Система организации внутреннего контроля и ее влияние на величину аудиторского риска

Содержание

1. Система организации  внутреннего контроля и ее  влияние на величину

аудиторского  риска 3

2. Взаимоотношения различных субъектов при проведении аудита с

руководством  проверяемого субъекта, со связанными сторонами, с

экспертом, с  другой аудиторской организацией. 10

3. Ситуационная  задача 25

Список литературы 26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Система организации  внутреннего контроля и ее  влияние на величину аудиторского  риска

 

Система внутреннего  контроля включает всю политику и  процедуры, принятые руководством субъекта, предусматривающие, упорядоченное и эффективное ведение бизнеса, включая строгое следование политике руководства, обеспечение сохранности активов, предотвращение и обнаружение фактов мошенничества и ошибок, аккуратность и полноту бухгалтерских записей, а также свое временную подготовку достоверной финансовой информации.

В процессе аудита финансовой отчетности аудитор уделяет  внимание только той политике и процедурам в системе бухгалтерского учета  и внутреннего контроля, которые  имеют отношение к предпосылкам подготовки финансовой отчетности. Понимание соответствующих аспектов систем бухгалтерского учета и внутреннего контроля наряду с оценкой неотъемлемого риска и риска средств контроля и учетом иной информации позволит аудитору:

а) определить виды потенциально существенных искажений, которые могут встретиться в финансовой отчетности;

б) учитывать  факторы, которые влияют на риск появления  существенных искажений;

в) разрабатывать  надлежащие аудиторские процедуры.

При разработке подходов к проведению проверки аудитор принимает во внимание предварительную оценку риска средств контроля, а также оценку неотъемлемого риска, для того, чтобы определить риск необнаружения, который может быть принят в отношении предпосылок подготовки финансовой отчетности.

Кроме того, определяется характер, временные рамки и объем  процедур по существу для проверки данных предпосылок.

ПСАД  №  8  «Понимание деятельности аудируемого лица, среды, в которой она осуществляется,  и  оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» ввел в систему федеральных стандартов аудита элементы риск-ориентированного подхода к аудиту, реализованного в действующих  международных стандартах аудита (МСА) .

Этот подход связан с новой концепцией аудиторского риска, которая введена в действующие в настоящее время международные стандарты.

Концепция включает в себя новые подходы:

– к определению аудиторских рисков (МСА  200 «Общие цели

независимого  аудитора  и  проведение аудита в соответствии с международными стандартами аудита»);

– путям их оценки на основании новых подходов к анализу системы

внутреннего контроля аудируемой организации в рамках оценки риска существенного искажения (МСА   315  « Понимание субъекта и его окружения и оценка рисков существенного искажения»);

– использованию оцененных рисков при определении характера,

сроков применения  и  объемов дальнейших аудиторских процедур (  МСА   330  «Аудиторские процедуры по оцененным рискам»).

В соответствии с концепцией риск-ориентированного аудита для сокращения аудиторского риска до приемлемо низкого уровня аудитор должен оценить риски существенного искажения и ограничить риск необнаружения. Этого он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок ее подготовки.

Риск-ориентированный  аудит предусматривает, что сначала  аудиторы должны понять деятельность организации, а затем оценить  риски существенного искажения в ее финансовой отчетности. На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:

– возможных неточностей в информации о сальдо счетов, видах

операций или  раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;

– возможного обхода руководством средств контроля и

манипулирования финансовой отчетностью;

– других недостатков в средствах контроля, которые могут привести к

существенным  искажениям в финансовой отчетности.

Очень кратко основные особенности риск-ориентированного подхода можно свести к следующему:

– процедуры оценки рисков частично можно выполнить на более

раннем этапе  отчетного периода организации, в том числе на основе информации, полученной в ходе прошлых аудитов, и на этапе принятия решения об обслуживании нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию (данная возможность предоставляется аудитору и федеральными стандартами аудита – п. 12  ПСАД  № 7 «Внутренний контроль качества аудита»);

– усилия аудиторской группы в ходе проведения аудита должны быть

сфокусированы на выявлении основных зон рисков существенного искажения, при этом аудитор должен опираться на понимание деятельности аудируемого лица;

– последующие аудиторские процедуры по оцененным рискам

разрабатываются для выполнения действий в ответ  на конкретные оцененные риски. Соответственно можно существенно сократить  или даже исключить проверки на основе детальных тестов, которые не привязаны к конкретным рискам;

– лучшее понимание системы внутреннего контроля (СВК) может

позволить аудитору определять недостатки в ней, а своевременная  передача информации об этих недостатках  руководству позволит последнему принять  надлежащие меры по их устранению;

– МСА  уделяют огромное внимание необходимости тщательно

документировать каждое действие в рамках аудита, что  может привести к росту расходов на аудит.

         Тщательное документирование направлено на то, чтобы аудиторский файл мог говорить сам за себя, без необходимости каких-либо устных пояснений, о том, как проводился аудит, почему  и  каким образом были получены аудиторские выводы.

