ОЦЕНКА СИСТЕМ БУХГАЛТЕРСКОГО УЧЕТА И ВНУТРЕННЕГО КОНТРОЛЯ

Представление о системах бухгалтерского, налогового учета и внут­реннего контроля аудитор получает в результате:

• знакомства с организацией этих систем на этапе подготов­ки аудита;

• первоначальной оценки их эффективности при оценке уровня аудиторского риска при планировании аудита;

• подтверждения первоначальной оценки при осуществле­нии тестов средств контроля и аудиторских процедур по су­ществу.

В процессе получения представления о системах бухгалтер­ского, налогового учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании.

Характер, временные рамки и объем процедур, выполняемых аудитором в целях получения понимания систем бухгалтерского, налогового учета и внутреннего контроля, изменяются в зависи­мости от многих факторов, в том числе от:

а) объема и характера деятельности, территориального распо­ложения, структуры аудиторского лица, а также эффективности его компьютерной системы;

б) соображений, связанных с понятием существенности;

в) применяемых средств внутреннего контроля;

г) формы и содержания документирования аудируемым лицом конкретных средств внутреннего контроля;

д) аудиторской оценки неотъемлемого риска.

Понимание аудитором систем бухгалтерского, налогового уче­та и внутреннего контроля, которое является важным для аудита, как правило, приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется;

а) запросами к надлежащим представителям руководства, пер­соналу, выполняющему руководящие и контролирующие функ­ции, и другим сотрудникам на разных уровнях организационной структуры аудируемого лица наряду с использованием документа­ции аудируемого лица, такой, как пособия по процедурам внутрен­него контроля, описания служебных обязанностей;

б) изучением документов и записей, создаваемых в рамках сис­тем бухгалтерского, налогового учета и внутреннего контроля;

в) наблюдением за деятельностью и операциями аудируемого лица, включая наблюдение за организацией компьютерных опера­ций.

Аудитору необходимо понимание системы бухгалтерского, на­логового учета, достаточное, чтобы определить;

а) основные группы и типы операций, осуществляемых аудиру­емым лицом;

б) способы инициирования таких операций;

в) основные регистры бухгалтерского учета, методы системати­зации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) либо иной отчетности;

г) процесс ведения бухгалтерского, налогового учета и состав­ления отчетности от момента инициирования важных операций и прочих событий до момента их включения в отчетность.

Аудитору необходимо понимание контрольной среды, доста­точное для оценки отношения к средствам внутреннего контроля руководства аудируемого лица, его осведомленности и предпри­нимаемых относительно указанных средств действий, а также их значимости для аудируемого лица.

Для разработки плана аудиторской проверки аудитору необхо­димо понимание процедур (средств) контроля. При этом следует учитывать информацию о наличии или отсутствии процедур конт­роля, полученную в ходе изучения контрольной среды и системы бухгалтерского учета, для определения необходимости дополни­тельного изучения этих процедур. Так как процедуры контроля находятся в тесной взаимосвязи с контрольной средой и системой бухгалтерского учета, некоторые знания относительно данных про­цедур могут быть приобретены в процессе изучения аудитором контрольной среды и системы бухгалтерского учета. При разработ­ке общего плана аудита не требуется понимания всех процедур контроля.

Масштаб и особенности системы внутреннего контроля, а также степень их формализации должны соответствовать размерам эко­номического субъекта и особенностям его деятельности. Для субъ­ектов малого предпринимательства оно может проводиться в уп­рощенном виде по сравнению с документированием крупных и средних экономических субъектов.

Система бухгалтерского учета экономического субъекта может считаться эффективной, если в ходе фиксации хозяйственных опе­раций выполняются следующие требования:

• операции в учете правильно отражают временнбй период их осуществления;

• операции в учете зафиксированы в правильных суммах;

• операции правильно и в соответствии с действующими нормативными положениями и учетной политикой отра­жены на счетах бухгалтерского учета;

• зафиксированы особенности операций, имеющие суще­ственное значение д ля учета и отчетности;

• ограничена возможность появления злоупотреблений.

Контрольная среда представляет собой осведомленность и прак­тические действия руководства экономического субъекта, направ­ленные на установление и поддержание системы внутреннего контроля, и охватывает:

• стиль и основные принципы управления данным экономи­ческим субъектом;

• организационную структуру экономического субъекта;

• распределение ответственности и полномочий;

■ осуществляемую кадровую политику;

• порядок подготовки бухгалтерской отчетности для внеш­них пользователей;

• порядок осуществления внутреннего управленческого уче­та и подготовки отчетности для внутренних целей;

• соответствие хозяйственной деятельности экономического субъекта в целом требованиям действующего законодатель­ства.

Стиль и основные принципы управления включают в себя в том числе ответственность за разработку и фактическое воплощение системы внутреннего контроля, которую несет руководство эконо­мического субъекта. От него зависит, будет ли система внутреннего контроля отвечать размерам н специфике деятельности экономи­ческого субъекта, функционировать регулярно и эффективно.

