Онлайн книга Аудит: теория и практика. Глава 3. Теория аудита (Ю. Ю. Кочинев, 2010)

Аудит: теория и практика (Ю. Ю. Кочинев, 2010)

Глава 3

Теория аудита

3.1. Задачи теории аудита

Что представляет собой аудит с научной точки зрения?

Если бухгалтерская отчетность – это информация о финансовых результатах совершенных экономическим субъектом операций, то аудит – это совокупность методов и методик, позволяющих с определенной (заданной) вероятностью оценить достоверность этой информации.

Является ли аудит наукой [4], обладающей собственным понятийным и категориальным аппаратом, т. е. собственной теорией?

До недавнего времени объем информации, содержавшейся в бухгалтерских документах и отчетах экономических субъектов, был сравнительно небольшим, и аудит сводился к набору практических приемов и методов оценки этой информации.

В ХХ в. с резким ростом объемов производства и товарооборота, с массовой компьютеризацией всех областей человеческой деятельности, и в том числе бухгалтерского учета, резко возрос объем аудируемой информации. В связи с этим возникла потребность в создании новых прогрессивных аудиторских методик, что и послужило толчком к появлению новых оригинальных исследований в области аудита.

Таким образом, можно говорить о том, что в настоящее время идет формирование аудита как самостоятельной науки со своей суммой практического опыта и элементами теории. Об этом свидетельствует ряд исследовательских работ, появившихся в последнее время и посвященных различным аспектам теории аудита: оценке надежности и риска [16, 17], разработке вероятностно-статистических методов оценки достоверности информации [12], разработке вычислительных методов в аудите [22].

Безусловно, как справедливо отмечено в [23], «теория аудита и [его] постулаты не могут считаться достаточными для практической работы», но это стимул для того, чтобы продолжить исследования в области аудита.

Тем не менее на сегодняшний день, имея в виду аудит как науку, уже можно говорить о предмете, цели и общем методе аудита.

Предмет аудита – это информация, сосредоточенная в бухгалтерской отчетности экономического субъекта: бухгалтерском балансе (форме № 1), отчете о прибылях и убытках (форме № 2), отчете о движении капитала (форме № 3), отчете о движении денежных средств (форме № 4), приложении к балансу (форме № 5), пояснительной записке.

Каждый документ бухгалтерской отчетности несет свою информационную нагрузку: бухгалтерский баланс отражает имущественное и финансовое положение организации на отчетную дату; отчет о прибылях и убытках характеризует финансовые результаты деятельности организации за отчетный период; отчет о движении капитала содержит информацию об изменениях в капитале организации; отчет о движении денежных средств содержит информацию о наличии, поступлении и расходовании денежных средств за отчетный период; приложение к бухгалтерскому балансу и пояснительная записка содержат дополнительную информацию, не раскрытую в предыдущих формах, но необходимую пользователям для реальной оценки имущественного и финансового положения организации.

Цель аудита – установление достоверности сосредоточенной в бухгалтерской отчетности информации с приемлемой вероятностью. Согласно требованиям международных аудиторских стандартов, а также федерального стандарта № 5 «Аудиторские доказательства» достоверная бухгалтерская отчетность должна удовлетворять по крайней мере семи критериям:

• существование;

• возникновение;

• права и обязательства;

• полнота;

• оценка;

• точность;

• представление и раскрытие.

Содержание указанных критериев подробно раскрыто в [6]. Информация удовлетворяет критерию существования при подтверждении достоверности сальдо по счетам. Критерий возникновения выполняется, если подтверждена достоверность оборотов по счетам. Критерий прав и обязательств выполняется при подтверждении юридически оформленных прав (например, права собственности) на активы баланса и юридически оформленных обязательств на пассивы. Соблюдение критерия полноты связано с подтверждением полноты отражения совершенных хозяйственных операций в регистрах учета и с подтверждением полноты включения данных регистров в бухгалтерскую отчетность. Критерий оценки выполняется при подтверждении правильности произведенных оценок соответствующих статей отчетности. Критерий точности соблюден, если факты хозяйственной деятельности отражены в учете в точных суммах и в соответствующих периодах. Критерий представления и раскрытия выполняется, если информация, отраженная в бухгалтерской отчетности, представлена надлежащим образом (непротиворечива и содержит все необходимые расшифровки).

Если какой-либо критерий (один или несколько) не выполняется, то бухгалтерская отчетность не может быть признана достоверной.

Критерии не выполняются в том случае, когда информация, содержащаяся в бухгалтерской отчетности, искажена (т. е. содержит ошибки). Для выявления в бухгалтерской отчетности искажений (ошибок) аудитор всегда использует ряд приемов, установленных федеральными стандартами аудита и составляющих его общий метод. Общий метод аудита состоит в определении ожидаемой (прогнозируемой) ошибки К бухгалтерской отчетности и сравнении ее с допустимой ошибкой бухгалтерской отчетности (уровнем существенности) S. Под допустимой ошибкой (уровнем существенности) S, как было указано ранее, будем понимать такое предельное искажение бухгалтерской отчетности, начиная с которого квалифицированный пользователь не сможет на ее основе принять правильное экономическое решение. Под ожидаемой ошибкой К в дальнейшем будем понимать наиболее вероятное значение ошибки (искажения) в бухгалтерской отчетности. Ожидаемая ошибка К и допустимая ошибка S при этом могут иметь относительное (проценты) или стоимостное (рубли) выражение. Если К < S, то с надежностью Р (риском R = 1 – Р) информация, представленная в бухгалтерской отчетности, достоверна. При этом, поскольку предметом аудита является информация, сосредоточенная, как правило, в чрезвычайно большом количестве бухгалтерских документов (на крупных предприятиях – десятки тысяч), оценка ожидаемой ошибки всей совокупности документов (генеральной совокупности) почти всегда осуществляется на основе результатов проверки выборочной совокупности документов (выборки). Результат проверки выборочной совокупности при этом тем или иным методом, обеспечивающим достаточную надежность, распространяется на всю генеральную совокупность, для которой и определяется ожидаемая ошибка.

Таким образом, к задачам теории аудита можно отнести следующие:

• разработка и обоснование методов выбора допустимой ошибки (уровня существенности);

• разработка и обоснование методов построения выборки и распространение результатов выборочной проверки на генеральную совокупность (методов определения ожидаемой ошибки);

• разработка и обоснование методов оценки вероятности (надежности Р или риска R = 1 – P) определения ожидаемой ошибки.

Рассмотрению этих задач и будут посвящены следующие параграфы этой главы.

3.2. Классификация возможных ошибок

Перед тем как говорить о методе выбора допустимой ошибки (уровня существенности), следует рассмотреть, какие вообще бывают ошибки, связанные с ведением учета и составлением отчетности.

Вспомним, что аудитор в своем заключении должен выразить мнение о достоверности бухгалтерской отчетности проверяемой организации и о соответствии порядка ведения бухгалтерского учета требованиям законодательных и нормативных актов.

Достоверность при этом определяется законом, как степень точности данных бухгалтерской отчетности, которая, в свою очередь, зависит от наличия или отсутствия в ней существенных ошибок (искажений).

Соответствие порядка ведения бухгалтерского учета требованиям законодательных и нормативных актов, в свою очередь, зависит от наличия или отсутствия существенных нарушений указанных требований.

Отметим, что нарушения действующих правил организации и ведения бухгалтерского учета, как правило, проявляются в виде ошибок в учете и отчетности. Например, отсутствие первичного документа (нарушение ст. 9 Закона «О бухгалтерском учете») приводит к неправомерности (ошибочности) соответствующей суммы, отраженной на счетах расходов. Вместе с тем в ряде случаев нарушения действующих правил организации и ведения бухгалтерского учета могут не приводить к непосредственному искажению бухгалтерской отчетности. Например, отсутствие акта инвентаризации (нарушение ст. 12 Закона «О бухгалтерском учете») не свидетельствует о факте искажения бухгалтерской отчетности, но является существенным моментом для аудитора, поскольку не позволяет подтвердить достоверность ее.

Исходя из изложенного в дальнейшем под ошибкой (искажением) будем понимать неверное формирование информации работниками проверяемого экономического субъекта. Под нарушением будем понимать несоблюдение действующего в РФ порядка ведения бухгалтерского учета и подготовки отчетности. При этом будем иметь в виду, что нарушение не всегда может проявляться в виде ошибки в бухгалтерской отчетности.

Поскольку в конечном итоге задачей аудитора является установление фактов наличия или отсутствия в бухгалтерской отчетности существенных ошибок (искажений), а также фактов наличия или отсутствия существенных нарушений установленного порядка ведения бухгалтерского учета, то для практического аудита весьма важными являются такие вопросы, как виды возможных ошибок и нарушений, причины их возникновения, возможные последствия. От ответов на эти вопросы будет зависеть выбор вида, объема, способа осуществления аудиторских процедур, формирование программы аудиторской проверки.