Положения стандарта связаны с особенностями требований к рассмотрению системы внутреннего контроля (СВК), под которой в соответствии с п. 41  ПСАД  №  8  понимается «процесс, организованный  и  осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности  и  результативности хозяйственных операций  и  соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля  и  ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей». Основные изменения в анализе системы внутреннего контроля, предусмотренные требованиями  ПСАД  №  8 , можно свести в первую очередь к следующим:

– анализ СВК аудитор должен вести в разрезе пяти компонентов,

предусмотренных п. 42  ПСАД  №  8;

– оценка СВК должна сочетать оценку качества процедур контроля  и 

эффективности их применения и аудитор должен вести  ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;

– аудитор должен учитывать специфику внутреннего контроля,

осуществляемого с помощью систем, основанных на применении вычислительной техники;

– аудитор должен получить достаточное понимание контрольных

действий, чтобы  оценить риски существенных искажений  на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных  рисков. Каковы же пять компонентов  СВК, которые должен обязательно рассмотреть аудитор? Это:

– контрольная среда;

– процесс оценки рисков аудируемым лицом;

– информационная система, в том числе связанная с подготовкой

финансовой (бухгалтерской) отчетности;

– контрольные действия;

– мониторинг средств контроля.

Также стандартом предусмотрено, чтобы аудитор получал  понимание того, каким образом  аудируемая организация выявляет  и  устраняет свои риски хозяйственной деятельности, связанные с целями финансовой отчетности,  и  к каким это приводит результатам (п. 74, 75  ПСАД  №  8 ). ПСАД  №  8  рассматривает риски существенного искажения финансовой отчетности, которые составляют предмет оценки аудитором, как подмножество рисков хозяйственной деятельности организации.

Риск существенных искажений в отчетности аудитор должен оценивать на двух уровнях (п. 98  ПСАД  №  8 ):

– финансовой отчетности в целом;

– предпосылок подготовки финансовой отчетности на уровне классов

операций, сальдо счетов  и  раскрытий информации в финансовой отчетности.

Часть оценки аудитором рисков заключается в определении того, какие из выявленных рисков, по его мнению, требуют специальных аудиторских действий (такие риски определяются как значимые,  и  к ним в первую очередь относятся риски, связанные с недобросовестным искажением отчетности, – п. 106  ПСАД  №  8 ). В стандарте указывается, что значимые риски, которые появляются при проведении большинства аудиторских проверок, аудитор определяет на основе профессионального суждения.

В качестве признаков, которые указывают на то, что выявленный риск существенного искажения может рассматриваться как значимый,  ПСАД  №  8  выделяет:

– связь данного риска с недобросовестными действиями;

– связь риска с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета  и  подготовке отчетности или иными подобными обстоятельствами;

– повышенную сложность хозяйственных операций;

– связь риска с операциями со связанными сторонами, которые имеют

важное значение для отчетности;

– высокую степень субъективности при расчете некоторых оценочных

значений, содержащихся в финансовой (бухгалтерской) отчетности, связанную с рисками, которые  сопутствуют оценке значений некоторых  показателей, при отсутствии точных способов их определения;

– связь риска с хозяйственными операциями, кажущимися

необычными  или нетипичными для деятельности аудируемого лица  и  имеющими важное значение для отчетности.

Применительно к значимым рискам в п. 111  ПСАД  №  8  установлена обязанность аудитора «оценить организацию установленных в отношении этих рисков средств контроля, включая контрольные действия,  и  определить, выполнялись ли они». Причем в отсутствии надлежащих средств контроля в отношении значимых рисков в соответствии сп. 112 стандарта аудитор обязан проинформировать об этих обстоятельствах представителей собственника. Аналогичная обязанность установлена в п. 113  ПСАД  №  8  в отношении рисков, для которых, по мнению аудитора, невозможно или бесполезно сокращать риски возможного присутствия существенных искажений информации на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности до приемлемо низкого уровня при помощи сбора аудиторских доказательств, выполняя только процедуры проверки по существу. Аудитор также обязан в ходе дальнейших аудиторских процедур по оцененным рискам существенного искажения пересматривать оценку рисков, если он получает аудиторские доказательства, противоречащие первоначально собранным, в соответствии с которыми он производил первоначальную оценку рисков существенного искажения (см. п. 117  ПСАД  №  8 ). В стандарте (п. 118, 119) установлены обязанности по информированию руководства  и  представителей собственника о существенных недостатках в СВК, ставших известными в ходе аудита, а также о недостатках в процессе оценки рисков аудируемым лицом.

Стоит также обратить внимание на требования по документальному отражению в аудиторском файле соблюдения новых положений  ПСАД  №  8 , поскольку именно на основании аудиторской документации можно оценить соблюдение стандартов в ходе аудита.

Обязательному документированию подлежат следующие описанные аудиторские процедуры  и  полученные аудитором оценки (п. 120): обсуждения аудиторской группой подверженности финансовой отчетности предприятия существенным искажениям вследствие ошибки или мошенничества  и  выработанные важные решения (в аудиторских файлах должны быть подшиты соответствующие протоколы); ключевые элементы понимания каждого аспекта предприятия  и  его среды, включая каждый элемент СВК, для оценки рисков существенных искажений финансовой отчетности, в том числе источники информации, используемые для достижения понимания деятельности аудируемого лица  и  процедуры оценки риска; выявленные  и  оцененные риски существенных искажений как на уровне финансовой отчетности в целом, так  и  на уровне предпосылок подготовки финансовой отчетности; выявленные значимые риски, риски, предусмотренные п. 113  ПСАД  №  8 ,  и  соответствующие им средства контроля.