Основы аудита

Таблица 2

 

Второй этап имеет большое значение при планировании аудита. Аудитор  выделяет узкие места в отчетности клиента, требующие формирования расширенной  информационной базы для их тестирования и более глубокого анализа.

Третий этап. В процессе аудита деятельность компании (фирмы) подразделяется на несколько основных циклов. В каждом из них аудитор тестирует как хозяйственные операции, так и статьи баланса, вовлеченные в данный цикл. Например, аудитор выбирает для тестирования достоверности статьи баланса по счету “Запасы товарно-материальных ценностей”. Прежде всего он определяет, все ли поступившие за отчетный период материальные ценности были оприходованы на складе и отражены в количественном и стоимостном учете. Аудитор выбирает репрезентативную выборку приходных документов по материалам и выявляет степень полноты отражения информации в ней. Аналогичным образом тестируются данные по другом хозяйственным фактам, связанным с наличием и движением товарно-материальных ценностей. По каждому из этих фактов на основе репрезентативных выборок определяются значения фактических ошибок, которые затем суммируются и переносятся при помощи статистических методов на всю изучаемую совокупность.

Предположим, что в результате проверки по счету запасов товарно-материальных ценностей аудитор выявил превышение учетных данных на 29 500 руб. над их реальной величиной При этом было исследовано первичных документов и учетных регистров по операциям с ценностями на сумму 250 000 руб., а общее значение тестируемой совокупности составило 1 270 000 руб. В результате фактическая ошибка по счету запасов товарно-материальных ценностей составит 173 460 руб. (29 500: 250 000 х 1470 000). Это один из наиболее простых способов переноса выявленной фактической ошибки по репрезентативным выборкам на всю изучаемую совокупность. Аналогичным образом проводятся расчеты для других счетов из нашего примера. Полученные данные группируются в табл. 3.

         Таблица 3

 

 

 

Четвертый этап. Обобщается сумма ошибок и пропусков по всему тестируемому объекту. В примере (см. табл. 3) общая сумма фактической ошибки по разделу баланса “Текущие активы” составила 235 200 руб.

Пятый этап. Общая сумма фактической ошибки (235 200 руб.) сравнивается с предварительно определенной на первом этапе ее предельно допустимой величиной (от 92 100 до 184 200 руб.). Ввиду того, что общая сумма фактической ошибки превышает максимальную границу предварительной, достоверность и объективность отчетности клиента, и в частности баланса, ставится аудитором под сомнение. Кроме того, сумма фактической ошибки по счету наличных денежных средств меньше минимальной границы предельно допустимой ошибки. Следовательно, выявленные ошибки и пропуски нематериальные и баланс по данному счету отражает реальную действительность. По счетам дебиторов фактическая сумма ошибки находится между минимальной и максимальной границами предельно допустимой. Аудитору необходимо расширить информационную базу тестирования с целью сбора дополнительных фактов о степени достоверности данных по этому счету.

По счету запасов товарно-материальных ценностей сумма фактической ошибки превышает максимальную границу предельно допустимой. Именно на этом участке необходима концентрация наибольших усилий аудитора для установления уровня материальности выявленных фактов. Первоначальные данные отчетности по этому счету аудитор признает не соответствующими действительности и требует внесения изменений в отчетность. Если же администрация отказывается признать выявленные факты, то аудитор излагает в своем заключении неблагоприятное мнение о достоверности отчетности в установленном порядке.

Другими элементами деятельности аудитора при ее планировании являются оценка аудиторского риска и определение  информационной базы для проведения аудита.

Следует различать аудиторский  риск и риск бизнеса (предпринимательской  деятельности).

Под аудиторским понимают риск, который берет на себя аудитор, давая заключение о полной достоверности  данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора.

Под риском бизнеса понимают влияние не зависящих от аудитора обстоятельств деловой активности клиента на ухудшение его финансовых позиций, в то время как аудитор подтвердил их устойчивость.

Аудиторский риск может  быть представлен следующей факторной  моделью:

АР = HP · КР · ДР,

где АР - аудиторский риск;

HP - “наследственный” (присущий) риск;

КР - риск контроля;

ДР - детекционный риск.

Аудиторский риск проявляется  в связи с тем, что действия аудитора относительно проверки отчетности субъективны. Чем ниже величина желаемого  риска для аудитора, тем более он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск будет означать абсолютную уверенность в достоверности информации. На практике аудитор нс может быть полностью уверен в аккуратности отчетности, поэтому аудиторский риск всегда находится между 0 и 1.

