Содержание к диссертации
Введение
Глава 1. Теоретико-методологические основы исследования аудиторского риска в аудиторской деятельности
1.1. Исследование эволюции взглядов на категорию «аудиторский риск»
1.2. Методические подходы к классификации рисков в аудиторской деятельности, факторы, оказывающие влияние на величину аудиторского риска и пути его снижения
1.3. Исследование взаимосвязи аудиторского риска и уровня суще- ственности
Глава 2. Теоретические и практические аспекты оценки аудиторских рисков
2.1. Методологические подходы к оценке аудиторских рисков 66
2.2. Аналитическое исследование современных методик, используе мых для оценки аудиторского риска
2.3. Особенности методики оценки риска средств внутреннего кон-троля и пути его совершенствования
Глава 3. Совершенствование методики оценки аудиторского риска в процессе цроведения аудиторской проверки в коммерческой организации
3.1. Совершенствование методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков
3.2. Разработка внутрифирменного стандарта «Оценка качества про-ведения процедур планирования аудиторской проверки»
Заключение 126
Библиографический список 133
- Методические подходы к классификации рисков в аудиторской деятельности, факторы, оказывающие влияние на величину аудиторского риска и пути его снижения
- Исследование взаимосвязи аудиторского риска и уровня суще- ственности
- Аналитическое исследование современных методик, используе мых для оценки аудиторского риска
- Разработка внутрифирменного стандарта «Оценка качества про-ведения процедур планирования аудиторской проверки»
Введение к работе
Актуальность темы исследования. Условия функционирования коммерческих организаций и инфраструктуры в мировой экономике стремительно меняются. За последние десятилетия в мире произошло достаточное число событий, таких как глобальные кризисы, смены экономических курсов и банкротство крупнейших компаний, которые так или иначе оказали влияние на аудиторскую деятельность.
Необходимо отметить, что интенсивность таких изменений будет возрастать в первую очередь благодаря всеобъемлющей информатизации и развитию технологий, применению новых экономических стратегий наиболее развитыми государствами и объединениями стран, транснациональными компаниями. Соответственно, изменяются способы и методы организации и управления деятельностью коммерческих организаций.
Адаптируясь к новым условиям ведения бизнеса, а также в ответ на новые сложившиеся в ходе многолетней практики профессиональные риски и имеющийся опыт ведущие мировые саморегулируемые аудиторские организации приняли ряд нововведений в международных стандартах аудита. Одним из важнейших изменений в методологии аудита является введение риск-ориентированного подхода в процедуру аудиторской проверки. Данный подход, в частности, подразумевает выявление и оценку большого количества отдельных аудиторских рисков в отличие от более ранней концепции, основанной на расчете общего аудиторского риска. Именно такие аудиторские риски рассмотрены в диссертационном исследовании.
Текущие требования к проведению аудита подразумевают использование адаптированных подходов к каждому отдельному аудируемому лицу, что выражается в обширном применении профессионального суждения во время планирования и осуществления аудиторской проверки как единственного способа соответствовать таким требованиям.
Комплексность и сложность бизнес-процессов требуют от аудитора детального понимания деятельности и особенностей функционирования аудируемого лица, но при этом ограничения во временных рамках проверки заставляют принимать аудитора более высокий уровень профессионального риска.
В настоящее время не существует четко проработанных методик, определяющих подходы к изучению деятельности компании, равно как и методик, позволяющих выявлять конкретные риски в процессе аудита в условиях новой концепции риск-ориентированного подхода. Это также обусловлено высокой вариативностью ситуаций, связанных с учетом и раскрытием операций, уникальностью каждой коммерческой организации и отраслевой спецификой. Эти и другие обстоятельства приводят к необходимости широкого применения субъективных оценок аудитора, что, в свою очередь, увеличивает его профессиональный риск.
Следовательно, именно сейчас особенно актуальным становится развитие методик выявления и оценки аудиторских рисков в рамках риск-ориентиро-ванного подхода, а также разработка соответствующих инструментов, которые позволят следовать требованиям новых стандартов аудита и более эффективно снижать аудиторский риск.
Состояние изученности проблемы. Исследованию вопросов оценки рисков в целом и в частности аудиторских рисков посвящены труды отечественных и зарубежных ученых, таких как В.С. Анфилатов, Н. Адамова, Д.А. Архипов, И.Н. Бо-гатая, В.В. Боков, С.М. Бычкова, С.Н. Воробьев, А.Г. Городнов, В.М. Гранатуров, Д.А. Ендовицкий, А.Н. Кизилов, Ю.Ю. Кинев, С.А. Кошечкин, Н.Н. Куницина, Н.Т. Лабынцев, М.Г. Лапуста, С.В. Панкова, Д.В. Петров, В.И. Подольский, Л.Н. Растамханова, А.А. Ситнов, Я.В. Соколов, С.П. Суворова, А.Е. Суглобов, В.П. Суйц, Е.Н. Станиславчик, А.Д. Шеремет, Н.Н. Хахонова, Н.В. Хохлов; П. Бернстайн, К. Бюлер, Т.Р. Вайрих, Дж.К. Ван Хорн, К. Друри, Г. Мангольд, Д. Миддлтон, Я. Охта, Дж. Пикфорд, Г. Снайдер, Х. Фукугава, М. Эллиотт.