В связи с изложенным с целью получения рекомендаций, позволяющих осуществлять выбор конкретных аудиторских процедур, рассмотрим возможные классификации ошибок и нарушений.

Практический интерес для аудиторов представляют классификации как минимум по следующим семи признакам (рис. 3.1):

• по причинам возникновения;

• по распределению в бухгалтерской информации;

• по месту возникновения;

• по содержанию;

• по характеру;

• по возможным последствиям;

• по связи со стоимостью документа, содержащего ошибку.

Рассмотрим первую классификацию. По причине их возникновения ошибки и нарушения можно разделить на:

• непреднамеренные;

• преднамеренные.

Причинами возникновения непреднамеренных ошибок и нарушений могут быть (рис. 3.2):

• утомление;

• небрежность (невнимательность, рассеянность, забывчивость и т. д.);

• недостаточная квалификация (некомпетентность) работников бухгалтерии;

• незнание или неправильное понимание законодательных и нормативных актов по бухгалтерскому учету, налогообложению, хозяйственному праву;

• несовершенство организации бухгалтерского учета;

• несовершенство законодательных и нормативных актов по бухгалтерскому учету и налогообложению;

• сбои в работе компьютерной техники;

• прочие.

Рис. 3.1. Возможные классификации ошибок и нарушений

Преднамеренные ошибки (их чаще называют искажениями) являются результатом действия (или бездействия) работников бухгалтерии, направленного на достижение какой-либо цели. Цель может быть корыстной (например, получение бухгалтером премии, зависящей от финансового показателя предприятия) либо не содержащей личной корысти, а совершаемой под давлением руководства (например, изменение в лучшую сторону финансовых показателей предприятия для получения кредита в банке). Следует отметить, что правовую оценку совершенных ошибок (преднамеренность, наличие корысти) вправе давать только уполномоченный на то орган (ведущий дело следователь, прокурор, суд). Аудитор, анализируя учетные и отчетные документы предприятия, обнаружив ошибки, не вправе квалифицировать их как преднамеренные или корыстные. Вместе с тем если у аудитора возникает сомнение в непреднамеренности обнаруженных им ошибок, то аудитору следует поставить об этом в известность руководство (собственников) проверяемого субъекта.

По распределению в бухгалтерской информации ошибки и нарушения могут быть:

• случайными;

• систематическими.

Распределение ошибок в бухгалтерской информации связано с предыдущей классификацией (с причинами возникновения ошибок).

Причинами возникновения случайных ошибок, как правило, являются:

• утомление;

• небрежность (невнимательность, рассеянность, забывчивость и т. д.).

Рис. 3.2. классификация ошибок и нарушений по причине возникновения

Систематические ошибки в первую очередь обусловлены следующими причинами:

• незнание или неправильное понимание законодательных и нормативных актов (непреднамеренные ошибки и нарушения);

• давление со стороны руководства (преднамеренные искажения и нарушения).

Причинами возникновения как случайных, так и систематических ошибок и нарушений могут быть:

• недостаточная квалификация (некомпетентность);

• несовершенство организации бухгалтерского учета;

• несовершенство законодательных и нормативных актов;

• сбои в работе компьютерной техники;

• прочие причины.

Рассматриваемая классификация приведена на рис. 3.3.

Рис. 3.3. классификация ошибок и нарушений по распределению в бухгалтерской информации

Случайные ошибки вследствие отсутствия закономерности в причинах своего появления проявляются случайным образом. Систематические ошибки распределены в бухгалтерской информации определенным образом, вытекающим из причины их появления.

Например, бухгалтер не знает, что при списании испорченных товаров за счет собственных источников предприятия следует вернуть бюджету предъявленный ранее НДС. Тогда он будет систематически повторять эту ошибку при каждом списании товаров.

Другой причиной систематических ошибок может быть, как указано выше, давление на работников бухгалтерии со стороны руководства. Например, при заполнении декларации по НДС руководство из желания уменьшить платежи ежеквартально требует от бухгалтера предъявлять бюджету НДС по неоприходованным товарам. В этом случае систематическая ошибка (искажение) будет присутствовать в каждой налоговой декларации по НДС в соответствующей графе.

Разделение ошибок на случайные и систематические, анализ причин их появления позволит в дальнейшем обоснованно применять выборочные аудиторские процедуры: либо основанные на вероятностно-статистических методах (при преобладании случайных ошибок), либо основанных на содержательных методах (при преобладании систематических ошибок). Если аудитор убежден в отсутствии причин, обусловливающих систематические ошибки, то оправданно применение вероятностно-статистических выборочных методов. Если у аудитора имеются доказательства присутствия таких причин, то оправданно применение содержательных методов выборочных проверок.

По месту возникновения ошибки можно подразделить на (рис. 3.4):

• ошибки в первичных документах;

• ошибки в учетных регистрах;

• ошибки в бухгалтерской отчетности;

• ошибки в налоговых декларациях и регистрах налогового учета;

• ошибки в системных документах.

Рис. 3.4. Классификация ошибок и нарушений по месту возникновения

По содержанию ошибки и нарушения можно классифицировать следующим образом (табл. 3.1).

Таблица 3.1. Классификация ошибок по содержанию

Содержание ошибок и нарушений коррелирует с их распределением в бухгалтерской информации. Как показывают результаты экспериментальных исследований, эта связь проявляется следующим образом: ошибки и нарушения всех содержаний проявляют себя и как случайные, и как систематические. Систематические проявляют себя гораздо чаще, чем случайные ошибки следующего содержания:

• неправильное отражение операций;

• отражение операций без оснований.

Очевидно, что объяснение этому кроется в том, что причинами указанных выше ошибок являются незнание нормативных актов, несовершенство организации учета и документооборота, которые и обусловливают их систематичность.

Знание возможного содержания ошибок и нарушений и связи содержания с их возможным распределением в бухгалтерской отчетности позволит аудитору обоснованно выбирать вид, объем, метод применения аудиторских процедур.

По своему характеру ошибки и нарушения могут быть (рис. 3.5):

• количественными;

• качественными.

Рис. 3.5. классификация ошибок и нарушений по их характеру

Количественные ошибки и нарушения имеют стоимостное выражение (в рублях) и непосредственно искажают бухгалтерскую отчетность.

Качественные ошибки и нарушения не имеют стоимостного выражения и проявляются в отклонении от требований действующих законодательных и нормативных актов.

Большинство ошибок и нарушений, перечисленных в табл. 3.1, являются количественными, например:

• арифметические;

• пересчетные;

• не отражение операций;

• неправильное отражение операций и пр.

Качественными являются, например, следующие ошибки и нарушения, указанные в табл. 3.1:

• отражение операций по сделкам, совершенным с нарушением действующих законодательных и нормативных актов;

• отсутствие регистров бухгалтерского учета;

• неуплата налога;

• отсутствие системных документов;

• совершение хозяйственных операций с нарушением действующих законодательных и нормативных актов.

Некоторые ошибки и нарушения, приведенные в табл. 3.1, могут быть как количественными, так и качественными. Например, формальная ошибка в обязательном реквизите счета-фактуры – количественная ошибка (она делает ошибочной всю сумму НДС, проведенного по такому счету-фактуре). Формальная ошибка в накладной на отпуск товара является качественной ошибкой (нарушение ст. 9 Закона «О бухгалтерском учете»). Но Закон не предусматривает, что формальная ошибка в первичном документе делает его недействительным, а сумму, проведенную в соответствии с этим первичным документом, ошибочной.

Качественные ошибки и нарушения непосредственно не искажают бухгалтерскую отчетность. Но они должны находиться в поле внимания аудитора, поскольку наличие качественных нарушений может:

• лишить аудитора доказательств достоверности бухгалтерской отчетности (например, отсутствие акта инвентаризации);

• явиться причиной нежелательных событий после отчетной даты (например, возможного штрафа за валютную операцию, совершенную с нарушением установленного порядка).

Разделение ошибок и нарушений на количественные и качественные необходимо потому, что наличие или отсутствие количественных ошибок устанавливается с помощью аудиторских процедур «по существу», качественных – с помощью процедур «на соответствие», осуществляемых иными методами, чем процедуры «по существу».

По возможным последствиям ошибки и нарушения могут быть классифицированы следующим образом (рис. 3.6) – ошибки и нарушения, вызывающие:

• искажение бухгалтерской отчетности;

• лишение бухгалтерской отчетности доказательств ее достоверности;

• санкции, штрафы, пени, предусмотренные Налоговым кодексом РФ (НК РФ);

• санкции (штрафы), предусмотренные Кодексом об административных правонарушениях РФ (КоАП РФ), иными законодательными актами;

• санкции (штрафы, пени, неустойки), предусмотренные условиями хозяйственных договоров;

• возмещение убытков, предусмотренное Гражданским кодексом РФ (ГК РФ).

