Содержание к диссертации
Введение
1 Экономико-правовые основы аудиторского риска 10
1.1 Понятие риска, его значение и функции в предпринимательской деятельности 10
1.2 Значение аудиторского риска в деятельности аудиторской организации, его место в системе классификаций предпринимательских рисков 18
1.3 Нормативное регулирование аудиторского риска, анализ его компонентов 34
2 Методические основы оценки и контроля аудиторского риска 56
2.1 Система контроля аудиторского риска и реализация контрольных процедур в ходе аудиторской проверки 56
2.2 Методы оценки аудиторского риска 70
2.3 Выявление и анализ источников аудиторского риска 87
2.4 Действия аудитора в ответ на оцененный риск существенного искажения как способ минимизации риска необнаружения 119
3 Создание внутрифирменного стандарта как инструмента реализации методики контроля аудиторского риска 132
3.1 Предпосылки создания внутрифирменного стандарта в отношении аудиторского риска 132
3.2 Порядок формирования внутрифирменного стандарта в отношении аудиторского риска 158
Заключение 166
Список использованных источников 183
Приложения 199
- Значение аудиторского риска в деятельности аудиторской организации, его место в системе классификаций предпринимательских рисков
- Выявление и анализ источников аудиторского риска
- Действия аудитора в ответ на оцененный риск существенного искажения как способ минимизации риска необнаружения
- Порядок формирования внутрифирменного стандарта в отношении аудиторского риска
Введение к работе
Актуальность темы исследования. Способность рисковать является одним из путей успешной деятельности предпринимателя. В этом проявляется конструктивная форма регулятивной функции предпринимательского риска. Вместе с тем риск может стать проявлением авантюризма, если решение принимается в условиях неполной информации, без должного учета закономерностей развития явления. В этом случае риск выступает в качестве дестабилизирующего фактора.
Аудиторская проверка сопряжена с целым рядом неопределенностей, которые часто оказывают влияние на достижение её целевых установок. В' практике аудита эти неопределенности являются аудиторским риском. Этот риск нельзя свести к нулю. Поэтому основная задача состоит в том, чтобы, по возможности, понизить его до наиболее приемлемого минимума, позволяющего получать относительно > достоверные и оптимальные результаты. Концепция приемлемого риска в общем случае реализуется в виде двухстадийного комплекса процедур: оценка риска и его контроль. Оценка риска - это совокупность процедур анализа риска, определения источников возникновения риска, возможных масштабов последствий проявления факторов риска и роли каждого источника в общем профиле риска конкретной организации. Контроль риска заключается в разработке и реализации экономически обоснованных для конкретной организации рекомендаций и мероприятий, направленных на уменьшение уровня риска до приемлемого уровня. Контроль основывается на результатах оценки риска.
Оценка и контроль риска лежат в основе каждого этапа аудиторского процесса, однако зачастую в практической деятельности широко используется интуитивная оценка аудиторского риска и методы его контроля не определены. Между тем, значимость правильно организованного и-эффективного процесса оценки и контроля аудиторского риска довольно высока. Сведение аудиторского риска к его минимальному значению является гарантом
4 качественно проводимой аудиторской проверки и сделанных на её основе выводов. Также значимость правильно организованного и эффективного процесса оценки и контроля аудиторского риска определяется, во-первых, опасностью предъявления претензий клиентами и другими сторонами, заинтересованными в результатах аудита, а во-вторых, утратой безупречной деловой репутации, которая является обязательным требованием к членству аудиторской организации в саморегулируемой организации аудиторов.
В этой связи вопросы оценки и контроля аудиторского риска являются весьма актуальными для теории и практики аудита. При этом реализация методики оценки и контроля аудиторского риска на практике возможна в рамках внутрифирменных стандартов аудиторской деятельности.
Степень разработанности проблемы. Значение аудиторского риска и его сущность раскрыты в трудах таких известных экономистов как Р. Адаме, Э.А. Арене, Н.Г. Белуха, СМ. Бычкова, Е.М. Гутцайт, Ю.А. Данилевский, Ф.Л. Дефлиз, Г.Р. Дженик, Д.К. Лоббек, M.Bi Мельник, В.В*. Скобара, Я.В. Соколов, В.П. Суйц, В.И. Подольский, Л.Н. Растамханова, Дж. Робертсон, А.Н. Романов, СМ. Шапигузов, А.Д. Шеремет и многих других авторов.
