2.4. оценка рисков и системы внутреннего контроля организации-клиента
2.4. оценка рисков и системы внутреннего контроля организации-клиента
Стандарт 400 «Оценка рисков и система внутреннего контроля» включает параграфы: введение, неотъемлемый риск, системы бухгалтерского учета и внутреннего контроля, риск системы контроля, взаимосвязь между оценками неотъемлемого риска и риска системы контроля, риск необнаружения, аудиторский риск в малых предприятиях, информирование руководства о недостатках и приложение (иллюстрация взаимосвязи между компонентами аудиторского риска). Данный стандарт содержит рекомендации по получению представлений о системах бухгалтерского учета и внутреннего контроля экономического субъекта, определении аудиторского риска и его компонентов.
46 Глава 2. Организация аудита на основе применения МСА
В целях планирования и эффективности аудиторской проверки аудитору необходимо иметь представление и понимание о системах бухгалтерского учета и внутреннего контроля клиента. Система бухгалтерского учета — серия задач и записей экономического субъекта, с помощью которых результаты хозяйственных операций обрабатываются в качестве способа ведения финансовых записей. Такие системы применяются в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов операций и других событий. Система внутреннего контроля включает такие элементы, как упорядоченное и эффективное ведение финансово-хозяйственной деятельности; обеспечение сохранности активов; предотвращение обнаружения фактов мошенничества и ошибок; точность и полнота бухгалтерских записей и своевременная полнота достоверной финансовой информации. Структура системы внутреннего контроля представлена на рис. 2.2.
Аудитору необходимо получить представление о контрольной среде для правильного понимания действий руководства экономического субъекта, а о процедурах контроля — для эффективного планирования и разработки общего плана аудита. Полное представление о системе бухгалтерского учета клиента обеспечит понимание о видах операций и способах их инициирования, а также о процессе ведения учета и составления отчетности.
| Система внутреннего контроля | |||
| Факторы системы внутреннего контроля | |||
| Контрольная среда • деятельность совета директоров и его комитетов, • стиль руководства субъекта, • организационная структура субъекта, методы, полномочия и ответственность, • система контроля со стороны руководства, кадровая политика, разделение обязанностей | Процедуры контроля •отчеты, проверка и сверки, • проверка арифметической точности записей, • контроль за прикладными программами и средой компьютерных и информационных систем, • ведение и проверка аналитических счетов и оборотных ведомостей, утверждение документов и контроль за ними, • сравнение и анализ финансовых результатов с расходами, предусмотренными сметой | ||
Рис. 2.2. Система внутреннего контроля экономического субъекта
2.4. Оценка рисков и системы внутреннего контроля... 47
Рациональные и эффективно функционирующие системы бухгалтерскогоучетаивнутреннегоконтроляобеспечивают:
• санкционированный доступ к активам клиента, записям и осуществление операций;
• своевременный учет всех операций в установленные отчетные периоды и в точной сумме;
• сопоставление учетных данных с фактическими в установленные периоды и принятие мер в отношении обнаруженных недостатков.
Однако система внутреннего контроля не может быть абсолютно эффективной вследствие присущих ей ограничений:
а) требование экономичности — расходы на организацию и осуществление контроля не должны превышать ожидаемые выгоды от функционирования данной системы;
б) ориентация средств контроля на текущие, постоянно повторяющиеся операции не позволяют эффективно контролировать редкие и нехарактерные для субъекта операции;
в) влияние человеческого фактора, т.е. возможность ошибок и злоупотреблений со стороны персонала;
г) изменение условий деятельности клиента и сложности в адаптации к ним контрольных процедур.
Для получения представления о системах бухгалтерского учета и внутреннего контроля организации-клиента аудитор использует предыдущий опыт общения с ним, опрос сотрудников и ознакомление с их служебными обязанностями, анализ документов и записей в них, а также наблюдение за деятельностью и операциями данной организации.
Аудиторский риск включает следующие компоненты: неотъемлемый риск, риск системы контроля и риск необнаружения. Понятие
«аудиторский риск» означает, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения.
Неотъемлемый риск представляет собой подверженность сальдо счета или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций при условии отсутствия соответствующих средств внутреннего контроля.
Неотъемлемый риск оценивается при разработке программы аудита на уровне финансовой отчетности. При его оценке формируется суждение о факторах приведенных, на рис. 2.3.