Несмотря на широкую вовлеченность ученых в освещение данного вопроса, большинство исследований сконцентрировано на толковании существующих аудиторских стандартов или на математических моделях расчета уровня рисков, что, на наш взгляд, не является исчерпывающим в условиях обширного применения профессиональных суждений, где аудитор должен руководствоваться влиянием множества факторов, которые не могут быть учтены как в математических моделях, так и общими нормами стандартов аудита.
Область решения указанных проблем требует дальнейшего глубокого теоретического исследования и значительной практической проработки. В этой связи данная тема исследования является достаточно своевременной и актуальной.
Цель и задачи исследования. Цель настоящей диссертационной работы заключается в развитии теории и методики оценки аудиторских рисков в процессе аудита бухгалтерской (финансовой) отчетности. Для ее достижения в работе поставлены следующие задачи, определяющие ее содержание и структуру:
– исследовать дефиницию «риск» и категорию аудиторского риска в историческом развитии и на современном этапе, определить их концептуальные особенности, а также выявить особенности процесса оценки аудиторского риска;
– выработать методику идентификации аудиторских рисков на основе систематизации существующих методических подходов к их классификации, выявить факторы, оказывающие влияние на величину аудиторского риска и пути его снижения;
– дать критическую оценку современным методикам оценки аудиторского риска, исследовать их сущность, определить факторы, влияющие на выбор методики, и выработать подходы к классификации, а также выделить основные направления совершенствования таких методик оценки;
– провести анализ методики оценки риска средств внутреннего контроля и выработать рекомендации по ее совершенствованию;
– усовершенствовать методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков и разработать внутрифирменный стандарт по оценке качества проведения процедур планирования аудиторской проверки.
Предмет и объект исследования. Предметом исследования являются теоретические, методические и практические аспекты оценки аудиторских рисков в процессе проведения аудиторской проверки бухгалтерской (финансовой) отчетности. В качестве объекта исследования выбраны аудиторские процедуры, связанные с выявлением и оценкой аудиторских рисков.
Теоретико-методологическая основа исследования. Основой диссертационного исследования явились фундаментальные положения современной экономической науки, изложенные в трудах отечественных и зарубежных ученых, публикациях ведущих практиков в области аудиторской деятельности, управления рисками и корпоративного управления, федеральные правила (стандарты) аудиторской деятельности, положения и требования законодательных, нормативных и инструктивных материалов Министерства финансов РФ, а также международные стандарты бухгалтерского учета и аудита, методическая и учебная литература.
Информационно-эмпирическая база исследования формировалась на основе законодательных и нормативных актов РФ в области бухгалтерского учета и аудиторской деятельности, материалов периодической печати и монографических исследований отечественных и зарубежных экономистов, которые внесли существенный вклад в развитие теории и практики аудита, а также оценки и управления рисками, материалов научно-практических конференций, форумов и семинаров по проблемам бухгалтерского учета, внутреннего и внешнего аудита, аналитическими данными аудиторских и консалтинговых компаний и информационных агентств, информации, размещенной в сети Интернет, материалах проведенных диссертантом аудиторских проверок коммерческих организаций в Российской Федерации.
Инструментарно-методический аппарат. При выполнении научного исследования нашли свое применение такие общенаучные методы исследования, как анализ и синтез, индуктивный и дедуктивный методы, исторический, логический и системный подходы, наблюдение, системный подход, диалектический, статистический, методы сравнительного анализа, группировки данных, логического обобщения, используемые мировой наукой в познании социально-экономических явлений и позволяющие наиболее полно изучить исследуемые проблемы.
Рабочая гипотеза. Концептуальные изменения в подходах к аудиторской деятельности, касающиеся внедрения риск-ориентированного подхода в процесс выявления и оценки аудиторского риска, вступившие в силу 15 декабря 2009 г. в соответствии c международным стандартом аудиторской деятельности International Standard on Auditing (ISA) 315 «Понимание хозяйствующего субъекта и его окружения, а также оценка рисков существенных искажений» требуют развития методического обеспечения процесса выполнения аудиторской проверки: разработки методик выявления и оценки аудиторских рисков с соответствующим инструментарием, равно как и внедрения новых внутрифирменных стандартов и политик, основанных на новых требованиях и направленных на организацию стабильной и эффективной аудиторской практики.
Основные положения диссертационного исследования, выносимые на защиту.
