Как найти неотъемлемый риск в аудите

1. Факторы неотъемлемого риска — характеристики событий или условий, влияющих на подверженность предпосылки в отношении вида операций, остатка по счету или раскрытия информации искажению вследствие недобросовестных действий или ошибок, до рассмотрения средств контроля. Такие факторы могут иметь качественный или количественный характер и включать сложность, субъективность, изменчивость, неопределенность или подверженность искажению в силу предвзятости руководства или иных факторов риска недобросовестных действий <71> в той части, в которой они влияют на неотъемлемый риск. При получении понимания организации и ее окружения, применимой концепции подготовки финансовой отчетности и учетной политики организации в соответствии с пунктами 19(a) — (b) аудитор также изучает, как факторы неотъемлемого риска влияют на подверженность предпосылок искажению при подготовке финансовой отчетности.

———————————

<71> МСА 240, пункты A24 — A27.

2. Факторы неотъемлемого риска, относящиеся к подготовке информации, которая требуется применимой концепцией подготовки финансовой отчетности (именуемой в данном пункте «необходимая информация»), включают:

— сложность, которая возникает в связи с характером сведений или процессом подготовки необходимой информации, в том числе в случаях, когда такие процессы подготовки могут быть связаны с неизбежными трудностями в их применении. Например, сложности могут возникать:

— при расчете резервов под возвратные скидки поставщиков, так как при этом может быть необходимо учитывать разные коммерческие условия множества различных поставщиков или множество взаимосвязанных коммерческих условий, которые имеют значение для расчета выплачиваемых возвратных скидок, или

— в том случае, когда имеется много потенциальных источников данных с разными характеристиками, используемых при расчете оценочных значений, и обработка таких данных включает много взаимосвязанных этапов, а следовательно, такие данные по определению сложнее идентифицировать, собрать, получить к ним доступ, а также понять их или обработать;

— субъективность, которая возникает в результате неотъемлемых ограничений возможности объективной подготовки необходимой информации в силу ограниченности имеющихся знаний или сведений, которые могут потребоваться руководству для осуществления выбора или вынесения субъективного суждения в отношении применения надлежащего подхода и включения полученной информации в финансовую отчетность. В силу различий в подходах к подготовке необходимой информации надлежащее применение требований применимой концепции подготовки финансовой отчетности может привести к разным результатам. По мере повышения уровня ограниченности знаний или данных субъективность суждений, которые могут быть вынесены достаточно сведущими и независимыми лицами, а также расхождения между возможными результатами таких суждений также будут возрастать;

— изменчивость, которая является результатом событий или условий, влияющих на деятельность организации или экономические, бухгалтерские, регуляторные, отраслевые или иные аспекты среды, в которой она осуществляет свою деятельность, когда последствия таких событий или условий отражаются в необходимой информации. Такие события или условия могут иметь место в течение отчетных периодов или в интервале между ними. Например, изменчивость может быть результатом обновления требований применимой концепции подготовки финансовой отчетности или изменений в организации и ее бизнес-модели, или в среде, в которой организация осуществляет свою деятельность. Такая изменчивость может повлиять на допущения и суждения руководства, в том числе в отношении того, как руководство выбирает учетную политику или рассчитывает оценочные значения, или определяет соответствующую информацию для раскрытия;

— неопределенность возникает, когда необходимая информация не может быть подготовлена на основе одних только достаточно точных и исчерпывающих данных, которые можно подтвердить путем непосредственного наблюдения. В таких обстоятельствах может потребоваться подход с применением имеющихся знаний для подготовки информации на основе достаточно точных и исчерпывающих наблюдаемых данных, насколько это возможно, и разумных допущений, подтверждаемых наиболее уместными имеющимися данными, когда наблюдаемые данные отсутствуют. Ограниченность имеющихся знаний или данных, которая не контролируется руководством (при условии ограничений на затраты, если они предусмотрены), является источником неопределенности, и ее влияние на подготовку необходимой информации нельзя исключать. Например, неопределенность оценки возникает в случаях, когда необходимую сумму нельзя точно определить в денежном выражении и результат оценки остается неизвестным до даты окончательного составления финансовой отчетности;

— подверженность искажению вследствие предвзятости руководства или иных факторов риска недобросовестных действий в той части, в которой они влияют на неотъемлемый риск — подверженность предвзятости руководства является результатом обстоятельств, которые обусловливают чувствительность к неспособности руководства сохранять объективность при подготовке информации, будь то умышленно или неумышленно. Предвзятость руководства во многих случаях связана с определенными обстоятельствами, которые потенциально могут стать причиной необъективности руководства при вынесении суждений (признаки возможной предвзятости руководства), что может привести к существенному искажению информации, которая являлась бы фиктивной в случае умышленных действий. Такие признаки включают побуждение или давление в той мере, в которой они влияют на неотъемлемый риск (например, в результате мотивации к достижению желательного результата, такого как плановая норма прибыли или коэффициент достаточности капитала), а также возможность не придерживаться объективности. Факторы, относящиеся к подверженности искажению вследствие недобросовестных действий в форме недобросовестного составления финансовой отчетности или неправомерного присвоения активов, указаны в пунктах A1 — A5 МСА 240.