Рис. 3.6. классификация ошибок и нарушений по возможным последствиям

Искажение бухгалтерской отчетности вызывают количественные ошибки, в частности такие, как арифметические, пересчетные, неотражение операций, неправильное отражение операций и пр.

Лишение бухгалтерской отчетности доказательств ее достоверности вызывают такие качественные нарушения, как отсутствие регистров бухгалтерского учета, отсутствие системных документов и пр.

Штрафы и пени, предусмотренные НК РФ, могут быть последствиями таких ошибок и нарушений, как:

• отсутствие первичных документов, учетных регистров, неправильное отражение операций, неправильное заполнение отчетности;

• неуплата налога, нарушение срока уплаты налога;

• нарушение срока постановки на учет в налоговом органе;

• нарушение срока уведомления налогового органа об открытии или закрытии счета в банке.

Штрафы, предусмотренные КоАП РФ, могут быть последствиями следующих нарушений:

• нарушение порядка совершения валютных операций;

• нарушение порядка совершения операций с ценными бумагами;

• нарушение порядка совершения кассовых операций;

• нарушение прав работников, установленных Трудовым кодексом РФ;

• нарушение авторских и патентных прав;

• нарушение установленного порядка осуществления лицензируемой предпринимательской деятельности;

• нарушение правил, установленных Таможенным кодексом РФ.

При нарушении хозяйственных договоров последствиями могут быть санкции, предусмотренные условиями договора (неустойка, штраф, пени).

При причинении убытков другому лицу на организацию в соответствии с ГК РФ возлагается обязанность по возмещению причиненных убытков (реального ущерба, расходов по восстановлению нарушенного права, упущенной выгоды).

Последствия, которые могут возникнуть в силу требований НК РФ, КоАП РФ, ГК РФ, хозяйственных договоров, должны анализироваться аудитором, так как могут стать событиями после отчетной даты, которые аудитор должен принимать во внимание, поскольку таково требование федерального аудиторского стандарта № 10 «События после отчетной даты».

По связи со стоимостью документа количественные ошибки могут быть разделены на две группы (рис. 3.7):

• ошибки, размер которых связан со стоимостью документа, содержащего ошибку;

• ошибки, размер которых не связан со стоимостью документа.

Рис. 3.7. классификация ошибок по связи со стоимостью документа

К ошибкам первой группы относятся такие, наличие которых в документе делает ошибочной всю сумму, проведенную по документу. Подобными ошибками могут быть:

• формальные ошибки в обязательных реквизитах счетов-фактур;

• неотражение операций;

• отражение операций без оснований;

• необоснованное применение налоговых вычетов и льгот.

Размер ошибок второй группы не связан со стоимостью документа. Такими ошибками могут быть арифметические, пересчетные и др.

Указанная классификация имеет практическое значение, поскольку для обоснованного применения вероятностно-статистических методов выборочных проверок следует знать, к какой группе по указанной классификации относится ожидаемая ошибка.

3.3. Допустимая ошибка (уровень существенности)

Выше мы отметили, что одной из задач теории аудита являются разработка и обоснование методов выбора уровня существенности (допустимой ошибки).

Что такое существенность? Как мы уяснили, предметом аудита является информация[5], сосредоточенная в бухгалтерской отчетности. Существенность – это свойство информации, которое делает ее способной влиять на экономические решения пользователя этой информации. А уровень существенности – это тот максимально допустимый размер ошибки, искажения, который может быть показан в информации, содержащейся в бухгалтерской отчетности, и который не введет квалифицированного пользователя в заблуждение относительно этой информации. Соответственно если сумма ошибок в отчетности превышает уровень существенности, то квалифицированный пользователь отчетности, скорее всего, будет не в состоянии сделать на ее основе правильные выводы. Другими словами, уровень существенности – это допустимая ошибка бухгалтерской отчетности.

Уровень существенности (допустимая ошибка) зависит от многих факторов, в том числе достаточно субъективных: важности показателя бухгалтерской отчетности для пользователя, ответственности решения, принимаемого пользователем, консервативности аудитора и т. д.

Серьезных исследований влияния уровня существенности бухгалтерской информации на процесс принятия решения среднестатистическим пользователем пока практически не проводилось. Поэтому при выборе уровня существенности приходится опираться на эмпирический опыт аудиторских фирм, который формировался в процессе конкурентной борьбы между ними. Подобный опыт показывает, что аудиторские фирмы, которые устанавливают слишком низкие значения уровня существенности, увеличивают трудозатраты на проведение проверки, удорожают ее стоимость, чем проигрывают своим конкурентам. Фирмы же, которые устанавливают слишком высокие значения уровня существенности, увеличивают вероятность совершения ими ошибок (увеличивают аудиторский риск), вследствие чего страдает их репутация. Исходя из этого выработанная опытом ведущих аудиторских фирм «золотая середина» уровня существенности в процентах от значения показателя, показанного в отчетности, составляет 1-10%, в том числе 1-5% для выручки от продаж; 5-10% для балансовой прибыли (прибыли до налогообложения); 1-10% для валюты баланса [10]. Конкретное же числовое значение уровня существенности должно устанавливаться аудитором (аудиторской фирмой) в соответствии с методикой, установленной своим внутрифирменным аудиторским стандартом.

При разработке метода выбора уровня существенности аудитору необходимо решить как минимум две задачи:

• выбрать показатели бухгалтерской отчетности, для которых будет установлен уровень существенности (так называемые «базовые показатели»);

• установить уровень существенности для каждого из выбранных показателей (базовых показателей).

Рассмотрим вопрос выбора базовых показателей.

В соответствии с федеральным аудиторским стандартом № 4 «Существенность в аудите» аудитор должен устанавливать уровень существенности:

• для отчетности в целом (т. е. для валюты баланса; для балансовой прибыли);

• для остатков (сальдо) по счетам бухгалтерского учета (т. е. для статей баланса – активов, обязательств, составляющих капитала);

• для групп однотипных операций – оборотов по счетам бухгалтерского учета (т. е. для статей отчета о прибылях и убытках – доходах и расходах).

Кроме того, аудитор должен оценивать существенность для случаев раскрытия информации (т. е. оценивать существенность пропуска или искажения фактов, подлежащих раскрытию в пояснительной записке).

Возникает вопрос: все ли показатели отчетности, перечисленные в стандарте, аудитор должен выбирать в качестве базовых?

Нет, федеральный аудиторский стандарт № 4 «Существенность в аудите» указывает, что при решении вопроса выбора базовых показателей аудитор может исходить из оценки существенности. Это означает, что статьи отчетности, сумма которых несущественна, аудитор вправе в качестве базовых не выбирать (т. е. не подвергать их документальной проверке, а ограничиться, например, аналитической процедурой).

Рассмотрим пример выбора аудитором базовых показателей бухгалтерской отчетности.

Пример. В качестве базового показателя выбрана валюта (актив) баланса (табл. 3.2). Уровень существенности для валюты баланса установлен в размере 5% (6280 тыс. руб.). Сравнивая суммы статей с размером уровня существенности валюты баланса, видим, что статьи 250, 260 и 270 актива менее уровня существенности валюты баланса, т. е. несущественны. Исходя из рекомендации федерального аудиторского стандарта № 4 аудитор выбрал статьи 190 «Внеоборотные активы», 210 «Запасы», 230 + 240 «Дебиторская задолженность» в качестве базовых показателей. Статьи 250 «Краткосрочные финансовые вложения» и 270 «Прочие оборотные средства» аудитор счел возможным не подвергать документальной проверке, а ограничиться аналитической процедурой – сравнением с результатами проверки предыдущего отчетного года. Статью 260 «Денежные средства» аудитор в качестве базовой не выбрал (т. е. для нее уровень существенности назначаться не будет), но решил подвергнуть ее документальной проверке вследствие высокой вероятности наличия нарушений действующих нормативных актов при совершении и отражении операций по этой статье.

Таблица 3.2. Актив баланса проверяемого предприятия

После выбора базовых показателей перед аудитором стоит задача установления для них уровня (уровней) существенности. Здесь необходимо иметь в виду следующее.

Из соображения экономии трудозатрат аудитору выгоднее принять максимально возможный уровень существенности, но, как мы увидим в дальнейшем, размер уровня существенности влияет на величину вероятности определения ожидаемой ошибки (величину аудиторского риска).

Поэтому аудиторской фирме в своем внутреннем стандарте целесообразно установить приемлемые пределы уровня существенности (например, S_min = 1% и S_max = 5%) и в ходе планирования изначально выбрать максимальное его значение, а дальнейшую корректировку S осуществлять исходя из полученной оценки аудиторского риска, добиваясь его минимизации.

Рассмотрим вопрос выбора уровней существенности для валюты баланса и статей баланса. Поскольку валюта баланса А складывается из суммы статей баланса А = А + А₂ + … + А_п (А₁, А₂, … А_п – статьи баланса), то уровень существенности валюты баланса также связан с уровнями существенности статей баланса.