-
Исследование природы и дефиниции риска выявило наличие большого количества различных трактовок и специфических свойств, характерных для многих сфер науки и практического применения, что может свидетельствовать о недостатке системного представления обо всех свойствах категории риска в каждой отдельно взятой области знаний. Это приводит к тому, что необходимые как в методических целях, так и в практическом приложении классификации различного рода рисков не могут быть построены на системной основе. Кроме того, задача классификации рисков усложняется отсутствием уровней иерархии понятий, в том числе и для рисков, связанных с аудиторской деятельностью. Для выявления аудиторских рисков необходима разработка методики, базирующейся на использовании системной классификации, которая основывается на понятии уровней иерархии аудиторских рисков.
-
В настоящее время процесс выявления аудиторских рисков описан в нормативно-правовых актах только в концептуальном аспекте, предоставляя свободу с точки зрения выбора методологии решения данной задачи. В приложении к практической деятельности такая ситуация провоцирует риски того, что данные процедуры не будут выполнены должным образом и в достаточном объеме, что может привести к выражению неверного мнения о достоверности бухгалтерской (финансовой) отчетности в результате аудиторской проверки. Очевидна необходимость системного подхода к оценке аудиторских рисков, который должен быть основан на четко сформулированных требованиях к методике оценки, закрепленных во внутрифирменной практике, классификации аудиторских рисков и оптимальном наборе источников информации о рисках и разработанных методиках ее интерпретации.
-
В результате анализа современных методик оценки аудиторских рисков было установлено наличие не в полной мере систематизированных подходов, неспособных предоставить аудитору инструменты поддержки принятия решений, а также сочетающих в себе количественные и качественные элементы оценки, необходимые для разработки дальнейших процедур по снижению выявленных рисков до приемлемого уровня. Эффективная методика оценки аудиторских рисков должна содержать вышеуказанные компоненты, в дополнение к которым необходимо использовать средства интеграции сделанных оценок и объема последующих аудиторских процедур.
-
В связи с введением риск-ориентированного подхода актуальность оценки как системы внутреннего контроля (СВК) в целом, так и ее отдельных элементов возросла в силу необходимости рассматривать аудиторские риски и элементы СВК во взаимосвязи, однако методология выявления таких взаимосвязей не проработана должным образом. В данной ситуации необходим универсальный инструмент анализа СВК, способный увязать элементы бухгалтерской (финансовой) отчетности и элементы системы внутреннего контроля.
-
В новой концепции стандартов аудита уделяется большое внимание планированию аудиторской проверки, объем процедур на этом этапе стал существенно больше. Принимая во внимание его исключительную важность, отсутствие практики независимых проверок аудиторских процедур внутри аудиторской компании может спровоцировать высокий риск профессиональной ошибки, в том числе в результате непреднамеренных действий или отступления от технических требований к аудиторской проверке. Такая проверка должна быть выполнена независимым компетентным лицом на основе единого перечня требований, применимых к каждой аудиторской процедуре, результатом которой должны стать оценки за качество их выполнения.
Научная новизна результатов исследования заключается в разработке теоретических положений и практических рекомендаций по совершенствованию методик оценки аудиторских рисков с целью повышения эффективности и качества аудиторских процедур на стадии планирования аудиторской проверки.
Основные положения диссертационного исследования, которые характеризуют научную новизну и выносятся на защиту:
разработана методика выявления аудиторских рисков, предусматривающая их классификацию в разрезе: неотъемлемых рисков, рисков средств внутреннего контроля, рисков необнаружения рисков как на уровне аудиторской проверки, так и аудиторской организации с учетом выявленных факторов, оказывающих влияние на них, основанная на предложенной иерархии уровней аудиторских рисков, включающей следующие расположенные по возрастанию уровни: бизнес-операции, объект учета, раздел учета, бухгалтерской (финансовой) отчетности, аудиторской проверки, аудиторской организации, что позволит повысить эффективность процедур по идентификации рисков и разработать эффективные аудиторские процедуры, позволяющие выявить возможные пути снижения рисков;
выявлены особенности процесса анализа аудиторских рисков, а именно: 1) необходимость использования источников информации о рисках, а также методов сбора и анализа данной информации, для рисков системы внутреннего контроля, 2) ключевое значение системного анализа ее элементов, 3) наличие четкой системы внутрифирменного регулирования аудиторских процедур для рисков необнаружения; 4) необходимость применения анализа внешней и внутренней среды коммерческой организации; 5) системный подход в процессе оценки аудиторских рисков, выражающийся в использовании систематизированных источников информации о рисках, классификации аудиторских рисков, а также методов сбора информации о рисках; 6) необходимость разработки внутрифирменных методик оценки неотъемлемых рисков и рисков СВК. Учет данных особенностей позволит оптимизировать процедуры оценки аудиторских рисков, а также обозначить направления для развития методик их оценки.