3. Когда сложность является фактором неотъемлемого риска, может возникать естественная необходимость использовать более сложные процессы при подготовке информации, и такие процессы могут быть связаны с неизбежными трудностями в их применении. Как следствие, их применение может потребовать специальных знаний или навыков и привлечения эксперта руководства.

4. Подверженность искажению вследствие предвзятости руководства, будь то умышленно или неумышленно, может также возрасти в случае, когда суждение руководства носит более субъективный характер. Например, в расчете оценочных значений, которые были определены как характеризующиеся высокой неопределенностью оценки, могут использоваться значимые суждения руководства, и выводы в отношении методов, данных и допущений могут отражать умышленную или неумышленную предвзятость руководства.

Расчет уровня аудиторского риска

Важным элементом,
влияющим на заключение аудиторской
проверки, является уровень риска, который
определяется в соответствии с Правилом
(стандартом) № 8 «Понимание деятельности
аудируемого лица, среды, в которой она
осуществляется, и оценка рисков
существенного искажения аудируемой
финансовой (бухгалтерской) отчетности».

Аудиторский
риск — это
вероятность того, что бухгалтерская
отчетность может содержать не выявленные
существенные ошибки или искажения после
подтверждения ее достоверности.

Если средняя
величина уровня риска определена в
размере 5 %, это означает, что в 5 из 100
аудиторских заключений могут содержаться
неверные выводы, а уровень доверия к
мнению аудитора составляет 95%.

Аудиторский риск
включает в себя три компонента:

• неотъемлемый
  (внутрихозяйственный) риск;

• риск системы
  внутреннего контроля;

• риск необнаружения
  ошибок и искажений бухгалтерской
  отчетности.

Неотъемлемый
(внутрихозяйственный) риск —
вероятность подверженности отчетности
существенным ошибкам. Определяется
аудитором субъективно.

Аудитор выявляет
вероятность появления существенных
искажений в данном бухгалтерском счете,
статье баланса, бухгалтерской отчетности
проверяемого лица в целом до их выявления
системой внутреннего контроля или при
допущении, что внутренний контроль
отсутствует.

Риск системы
внутреннего контроля —
вероятность неэффективности внутреннего
контроля.

Риск необнаружения —
вероятность необнаружения аудитором
существенных ошибок после необнаружения
их системами внутреннего контроля;

Аудиторский риск
определяется по формуле:

АР = ВХР× РСК ×РН,

где АР — аудиторский
риск, %;

      РН
— риск необнаружения, %;

      ВХР
— внутрихозяйственный риск, %;

      РСК
— риск средств контроля, %.

Задание
2.

Оценить
аудиторский риск, используя информацию
о состоянии систем бухгалтерского учета
и внутреннего контроля на предприятии.

Условие.
Аудитор на
этапе предварительного планирования
определил следующие значения компонентов
аудиторского риска: неотъемлемый риск
составляет 65 %, риск средств контроля –
45%, риск необнаружения – 10 %.

АР = ВХР× РСК ×РН,

Решение:

65*45*10=
29 250%

Задание
3. Определите
величину риска необнаружения.

Условие. Аудитор
на этапе предварительного планирования
определил значения неотъемлемого риска
на уровне 70 %, риска средств контроля –
55 % и запланировал величину аудиторского
риска на уровне – 4 %.

Решение:

4= 70*55*Х

Х= 4/(70*55)= 4/3850= 0,1039%

Риск системы внутреннего
контроля — вероятность
неэффективности внутреннего контроля.

Система внутреннего
контроля — совокупность
организационной структуры, методик и
процедур, действующих в организации и
позволяющих вести учет хозяйственной
деятельности более эффективно и
рационально.

Система внутреннего учета предполагает
надзор и проверку за учетом силами самой
организации. В данном случае контролируются:

• соблюдение требований законодательства;

• точность и полнота документации
  бухгалтерского учета;

• своевременность подготовки и достоверность
  бухгалтерской отчетности;

• своевременность и точность исполнения
  приказов и распоряжений;

• обеспечение сохранности имущества
  организации.

Оценка эффективности
системы внутреннего контроля —
это обобщение показателей ее действенности
и результативности.

К таким показателям можно отнести
следующие факторы:

• круг работников, участвующих в
  формировании информации на предприятии,
  и наличие у них соответствующего
  образования, насколько они ответственно
  относятся к выполнению своих должностных
  обязанностей;

• наличие технических средств контроля;

• наличие технологии контроля;

• контролируемые параметры.

Опросник для выявления работы системы
внутреннего контроля представлен в
таблице

Таблица-опросник для выявления работы системы внутреннего контроля
№ п/п	Вопросы	Вариант ответа
Да	Нет
1	Отражены ли в учетной политике применяемые в организации формы первичных документов?	+
2	Заключены ли договоры материальной ответственности с материально ответственными лицами?	+
3	Проводится ли инвентаризация перед сменой материально-ответственных лиц?	+
4	Проводятся ли внезапные инвентаризации кассы и складов?		+
5	Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?	+
6	Установлен ли круг подотчетных лиц?		+
7	Установлен ли период отчета подотчетных лиц по выданным им суммам?	+
8	Обязанности главного бухгалтера и кассира совмещаются?		+
9	Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?	+
10	Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?		+
11	Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?	+
12	Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?		+
13	Ведется ли контроль за использованием рабочего времени?		+
14	Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?		+
15	Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?	+
16	Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?	+

По данным тестирования системы внутреннего
контроля ее надежность можно оценить
равную как:

16 вопросов — 100 %,

да — 9;

нет — 7.