Под “наследственным” (присущим) риском понимают степень восприимчивости отчетности к материальным ошибкам в результате влияния ряда субъективных и объективных факторов.   При   этом   предполагается   полное   отсутствие внутрихозяйственного контроля в аудируемой компании. Элиминирование влияния фактора внутреннего контроля объясняется тем, что он обосабливается в модели аудиторского риска в качестве риска контроля. “Наследственный” риск имеет прямую зависимость от величины информационной базы, планируемой для аудита. Наличие преднамеренных и непреднамеренных ошибок в отчетности клиента обусловлено рядом внешних и внутренних факторов.

К этим факторам относятся: сущность и содержание  бизнеса  аудируемой  компании;   компетентность, профессионализм  и честность аппарата управления; система стимулирования труда работников; результаты предыдущих аудитов; наличие необычных и редких хозяйственных операций; величина и состав репрезентативных выборок и изучаемой совокупности данных, используемых при тестировании, и другие факторы. На практике аудитор обычно устанавливает “наследственный” риск на уровне 50 % и выше. Если же установлено отрицательное влияние факторов, то “наследственный” риск приближается к 100 %.

Риск контроля представляет собой  оценку аудитором структуры внутрихозяйственного контроля клиента с целью определения  ее эффективности при предотвращении  или исправлении ошибок и учете и отчетности.

Структура внутреннего контроля состоит  из трех элементов: внешние  условия  успешного  контроля   (общее  отношение  к внутрихозяйственному контролю аппарата управления); эффективная система бухгалтерского учета; общие и специальные контрольные процедуры, разработанные и проводимые клиентом.

Прежде чем установить контрольный  риск, аудитор должен осуществить  следующие основные процедуры: спланировать всю программу аудита так, чтобы обеспечить определенную гарантию выявления допущенных ошибок и пропусков на основе тщательного изучения указанных элементов структуры внутреннего контроля; протестировать контрольные рычаги, входящие в структуру внутреннего контроля, на их эффективность; оценить риск контроля.

Между риском контроля и информационной базой аудита существует прямая зависимость. Если внутрихозяйственный контроль клиента признан аудитором эффективным, то объемы информации для тестирования могут быть уменьшены.

Детекционный риск - это риск, который аудитор желает определить на случай, если он не сумеет найти материальные ошибки и пропуски в отчетности при проведении им аудита.                                          

Детекционный риск рассчитывается на основе видоизмененной факторной модели аудиторского риска

Между детекционным риском и информационной базой аудита существует обратная зависимость: уменьшение детекционного  риска ведет к необходимости  увеличения объемов данных для тестирования. Таким образом, аудиторский риск как важный элемент планирования аудита представляет собой синтетическую величину, изменяющуюся под воздействием “наследственного”, контрольного и детекционного рисков. Материальность и риск, а также связанное с ними формирование информационной базы аудита являются фундаментальными положениями в теории и практике внешнего аудита.

Так, риск аудита (РА) рассматривается  как результат двух факторов, а  именно: риска появления значимых ошибок, а также риска их необнаружения.

Оба эти риска могут  быть разделены на отдельные составляющие (компоненты):

1. Риск появления значимых  ошибок состоит из двух типов риска: внутренне присущего риска и риска контроля.

Внутренне присущий риск (ВР) - это подверженность балансового  остатка по счету (или серии операций) значимой ошибке при отсутствии внутреннего  учетного контроля.

Риск   контроля (РК) - риск появления значимой ошибки в конкретном остатке по счету (или серии операций) и недостаточно быстрого ее обнаружения системой контроля.

2. Риск того, что значимые  ошибки останутся необнаруженными  при аудите, может быть результатом  отдельных рисков, связанных с двумя типами аудиторских тестов: риск аналитического обзора (РАО) и риск тестов оборотов (РТО).

В этих определениях значимой считается ошибка, которая может  быть существенной по отношению к  финансовой отчетности в целом. Модель риска может быть выражена следующим равенством:

РА = ВР · РК · РАО ·  РТО.

Преимуществом модели является то, что аудиторская фирма получит  критерий, по которому измеряется процент  требуемой уверенности (принимаемый  на себя риск) при составлении своего плана статистической выборки. Например, если общая цель - это 5 %-й риск аудита, компоненты риска могут быть оценены следующим образом.

Компоненты риска: ВР ·  РК · РАО · РТО · РА.

