Audítorské riziko a jeho vzťah k významnosti a vzorkovaniu auditu. Identifikácia a hodnotenie rizík významnej nesprávnosti Audítorské riziko pozostáva z:

Teória rizika a vnútornej kontroly je možno jednou z najproblematickejších oblastí auditu. Predpokladá sa, že táto teória bola vyvinutá na Západe koncom 80. – začiatkom 90. rokov.

Zároveň sa u nás paralelne a nezávisle od zahraničných realizoval vlastný výskum a rozvíjala sa domáca teória kontroly na farmách. Medzi základné diela ruských vedcov z nedávnej histórie treba spomenúť prácu V.P. Hodí sa "Vo výrobnej kontrole". Pripomeňme, že posúdenie organizácie vnútornej kontroly v podniku bolo vždy najdôležitejším prvkom programu každého auditu.

Po udalostiach, ktoré nastali na prelome 20. a 21. storočia, spojených so vznikom krízy dôvery medzi používateľmi účtovných závierok (Enron a pod.), sa výrazne zvýšili požiadavky na audítorov na posúdenie kontrolného systému klienta, a namiesto jednej normy sú v súčasnosti aplikované dva nezávislé regulačné dokumenty, dostatočne objemné.

Pozrime sa na základné pojmy súvisiace s touto problematikou, ktoré sú premietnuté do medzinárodných audítorských štandardov.

Zložky audítorského rizika

Pripomeňme si účel auditu. V súlade s ISA č.200 Účelom auditu účtovnej závierky je získať primeranú istotu, že účtovná závierka ako celok neobsahuje významné chyby a nesprávnosti (či už náhodné alebo úmyselné), a tým umožniť audítorovi vyjadriť názor na to, či je účtovná závierka zostavená ( ako všetky materiálne aspekty) v súlade so zavedeným systémom(t. j. zásady zostavovania účtovnej závierky), v prípade potreby aj nahlasovanie zistených porušení. Preto je hlavným cieľom audítora pripraviť sa správne audítorská správa. Žiaľ, nie vždy je možné na základe výsledkov auditu odhaliť všetky závažné porušenia. Dôvody môžu byť objektívne (selektívnosť auditu atď.) a subjektívne (úroveň kvalifikácie a spôsobilosti audítora atď.).

teda audítorské riziko(AR - Audit risk) je riziko, že audítor vyjadrí nevhodný (nesprávny) názor v prípadoch, keď účtovná závierka obsahuje významné nesprávnosti.

Riziko auditu zahŕňa:

riziko významnej nesprávnosti (zase rozdelené na vlastné riziko a kontrolné riziko);
riziko neodhalenia (obr. 1).

Ryža. 1. Riziko auditu: hlavné zložky

Riziko významnej nesprávnosti(Riziko významných nesprávností) – riziko, že účtovná závierka obsahuje významné nesprávnosti identifikované v etapách predchádzajúcich externému auditu.

Inherentné (na farme) riziko (IR - Prirodzené riziko je vystavenie triedy transakcií, zostatkov na účtoch alebo zverejnených položiek nesprávnostiam, ktoré môžu byť významné, samostatne alebo v súhrne s inými nesprávnosťami, za predpokladu, že neexistujú žiadne kontroly. (Zostatok účtu v Rusku sa vzťahuje na konkrétne položky súvahy k dátumu vykazovania; trieda transakcií sa vzťahuje na debetný a kreditný obrat na účtovných účtoch za vykazované (auditované) obdobie.)

Riziko riadiaceho systému (CR- Kontrolné riziko) - riziko, že nesprávnostiam, ktoré môžu existovať v súvislosti s triedou transakcií, zostatkami na účtoch alebo zverejnenými položkami a ktoré môžu byť významné jednotlivo alebo v súhrne s inými nesprávnosťami, sa nezabráni, neodhalí sa a neopraví pomocou interného systému. kontroly kontrolovaného subjektu.

Riziko neodhalenia (DR. Detekčné riziko je riziko, že audítorské postupy zamerané na zníženie audítorského rizika na prijateľne nízku úroveň neodhalia existujúcu nesprávnosť, ktorá môže byť významná samostatne alebo v spojení s inými nesprávnosťami.

