомендации по получения представления об ауд риске, системах бу и внутр контроля приведены в стандартах 400 "Оценка рисков и система внутр контроля", 401 "Аудит в условиях компьютерных информационных систем", 402 "Аудит клиентов, пользующихся услугами обслуживающих орг-й".
Согласно глоссарию ауд риск – вероятность того, что аудитор выразит несоот-ее ауд мнение в случаях, когда в фин отчет-ти содержаться существенные искажения. Правильное представление о риске необх-мо составить для проведения планирования аудита.
Ауд риск вкл 3 составляющих:
1. неотъемлемый риск – подверженность сальдо счета или класса операций существенным искажениям при условии отсутствия соот-х ср-в внутр контроля
2. риск системы контроля – риск того, что существенные искажения сальдо счета или класса операций не будут предотвращены, выявлены или своевременно исправлены с помощью систем бу и внутр контроля
3. риск необнаружения – риск того, что ауд процедуры не позволяют обнаружить существенные искажения в сальдо счетов или классах операций
2. Оценка неотъемлемого риска
Неотъемлемый риск оценивается на основе профессионального суждения аудитора по 2 группам факторов:
1. на уровне фин отчет-ти
а) честность рук-ва, его опыт и знание – некомпетентность или недобросовестная адм-я может свести к 0 эф-ть контрольных действий, что обуславливает высокий риск появления искажений в отчет-ти
б) наличие обстоятельств, оказывающих давление на рук-во – пр. отчет-ть мб сознательно искажена под нажимом владельца контрольного пакета акций
в) характер бизнеса клиента и его отраслевые особенности – пр. вероятность недостоверности отчет-ти возрастает в тех отраслях, к-ые регулируются несовершенными, часто изменяемыми нормативными актами
2. на уровне сальдо счетов и класса операций
а) наличие счетов, требующих корректировки или связанных с большим объемов расчетов – пр. сумма резервов по сомнительным долгам дб скорректирована после банкротства 1 из дебиторов. При большим кол-ве подобных дебиторов повышается риск искажения отчет-ти
б) специфика операций – пр. вероятность ошибок при учете фин рез-та от продажи имущ-ва выше если продажная цена существенно отличается от реальной рыночной ст-ти
в) субъективность оценки сальдо счетов – пр. 1 и тоже обор-е может иметь различные оценки: балансовую ст-ть, чистую продажную ст-ть, ст-ть использования
г) подверженность активов потерям - пр. риск появления искажений в рез-те мошенничества выше наиболее ликвидных видов имущ-ва
д) завершение необычных и сложных операций в конце года – при отсутствии таких операций риск возникновения ошибок существенно уменьшается
3. Понятие системы внутреннего контроля и опред-е ее риска
Предварительная оценка риска системы контроля проводится после получения представления о системе бу и внутр контроля.
Система бух учета – сов-ть задач, процедур, бух записей клиента, применяющихся в целях идентификации, сбора, анализа, расчета, классификации, обобщения и отражения рез-в хоз событий.
Система внутр контроля - политика и процедуры, принятые рук-вом клиента для содействия в реал-и целей, предусматривающих упорядоченное и эффективное ведение фин-хоз дея-ти. эти цели вкл:
1. строгое следование политики рук-ва
2. обеспечение сохранности активов
3. предотвращение и обнаружение фактов мошенничества и ошибок
4. точность и полноту бух записей
5. своевременную подготовку достоверной фин инфы.
Ф-и системы внутр контроля выходят за рамки ф-й системы бу.
Система внутр контроля вкл в себя 2 составляющих:
1. контрольная среда – общие отн-я, осведомленность и действия рук-ва, относящиеся к этой системе
Контрольная среда сама по себе не обеспечивает эф-ти системы, она лишь "оболочка", наполненная конкретными процедурами контроля.
2. процедура контроля – политика, процедуры и контрольная среда, созданная рук-м для достижения конкретных целей клиента. К процедурам контроля относятся:
а) контроль и утверждение док-в
б) проверка арифметической точности записей
в) ведение и проверка аналитич счетов и оборотных ведомостей
г) подготовка, проведение и утверждение отчетов
д) осущ-е контроля над прикладными прогами и средой компьютерных инфорац систем (КИС)
е) сравнение данных полученных из внутр источников с данными внешних источников
ж) сравнение фактических данных со сметными
з) проведение инвентаризации имущ-ва
и) ограничение прямого физического доступа к активам и записям.