Как показано в [15], практически со стопроцентной надежностью можно полагать, что если:

А = А₁ + А₂ + … + А_п,

то S_А = S₁ + S₂ + … + S_п,

где S_А– допустимая ошибка (уровень существенности) в абсолютных единицах валюты баланса А; S₁, S₂,…, S_n – допустимые ошибки (уровни существенности) статей баланса А₁, А₂,…, А_п соответственно.

На практике уровни существенности (S₁, S₂,…, S_n) статей баланса, выбранных в качестве базовых, обычно получают путем распределения уровня существенности S_A валюты баланса между статьями баланса пропорционально их величине [3, 6].

Рассмотрим на примере определение уровня существенности статей баланса с помощью подобного подхода.

Пример. Аудитором (см. табл. 3.2) выбран ряд статей актива баланса в качестве базовых показателей. Выбранные статьи приведены в табл. 3.3.

Таблица 3.3. Базовые показатели актива баланса проверяемого предприятия

Уровень существенности валюты баланса S_A = 5% (S_A = 6,3 млн руб. – с округлением до сотен тысяч). Определяем уровни существенности статей баланса, выбранных в качестве базовых показателей:

Проверка: S₁ + S₂ + S₃ = 2,1 + 2,4 + 1,8 = 6,3.

В ряде случаев (особенно при проверке больших предприятий бригадой аудиторов, когда дебетовый и кредитовый обороты какого-либо счета могут проверять разные аудиторы) бывает необходимо распределить уровень существенности, установленный для статьи баланса (сальдо по счету), между дебетовым и кредитовым оборотами этого счета. В подобном случае может быть применен подход, аналогичный вышеизложенному.

Пример. Аудитору необходимо установить уровень существенности для дебетовых и кредитовых оборотов счета 62 «Расчеты с покупателями и заказчиками». Конечное сальдо (дебетовое) счета 62 составляет 32 520 тыс. руб. (см. табл. 3.3). Уровень существенности для него определен в сумме 1800 тыс. руб. (см. предыдущий пример). Конечное сальдо С_К связано с дебетовым О_Д и кредитовым О_К оборотами счета зависимостью С_К = С_Н + О_Д – О_К, где С_Н – начальное сальдо. В рассматриваемом примере О_Д = 68 720 тыс. руб., О_К = 63 275 тыс. руб., С_Н = 27 075 тыс. руб.

Если предыдущий отчетный период проверен и подтвержден аудитором, то начальное сальдо С_Н – достоверно (уровень существенности для него равен нулю). Тогда уровень существенности конечного сальдо (1800 тыс. руб.) может быть распределен между оборотами. Уровень существенности дебетового оборота будет равен:

Уровень существенности кредитового оборота составит:

Теперь рассмотрим вопрос оценки уровней существенности балансовой прибыли и статей отчета о прибылях и убытках.

Если в качестве базовых показателей выбраны балансовая прибыль и статьи отчета о прибылях и убытках (доходы и расходы), то уровни существенности доходов и расходов могут быть получены путем распределения уровня существенности балансовой прибыли аналогично тому, как это было описано выше.

Пример. Аудитору необходимо установить уровни существенности статей отчета о прибылях и убытках проверяемой организации. Отчет приведен в табл. 3.4.

Уровень существенности балансовой прибыли принят в размере = 5% (S_n = 600 тыс. руб.). Определим уровни существенности выручки от продаж S_B, себестоимости продукции S_С, прочих доходов S_Д прочих расходов S_Р

Проверка: S_B + S_С + S_Д + S_Р = 270 + 230 + 41 + 59 = 600 тыс. руб.

В другом случае при аудиторской проверке организации балансовая прибыль оказалась несущественной. В качестве базовых показателей были выбраны доходы и расходы.

Таблица 3.4. Отчет о прибылях и убытках

Пример

Таблица 3.5. Отчет о прибылях и убытках

Уровни существенности базовых показателей (доходов и расходов) приняты аудитором в размере 2% (S_В = 3000 тыс. руб.; S_С = 2600 тыс. руб.; Р = 440 тыс. руб.).

3.4. Вероятность определения ожидаемой ошибки (аудиторский риск)

3.4.1. Определение аудиторского риска и его природа

Как мы отметили ранее, насущной задачей теории аудита является разработка и обоснование методов оценки вероятности определения ожидаемой ошибки (аудиторского риска).

Дело в том, что в любом случае, даже при сплошных проверках, не говоря уже о выборочных, определение ожидаемой ошибки содержит элемент случайности (аудитор мог не заметить ошибку, мог неправильно истолковать содержание хозяйственной операции и т. д.). Следовательно, определение ожидаемой ошибки К всегда осуществляется с какой-то вероятностью (аудиторским риском).

В соответствии с требованиями международных и федеральных аудиторских стандартов аудитор обязан оценивать аудиторский риск и разрабатывать процедуры, необходимые для снижения риска до приемлемо низкого уровня. Стандарты устанавливают также, что аудитор должен оценивать риск как на уровне отчетности в целом, так и на уровне сальдо по счетам (т. е. для отдельных статей баланса), а также на уровне групп однотипных операций (т. е. для оборотов по счетам бухгалтерского учета).

Для осуществления требуемых оценок необходимо определить аудиторский риск и уяснить для себя его природу.

Стандарты определяют аудиторский риск как возможность выражения аудитором ошибочного мнения, в то время как в бухгалтерской отчетности будут содержаться существенные ошибки, искажения. Это – концептуальное определение, малопригодное для практической работы. Дадим более строгое определение аудиторского риска.

Для этого введем следующие обозначения: S (руб.) – уровень существенности базового показателя (статьи бухгалтерской отчетности); К (руб.) – ожидаемая (наиболее вероятная) ошибка, которая, по мнению аудитора, содержится в статье бухгалтерской отчетности, для которой установлен уровень существенности S; Q (руб.) – действительная ошибка, содержащаяся в данной статье бухгалтерской отчетности.

Тогда аудиторский риск на уровне отчетности в целом – это вероятность события, заключающаяся в том, что хотя бы для одной статьи бухгалтерской отчетности выполняется неравенство K < S при выполнении неравенства Q > S (ожидаемая ошибка меньше уровня существенности, в то время как действительная ошибка превышает его).

Аудиторский риск на уровне сальдо конкретного счета (конкретной статьи баланса) – это вероятность события, заключающегося в том, что неравенства K < S при Q > S выполняются для данной статьи баланса.

Аудиторский риск на уровне оборота по конкретному счету (генеральной совокупности операций) – это вероятность события, заключающегося в том, что неравенства K < S при Q > S выполняются для генеральной совокупности операций, составляющей оборот (дебетовый или кредитовый) данного счета (в этом случае S, K, Q – уровень существенности, ожидаемая ошибка и действительная ошибка для оборота рассматриваемого счета).

Итак, согласно нашему определению аудиторский риск – это вероятность наступления некоего события. Вероятность есть величина математическая, и она может быть определена количественно (в долях единицы либо процентах). Указанные выше стандарты предусматривают также возможность качественной оценки, исходя, по крайней мере, из трех градаций (низкий риск, средний риск, высокий риск). Для того чтобы обоснованно выбрать способ оценки, надо уяснить себе природу аудиторского риска.

Очевидно, что аудиторский риск для отчетности в целом, равно как и аудиторский риск на уровне сальдо и оборотов по счетам при применении процедур сплошной проверки, либо выборочных процедур, основанных на нестатистических (содержательных) методах, – это субъективная вероятность, т. е. вероятность, основанная не на статистическом или классическом ее определении, а на суждении экспертов (аудиторов), учитывающих имеющийся опыт, влияние различных факторов и т. д.

Если же говорить об аудиторском риске на уровне сальдо и оборотов по счетам при применении выборочных процедур, основанных на статистических методах, то в этом случае аудиторский риск – это статистическая вероятность, которая может быть численно определена исходя из закона распределения случайной величины (размера ошибок либо количества ошибок в выборке).

Рассмотрим вопросы оценки аудиторского риска для отчетности в целом как субъективной вероятности.