Vzťah medzi zložkami audítorského rizika je vyjadrený vzorcom:

AR = IR × CR × DR (pravidlo násobenia pravdepodobnosti). (1)

Svetová prax ukazuje, že prijateľná hodnota celkového audítorského rizika by nemala presiahnuť 5 %:

Podobné pravidlo v profesionálnej formulácii znie takto: úroveň spoľahlivosti alebo interval spoľahlivosti musí byť aspoň 95 %(päť správ zo sto podpísaných audítorom je nesprávnych kontroverzný otázky). Toto je magické číslo pre riziko auditu.

Hodnota IR×CR sa niekedy nazýva podnikateľské riziko(nezávislý od audítora), kým DR je skutočné audítorské riziko(nezamieňať s AR). Najčastejšie v praktických situáciách je potrebné presne určiť veľkosť rizika neodhalenia:

DR = AR/(IR x CR). (3)

Príklad 1. Máme klientskú spoločnosť s nízkym rizikom.

Výška rizika na farme je 80 % (vysoká miera ziskovosti, stabilný priemysel). Riziko kontrolného systému 30 % (jasný kontrolný systém a absencia pripomienok audítorov na základe výsledkov predchádzajúcich auditov).

Zistili sme maximálnu hodnotu nedetekčného rizika (pri dodržaní prijateľnej úrovne celkového audítorského rizika 5 %): 0,05 / (0,8×0,3) ≈ 0,2083 (alebo 20,83 %).

To znamená, že v 21 prípadoch zo sto môže audítor nezistiť nesprávnosť vo vykazovaní, ak takáto nesprávnosť skutočne existuje, bez toho, aby prekročil minimálny interval spoľahlivosti celkového audítorského rizika.

Príklad 2 Máme klientsku spoločnosť s vysokou mierou rizika.

Výška vnútropodnikového rizika je 100% (nový klient, spoločnosť nedávno vstúpila na trh). Riziko kontrolného systému 70 % (predbežné hodnotenie odhalilo slabinu vnútorného kontrolného systému).

Zistili sme maximálnu hodnotu nedetekčného rizika (s prihliadnutím na prijateľnú úroveň celkového audítorského rizika 5 %): 0,05 / (1,0×0,7) ≈ 0,0714 (alebo 7,14 %).

Len v siedmich prípadoch zo sto je teda prípustné, aby audítor nezistil nesprávnosť vo vykazovaní, keď takáto nesprávnosť skutočne existuje, a tiež neprekročí minimálny interval spoľahlivosti celkového audítorského rizika. V súlade s tým sa zvyšujú požiadavky na kvalitu auditu (napríklad zväčšovanie veľkosti vzorky), čo nepochybne povedie k zvýšeniu nákladov na audítorské služby.

Na základe vyššie uvedeného možno identifikovať nasledujúci vzorec: Čím vyššia je hodnota vnútropodnikového rizika a rizika kontrolného systému spoločnosti, tým nižšia by mala byť hodnota rizika neodhalenia a naopak.

Odporúča sa premietnuť takéto výpočty na posúdenie samotného audítorského rizika do pracovnej dokumentácie audítora (najskôr pri plánovaní auditu; objasnenia a úpravy počas auditu).

Klasifikácia rizika

V závislosti od zdrojov možno všetky riziká rozdeliť na vonkajšie a vnútorné.

Vonkajšie riziká zahŕňajú:

legislatívne, spôsobené sprísnením súčasných ustanovení predpisov (zákonov, nariadení vlády a pod.) v oblasti financií, daní, ekológie, colného práva a pod.;
politické- napríklad vojenské akcie, predtým nepredvídané vývozné obmedzenia;
makroekonomický, súvisiace s vývojom ekonomických procesov vo svete a krajine. Ide o inflačné, menové, úrokové atď. riziká. Napríklad prudký nárast výmenného kurzu cudzej meny voči národnej mene môže viesť k stratám spoločnosti, ak uzatvorí zmluvu so zahraničným dodávateľom materiálu;
prirodzené— možné prírodné katastrofy (požiare, zemetrasenia atď.) a znečistenie životného prostredia;
regionálne, súvisiace so stavom jednotlivých krajov, miestnou legislatívou a pod.;
priemysel, v závislosti od trendov vývoja odvetvia, vr. verejný názor. Napríklad môže dôjsť k odmietnutiu konzumácie produktov vyrobených organizáciou, ktoré obsahujú vysoké hladiny cholesterolu.

