Коммерческие риски

    факторы на уровне остатков по счетам бухгалтерского учета и группы однотипных операций:

    - счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки);

    - сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

    - роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета;

    - подверженность активов потерям или незаконному присвоению (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства);

    - завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

    - операции, которые не подвергаются процедуре обычной обработки.

    2. Риск средств контроля.

    Определенный  риск средств контроля всегда имеет  место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля, поэтому данный риск включен в список анализируемых рисков. Система бухгалтерского учета и внутреннего контроля аудируемого лица может быть неэффективной. Неотъемлемый риск и риск средств контроля обычно тесно взаимосвязаны,

    3. Риск необнаружения. Данный риск тесно связан с двумя вышеперечисленными рисками, их существование оказывает влияние на величину риска необнаружения, которые существует всегда в деятельности аудиторской организации.

    Современный этап развития аудиторской деятельности связан с использованием для ведения  учета современных персональных компьютеров и широкого набора бухгалтерских  программ, что предполагает необходимость  распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска, связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков связанных с организацией учета и контроля при использовании компьютерной системы. К последним из упомянутых рисков относятся следующие риски:

    1. Риск появления искажений в  учетной информации (злонамеренных  или случайных) в результате  несанкционированного доступа к  компьютерной системе, или неадекватного  разделения обязанностей и ответственности  работников, имеющих этот доступ. Данный риск имеет место быть, так как аудируемая организация может прибегнуть к внесению ложных данных или удалению данных из учета для скрытия какой либо информации от аудитора с целью избегания ответственности за совершение каких либо нарушений законодательства. Также данный риск возможен, так как аудитор не может быть уверен, что к компьютерной системе клиента нет доступа лицам, не имеющим отношение к учету.

    2. Риск утраты учетных данных  в результате их преднамеренного  или непреднамеренного стирания (удаления из памяти компьютера).

    3. Риск появления ошибочно введенных  или неверно обработанных учетных  данных в силу недостаточной  подготовки персонала предприятия  к работе с компьютерной системой  и отсутствия соответствующего  контроля со стороны специалистов. Аудиторская организация при осуществлении своих услуг не может быть точно уверена в том, что у клиента работают специалисты высокого уровня с большим опытом работы, поэтому возникает вероятность того, что работники организации-клиента могут совершать серьезные ошибки при ведении учета.

    Факторами риска, связанного с техническими аспектами  и конкретной эксплуатацией компьютерной системы клиентом являются следующие:

    1. использование клиентом нелегального  программного обеспечения;

    2. плохая работа аппаратных средств;

    3. взаимное несоответствие характеристик  аппаратного и программного обеспечения;

    4. отсутствие технического контроля  и обслуживания;

    5. наличие ошибок при разработке  программного обеспечения (в том  числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);

    6. использование программного обеспечения  не по назначению (например, текстовый  редактор в качестве бухгалтерской  программы).

    Если  первая группа рисков рассматривается  при изучении аудитором системы  внутреннего контроля предприятия  и результат этого рассмотрения влияет на конечную оценку контрольного риска, то риск, связанный с техническими аспектами и конкретной эксплуатации компьютерной системы клиентом (РЭ) уже не вписывается в традиционную модель приемлемого аудиторского риска  и прямо указывает на необходимость  проведения на этапе планирования аудита исследования компьютерной системы  с привлечением технических специалистов. Помощь этих специалистов может стать  необходимой и при выявлении  значения, которое использование  компьютерной системы оказывает  на систему бухгалтерского учета  и контроля предприятия.

    Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором  профессиональных заданий техническим  специалистам. Такое положение вещей  требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные  и логические блок; схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий  для технических специалистов и  ошибочной трактовке полученных ими результатов.

    Таким образом, последней группой рисков аудитора, возникающих в результате применения клиентом компьютерной системы  являются риски, связанные с недостаточной  квалификацией аудитора:

    1. риск некорректного построения  тестов компьютерной системы,  используемой клиентом (РТ);

    2. риск ошибочного толкования этих  тестов (РО).

    Существование данных рисков имеет место быть в  деятельности ООО «Север-Аудит плюс», так как во-первых, в настоящее  время часто вносятся изменения  в законодательство, которые аудитор  должен контролировать и изучать, что  приводит к чрезмерной его загруженности; во-вторых, недостаточное и несвоевременное изучение изменений в компьютерных системах, не рассмотрение новинок НТП также влияет на уровень квалификации аудитора, в-третьих, на работу аудитора как и других профессий и специальностей влияет человеческий фактор; в совокупности все это влияет на возможность возникновения упущений в работе аудитора, поэтому возникновение двух рисков, указанных выше становится возможным.

    Оценивая  влияние перечисленных выше факторов риска РЭ и принимая во внимание уровень своей компетенции, аудитор  может дать субъективную оценку дополнительного  риска (ДР), являющегося произведением  числовых величин трех указанных  рисков (произведение РЭ, РТ, РО).

    Дополнительный  риск, таким образом, представляет собой  субъективно установленный уровень  риска, отражающий вероятность появления  дополнительных существенных ошибок в  финансовой отчетности при использовании  на предприятии неэффективной компьютерной системы и недостаточной способности  аудитора оценить степень этой неэффективности. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Раздел 3: Определение приоритетных рисков 

    Метод парных сравнений

    В связи с тем, что первый метод  имеет недостаток (детерминированность  исходных данных) применим сначала  применим метод второй «Метод парных сравнений» для точного определения  коэффициентов значимости.

    Алгоритм:

1. Составляется исчерпывающий перечень рисков деятельности исследуемого объекта, определяется состав экспертной группы не менее 3 человек.
2. Каждый эксперт методом парного сравнения определяет значимость каждой возможной пары рисков и результаты заносит в индивидуальную матрицу парных сравнений

    Эксперты  используют следующую систему оценок, Aij=

    1, если риск i приоритетнее риска j;

    0.5, если  риск i эквивалентен риска j;

    0, если  риск i менее значим риска j;

3. Индивидуальные матрицы собираются и на их основе строится обобщенная матрица (формула 1):

                                        ,                                                    (1)  

где  - обобщенная матрица, построенная на основе индивидуальных  матриц;

    к – ответ к-го эксперта;

    m – количество экспертов в группе. 

   

4. Заполняется поддиагональная часть обобщенной матрицы (формула 2):

                                     ,                                             (2) 

где  - поддиагональный элемент обобщенной матрицы. 

    

5. Диагональные  элементы обобщенной матрицы = .
6. По обобщенной матрице определяются коэффициенты значимости, то есть удельный вес каждого i-го риска, причем .
7. Риски упорядочиваем в последовательности убывания коэффициентов значимости. Порядок расчета коэффициентов значимости:

    7.1 Рассчитываются элементы ;

    7.2 Определяется нормирующий множитель _;

    7.3 Рассчитывается первый коэффициент значимости Кз1i _;

    7.4 Рассчитывается элемент  ;

    7.5 Рассчитывается нормирующий множитель ;

    7.6 Рассчитывается второй коэффициент значимости  ;

    7.7 Определяется и сравнивается с , .

    Если  , то k_з найдены с необходимой точностью и расчеты на этом этапе прекращаются.

    Если  , то необходимо повторить шаги 7.4-7.7.

8. Риски упорядочиваются в последовательности убывания коэффициентов значимости.

   Индивидуальные  матрицы парных сравнений трех экспертов представлены в таблицах 1-3 (в таблицах цифры 1-8 – это риски, названия которых указаны в экспертной методике): 

    Таблица 1 – Первый эксперт                    Таблица 2 – Второй эксперт