9 × 100 / 16 = 56,25 % — риск средств контроля.

Делаем вывод: систему внутреннего
контроля можно охарактеризовать как
находящуюся на среднем уровне, так как
надежность равна 56,25 %, следовательно,
полностью рассчитывать на систему
внутреннего контроля нельзя.

В современной экономике часто звучат термины: «аудиторы», «аудиторская проверка», «аудиторское заключение»… В данной статье разъясняются основные моменты, касающиеся аудиторской деятельности, рассказывается о структуре и внутренних стандартах аудиторской организации и ее рисках.

Аудиторская деятельность: определения, основания проведения, нормативно-правовое регулирование

Исторической родиной современного аудита считается Англия, где начиная с 1844 г. выходит серия законов о компаниях, которые обязывали правления акционерных компаний не реже одного раза в год приглашать специального человека для проверки бухгалтерских счетов и отчета перед акционерами.

В нашей стране аудиторская деятельность появилась во времена перестройки. Первой аудиторской организацией в России стало акционерное общество «Инаудит», основанное осенью 1987 г., а в 1989 г. появились «Ленаудит» и «Банк аудит». Они занимались аудиторскими проверками и оказанием консультационных услуг по различным проблемам учета, права и налогообложения.

Прежде всего аудит проводится с целью подтверждения достоверности годовой бухгалтерской (финансовой) отчетности.

Важно!

С 01.01.2013 вступил в силу Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»[1] (далее — Федеральный закон № 402-ФЗ), соответственно, утратил силу Федеральный закон от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» (далее — Федеральный закон № 129-ФЗ). Аудиторское заключение о достоверности бухгалтерской (финансовой) отчетности как одно из составляющих бухгалтерской (финансовой) отчетности Федеральным законом № 402-ФЗ не предусмотрено.

Но проведение обязательного ежегодного аудита регламентируется не нормами Федерального закона № 402-ФЗ, а иными законодательными актами, например ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 28.12.2013) «Об аудиторской деятельности» (далее — Федеральный закон № 307-ФЗ).

Согласно Федеральному закону № 307-ФЗ подлежат обязательному аудиту:

• организации, которые имеют организационно-правовую форму открытого акционерного общества;
• организации, ценные бумаги которых допущены к обращению на организованных торгах;
• кредитные организации;
• брокерские и инвестиционные компании, являющиеся профессиональными участниками рынка ценных бумаг;
• страховые организации;
• клиринговые организации;
• негосударственные пенсионные фонды (НПФ);
• организации, объем выручки которых от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб.;
• организации, которые представляют и (или) публикуют сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

Кроме обязательного аудита организация может заказать инициативный аудит. Хотя в настоящее время в законодательстве Российской Федерации отсутствует понятие «инициативная аудиторская проверка», тем не менее она может проводиться по договору о сопутствующих и прочих аудиторских услугах.

Аудит по инициативе организации проводится в следующих случаях:

• у собственника возникают сомнения в корректности ведения бухгалтерского учета и формирования бухгалтерской отчетности предприятия;
• есть необходимость проверить компетентность и честность ответственных лиц;
• с целью оценки экономической эффективности предприятия (за определенный срок) и оптимальности применяемой системы налогообложения;
• по требованию инвесторов, государственных органов или кредитных организаций.

Итак, что же такое аудиторская деятельность?

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению независимых вневедомственных проверок бухгалтерской (финансовой) отчетности, платежно-расчетной документации, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также оказанию иных аудиторских услуг.

Аудиторскую деятельность осуществляет аудиторская организация. Аудиторская организация — коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Саморегулируемая организация аудиторов (СРО) — некоммерческая организация, созданная на условиях членства в целях обеспечения условий осуществления аудиторской деятельности.

Основной штат сотрудников аудиторских организаций составляют аудиторы.

Аудитором в РФ признается физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из СРО аудиторов. Физическое лицо признается аудитором с даты внесения сведений о нем в реестр аудиторов и аудиторских организаций.

Аудитор имеет право осуществлять аудиторскую деятельность в качестве сотрудника аудиторской организации на основании трудового договора между ним и аудиторской организацией, а также в качестве индивидуального частного предпринимателя — индивидуального аудитора.

Аудиторская организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия. Ее учредителем может быть только аттестованный аудитор при условии, что 51 % акций компании будет принадлежать ему. Директором аудиторской организации должен быть аудитор, имеющий квалифицированный аттестат аудитора. В случае если полномочия исполнительного органа аудиторской организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией.