Medzi vnútorné riziká patria:

investičné riziká, ktoré predstavujú potenciálnu hrozbu nedosiahnutia plánovaného výsledku. Napríklad nesprávne formulované ciele a zámery, s ktorými sa stretávame pri tvorbe strategických, ale aj krátkodobých plánov podniku, môžu spôsobiť nedosiahnutie plánovaného zisku;
komerčné riziká, spôsobené zmenami situácie na trhu. Napríklad, konkurentov predstavujú stálu hrozbu zníženia objemu predaja a celkovej straty podnikania; kupujúcich a zákazníkov hroziť omeškaním platieb za odoslané a predané produkty a taktiež môže dôjsť k nesplneniu ďalších podmienok uzatvorených zmlúv a pod.;
výrobné riziká, súvisiace s osobitosťami organizácie výroby v konkrétnom podniku. Zdrojmi tohto typu rizika môžu byť pracovníkov(je ľudskou prirodzenosťou robiť chyby, pravidelne trpieť chorobami, organizovať štrajky, dopúšťať sa disciplinárnych priestupkov vrátane nepoctivosti pri výkone služobných povinností; nepoctiví zamestnanci sa môžu dopustiť falšovania, krádeže a inej hospodárskej kriminality), autá a vybavenie(ak je výrobná kapacita preťažená, môže zlyhať), dodávateľov a dodávateľov(nesmú dodať požadované množstvo inventárnych položiek alebo požadovať podľa zmluvy neprimerane vysokú cenu) atď.

Meranie rizika

Výskumníci v oblasti rizík vypracovali aj ich klasifikáciu v závislosti od miery vplyvu ich dôsledkov na organizáciu. Podľa tohto konceptu sa riziko rovná súčinu pravdepodobnosti výskytu nežiaducich udalostí a celkového hodnotenia negatívnych dôsledkov z nich:

Riziko = dôsledky × pravdepodobnosť. (4)

Ryža. 2. „Mapa“ rizík organizácie

Na základe prezentovanej klasifikácie možno všetky riziká organizácie rozdeliť do štyroch hlavných typov (obr. 2):

1) riziká s relatívne malými negatívnymi dôsledkami a nízkou mierou pravdepodobnosti ich výskytu;

2) riziká, ktoré môžu spôsobiť významné negatívne dôsledky pre organizáciu, ale majú nízku pravdepodobnosť výskytu nežiaducich udalostí;

3) riziká s relatívne malými negatívnymi dôsledkami, ale s vysokou pravdepodobnosťou ich výskytu;

4) najnebezpečnejšie riziká sú tie, pri ktorých je pravdepodobnosť výskytu nežiaducich udalostí vysoká a následky sú významné.

Aplikácia navrhovaného prístupu v praxi nám umožňuje z celkového súboru rizík identifikovať tie, ktoré majú primárny význam pre zabezpečenie normálneho fungovania organizácie (štvrtý typ rizík) a venovať im zvýšenú pozornosť.

Napríklad riziko sprísnenia ustanovení existujúcich predpisov môže mať pre organizáciu významné dôsledky, pričom pravdepodobnosť takýchto udalostí môže byť hodnotená ako nízka (obr. 2, blok 2).

Činnosť zamestnancov organizácie(týka sa to najmä kategórie manažérov na strednej a vyššej úrovni) môže predstavovať potenciálnu hrozbu pre stabilitu organizácie (keďže jej budúcnosť do značnej miery závisí od kľúčových rozhodnutí manažmentu), pričom pravdepodobnosť chybných rozhodnutí a iných nepriaznivých udalostí v určitých podmienky môžu byť vysoké (obr. 2, blok 4). Z toho vyplýva, že pri audite je potrebné venovať zvýšenú pozornosť štúdiu problematiky personálnej politiky.

