Audito rizikos įvertinimas: rūšys, metodai, skaičiavimas

2024 Autorius: Howard Calhoun | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:34

Šiandieniniame verslo plėtros ir komercinių įmonių pasaulyje išorinio audito paslaugos tampa vis svarbesnės. Audito veikla yra neatskiriama konkrečios įmonės vykdomų verslo procedūrų teisėtumo kontrolės dalis. Todėl auditu, kaip esminiu nepriklausomo nežinybinio juridinio asmens finansinės padėties audito, kurį atlieka trečiųjų šalių auditoriai-specialistai, principas, siekiama pareikšti rekomendacinę nuomonę dėl finansinės ir ekonominės pusės tobulinimo ir optimizavimo. įmonės plėtra.

Auditas pasižymėjo pagrindinio tikslo - nepriklausomos nuomonės išreiškimu dėl audituojamo subjekto ataskaitų (tiek finansinių, tiek buh alterinių) patikimumo ir apskaitos tvarkos atitikties galiojančiiems teisės aktams pasiekimu. Rusijos Federacijos. Pagrindinė audito ekonominė esmė yraaugančius finansinių ataskaitų vartotojų poreikius ekspertams kokybiškai įvertinus jos patikimumą. Atsižvelgiant į tai, svarbus aspektas yra audito rizikos vertinimas, jos įgyvendinimo būdai ir įgyvendinimo būdai. Tačiau dėl to verta susipažinti su audito rizikos samprata.

Audito rizika

Plačiąja prasme audito rizika reiškia galimybę nepriklausomam auditoriui pareikšti klaidingą (klaidingą) nuomonę, pagrįstą neteisingais skaičiavimais dėl reikšmingų iškraipymų finansinių ataskaitų turinyje. Audito procesui būdinga rizika padaryti neteisingą (klaidingą) išvadą dėl objektyvių aplinkybių, kurios turi tiesioginės įtakos planuoto ar nepranešusio audito atlikimui. Kitaip tariant, tai yra atsakomybė, kurią prisiima auditorius, pateikdamas nuomonę dėl išorinėse ataskaitose pateiktos informacijos visiško ir atviro patikimumo, nors iš tikrųjų gali būti klaidų ir praleidimų, kurie įvyko, tačiau nebuvo pastebėti. inspektoriaus.

Tuo pačiu metu rizika išskiriama šiose srityse:

• Auditoriaus profesiniai gebėjimai – tai reiškia, kad kiekvienai konkrečiai įmonei suteikiamas specialistas, atsižvelgiant į griežtą požiūrį į audituojamos įmonės pasirinkimą, jos reputaciją, sąžiningumą ir sąžiningumą, taip pat į atliekamų operacijų rizikos laipsnį. šios firmos.
• Klientų lūkesčiai – visada yra rizika, kad komercinio audito įmonės atstovaujama kontrolės ir audito tarnyba gali neatitikti reikalavimųklientų įmonė. Taip pat natūralu, kad tais atvejais, kai pasirinkta audito įmonė nepateisino užsakovo lūkesčių, pastarasis turi teisę ateityje atsisakyti teikti savo paslaugas.
• Audito kokybė – reiškia, kad audito tarnybos išvada gali būti neteisinga dėl kokių nors objektyvių priežasčių. Tai gali būti reikšmingų klaidų nenustatymas ūkio subjekto finansinėse ataskaitose arba iškraipymas patvirtinus įrodytą jos patikimumą. Tai vadinama audito rizika. Vertinimo metodika šiuo atveju gali būti nustatyta remiantis konkrečiais situacijos rodikliais.