Лицензирование аудиторской деятельности отменено с 01.01.2010, вместо этого введено обязательное членство в СРО. Согласно ст. 18 Федерального закона № 307-ФЗ к членству аудиторов в СРО предъявляются следующие требования:

• коммерческая организация может быть создана в любой организационно-правовой форме, за исключением открытого акционерного общества, государственного или муниципального унитарного предприятия;
• численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна быть не менее трех;
• доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 %;
• численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 % состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, а также индивидуальный предприниматель (управляющий), которому по договору переданы полномочия исполнительного органа коммерческой организации, должны быть аудиторами. В случае если полномочия исполнительного органа коммерческой организации переданы по договору другой коммерческой организации, последняя должна быть аудиторской организацией;
• наличие и соблюдение правил осуществления внутреннего контроля качества работы;
• безупречная деловая (профессиональная) репутация;
• уплата взносов в СРО аудиторов в размерах и порядке, которые устанавливаются ею;
• уплата взносов в компенсационный фонд (компенсационные фонды) СРО аудиторов.

Аудиторская организация приобретает право осуществлять аудиторскую деятельность с даты внесения сведений о ней в реестр саморегулируемых организаций аудиторов.

Для справки

В настоящее время в Государственный реестр СРО аудиторов включены:

• Некоммерческое партнерство «Аудиторская палата России»;
• Некоммерческое партнерство «Институт профессиональных аудиторов»;
• Некоммерческое партнерство «Московская аудиторская палата»;
• Некоммерческое партнерство «Российская коллегия аудиторов»;
• Некоммерческое партнерство «Аудиторская ассоциация Содружество»;
• Некоммерческое партнерство «Гильдия аудиторов региональных институтов профессиональных бухгалтеров».

Целью любой коммерческой организации является получение дохода, и аудиторская компания не исключение. Для нее получение дохода связано с проведением аудиторских проверок, так как любой другой предпринимательской деятельностью она заниматься не вправе.

Помимо аудиторской проверки аудиторская компания может оказывать прочие услуги, связанные с аудиторской деятельностью (п. 7 ст. 1 Федерального закона № 307-ФЗ), в частности:

• постановку, восстановление и ведение бухгалтерского учета, составление бухгалтерской (финансовой) отчетности, бухгалтерское консультирование;
• налоговое консультирование, постановку, восстановление и ведение налогового учета, составление налоговых расчетов и деклараций;
• анализ финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей, экономическое и финансовое консультирование;
• управленческое консультирование, в том числе связанное с реорганизацией организаций или их приватизацией;
• юридическую помощь в областях, связанных с аудиторской деятельностью, включая консультации по правовым вопросам, представление интересов доверителя в гражданском и административном судопроизводстве, в налоговых и таможенных правоотношениях, в органах государственной власти и органах местного самоуправления;
• автоматизацию бухгалтерского учета и внедрение информационных технологий;
• оценочную деятельность;
• разработку и анализ инвестиционных проектов, составление бизнес-планов;
• проведение научно-исследовательских и экспериментальных работ в областях, связанных с аудиторской деятельностью, и распространение их результатов, в том числе на бумажных и электронных носителях;
• обучение в областях, связанных с аудиторской деятельностью.

Помимо Федерального закона № 307-ФЗ аудиторская деятельность регулируется федеральными правилами (стандартами) аудиторской деятельности, утвержденными Постановлением Правительства РФ от 23.09.2002 № 696 (в ред. от 22.12.2011; далее — Постановление № 696).

Кроме того, с 01.01.2014 применяется новая редакция Правил независимости аудиторов и аудиторских организаций (одобрены Советом по аудиторской деятельности 20.09.2012, протокол № 6).

Правила (стандарты) аудиторской деятельности подразделяются:

• на федеральные правила (стандарты);
• внутрифирменные правила (стандарты), действующие в профессиональных аудиторских объединениях, а также в аудиторских организациях и у индивидуального аудитора.

Аудиторские организации и индивидуальные аудиторы в соответствии с требованиями законодательных и иных нормативных правовых актов Российской Федерации и федеральных правил (стандартов) аудиторской деятельности вправе самостоятельно выбирать приемы и методы своей работы.

Обратите внимание!

Исключение составляют правила (стандарты) планирования и документирования аудита, составления рабочей документации аудитора, аудиторского заключения, которые осуществляются в соответствии с федеральными правилами (стандартами) аудиторской деятельности.

Аудиторская компания на основании федеральных правил (стандартов) аудиторской деятельности разрабатывает следующие внутрифирменные правила и стандарты:

• общий план аудиторской проверки;
• программу аудиторской проверки;
• рабочие документы аудитора;
• внутрифирменное правило (стандарт) «Существенность»;
• внутрифирменное правило (стандарт) «Аудиторская выборка».

Внутренние стандарты аудита позволяют обеспечить единый подход к аудиторской проверке в данной аудиторской фирме.

Порядок проведения аудита

Подготовка к аудиту начинается с согласования финансовых интересов и экономических требований сторон будущей аудиторской проверки.

С этой целью аудиторская организация направляет организации — своему потенциальному клиенту специальное письмо о проведении аудита.

Письмо, как правило, начинается со следующей фразы: «Вы обратились к нам с просьбой о проведении аудита финансовой (бухгалтерской) отчетности за (указывается период проведения аудиторской проверки, например, 2013 г.). Настоящим письмом мы подтверждаем наше согласие и наше понимание данного задания…». Далее в письме обычно указываются: цель аудита, ответственность аудиторов в порядке, определенном действующим законодательством об аудиторской деятельности и договором на проведение аудита, обязанность аудиторов соблюдать коммерческую тайну клиента. В письме также отражаются объем проверки, перечень документов, которые предполагается подготовить по результатам аудита, цена проведения аудита и порядок оплаты.