Riziká v činnosti organizácie v súlade s ISA

Na základe vyššie uvedeného sa pokúsime graficky formalizovať naše chápanie rizík spojených s činnosťou akejkoľvek organizácie a ich vyhodnocovanie počas auditu.

V mnohých publikáciách je podnik považovaný za uzavretý systém – akúsi „čiernu skrinku“, v rámci ktorej dochádza k pohybu a transformácii zdrojov prijatých zvonku na hotové produkty získané na výstupe (obr. 3).

Ryža. 3. Reprezentácia podniku ako „čiernej skrinky“

Skúsme túto schému upraviť. Budeme predpokladať, že príslušná organizácia („čierna skrinka“) je v priebehu svojich finančných a ekonomických aktivít „preniknutá“ mnohými rizikami – veľmi rôznorodými (čo sa týka typu, miery nepriaznivého vplyvu či pravdepodobnosti výskytu). Ako sme už pochopili, riziká v celej ich rozmanitosti sa merajú určitým spôsobom pravdepodobnosť ich ofenzíva. Inými slovami, toto ešte nie sú dokončené udalosti, ktorým sa nedalo zabrániť. Sú to len tie nepriaznivé udalosti, ktoré s určitou mierou pravdepodobnosti môžu nastať, ale ešte sa nestalo(obr. 4 A).

Ryža. 4. Organizácia ako „čierna skrinka“ a jej vlastné riziká:
A— pri absencii prekážok vplyvu rizík;
b- zohľadnenie vplyvu prvej bariéry - činnosti funkcionárov organizácie priamo zodpovedných za výkon im zverených funkcií;
V- berúc do úvahy vplyv prvej, ako aj druhej bariéry - kontrolného systému klienta;
G- zohľadnenie vplyvu prvej, druhej a tretej bariéry - odbornej činnosti audítorov.

Prvá bariéra dalo by sa to zvážiť činnosti funkcionárov organizácie priamo zodpovedných za výkon im zverených funkcií(napríklad pokladník prijíma a vydáva hotovosť; skladník prijíma a vydáva inventárne položky atď.) pri absencii kontrolného systému.

Predstavme si situáciu, že nikto nekontroluje finančne zodpovedných a iných úradníkov vykonávajúcich určité obchodné operácie! Je jasné, že v rámci konkrétnej spoločnosti to nie je možné. ale čiastočne je možná situácia, v ktorej je kontrola nedostatočná alebo úplne chýba. Napríklad hlavný účtovník dôveruje pokladníkovi a nevykonáva kontrolu nad jeho prácou; sklad zásob sa nachádza v územnej vzdialenosti od materskej organizácie, a preto sa neinventarizuje. V týchto prípadoch bude pravdepodobnosť náhodných alebo úmyselných nesprávnych údajov závisieť od toho, do akej miery budú zamestnanci priamo poverení výkonom konkrétnych funkcií pristupovať k plneniu svojich povinností bezúhonne a čestne.

Predstavme si, že v živote ľudí, ktorí sú zodpovední za vykonávanie určitých transakcií a ktorých nikto nekontroluje, došlo k „zlyhaniu“: niektorí nechodili do práce, niektorí potrebovali peniaze kvôli ťažkej životnej situácii... I vidieť, že „ľudský faktor“ môže mať pre spoločnosť najnegatívnejšie dôsledky. Tak či onak, pravdepodobnosť výskytu rizík v prvej fáze (pred prvou bariérou) priamo závisí iba od samotného personálu priamo zapojeného do vykonávania určitých funkcií (najmä v prípadoch, keď hovoríme o pohybe aktív a ( alebo) záväzky). Do určitej miery sa na týchto pracovníkov možno spoľahnúť, ale do akej miery je vecou audítora rozhodnúť nezávisle na základe svojho odborného úsudku počas auditu.