сформирована методика качественной оценки рисков с использованием таких характеристик, как высокий, средний, низкий уровень с соответствующими количественными оценками, предусматривающая расчет на основе мультипликативной модели риска необнаружения, определение объема процедур с использованием таблицы расчета размера выборки Института дипломированных бухгалтеров США (AICPA) и отвечающая основным требованиям к эффективной методике оценки аудиторских рисков, таким как: 1) оценка рисков должна осуществляться посредством анализа как внешних факторов, оказывающих влияние на коммерческую организацию, так и внутренних факторов, способных создать риски, которые организация не сможет контролировать; 2) каждая выявленная рисковая ситуация должна быть оценена при помощи единого подхода к оценке аудиторских рисков; 3) решающая роль в выявлении и оценке неотъемлемого риска должна принадлежать непосредственно аудитору; 4) использование внутрифирменных стандартов по выявлению неотъемлемых рисков в разрезе отраслевой специализации, что позволит повысить эффективность процедур оценки рисков и усовершенствовать соответствующие методики их оценки;
предложен инструментарий идентификации элементов системы внутреннего контроля, связанных с выявленными рисками на основе модели оценки средств внутреннего контроля COSO (комитета организаций-спонсоров Комиссии Тредвея), предусматривающий использование риск-ориентированного подхода к аудиту и включающий анализ элементов бухгалтерской (финансовой) отчетности, предпосылок ее формирования, связанных рисков, целей внутреннего контроля и искомых элементов системы внутреннего контроля, для которых уточнена методика оценки их надежности, позволяющая протестировать необходимый элемент внутреннего контроля и скорректировать количественную оценку связанного с ним риска, что позволит снизить объем аудиторских процедур по существу и повысить эффективность аудиторской проверки;
разработан внутрифирменный стандарт «Оценка качества процедур планирования аудиторской проверки», включающий такие разделы, как введение, ключевые определения, обязанности внутреннего контролера, контрольный перечень процедур. Внедрение данного внутрифирменного стандарта будет способствовать снижению общего аудиторского риска, повышению концентрации усилий и мотивации внутри аудиторской группы, повышению уровня квалификации членов аудиторской группы через систему оценок и обратной связи, развитию внутрифирменных стандартов посредством анализа проведенных аудиторских проверок на наличие сложностей и противоречий, выявления недостатков во внутрифирменном регулировании.
Практическая значимость результатов исследования заключается в том, что предложенные подходы к совершенствованию методик оценки аудиторских рисков позволят повысить эффективность и качество проводимых аудиторских процедур, а также служат инструментами поддержки принятия решений в процессе аудиторской проверки. К важнейшим из них относятся:
разработанная система классификации аудиторских рисков и способов их снижения;
предложенная методика оценки аудиторских рисков, интегрированная с инструментами расчета объема ответных процедур на выявленные риски;
внутрифирменный стандарт по оценке качества выполненных процедур планирования аудиторской проверки.
Результаты диссертационного исследования могут быть использованы в преподавании дисциплин по специальности 080109 «Бухгалтерский учет, анализ и аудит», таких как «Аудит», «Международные стандарты аудита».
Апробация и реализация результатов исследования. Основные результаты исследования докладывались на ряде международных научно-практи-ческих, всероссийских вузовских конференций, публиковались в тематических сборниках и научных изданиях. Теоретические и методические результаты исследования доведены до уровня рекомендаций и методик, используемых в хозяйственной практике ряда аудиторских фирм: ООО «Югаудит», ООО «Статус-аудит», что подтверждено справками о внедрении.
Публикация результатов исследования. По результатам диссертационного исследования опубликовано 9 научных работ авторским объемом объем 4,42 п.л., в том числе 3 статьи объемом 2,64 п.л. – в периодических рецензируемых научных изданиях, рекомендованных ВАК.
Логическая структура и объем работы. Диссертация состоит из введения, трех глав, заключения, библиографического списка, включающего 120 источников. Диссертация изложена на 145 страницах машинописного текста, включает 12 таблиц, 13 рисунков и 13 приложений.
Диссертация имеет следующую структуру.
Введение
Заключение
Библиографический список
Приложения
Методические подходы к классификации рисков в аудиторской деятельности, факторы, оказывающие влияние на величину аудиторского риска и пути его снижения
Аудиторская деятельность по своему определению является предпринимательской, то есть осуществляется на свой риск и под свою ответственность. Как и любая предпринимательская деятельность, предоставление аудиторских услуг подвержено влиянию множества факторов риска, которые возникают как во внешней среде (риски для бизнеса в целом), так и во внутренней среде (профессиональные риски).
Как правило, аудиторская компания не может влиять на внешние факторы риска, принимая как данность постоянные изменения в среде функционирования: новые стандарты аудита, требование саморегулируемых организаций. В свою очередь, управление внутрифирменными процессами всецело осуществляется на корпоративном уровне, что делает ответственным за профессиональные риски самого аудитора.