Организация, получившая такое письмо, должна письменно подтвердить согласие на условия аудита, предложенные аудиторской компанией. После письменного подтверждения от потенциального клиента стороны заключают договор на проведение аудита. Если цель, способы и объемы, а также стоимость аудиторской проверки подробно определены сторонами в договоре на проведение аудита, то письмо-согласие может не составляться либо его содержание должно представлять дополнительную информацию для проверяемой организации.

При подготовке к аудиторской проверке с помощью тестов проводится оценка системы внутреннего контроля хозяйственной деятельности компании и системы бухгалтерского учета. По полученным данным оцениваются аудиторские риски, определяются необходимые аудиторские процедуры.

На основании оценки системы внутреннего контроля разрабатывается план и программа аудиторской проверки.

Порядок планирования определен Федеральным правилом (стандартом) аудиторской деятельности № 3 «Планирование аудита» (утверждено Постановлением № 696). Планирование аудита включает:

• составление общего плана ожидаемых работ;
• определение объема и времени проведения аудиторских процедур;
• разработку аудиторской программы.

В программе аудита указывают перечень проводимых аудиторских процедур.

При завершении аудиторской проверки проводится обзор бухгалтерской отчетности, в том числе озвучиваются ошибки и замечания, выявленные в процессе аудиторской проверки, делаются заключительные выводы. Наиболее важные моменты обсуждаются с клиентом.

На основании выводов аудиторов составляется аудиторское заключение. Кроме мнения о финансовой отчетности клиенту представляется аудиторский отчет о результатах проверки, в котором:

• дается обобщающая оценка системы внутреннего контроля проверяемой организации;
• указывается соответствие бухгалтерского учета требованиям действующего законодательства;
• предлагаются рекомендации по повышению эффективности системы учета, устранению ошибок, которые могут существенно исказить результаты бухгалтерской (финансовой) отчетности.

Проведение аудита на практике

Расскажем о предварительном этапе аудиторской проверки, о том, как определить уровень существенности и оценить аудиторские риски потенциального клиента, на примере.

Зоны распределения ответственности

Возглавляет аудиторскую компанию генеральный директор, являющийся профессиональным аудитором и имеющий аттестат аудитора. Он руководит работой всего коллектива, выражает мнение аудиторской организации о достоверности бухгалтерской отчетности проверенного экономического субъекта, отраженное в аудиторском заключении, решает спорные моменты, возникающие в ходе аудиторской проверки.

Во главе департамента аудита стоит заместитель генерального директора по аудиту, тоже аудитор, имеющий аттестат аудитора. Заместитель генерального директора непосредственно подчиняется директору, ведет переговоры с руководством экономического субъекта, решает организационные моменты проведения аудиторских проверок и конфликтные ситуации с клиентом, отвечает за внутрифирменные стандарты компании.

Сотрудники департамента аудита в зависимости от выполняемых ими функций разделены на следующие категории:

• руководители отделов департамента аудита — ведущие аудиторы, имеющие аттестат аудитора;
• старшие аудиторы — аудиторы, имеющие аттестат аудитора, руководят аудиторскими проверками;
• аудиторы, имеющие аттестат аудитора, работающие в компании менее 1 года, участвующие в аудиторских проверках;
• ассистенты аудиторов — сотрудники компании, участвующие в аудиторских проверках, но не имеющие аттестата аудитора.

Функциональные обязанности для каждой категории сотрудников департамента аудита указаны в должностных инструкциях.

Руководители отделов департамента аудита (ведущие аудиторы) подотчетны заместителю директора по аудиту, Ведущие аудиторы комплектуют группу для проведения аудиторской проверки, назначают руководителя группы аудиторской проверки, утверждают план и программу аудиторской проверки.

Руководителем аудиторской проверки назначается старший аудитор. Он участвует в аудиторской проверке, руководит подотчетными ему аудиторами, отвечает за организацию и качество проверки.

Старший аудитор систематизирует всю рабочую документацию, накопленную в ходе аудиторской проверки, обрабатывает полученные учетные данные, оформляет результаты аудиторских процедур в письменную информацию (аудиторский отчет), предоставляемую клиенту. Он подотчетен руководителю отдела — ведущему аудитору, доводит до его сведения результаты аудита, обсуждает спорные ситуации, которые могут повлиять на содержание и выводы аудиторского заключения.

Аудиторы участвуют в аудиторских проверках, составляют рабочую документацию, делают расчеты, участвуют в подготовке аудиторского отчета.

Ассистенты аудиторов принимают участие в проверках под руководством аудиторов или старших аудиторов и несут ответственность за выполнение обязанностей, порученных им в ходе осуществления аудита.

Во главе административной службы стоит заместитель директора по общим вопросам.

Юридический отдел возглавляет старший юрист. Он решает правовые вопросы, возникающие в ходе аудиторской проверки, представляет интересы клиента в арбитражном суде. Старший юрист подчиняется непосредственно заместителю директора по общим вопросам.

