Общие положения 6 страница

Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить существенное искажение.

При определении риска рассматриваются остатки средств по счетам бухгалтерского учета или группы однотипных операций.

Для определения аудиторского риска используется следующая формула:

АР = НР* РСК*РН,

где АР – аудиторский риск,

НР - неотъемлемый риск,

РСК - риск средств контроля,

РН- риск необнаружения.

Для расчета аудиторского риска применяются относительные величины.

Величина аудиторского риска может быть выражена соотношением 0≤АР≤1.

Определение значения каждого компонента аудиторского риска зависит от различных факторов.

Оценку неотъемлемого риска следует провести при разработке общего плана аудита. Неотъемлемый риск в отношении оценки показателей бухгалтерского учета и отчетности, как правило, является высоким. Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение и учитывает следующие факторы:

- опыт и знания руководства, а также изменения в его составе за определенный период;

- необычное давление на руководство (большое число банкротств организаций в данной отрасли или нехватка капитала для дальнейшей деятельности, банкротство крупных акционеров (участников) аудируемого лица);

- характер деятельности аудируемого лица (потенциальная возможность технического устаревания продукции и услуг, сложность структуры капитала, значимость аффилированных лиц, количество производственных площадей и территориальное расположение);

- факторы, влияющие на отрасль, к которой относится аудируемое лицо (состояние экономики и условия конкуренции, изменения в области технологии, потребительского спроса и учетной политики);

- счета бухгалтерского учета, которые могут быть подвержены искажениям;

- сложность учета операций, которые могут потребовать привлечения экспертов;

- подверженность активов потерям или незаконному присвоению;

- завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

- операции, которые не подвергаются процедуре обычной обработки.

Величина неотъемлемого риска может быть выражена соотношением 0<НР≤1.

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как получено понимание систем бухгалтерского учета и внутреннего контроля, аудитору необходимо провести предварительную оценку риска средств контроля.

По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оценивается аудитором как высокий в том случае, когда:

а) системы бухгалтерского учета и внутреннего контроля организации неэффективны;

б) оценка эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.

Для снижения уровня риска средств контроля используются различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Применяются следующие методы:

- повествовательное (текстовое) описание,

- тестирование,

- вопросники,

- контрольные перечни

- блок-схемы.

Величина риска средств контроля может быть выражена соотношением 0<РСК≤1.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка неотъемлемого риска и риска средств контроля влияет на характер, временные рамки и объем аудиторских процедур проверки по существу. Они проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня.

В этой связи аудитор рассматривает:

- характер процедур проверки по существу (проведение детальных тестов, аналитических процедур и пр.);

- временные рамки выполнения процедур проверки по существу (проведение процедур в конце отчетного периода, а не в более ранний срок);

- объем процедур проверки по существу (использование большего объема выборки).

Величина риска необнаружения может быть выражена соотношением 0≤РН≤1.

В таблице показано, каким образом приемлемый уровень риска необнаружения (оценки, приведенные в девяти правых нижних клетках таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Таблица. Аудиторские риски

Существует обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.

5. Порядок подготовки общего плана и программы аудита, их содержание.

Начиная разработку общего плана и программы аудита, аудиторская организация должна, основываясь на предварительных знаниях об экономическом субъекте, а также на результатах проведенных аналитических процедур, выявить области, значимые для аудита.

отчетности экономического субъекта.

При подготовке общего плана и программы аудита аудиторской организации следует установить приемлемые для нее уровень существенности и аудиторский риск, позволяющие считать бухгалтерскую отчетность достоверной. Планируя аудиторский риск, аудиторская организация определяет внутрихозяйственный риск и риск средств контроля, которые присущи этой отчетности. Аудиторской организации следует учитывать степень автоматизации обработки учетной информации, что позволит точнее определить объем и характер аудиторских процедур.

Отдельные положения общего плана и программы аудита аудиторская организация, если сочтет это целесообразным, может согласовать с руководством проверяемого экономического субъекта. При этом аудиторская организация независима в выборе приемов и методов аудита, отраженных в общем плане и программе, но несет полную ответственность за результаты своей работы в соответствии с данным общим планом и данной программой.