Вопросы риска в предпринимательстве получили развитие в работах таких ученых как И. Т. Балабанов, П. Бернстайн, В.П. Буянов, В.В. Глущенко, О.А. Кандинская, К.А. Кирсанов, Е.Е. Куликова, А.В. Лансков, М.Г. Лапуста, Л.М. Михайлов, СМ. Никитин, СИ. Ойгензихт, Х.Дж. Отвей, Л.Н. Тэпман, О.Л. Устенко, Е.П. Фомин, Е.В. Цветкова, В.В. Черкасов, М.Г. Шаршукова.
Методологический подход к оценке аудиторского риска представлен в трудах Р. Болла, М. Дешмук, Б. Кашинга, Ю. Ю. Кочинева, Дж. К. Лоббека, А. О. Лукичевой, Л. Н. Растамхановой, Э. Стила, И. В. Федоренко, X. Холмса.
Определение значения и сущности стандартов аудиторской деятельности, методики их создания и применения представлено в трудах С. М. Бычковой, А.А. Василенко, ОІВ. Голосова, Б.Т. Жарылгасовой, Е.В. Зубовой, В.Ф.
5 Массарыгиной, И.В. Паниной, В.И. Подольского, Э.А. Сиротенко, А.А. Ситнова, Е.А. Сквирской, А.Е. Суглобова.
Несмотря на большое число работ посвященных аудиторской деятельности и рискам в предпринимательстве, вопросам контроля аудиторского риска, его месту в системе рисков деятельности аудиторской организации уделено недостаточно внимания. Рядом авторов раскрываются вопросы оценки и регулирования отдельно взятых компонентов аудиторского риска. При этом системного подхода к оптимальным методам оценки и контроля* аудиторского риска в отечественной теории и практике нет. Между тем, уровень аудиторского риска является мерилом качества аудиторской проверки, следовательно, контроль аудиторского риска должен занимать одно из ключевых мест в* системе регулирования деятельности аудиторской' организации.
Реализация методики контроля и оценки аудиторского риска возможна; посредством внутрифирменного стандарта аудиторской деятельности, посвященного аудиторскому риску. Следует отметить, что создание- такого стандарта продиктовано, помимо вышесказанного, отсутствием в системе Федеральных стандартов аудиторской деятельности стандарта, регулирующего вопросы* контроля и оценки, аудиторского риска.
Цель и задачи исследования. Целью диссертационного исследования является развитие теоретических положений, методического обеспечения и разработка практических рекомендаций по совершенствованию организации и содержания процесса контроля аудиторского риска. Достижение указанной цели потребовало постановки и решения следующих задач: - раскрыть значение и сущность аудиторского риска, проблемы определения аудиторского риска в российских стандартах аудиторской деятельности; уточнить^ структуру аудиторского риска; определить место аудиторского риска в системе предпринимательских рисков аудиторской организации; - сформировать систему контроля аудиторского риска, определить содержание её основных элементов, этапы контроля аудиторского риска и методы воздействия на него; - установить цели аудитора в отношении аудиторского риска на основных этапах аудиторской проверки, содержание и порядок проведения процедур контроля аудиторского риска по этапам проверки; - проанализировать методы оценки рисков в экономической деятельности, способы выявления источников и последующей' оценки* аудиторского риска и его составляющих, как неотъемлемых этапов* контроля аудиторского риска; разработать методику оценки аудиторского риска по этапам проведения аудиторской проверки; обосновать необходимость создания внутрифирменного стандарта: в отношении аудиторского риска; сформулировать базовые положения проекта внутрифирменного стандарта на основе требований действующих Федеральных стандартов аудиторской; деятельности в части минимизации аудиторского риска; разработать внутрифирменный стандарт аудиторской; деятельности в отношении аудиторского риска и выделить содержание основных его структурных единиц.
Область исследования. Работа проведена по специальности 08.00.12 -Бухгалтерский учет, статистика в, рамках п. 2.1 «Методология? и технология аудита», п. 3:7 «Методы измерения финансовых и страховых рисков, оценки бизнес-рисков, принятия решений в условиях неопределенности и риска, методология финансово-экономических и актуарных расчетов» Паспорта специальностей ВАК (экономические науки).
Предмет исследования. Предметом исследования диссертационной работы является совокупность теоретических, методических и практических вопросов; определяющих содержание и организацию процессов оценки и контроля аудиторского риска с целью его минимизации.