Taisyklės

Įstatymų leidybos lygmeniu audito rizikos sąvoka aprašyta federalinės taisyklės (standarto) Nr. 8 „Dėl audito rizikos vertinimo ir audituojamo subjekto atliekamos vidaus kontrolės“lygiu apibrėžtuose reikalavimuose. Šis teisės aktas buvo patvirtintas Rusijos vyriausybės nutarimu numeriu 405, priimtu 2003-07-04. Remdamasis šios taisyklės turiniu, auditorius įsipareigoja vadovautis savo profesiniu sprendimu, kad objektyviai įvertintų audito riziką. Tuo pačiu metu jis turi sukurti tas kontrolės ir audito procedūras, kurių reikia, kad klaidų lygis būtų sumažintas iki priimtino lygio. Konkreti vertė, kuri pripažinta priimtinai maža, šioje rezoliucijoje neapibrėžiama. Tačiau praktiškai tai laikoma 5 proc. Paprasčiau tariant, iš šimto pasirašytų ataskaitų dažnai priimami penki audito sprendimaiyra iškraipyta, neteisinga informacija apie ginčytinus klausimus. Didesnis klaidingų supratimo lygis gali neigiamai paveikti konkrečios audito įmonės konkurencingumą.

Audito rizikos įtakos veiksniai

Patologinių pavojų, kylančių dėl neteisingos ar neteisingos išvados, įvertinimo pavyzdžiai susiveda į tai, kad viskas priklauso nuo rizikos tipo. Savo ruožtu kiekvienas iš jų kyla dėl bet kokių atskirų situacijų, kurios prisideda prie to, kad nepriklausomas auditorius padaro klaidą, apsirikimą, praleidžia iškraipymą. Pavyzdžiui, yra laikomi šie veiksniai, turintys įtakos audito rizikos atsiradimui:

• nepakankamas vidaus auditoriaus kvalifikacijos lygis;
• trumpalaikė išorės audito patirtis;
• darbas siauroje specifikoje (viena audito kryptis), o tai neleidžia visapusiškai tobulėti ir kvalifikuoti kitose audito srityse;
• aplaidus vadovybės požiūris į planinį vidaus auditą;
• specialios ekonominio turinio literatūros su buh alterinės apskaitos ir mokesčių apskaitos audito ypatumais trūkumas;
• nereguliarus planinių patikrinimų sudarymas ir vykdymas tam tikram laikotarpiui;
• Vadovų neveikimas, susijęs su patikrinimais probleminėse apskaitos srityse.

AP vertinimo metodai

Tarptautiniai audito standartai (ISA) vertinant audito riziką ir jo įgyvendinimo metodika yra pagrįsti pagrindiniais vertinimo taškais, pagrįstais konkrečia sritimi.čekius. Taigi, remdamiesi prielaidų ir atskaitomybės lygiu, auditoriai vadovaujasi tarptautinio standarto numerio 315 5 punktu. Atsižvelgdamas į atliekamų operacijų tipus, specialistas naudojasi TAS 315 25 ir 26 punktais, o jei kalbame apie verslą. procesus ir atitinkamai verslo riziką, atsižvelgiama į to paties standarto 11, 37 ir 40 punktus.

Audito rizikos vertinimo metodai savo ruožtu skirstomi į kiekybinius ir kokybinius.

Pirmasis apima esamos audito metu gautos informacijos iškraipymo arba neteisingo interpretavimo rizikos apskaičiavimą, kuris yra pagrįstas visų esamų rizikų sudėjimu. Antrasis metodas remiasi tuos rodiklius, kurie nėra išreikšti skaičiais, bet taip pat vienaip ar kitaip daro įtaką patikros įgyvendinimui. Pavyzdžiui, auditorius, vykdydamas audito veiklą, remiasi trimis pagrindinėmis vertinimo gradacijomis – žema, vidutinė, aukšta. Kartu jis atsižvelgia į audituojamos įmonės vyriausiojo buh alterio kvalifikaciją ir patirtį, jo ir padėjėjų darbo krūvį, verslo mastą, valdymo ypatumus ir pan. Iš minėtųjų vieni faktoriai įvertinti žemai, kiti – vidutiniškai arba aukštai. Žinoma, su tokiu vertinimo planu visada yra subjektyvumo elementas. Tačiau toks audito veiklos rezultatų apibendrinimo metodas tebėra ir toliau aktyviai naudojamas audito įmonėse.

