Аудиторский риск

Далее рассчитывается риск необнаружения.

 

Табл. 8. Расчет риска необнаружения (РН)

Наименование характеристики	Базовый показатель
	Оценка по балльной шкале	Соответствие уровня риска необнаружения данному баллу	Степень важности характеристики
1	2	3	4
В качестве характеристик  могут выступать: Наличие отдельного специалиста, исследующего объекты учета, связанные  с показателями существенности (степень  закрепления) Наличие системы контроля в ходе проверки за работой рядовых  сотрудников и руководителя проверки Квалификация специалистов Наличие у специалистов, ответственных за объект учета, технических  исполнителей Объем выборки Наличие опыта работы по одной и той же фирме в течение ряда проверок Обеспеченность проверяющих  нормативной базой Наличие непосредственного  контакта с бухгалтерской службой Осуществление фактических  действий (осмотр, инвентаризация) Опыт работы специалистов на фирмах аналогичного профиля
Риск необнаружения  по каждому из базовых показателей (РНi)	∑гр.2*гр.3 / ∑гр.3
Общий риск необнаружения	∑РНi*СтВi / ∑СтВi

 

Риск необнаружения  характеризует качество работы аудиторской  фирмы вне связи с неотъемлемым риском и риском средств контроля. Порядок заполнения табл. 8 аналогичен порядку заполнения табл. 6 и 7. Однако значения балльных характеристик данной таблицы являются управляемыми величинами, от которых будет зависеть аудиторский риск в целом.

Сначала рассчитывается приемлемый аудиторский риск по каждому из базовых показателей (ПАРi).

 

ПАРi = ОцУрСi * ВРi * КРi * РНi

 

А общий приемлемый аудиторский  риск рассчитывается по формуле:

 

ПАР = ∑ПАРi*СтВi / ∑СтВi

 

Большинство аудиторов  считают, что величина приемлемого  аудиторского риска не должна превышать 5 %.

 

 

 

 

Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем

 

Современный этап развития аудиторской деятельности связан с  использованием для ведения учета  современных персональных компьютеров  и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска (ДР), связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков, связанных с организацией учета и контроля при использовании компьютерной системы.

 

3.1 Оценка дополнительного риска

 

Дополнительный риск представляет собой субъективно  установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Такое определение дополнительного  риска позволяет включить его  в модель приемлемого аудиторского риска следующим образом:

 

ПАР = ВР * КР * РН * ДР

 

 

Дополнительный риск имеет в свою очередь следующие  составляющие:

 

х      х    =

 

Рис. 4. Модель дополнительного  риска.

 

Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:

• использование клиентом нелегального программного обеспечения;
• плохая работа аппаратных средств;
• взаимное несоответствие характеристик аппаратного и программного обеспечения;
• отсутствие технического контроля и обслуживания;
• наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);
• использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).

Возникновение риска  эксплуатации компьютерной системы  клиентом указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов.

Процедуры специального тестирования компьютерной системы  предполагают выдачу аудитором профессиональных заданий техническим специалистам.

Такое положение вещей  требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок-схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов (риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ)) и ошибочной трактовке полученных ими результатов (риск ошибочного толкования этих тестов (РО)).

Рассмотрение характеристик  компьютерной системы следует начинать с выяснения вопросов, связанных  с факторами риска эксплуатации – основной составляющей дополнительного  риска. Этот риск, связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, можно вычислить по формуле:

 

РЭ = К * (D₁P₁ + D₂P₂ + … + D_kP_k),

 

где положительным ответам  на вопросы соответствующего специального теста приписываются значения Di = 0, а отрицательным Di = 1; P – вес, оценивающий влияние i-го вопроса, приписываемый аудитором; К – специальный коэффициент, учитывающий недостатки составления теста.

Если риск эксплуатации превысит 100 % (при подавляющем количестве отрицательных ответов), то оценка всего  дополнительного риска, являющегося  произведением трех рисков:

 

ДР = РЭ * РТ * РО

 

не может быть ниже максимума (100 %) и устанавливается  на этом уровне. Такая трактовка, означает достаточную корректность тестирования компьютерной системы при выявлении  ее глобальных недостатков.

При этом риски некорректного построения тестов и ошибочного толкования этих тестов могут принимать значения ниже максимального (100 %) при следующих альтернативных условиях:

Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.