В экономическом субъекте в соответствии с его учредительны­ми документами или правилами внутреннего распорядка может быть назначен ревизор, создана ревизионная комиссия или орга­низован отдел «внутреннего аудита», которым будет передана часть функций по поддержанию системы внутреннего контроля.

Эффективная организационная структура экономического субъ­екта предполагает оправданное разделение ответственности и пол­номочий сотрудников, препятствует попыткам отдельных лиц на­рушать требования контроля н обеспечивает разделение несовмес­тимых функций. Подобные функции несовместимы, если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок и нарушений и затруднять обнаружение таких ошибок и нарушений. Обычно затраты на осу­ществление контрольных мероприятий должны быть меньше тех экономических выгод, которые дает применение таких меропри­ятий;

• цель большинства средств контроля состоит в выявлении тех, которые являются необычными;

• человеку свойственно делать ошибки по небрежности, из- за рассеянности, неверных суждений или недопонимания инструктивных материалов;

• возможно умышленное нарушение системы контроля в ре­зультате сговора сотрудников экономического субъекта как с другими сотрудниками данного экономического субъек­та, так и с третьими лицами;

• возможно нарушение системы контроля вследствие злоупот­реблений со стороны представителей руководства, ответ­ственных за функционирование данных аспектов контроля;

• встречается практика существенного изменения условий ведения хозяйственной деятельности или правил учета, в

результате чего принятые контрольные процедуры могут перестать выполнять свои функции.

Средства контроля должны обеспечивать:

* выполнение хозяйственных операций только с одобрения руководства как в целом, так и в конкретных случаях;

* фиксирование в бухгалтерском учете всех операций в пра­вильных суммах, на надлежащих счетах бухгалтерского уче­та, в правильном периоде времени, в соответствии с приня­той в экономическом субъекте учетной политикой, а также обеспечение возможности подготовки достоверной бухгал­терской отчетности;

* доступ к активам только с разрешения соответствующего руководства;

* определение руководством с установленной периодич­ностью соответствия зафиксированных в бухгалтерском учете и фактически имеющихся в наличии активов, а в слу­чае расхождений — принятие надлежащих мер.

Процедурами внутреннего контроля являются:

* арифметическая проверка правильности бухгалтерских за­писей;

* проведение сверок расчетов;

* проверка правильности осуществления документооборота и наличия разрешительных записей руководящего персо­нала;

* проведение в соответствии с установленным порядком пе­риодических плановых и внезапных инвентаризаций кас­совой наличности, бланков строгой отчетности, ценных бумаг и товароматериальных ценностей на предмет выяс­нения соответствия данных бухгалтерского учета фактичес­кому наличию;

* использование информации из источников, расположен­ных вне данного экономического субъекта;

* осуществление мер, направленных на физическое ограни­чение доступа несанкционированных лиц к активам пред­приятия, системе ведения документации и записей по бух­галтерским счетам;

* исследование динамики хозяйственных показателей, срав­нение плановых и сметных хозяйственных показателей с фактически имевшимися и выяснение причин выявленных расхождений.

Система внутреннего контроля охватывает следующие эле­менты:

1) компетентный, заслуживающий доверия персонал с четко определенными правами и обязанностями;

2) разделение соответствующих обязанностей;

3) соблюдение необходимых формальных процедур при совер­шении хозяйственных операций;

4) физический контроль над активами и документацией;

5) своевременное составление первичных документов;

6) организация системы внутреннего аудита.

Компетентный, заслуживающий доверия персонал с четко оп­ределенными правами и обязанностями — самый важный элемент внутреннего контроля. Если персонал не будет отвечать самым высоким требованиям, вся система будет неэффективной, даже если остальные составляющие системы будут правильно органи­зованы. Работники предприятия должны быть компетентны, честны, исполнительны. Права и обязанности каждого сотрудни­ка должны быть четко сформулированы в должностных инструк­циях.

Разделение соответствующих обязанностей необходимо для предотвращения злоупотреблений и хищений, а также для выяв­ления случайных ошибок. Если один и тот же человек совершает хозяйственную операцию и отражает ее в учете или выполняет все учетные функции, начиная от составления первичных документов и заканчивая составлением баланса, возрастает вероятность того, что ошибка не будет обнаружена.

Соблюдение необходимых формальных процедур прн соверше­нии хозяйственных операций работниками предприятия должно быть неукоснительным. Данный элемент внутреннего контроля непосредственно связан с четким определением прав и обязанно­стей отдельного работника. Каждый сотрудник должен, во-первых, абсолютно точно знать, какие формальные процедуры ему следует выполнять при исполнении своих должностных обязанностей, а во-вторых, точно их выполнять.