Taigi ne tik kiekybiniai rodikliai gali turėti įtakos reguliavimo institucijos verdiktui, bet ir juos lydintys niuansaiį tai atsižvelgiama atliekant metodinį konkrečios įmonės veiklos tyrimą, nes nuo jų dažnai daug kas priklauso.

Rizikos rūšys ir skaičiavimo formulė

Kiekvienas patyręs verslininkas, užsiimantis verslu ilgiau nei metus, žino, kad audito rizika apima keletą jos porūšių. Taigi įgimtos grėsmės, kontrolės rizika ir neaptikimo pavojus yra laikomi privalomomis šio reiškinio sudedamosiomis dalimis. Specialistas privalo įvertinti audito riziką pirminio planavimo etape. Jau audito metu jis gauna papildomos informacijos apie audituojamą objektą ir gali keisti savo vertinimą, kuris buvo gautas parengiamajame etape.

Audito rizikos apskaičiavimas atliekamas pagal formulę:

- OAR=HP+RN+RSK, kur:

OAR – bendra audito rizika, NR – būdinga rizika, RN – neaptikimo rizika, RSK – kontroliuokite riziką.

Įgimta rizika

Ši bendrojo galimų grėsmių sąrašo dalis apibūdina apskaitos sąskaitų balanse esančių likutinių sumų jautrumą esminiams iškraipymams, atsirandantiems dėl to, kad įmonė audito vertinimo metu nevykdo tinkamos vidaus kontrolės. Jos analizės rizika ir audito metodai šiuo atveju yra pagrįsti jos neatskiriamumu nuo tiesioginio proceso: tai reiškia, kad iš visų galimų galimų grėsmių tikrinimo procedūra yra kartu su duomenų klaidos galimybe.

Pagal federalinės taisyklės nuostatas(standartinis) numeris 8, kuriame aprašoma audito rizikos samprata, rūšys ir įvertinimas, specialistas auditorius imasi priemonių bendram audito planui parengti. Jis taip pat dalyvauja rengiant audito programą.

Bendrasis planas numato, kad auditorius suformuoja nuomonę dėl audito rizikos komponentų vertinimo, tai yra, šiuo atveju, tirdamas informaciją apie finansines ataskaitas, jis remiasi savo profesiniu sprendimu.. Šiuo atveju būtina atsižvelgti į:

• Audito subjekto valdymo patirties gylis ir trukmė, taip pat vadovaujančių darbuotojų rotacija tam tikrą laikotarpį.
• Verslininko veiklos tipas ir tipas.
• Išoriniai ir vidiniai veiksniai, turintys tiesioginės įtakos rinkos segmentui, kuriame audituojama įmonė atlieka savo verslumo funkcijas.

Savo ruožtu bendroji auditoriaus programa koreliuoja su audito rizikos vertinimo objektu ir galimų neatitikimų priežastimis. Todėl specialistas turėtų palyginti įvertintus rodiklius su realiais, iš anksto manydamas, kad būdinga rizika šiuo atžvilgiu bus vienareikšmiškai didelė. Vėlgi, auditorius, atlikdamas auditą, remsis savo profesiniu sprendimu, atsižvelgdamas į šiuos veiksnius:

• audituotos įmonės apskaitos ataskaitų informatyvumas, kurios dėl bet kokios priežasties gali būti iškraipytos;
• sunkumai tam tikruose verslo operacijų ir kitų įvykių apskaitos segmentuose, kuriems dažnai reikiapasitelkti ekspertą;
• subjektyvaus sprendimo veiksnys, būtinas norint teisingai palyginti audituoto kliento apskaitos likutį su numatoma teisinga verte;
• turtas, kuriam gresia praradimas arba pasisavinimas;
• ataskaitinio laikotarpio pabaigos ypatumai, kuriuos dažnai lydi laisvai samdomų ir sudėtingų verslo sandorių užbaigimas;
• procedūrų, kurioms įprastai standartinis apdorojimas neturi įtakos.

Taigi, būdingai rizikai būdinga galimybė klaidingai pateikti lėšų likučius audituojamos įmonės apskaitos sąskaitose. Ir, svarbiausia, šie neatitikimai gali būti dideli.