7 Объект исследования. Объектом исследования диссертационной работы является аудиторский риск.
Теоретической и методологической основой исследования послужили методологические принципы аудита, сформулированные в законодательной и нормативной базе Российской Федерации, правила международных стандартов аудита, результаты фундаментальных работ российских и зарубежных ученых в области теории и практики аудита и риска в предпринимательстве, материалы научно-практических конференций и семинаров, а также публикации специализированных, отраслевых и тематических периодических изданий по вопросам применения стандартов аудиторской деятельности, оценки рисков, в том числе аудиторских, создания методик аудиторской проверки.
Научная новизна диссертационной работы. Научная новизна диссертационного исследования заключается в разработке теоретико-методических положений и практических рекомендаций по осуществлению контроля аудиторского риска с целью его минимизации.
В ходе работы диссертантом получены следующие научные результаты: определено место аудиторского риска, как производственного риска (риска аудиторской деятельности), в системе предпринимательских рисков, аудиторской организации, классифицированных по сферам их возникновения; предложена и обоснована структура производственного риска аудиторской организации (риска аудиторской деятельности), а также уточнены компоненты аудиторского риска согласно российской и международной практике аудита; дано авторское определение понятия «контроль аудиторского риска», определена система контроля аудиторского риска, предложены этапы контроля аудиторского риска и уточнены методы воздействия на аудиторский риск; - сформирована методика контроля аудиторского риска по этапам аудиторской проверки в соответствии с поставленными целями аудитора в отношении аудиторского риска на соответствующих этапах; - разработана методика оценки аудиторского риска по этапам проведения аудиторской проверки для целей реализации контрольных процедур; предложено содержание основных структурных единиц внутрифирменного стандарта в отношении аудиторского риска; - разработан внутрифирменный стандарт «Аудиторский риск».
Теоретическая и практическая значимость результатов исследования. Теоретическая значимость работы состоит в том, что ее положения могут служить основой для дальнейшего исследования направлений развития методологических и методических вопросов в отношении аудиторского риска и его компонентов.
Полученные результаты исследования являются методическим обоснованием путей повышения качества аудиторских проверок. Методические разработки данной направленности могут быть использованы в деятельности аудиторских организаций для совершенствования аудиторских проверок и минимизации аудиторского риска. Разработанные положения по определению аудиторского риска в системе предпринимательских рисков аудиторской8 организации, классификации стандартов аудита по отношению к аудиторскому риску, определению системы и этапов контроля, процедур контроля; аудиторского риска и его оценки, а также созданию внутрифирменного стандарта, могут быть полезны в процессе преподавания учетно-аналитических дисциплин.
Апробация результатов исследования. Основные положения диссертационного исследования были представлены и доложены на Международной научно-практической конференции «Шихобаловские чтения: опыт, проблемы и перспективы развития потребительского рынка» (г. Самара, 2009), Международной научно-практической конференции студентов и аспирантов «Экономика и бизнес. Взгляд молодых» (г. Челябинск, 2009), Международной Азиатско-европейской научно-практической конференции «Финансовые инструменты кластерной политики и поддержки кластерных
9 инициатив» (г. Самара, 2009), Ш-ей международной научно-практической конференции «Современные тенденции в экономике и управлении: новый взгляд» (г. Новосибирск, 2010), П-ой Международной научно-практической конференции «Шихобаловские чтения: опыт, проблемы и перспективы развития потребительского рынка» (г. Самара, 2011).
Основные научные разработки и методики используются в учебном процессе в Самарском институте (филиале) Российского государственного торгово-экономического университета для методического обеспечения занятий по дисциплинам «Аудит», «Основы аудита», «Международные стандарты аудита». Предлагаемые в диссертации методики, практические рекомендации по оценке и контролю аудиторского риска, по разработке внутрифирменного стандарта в отношении аудиторского риска нашли» применение в деятельности аудиторских организаций ООО «Национальная аудиторская Корпорация», ООО «Аудиторская фирма «Мигаудит», ООО «Аудиторская фирма Константа».
Публикации.. Основные положения и» результати^ диссертационного исследования отражены в 12 научных публикациях (авторский объем 14,75 печ. л.) в том числе в одной монографии с авторским вкладом 7,2 печ. л. и в трех работ в изданиях, определенных ВАК объемом 3,3 печ. л.
Структура работы. Диссертация состоит из введения, трех глав, заключения, библиографического списка и приложений.