Физический контроль над активами предполагает:

* обеспечение охраны имущества организации;

* плановые инвентаризации имущества предприятия в соот­ветствии с Методическими указаниями по инвентаризации имущества и финансовых обязательств (приказ Минфина РФ от 13 июня 1995 г. № 49) и учетной политикой органи­зации;

А - 9224

• инвентаризацию имущества в установленных указанными выше Методическими указаниями случаях.

Физический контроль над документацией осуществляется за счет:

• создания графика документооборота организации;

• последовательной нумерации первичных документов каж­дого вида в течение отчетного периода (это нужно также для обеспечения поиска документов при необходимости и выявления отсутствующих документов);

• «гашения* первичных и оправдательных документов в уста­новленных случаях (это необходимо во избежание повтор­ного их использования);

• брошюрования документов в папки по окончании отчетно­го периода;

а организации архива в экономическом субъекте;

• сдачи папок документов в архив по истечении сроков опе­ративного хранения документов в бухгалтерии предпри­ятия, установленных графиком документооборота органи­зации.

Первичные документы в организации должны:

• быть оформлены в момент совершения хозяйственных опе­раций или сразу после их окончания, так как при большом интервале времени между совершением операции и ее уче­том возрастает вероятность ошибочных записей в первич­ном документе. Кроме того, операция вообще может остаться не отраженной в учете;

• содержать обязательные реквизиты, установленные Феде­ральным законом «О бухгалтерском учете*;

• соответствовать типовым унифицированным формам, если таковые установлены;

• соответствовать формам документов, описанным в учетной политике организации (в случае, когда формы документов установлены учетной политикой организации);

• кроме того, в случаях, когда в бухгалтерский учет вносятся исправления, бухгалтерские справки, содержащие обосно­вание исправлений, и специальные расчеты должны быть изложены просто и ясно во избежание двусмысленного толкования.

Орган внутреннего аудита в организации создается с целью не­зависимой проверки выполнения сотрудниками организации должностных обязанностей. Организационные формы внутренне­

го аудита могут быть различными, Например, отдел внутреннего контроля, управление, бюро, отдельная группа внутренних ауди­торов и др. Так как создание органа внутреннего аудита — доста­точнодорогое мероприятие, а эффективность его работы не всегда можно измерить в денежном выражении, многие руководители предприятий недооценивают важность этой структуры.

В ходе аудиторской проверки аудитор обязан разобраться в сис­теме бухгалтерского учета, которая применяется на проверяемом им экономическом субъекте, и при этом изучить и оценить те сред­ства контроля, на основе которых он должен определить суть, мас­штаб и временное затраты предполагаемых аудиторских процедур. При этом аудитор обязан убедиться в том, что система бухгалтер­ского учета достоверно отражает хозяйственную деятельность про­веряемого экономического субъекта. Особенности системы внут­реннего контроля могут способствовать формированию такой убежденности. Когда аудитор убеждается, что может опереться на соответствующие средства контроля, — он получает возмож­ность:

• сократить объем аудиторских процедур;

• проводить аудиторские процедуры, уменьшив объем вы­борки;

• внести изменения В суть применяемых аудиторских проце­дур;

• откорректировать предполагаемые затраты времени на осу­ществление аудиторских процедур.

Оценивая эффективность и надежность системы внутреннего контроля в целом, контрольной среды и отдельных средств конт­роля, аудиторская организация обязана использовать не менее трех градаций: а) высокая; б) средняя; в) низкая. Однако она может принять решение о применении в своей деятельности большего числа градаций.

Изучение и оценка аудиторскими организациями особенностей системы бухгалтерского учета и внутреннего контроля в ходе ауди­торской проверки должны в обязательном порядке документиро­ваться с использованием следующих типовых форм:

• специально разработанные тестовые процедуры;

• перечни типовых вопросов для выяснения мнений руково­дящего персонала и работников бухгалтерии;

• специальные бланки и проверочные листы;

• блок-схемы и графики;

• перечни замечаний, протоколы, акты.

Аудиторские организации самостоятельно разрабатывают ме­тодики и порядок изучения и оценки системы бухгалтерского учета и внутреннего контроля, а также планируют процедуры ау­диторской проверки в зависимости от результатов изучения и оценки. Снижение объема и детальности отдельных аудиторских процедур в результате изучения особенностей средств контроля экономического субъекта должно быть надлежащим образом ар­гументировано во всех таких случаях.

Поскольку мнение аудитора об организации системы бухгалтер­ского учета и эффективности системы внутреннего контроля явля­ется основанием для планирования степени детальности и выбором- ности проведения аудиторских процедур, постольку отсутствие документирования или ненадлежащее документирование особен­ностей системы бухгалтерского учета проверяемого экономического субъекта, а также результатов изучения и оценки системы внутрен­него контроля этого экономического субъекта могут служить дока­зательством низкого качества оказываемых им услуг при предъяв­лении претензий к аудитору.