Очевидно, что в своей деятельности аудиторская компания и аудиторы, как ее основа, регулярно сталкиваются с большим количеством рисков, природа которых лежит как в объективных причинах, независящих от аудитора, так и в ситуациях, когда принятие решения сопровождается неопределенностью.
Таким образом, к одной из основных задач в аудиторской деятельности можно отнести оценку и управление аудиторскими рисками, целью которых является сведение выявленных рисков к приемлемым границам. Для этого необходимо четко осознавать, что без системного подхода к методикам выявления и управления аудиторскими рисками это невозможно. в настоящее время вопросы выявления, оценки и классификации аудиторских рисков являются дискуссионными, что вызывает необходимость исследовать аудиторский риск как категорию.
Поскольку аудиторский риск является одной из разновидностей риска, необходимо первоначально целесообразно исследовать категорию «риск», а затем исследование вести с учетом специфики, характерной для аудита.
Опыт развития общественного производства показывает, что риск является характерным феноменом рыночной экономики и принадлежит к фундаментальным понятиям экономической теории и менеджмента [46].
Первое научное исследование, связанное с риском датируется 1654 годом, когда французские математики Б. Паскаль и П. Ферма дали формальное математическое обоснование теории вероятностей на примере игры в кости.
В начале восемнадцатого века выходит в свет «Закон больших чисел» швейцарского математика Якоба Бернулли, где показано, как располагая ограниченным набором данных, рассчитать вероятности и статистическую значимость.
Впервые в экономической теории понятие «риск» появилось также в 18 веке: французский экономист шотландского происхождения Р. Кантильон выдвинул положение о риске, как об основной функциональной характеристике предпринимательской деятельности [80].
Представитель немецкой классической школы Г. фон Мангольдт в своих теоретических исследованиях предпринимательства также определил несение риска как важнейшую ролевую функцию предпринимателя, которая заключается в принятии на себя ответственности за любого рода возможные убытки [118]. Многие экономисты связывали риск непосредственно с прибылью. Так, например, Адам Смит признавал, что даже в нормальной ситуации в прибыли присутствует некий элемент, не являющийся процентом на капитал.
В своей книге «Общая теория занятости процента и денег» Дж. М. Кейнс утверждал, что предприниматель должен рассчитывать на то, что ему удастся покрыть издержки, в том числе и издержки риска.
Настоящий прорыв в теории рисков сделал американский экономист Г. Марковиц в 1952 г. опубликовав свой труд, где он математически обосновывал прямую зависимость, существующую между степенью риска и размером ожидаемой прибыли.
Американский экономист Ф. Найт, в свою очередь, связывал появление предпринимательского дохода не с любым видом риска: он утверждал, что ожидаемый доход в принципе может быть получен, однако вероятность такого события нельзя измерить или просчитать, как невозможность предсказать поведение или направленность потребительского спроса [75].
Риск, как неизбежный спутник принятия экономических рещений, был признан в экономической науке лишь с 40-х гг. XX в. с опубликованием в США книги Неймана и Моргенштерна «Теория игр и экономическое поведение». Риск трактуется ими как вероятность ущерба вследствие неопределенности результата [59].
Н. Луман утверждает, что свободного от риска поведения не существует [67]. Особенности риска, такие как тотальность и всеобъемлемость, инициируют утверждения о том, что проблема риска приобретает все большее глобальное значение, поскольку риск воспринимается как один из формирующих факторов современного, а главное, будущего общества.
Ряд ученых видят в этом даже смену политико-экономических акцентов и начало формирования новейшей фазы развития общества - «общества риска». Более того, как утверждает немецкий ученый Ульрих Бэк, человечество уже вступило в эту новую фазу своего развития [117].
Несмотря на долгую историю изучения рисков и обилие научных трудов, до сих пор не существует единого подхода к пониманию сущности и классификации рисков, что во многом обусловлено сложностью и многогранностью этой категории [68].
Отметим, что многообразие сфер использования понятия «риск» сделало его определение междисциплинарным, так как представители разных наук и видов деятельности старались дать ему собственное объяснение, используя инструментарий и категориальный аппарат своих научных дисциплин. В ходе исследования нами были проанализированы различные определения риска в разрезе сфер их приложения (Приложение 1), для того чтобы выявить общие закономерности.
Исследование взаимосвязи аудиторского риска и уровня суще- ственности
Стоит отметить, что общий контроль качества дополняет контроль качества отдельных конкретных аудиторских проверок и способствует ему, хотя и не заменяет его [95]. Система контроля качества услуг аудиторской организации должна устанавливать принципы и процедуры в отношении каждого из следующих элементов: обязанности руководства аудиторской организации по обеспечению качества услуг, оказываемых аудиторской организацией; этические требования; принятие на обслуживание нового клиента и продолжение сотрудничества; кадровая работа; выполнение задания; мониторинг [8].