Значение аудиторского риска в деятельности аудиторской организации, его место в системе классификаций предпринимательских рисков
Под аудиторской деятельностью в соответствии с Федеральным законом «Об аудиторской деятельности» понимают деятельность по проведению аудита и оказанию сопутствующих аудиту услуг, осуществляемых аудиторскими организациями, индивидуальными аудиторами. Аудит - это независимая проверка бухгалтерской (финансовой) отчетности аудируемого лица в целях выражения мнения о достоверности такой отчетности [1].
Как и любая предпринимательская деятельность, аудиторская осуществляется в условиях информационной неопределенности, а значит, подвержена риску. Хозяйственный (предпринимательский) риск для аудиторской организации — это опасность возникновения финансовых потерь от занятия предпринимательской деятельностью вообще и аудиторской в частности. Наряду с прочими хозяйственными рисками в аудиторской организации особое место занимает специфический для данного вида деятельности аудиторский риск.
Существование аудиторского риска предопределено вероятностью возникновения обстоятельств, влекущих за собой, существенные искажения финансовой (бухгалтерской) отчетности, в отношении полноты и достоверности которой аудитор должен проявлять профессиональные-скептицизм обеспечивая разумную уверенность в том, что такая отчетность не содержит существенных искажений. При этом требование разумной уверенности определяется необходимостью минимизации аудиторского риска, чем выше степень разумной уверенности, тем ниже аудиторский риск [3].
Так как основным результатом деятельности аудитора является его мнение о достоверности бухгалтерской отчетности, выраженное в заключении, то аудиторский риск связан с тем, что это мнение может оказаться ошибочным [117, с. 367]. В специальной литературе посвященной аудиторской деятельности можно найти следующие определения понятия «аудиторский риск»: аудиторский риск — это риск в случае, если аудитор вынесет неверное суждение. Это суждение заключается или в том; что финансовые отчеты в целом составлены правильно, когда это не так, или что они составлены не правильно, когда они верны [45, с. 139]; аудиторский риск — вероятность того, что аудитор пришел к выводу, что финансовая отчетность составлена верно, и выдал заключение без оговорок, хотя в действительности отчетность содержит существенные погрешности [44, с. 241]; аудиторский риск — вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта [58, с. 126]; аудиторский риск — ненулевая вероятность ошибочного аудиторского заключения [55, с. 24]; аудиторский риск состоит в том, что высказанное мнение о достоверности аудируемой отчетности может оказаться неверным [111, с. 184]; аудиторский риск — это опасение того, что аудитором может быть выражено неправильное мнение о финансовой отчетности клиента. Аудиторский риск существует даже тогда, когда аудитор полностью продублирует работу бухгалтера предприятия [103, с. 44].
Наиболее полное определение аудиторского риска, на наш взгляд, дано в финансово-энциклопедическом словаре под редакцией А. Г. Грязновой, где аудиторский риск - это субъективно определяемая аудитором вероятность содержания в бухгалтерской отчетности клиента невыявленных существенных ошибок и искажений после подтверждения ее достоверности либо признания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет [122, с. 648].
Однако, практически все авторы сходятся в одном: неблагоприятное событие, о риске (опасности) наступления которого упоминают все без исключения авторы, - это наличие существенных искажений (ошибок) в финансовой отчетности, достоверность которой в той или иной форме подтверждается аудиторским заключением.
Применительно к работе аудиторов риск — это опасность того, что выданное аудитором заключение будет опротестовано кем-либо из участников хозяйственного процесса. В этом контексте нас интересуют не отдельные виды рисков, но и их совокупность, общий риск. Риск — это предположение, согласно которому, если наши цели не будут достигнуты, возникнет ущерб. Аудитор, выдавая заключение, должен свести риск к минимуму. Чтобы осуществить эту цель, аудитор исходит из простого предположения: сохранит ли клиент свою платежеспособность в течение ближайшего времени, скажем, предстоящего года. Если в ходе проверки аудитор может убедиться, что риск аудитора минимален, то он имеет полное право выдавать заключение, и наоборот.