Esmingumo lygis

Atsižvelgiant į tai, kad tikslinė audito veiklos kryptis glaudžiai ribojasi su asmens, kuriam atliekamas auditas, apskaitos ir finansinių ataskaitų patikimumo ir teisingumo vertinimu, reikėtų suprasti, kad atliekant auditą Savo darbu auditorius neprivalo patvirtinti šios ataskaitos ir jos patikimumo absoliučiu ir nepajudinamu tikslumu. Tai reiškia, kad reglamentas nustato tokį galimą audituojamos įmonės atskaitomybės rodiklių tikslumą, kuris kvalifikuotam vartotojui suteikia galimybę padaryti teisingas išvadas ir priimti tinkamus ekonomiškai pagrįstus sprendimus. Šiuo atveju reikšmingumo lygio nustatymas vaidina didžiulį vaidmenį. Audito rizikos įvertinimas ir metodų tobulinimasTikėtinų klaidingų sprendimų įvertinimas atliekamas suprantant, kokie rimti galimi nukrypimai.

Audito metu atskleistos informacijos reikšmingumas apskaitoje yra informacijos savybė, turinti įtakos išoriniams šios informacijos naudotojams priimant ekonominius sprendimus. Pats reikšmingumas apima dviejų aspektų įtraukimą į turinį: kiekybinį ir kokybinį.

Kiekybinis – tai analizuojamų rodiklių palyginimas su norminiais duomenimis, darant prielaidą, kad atliekama skaičiavimo veikla, siekiant nustatyti tam tikrus koeficientus, dydžius, išlaidų apimtį atitinkamoms planuojamoms ir nenumatytoms išlaidoms ir pan.

Kokybinis reikšmingumo lygio iš anksto nustatymo veiksnys audito rizikos (ir atitinkamai apskaitos) vertinimo pavyzdžiu pirmiausia naudojamas konkrečios informacijos galimo atskleidimo laipsniui įvertinti. Paprastai tokiais atvejais kiekybinis vertinimas netaikomas, o kokybinis aspektas šiuo atveju yra nepamainomas būdas nustatyti apskaitos metu gautos informacijos tikrumą ir patikimumą. Tai apima veiksnius, kuriuos auditorius vertina nustatytų pažeidimų reikšmingumo lygiu pagal teisės aktų ir norminių dokumentų reikalavimus verslo subjekto veiklos metu.

Pažymėtina, kad būtent informacijos reikšmingumas turi tiesioginį vaidmenį, kai atsiranda neaptikimo rizika.

Neaptikimo rizika

Tarptautiniai audito standartaipateikti konkretų šio įmonėje atliekamo audito aspekto apibrėžimą. Taigi, remiantis TAS, audito neaptikimo rizikos vertinimas numato galimybę, kad konkrečios audito veiklos atlikimas ir tinkamas įrodymų bazės surinkimas neleidžia nustatyti klaidų, kurios gali viršyti leistiną lygį. Kitaip tariant, tai savotiškas auditoriaus darbo kokybės ir efektyvumo rodiklis. Tačiau verta paminėti, kad šis rodiklis yra tiesiogiai proporcingas tam tikrai audito atlikimo procedūrai, reprezentatyvios imties sudarymui, pakankamų ir būtinų audito procedūrų naudojimui, taip pat audito įmonės specialistų kvalifikaciją atspindintiems veiksniams. ir jų išankstinio susipažinimo su audituojamo verslo subjekto vadovybe lygis.

Remiantis audito rizikos vertinimu, kurio centras ir etalonas yra tiesiogiai audituojančios įmonės patikimumas, kokybė ir nešališkumas, galima spręsti apie neaptikimo rizikos augimo laipsnį. Auditorius turėtų tai nustatyti savo darbe ir vėliau stengtis jį sumažinti planuodamas atitinkamą audito procedūrų rinkinį. Jei kalbame apie šį aspektą, lyginant su kontrolės rizika arba rizika ūkyje, kurios lygį galima tik įvertinti, neaptikimo riziką galima kontroliuoti keičiant atskirai atliekamų esminių patikrinimų pobūdį, laiką ir mastą.. Tai reiškia, kad ši rizika gali būti paveikta.