Budeme predpokladať, že určitá časť rizík bude „zadržaná“ prvou bariérou, potom tie riziká, ktoré túto bariéru dokázali ľahko prekonať, budú pôsobiť ako vnútroekonomické riziko (I na obr. 4 b). Z toho, čo bolo uvedené vyššie, obsah definície intraekonomického (inherentného) rizika diskutovaného vyššie, ktorý obsahuje výraz "...za predpokladu, že neexistujú žiadne ovládacie prvky".

Druhá bariéra je klientsky kontrolný systém, v rámci ktorého sa vykonáva permanentná kontrola činnosti všetkých oblastí činnosti spoločnosti, vr. personál, ktorý priamo vykonáva určité funkcie.

Význam tejto bariéry v manažmente rizík nemožno preceňovať. Práve tento odstrašujúci prostriedok zabraňuje naplneniu určitých rizík. A práve jej posudzovaniu venujú audítori pri vykonávaní auditov mimoriadnu pozornosť a samotný proces posudzovania systému kontroly býva tzv. testovanie riadiaceho systému. Počas testovania (často vykonávaného pomerne tradičnými metódami - dotazníky, prieskumy, pozorovania atď.) audítori posudzujú výkonnosť tohto systému, ktorý je zodpovedný za predchádzanie, odhaľovanie a nápravu významných nesprávností vo finančných výkazoch.

Budeme predpokladať, že určitá časť rizík, ktoré prešli cez prvú bariéru, je eliminovaná pri prejazde druhej prekážky. Rizikom systému kontroly bude v tomto prípade kvantitatívne hodnotenie tých rizík, ktoré dokázali prekonať prvú aj druhú bariéru (II na obr. 4 V).

Čo predstavuje tretia bariéra? Nie je ťažké uhádnuť - ide o audítorov, ktorí pri svojej práci nielen preverujú spoľahlivosť účtovnej závierky auditovaného subjektu, ale v rámci úloh, ktoré im boli zverené, hodnotia efektívnosť prvej účtovnej závierky. dve bariéry - úradníci vykonávajúci obchodné transakcie, ako aj systém kontroly. A má to svoju logiku, že v dôsledku auditu sú identifikované tie pripomienky, ktoré neboli pred audítormi sformulované a eliminované finančne zodpovednými osobami, ako aj osobami zodpovednými za kontrolu.

Audítori však kvôli obmedzeniam auditu (selektívny charakter auditu atď.) nemôžu vždy identifikovať celú škálu rizík, ktoré sú vlastné činnostiam spoločnosti. Audítori sa nevyjadrujú absolútne, ale iba pozitívne a rozumné dôvera v spoľahlivosť účtovnej závierky organizácie. O toto tu ide prejavu samotného audítorského rizika (detekčné riziko).

Budeme predpokladať, že ďalšia časť rizík, ktoré prekonali prvú a druhú bariéru, bude eliminovaná v priebehu prekonania tretej bariéry. Rizikom neodhalenia bude v tomto prípade kvantitatívne hodnotenie tých rizík, ktoré dokázali prekonať všetky tri bariéry (III na obr. 4 G).

Upozorňujeme, že všetky zložky celkového audítorského rizika sa tvoria na základe odborného úsudku audítora.

Štúdium a hodnotenie interných kontrol klienta

Koncept vnútornej kontroly je jedným z najdôležitejších pojmov moderného medzinárodného auditu. Definícia vnútornej kontroly je uvedená v ISA č. 315 (odsek 4).

Vnútorná kontrola (Vnútorná kontrola) - proces vykonávaný osobami oprávnenými riadiť spoločnosť(osoby poverené riadením) , manažment atď., navrhnuté tak, aby poskytovali primeranú istotu, že boli splnené nasledujúce úlohy: dosiahnuť spoľahlivosť finančného výkazníctva, efektívnosť operácií a ich súlad s platnými zákonmi a inými predpismi. Zároveň termín "kontrolné akcie"(kontroly) sa týka rôznych aspektov a komponentov vnútornej kontroly.

Vnútorná kontrola zahŕňa:

kontrolné prostredie;
proces hodnotenia rizika subjektu;
Informačný systém, vrátane súvisiacich obchodných procesov, relevantných pre finančné výkazníctvo a komunikáciu;
(Kontrolné činnosti relevantné pre audit);
Monitorovanie kontrol.