Аудитору необх-мо получить представление:
1. о системе бу для понимания
а) осн классов операций клиентов
б) способа инициирования таких операций
в) значимых бух записей, док-в и счетов
г) процессы ведения учета и составления отч-ти
2. о контрольной среде для оценки действий рук-ва
3. о процедурах контроля для разработки плана проверки
При проверке уделяется внимание только тем эл-там систем бух учета и внутреннего контроля, которые имеют отношение к инф-и, используемой в ходе подготовки фин отч-ти.
Эф-ые системы бух учета и внутр контроля обеспечивают:
1) доступ к активам, записям осуществления операций только по разрешению рук-ва
2) своевременный учет всех операций в точных суммах на соотв-их счетах в установленный отчетный период
3) сопоставление учетных данных по активам с фактическими через разумные промежутки времени; принятие мер в отношении обнаруженных расхождений
Система внутреннего контроля не может быть абсолютно эф-ой в следствии следующих ограничений:
1) затраты, связанные с осущ-ем контроля, не должны быть выше ожидаемых выгод
2) т.к. большая часть ср-в контроля ориентирована на тек операции, это не позволяет эф-но действовать в случае редких операций
3) существует возм-ть ошибок и злоупотреблений в следствии действий персонала
4) возм-ть неадекватности контрольных процедур возрастает в следствии изменений усл-й дея-ти клиента
Аудитор получает представление о системах бух учета и внутреннего контроля на основе предыдущего опыта работы с данным клиентом и следующих процедур:
1) опрос сотрудников, изучение документации об их служебных обязанностях
2) проверка док-ов и записей, создаваемых клиентом, в рамках систем бу и внутр контроля
3) наблюдение за дея-тью и операциями клиента
Характер, сроки и объемы этих процедур зависят от размера и стр-ры субъекта (клиента), уровня существенности, применяемых ср-в контроля и документирования и оценки неотъемлемого риска.
4. Определение риска необнаружения
При планировании работы аудитор принимает во внимание предварительную оценку риска системы контроля и неотъемлемого риска для опред-я допустимого риска необнаружения. Уровень риска необнаружения зависит от хар-ра ауд процедур. Чем больше объем этих процедур, тем ниже величина риска необнаружения. Тем не менее, даже при проверке всех сальдо счетов и операций определенный риск необнаружения будет присутствовать.
Сущ-ет обратная взаимосвязь между риском необнаружения и совокупным уровнем неотъемлемого риска и риска систем контроля.
В целях снижения риска необнаружения в ходе осущ-я ауд процедур аудитору необходимо обратить внимание:
1) на хар-р процедур и виды источников ауд доказательств
2) на сроки выполнения
3) на объем
Если аудитор установит, что риск необнаружения не может быть снижен до приемлемого уровня, то ему следует выразить условно положительное мнение (с оговорками) или отказаться от выражения мнения.
Если система внутр контроля неэффективна, то аудитор не может проводить процедуру их тестирования. при этом осущ-ся проведение процедуры проверки только по существу.
5. Особенности оценки ауд риска при использовании клиентом компьютерных информационных систем
Особенности оценки риска в случае применения клиентом комп инф систем рассм-ся в стандарте 401 "Аудит в усл-ях комп инф систем". Эти особенности связаны в 1-ую очередь с тем, что оценка риска в этих условиях усложняется. Применение ком инф систем возможно, если субъект использует компьютеры для обработки существенной инф-и. Аудитору надо обладать достаточными знаниями комп инф систем.
Если необходимы специализированные знания, то аудитор может обратиться к специалисту. Общая цель и объем аудита не меняются, но применение комп инф систем может оказать влияние:
а) на хар-р ауд процедур
б) на анализ неотъемлемого риска и риска ср-в контроля
в) на тестировании контроля и процедур проверок по существу
При планировании аудита необходимо получить представление о функционировании комп системы в след аспектах:
1) значимость и сложность комп обработки данных
Значимость опред-ся существенностью данных фин отч-ти, полученных с пом-ю комп обработки.
