Методы снижения риска
Оценка
аудиторского риска (даже определениями
типа «низкий –высокий») - довольно
сложное дело, во многом определяемое
способностями аудитора к профессиональным
суждениям. Тем более сложная работа состоит
в снижении его уровня. При этом аудиторы
в своей практике четко различают разные
категории оценки риска и стремятся снизить
его уровень по компонентам.
Для снижения
аудиторского риска следует
руководствоваться правилом: чем
больше аудитор проверяет элементов,
предназначенных для полного
изучения, и чем более убедительным
является анализ, тем меньшим
будет объем выборки.
Аудитору необходимо
обеспечить одинаковый уровень
уверенности для того, чтобы в
отношении бухгалтерской отчетности
он смог выразить безоговорочно
положительное мнение. Однако
многие средства внутреннего
контроля, которые могли бы быть
применены в отношении крупных
субъектов, нецелесообразно применять
в малом бизнесе. Например, в
малых экономических субъектах
процедуры бухгалтерского учета
могут выполняться малым числом
лиц, которые могут выполнять
обязанности, связанные как
с обработкой, так и хранением
документации; таким образом, разделение
обязанностей может отсутствовать
или быть весьма ограниченным.
В некоторых случаях
недостаточное разделение обязанностей
может компенсироваться системой
жесткого управленческого контроля
— когда средства контроля
со стороны владельца (который
одновременно является и руководителем)
обусловлены личным знанием деятельности
субъекта и непосредственным
участием в операциях. В тех
случаях, когда возможность разделения
обязанностей ограничена и отсутствуют
аудиторские доказательства в
отношении средств контроля, аудиторские
доказательства, подтверждающие мнение
аудитора о бухгалтерской отчетности,
могут быть получены только
путем проведения процедур проверки
по существу.
В результате полученного
понимания систем бухгалтерского
учета и внутреннего контроля,
а также тестов средств контроля
аудитор может понять, какие недостатки
существуют в этих системах.
Неумышленные
ошибки, вызываемые некомпетентностью,
халатностью, невнимательностью,
возникают из-за несовершенства
внутрихозяйственного контроля
и слабой профессиональной подготовки
администрации проверяемого субъекта.
Полное исключение
информационного риска (и особенно
при проверке крупных экономических
субъектов) практически невозможно,
поскольку всегда требуется разумное
ограничение рабочего времени,
затрачиваемого на аудит, а
также количества занятого при
осуществлении проверки высококвалифицированного
аудиторского персонала. Затраты
на такой контроль, с помощью
которого предпринимались бы
попытки полного исключения информационного
риска, повлекли бы за собой
колоссальный рост стоимости
аудиторских услуг и лишили
бы его всякого экономического
смысла.
На практике
используют четыре основных способа
уменьшения информационного
риска в аудите. Эти способы
имеют свои положительные и
отрицательные стороны. Поэтому
в каждом конкретном случае
пользователь сам определяет, какому
из них довериться.
1. Пользователь
информации устраняет риск самостоятельно.
Например, он самостоятельно проверяет
достоверность предоставленной
ему бухгалтерской отчетности
с выездом на место, с продолжительным
исследованием первичных документов
и системных бухгалтерских записей.
Как правило, это обходится
дорого, а потому непрактично,
экономически неэффективно. Тем
не менее, он широко применяется
банками, страховыми компаниями
и т.п.
2. Пользователь
идет на риск с целью экономии
своих текущих затрат. Некоторые
пользователи бухгалтерской отчетности,
определяя свои возможные затраты
времени и средств на устранение
информационного риска, приходят
к выводу, что проще и дешевле
оставаться в неведении об
уровне риска. Как правило,
принятие такого решения характерно
для администрации небольших
экономических субъектов, не имеющих
средств для проведения проверок.
Пользователь
разделяет информационный риск
с поставщиком информации (администрацией
экономического субъекта). Не аудиторы,
а администрация несет ответственность
за предоставление пользователям
надежной, правдивой информации. Пользователь
нередко считают, что представители
администрации экономического субъекта
как поставщики информации заинтересованы
в предоставлении достоверной
информации, так как предоставление
заведомо неправильной бухгалтерской
отчетности влечет за собой
ответственность. Обычно это бывает
во взаимоотношениях с давними
партнерами, контрагентами и т.д.
Считая, что уровень информационного
риска в предоставленной ему
отчетности невысокий и что
в данном случае им можно
просто пренебречь, пользователь
не принимает его во внимание,
т.е. разделяет его с поставщиком
информации.