Серьезные недостатки систем бухгалтерского учета и внутрен­него контроля, отмеченные входе аудиторской проверки, а также рекомендации по их устранению следует отражать в письменной информации (отчете) аудитора руководству проверяемого эконо­мического субъекта.

Аудитор в ходе планирования и непосредственного проведения аудиторской проверки обязан достичь понимания системы бухгал­терского учета проверяемого экономического субъекта.

Знакомство с системой бухгалтерского учета включает в себя изучение, анализ и оценку сведений о таких сторонах хозяй­ственной деятельности проверяемого экономического субъекта, как:

* учетная политика и основные принципы ведения бухгал­терского учета;

• организационная структура подразделения, ответственного за ведение бухгалтерского учета и подготовку бухгалтер­ской отчетности;

* распределение обязанностей и полномочий между работ­никами, принимающими участие в ведёнии учета и подго­товке отчетности;

• организация подготовки, оборота и хранения документов, отражающих хозяйственные операции;

• порядок отражения хозяйственных операций в регистрах бухгалтерского учета, а также формы и методы обобщения данных таких регистров;

• порядок подготовки периодической бухгалтерской отчет­ности на основе данных бухгалтерского учета;

• роль и место средств вычислительной техники в ведении учета и подготовки отчетности;

• критические области учета, где риск возникновения оши­бок или искажений бухгалтерской отчетности особенно высок;

• средства контроля, предусмотренные в отдельных областях системы учета.

Аудиторская организация в ходе аудиторской проверки обя­зана:

1) проверить соответствие организации системы бухгалтер­ского учета проверяемого экономического субъекта действующим нормативным документам и отразить в рабочей документации ау­дитора случаи отмеченных нарушений;

2) ознакомиться с внутренними документами проверяемого экономического субъекта, касающимися организации, постановки и ведения бухгалтерского учета, и определить, в какой мере реаль­ное состояние дел соответствует положениям перечисленных выше документов. В необходимых случаях для такой сверки рекоменду­ется проследить движение отдельных сумм в учете от первичных документов до их вклада в отчетные документы.

Аудитору следует оценивать систему внутреннего контроля эко­номического субъекта не менее чем в три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего конт­роля;

в) подтверждение достоверности оценки системы внутреннего контроля.

Аудиторские организации могут принять решение о примене­нии в своей деятельности большего числа этапов оценки системы внутреннего контроля, проводить оценку более детально и тща­тельно.

Аудиторской организации в начале работы следует получить общее представление о специфике и масштабе деятельности эко­номического субъекта и системе его бухгалтерского учета. По ито­гам первоначального знакомства аудиторская организация должна принять решение о том, может ли она в своей работе вообще пола­гаться на систему внутреннего контроля экономического субъекта, подлежащего проверке.

Если аудиторская организация примет решение о том, что она не может полагаться в своей работе на систему внутреннего конт­роля экономического субъекта, аудит должен быть спланирован таким образом, чтобы аудиторское мнение не основывалось на до­верии к этой системе. Это может быть сделано, когда надежность системы внутреннего контроля оценивается аудитором как низкая или когда аудитору более удобно или экономически оправданно не полагаться на нее.

Если по итогам общего знакомства с системой внутреннего контроля экономического субъекта аудиторская организация при­мет решение о том, что она может сделать попытку полагаться в своей работе на систему внутреннего контроля, ей следует осуще­ствить первичную оценку надежности этой системы.

Первичная оценка надежности системы внутреннего контроля осуществляется на основе методики и приемов, которые аудитор­ские организации разрабатывают самостоятельно. В ходе процеду­ры первичной оценки аудитор обязан принимать во внимание, что:

* следует проверять на предмет надежности средств контроля бухгалтерскую и хозяйственную документацию экономиче­ского субъекта всего отчетного периода, а не только из­бранных периодов времени;

* при проверке необходимо уделить большее внимание тем периодам, деятельность в которых имела особенности или различия по сравнению с деятельностью, типичной для всего периода в целом;

* оценка надежности всей системы внутреннего контроля и (или) отдельных средств контроля как низкой не исключа­ет возможности оценки надежности других отдельных средств контроля как средней или высокой.

По итогам процедуры первичной оценки надежности аудитор­ская организация может оценить надежность всей системы внут­реннего контроля и (или) отдельных средств контроля как сред­нюю или высокую. В этом случае аудиторская организация должна планировать аудиторские процедуры исходя из этого предположе­ния, но не должна доверять данной системе абсолютно.

Если по итогам процедуры первичной оценки аудиторская ор­ганизация оценит надежность системы внутреннего контроля в целом и (или) отдельных средств контроля как низкую, она обяза­

на констатировать это и в дальнейшем планировать аудиторские процедуры соответствующим образом.