3.4.2. Качественная оценка аудиторского риска для отчетности в целом. Компоненты аудиторского риска

Вопросам оценки аудиторского риска как субъективной вероятности посвящен ряд федеральных аудиторских стандартов (№ 3 «Планирование аудита»; № 4 «Существенность в аудите»; № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»; № 16 «Аудиторская выборка»). Стандарты вводят понятия компонентов аудиторского риска: неотъемлемого риска, контрольного риска и риска необнаружения. На уровне бухгалтерской отчетности в целом неотъемлемый риск (обозначим его R_НТ) – это вероятность события (назовем его событием 1), заключающегося в том, что бухгалтерия организации может допустить существенную ошибку (Q > S) хотя бы в одной статье бухгалтерской отчетности. Контрольный риск (обозначим его R_К) – это вероятность события (назовем его событием 2), заключающегося в том, что система внутреннего контроля (СВК) организации может не выявить существенную ошибку при условии, что последняя допущена бухгалтерией. Риск необнаружения (обозначим его R_НО) – это вероятность события (назовем его событием 3), заключающегося в том, что аудитор не обнаружит существенную ошибку при условии, что последняя допущена бухгалтерией и не выявлена СВК. Тогда поскольку R_К – это условная вероятность события 2 в предположении, что произошло событие 1, а R_НО – условная вероятность события 3 в предположении, что произошли события 1 и 2, то в силу теоремы умножения вероятностей аудиторский риск (обозначим его R_A) будет равен произведению вероятности события 1 на условную вероятность события 2 и на условную вероятность события 3:

R_A= R_НТ×R_К×R_НО(3.1)

Эту формулу и приводит федеральный стандарт. Далее стандарт рекомендует оценивать аудиторский риск путем оценки его компонентов (R_НТ, R_К, R_НО). Как мы указали выше, эта оценка должна осуществляться на уровне бухгалтерской отчетности, а также на уровне сальдо и оборотов по счетам бухгалтерского учета.

Рассмотрим оценку аудиторского риска и его компонентов на уровне бухгалтерской отчетности. Эта оценка согласно стандарту может быть либо количественной (в долях единицы либо процентах), либо качественной. Качественная оценка при этом должна исходить по крайней мере из трех градаций: низкий риск, средний риск, высокий риск.

Количественная оценка компонентов аудиторского риска, в принципе, возможна, но при этом неизбежно возникает ряд методологических проблем, в частности, трудность перевода лингвистических характеристик параметров, определяющих уровень риска (например, «опыт и квалификация главного бухгалтера»), в количественные; необходимость специальных знаний для построения регрессионных моделей компонентов аудиторского риска и др. Вследствие этого на практике в большинстве случаев аудиторы применяют качественную оценку рисков, которая, как правило, базируется на анализе определяющих эти риски факторов.

Рассмотрим возможность качественной оценки компонентов аудиторского риска. Начнем с неотъемлемого риска R_НТ И федеральные стандарты, и ряд литературных источников указывают, что неотъемлемый риск R_НТ (вероятность события 1) обусловлен рядом факторов, представленных в табл. 3.6.

Таблица 3.6. Факторы, влияющие на неотъемлемый риск

Анализируя факторы, представленные в табл. 3.6, аудитор может осуществить качественную оценку неотъемлемого риска для отчетности в целом. При этом обычно используют заранее заготовленные формы, которые могут быть разработаны в соответствующем внутрифирменном стандарте. Возможный пример такой формы приведен в приложении 4.

Теперь рассмотрим контрольный риск R_К Для его оценки часто используют понятие надежности системы внутреннего контроля P_К (P_К= 1 – R_К)

Вопросы оценки надежности системы внутреннего контроля рассмотрены в федеральном аудиторском стандарте № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности». В соответствии со стандартом система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

• информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

• контрольная среда;

• процесс оценки рисков аудируемым лицом;

• контрольные действия;

• мониторинг средств контроля. Рассмотрим эти составляющие.

Под информационной системой (в том числе связанной с подготовкой бухгалтерской отчетности) следует понимать те же самые внутренние факторы, которые влияют на неотъемлемый риск (организацию работы бухгалтерии; организацию документооборота; опыт и квалификацию бухгалтерских работников и др.). Очевидно, что в хорошо организованной бухгалтерии с опытными работниками и отлаженным документооборотом всегда присутствует и надежная система внутреннего контроля. Но она зависит не только от работников бухгалтерии, но и от руководства организации. Это обстоятельство учитывает группа факторов, объединяемых понятием контрольной среды.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значения такой системы для деятельности организации.

Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Контрольная среда включает следующие элементы:

• доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей с помощью распоряжений руководства, кодекса поведения, а также личного примера;

• требования руководства к профессионализму (компетентности) сотрудников, наличие в организации системы квалификационных требований;

• участие собственников в надзоре за эффективностью и работоспособностью системы внутреннего контроля организации, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;

• компетентность и стиль работы руководства, которые могут проявляться в подходе руководства к выявлению рисков хозяйственной деятельности и управлению ими; в позиции руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); в подходе руководства к обработке информации, учетным функциям и кадровой политике;

• организационная структура аудируемого лица, соответствие ее характеру и масштабам его деятельности;

• наделение ответственностью и полномочиями. Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников;

• кадровая политика и практика, которые подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, продвижение по службе, вознаграждение сотрудников.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для аудитора важен вопрос, каким образом руководство выявляет риски, имеющие отношение к бухгалтерской отчетности, благодаря чему, например, предотвращается возможность неотражения в учете хозяйственных операций. Риски могут возникать или изменяться вследствие следующих обстоятельств:

• изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);

• новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

• внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);

• быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);

• новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);

• новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

• реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также в выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

• расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);

• новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

• проверка выполнения;

• проверка наличия и состояния активов;

• разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Оценив надежность информационной системы, контрольной среды и прочих составляющих, аудитор получает возможность оценить надежность системы внутреннего контроля (Р_К) на уровне бухгалтерской отчетности в целом. Из оценки надежности системы внутреннего контроля вытекает оценка контрольного риска R_К (R_К = 1 – Р_К). При качественной оценке контрольного риска (низкий, средний или высокий риск) целесообразно использование указанных выше рабочих документов, приведенных в приложении 5.

Далее рассмотрим осуществление оценки риска необнаружения R_НО. Из федеральных стандартов и литературных данных следует, что риск R_НО определяется следующими факторами:

• профессионализмом и квалификацией аудитора;

• информированностью аудитора о проверяемой организации;

• видом источников аудиторских доказательств;

• объемом выборки;

• видом аудиторских процедур.

При качественной оценке (риск низкий, средний или высокий) риск необнаружения для отчетности в целом может быть оценен с помощью анализа указанных выше факторов путем использования рабочих документов, приведенных в приложении 6.

Осуществив оценку компонентов (неотъемлемого риска, контрольного риска и риска необнаружения), аудитор далее получает возможность оценить аудиторский риск с помощью формулы (3.1).

Практика показывает, что при осуществлении описанных выше оценок перед аудитором неизбежно встают вопросы: как соотнести полученные качественные оценки факторов с качественной оценкой анализируемого риска? Как соотнести качественную оценку аудиторского риска с качественной оценкой его компонентов?

Например, аудитор оценивает неотъемлемый риск R_НТ исходя из трех градаций (низкий, средний, высокий риск). Для осуществления этой оценки аудитор проанализировал ряд влияющих на неотъемлемый риск факторов (опыт и квалификация главного бухгалтера, его загруженность, масштаб бизнеса, сложность хозяйственных операций, стабильность нормативной базы и т. д.). Несколько факторов получили низкую оценку, несколько – среднюю, несколько – высокую. Как оценить неотъемлемый риск?

Другой пример: по оценке аудитора неотъемлемый риск – средний, контрольный риск – средний, риск необнаружения – низкий. Как оценить аудиторский риск?

Ответы на эти вопросы можно получить, осуществив качественную оценку компонентов аудиторского риска с помощью метода, основанного на теории нечетких множеств. Рассмотрим его.

3.4.3. Качественная оценка аудиторского риска с помощью метода нечетких множеств

Процедуры рассмотренных выше оценок могут быть формализованы применением метода, основанного на теории нечетких множеств. Рассмотрим возможность подобной формализации на примере оценки неотъемлемого риска R_НТ

Полное множество значений риска R_НТ разобьем на три подмножества:

• низкий риск;

• средний риск;

• высокий риск.

Введем понятие показателя степени риска G, принимающего значения от нуля до единицы.

Соответствующее множеству R_НТ множество G также разобьем на три подмножества:

• низкая степень риска;

• средняя степень риска;

• высокая степень риска.

Далее построим классификацию текущего значения g показателя степени риска G, соответствующую разбиению этого множества на подмножества (табл. 3.7).

Построение указанной выше классификации осуществляется путем экспертной оценки (оценки аудитора) и в зависимости от его профессионального суждения может отличаться от варианта, предложенного в табл. 3.7.

Таблица 3.7. Классификация текущих значений показателя степени неотъемлемого риска

Далее введем следующие обозначения: X – анализируемый фактор, определяющий значение степени риска; N – количество факторов; i – текущий номер фактора (1 ≤ i ≤ N).

Рассмотрим какой-либо фактор X (например, «опыт и квалификация главного бухгалтера»). Принадлежность элементов нечеткого множества X. определенному интервалу значений g (низкой, средней или высокой степени риска) установим с помощью функции принадлежности, областью определения которой является носитель g, а областью значений – единичный интервал [0, 1]. В теории нечетких множеств обычно используют трапециевидные или треугольные функции принадлежности. В нашем случае целесообразно применение прямоугольных функций принадлежности, представленных на рис. 3.8, где λ_ij – уровень принадлежности фактора X_iнечеткому подмножеству множества G (низкой, средней или высокой степени риска), j – номер подмножества (j = 1, 2, 3).