Известный американский специалист в области теории и практики аудита профессор Дж. Робертсон выражает следующее мнение об аудите: «Сейчас популярно мнение, что аудит - это деятельность, направленная на уменьшение предпринимательского риска. Существует определение: «Аудит — это процесс уменьшения до приемлемого уровня информационного риска для пользователей финансовых отчетов.. ..Информационный риск — это вероятность того, что в финансовых отчетах, публикуемых компанией, содержатся ложные или неточные сведения. Аудитор должен подтвердить достоверность публикуемой финансовой информации; это позволит пользователя рассчитывать на то, что информационный риск невелик. Снижение риска появления неточных сведений в финансовых отчетах — одна из главных задач аудита» [100, с. 5-6].
Выявление и анализ источников аудиторского риска
Действия аудитора по выявлению рисков зависят от вида риска. В предыдущем разделе нами были определены два основных элемента аудиторского риска — риск существенного искажения финансовой отчетности и риск необнаружения. Риск существенного искажения является нерегулируемым, т. е. аудитор может его оценить, но принять какие-либо действия в целях его минимизации для него не представляется возможным. Риск необнаружения - регулируемый, т. е. аудитор не только в состоянии его оценить, но и имеет возможность максимально сократить его, предприняв действия в ответ на оцененный риск существенного искажения. Чем выше риск существенного искажения, тем более аудитор должен стремится к достижению минимального уровня риска необнаружения вплоть до его полного исключения.
В соответствии с ФПСАД №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой бухгалтерской (финансовой) отчетности» аудитор должен изучить деятельность аудируемого лица и его среду, включая систему внутреннего контроля, в объеме, достаточном для выявления и оценки рисков существенного искажения бухгалтерской (финансовой) отчетности, явившегося следствием ошибок или недобросовестных действий, а также достаточном для планирования и выполнения дальнейших аудиторских процедур [9].
В соответствии с ФСАД 5/2010 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита» при планировании, выполнении и оценке результатов аудиторских процедур, а также при подготовке аудиторского заключения аудитор должен рассмотреть риск существенных искажений бухгалтерской (финансовой) отчетности, возникающих в результате недобросовестных действий [32].
ФПСАД №5 «Аудиторские доказательства» требует от аудитора детально рассматривать предпосьшки подготовки бухгалтерской (финансовой) отчетности в целях создания основы для оценки рисков существенного искажения информации, а также для дальнейшего планирования и выполнения прочих аудиторских процедур. Данное правило (стандарт) требует от аудитора оценивать риски на уровне бухгалтерской (финансовой) отчетности в целом и на уровне отдельных предпосылок подготовки бухгалтерской (финансовой) отчетности, опираясь на надлежащее понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля [7].
В соответствии с ФПСАД №8 аудитор должен использовать профессиональное суждение для определения требуемого объема знаний о деятельности аудируемого лица и его среде, включая систему внутреннего контроля. Первоочередной задачей аудитора является выяснение вопроса о том, достаточно ли достигнутое понимание деятельности для оценки рисков существенного искажения бухгалтерской (финансовой) отчетности, и для планирования и выполнения дальнейших аудиторских процедур. Объем знаний деятельности аудируемого лица, необходимый аудитору, как правило, ниже объема знаний, которым обладает руководство аудируемого лица. Изучаемые аудитором аспекты с целью понимания деятельности аудируемого лица представлены на рисунке 7. При изучении состояния отрасли могут рассматриваться следующие вопросы: конкурентная среда и иные особенности рынка функционирования аудируемого лица; цикличность или сезонность деятельности; взаимоотношения с поставщиками и покупателями; изменение вида, цены, качества исходного ресурса, интенсивности его обеспечения и т. д.
К правовым факторам, влияющим на деятельность аудируемого лица могут быть отнесены: нормативные правовые акты, регулирующие деятельность отрасли; нормативные правовые акты, которые существенным образом влияют на деятельность аудируемого лица; нормативно правовые акты в области бухгалтерского и налогового учета; государственная политика, оказывающая влияние на деятельность аудируемого лица (кредитно-денежная, валютная, налоговая, государственной поддержки, тарифная, торговая и внешнеторговая и т. д.); экологические требования, влияющие на отрасль и деятельность аудируемого лица и т.д. г В соответствии с п. 5 ФСАД 6/2010 «Обязанности аудитора по рассмотрению соблюдения аудируемым лицом требований нормативных правовых актов в ходе аудита» в ходе планирования и проведения аудита аудитор должен учитывать факторы риска того, что какие-то существенные искажения бухгалтерской отчетности, вызванные несоблюдением аудируемым лицом требований нормативных правовых актов, не будут обнаружены [33]. Аудитор должен ознакомиться с характером деятельности аудируемого лица. Характер деятельности аудируемого лица определяется осуществляемыми хозяйственными операциями, формой собственности и способом управления, видом финансовых вложений, которые оно осуществляет и намерено осуществить, его структурой и источником финансирования. Понимание характера деятельности аудируемого лица позволяет аудитору разобраться в группах однотипных операций, остатках по счетам бухгалтерского учета и раскрытии информации в бухгалтерской (финансовой) отчетности [137]. Рассмотрение характера деятельности аудируемого лица в соответствии с ФПСАД №8 можно осуществлять в разрезе текущей, инвестиционной и финансовой деятельности организации (Приложение 3).