Аудиторская организация, принявшая по итогам процедуры первичной оценки решение о доверии системе внутреннего конт­роля и (или) отдельным средствам контроля, обязана в ходе ауди­торской проверки осуществлять процедуры подтверждения досто­верности этой системы.

Процедуры подтверждения достоверности системы внутренне­го контроля и (или) отдельных средств контроля осуществляются на основе методики и приемов, которые разрабатываются аудитор­ской организацией самостоятельно.

Если аудиторская организация в ходе процедур подтверждения надежности придет к выводу, что оценка надежности системы внутреннего контроля в целом и (или) каких-либо отдельных средств внутреннего контроля окажется ниже той, которая была получена в ходе первичной оценки, она обязана соответствующим образом скорректировать порядок осуществления других аудитор­ских процедур, чтобы в целом повысить достоверность своих вы­водов по результатам проведения аудита.

Аудиторские процедуры, проводимые для проверки работоспо­собности и надежности системы внутреннего контроля и отдельных средств контроля, называются тестированием средств контроля.

Все этапы оценки системы внутреннего контроля должны над­лежащим образом документироваться с указанием аргументов, которыми руководствовалась аудиторская организация, давая со­ответствующую оценку надежности всей системы или отдельных средств контроля либо принимая решение, оказывающее влияние на планирование аудиторских процедур.

При аудите экономических субъектов, относящихся к субъектам малого предпринимательства, аудиторские организации также обя­заны изучать и давать оценку системам бухгалтерского учета и внутреннего контроля, однако при этом следует учитывать специ­фические особенности таких субъектов.

Для субъектов малого предпринимательства характерно веде­ние бухгалтерского учета ограниченным числом работников. Кро­ме того, законодательно допускается совмещение обязанностей лица, ответственного за ведение учета и за хранение товарно-ма­териальных ценностей. Таким образом, аудиторская организация в ходе аудиторской проверки таких предприятий не должна тре­бовать в полной мере разделения ответственности и полномочий сотрудников.

В субъектах малого предпринимательства доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже« чем для средних и крупных экономических субъектов, и по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу. Аудиторская организация самостоятель­но принимает решение о том, применять или не применять при аудите данного экономического субъекта методики аудита, харак­терные для субъектов малого предпринимательства. При этом она обязана отразить свой выбор и соответствующую аргументацию в рабочей документации.

В то же время при планировании соответствующих аудиторских процедур аудиторским организациям следует выбирать методику аудита, руководствуясь в первую очередь соображениями возмож­ности разделения ответственности и полномочий сотрудников, ответственных за ведение учета, особенностями организации сис­темы бухгалтерского учета и документооборота таких экономиче­ских субъектов, а не только критериями отнесения организации к субъектам малого предпринимательства, основанными на виде деятельности, структуре уставного капитала и средней численности работников, предусмотренными другими нормативными актами Российской Федерации.

В результате понимания систем бухгалтерского, налогового уче­та и внутреннего контроля, а также тестов средств контроля ауди­тор может понять, какие недостатки существуют в этих системах. Он должен в разумные сроки уведомить (в письменной форме) ру­ководство аудируемого лица соответствующего уровня о выявлен­ных им существенных недостатках структуры или функциониро­вания систем бухгалтерского учета и внутреннего контроля. Одна­ко, если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важ­но отметить, что представлены только те недостатки, которые ста­ли известны аудитору в ходе аудиторской проверки, и что провер­ка не предназначена для определения полной эффективности сис­тем бухгалтерского, налогового учета и внутреннего контроля в отношении управленческих целей.

Федеральное правило (стандарт) аудиторской деятельности № 4 «Существенность в аудите» устанавливает единые требования, касающиеся концепции существенности и ее взаимосвязи с ауди­торским риском.

Аудиторская организация и индивидуальный аудитор в процес­се проведения аудита обязаны оценивать существенность и ее вза­имосвязь с аудиторским риском. Информация об отдельных акти­вах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические реше­ния пользователей, принятые на основе финансовой (бухгалтер­ской) отчетности. Существенность зависит от величины показате­ля финансовой (бухгалтерской) отчетности и (или) ошибки, оце­ниваемых в случае их отсутствия или искажения.

Аудитор оценивает то, что является существенным, по своему профессиональному суждению.

При разработке плана аудита аудитор устанавливает приемле­мый уровень существенности. Тем не менее как значение (количе­ство), так и характер (качество) искажений должны приниматься во внимание. Примерами качественных искажений являются:

1) недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким опи­санием;

2) отсутствие раскрытия информации о нарушении норматив­ных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокуп­ности могут оказать существенное влияние на финансовую (бух­галтерскую) отчетность. Например, ошибка в процедуре, проводи­мой в конце месяца, может указывать на возможное существенное искажение, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.