Риск системы контроля — это риск того, что искажения сальдо счета или класса операций, которые могут быть существенными по
48 Глава 2. Организация аудита на основе применения МСА
Рис. 2.3. Факторы неотъемлемого риска
отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будут предотвращены, выявлены или своевременно исправлены с помощью систем бухгалтерского учета и внутреннего контроля.
Риск системы контроля позволяет оценить эффективность системы бухгалтерского учета и внутреннего контроля экономического субъекта. Этот вид риска оценивается аудитором как высокий в том случае, когда:
а) системы бухгалтерского учета и внутреннего контроля субъекта не являются эффективными;
б) оценка эффективности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.
Риск системы контроля оценивается с использованием таких методов как описание, вопросники, проверочные списки и блок-схемы, тестирование. Тесты контроля включают, как правило, проверку документов, проведение опросов и наблюдение, повторное применение средств внутреннего контроля (например сверка банковских счетов).
Оценка системы внутреннего контроля и аудиторского риска позволяет определить виды искажений в финансовой отчетности; учитывать факторы, которые влияют на риск появления существен-
2.4. Оценка рисков и системы внутреннего контроля... 49
ных искажений; и разрабатывать соответствующие аудиторские процедуры.
Риск необнаружения состоит в том, что аудиторские процедуры проверки по существу не позволяют обнаружить искажение в сальдо счетов или класса операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций.
Риск необнаружения связан с аудиторскими процедурами проверки по существу. При определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска систем контроля. В этой связи аудитор рассматривает:
• характер процедур проверки по существу, например проведение тестов, ориентированных на независимые стороны за пределами субъекта, а не на сторону или документацию внутри него, либо проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;
• сроки выполнения процедур проверки по существу, например, проведение данных процедур в конце отчетного периода в более ранний срок;
• объем процедур проверки по существу, например использование большего объема выборки.
Характер, сроки и объем процедур по оценке систем бухгалтерского учета и внутреннего контроля зависят от размера и структуры организации-клиента, уровня существенности и применяемых субъектом средств контроля. Аудитор обязан документировать выполненные процедуры по оценке систем бухгалтерского учета и внутреннего контроля, а также информировать руководство экономического субъекта о выявленных существенных искажениях в этих системах.
Рассматриваемый стандарт устанавливает взаимосвязь между компонентами аудиторского риска. В табл. 2.2 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска системы контроля.
Как видно из табл. 2.2, налицо обратная зависимость между риском необнаружения и уровнем неотъемлемого риска и риска системы контроля. Например, если неотъемлемый риск и риск системы контроля являются высокими, то необходимо, чтобы приемлемый уровень риска необнаружения был низким, что в свою очередь
50 Глава 2. Организация аудита на основе применения МСА
Таблица 2.2. Взаимосвязь компонентов аудиторского риска
| Аудиторская оценка неотъемлемого риска | Аудиторская оценка риска системы контроля | ||
| Высокая | Средняя | Низкая | |
| Уровень риска необнаружения, который должен обеспечить аудитор в процессе аудита | |||
| Высокий | Самая низкая | Более низкая | Средняя |
| Средний | Более низкая | Средняя | Более высокая |
| Низкий | Средняя | Более высокая | Самая высокая |
требует снижения аудиторского риска до приемлемо низкого уровня. Однако в том случае, когда неотъемлемый риск и риск системы контроля являются низкими, аудитор может принять более высокий риск необнаружения и все равно уменьшить аудиторский риск до приемлемо низкого уровня.
Особенности аудиторского риска при проверке малых предприятий обусловлены тем, что многие средства контроля применять в отношении малых экономических субъектов нецелесообразно с учетом требований экономичности и рациональности. Можно сказать, что систему внутреннего контроля на малых предприятиях априори принято считать менее эффективной, чем на крупных предприятиях.
В государственном секторе оценка систем бухгалтерского учета и внутреннего контроля сопряжена, как правило, с дополнительными заданиями, обязанностями, возлагаемыми на аудитора в отношении объема проверки и информирования различных инстанций.
Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других аудиторских доказательствах, аудитор должен проанализировать подтверждение первоначальной оценки аудиторского риска и его компонентов.
Обсуждение Международные стандарты аудита
Комментарии, рецензии и отзывы