Взаимосвязь существенности и аудиторского риска
Между существенностью и аудиторским риском наблюдается обратная зависимость, т.
е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот.Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.
Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необна- ружения искажений путем изменения
характера, сроков проведения и объема запланированных процедур проверки по существу.
Взаимосвязь риска и существенности проявляется в том числе при оценке влияния выявленных в ходе аудита искажений на Финансовую отчетность.
Если аудитор приходит к выводу о том, что искажения могут пинаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица вне-, гния поправок в финансовую (бухгалтерскую) отчетность. Ру-мжодство вправе внести поправки в финансовую (бухгалтер-! кую) отчетность с учетом выявленных искажений.
В том случае, если поправки в финансовую (бухгалтерскую) отчетность не вносятся, а результаты дополнительных аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения.
Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору необходимо определить, существует ли вероятность того, что необнаруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Е1о мере того, как совокупные неисправленные искажения приближаются к уровню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских процедур.
Оценка существенности на стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано новыми обстоятельствами или изменением информированности аудитора по результатам аудита.
Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
4.2. Аудиторский риск. Виды риска
Важным моментом при подготовке плана и программы аудита является оценка риска аудитора.
Аудиторский риск — это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Однако аудитор не может гарантировать полного отсутствия существенных ошибок.
На величину приемлемого аудиторского риска могут влиять следующие основные факторы:
• уровень компетентности аудитора;
• финансовое состояние аудитора;
• степень доверия внешних пользователей к финансовой (бухгалтерской) отчетности;
• масштаб бизнеса предприятия;
• организационно-правовая форма предприятия;
• форма собственности и распределение долей в уставном капитале предприятия;
• характер и сумма обязательств предприятия;
• уровень внутреннего контроля предприятия;
• вероятность банкротства предприятия и т. д.
Аудиторский риск состоит в том, что высказанное мнение о достоверности аудируемой отчетности может оказаться неверным. Аудитор всегда должен стремиться к максимальному снижению риска путем учета всевозможных факторов при планировании аудита.
Принято выделять следующие основные виды риска.
Таблица 2
|
Показатель | Определение |
Риск аудиторской ошибки при проверке предприятий, осуществляющих виды деятельности в различных отраслях, выше, чем при проверке однопрофильного предприятия, так как внешняя среда в первом случае более широкая | |
Риск контроля | Риск того, что внутренний контроль не предотвратит или не выявит существенных ошибок |
Риск необнару- жения | Риск того, что процедуры, выполняемые аудитором в ходе проверки, не выявят существенных ошибок |
Таблица 3 |
Области изучения при оценке внутреннего риска
|
Существуют два основных метода оценки аудиторского риска: количественный и оценочный.
Количественный метод предполагает расчет риска по формуле:
АР = В Р • КР • НР,
где АР — аудиторский риск, ВР — внутренний риск, КР — риск контроля, PH — риск необнаружения.
Данная формула описывает взаимосвязи между тремя видами риска.
Общий аудиторский риск зависит от оценок каждой из составляющих риска.
При оценке риска контроля принято считать, что чем выше уровень надежности внутреннего контроля, тем ниже риск аудитора. В то же время аудитор никогда не должен в полной мере полагаться на систему внутреннего контроля предприятия. Ошибки в бухгалтерском учете всегда возможны, поскольку ни одна система внутреннего контроля не может быть эффективной на 100%.
Для определения, плохо или хорошо работает система внутреннего контроля, аудитору необходимо определить верность ее концепции.
На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору доказательств. Например, если аудитор решает снизить уровень аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.
Как переоценка, так и недооценка риска необнаружения может привести к финансовым или имиджевым потерям для аудитора. Таким образом, правильная оценка риска необнаружения является показателем эффективности и качества работы аудитора.
Таблица 4 Взаимосвязь между видами аудиторского риска___________
|
Оценочный метод определения риска строится на профессиональном суждении и понимании взаимосвязей различных типов рисков. Например, при высоком уровне внутреннего риска и риска контроля аудитору необходимо увеличить количество аудиторских процедур с целью снижения до минимума величины риска необна- ружения и таким образом получить приемлемый размер общего аудиторского риска.
В современных условиях следует учитывать также риски компьютерной обработки данных (КОД).
Применение системы КОД существенно влияет на организационную структуру предприятия, внося следующие риски в сипе му бухгалтерского учета и внутреннего контроля:
• концентрация функций управления;
• концентрация данных и программ для их обработки.
Концентрация (сосредоточение) базы данных в одном или нескольких местах, где она обычно хранится вместе с программами, обеспечивающими доступ к ней, повышает риск утери информации и несанкционированного доступа к ней.
Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:
• отсутствие первичных документов;
• отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
• отсутствие регистров учета;
• доступ к базе данных и программам системы КОД несанкционированных пользователей.
Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные.
Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они могут включать в себя следующие процедуры:
1) организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;
2) контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);
3) операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;
4) контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);
5) контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения.
Специальный контроль за применением системы КОД в системе бухгалтерского учета предприятия предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят:
1) контроль за вводом информации;
2) контроль за обработкой и хранением информации;
3) контроль за выводом информации.
Аудитор должен протестировать систему внутреннего контроля за системой КОД, если предполагается, что без проверки невозможно получить достаточную уверенность в том, что финансовая (бухгалтерская) отчетность проверяемого предприятия не содержит существенных искажений.
4.3.
Еще по теме Взаимосвязь существенности и аудиторского риска:
- 10.2.2. Метод определения объема выборки по оценке риска выборки, ожидаемой идопустимой степени отклонений
- Глава 7. АУДИТОРСКИЙ РИСК И ЕГО ВЗАИМОСВЯЗЬ С СУЩЕСТВЕННОСТЬЮ И АУДИТОРСКОЙ ВЫБОРКОЙ
- Аудиторский риск и его оценка
- Оценка материальности (существенности) в аудите
- СУЩЕСТВЕННОСТЬ В АУДИТЕ
- ОЦЕНКА РИСКОВ И ВНУТРЕННИЙ КОНТРОЛЬ
- Существенность в аудите
- Аудиторский риск
- Аудиторская проверка организации системы бухгалтерского учета и отчетности и соблюдения принципа непрерывности деятельности
- Взаимосвязь существенности и аудиторского риска
- План и программа аудиторской проверки
- Международные стандарты аудиторской деятельности
- Составные элементы аудиторского риска
- Аудиторские стандарты. Международные стандарты аудита
- Аудиторские стандарты. Международные стандарты аудита
- Федеральные стандарты аудиторской деятельности
- Применение информационных технологий при проведении аудиторской проверки