Аудитор сам является таким специалистом, то есть его  знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.

К тому же применение компьютерной системы бухгалтерского учета тесно  взаимосвязано с оценкой системы  внутреннего контроля.

 

 

3.2 Оценка системы  внутреннего контроля в связи с компьютерным ведением бухгалтерского учета

 

Если предприятие ведет  учет преимущественно в компьютерной системе (что на практике означает исключительную взаимосвязь двух анализируемых  систем – внутреннего контроля и  компьютерной), то методы ознакомления с этими системами и получения предварительной оценки контрольного и дополнительного риска должны представлять единый неразрывный процесс.

И благодаря предварительному тестированию квалифицированным специалистом компьютерной системы с целью  оценки дополнительного риска основные слабые стороны системы внутрихозяйственного контроля также могут быть выявлены на этом же этапе.

Поэлементное исследование системы внутреннего контроля опирается  на взаимосвязи с компьютерной системой.

 

 

 

 

 

 

 

Рис. 5. Элементы системы внутрихозяйственного контроля.

 

Среда контроля.

Представляя себе структуру  компьютерной системы по автоматизированным рабочим местам и пользователям, аудитор может более определенно  представлять себе влияние организационной  структуры, стиля управления, кадровой политики предприятия на уменьшение возникающего контрольного риска. Например, наличие службы внутреннего аудита, независимые (подотчетные только ревизионной комиссии) сотрудники которой могут наблюдать процесс отражения хозяйственных операций по реализации продукции при регулярном обращении к общей базе данных, означает оперативное выявление реальных и предотвращение потенциальных искажений в учете – возможных хищений и ошибок при отпуске товаров со склада.

Учетная система.

Целью учетной системы является регистрация, накопление, классификация, анализ и предоставление отчетности о хозяйственных операциях и обеспечении учета связанных с хозяйственной деятельностью предприятия активов. Информационная прозрачность для аудитора системы применяемых при компьютерном учете регистров создает предпосылки для быстрого сквозного прослеживания хозяйственных операций и соотнесения данных с элементами принятой на предприятии учетной политики и прочими методологическими аспектами. Если, например, реальный срок погашения стоимости нематериальных активов, размер создаваемых резервов по сомнительным долгам определяется по машиночитаемым данным оборотов по соответствующим счетам, то реальное применение конкретного метода оценки производственных запасов, метода учета реализации можно установить еще проще – из значений соответствующих параметров начальной настройки алгоритмов компьютерной системы.

Контрольные процедуры.

Основными моментами  компьютерного контроля являются:

Ограничение доступа  к компьютерам, файлам данных, программам и документации по ним с целью недопущения к ним лиц, не имеющих соответствующие обязанности:

физические средства защиты компьютерного оборудования: специальные замки на терминалах, дверях, наличие достаточного контроля помещений для хранения, а также систем противопожарной безопасности;

паролирование модулей  используемой компьютерной программы;

авторизация сделанных  изменений в компьютерной базе данных программы;

шифрование файлов и  целых логических дисков компьютера с подключением пользователям для доступа своего электронного идентификатора.

Дублирование, архивирование  данных компьютерного учета на случай потери, уничтожения.

Качественная система  документирования – непрерывная, последовательная нумерация документов, продуманная  структура их правильного оформления, включающая определенные контрольные моменты в формы документов, например, пробелы для отметок о санкционировании операций, специальные графы цифровой информации.

Периодическая проверка безопасности компьютерной системы, функционального соответствия программного обеспечения информационно-технической службой; проверка соответствия данных на машинных носителях входным и выходным документам внутрихозяйственными ревизорами.

Получая оценки контрольного риска в проверяемых сегментах, аудитор, выполнив аналогичное предварительное тестирование в отношении внутрихозяйственного и дополнительного риска, может получить соответствующее распределение по учетным сегментам риска необнаружения.

Таким образом, применение компьютерной системы на аудируемом предприятии оказывает существенное влияние на изменение величины приемлемого аудиторского риска.

 

Заключение

 

В связи с вступлением  в силу закона "Об аудиторской  деятельности" и утверждением общих  стандартов аудиторской деятельности повышаются требования к аудиторским организациям. Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача – достижение желаемой уверенности наиболее эффективным путем.