Аудитор рассматривает существенность как на уровне финан­совой (бухгалтерской) отчетности в целом, так и в отношении ос­татков по отдельным счетам бухгалтерского учета, групп однотип­ных операций и случаев раскрытия информации. На существен­ность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеюшие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтер­ской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Аудитору следует принимать во внимание существенность при:

1) определении характера, сроков проведения и объема ауди­торских процедур;

2) оценке последствий искажений.

При планировании аудиторской проверки аудитор рассматри­вает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка су­щественности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает аудитору решить, например, вопрос о том, какие показатели финансовой (бухгалтер­ской) отчетности проверять, а также вопрос использования выбо­рочной проверки и аналитических процедур. Это позволяет ауди­тору выбрать аудиторские процедуры, которые, как предполагает­ся, в совокупности уменьшат аудиторский риск до приемлемо низкого уровня.

Между существенностью и аудиторским риском существует об­ратная зависимость, т.е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Обратная зависи­мость между существенностью и аудиторским риском принимает­ся во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур ау­дитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств конт­роля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив рцск необнаружения искажений путем изменения характера, сроков проведения и объема заплани­рованных процедур проверки по существу.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызва­но изменением обстоятельств или информированности аудитора по результатам аудита. Например, если аудиторская проверка пла­

нируется до конца отчетного периода, аудитор может только про­гнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты дея­тельности и финансовое положение окажутся в значительной сте­пени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать при­емлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов ау­дита. Это может быть сделано для уменьшения вероятности необ- наружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искаже­ний, обнаруженных в процессе аудита.

При оценке достоверности финансовой (бухгалтерской) отчет­ности аудитору следует определить, является ли совокупность неис­правленных искажений, выявленных в холе аудита, существенной.

Совокупность неисправленных искажений включает:

1) конкретные искажения, обнаруженных аудитором, включая результаты неисправленных искажений, выявленных во время пре­дыдущего аудита;

2) наилучшую аудиторскую оценку прочих искажений, кото­рые не могут быть конкретно определены (т.е. прогнозируемые ошибки).

Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских про­цедур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. Руководство вправе внести поправки в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.

В том случае, если руководство аудируемого лица отказывается вносить поправки в финансовую (бухгалтерскую) отчетность, а результаты расширенных (дополнительных) аудиторских проце­дур не позволяют аудитору заключить, что совокупность неисправ­ленных искажений не является существенной, аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского за­ключения в соответствии с федеральным правилом (стандартом) аудиторской деятельности № 6 «Аудиторское заключение по фи­нансовой (бухгалтерской) отчетности*.

Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору не­обходимо определить, существует ли вероятность того, что необ­наруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут пре­высить уровень существенности, определенный аудитором. Сле­довательно, по мере того, как совокупные неисправленные иска­жения приближаются к уровню существенности, аудитор рассмат­ривает вопрос о снижении риска посредством проведения дополнительных аудиторских процедур или требует от руководства аудируемого лица внесения поправок в финансовую (бухгалтер­скую) отчетность с учетом выявленных искажений.

Аудит, базирующийся на риске, — это такой вид аудита, при котором проверка может производиться выборочно, исходя из условий работы организации, в основном «узких мест» (критиче­ских точек) в его работе. Сосредоточив аудиторскую работу в об­ластях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском.

С проведением аудита непосредственно связаны предпринима­тельский и аудиторский риски.

Предпринимательский риск аудитора заключается в том, что он может понести убытки при осуществлении своей деятельности даже при условии соблюдения Федерального закона «Об аудитор­ской деятельности», а также федеральных и внутренних правил (стандартов) аудиторской деятельности.

Предпринимательский риск зависит от следующих факторов:

• конкурентоспособности аудитора;

• недружественной рекламы деятельности аудитора;

• вероятности судебных исков по отношению к аудитору;

• финансового состояния аудируемого субъекта;

• характера операций аудируемого субъекта;

• компетентности администрации и учетного персонала ау­дируемого субъекта;

• сроков проведения аудита и т.д.

Риск аудитора {аудиторский риск) означает вероятность того, что бухгалтерская отчетность аудируемого субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или что она содержит существен­ные искажения, когда на самом деле таких искажений нет.

Федеральное правило (стандарт) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществля­емый аудируемым лицом» устанавливает единые требования к по­ниманию аудиторского риска и его составных частей.

Аудитору следует использовать свое профессиональное сужде­ние, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до прием­лемо низкого уровня.

Под термином «аудиторский риск» понимается риск выраже­ния аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существен­ные искажения. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаруже- ния.

Термин «неотъемлемый риск» означает риск подверженности остатка средств на счетах бухгалтерского учета или группы одно­типных операций искажениям, которые могут быть существен­ными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотип­ных операций), при допущении отсутствия необходимых средств внутреннего контроля.