Existujú aj iné definície vnútornej kontroly organizácie. Napríklad V.V. Burtsev uvádza nasledujúcu všeobecnú definíciu:

„Vnútorná kontrola organizácie je vykonávanie týchto činností subjektmi organizácie, ktoré majú príslušné právomoci (subjekty vnútornej kontroly), alebo v automatickom režime, ktorý tieto subjekty určujú a sú pod ich kontrolou:

a) určenie skutočného stavu alebo činnosti riadeného článku systému riadenia organizácie (predmet kontroly);

b) porovnanie skutočných údajov s požadovanými, t.j. so základom na porovnávanie prijatým v organizácii, daným zvonka alebo založeným na racionalite;

c) posúdenie odchýlok presahujúcich maximálnu prípustnú mieru a mieru ich vplyvu na aspekty fungovania organizácie;

d) identifikácia príčin týchto odchýlok“ .

Je dôležité poznamenať, že definícia vnútornej kontroly V.V. Burtsev sa vyznačuje kybernetickým prístupom, spoločným pre akýkoľvek riadiaci proces. Tento pohľad čiastočne potvrdzuje aj skutočnosť, že účelom vnútornej kontroly je podľa V.V. Burtsev, je „informačná transparentnosť objektu kontroly pre možnosť efektívneho rozhodovania“. Zároveň V.V. Burtsev identifikuje dve formy vnútornej kontroly:

interný audit;
štrukturálna a funkčná forma vnútornej kontroly, ktorá „odráža potrebné interakcie jednotiek organizačnej štruktúry (lineárno-funkčné, divízne, maticové) zodpovedajúce ich riadiacim funkciám“, a používajú ho, na rozdiel od interného auditu, všetky organizácie. Táto forma vnútornej kontroly je chápaná ako vykonávanie kontroly ako nenahraditeľnej pracovnej zodpovednosti všetkých zodpovedných osôb.

Tabuľka. Prvky vnútornej kontroly

Prvky vnútornej kontroly	Požiadavky na audítorov týkajúce sa hodnotenia prvkov vnútornej kontroly
Ovládacie prostredie	Audítor hodnotí: – či manažment vytvoril a udržiava kultúru čestnosti a etického správania pod kontrolou osôb oprávnených riadiť spoločnosť; – či prvky kontrolného prostredia vytvárajú základ pre budovanie zostávajúcich komponentov vnútornej kontroly
Proces hodnotenia rizika klienta	Audítor musí zabezpečiť, aby v spoločnosti fungovali tieto procesy: – sú identifikované podnikateľské riziká, ktoré priamo súvisia s účelmi zostavenia účtovnej závierky; – pre špecifikované riziká sa uvádza posúdenie významnosti; – posudzuje sa pravdepodobnosť ich výskytu (presnejšie ich realizácie); – prijímajú sa rozhodnutia zamerané na ich odstránenie (zníženie)
Informačný systém vrátane súvisiacich podnikových procesov súvisiacich so zostavovaním účtovnej závierky a oznamovaním informácií	Audítor by mal venovať osobitnú pozornosť týmto aspektom: – triedy obchodných transakcií auditovaného subjektu, ktoré sú významné pre účtovnú závierku; – postupy, vykonávané pomocou informačných technológií aj manuálne, prostredníctvom ktorých transakcie vznikajú (iniciujú), sa zaznamenávajú, vykonávajú, v prípade potreby upravujú, prenášajú do hlavnej knihy a premietajú do účtovnej závierky; – ako informačný systém zaznamenáva udalosti, ktoré sú významné pre účtovnú závierku; – ako je organizovaný proces zostavovania účtovnej závierky, vrátane účtovných odhadov a požadovaných zverejnení; – akým spôsobom sa vykonávajú kontrolné úkony po premietnutí účtovných záznamov a tiež sa identifikujú neštandardné, atypické zápisy alebo úpravy (opravy)
Kontrolné činnosti relevantné pre audit	Kontrolné akcie (postupy, nástroje) – zásady a postupy, ktoré poskytujú istotu, že rozhodnutia manažmentu sa realizujú. Tieto činnosti sa týkajú rôznych úloh, ktoré sa riešia na rôznych organizačných a funkčných úrovniach. Takýmito úkonmi môžu byť napríklad: autorizácia, kontrola výkonu, spracovanie informácií, fyzická kontrola majetku, rozdelenie zodpovednosti atď.
Monitorovanie kontrolných akcií	Monitorovanie je proces hodnotenia účinnosti vnútorných kontrol v priebehu času a v prípade potreby vypracovanie nápravných opatrení.