3. Пользователь доверяет
той информации, которая подтверждена
заключением аудитора. Надежность
и достоверность информации в
определенных документах в разных
аспектах проверяют и подтверждают
специалисты, выполняющие функцию
засвидетельствования (нотариусы, представители
власти, банков, таможни, налоговых
инспекций и т.д.). В бухгалтерской
отчетности в целом функцию
засвидетельствования выполняют независимые
аудиторы; затраты по оплате их услуг несут
поставщики информации, но необходимость
таких затрат общественно и законодательно
признана. И тогда разрозненные лица, принимающие
решения в разных секторах рынка, в большинстве
полагаются на то, что информационный
риск в результате подобных процедур существенно
(к приемлемому уровню) снижен.
Мировая
практика показывает, что обычный
и сравнительно дешевый способ
получения надежной информации
— это проведение независимого
аудита. Проверенная аудиторами
информация, которая содержится
в бухгалтерской отчетности экономических
субъектов, а также аудиторские
заключения, предоставляемые по
результатам проверки, используются
затем при принятии решений.
Такая информация считается достаточно
полной, точной и непредубежденной.
МСА240
Под мошенничеством
для целей МСА 240 «Ответственность аудитора
по рассмотрению мошенничества и ошибок
в ходе аудита финансовой отчетности»
и МСА 240А «Мошенничество и ошибки» понимаются
преднамеренные действия, совершенные
одним лицом или группой лиц руководящего
состава, сотрудниками экономического
субъекта, а также третьими лицами, повлекшие
за собой искаженное представление результативных
показателей в бухгалтерской (финансовой)
отчетности.
К таким действиям МСА
240 относит:
- манипуляцию, фальсификацию и изменение учетной информации или документов, связанных с этой информацией;
- незаконное присвоение активов;
- сокрытие или пропуск той или иной информации как в учетных регистрах, так и первичных документах;
- отражение в учетных регистрах несуществующих операций;
- неправильное применение учетной политики.
Под ошибкой в МСА
240 понимаются непреднамеренные искажения,
допущенные при формировании бухгалтерской
(финансовой) отчетности:
- математические ошибки или описки в учетных записях или данных бухгалтерского учета;
- пропуск фактов или их неверная интерпретация;
- неправильное применение учетной политики.
Аудитор в процессе планирования
и проведения аудиторских процедур,
а также при оценке их результатов
должен учитывать риск существенных
искажений бухгалтерской (финансовой)
отчетности, который может возникнуть
как в результате мошенничества, так и
в результате ошибок.
Несмотря на то, что аудитор
не несет ответственности за предотвращение
фактов мошенничества и ошибок, так
как эти функции возлагаются
на руководящий орган экономического
субъекта, проведение ежегодного аудита
позволяет с некоторой степенью
вероятности предотвратить вышеуказанные
факты и способствовать повышению
достоверности бухгалтерской (финансовой)
отчетности.
С этой целью еще на стадии
планирования аудитор обязан оценить
возможный риск существенных искажений
вследствие мошенничества и ошибок.
При этом он должен сделать запрос
руководству экономического субъекта
по вопросам наличия у него сведений
о любых фактах мошенничества
или ошибок, обнаруженных ранее.
Наряду с несовершенством
систем бухгалтерского учета и внутреннего
контроля экономического субъекта на
вышеуказанный риск оказывают влияние:
- сомнения в честности и компетентности руководства экономического субъекта;
- необычное давление, оказываемое как внутренней, так и внешней средой;
- необычные операции;
- возникновение проблем при сборе достаточных и уместных аудиторских доказательств (например, уклонение руководства от адекватных ответов на вопросы аудитора).
Опираясь на результаты оценки
данного риска, аудитор разрабатывает
на стадии планирования аудиторские
процедуры, позволяющие сократить
степень риска.
Следует особо отметить,
что риск необнаружения существенных
искажений бухгалтерской (финансовой)
отчетности вследствие фактов мошенничества
значительно выше аналогичного риска
вследствие ошибок.
Если аудитор предполагает,
что существует вероятность наличия
фактов мошенничества или ошибок,
то он обязан провести соответствующие
специальные (модифицированные) или
дополнительные аудиторские процедуры.
В обязанность аудитора входит
обязательное уведомление высшего
руководства экономического субъекта
о выявленных им фактах мошенничества
или ошибок в кратчайшие сроки, если:
- существует всего лишь подозрение о наличии фактов мошенничества;
- мошенничество или существенные ошибки действительно имели место.