Бухгалтерия во главе с главным бухгалтером ведет бухгалтерский учет аудиторской компании. Главный бухгалтер подчиняется непосредственно генеральному директору.

Отдел кадров во главе с начальником отдела кадров ведет кадровый учет. Начальник отдела кадров подчиняется заместителю директора по общим вопросам.

Служба привлечения клиентов предлагает юридическим лицам аудиторские и сопутствующие аудиту услуги, в том числе занимается поиском новых клиентов. Службу возглавляет старший менеджер, который подчиняется непосредственно генеральному директору.

Предположим, служба привлечения клиентов нашла строительную компанию, которая согласилась провести инициативный аудит годовой бухгалтерской отчетности за 2013 г. Строительная компания ведет строительно-монтажные работы на объектах в г. Москве и ближайшем Подмосковье, выступает в роли подрядчика. Стороны заключили договор на проведение аудита, в котором указали цель аудиторской проверки, период ее проведения, стоимость аудита, иные необходимые условия. Период проведения аудиторских процедур — с 11 по 22 февраля, аудиторский отчет и заключение должны быть предоставлены клиенту до 27 февраля 2013 г.

На аудиторскую проверку были предоставлены формы бухгалтерской отчетности, первичные документы, регистры бухгалтерского и налогового учета, налоговые декларации.

На предварительном этапе аудиторской проверки был рассчитан уровень существенности и определены аудиторские риски.

Существенность в аудите (Правило (стандарт) № 4 «Существенность в аудите») [2]

Формулу и методику расчета уровня существенности каждая организация определяет сама и утверждает его в своем внутрифирменном стандарте, который является открытой информацией. Заинтересованные лица (существующие и потенциальные клиенты, пользователи внешней отчетности) должны иметь возможность ознакомиться с порядком определения уровня существенности в аудиторской организации, которая будет подтверждать достоверность их бухгалтерской отчетности.

Принятый стандарт определения уровня существенности применяется на постоянной основе. Положения внутрифирменного стандарта могут быть изменены в случае изменения законодательства в области бухгалтерского учета, изменения специализации компании (например, ранее проводился только общий аудит, а потом стали осуществлять и аудит банков).

Наша аудиторская компания в качестве базовых показателей, применяемых для расчета уровня существенности, использует следующие показатели бухгалтерской отчетности: прибыль (убыток) от продаж, выручка, себестоимость продаж, валюта баланса, собственный капитал (итого 5 показателей).

Данные для расчета уровня существенности представлены в табл. 1.

Таблица 1. Данные для расчета уровня существенности
Базовые показатели	Бухгалтерская отчетность	Значение базового показателя на 31.12.2013, тыс. руб.	Доля, %	Значение, приемлемое для нахождения уровня существенности, (тыс.руб.)
Прибыль (убыток) от продаж	Стр. 2200 Отчета о прибылях и убытках	647	5	32,35
Выручка	Стр. 2110 Отчета о прибылях и убытках	51 239	2	1024,78
Себестоимость продаж	Стр. 2120 Отчета о прибылях и убытках	50 583	2	1011,66
Валюта баланса	Стр. 1600, стр. 1700 Бухгалтерского баланса	16 224	2	324,48
Собственный капитал	Стр. 1300 Бухгалтерского баланса	1397	10	139,7
Всего				2532,97
Среднее значение				506,594

Формула расчета уровня существенности:

(32,35 + 1024,78 + 324,48 + 139,7 + 1011,66) / 5 = 506,594 тыс. руб.

Сильно отклоняющиеся в большую и (или) меньшую сторону от среднего значения показатели отбрасываются. Пусть допустимый уровень отклонений установлен на уровне 50 %.

Находим процент отклонения минимального и максимального значения по формуле:

Откл. (%) = (Уровень существенности – Базовое значение показателя) / Уровень существенности × 100 %.

Процентное отклонение:

• минимального значения:

          (32,35 – 506,594) / 506,594 × 100 % = 93,62 — значение отбрасывается;

• максимального значения:

          (1024,78 – 506,594) / 506,594 × 100 % = 102,28 — значение отбрасывается.

Так как допустимый уровень отклонений у нас равен 50 %, а получившиеся отклонения гораздо больше 50 %, то максимальные и минимальные значения мы отбрасываем.

Определяем новое значение уровня существенности, тыс. руб.:

          (324,48 + 139,7 + 1011,66) / 3 = 491,94 тыс. руб.

Общий уровень существенности составляет 491,94 тыс. руб. Данное значение округляем до целого значения, получается 500 тыс. руб.

Расчет уровня аудиторского риска

Важным элементом, влияющим на заключение аудиторской проверки, является уровень риска, который определяется в соответствии с Правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» [3].

Аудиторский риск — это вероятность того, что бухгалтерская отчетность может содержать не выявленные существенные ошибки или искажения после подтверждения ее достоверности.

Если средняя величина уровня риска определена в размере 5 %, это означает, что в 5 из 100 аудиторских заключений могут содержаться неверные выводы, а уровень доверия к мнению аудитора составляет 95%.

На практике существуют две практические модели расчета аудиторского риска: прямая и косвенная.