Оценка риска: 60% · 15% · 90% · 62 % = 5 %.

Многие фирмы не пытаются применять числовых значений к уровням риска и просто обозначают их как “высокий”, “средний” и “низкий”.

 

СИСТЕМНЫЙ АУДИТ КАК МЕТОД ОЦЕНКИ ВНУТРЕННЕГО КОНТРОЛЯ

 

Системный аудит - это проведение экспертизы на основе внутреннего контроля. При этом наблюдают системы, которые  контролируют операции. Если система  внутреннего контроля работает эффективно, то не нужно проводить детальную проверку, так как можно доверять этой системе контроля в раскрытии ошибок и нарушений норм. Глубина изучения систем учета и внутренего аудита, определение, насколько они отвечают предъявляемым к ним требованиям, зависят от сложности систем и от того, в какой степени внешний аудитор намерен полагаться на данные внутреннего контроля. Если результаты внутреннего контроля удовлетворительные, то число самостоятельных и независимых проверок может быть сокращено.

Изучение и оценку средств  внутреннего контроля проводят в  соответствии с целями и типом  предпринимаемой ревизии. Если проводится проверка правильности ведения финансовой отчетности, то изучают в основном меры контроля, предпринимаемые для  сохранения активов и ресурсов, а также для обеспечения точности и полноты отчетных документов. В случае проверки законности деятельности ведутся в основном изучение и оценка средств контроля, обеспечивающих контроль законности проводимых операций. Аудитору необходимо организовать свою работу так, чтобы быть готовым к вскрытию нарушений норм, искажающих суть финансовой отчетности. О наличии признаков некорректностей (незаконных действий) - свидетельствуют: отсутствие некоторых регистров, фальсификация документов, несанкционированные операции или неверные записи, бездействие внутреннее контроля; неудовлетворительные объяснения, выражающиеся в несовпадении результатов с запланированными цифрами и тенденциями, необычном использовании фондов и расхождениях при сверке данных; нарушения платежно-расчетной дисциплины, проявляющиеся через штрафы и пени, значительные вознаграждения   консультантам   за   неопределенные   услуги, чрезвычайно высокие комиссионные; крупные выплаты наличными или банковские переводы зарубежным фиктивным компаниям и др.

При ревизии хозяйственной  деятельности изучают и оценивают  средства контроля, с помощью которых  руководство ревизуемой единицы  ведет свое дело и представляет необходимую  финансовую информацию.

Аудитор должен ознакомиться с системой отражения операций, действующей в фирме (организации), а также определить, насколько оправдано ее использование в качестве основы для составления финансовой отчетности. Это позволяет аудитору определить способ проведения проверки, установить, обеспечивают ли учетные регистры общий контроль деятельности, сохранность активов, подготовку финансовой отчетности, соответствие законодательству. Система учета должна обеспечивать регулярный сбор и надлежащую обработку информации, используемой для подготовки финансовой отчетности. Необходимо, чтобы система учета соответствовала размеру фирмы, структуре и роду ее деятельности. Аудитор должен быть уверен, что все операции, подлежащие отражению в учетных регистрах, действительно отражены в них, ошибки и неточности в записях выявлены, а суммы активов и пассивов, отраженные в документах, соответствуют действительности.

Ниже приводится схема  аудита синтетического и аналитического учета при журнально-ордерной системе  счетоводства.

 

 

 

Схема

аудита синтетического и аналитического учета при  журнально-ордерной системе счетоводства

 

 

 

 

 

 

При оценке системы учета и  отчетности в развитых странах придерживаются таких критериев:

полнота учета, т.е. все ли учтено при расчете контрольных  показателей из того, что должно быть отражено (например, объем продаж);

точность записей, т.е. достаточно ли точно записаны данные по показателям (например, затраты);

верность стоимостных  оценок активов и пассивов;

объективность - отражение  в цифрах действительного положения  вещей (например, производственных запасов);

соблюдение границ учетного периода, выражающееся в правильном отношении сумм доходов и затрат к соответствующему периоду времени (например, расходов будущего времени и резервов);

соблюдение прав и обязательств - отражение в отчетах всех юридически оформленных финансовых отношений (расчетов по векселям и др.);

открытость сведений - отражение  всей информации в соответствующих  записях.

Во время проверки системы  учета аудитор выполняет конкретные аудиторские процедуры. Они включают:

получение и анализ информации о фирме (организации), особенно о  том, каким образом в учете отражаются операции предприятия;