Имя материала: Аудит

Автор: В. В. Скобар

5.3. аудиторский риск. виды риска

Важным моментом при подготовке плана и программы аудита является оценка риска аудитора.

Аудиторский риск — это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Однако аудитор не может гарантировать полного отсутствия существенных ошибок.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

уровень компетентности аудитора;

финансовое состояние аудитора;

степень доверия внешних пользователей к финансовой (бухгалтерской) отчетности;

масштаб бизнеса предприятия;

организационно-правовая форма предприятия;

форма собственности и распределение долей в уставном капитале предприятия;

характер и сумма обязательств предприятия;

уровень внутреннего контроля предприятия;

вероятность банкротства предприятия и т. д.

Аудиторский риск состоит в том, что высказанное мнение о достоверности аудируемой отчетности может оказаться неверным. Аудитор всегда должен стремиться к максимальному снижению риска путем учета всевозможных факторов при планировании аудита.

Принято выделять следующие основные виды риска.

Продолжение

Показатель

Определение

 

Риск аудиторской ошибки при проверке предприятий, осуществляющих виды деятельности в различных отраслях, выше, чем при проверке однопрофильного предприятия, так как внешняя среда в первом случае более широкая

Риск контроля

Риск того, что внутренний контроль не предотвратит или не выявит существенных ошибок

Риск необнаружения

Риск того, что процедуры, выполняемые аудитором в ходе проверки, не выявят существенных ошибок

Таблица 3

Области изучения при оценке внутреннего риска

Область риска

Факторы возрастания степени риска

Отрасль деятельности

Многопрофильность деятельности. Сложное экономическое положение отрасли. Монопольность производства. Новое производство. Наличие специфических особенностей бизнеса

Организация бизнеса

Наличие существенного объема постоянно повторяющихся операций, требующих контроля. Наличие крупных разовых нестандартных операций, требующих соответствующих знаний. Наличие операций неоднозначно трактуемых законодательством

Общая политика

Агрессивное ведение бизнеса

Перспектива развития

Приобретение новых предприятий. Наличие крупных финансовых вложений

Управленческая структура

Неправильно установленные взаимосвязи между задачами, решаемыми разными отделами и управлениями.

Децентрализация управления. Отсутствие единой структуры. Разветвленная структура. Территориальная разобщенность

Применяемая система бухгалтерского учета

Отсутствие учетной политики или ее недостаточная конкретность

 

Существуют два основных метода оценки аудиторского риска: количественный и оценочный.

Количественный метод предполагает расчет риска по формуле:

АР = ВР-КР- HP,

где АР — аудиторский риск, ВР — внутренний риск, КР — риск контроля, РН — риск необнаружения.

Данная формула описывает взаимосвязи между тремя видами риска.

Общий аудиторский риск зависит от оценок каждой из составляющих риска.

При оценке риска контроля принято считать, что чем выше уровень надежности внутреннего контроля, тем ниже риск аудитора. В то же время аудитор никогда не должен в полной мере полагаться на систему внутреннего контроля предприятия. Ошибки в бухгалтерском учете всегда возможны, поскольку ни одна система внутреннего контроля не может быть эффективной на 100\%.

Для определения, плохо или хорошо работает система внутреннего контроля, аудитору необходимо определить верность ее концепции.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору доказательств. Например, если аудитор решает снизить уровень аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Как переоценка, так и недооценка риска необнаружения может привести к финансовым или имиджевым потерям для аудитора. Таким образом, правильная оценка риска необнаружения является показателем эффективности и качества работы аудитора.

Оценочный метод определения риска строится на профессиональном суждении и понимании взаимосвязей различных типов рисков. Например, при высоком уровне внутреннего риска и риска контроля аудитору необходимо увеличить количество аудиторских процедур с целью снижения до минимума величины риска необнаружения и таким образом получить приемлемый размер общего аудиторского риска.

В современных условиях следует учитывать также риски компьютерной обработки данных (КОД).

Применение системы КОД существенно влияет на организационную структуру предприятия, внося следующие риски в сипе му бухгалтерского учета и внутреннего контроля:

концентрация функций управления;

концентрация данных и программ для их обработки.

Концентрация (сосредоточение) базы данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ней, повышает риск утери информации и несанкционированного доступа к ней.

Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:

отсутствие первичных документов;

отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

отсутствие регистров учета;

доступ к базе данных и программам системы КОД несанкционированных пользователей.

Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные.

Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они могут включать в себя следующие процедуры:

организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;

контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);

3)         операционный контроль, который предполагает проверку

того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;

контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);

контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения.

Специальный контроль за применением системы КОД в системе бухгалтерского учета предприятия предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят:

контроль за вводом информации;

контроль за обработкой и хранением информации;

контроль за выводом информации.

Аудитор должен протестировать систему внутреннего контроля за системой КОД, если предполагается, что без проверки невозможно получить достаточную уверенность в том, что финансовая (бухгалтерская) отчетность проверяемого предприятия не содержит существенных искажений.

 

Страница: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 |