Прямая модель исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80 %, риск контроля — 50 % и риск необнаружения — 10 %, то прямой аудиторский риск составит: 0,8 × 0,5 × 0,1 = 0,04, то есть 4 %.

Косвенная модель исходит из того, что ключевая характеристика работы аудитора — риск необнаружения, и именно его следует оценивать.

В нашем примере аудиторская компания рассчитывает аудиторский риск по косвенной модели.

Аудиторский риск включает в себя три компонента:

• неотъемлемый (внутрихозяйственный) риск;
• риск системы внутреннего контроля;
• риск необнаружения ошибок и искажений бухгалтерской отчетности.

Поэтому задается приемлемый аудиторский риск, например 5 %.

Неотъемлемый (внутрихозяйственный) риск — вероятность подверженности отчетности существенным ошибкам. Определяется аудитором субъективно.

Аудитор выявляет вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, бухгалтерской отчетности проверяемого лица в целом до их выявления системой внутреннего контроля или при допущении, что внутренний контроль отсутствует.

Чтобы выявить вероятность появления существенных искажений, аудитор оценивает систему бухгалтерского учета, действующую на аудируемом предприятии. Это можно сделать в форме опросника аудитора (табл. 2). В дальнейшем при составлении программы проверки и выбора процедур сбора аудиторских доказательств принимаются во внимание итоги опросника.

Таблица 2. Опросник аудитора
№ п/п	Вопросы	Варианты ответов
Да	Нет
1	Утверждена ли на предприятии учетная политика?	+
2	Осуществляется ли учет в соответствии с Положениями об учетной политике?	+
3	Имеет ли главный бухгалтер высшее экономическое образование и аттестат профессионального бухгалтера?	+
4	Проходит ли главный бухгалтер курсы повышения квалификации 1 раз в год?	+
5	Участвуют ли работники бухгалтерии в специальных семинарах и тренингах, способствующих повышению их квалификации?		+
6	Имеются ли должностные инструкции для работников бухгалтерии?	+
7	Проводится ли аттестация работников бухгалтерии на предмет соответствия выполняемых ими обязанностей?		+
8	Проводится ли сверка данных бухгалтерского и оперативного учета 1 раз в 3 месяца?	+
9	Имеется ли на предприятии график документооборота и соблюдаются ли сроки предоставления первичных документов в бухгалтерию?	+
10	Выписывает ли организация специальные периодические издания («Главный бухгалтер», Московский бухгалтер», «Налоги и право» и т.п.)?		+
11	Используют ли в своей работе сотрудники бухгалтерии правовые базы «Гарант», «Консультант плюс»?	+
12	Используется ли официальная  лицензированная версия автоматизированной программы, в которой ведется бухгалтерский учет?	+
13	Данные официальной версии бухгалтерской программы обновляются не реже 1 раза в месяц?		+
14	Ведется ли отдельно автоматизированно учет участка «Расчеты по заработной плате»?		+
15	Бухгалтерский учет автоматизирован более чем на 80 %?	+
16	Существует ли на предприятии отдел внутреннего аудита?		+

По данным опросника оценим надежность системы бухгалтерского учета.

Пусть надежность системы бухгалтерского учета равна:

100 % — 16 вопросов,
да — 10,
нет — 6.

Формула расчета:

10 × 100 % / 16 = 62,5 % — внутрихозяйственный аудиторский риск.

По итогам опроса можно сделать следующий вывод: организация системы бухгалтерского учета операций в общем отвечает требованиям оперативности и достоверности и в процентном соотношении составляет 62,5 %.

Риск системы внутреннего контроля — вероятность неэффективности внутреннего контроля.

Система внутреннего контроля — совокупность организационной структуры, методик и процедур, действующих в организации и позволяющих вести учет хозяйственной деятельности более эффективно и рационально.

Система внутреннего учета предполагает надзор и проверку за учетом силами самой организации. В данном случае контролируются:

• соблюдение требований законодательства;
• точность и полнота документации бухгалтерского учета;
• своевременность подготовки и достоверность бухгалтерской отчетности;
• своевременность и точность исполнения приказов и распоряжений;
• обеспечение сохранности имущества организации.

Оценка эффективности системы внутреннего контроля — это обобщение показателей ее действенности и результативности.

К таким показателям можно отнести следующие факторы:

• круг работников, участвующих в формировании информации на предприятии, и наличие у них соответствующего образования, насколько они ответственно относятся к выполнению своих должностных обязанностей;
• наличие технических средств контроля;
• наличие технологии контроля;
• контролируемые параметры.