Аудируемое лицо может иметь сложную структуру, включающую дочерние организации или территориально отдаленные структурные подразделения, что усложняет процесс консолидации финансовой (бухгалтерской) отчетности, и, соответственно, может явиться причиной рисков существенного искажения информации.
Понимание того, кто является собственниками аудируемого лица, и каковы взаимоотношения между собственниками и другими физическими или юридическими лицами, также важно для определения того, выявлены ли и учтены ли надлежащим образом операции с аффилированными лицами. Требования в отношении выявления аудитором хозяйственных операций с аффилированными лицами аудируемого лица приведены в п.5 ФПСАД № 9 «Связанные стороны».
Действия аудитора в ответ на оцененный риск существенного искажения как способ минимизации риска необнаружения
Чтобы максимально снизить уровень риска необнаружения, аудитор должен определить основные действия, выполняемые в ответ на оцененный риск существенного искажения финансовой отчетности.
В российском законодательстве на сегодняшний день отсутствуют стандарты аудиторской деятельности, определяющие действия аудитора в ответ на оцененный риск существенного искажения, а, следовательно, и способы снижения риска необнаружения. Между тем Международные стандарты аудита содержат МСА 330 «Действия аудитора в ответ на оцененные риски» (ISA 330 The Auditor s Responses to Assessed Risks), раскрывающий указанные вопросы.
В соответствии с МСА 330 основные действия, выполняемые в ответ, а также характер, временные рамки и объем аудиторских процедур, являются вопросом профессионального суждения аудитора. Аудитор обязан определить основные действия, выполняемые в ответ на выявленные риски существенного искажения информации на уровне бухгалтерской (финансовой) отчетности в целом. Такие ответные действия могут включать [138]: 1) обращение внимания участников аудиторской группы на необходимость соблюдения принципа профессионального скептицизма при сборе и оценке аудиторских доказательств; 2) привлечение к аудиторскому заданию более опытного персонала или персонала со специальными знаниями или использование работы экспертов (привлечение конкретных сотрудников к заданию отражает оценку аудитором рисков, основанную на полученном аудитором знании и понимании деятельности аудируемого лица); 3) усиление надзора и контроля за членами аудиторской группы в ходе выполнения аудиторского задания; 4) планирование аудиторских процедур, учитывающих возможность наличия труднопредсказуемых и неопределенных особенностей аудируемого лица. Кроме того, аудитор в качестве ответных действий может внести изменения в характер, временные рамки и объем аудиторских процедур. Если контрольной среде присущи недостатки, то аудитор обычно выполняет больший объем аудиторских процедур по отношению к данным на конец отчетного периода, нежели на промежуточные даты, ищет более убедительные аудиторские доказательства с помощью процедур проверки по существу, изменяет для этого характер аудиторских процедур, или расширяет диапазон областей, включаемых в объем аудита. Аудитор должен разрабатывать и в дальнейшем выполнять аудиторские процедуры, характер, временные рамки и объем которых предопределяются оцененными рисками существенного искажения информации. При этом важно обеспечить наличие связи между характером, временными рамками и объемом аудиторских процедур и оцененными рисками. Разрабатывая дальнейшие аудиторские процедуры, аудитор принимает во внимание следующие факторы [138]: - важность аудиторских рисков; - вероятность того, что существенное искажение информации будет иметь место; - характеристики групп однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрываемой информации; - характер конкретных средств контроля, применяемых аудируемым лицом, а также, реализуются они вручную или они автоматизированы; - ожидает ли аудитор получить аудиторские доказательства того, что средства контроля аудируемого лица являются эффективными в предотвращении или обнаружении и исправлении существенных искажений. Характер аудиторских процедур имеет наиболее важное значение при разработке действий аудитора в ответ на оцененные риски. В некоторых случаях аудитор может установить, что только выполнение тестов контроля может стать эффективным ответным действием по отношению к оцененному риску существенного искажения. В других случаях аудитор может прийти к выводу, что уместно только выполнение процедур проверки по существу. В иных случаях аудитор может установить, что эффективным является комбинированный подход, при котором используются как тесты операционной эффективности средств контроля, так и аудиторские процедуры проверки по существу. Независимо от выбранного подхода аудитор обязан разработать и. выполнять аудиторские процедуры по отношению к каждой существенной группе однотипных операций, остатку по счету бухгалтерского учета и случаю раскрытия информации. Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате процедур по существу. Это может оказать влияние как на вид аудиторских процедур, которые необходимо выполнить, так и на их сочетание.