Сложность опред-ся след обстоят-вами:
а) большой объем операций затрудняет выявление и исправление ошибок, допущенных в процессе обработки
б) автоматически генерируются операции или проводки
в) автоматически сост-ся корреспонденция счетов без отдельного подтверждения
г) автоматически осущ-ся обмен операциями с др подразделениями эл способом, при этом не проводится их физической проверки
2) орг-я стр-ра дея-ти комп систем ее влияние на разделение обязанностей персонала
3) доступность данных, срок их хранения, виды мат носителей
Если комп системы играют значительную роль, то аудитору надо обратить внимание на след обстоятельства:
а) отсутствие следов операции – инф-я может сущ-ть только в комп формате
б) единая обработка операций – устраняется возм-ть описок, но появляется вер-ть систематич ошибок в упр-и
в) отсутствие разделения функций – одно лицо может осущ-ть несовместимые функции
г) возм-ть ошибок и нарушений при разработке и эксплуатации комп систем – сущ-ет возм-ть неразрешенного доступа к данным, а сокращении персонала может затруднить выявление искажений
в) инициирование или осущ-е операций без разрешения рук-ва
е) зав-ть прочих ср-в контроля комп обработки
ж) возм-ть соверш-я упр контроля
з) возм-ти осущ-ся комп методов аудита
6. Оценка риска для клиентов, пользующихся услугами обслуживающих орг-й
Обслуживающая орг-я – это фирма, выполняющая операции по учету и контролю и подготавливающая связанную с ними отч-ть или ведущая учет операций и обрабатывающая связанные с ними данные.
К обслуживающим орг-ям относятся специализированные бух или ауд фирмы.
Аудитор должен учитывать влияние обслуживающей орг-и на систему бух учета и внутр контроля клиента исходя из след положений:
а) если обслуживающая орг-я ведет только первичный и сводный учет операций, то клиент самостоятелен в осущ-и контроля и составлении отч-ти
б) если обслуживающая орг-я проводит операции и сост-ет отч-ть клиента, то клиенту придется положиться на ее политику и процедуры
Аудитору надо определить значимость дея-ти обслуживающей орг-и для клиента и учесть след факторы:
1) хар-р предоставляемых обслуживающей орг-и услуг
2) усл-я договора между клиентом и обслуживающей орг-ей
3) показатели отч-ти, на которые ок-ет влияние обслуживающая орг-я и уровень неотъемлемого риска, связанный с этим
4) степень взаимод-я систем бу и внутр контроля клиента и обслуживающей орг-и
5) контроль со стороны клиента за операциями, выполняемыми обслуживающей орг-ей
6) фин уст-ть обслуживающей орг-и
7) сведения об общих комп ср-вах контроля
Если аудитор пришел к выводу, что риск системы контроля клиента в значит степени зависит от обслуживающей орг-и, то ему надо:
1) получить представление о системах бу и внутр контроля, а риск системы контроля оценить максимально высоко
2) если объем сведений недостаточен, то получить инф-ю от аудитора обслуживающей орг-и или встретится с ее рук-вом
3) протестировать ср-ва контроля клиента за дея-тью обслуживающей орг-и
4) протестировать ср-ва контроля обслуживающей орг-и
5) ознакомится с обслуживанием аудитора обслуживающей орг-и о состоянии бу и внутр контроля.
Такой отчет может быть составлен 2-х типов:
а) заключение о пригодности стр-ры состоит из описания систем бу и внутр контроля обслуживающей орг-и и мнения ее аудитора по этому поводу. Такой отчет не может исп-ся для снижения аудитором клиента риска системы контроля
б) заключение о пригодности и эф-ти функционир-я систем бу и контроля обслуживающей орг-и. В него вкл-ся также заключение аудитора обслуживающей орг-и с указанием видов и рез-ов проведенных тестов контроля
Такое заключение может быть использовано для снижения риска, если аудитор клиента положительно оценит хар-р и сроки проведения и объем тестирования
При использовании этих отчетов аудитор клиента не должен на них ссылаться, т.к. это может быть расценено как возложение части отв-ти на аудитора обслуживающей орг-и.