Результаты выполняемых аудиторской организацией процедур при подготовке общего плана и программы следует детально документировать, так как они служат основанием для планирования аудита и могут использоваться в течение всего процесса аудита.

В общем плане аудита должны быть предусмотрены: сроки и график его проведения; даты подготовки и представления письменной информации руководству экономического субъекта по итогам аудита, аудиторского заключения, а также промежуточных отчетов. Аудиторская организация определяет также в общем плане трудозатраты, роль внутреннего контроля и аудита, и необходимость привлечения экспертов, специалистов в процессе аудита

Рекомендуется в общем плане аудита указывать:

-информацию о составе аудиторской группы, численность и квалификацию привлекаемых аудиторов;

- распределение обязанностей между членами группы в ходе проверки в соответствии с их профессиональными качествами и должностными уровнями по конкретным участкам аудита

-инструктирование всех членов группы об их обязанностях, ознакомление их с финансово-хозяйственной деятельностью клиента, а также с положениями общего плана аудита;

-контроль руководителя за выполнением плана и качеством работы подчиненных аудиторов, за ведением ими рабочей документации и оформлением результатов аудита;

-документальное оформление особого мнения члена аудиторской группы при возникновении разногласий в оценке отдельных фактов между руководителем группы и рядовым исполнителем.

Общий план служит руководством в осуществлении программы аудита. Программа аудита представляет собой детальный перечень аудиторских процедур, необходимых для практической реализации общего плана. В соответствии с правилом (стандартом) программа аудита должна формироваться из тестов средств контроля и аудиторских процедур по существу. В программе аудита указывается также характер проверки однородных операций (сплошные, выборочные), сроки выполнения работ, состав оформляемых рабочих документов.

Программа, помимо определения характера, временных рамок и объема запланированных аудиторских процедур, необходимых для осуществления общего плана аудита, является набором инструкций для аудитора, выполняющего проверку, а также выполняет функции средства контроля за качеством выполненных работ.

Таким образом, планирование аудита заключается в определении его стратегии и тактики, выборе процедур и методов, позволяющих наиболее эффективно достичь поставленной цели.

6. Планирование аудита в условиях компьютерной обработки данных.

Аудит в условиях компьютерной среды регламентируется правилом (стандартом) аудиторской деятельности в РФ "Аудит в условиях компьютерной обработки данных". При проведении аудита в системе КОД сохраняются цели аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

- обеспечение КОД техническими средствами;

- программное обеспечение КОД (составляется краткая характеристика, в частности: кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);

- технологическое обеспечение, рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);

- другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов. Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД.

Необходимо также оценить и оформить рабочим документом возможности компьютерной системы в части:

- гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

- формирования бухгалтерской и внутренней управленческой отчетности;

- осуществления аналитических процедур;

- расширения функций компьютерной системы.

При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что:

- регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;

- отсутствуют несанкционированные изменения программного обеспечения;

- изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры должны включать:

- программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;

- контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

Первая группа процедур призвана исследовать содержание компьютерных файлов экономического субъекта с помощью программных средств аудитора. То есть, иначе говоря, аудитор обрабатывает файлы, содержащие данные предприятия, с помощью своей программы и сопоставляет полученные им результаты с результатами, которые зафиксировало и использовало при составлении бухгалтерской отчетности предприятие. Поскольку правильность действий и вычислений, осуществляемых программой аудитора, были им тщательно протестированы изначально, то тем самым возникают предпосылки для оценки адекватности работы программы, используемой на предприятии.

Вторая группа процедур предусматривает наличие у аудитора специальных контрольных примеров, которые выполняют функцию своеобразного эталона. То есть при их вводе в бухгалтерскую программу предприятия на выходе должны быть получены определенные результаты. В этом случае делается вывод, что программа работает правильно, ее алгоритм соответствует требованиям законодательства по бухгалтерскому учету. Следовательно, результаты обработки с ее помощью фактически осуществленных предприятием операций тоже заслуживают доверия.