Временные рамки аудиторских процедур указывают на время их выполнения или период или дату, к которым относятся аудиторские доказательства. Аудитор может выполнять тесты средств контроля или процедуры проверки по существу либо на промежуточную дату, либо на конец отчетного периода. Чем выше риск существенного искажения информации, тем больше вероятность того, что аудитор может решить, что более эффективно выполнить процедуры проверки по существу на конец или ближе к концу отчетного периода, нежели чем на более ранние даты, или выполнить аудиторские процедуры без предварительного уведомления или в непредсказуемый момент времени (например, выполнение аудиторских процедур в выбранных наугад местах без предварительного уведомления). Если аудитор выполняет тесты средств контроля или процедуры проверки по существу до окончания отчетного периода, то он обязан получить дополнительные доказательства в отношении оставшегося до отчетной даты периода [72].
Рассматривая вопрос о том, когда выполнять аудиторские процедуры, аудитор принимает также во внимание следующие аспекты: контрольная среда; момент, когда уместная информация доступна аудитору; характер риска; период или дата, к которой относятся аудиторские доказательства [138].
Некоторые аудиторские процедуры могут быть выполнены только в конце отчетного периода или после его окончания. Если существует риск того, что в деятельности аудируемого лица могут присутствовать мнимые сделки, или учет имевших место хозяйственных операций не был завершен до конца отчетного периода, то аудитор выполняет процедуры в ответ на каждый конкретный риск.
Объем подразумевает, по отношению к скольким объектам была выполнена конкретная аудиторская процедура, это может быть, размер выборки или количество наблюдений за контрольными действиями. Объем аудиторской процедуры определяется на основании профессионального суждения аудитора с учетом существенности, оцененного риска и уровня уверенности, который аудитор планирует получить. В частности, аудитор обычно увеличивает объем аудиторских процедур по мере увеличения риска существенного искажения информации. Однако увеличение объема аудиторской процедуры дает эффект лишь в том случае, если аудиторская процедура сама по себе уместна по отношению к конкретному риску; поэтому, при решении вопроса об объеме процедур важное значение имеет характер аудиторской процедуры [72].
Порядок формирования внутрифирменного стандарта в отношении аудиторского риска
В современном мире трудно встретить руководителя или специалиста организации, который не использовал бы в своей работе методы и средства стандартизации. Стандартизация основывается на последних достижениях науки, техники и практического опыта, она не только определяет уровень развития отрасли, но и стимулирует прогресс науки и техники. Используя последние достижения науки и техники, стандартизация определяет прогрессивные и экономически оптимальные решения многих народнохозяйственных, отраслевых и внутрипроизводственных задач. Органически объединяя фундаментальные и прикладные науки, она способствует их целенаправленности и быстрейшему внедрению научных достижений в практическую деятельность. Стандартизация создает организационно-техническую и информационную основу специализации, придает деятельности свойства самоорганизации. С нормативно-технической точки зрения стандарт — это документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации. Объектом стандартизации является все, что имеет перспективу многократного применения [75].
Вопросам внутрифирменной стандартизации деятельности аудиторских фирм и индивидуальных аудиторов посвящено Правило (стандарт) аудиторской деятельности «Требования, предъявляемые к внутренним стандартам аудиторских организаций», одобренный Комиссией по аудиторской деятельности при Президенте Российской Федерации 20.10.1999 г., Протокол №6. Согласно данному правилу под внутрифирменными стандартами аудиторской организации понимаются документы, детализирующие и регламентирующие единые требования к осуществлению и оформлению аудита, принятые и утвержденные аудиторской организацией с целью обеспечения эффективности практической работы и её адекватности требованиям стандартов аудиторской деятельности, действующих наиболее высоком уровне. На практике в состав внутрифирменных стандартов также входят стандарты, регулирующие оказание сопутствующих аудиту услуг и прочих услуг, связанных с аудиторской деятельностью. К внутренним стандартам аудиторской организации могут относиться утвержденные в установленном порядке стандарты, положения, правила, инструкции, методические разработки, указания и другие документы [92, с. 95-96].