Далее введем понятие коэффициента значимости каждого фактора, обозначив его r_i.

Путем экспертной оценки (т. е. на основании профессионального суждения аудитора) определим, равнозначны или неравнозначны выбранные нами факторы.

Если факторы равнозначны, то коэффициенты значимости равны друг другу и могут быть определены из следующего выражения:

Если факторы неравнозначны, то их следует путем экспертных оценок проранжировать в порядке убывания их влияния. Тогда коэффициенты значимости факторов могут быть определены по правилу Фишберна:

Рис. 3.8. Функции принадлежности фактора X: а – низкому риску; б – среднему риску; в – высокому риску

Затем для каждого фактора X_i определяем λ_ij – уровень принадлежности фактора интервалу значений g (низкой, средней или высокой степени риска). Текущее значение λ_ij = 1, если согласно профессиональному суждению аудитора X_i принадлежит данному интервалу, и λ_ij = 0 в противном случае.

Далее определяем значение показателя степени риска g исходя из полученных текущих значений λ_ij и коэффициентов значимости факторов r_i:

где g_j – центральные значения показателя степени риска для каждого интервала:

g₁ = 0,05; g₂ = 0,20; g₃ = 0,65.

Полученное из формулы (3.5) значение показателя степени риска g определяет подмножество RНТ (низкий, средний или высокий риск).

Рассмотрим применение данного метода на конкретном примере.

Пример. Аудитор выделил пять факторов, определяющих, по его мнению, неотъемлемый риск, и проранжировал их в порядке убывания влияния:

Коэффициенты значимости факторов определены аудитором по формулам (3.3) и (3.4):

Результаты аудиторских процедур опроса, наблюдения, просмотра документов показали, что фактор X₁ соответствует низкому риску (опытный главный бухгалтер); X₂ – высокому (главный бухгалтер перегружен); X₃ – среднему (документооборот организован на среднем уровне);

X₄ – высокому (нормативная база нестабильна); X₅ – высокому (наличие сложных операций).

Исходя из полученных результатов аудитор определил уровни принадлежности факторов:

Искомое значение показателя степени риска определяется по формуле (3.5):

По классификации текущих значений показателя степени риска (табл. 3.7) получаем значение R_НТ: неотъемлемый риск – высокий.

Аналогичным образом может быть осуществлена качественная оценка контрольного риска R_К и риска необнаружения R_НО на уровне отчетности в целом.

Получив качественные оценки неотъемлемого, контрольного рисков и риска необнаружения, далее можно осуществить качественную оценку аудиторского риска, используя при этом полученные значения показателей степени риска g для рисков R_НТ, R_К, R_НО и формулу (3.1), связывающую аудиторский риск R_А с его компонентами. Для этого построим классификацию текущих значений показателя степени аудиторского риска, соответствующую разбиению R_А на три подмножества (низкий, средний, высокий риск). Указанная классификация представлена в табл. 3.8.

Таблица 3.8. Классификация показателя степени аудиторского риска

Пример. Из качественной оценки компонентов аудиторского риска (R_HTR_K, R_HO) получены численные значения их показателей: 0,36; 0,70; 0,45 соответственно. Тогда показатель степени аудиторского риска составит g = 0,36×0,70×0,45 = 0,11. Из табл. 3.8 получаем: аудиторский риск – средний.

С помощью этого метода может быть решена и обратная задача: оценка риска необнаружения, требуемого для обеспечения принятой оценки аудиторского риска. В этом случае формулу (3.1) следует преобразовать к виду:

Тогда требуемое значение показателя степени риска R_HO будет равно среднему значению показателя степени риска R_A, деленному на произведение показателей степени рисков R_HT и R_K.

Пример. Аудитор установил приемлемую оценку аудиторского риска: низкий риск. Из табл. 3.8 получаем среднее значение показателя для низкого риска: g = 0,05. В процессе качественной оценки неотъемлемого и контрольного рисков получены численные значения их показателей: 0,40 и 0,50 соответственно. Тогда показатель степени риска необнаружения составит g = 0,05 : ( 0,40×0,50) = 0,25. Из табл. 3.7 получаем: риск необнаружения может быть средним.

3.4.4. Количественная оценка аудиторского риска для отчетности в целом

Количественная оценка аудиторского риска и его компонентов как субъективных вероятностей может быть осуществлена путем построения их регрессионных зависимостей от определяющих факторов.

В работе [15] отмечено, что компоненты аудиторского риска (неотъемлемый риск R_HT, контрольный риск R_K, риск необнаружения R_HO) могут быть аппроксимированы линейными полиномиальными моделями вида:

где a₀, a_i – коэффициенты модели, x_i – определяющие факторы, N – количество факторов. Поскольку федеральные аудиторские стандарты № 3 «Планирование аудита» и № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» устанавливают, что риск оценивается аудитором, осуществляющим проверку, то целесообразно искать решение не на пути построения моделей для всеобщего употребления, а на пути разработки доступной и рациональной методики, позволяющей осуществлять построение упомянутых моделей любой аудиторской организацией.

Достаточно обоснованной и вместе с тем надежной и простой представляется методика, основанная на теории планирования эксперимента. Подобная методика состоит из следующих этапов:

а) устанавливается набор факторов x, влияющих на функцию отклика R;

б) принимаются приемлемые значения максимального и минимального рисков (например, для неотъемлемого риска R_HT принимаются значения R_HTmin = 25%, R_HTmax = 75%);

в) принимаются приемлемые численные значения факторов, соответствующих их максимуму и минимуму (например, фактор – масштаб бизнеса, приняты значения x_min = 1 при годовом обороте менее 50 млн руб., x_max = 5 при годовом обороте более 500 млн руб.);

г) экспертным путем (т. е. на основании профессионального суждения аудитора) оценивается изменение функции отклика R при варьировании каждого фактора от x_min до x_max;

д) с помощью метода наименьших квадратов (МНК) определяются коэффициенты линейной модели для функций отклика (рисков R_НТ, R_К, R_НО).

Пример применения подобной методики для построения уравнений регрессии, позволяющих осуществить количественную оценку компонентов аудиторского риска, приведен в [15].

Количественная оценка аудиторского риска R_A при этом осуществляется с помощью формулы (3.1).

Итак, мы рассмотрели вопросы качественной и количественной оценки аудиторского риска как субъективной вероятности на уровне отчетности в целом.

Оценка аудиторского риска и его компонентов на уровне сальдо и оборотов по счетам (т. е. на уровне анализируемых аудитором генеральных совокупностей элементов) зависит от вида аудиторской процедуры, от объема выбираемой для проверки совокупности элементов (объема выборки). Поэтому методы подобных оценок мы рассмотрим позднее, после рассмотрения видов аудиторских процедур.

3.5. Связь уровня существенности с аудиторским риском

Выше (см. параграф 3.4) мы определили аудиторский риск как вероятность события, заключающегося в том, что в бухгалтерской отчетности может оказаться существенная ошибка (Q > S), и при ее наличии аудитор составит заключение, исходящее из того, что ожидаемая ошибка несущественна (К < S).

Из определения следует, что уровень существенности S должен каким-то образом влиять на аудиторский риск (точнее, на его компоненты). Влияние уровня существенности на аудиторский риск отмечает и федеральный аудиторский стандарт № 4 «Существенность в аудите», который указывает, что аудитор может снижать уровень существенности «в целях уменьшения вероятности необнаружения искажений» (т. е. в целях уменьшения риска необнаружения – п. 10 стандарта).

Проанализируем, как зависит от уровня существенности риск необнаружения R_HO. Вспомним, что риск необнаружения – это вероятность события, заключающегося в том, что аудитор не обнаружит существенные искажения (искажения, превышающие уровень существенности) в бухгалтерской отчетности. Пусть S – уровень существенности, установленный аудитором, Q – действительная ошибка, содержащаяся в бухгалтерской отчетности (Q > S). Пусть К – ожидаемая ошибка, определенная аудитором. Тогда риск необнаружения R_HO – вероятность того, что величина К будет удовлетворять неравенству 0 < К < S (при Q > S).

Введем понятие ошибки аудитора X, где X = Q – К.

Тогда риск необнаружения R_HO будет являться вероятностью события, заключающегося в том, что случайная величина X будет удовлетворять неравенству Q – S <X< Q.

Предположим, что случайная величина X распределена равномерно, т. е. имеет равную вероятность попасть в любую точку диапазона Q – S ÷ Q. Тогда вероятность выполнения неравенства Q – S < X < Q будет равна отношению:

или

R_HO = B×s, (3.7)

где B – коэффициент пропорциональности, s – уровень существенности (в долях единицы).