Эти специфические процедуры хороши тем, что избавляют аудиторов от необходимости исследовать бухгалтерские регистры и проверять правильность подсчетов. Значит, они имеют возможность уделить больше внимания другим вопросам, требующим эвристического подхода, а на рутинных операциях сэкономить время проверки.

Аудитор должен провести анализ направлений движения информации, что бы оценить оптимальность построения информационных потоков предприятия, выявить неоправданные ходы, излишние пересечения, дублирования информации. Важно выявить узкие места в процессе движения информации с точки зрения ее искажения, потери.

Изучение системы внутреннего контроля предприятия за формированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск.

Для правильного понимания организации внутреннего контроля компьютерных баз данных предприятия необходимо выяснить состав системы контроля. В нее могут входить специальный ревизионный отдел, специалисты основной бухгалтерии, администрация, а также любые сотрудники и должностные лица, в обязанность которых входит контроль за формированием и использованием машинной учетной информации. Некоторые предприятия пользуются постоянными услугами сторонних организаций и экспертов для осуществления ревизии текущей деятельности. Следует обратить особое внимание на внешние источники внутреннего контроля. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, позволяющих определить авторство произведенных операций и полученной информации.

Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.

2.6 Методика и техника аудиторской проверки (4 ч.)

План лекции.

1. Аудиторские доказательства, порядок и способы их получения.

2. Аудиторские процедуры, их виды и классификация.

3. Документирование аудита. Виды рабочих документов аудитора и требования, предъявляемые к ним.

4. Выборка в аудите. Принципы выборочных проверок в аудите.

5. Использование работы внутреннего аудита, эксперта и другого аудитора.

1. Аудиторские доказательства, порядок и способы их получения.

Единые требования к количеству и качеству доказательств, которые необходимо получить при аудите бухгалтерской отчетности, приведены в стандарте № 5 «Аудиторские доказательства». Данный стандарт применяется также к методам (процедурам), выполняемым с целью получения доказательств.

Аудитор должен получить достаточные надлежащие доказательства с целью формулирования обоснованных выводов, на которых основывается мнение аудитора.

Аудиторские доказательства - это информация, полученная аудитором при проведении проверки, и результат анализа указанной информации. Различают следующие виды аудиторских доказательств:

- первичные документы и бухгалтерские записи,

- письменные разъяснения уполномоченных сотрудников аудируемого лица,

- информация, полученная из различных источников (от третьих лиц).

При получении аудиторских доказательств должны выполняться два взаимосвязанных условия:

- достаточность,

- надлежащий характер.

Достаточность представляет собой количественную меру аудиторских доказательств. Надлежащий характер является качественной стороной аудиторских доказательств.

Аудиторские доказательства собирают из различных источников или из документов различного содержания. Аудиторские доказательства собирают для подтверждения одной и той же хозяйственную операции или группы однотипных хозяйственных операций.

На суждение аудитора о том, что является достаточным надлежащим аудиторским доказательством, влияют следующие факторы:

- аудиторская оценка характера и величины аудиторского риска;

- характер систем бухгалтерского учета и внутреннего контроля, а также оценка риска средств внутреннего контроля;

- существенность проверяемой статьи отчетности;

- опыт, приобретенный во время проведения предшествующих аудиторских проверок;

результаты аудиторских процедур, включая возможное обнаружение недобросовестных действий или ошибок;

- источник и достоверность информации.

Надежность аудиторских доказательств зависит от их источника (внутреннего или внешнего), а также от формы их предоставления (визуальной, документальной или устной). При оценке надежности аудиторских доказательств, зависящей от конкретной ситуации, исходят из следующего:

- аудиторские доказательства, полученные из внешних источников (от третьих лиц), более надежны, чем доказательства, полученные из внутренних источников;

- аудиторские доказательства, полученные из внутренних источников, более надежны, если существующие системы бухгалтерского учета и внутреннего контроля являются эффективными;

- аудиторские доказательства, собранные непосредственно аудитором, более надежны, чем доказательства, полученные от аудируемого лица;

- аудиторские доказательства в форме документов и письменных заявлений более надежны, чем заявления, представленные в устной форме.