Термин «риск средств контроля» означает риск того, что иска­жение, которое может иметь место (в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций) и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Термин «риск необнаружения» означает риск того, что аудитор­ские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп опера­ций, которое может быть существенным по отдельности или в со­вокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтер­ской) отчетности. При разработке программы аудита аудитору сле­дует соотнести проведенную оценку неотъемлемого риска с суще­ственными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финан­совой (бухгалтерской) отчетности или предположить, что неотъ­емлемый риск в отношении данной предпосылки является высо­ким.

Для проведения оценки неотъемлемого риска аудитор полага­ется на свое профессиональное суждение для того, чтобы учесть следующие факторы:

1) на уровне финансовой (бухгалтерской) отчетности:

а) опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства мо­жет повлиять на подготовку финансовой (бухгалтерской) отчетно­сти аудируемого лица);

б) необычное давление на руководство (например, обстоятель­ства, вследствие которых руководство может склониться к искаже­нию финансовой (бухгалтерской) отчетности, такие, как большое число банкротств организаций в данной отрасли или нехватка ка­питала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации (если аудируемое лицо является дочерней организацией) или банкротство дочерней орга­низации (если аудируемое лицо является головной организацией); банкротство крупных акционеров (участников) аудируемого лица);

в) характер деятельности аудируемого лица (например, потен­циальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость аффилирован­ных лиц, а также количество производственных площадей и их территориальное расположение);

г) факторы, влияющие на отрасль, к которой относится аудиру­емое лицо (например, состояние экономики и условия конкурен­ции, отражением которых являются финансовые тенденции и по­казатели, а также изменения в области технологии, потребитель­ского спроса и учетной политики, характерные для данной отрасли);

2) на уровне остатков по счетам бухгалтерского учета и группы однотипных операций:

д) счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи, требовавшие корректировки в пре­дыдущие периоды или связанные с большой ролью субъективной оценки);

е) сложность лежащих в основе учета операций и прочих собы­тий, которые могут потребовать привлечения экспертов;

ж) роль субъективного суждения, необходимого для определе­ния остатков на счетах бухгалтерского учета;

3) подверженность активов потерям или незаконному присво­ению (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства);

и) завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

к) операции, которые не подвергаются процедуре обычной об­работки.

3) системы бухгалтерского учета и внутреннего контроля.

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтер­ского учета и внутреннего контроля.

После того как получено понимание систем бухгалтерского уче­та и внутреннего контроля, аудитору необходимо провести пред­варительную оценку риска средств контроля на уровне предпосы­лок подготовки финансовой (бухгалтерской) отчетности по каж­дому существенному остатку на счете бухгалтерского учета или группе однотипных операций.

По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оцени­вается аудитором как высокий в том случае, когда:

а) системы бухгалтерского учета и внутреннего контроля ауди­руемого лица неэффективны;

б) оценка эффективности систем бухгалтерского учета и внут­реннего контроля аудируемого лица нецелесообразна.

Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор:

а) может указать соотносимые с данной предпосылкой конкрет­ные средства внутреннего контроля, которые с определенной ве­роятностью будут предотвращать или обнаруживать и исправлять существенные искажения;

б) планирует проводить тесты средств контроля для подтверж­дения оценки.

В рабочих документах аудитору необходимо изложить следу­ющее:

а) свое понимание систем бухгалтерского учета и внутреннего контроля аудируемого лица;

б) оценку риска средств контроля.

В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабо­чих документах.

Чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает систе­мы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, воз­никает вероятность ненадлежащей оценки риска. В данной ситу­ации аудиторский риск можно более надежно определить путем комбинированной оценки.

Уровень риска необнаружения напрямую связан с аудиторски- ми процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на харак­тер, временное рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнару­жения и, следовательно, уменьшения аудиторского риска до при­емлемо низкого уровня. Если аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные опе­рации данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудитор­ских доказательств лишь предоставляет доводы в поддержку неко­торого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необ­ходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

а) характер процедур проверки по существу, например прове­дение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой- либо конкретной цели аудита;

б) временное рамки выполнения процедур проверки по суще­ству, например проведение таких процедур в конце отчетного пе­риода, а не в более ранний срок;

в) объем процедур проверки по существу, например использо­вание большего объема выборки.

Существует обратная зависимость между риском необнаруже­ния, с одной стороны, и совокупным уровнем неотъемлемого рис­ка и риска средств контроля, с другой стороны. Если неотьемле-

мый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит сни­зить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск не­обнаружения и снизить аудиторский риск до приемлемо низкого уровня.

Ниже показано, каким образом приемлемый уровень риска не­обнаружения может изменяться в зависимости от оценок неотъем­лемого риска и риска средств контроля.

Несмотря на то что тесты средств контроля и процедуры про­верки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других проце­дур. Искажения, обнаруженные в ходе процедур проверки по су­ществу, могут побудить аудитора изменить предыдущую оценку риска средств контроля .