Из приведенного отношения следует, что уменьшение s вызывает пропорциональное уменьшение риска необнаружения R_HO, на что и указывает федеральный аудиторский стандарт № 4 в п. 10.

Итак, риск необнаружения с уменьшением уровня существенности снижается. Но уровень существенности оказывает влияние и на другие компоненты аудиторского риска – неотъемлемый риск R_HT и контрольный риск R_K. Каково же это влияние?

Международный стандарт № 315 вводит понятие «риск существенных искажений» (обозначим его R_CИ), равный произведению неотъемлемого и контрольного рисков: R = R_HT×R_K. В отличие от R_HOриск R_K связан с уровнем существенности обратной зависимостью: с уменьшением уровня существенности риск R_CИвозрастает. Это объясняется нормальностью распределения размера бухгалтерских ошибок в бухгалтерской информации: чем меньше размер ошибок, тем чаще они встречаются. Вследствие этого при уменьшении уровня существенности все большее количество ошибок переходит в разряд существенных, из-за чего и возрастает вероятность их появления в бухгалтерской отчетности.

В литературе [15] приведены результаты экспериментального исследования, которые позволяют утверждать, что размер ошибок в бухгалтерской отчетности имеет показательное распределение, в силу чего риск существенного искажения и уровень существенности связаны зависимостью:

где λ – параметр распределения, s – уровень существенности (в долях единицы).

Рассмотрим возможность практического применения зависимостей 3.7 и 3.8 на практическом примере.

Пример. Уровень существенности установлен аудитором в размере s = 0,05 (5%). Оценка компонентов аудиторского риска при этом показала следующее: неотъемлемый риск R_HT = 70%, контрольный риск R_K = 80%, риск необнаружения R_HО = 25%. Тогда риск существенного искажения:

R_CИ = R_HT×R_K = 0,7×0,8 = 0,56.

Аудиторский риск:

R_А = R_СИ × R_НО = 0,56 × 0,25 = 0,14.

Аудитор счел полученное значение аудиторского риска неприемлемо высоким и решил снизить его уменьшением уровня существенности до s = 1%.

Постоянные в уравнениях 3.7 и 3.8:

Значения рисков при уровне существенности, уменьшенном до 1%:

Аудиторский риск в размере 4,5% аудитор счел вполне приемлемым.

3.6. Виды аудиторских процедур

От вида аудиторских процедур, как мы уяснили из параграфа 3.4, зависит риск необнаружения. В связи с этим необходимо изучить вопрос, какие бывают процедуры и как они могут влиять на риск необнаружения.

Вспомним (см. параграф 1.6), что аудитор формирует свое мнение, исходя из аудиторских доказательств – информации, полученной им разными способами из разных источников. Например, выявленная аудитором справка бухгалтерии с расчетом, содержащим арифметическую ошибку, – это аудиторское доказательство, письменное разъяснение руководства проверяемого предприятия – это аудиторское доказательство.

Способы получения аудиторских доказательств (способы получения информации) – это и есть аудиторские процедуры.

Способы получения информации, как и ее источники, различны. В соответствии с этим многообразны и аудиторские процедуры.

Обширный перечень их приведен в федеральном стандарте № 5 «Аудиторские доказательства» (инспектирование, наблюдение, запрос, подтверждение, пересчет, аналитические процедуры). Но, во-первых, определения, использованные в указанном перечне, весьма укрупнены, что затрудняет их практическое использование (в инспектирование попадает целый ряд различных процедур от инвентаризации до просмотра документов); во-вторых, ряд практически используемых процедур (например, таких, как осмотр, составление альтернативного баланса) вообще не вошел в перечень; в-третьих, интерес представляет не только приведенная классификация процедур (по их содержанию), но и другие классификации (по источникам информации, по объему и т. д.).

В связи с этим приведем ряд классификаций процедур, которые в дальнейшем помогут проанализировать указанное влияние параметров процедуры на риск необнаружения.

Предлагаемые классификации аудиторских процедур представлены на рис. 3.9-3.12. Рассмотрим их.

По источнику информации (рис. 3.9) аудиторские процедуры можно подразделить на процедуры, исходная информация для которых получена из:

• внутренних источников;

• внешних источников;

• смешанных источников.

Рис. 3.9. Классификация аудиторских процедур по источнику информации

Внутренние источники – это документы, составленные проверяемым экономическим субъектом; письменные и устные разъяснения, представленные руководством и работниками проверяемого субъекта.

Внешние источники – это документы (ответы на запросы, разъяснения и т. д.), составленные третьей стороной, а также составленные аудитором (например, акт о проведенной аудитором инвентаризации).

Смешанные источники – это документы, составленные проверяемым экономическим субъектом, письменные и устные разъяснения его руководства и работников, имеющие письменное подтверждение третьей стороны.

Практика показывает (и федеральный аудиторский стандарт № 5 «Аудиторские доказательства» констатирует это), что в этом случае изменение риска необнаружения Л_НО подчиняется следующей закономерности:

R_НО1 > R_НО2 > R_НО3,

где R_НО1 – риск при применении процедур, использующих внутренние источники информации; R_НО2 – то же для процедур, использующих внешние источники информации; R_НО3 – то же для процедур, использующих смешанные источники информации.

При представлении разъяснений руководством и работниками проверяемого предприятия риск R_НО в случае устных разъяснений больше, чем в случае письменных.

Рис. 3.10. Классификация аудиторских процедур по содержанию

По содержанию (рис. 3.10) аудиторские процедуры можно разделить на четыре основные группы:

• фактические (в литературе их иногда называют «органолептическими процедурами», в ходе которых аудитор реально наблюдает, осязает проверяемые материальные объемы);

• аналитические;

• специальные;

• документальные.

Фактические процедуры – это способы получения аудиторских доказательств, состоящие в проверках фактического наличия и состояния активов, фактического выполнения хозяйственных операций, достижения ими установленных результатов. Объектами фактических процедур могут быть деньги в кассе, товары и материалы на складе, незавершенное производство в цехах, объем выполненных работ и т. д.

Фактические процедуры, в свою очередь, по содержанию можно подразделить на следующие:

• инвентаризация;

• осмотр (обследование);

• наблюдение;

• контрольные замеры;

• технологический контроль;

• лабораторный контроль;

• прочие.

Инвентаризация, т. е. проверка фактического наличия и состояния активов организации путем пересчета, взвешивания, измерения и т. д., является важнейшей и наиболее широко применяемой фактической процедурой. Методические основы и порядок проведения инвентаризаций подробно изложен, например, в [6].

Осмотр (обследование) является, наверное, самой простой, хотя и достаточно эффективной фактической процедурой. Даже простой осмотр помещений проверяемого экономического субъекта может дать в руки аудитора немало аудиторских доказательств. Например, при проверке малого предприятия, занимающегося производством мебели, аудитор, осматривая помещения, обнаружил в одном из них большое количество готовой продукции. Вместе с тем дебетовое сальдо на счете 40 на момент проверки отсутствовало. В результате этого была выявлена несвоевременность оприходования бухгалтерией предприятия готовой продукции.

Наблюдение как фактическая процедура может осуществляться за технологическим процессом изготовления продукции, выполнения работ, оказания услуг и т. д. Осуществляя наблюдение, аудитор может выявить, например, несоответствие между фактическими операциями и их отражением в учете.

Контрольные замеры чаще всего проводятся с целью проверки соответствия выполненных объемов работ отраженным в учете. Например, при проверке отнесения на себестоимость затрат по ремонту помещений аудитор произвел контрольный замер оштукатуренных и окрашенных площадей стен. В результате этого было выявлено несоответствие между фактически отремонтированной площадью и площадью, отраженной в смете и акте.[6]

Технологический контроль предполагает осуществление контрольных операций для сравнения их результатов с данными учета. Так, при проверке списания материалов на предприятии, производящем чехлы для автомобилей, аудитор привлек эксперта, который произвел контрольный раскрой ткани. В результате этого было выявлено завышение установленных предприятием норм расхода ткани на единицу готовой продукции.

Лабораторный контроль может производиться, например, для проверки соответствия свойств материалов (товарного продукта) установленным. Например, аудитор производит отбор пробы бензина, реализуемого на АЗС, и организует лабораторный контроль его октанового числа. В результате этого может быть проверено соответствие марки бензина его установленной продажной цене.

Аналитические процедуры – это способы получения аудиторских доказательств, состоящие в выявлении, анализе и оценке соотношений между финансово-экономическими показателями проверяемого предприятия. Их применение основано на причинно-следственной связи между анализируемыми показателями. Например, кредитовый оборот по счету 70, как правило, должен соотноситься с кредитовым оборотом по счету 69; изменение амортизационных отчислений должно быть связано с изменением стоимости основных средств; финансовые показатели предприятия за отчетный год и предыдущие годы, как правило, не должны иметь значительных расхождений и т. д. Если же подобные расхождения имеют место, то в их основе, весьма вероятно, могут лежать ошибки бухгалтерии.