Аудиторские доказательства более убедительны, если они получены из различных источников, обладают различным содержанием и при этом не противоречат друг другу.

При наличии серьезных сомнений относительно достоверности отражения хозяйственных операций в отчетности аудитор должен попытаться получить достаточные надлежащие аудиторские доказательства для устранения такого сомнения. Если невозможно получить достаточные надлежащие аудиторские доказательства аудитор должен выразить в аудиторском заключении свое мнение с соответствующей оговоркой или отказаться от выражения мнения.

Документальные аудиторские доказательства, характеризующиеся различными степенями надежности, включают в себя:

- документальные аудиторские доказательства, созданные третьими лицами и находящиеся у них (внешняя информация);

- документальные аудиторские доказательства, созданные третьими лицами, но находящиеся у аудируемого лица (внешняя и внутренняя информация);

- документальные аудиторские доказательства, созданные аудируемым лицом и находящиеся у него (внутренняя информация).

2. Аудиторские процедуры, их виды и классификация.

Согласно ФСА № 5 аудиторские доказательства получают в результате проведения:

- комплекса тестов средств внутреннего контроля

- необходимых процедур проверки по существу.

Аудитор получает аудиторские доказательства при выполнении следующих методов (процедур проверки по существу): - инспектирование, - наблюдение, - запрос, - подтверждение, - пересчет (проверка арифметических расчетов аудируемого лица) - аналитические процедуры. В некоторых ситуациях доказательства могут быть получены исключительно путем проведения процедур проверки по существу.

Тесты средств внутреннего контроля означают действия, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.

Процедуры проверки по существу проводятся с целью получения аудиторских доказательств существенных искажений в бухгалтерской отчетности. Указанные процедуры проверки проводятся в следующих формах:

- детальные тесты, оценивающие правильность отражения операций и остатка средств на счетах бухгалтерского учета;

- аналитические процедуры.

Таблица. Аудиторские процедуры

Инспектирование представляет собой проверку записей, документов или материальных активов. В ходе инспектирования записей и документов аудитор получает аудиторские доказательства различной степени надежности в зависимости от их характера и источника, а также от эффективности средств внутреннего контроля.

Наблюдение представляет собой отслеживание аудитором процесса или процедуры, выполняемой другими лицами (например, наблюдение аудитора за пересчетом материальных запасов, осуществляемым сотрудниками аудируемого лица, или отслеживание выполнения процедур внутреннего контроля, по которым не остается документальных свидетельств для аудита).

Запрос представляет собой поиск информации у осведомленных лиц в пределах или за пределами аудируемого лица. Запрос по форме может быть как официальным письменным запросом, адресованным третьим лицам, так и неформальным устным вопросом, адресованным работникам аудируемого лица. Ответы на запросы (вопросы) могут предоставить аудитору сведения, которыми он ранее не располагал или которые подтверждают аудиторские доказательства.

Подтверждение представляет собой ответ на запрос об информации, содержащейся в бухгалтерских записях (например, аудитор обычно запрашивает подтверждение о дебиторской задолженности непосредственно у дебиторов).

Пересчет представляет собой проверку точности арифметических расчетов в первичных документах и бухгалтерских записях либо выполнение аудитором самостоятельных расчетов.

Аналитические процедуры представляют собой анализ и оценку полученной аудитором информации, исследование важнейших финансовых и экономических показателей проверяемого аудируемого лица с целью выявления необычных и (или) неправильно отраженных в бухгалтерском учете хозяйственной операций, выявление причин таких ошибок и искажений.

3. Документирование аудита. Виды рабочих документов аудитора и требования, предъявляемые к ним.

Правило (стандарт) № 2 «Документирование аудита» устанавливает требования к составлению документации в процессе аудита. Аудитор должен документально оформлять все сведения, которые он получил.

Под термином " документация " понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором. Рабочие документы могут быть представлены в виде следующих данных:

- зафиксированных на бумаге,

Дата добавления: 2014-01-06; Просмотров: 282; Нарушение авторских прав?; Мы поможем в написании вашей работы!