Наличие системы внутренних стандартов и её методологического. сопровождения является необходимым показателем профессиональной деятельности аудиторской организации. Внутренние стандарты аудиторских организаций должны содержать конкретные рекомендации, позволяющие аудиторам на практике определить четкий порядок своих действий по выполнению требований стандартов и по повышению качества аудиторских проверок. Внутренние стандарты регламентируют деятельность аудиторов в рамках данной аудиторской организации и обеспечивают дополнительные основы для урегулирования реальных и потенциальных конфликтов между сотрудниками и администрацией аудиторской фирмы, между аудиторской организацией и контролирующими органами, между аудиторской организацией и экономическим субъектом, между аудиторской организацией и организациями, защищающими общественные интересы, а также между самими аудиторами [41].
Очевидно, что грамотно сформированный пакет внутрифирменных стандартов способствует повышению производительности труда работников аудиторской организации на всех его этапах. Отсутствие такого пакета ставит под сомнение соответствие аудиторских услуг, оказываемых организацией, общеустановленным стандартам, уровень профессионализма её руководства, ведущих аудиторов. И наоборот, наличие пакета внутрифирменных стандартов, их методологического сопровождения служит показателем высокого профессионализма аудиторов. Разработка внутрифирменных стандартов должна быть поручена высокопрофессиональным сотрудникам, хорошо разбирающимся как в международных и российских стандартах аудиторской деятельности, так и в самой технологии аудита, располагающим отличными знаниями теории и практики учета, аудита, анализа, финансов и права. Разработчик внутрифирменных стандартов должен обладать творческо-аналитическим складом мышления, собственным стилем изложения материала и хорошо владеть аудиторской терминологией. При этом согласно законодательству многих стран и международным соглашениям в области защиты объектов интеллектуальной собственности внутрифирменные стандарты представляют собой коммерческую тайну, в разработку которой вложены большие средства. Поэтому разработчики внутрифирменных стандартов берут на себя ответственность не разглашать содержание внутрифирменных стандартов и не использовать их вне деятельности данной организации [61].
Применение внутрифирменных стандартов в соответствии с п. 2.5 Правила (стандарта) аудиторской деятельности «Требования, предъявляемые к внутренним стандартам аудиторских организаций» позволяет аудиторским организациям [41]: - полнее соблюдать требования Федеральных стандартов аудиторской деятельности; - сделать технологию и организацию проведения аудита более рациональной, уменьшить трудоемкость аудиторских работ; - содействовать внедрению в аудиторскую практику научных достижений и новых технологий; - обеспечить высокое качество аудиторской работы и способствовать снижению аудиторского риска. В этом случае, очевидно, что создание внутрифирменного стандарта как инструмента реализации методики управления аудиторским риском, является направлением минимизации аудиторского риска и повышения качества аудиторских проверок. Таким образом, внутрифирменный стандарт в отношении аудиторского риска должен раскрывать процедуры управления и оценки аудиторского риска в ходе проверки экономического субъекта. Внутренние стандарты аудиторских организаций по своему назначению могут быть объединены в следующие группы [107, с. 8]: 1) стандарты, содержащие общие положения по аудиту; 2) стандарты, устанавливающие порядок проведения аудита; 3) стандарты, устанавливающие порядок формирования выводов и заключений аудиторов; 4) специализированные стандарты; 5) стандарты, устанавливающие порядок оказания сопутствующих аудиту услуг; 6) стандарты по образованию и подготовке кадров. С точки зрения своего назначения внутрифирменный стандарт в отношении аудиторского риска следует отнести к стандартам, устанавливающим порядок проведения аудита. Стандарты, относящиеся к этой группе, должны формулировать конкретные правила, методику проведения аудита и представлять собой разработки по реализации требований Федеральных стандартов аудиторской деятельности, а также стандартов саморегулируемых организаций аудиторов. Представленный нами подход к формированию внутрифирменного стандарта в отношении аудиторского риска соответствует этим требованиям.