Tačiau tarp šių palyginimų yra ir atvirkštinis ryšys.

• Jeigu vidinė ir kontrolės rizika yra didelė, jos augimas įpareigoja auditorių užtikrinti, kad auditas būtų atliktas taip, kad aptikimo rizika būtų kiek įmanoma sumažinta ir taip susiaurėtų bendros rizikos ribos. audito rizika iki priimtino lygio.
• Jei kontrolės rizika ir tarpekonominė rizika yra maža, tai leidžia auditoriui turėti teisę prisiimti šiek tiek didesnę aptikimo riziką, kartu gaunant priimtiną ir adekvačią vertę nustatant bendros audito rizikos vertę.

Audito vertinimas atliekamas siekiant nustatyti iškraipymus ir nustatyti jų reikšmingumo lygį. Taigi, audito metu apibendrinus tokio pobūdžio audito grėsmes, galime padaryti visiškai logišką išvadą. Vertinant audito rizikos dedamąsias, kontrolės priemonės neleidžia aptikti vienokių ar kitokių balanso likučių iškraipymų bei pokyčių kitose veiklos grupėse, neatitikimų, kuriuos kartu ar atskirai galima laikyti reikšmingais. Tačiau tuo pat metu žmogiškasis faktorius ir auditoriaus veiksmai išlieka svarbia grandimi, kuri gali būti keičiama atsižvelgiant į jo įgūdžių, patirties ir kvalifikacijos lygį.

Auditoriaus subjektyvizmas

Vidaus kontrolės rizikos lygį lemia finansų ir apskaitos lygiu veikiančių organizacinių struktūrų gebėjimasapskaitą, aptikti ir neutralizuoti netikslių duomenų atsiradimą ir naudojimą. Taigi audito taisyklė „Esmingumas ir audito rizika“, patvirtinta Finansų ministerijos 2001 m. kovo 16 d. potvarkiu Nr. 24, apibrėžia šią riziką kaip vieną iš trijų reikšmingiausių.

Kadangi kiekviena žmogaus poveikio, o ypač ekonominės veiklos sritis, yra susijusi su tiesioginiu atitinkamų sprendimų priėmimu nepilnos informacijos būdu, dėl to kyla tam tikrų grėsmių. Tam tikra rizika taip pat kyla atliekant auditą. Atsižvelgiant į tai, vienu iš svarbiausių specialisto užduočių laikytinas pakankamos įrodymų bazės, leidžiančios pareikšti savo nuomonę, surinkimas tuo klausimu, kad audituojamos įmonės buh alterinė ar finansinė atskaitomybė yra sudaryta pagal 2007 m. visuotinai priimtus principus ir praktiką bei atspindi teisingą ir teisingą požiūrį, kuriame nėra netikslumų ir iškraipymų.

Tačiau šiame apibrėžime yra keletas niuansų. Juk auditorius negali patvirtinti absoliučiai kiekvieno kliento sudaryto sandorio. Jis negali padaryti nieko daugiau, kaip tik pareikšti savo nuomonę, tam tikru lygiu pasitikėdamas jos objektyvumu ir teisingumu. Todėl visada yra tam tikra rizika, dėl kurios audito metu nebuvo nustatytas koks nors reikšmingas netikslumas ar bet koks duomenų iškraipymas. Štai kodėl audito rizika yra laikoma audito inspektoriaus kokybės kriterijumi. Štai kodėl bet kurio auditoriaus vertinimas grindžiamas jo profesine nuomone.

Kontroliuokite riziką

Trečias galimų žemos kokybės patikrinimo ar peržiūros grėsmių porūšis audituojamoje įmonėje yra kontrolės rizika. Paprasčiau tariant, tai yra auditoriaus nustatyta subjektyvi tikimybė, kad verslo objekte turimos apskaitos sistemos nėra tobulos, o vidaus kontrolė ne visada padeda laiku nustatyti ir ištaisyti esminius apskritai ar pavienius pažeidimus. Taip pat ne visada vidinė kontrolė gali užkirsti kelią tokio pobūdžio iškraipymui.