Таким образом, на стадии планирования аудиторской проверки можно использовать три разработанные в ходе исследования классификации аудиторских рисков как основу для методики идентификации таких рисков. Поскольку классификация составлена по уровням иерархии, то ее применение будет отражать системный подход к выявлению рисков.
Рассмотрим аудиторские риски на уровне аудиторской проверки. Для данного уровня иерархии аудиторских рисков можно выделить ряд рисков, приведенный в Приложении 5.
Профессор Бычкова СМ. выделяет пять причин для возможных обвинений для аудиторов (Рис 6): необоснованность ожиданий пользователей бухгалтерской (финансовой) отчетности от проведения аудита; неадекватное выполнение работы аудитором; недостаточность регулятивов для соответствующего выполнения аудита и внесения определенности в ожидания пользователей бухгалтерской отчетности; мошеннические помыслы администрации клиента или пользователей бухгалтерской отчетности («синдром глубокого кармана»); мошеннические действия аудиторов. Рис 6. причины судебного преследования аудиторов [36]
Степень ответственности аудиторов за небрежную работу будет зависеть от того, насколько лицо, понесшее ущерб, сможет доказать в суде размер причиненных убытков а также факт небрежных действий со стороны аудитора.
В случае с мошенническими действиями со стороны аудитора к вышеупомянутым последствиям добавятся дисциплинарные меры со стороны саморегулируемых профессиональных организаций, членом которых является аудитор.
Следует отметить, что дело о профессиональной небрежности должно рассматриваться в рамках применимых для конкретного случая стандартов аудита, а также сложившейся лучшей практики в данной саморегулируемой организации или же сложившегося взаимодействующего кластера аудиторских фирм. К такому виду сотрудничества можно отнести компании «большой четверки» оперирующие в Российской Федерации, представители которых прово дят совещания на регулярной основе с целью выработать общие подходы по спорным вопросам практики аудита и сопутствующих услуг.
К факторам риска профессиональной ответственности по недобросовестности клиента относят следующие; честность администрации, вид и характер деятельности предприятия-клиента, деловые связи клиента, организационно-управленческая структура предприятия-клиента, зависимость деятельности предприятия от его финансовых результатов, история взаимоотношений аудитора с клиентом [36].
Для оценки этого вида риска аудиторам необходимо: - понимать бизнес и систему внутреннего контроля клиента; - быть уверенными в своей независимости от клиента и в отсутствии конфликта интересов; - знать о возможном внимании к отчету аудитора со стороны пользователей бухгалтерской отчетности клиента; - иметь в виду возможную необходимость обращения при аудите к данным предыдущих аудиторских проверок и экспертиз; - знать о возможном ограничении доступа к информации клиента (там же). Для снижения риска влияния негативной репутации клиента необходимо тщательным образом подходить к процессу утверждения новой компании как своего клиента, детально рассматривая вышеприведенные факторы.
Нечестное руководство, как правило, предоставляет пользователям неверную бухгалтерскую (финансовую) отчетность, и его мошеннические действия могут создать неприемлемый для аудитора репутационный риск.
Если деятельность коммерческой организации связана с сомнительной и незаконной деятельностью, применяет сложные и необычные схемы финансирования это может накладывать дополнительный риск на аудитора. Если партнеры потенциального клиента скомпрометировали себя в деловой среде, это также повышает репутационный риск для аудиторской компании.
Особое внимание следует обращать на состояние отрасли, в которой оперирует клиент, так как одним из допущений в рамках проведения аудита является непрерывность деятельности коммерческой организации, что может быть подвержено сомнению в случае, если бизнес компании находится под угрозой.
Оценивая риск неплатежеспособности клиента, аудитор должен быть уверен, что у организации достаточно средств, чтобы оплатить его услуги. Естественно, что оценить реальные финансовые возможности потенциального клиента может быть сложно на этапе его утверждения, однако здесь аудитор должен проявить профессионализм, чтобы оценить уровень ликвидности коммерческой организации, а также наличие у нее резервов для оплаты аудиторских услуг.
Перед рассмотрением условий потенциальных договоров на проведение аудита аудитор должен определить, насколько велики риски на уровне аудиторской проверки и аудиторской организации и насколько они приемлемы для начала или продолжения работы с клиентом.
Таким образом, использование предложенных нами подходов к классификации аудиторских рисков, основанных на выявленных уровнях иерархии понятий аудиторского риска, позволит аудиторским организациям и аудиторам повысить эффективность выявления аудиторских рисков.
Приведенные рекомендации по снижению выявленных рисков способствуют определению характера и направления применения аудиторских процедур, а так же пути их оптимизации; внедрению способов заблаговременного страхования от возможных рисков для аудиторской проверки и аудиторской организации в целом; разработке внутрифирменных подходов и процедур по организации аудиторской деятельности.
