Аудиторский риск
Задача аудитора при определении риска аудиторской проверки - получить разумную уверенность в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение этой задачи включает в себя три основных этапа:
- оценку рисков существенных искажений в финансовой отчетности;
- разработку и выполнение последующих процедур аудита в ответ на оцененные риски, которые сокращают риски существенных искажений в финансовой отчетности до приемлемо низкого уровня;
- выпуск надлежащим образом сформулированного аудиторского заключения, основанного на результ атах аудита.
Следует учитывать, что риск существенного искажения рассматривается как компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда финансовая отчетность содержит существенные искажения. Причем эти искажения могут являться результатом ошибки и недобросовестных действий. Значит, аудиторский риск - это риск того, что аудитор выражает безусловно положительное мнение по финансовой отчетности, содержащей существенные искажения.
Аудиторский риск, в свою очередь, является функцией рисков существенного искажения и необнаружения. Под риском необнаружения понимается риск того, что выполняемые аудитором процедуры, имеющие целью снизить аудиторский риск до приемлемо низкого уровня, не выявят существующего искажения, которое, рассматриваемое само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого риска и риска внутреннего контроля.
Аудитор может проводить оценку неотъемлемого риска и риска внутреннего контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале "высокий", "средний" или "низкий". В любом случае считается, что для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных подходов тот, которым он при этом может пользоваться.
Аудитор сначала должен понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности. На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:
- возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;
- возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;
- других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.
Система внутреннего контроля
Под системой внутреннего контроля (СВК) - понимается "процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей".
При анализе СВК можно выделить некоторые требования:
- оценка СВК должна сочетать оценку качества процедур контроля и эффективности их применения, и аудитор должен вести ее на основе профессионального суждения с точки зрения риска существенного искажения финансовой отчетности;
- аудитор должен учитывать специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;
- аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок подготовки финансовой отчетности и разработать дальнейшие процедуры аудита с учетом оцененных рисков.
При анализе СВК аудитор обязательно должен рассмотреть:
- контрольную среду;
- процесс оценки рисков аудируемым лицом;
- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;
- контрольные действия;
- мониторинг средств контроля.
В стандартах саморегулируемых организаций аудиторов должны быть установлены обязанности по информированию руководства и представителей собственника о существенных недостатках в СВК, ставших известными в ходе аудита, а также о недостатках в процессе оценки рисков аудируемым лицом.
Также надо обратить внимание на требования по документальному отражению поскольку именно на основании аудиторской документации можно оценить соблюдение стандартов в ходе аудита. Обязательному документированию подлежат аудиторские процедуры и полученные аудитором оценки :
- обсуждения аудиторской группой подверженности финансовой отчетности предприятия существенным искажениям вследствие ошибки или мошенничества и выработанные важные решения;
- ключевые элементы понимания каждого аспекта предприятия и его среды, включая каждый элемент СВК, для оценки рисков существенных искажений финансовой отчетности, в том числе источники информации, используемые для достижения понимания деятельности аудируемого лица и процедуры оценки риска;
- выявленные и оцененные риски существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок подготовки финансовой отчетности;