Be kita ko, dėl kontrolės rizikos atsiskleidžia apskaitos skyriaus pateiktos informacijos patikimumo laipsnis. Jai įvertinti daugiausia naudojamos specialaus pobūdžio audito procedūros, kurios atliekamos testavimo forma.

Kam skirti testai?

• Jie sugeba įtikinti auditorių įmonės atliekamo darbo patikimumu, kuriuo siekiama įgyvendinti apskaitos ir finansinės apskaitos kontrolės procedūras – pagrindinius verslo aspektus, kurie dažnai būna iškraipomi.
• Jų pagalba auditorius išsiaiškina, ar tokios priemonės yra efektyviai įgyvendinamos, kad būtų išvengta reikšmingų finansinių ataskaitų pažeidimų.
• Bandymas gali nustatyti, ar valdikliai veikia vienodai efektyviai per visą ataskaitinį laikotarpį.

Be to, testavimas apima:

• Oficialios verslo finansines operacijas atspindinčių įrašų peržiūros ir šiuo atžvilgiu audito patvirtinimo gavimas, kad kontrolės priemonės veikė ir veikė maksimaliai.
• Tardymai ir operacijų apdorojimo stebėjimas, siekiant įrodyti, kad kontrolės galimybės tais atvejais, kai neįmanoma gauti tiesioginių dokumentinių to įrodymų.
• Kitų audito procedūrų, kurios suteikia duomenis apie įvairių kontrolės priemonių atlikimą, rezultatai.

Be to, analizuodamas kontrolės priemonių veiksmingumą ir vertindamas audito riziką reikšmingumo skalėje, auditorius turėtų atkreipti ypatingą dėmesį į tai, kad kai kurios iš šių kontrolės priemonių apskritai gali būti gana veiksmingos, bet ne tokios atskirai. tam tikrus laikotarpius. Kas tai gali sukelti?

• Vienų ar kitų kontrolės priemonių neveiksmingumui įtakos gali turėti buh alterinės apskaitos darbuotojo, atsakingo už tam tikros audito srities įgyvendinimą, liga, atostogos ar kitoks trumpalaikis nebuvimas.
• Tai gali būti ir konkretaus verslo subjekto apskaitos skyriaus darbo bruožas, atspindintis darbo laikotarpių sezoniškumą padidinto intensyvumo sąlygomis.
• Galimos vienkartinės, pavienės arba atsitiktinės klaidos, kurias padaro specialistai savo darbo srityse.

Teisingos peržiūros prasmė ta, kad auditorius privalopatikrinkite visapusiškai, numatydami visus galimus veiksnius, galinčius turėti įtakos audito tyrimo rezultatams. Taigi, pagrindiniai jo tikslai yra būtinybė išanalizuoti neigiamus testavimo kontrolės rezultatus, pakoreguotus planuojant šias funkcijas. Kompetentingas specialistas iš pradžių įmonėje įžvelgia galimas problemines sritis, o dėl savo patirties dažnai dėl audito instinkto randa trūkumų ir iškraipymų.

Vietoj išvados

Svarbu pažymėti, kad auditorius privalomus testus atlieka beveik visais standartiniais atvejais, išskyrus tuos, kai kontrolės riziką jis turi įvertinti kaip didelę. Dėl to, kai auditorius rengia galutinį peržiūros etapą su savo nuomonės pateikimu, jis turi atkreipti ypatingą dėmesį į tas kontrolės priemones, kurios bus jo išvadose svarbių argumentų ir įrodymų bazės aspektų pavidalu. Todėl kuo labiau jis planuoja jais remtis priimdamas sprendimą, tuo atidžiau jis turi išnagrinėti jų veiksmingumą, patikimumą ir pagrįstumą.

Dar vienas įdomus momentas: atlikdamas planinį auditą auditorius turi teisę remtis ankstesnių laikotarpių informacine baze. Tačiau čia taip pat turite įsitikinti, kad ankstyvuoju laikotarpiu atliktas rizikos vertinimas galioja ir einamiesiems metams.