Аналитическое исследование современных методик, используе мых для оценки аудиторского риска
Эффективность модели внутреннего контроля можно оценить посредством анализа и осмысления рисковой ситуации и действий, которые выполняются для предотвращения ее наступления. Эта процедура целиком зависит от профессионального суждения аудитора. Для того, чтобы минимизировать возможность неверного решения в отношении той или иной модели, целесообразно проводить оценку проделанной работы другим аудитором, задействованным в проверке.
Эффективность внедрения может быть оценена посредством получения аудиторских доказательств об исполнении процедуры контроля. К таким доказательствам можно отнести подписи проверяющих лиц на документах, разрешительные отметки в компьютерных программах, переписка по электронной почте.
Если на первых двух этапах аудитор получает уверенность в том, что процедура контроля адекватно прописана и корректно внедрена, можно переходить к процессу оценки эффективности ее функционирования в течение аудируемого периода.
Отличие третьего этапа от второго в том, что здесь аудитору необходимо получить уверенность, что процедура контроля функционировала эффективно в течение всего периода, точно так же как операции, относящиеся к рисковой области, скорее всего, осуществлялись на протяжении всего аудируемого периода. Для этого необходимо применить выборочный метод, причем наиболее эффективным, по нашему мнению, будет нестатистический метод, основанный на профессиональном суждении. Так, аудитор сможет выбрать свидетельства выполнения контрольной процедуры, которые будут находиться в наиболее рисковых периодах (например, в конце отчетного периода, в течение периода, когда ответственное лицо находилось в отпуске или на больничном), то есть в ситуациях, когда сама процедура контроля наиболее подвержена риску невыполне ния. Однако стоит обращать внимание на то, что выборка, тем не менее, должна быть распределена достаточно равномерно в течение аудируемого периода.
Институт профессиональных бухгалтеров США рекомендует следующую зависимость частоты выполнения контрольной процедуры и количества элементов выборки для тестирования ее операционной эффективности (табл. 2.7).
Применение вышеприведенных показателей для случаев ежедневного и многократного использования было выявлено нами на основе изучения внутрифирменной практики.
Если контрольная процедура автоматизирована, то будет достаточным протестировать один случай ее выполнения.
В случае, когда в результате тестирования элемента СВК контрольная процедура, отвечающая за риск, признается эффективной, то аудитор вправе снизить объем дальнейших аудиторских процедур в отношении данного аудиторского риска. Необходимо отметить, что объем процедур в любой ситуации остается предметом профессионального суждения аудитора. Напрямую снижение объема тестирования может касаться размера выборки при детальном тестировании документов. В случае, когда аудитор полагается на эффективную 100 протестированную процедуру контроля к стандартному расчету количества элементов для выборки можно применять поправочный коэффициент.
Таким образом, получив аудиторские доказательства на выборочной основе, аудитор может заключить, оперировал ли элемент внутреннего контроля эффективно в течение определенного периода (в большинстве случаев - отчетного периода).
Проанализировав методики выявления неотъемлемых рисков и рисков средств внутреннего контроля, нами была сформирована общая схема процесса выявления и оценки аудиторских рисков на стадии планирования аудиторской проверки, представленная на Рис. 11.
На первом этапе аудитор должен осуществить работу по анализу потенциального клиента с точки зрения его благонадежности и репутации, аффилированное неблагополучным с точки зрения закона организациям или лицам.
Для процесса согласования условий проведения аудиторской проверки наиболее критичны следующие моменты: размер оплаты аудиторских услуг (напрямую влияет на объем аудиторских процедур) и понимания со стороны аудируемого лица целей и ключевых параметров будущей аудиторской проверки, а также своих собственных обязанностей.
Расчет уровня существенности предполагает наличие определенного понимания деятельности коммерческой организации, а также наличие в распоряжении аудитора как минимум таких форм отчетности как бухгалтерского баланса и отчета о прибылях и убытках на данном этапе.
Далее идет внутреннего контроля. На основе полученной ранее информации становится возможным определить существенные элементы бухгалтерской (финансовой) отчетности. Используя рассмотренный выше ин 101 струмент COSO, необходимо перейти от уровня бухгалтерской (финансовой) отчетности к предпосылкам подготовки этап более углубленного исследования деятельности аудируемого лица с использованием комплексных инструментов выявления неотъемлемых рисков и рисков средств каждого существенного сальдо, оборота по счетам или раскрытия.
Разработка внутрифирменного стандарта «Оценка качества про-ведения процедур планирования аудиторской проверки»
Действительно, отправной точкой оценки качества является соответствие выполненных процедур требованиям внутренних и внешних стандартов и правил аудиторской деятельности.
Каждое заключение, сделанное представителем аудиторской группы, должно быть подкреплено конкретными аудиторскими процедурами, причем их состав и объем также должен быть соотнесен с принятой внутрифирменной практикой. Необходимо отметить, что здесь ключевым фактором выступит квалификация контролирующего лица.