Опросник для выявления работы системы внутреннего контроля представлен в табл. 3

Таблица 3. Опросник для выявления работы системы внутреннего контроля
№ п/п	Вопросы	Вариант ответа
Да	Нет
1	Отражены ли в учетной политике применяемые в организации формы первичных документов?	+
2	Заключены ли договоры материальной ответственности с материально ответственными лицами?	+
3	Проводится ли инвентаризация перед сменой материально-ответственных лиц?	+
4	Проводятся ли внезапные инвентаризации кассы и складов?		+
5	Проверяется ли работниками бухгалтерии соответствие применяемых ими к учету документов требованиям действующего законодательства?	+
6	Установлен ли круг подотчетных лиц?		+
7	Установлен ли период отчета подотчетных лиц по выданным им суммам?	+
8	Обязанности главного бухгалтера и кассира совмещаются?		+
9	Проходит ли инвентаризация материальных ценностей перед составлением годового бухгалтерского отчета?	+
10	Выплачивается ли сотрудникам заработная плата 2 раза в месяц (аванс и заработная плата)?		+
11	Подотчетные суммы сотрудникам, не отчитавшимся за предыдущие выданные суммы, не выдаются?	+
12	Подотчетные суммы (кроме командировочных) сотрудникам, не указанным в списке подотчетных лиц, не выдаются?		+
13	Ведется ли контроль за использованием рабочего времени?		+
14	Выдаются ли отпускные сотрудникам за 3 дня до начала отпуска?		+
15	Имеются ли в организации Правила внутреннего трудового распорядка, Правила техники безопасности?	+
16	Знакомятся ли вновь принятые работники с Правилами внутреннего трудового распорядка, Правилами техники безопасности?	+

По данным тестирования системы внутреннего контроля ее надежность можно оценить равную как:

16 вопросов — 100 %,
да — 9;
нет — 7.

9 × 100 / 16 = 56,25 % — риск средств контроля.

Делаем вывод: систему внутреннего контроля можно охарактеризовать как находящуюся на среднем уровне, так как надежность равна 56,25 %, следовательно, полностью рассчитывать на систему внутреннего контроля нельзя.

Риск необнаружения — вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля; определяется по формуле:

АР = РН × ВР × РСК,

где АР — аудиторский риск, %;

      РН — риск необнаружения, %;

      ВХР — внутрихозяйственный риск, %;

      РСК — риск средств контроля, %.

Для нашего примера:

АР = 5 %;

ВХР (тест оценки системы бухгалтерского учета) = 62,5 %;

РСК (тест оценки системы внутреннего контроля) = 56,25%.

Риск необнаружения определяется следующим образом:

РН = АР / ВХР × РСК,

для нашего примера РН = 0,05 / 0,625 × 0,562 = 0,1423, то есть 14,23 %.

Уровень риска определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений (табл. 4).

Таблица 4. Диапазоны значений оценки рисков
Уровень риска	Диапазон значений в процентном отношении
Низкий	1–45 %
Средний	45–80 %
Высокий	80–100 %

Уровень степени оценки риска для нашего примера представлен в табл. 5.

Таблица 5. Уровень степени оценки риска
Риск	Диапазон значений в процентном отношении	Уровень риска
Внутрихозяйственный риск	62,5 %,	средний
Риск внутреннего контроля	56,25 %	средний
Риск необнаружения	14,23 %	низкий

Из данных табл. 5 следует, что ВХР и РВК являются средними, РН достаточно низкий, поэтому аудитор может позволить себе снизить реальные трудозатраты, уменьшить объем выборки, применить менее трудоемкие методы получения аудиторских доказательств.

Определение уровня существенности и аудиторских рисков — важный момент в подготовке к аудиторской проверке. Зная уровень существенности и аудиторские риски, аудиторы планируют аудиторскую проверку. Для этого составляется общий план и программа аудита.

Кроме того принятый размер уровня существенности окажет влияние на мнение аудиторов о достоверности бухгалтерской отчетности. При этом различают три уровня существенности для выбора аудиторского заключения:

1. несущественные суммы (гораздо меньше рассчитанного размера существенности);
2. суммы являются существенными (больше рассчитанного уровня), но не искажают общего впечатления от финансовой отчетности в целом;
3. суммы столь существенны и настолько часто встречаются, что под вопрос ставится объективность финансовой отчетности в целом.

Несущественные суммы — это выявленные неточности в бухгалтерской отчетности, которые которые гораздо меньше рассчитанного размера существенности. Эти неточности не исказят бухгалтерскую отчетность и не повлияют на мнение аудиторов о достоверности такой отчетности. В этом случае выдается не модифицированное заключение.

Например, уровень существенности определен в размере 200 000 руб. и выявлено, что стоимость запасов завышена на 220 000 руб., то есть сумма искажения существенна. Однако величина запасов в общей величине активов предприятия незначительна и составляет около 15 %, все остальные статьи баланса сформированы правильно. Мнение аудитора будет зависеть от его профессионального суждения. Если аудитор посчитает, что последствия обнаруженной ошибки не существенны для отчетности в целом и не окажут существенного влияния на балансовую прибыль и налоговые платежи, то будет выдано модифицированное заключение с оговоркой.

Если выявленные суммы искажения гораздо выше установленного уровня существенности или выявленная ошибка системная, то есть часто встречается в бухгалтерском учете, и существует уверенность, что пользователи проверяемой финансовой отчетности неминуемо примут на ее основе неверные решения, аудитор выдает модифицированное отрицательно заключение.

Выбор аудитором процедур основывается на оценке рисков. Чем выше аудиторская оценка рисков, тем более надежными и уместными должны быть аудиторские доказательства, получаемые аудитором в результате проверки.

Успех аудиторской проверки во многом зависит от выбранного уровня существенности и установленного аудиторского риска.