Оцененные уровни неотъемлемого риска и риска средств конт­роля не могут быть настолько низкими, чтобы у аудитора не воз­никло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъ­емлемого риска и риска средств контроля аудитору следует прове­сти некоторые процедуры проверки по существу в отношении су­щественных остатков на счетах бухгалтерского учета и групп опе­раций.

Аудиторская оценка компонентов аудиторского риска может изменяться в процессе аудита, например в ходе процедур провер­ки по существу аудитор может получить информацию, значитель­но отличающуюся от той, на основе которой он сделал первона­чальную оценку неотъемлемого риска и риска средств контроля. В таком случае ему необходимо внести изменения в запланиро­ванные процедуры проверки по существу, основываясь на пере­смотренных оценках неотъемлемого риска и риска средств конт­роля.

Чем выше оценка неотъемлемого риска и риска средств конт­роля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если упомянутые и оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить доста­точные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до при­емлемо низкого уровня. В том случае, когда аудитор устанавлива­ет, что риск необнаружения в отношении предпосылки подготов­ки финансовой (бухгалтерской) отчетности применительно к су­щественному остатку на счете бухгалтерского учета или группе однотипных операций не может быть снижен до приемлемо низ­кого уровня, ему следует выразить мнение с оговоркой или отка­заться от выражения мнения.

Аудитору необходимо обеспечить достаточный уровень уверен­ности для того, чтобы в отношении финансовой (бухгалтерской) отчетности аудируемых лиц, в том числе субъектов малого пред­принимательства, он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных хозяйствующих субъектов, нецелесообразно применять в отношении субъектов малого предпринимательства. Например, в субъектах малого пред­принимательства процедуры бухгалтерского учета могут выпол­няться небольшим числом лиц, которые заняты как обработкой, так и хранением документации. Таким образом, разделение обя­занностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей между сотрудниками аудируемого лица может компенсироваться системой жесткого управленческого контроля в том случае, когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятель­ности хозяйствующего субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязан­ностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, подобные доказательства, под­тверждающие мнение аудитора о финансовой (бухгалтерской) отчетности, могут быть получены только путем проведения про­цедур проверки по существу.

Как уже говорилось, аудиторский риск (АР) включает три со­ставные части: неотъемлемый риск (НР), риск средств контроля (РК) и риск необнаружения (PH).

Для анализа представим аудиторский риск в виде упрощенной модели:

АР — НРх РКх PH.

Применяя модель аудиторского риска при планировании про­верки, аудитор может воспользоваться следующими способами.

Первый поможет в оценке плана с точки зрения уровня квали­фикации аудитора. Например, аудитор полагает, что внутрихозяй­ственный риск составляет 90%, риск контроля — 40% и риск необ­наружения — 10%.

После вычислений по формуле ((0,9 х 0,4 х 0,1) х 100%) полу­чаем значение приемлемого аудиторского риска 3,6%, т.е. в преде­лах от 3 до 4%. Таким образом, если аудитор пришел к заключе­нию, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использо­вать второй способ вычисления риска — определить риск необна­ружения и соответствующее количество подлежащих сбору свиде­тельств. В этих целях модель аудиторского риска преобразуют следующим образом:

PH — АР/(НР х РК).

Возвращаясь к предыдущему примеру, предположим, что ауди­тор установил для себя приемлемый аудиторский риск на уровне 4%, так что план аудита мог быть изменен в связи с необходимос­тью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%:

(0,04/(0,9 х 0,4)) х 100% = 11,1%.

При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое коли­чество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уро­вень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым ауди­торским риском и риском необнаружения, а также обратная зави­

симость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если ау­дитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий способ (более общий) использования модели аудитор­ского риска нацелен лишь на то, чтобы напомнить аудитору о вза­имосвязи между различными рисками и связи рисков со свидетель­ствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.

Приемлемый аудиторский риск — это субъективно установлен­ный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского рис­ка, то это будет означать, что он стремится к большей увереннос­ти в том, что финансовая отчетность не содержит существенных ошибок.

Величина приемлемого аудиторского риска может быть выра­жена соотношением:

0£АР£1.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Одна­ко аудитор не может гарантировать полного отсутствия существен­ных ошибок. Большинство из них считают, что приемлемый ауди­торский риск не должен превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

а) уровень компетентности аудитора;

б) финансовое состояние аудитора;

в) степень доверия внешних пользователей к финансовой от­четности;

г) масштаб бизнеса клиента;

д) организационно-правовая форма клиента;

е) форма собственности и ее распределение в уставном капита­ле клиента;

ж) характер и сумма обязательств клиента;

з) уровень внутреннего контроля клиента;

и) вероятность банкротства у клиента;

к) другие.

Аудитор должен провести обследование клиента и оценить зна­чение каждого из факторов, влияющих на уровень риска. На осно­ве обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информа­цию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что ве­роятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.