Таким образом, каждый элемент контрольного перечня подвергается оценке по вышеприведенным пунктам. С целью повысить эффективность и объективность такой оценки, необходимо использовать количественную составляющую. Мы предлагаем оценивать каждый пункт в баллах от одного до пяти, что на наш взгляд является оптимальным значением в условиях многочисленности оценок в процессе всей обзорной проверки, а также во избежание затруднений и колебаний в ситуациях с применением более широкой шкалы.
По результатам выполненных контролирующим лицом процедур каждому пункту выставляется общая предварительная оценка: полностью выполнено, нуждается в доработке, наличие существенного недостатка, высокий риск.
Отметка «полностью выполнено» выставляется в случае, если по суждению назначенного контролера процедура полностью соответствует предъявляемым к ней требованиям. Отметка «нуждается в доработке» указывает на небольшие недочеты в методологии или в ее выполнении в конкретной процедуре или применении профессионального суждения. «Наличие недостатка» означает, что процедура была выполнена с нарушением требований и принятой методо логии. Если такое нарушение (нарушения) влекут за собой значительную вероятность формирования неверного аудиторского заключения, то выставляется отметка «высокий риск».
Условно предварительные оценки можно вывести из суммы полученных баллов за оценку элемента контрольного перечня по ключевым параметрам качества.
Однако необходимо отметить, что соотношение количества баллов и предварительной оценки является лишь рамочным и, в конечном итоге, предварительная оценка определяется контролирующим лицом.
После предварительной оценки процедур планирования контрольный перечень с комментариями передается руководителю аудиторской проверки для ознакомления и подготовки ответных комментариев по вынесенным замечаниям. Допускается также устное обсуждение выявленных расхождений с целью сокращения временных рамок процедуры проверки и повышения эффективности взаимодействия с последующим занесение результатов в контрольную форму.
Раздел «контрольный перечень» содержит саму таблицу с пунктами для обзорной проверки. Остановимся подробнее на основных этапах такой обзорной проверки, представленной на рисунке 13.
На первом этапе внутренний контролер должен оценить, было ли получено аудиторской группой понимание деятельности аудируемого лица и среды ее функционирования, учетной политики, достаточное для выявления и оценки рисков, разработки эффективного плана аудиторской проверки.
Далее необходимо в рабочих документах аудиторской группы найти подтверждение понимания бизнес-процессов и связанных с ними контрольных процедур. В отношении информационных систем, используемых аудируемым лицом, контролер должен понять следующее: - получила ли аудиторская группа достаточное понимание среды функционирования информационных систем; - было ли решение о привлечении специалистов по информационным системам задокументированно должным образом; Используя свое профессиональное суждение, назначенный контролер должен убедиться, что аудиторская группа получила адекватное понимание элементов системы СВК на уровне организации и задокументировала его в достаточном объеме.
Для этапа определения существенных классов операций, сальдо и раскрытий требуется также оценка на адекватность и достаточный объем документирования.
Одним из ключевых этапов обзорной проверки является проверка этапа оценки рисков и планирование аудиторских процедур. В этом случае основой оценки должна стать не только обоснованность профессионального суждения в отношении классификации рисков, но и логика соотнесения таких рисков с предпосылками подготовки бухгалтерской (финансовой) отчетности. Отдельного внимания требует рассмотрение разработанных ответных процедур на идентифицированные риски.
В продолжение контроля процедур по оценке рисков проверяющему лицу необходимо сформировать мнение об адекватности определения и документирования элементов СВК, выбранных для тестирования на предыдущем этапе. Далее осуществляется проверка на выборочной основе процедур тестирования моделей и внедрения элементов СВК.
Отдельно рассматривается обоснованность расчета уровня существенности на основе полученного понимания и принятых внутрифирменных нормативов.
На последнем этапе назначенному контролеру предстоит проверить, были ли план аудиторской проверки и общая стратегия аудита должным образом задокументированы и утверждены руководителем аудиторской а также доведены до сведения всех членов аудиторской группы.
Конечным итогом контрольных процедур должны (но не обязательно) стать откорректированные аудиторские документы или же проведенные дополнительные аудиторские процедуры.
Следует отметить, что контролер обязан применять профессиональный скептицизм в отношении аудиторских документов аналогично обычной практике аудиторских проверок. Такая контрольная процедура критически необходима во внутрифирменной практике, так как позволит не только свести аудиторский риск к минимуму, но также будет способствовать: - повышению концентрации усилий и мотивации внутри аудиторской группы; - повышению уровня квалификации членов аудиторской группы через систему оценок и обратной связи; - развитию аудиторской практики, располагая собранными статистическими и аналитическими исследованиями аудируемых лиц; - развитию внутрифирменных стандартов посредством анализа проведенных аудиторских проверок на наличие сложностей и противоречий, недостатков во внутрифирменном регулировании.