Таким образом, основная задача аналитических процедур, с которой они успешно справляются, – это выявление учетных областей с повышенным неотъемлемым риском, иными словами, областей, в которых сосредоточены «ключевые» документы, т. е. документы, вероятность ошибок в которых очень высока. Благодаря этому в ходе дальнейшей проверки с использованием документальных процедур может быть применен соответствующий выборочный метод (метод «ключевых» документов). С применением этого выборочного метода сокращается продолжительность проверки и снижается риск необнаружения (так как «ключевые» документы подвергаются наиболее тщательной проверке).

Практика и литературные источники указывают, что в большинстве случаев учетные области с повышенным неотъемлемым риском могут проявлять себя следующим образом:

• резкие изменения статей бухгалтерской отчетности (например, резкое падение или увеличение по сравнению с прошедшим периодом выручки, балансовой прибыли, рентабельности, незавершенного производства и т. д.);

• нехарактерные соотношения между оборотами и сальдо на отдельных счетах (например, значительное кредитовое сальдо на счете 60 без соответствующего дебетового сальдо на счете 19 и др.);

• наличие нехарактерных сальдо на некоторых счетах (например, отсутствие дебетового сальдо на счете 20 – незавершенного производства при позаказном методе калькулирования себестоимости);

• наличие в учете нехарактерных, нетиповых корреспонденций счетов (например, на одном предприятии бухгалтер выдачу зарплаты продукцией отражал проводкой Д 70 – К 43, что послужило для аудиторов сигналом о возможном занижении реализации);

• резкое отличие статей бухгалтерской отчетности или относительных коэффициентов от плановых, нормативных, среднеотраслевых показателей (например, рентабельность на аналогичных предприятиях – 15%, а на проверяемом – 2%).

В соответствии с этим аналитические процедуры по своему содержанию могут быть следующими:

• сравнение статей бухгалтерской отчетности и относительных коэффициентов с плановыми, нормативными, среднеотраслевыми показателями, а также данными, содержащимися в небухгалтерской отчетности;

• сравнение статей бухгалтерской отчетности и относительных коэффициентов с аналогичными данными предыдущих периодов;

• анализ соотношений одних статей отчетности (или оборотов по счетам) с другими статьями (или оборотами);

• анализ нехарактерных сальдо по счетам;

• анализ необычных, нетиповых корреспонденций счетов;

• прочие виды аналитических процедур.

Рекомендуемый перечень аналитических процедур приведен также в федеральном стандарте № 20 «Аналитические процедуры». безусловно, ни один перечень аналитических процедур не может считаться исчерпывающим. Аудитор вправе выбирать в качестве аналитических процедур любые известные методы экономического анализа.

Как мы отметили ранее, основная задача аналитических процедур – это выявление учетных областей с повышенным неотъемлемым риском R_HT. Но роль аналитических процедур только этим не исчерпывается. Аналитические процедуры могут применяться также для оценки финансового состояния проверяемого экономического субъекта, оценки неотъемлемого риска и контрольного риска и т. д.

Кроме того, наряду с фактическими и документальными аналитические процедуры могут применяться для выявления ошибок, особенно при проверках совокупностей, риск появления ошибок в которых R_HTневысок.

Пример. Аудитор проверяет предприятие в течение ряда лет. Из года в год статьи бухгалтерской отчетности предприятия (в том числе выручка, себестоимость, балансовая прибыль) меняются незначительно. В прошлом году аудитор тщательно проверил состав затрат, относимых на себестоимость продукции, в том числе расходы по списанию ГСМ на служебный автотранспорт, удельный вес которых в себестоимости прошлого года составил 7%. Аудитор определил удельный вес расходов на ГСМ в себестоимости проверяемого года и получил 6,5%. Поскольку в результате применения аналитической процедуры (сравнения удельных весов показателей) аудитор не обнаружил резких колебаний, то он предположил, что списание ГСМ существенных ошибок не содержит, и далее его можно не проверять. Тем самым были значительно сокращены объем работ и длительность проверки.

Применение аналитических процедур – отчасти творческая работа и трудно поддается формализации. Но некоторая сложность аналитических процедур окупается их эффективностью. Как отмечено в [10], результаты зарубежных исследований показывают, что с помощью аналитических процедур выявляется более трети всех выявленных ошибок.

Специальные процедуры – это способы получения аудиторских доказательств непосредственно от работников проверяемого экономического субъекта либо из внешних источников.

По содержанию специальные процедуры могут быть следующими:

• опрос;

• проверка соблюдения установленных на проверяемом предприятии правил;

• подтверждение;

• составление альтернативного баланса.

Опрос работников проверяемого субъекта (в том числе руководства) может проводиться в письменной или устной форме. Устные разъяснения работников федеральный стандарт № 5 «Аудиторские доказательства» рекомендует записывать в виде протокола или конспекта, в котором следует указывать данные аудитора, проводившего опрос, и данные лица, давшего разъяснение. При обращении аудитора к руководству за получением разъяснений следует ориентироваться на рекомендации федерального стандарта № 23 «Заявления и разъяснения руководства аудируемого лица».

Необходимо отметить, что процедура опроса может применяться с различными целями: с целью оценки надежности системы внутреннего контроля (оценки контрольного риска R_K), с целью выявления областей учета с высоким риском появления ошибок и нарушений (R_HT). Формы опроса при этом могут быть различными, например неформальная беседа с работником бухгалтерии за чашкой чая тоже может являться формой опроса. Причем зачастую результаты подобного общения бывают весьма эффективными: во время доверительной беседы аудитор может выяснить, какие вопросы учета и налогообложения беспокоят бухгалтера, в каких вопросах он чувствует себя неуверенно и т. д. Если же аудитор проводит плановый опрос, то целесообразно заранее подготовить удобный для заполнения типовой вопросник, что, с одной стороны, позволяет сразу получить результаты опроса в требуемой форме, с другой стороны – сокращает время проведения опроса.

Проверка соблюдения установленных правил заключается в наблюдении[7] аудитором за выполнением таких правил: правил документооборота в организации, правил отражения хозяйственных операций в учете и т. д. Эта процедура наряду с опросом позволяет оценивать контрольный риск, выявлять области с повышенным неотъемлемым риском.

Шпример, в ходе проверки аудитор, наблюдая за тем, как бухгалтер отражает в регистре хозяйственную операцию, обратил внимание на то, что первичный документ по этой операции отсутствует. H вопрос аудитора (это уже процедура опроса) бухгалтер пояснил, что по данной операции это давно сложившаяся практика. Работники предприятия устно сообщают ему данные, а первичные документы приносят позднее. Аудитор подверг сплошной проверке первичные документы по операции, о которой шла речь, и обнаружил отсутствие некоторых из них – их забыли донести.

Подтверждение – одна из широко распространенных процедур в практике западных аудиторских фирм. В России такая практика пока не нашла широкого распространения. Подтверждение состоит в получении от третьих лиц аудиторских доказательств в отношении сальдо взаиморасчетов, дебиторской задолженности, обязательств кредиторов, остатка денежных средств на счетах в банках. Практика зарубежных аудиторских фирм показывает, что подтверждение из внешних источников более достоверно, чем доказательства, полученные из внутренних источников – из документов проверяемого субъекта или разъяснений его работников. Поэтому процедуру подтверждения применяют в том случае, когда необходимо снизить риск необнаружения R Данная процедура имеет свою специфику, поскольку запрашиваемая информация является коммерческой тайной, вследствие чего контрагенты проверяемого предприятия на запрос неизвестного им лица, скорее всего, не отреагируют. В силу этого аудитору следует направлять запросы от имени проверяемого предприятия. В [10] приведены типовые формы подобных запросов предприятиям-контрагентам и кредитным организациям.

Составление альтернативного баланса применяется для получения доказательств о реальности и полноте отражения в учете готовой продукции, выполнения работ, оказания услуг. Альтернативный баланс составляется из израсходованного сырья и материалов по нормам на единицу готовой продукции и фактического выхода продукции. Баланс материалов и выхода продукции позволяет выявить ошибки и нарушения в расходовании материалов, выходе продукции и тем самым повысить достоверность определения финансового результата (т. е. снизить риск R_HC)).

Документальные процедуры – это способы получения аудиторских доказательств, состоящие в проверках документов (первичных, учетных регистров, деклараций, бухгалтерской отчетности, системных). Очевидно, что проверка документов, которые составляют первооснову учетного процесса, является наиболее широко применяемой аудиторской процедурой. Это особенно характерно для российских условий, поскольку отличительной чертой российского бухгалтерского учета является обязательность первичных документов для оформления любой хозяйственной операции.

Конец ознакомительного фрагмента.

Вы здесь

Аудит: теория и практика. Глава 3. Теория аудита (Ю. Ю. Кочинев, 2010)