Общий план должен служить руководством в осуществлении программы аудита.
В общем плане аудиторская организация должна предусмотреть сроки проведения аудита и составить график проведения аудита, подготовки отчета (письменной информации руководству экономического субъекта) и аудиторского заключения.
В процессе планирования затрат времени аудитору необходимо учесть:
а) реальные трудозатраты;
б) расчет затрат времени в предыдущем периоде (в случае проведения повторного аудита) и его связь с текущим расчетом;
в) уровень существенности;
г) проведенные оценки рисков аудита.
В общем плане аудиторская организация определяет способ проведения аудита на основании результатов предварительного анализа, оценки надежности системы внутреннего контроля, оценки рисков аудита. В случае решения провести выборочный аудит аудитор формирует аудиторскую выборку в соответствии с правилом (стандартом) аудиторской деятельности «Аудиторская выборка».
Составной частью общего плана являются положения по планированию управления и контроля качества выполняемого аудита.
В общем плане рекомендуется предусмотреть:
а) формирование аудиторской группы, численность и квалификацию аудиторов, привлекаемых к проведению аудита;
б) распределение аудиторов в соответствии с их профессиональными качествами и должностными уровнями по конкретным участкам аудита;
в) инструктирование всех членов команды об их обязанностях, ознакомление их с финансово-хозяйственной деятельностью экономического субъекта, а также с положениями общего плана аудита;
г) контроль руководителя за выполнением плана и качеством работы ассистентов аудитора, за ведением ими рабочей документации и надлежащим оформлением результатов аудита;
д) разъяснение руководителем аудиторской группы методических вопросов, связанных с практической реализацией аудиторских процедур;
е) документальное оформление особого мнения члена аудиторской группы (исполнителя) при возникновении разногласий в оценке того или иного факта между руководителем аудиторской группы и ее рядовым членом.
Аудиторская организация определяет в общем плане роль внутреннего аудита, а также необходимость привлечения экспертов в процессе проведения аудита.
Программа аудита является развитием общего плана аудита и представляет собой детальный перечень содержания аудиторских процедур, необходимых для практической реализации плана аудита. Программа служит подробной инструкцией ассистентам аудитора и одновременно является для руководителей аудиторской организации и аудиторской группы средством контроля качества работы.
Аудитору следует документально оформить программу аудита, обозначить номером или кодом каждую проводимую аудиторскую процедуру, чтобы аудитор в процессе работы имел возможность делать ссылки на них в своих рабочих документах.
Аудиторскую программу следует составлять в виде программы тестов средств контроля и в виде программы аудиторских процедур по существу.
Аудиторские процедуры по существу включают в себя детальную проверку верности отражения в бухгалтерском учете оборотов и сальдо по счетам. Программа аудиторских процедур по существу представляет собой перечень действий аудитора для таких детальных конкретных проверок. Для процедур по существу аудитору следует определить, какие именно разделы бухгалтерского учета он будет проверять, и составить программу аудита по каждому разделу бухгалтерского учета.
В зависимости от изменений условий проведения аудита и результатов аудиторских процедур программа аудита может пересматриваться. Причины и результаты изменений следует документировать.
Выводы аудитора по каждому разделу аудиторской программы, документально отраженные в рабочих документах, являются фактическим материалом для составления аудиторского отчета (письменной информации руководству экономического субъекта) и аудиторского заключения, а также основанием для формирования объективного мнения аудитора о бухгалтерской отчетности экономического субъекта.
По окончании процесса планирования аудита общий план и программа аудита должны быть оформлены документально и завизированы в установленном порядке. [ 7 ]
1.3. Установление уровня существенности и приемлемого аудиторского риска.
Для определения характера и объёма проводимых аудиторских процедур (для составления программы аудита материальных ценностей) и для получения критериев оценки результатов на стадии планирования аудита необходимо установить уровень существенности и приемлемый аудиторский риск. Этого требуют и российские стандарты аудита. Оценку существенности и рисков необходимо проводить для каждого проверяемого участка учёта и, в частности, для материального учёта.
Под уровнем существенности понимается то предельное значение ошибки бухгалтерской отчетности, начиная с которой квалифицированный пользователь этой отчетности с большой степенью вероятности перестанет быть в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. При установлении уровня существенности аудитор исходит из основных показателей его деятельности.
Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатков по отдельным счетам бухгалтерского учета, групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности. [ 2 ]
Уровень существенности во многом определяет аудиторский риск. Между уровнем существенности и степенью аудиторского риска имеется обратная зависимость: а) чем выше уровень существенности, тем ниже общий аудиторский риск; б) чем ниже уровень существенности, тем выше аудиторский риск. Для оценки рисков используется следующая математическая модель:
AR=IR*CR*DR (1),
где AR - приемлемый аудиторский риск (общий риск),
IR - внутрихозяйственный риск (присущий, чистый риск),
CR - риск средств контроля (контрольный риск),
DR - риск необнаружения (детекционный, процедурный риск).
Данная модель, как правило, используется для определения уровня риска необнаружения, исходя из оценки аудитором AR, IR и DR на основе его профессионального суждения, как это будет показано ниже. Необходимо учитывать, что конкретные числовые значения рисков установить трудно, поэтому на практике чаще применяют словесные оценки - высокий, низкий, средний. [ 6 ]
1.4. Оценка аудиторских рисков.
Оценка внутрихозяйственного риска
Под внутрихозяйственным риском понимают субъективно определяемую аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств. На уровень внутрихозяйственного риска влияют особенности отрасли клиента, специфика его деятельности, опыт и квалификация работников бухгалтерии и др. Для отдельных видов операций внутрихозяйственный риск может быть больше в связи с их сложностью, нетипичностью, противоречиями в законодательстве, возможностью злоупотреблений и др. Для операций с материальными ценностями внутрихозяйственный риск можно оценить как высокий, т.к. имеется большая вероятность злоупотреблений (хищений, завышения себестоимости израсходованных материальных ресурсов и т.п.), ошибок в бухгалтерском учёте, неправильного оформления операций и др.
Оценка контрольного риска
Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.
Таким образом, аудитор определяет контрольный риск на основе оценки системы внутреннего контроля. Такая оценка проводится в 3 этапа: а) общее знакомство с системой внутреннего контроля; б) первичная оценка надежности системы внутреннего контроля; в) подтверждение достоверности оценки надежности системы внутреннего контроля.
Для оценки системы внутреннего контроля удобно использовать вопросники (анкеты). Аудитор просит ответить на вопросы анкеты в первую очередь лиц, ответственных за организацию учёта материалов. Ответы на вопросы аудитор также может получить проводя наблюдения за работой бухгалтерии. Оценить систему внутреннего контроля в отношении материальных ценностей можно с помощью следующего вопросника. [ 5 ]
Оценка рисков существенного искажения информации
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности.
Аудитор использует в качестве аудиторских доказательств для оценки рисков информацию, собранную при выполнении процедур оценки рисков, включая аудиторские доказательства, полученные при исследовании организации средств контроля и определении того, применялись ли они. Аудитор использует оценку рисков для определения характера, сроков и объема аудиторских процедур, которые следует выполнить в дальнейшем.