Ak má auditovaný subjekt službu interného auditu, audítor musí pochopiť tieto aspekty:

funkcie vnútorného auditu a ako zapadajú do organizačnej štruktúry podniku;
činnosti, ktoré by mala alebo vykonáva služba vnútorného auditu.

Je dôležité poznamenať, že proces spojený s hodnotením interných kontrol klienta prebieha priebežne počas celého auditu. V dôsledku získania individuálnych audítorských dôkazov môžu byť predtým prijaté hodnotenia vnútornej kontroly upravené. To zase môže spôsobiť zmeny v predtým plánovaných audítorských postupoch. Počiatočné aj následné hodnotenia internej kontroly klienta, vrátane identifikovaných rizík, zdrojov informácií atď., sú predmetom zohľadnenia v pracovných dokumentoch audítora.

Ako je uvedené vyššie, neoddeliteľnou súčasťou vnútornej kontroly je v súlade s definíciou stanovenou v ISA kontrolné prostredie. Kontrolné prostredie má priamy vplyv na efektívnosť ostatných prvkov vnútornej kontroly. Napríklad silné (organizované, udržateľné) kontrolné prostredie, zvažované v spojení so systémom rozpočtovania a efektívne fungujúcim vnútorným auditom, môže výrazne posilniť niektoré kontrolné postupy. Norma však zdôrazňuje, že silné kontrolné prostredie samo o sebe nezaručuje efektívnosť systému vnútornej kontroly.

Najdôležitejšie prvky ovládacieho prostredia sú:

funkčnosť predstavenstva spoločnosti a jej výborov;
filozofia riadenia a štýl fungovania organizácie;
organizačnú štruktúru spoločnosti a spôsoby, akými sú právomoci a zodpovednosť zverené manažmentu a iným funkcionárom spoločnosti;
systém manažérskej kontroly vrátane funkcie interného auditu, personálnej politiky a postupov a prideľovania zodpovedností.

V.V. Burtsev tiež zahŕňa nasledujúce prvky ovládacieho prostredia:

organizačné postavenie oddelenia vnútorného auditu (oddelenie);
postup organizácie (jej usmernenia), ciele a stratégie;
typy a rozsah činností organizácie;
dobre zavedený komunikačný systém a systém podpory manažérskych informácií;
primeranosť dokumentácie organizácie a systému toku dokumentov jej veľkosti a štruktúre;
vonkajšie vplyvy - úroveň ekonomického rozvoja, ekonomická a politická stabilita trhu, vývoj legislatívneho rámca trhového typu, daňová politika štátu a pod. .

Je dôležité poznamenať, že miera efektívnosti fungovania ekonomického systému spočíva v postoji administratívy organizácie ku kontrole. Ak sa vrcholový manažment spoločnosti domnieva, že kontrola je nevyhnutná, potom sa zvyšok jej personálu bude snažiť dodržiavať stanovené regulačné požiadavky. Samotnú administratívu možno označiť buď ako „byrokratickú“ alebo „energetickú“, t.j. pomaly alebo rýchlo reagovať na akékoľvek zmeny trhových podmienok. Audítor musí zistiť postoj vedenia organizácie ku komerčným, finančným a vnútropodnikovým rizikám, zabezpečiť správne pochopenie úlohy vnútornej kontroly v riadení organizácie a analyzovať konkrétne kroky manažérov z hľadiska organizácie vnútornej kontroly. Presne tu leží jeden z najdôležitejších prvkov, ktoré tvoria ovládacie prostredie – filozofia riadenia a štýl fungovania organizácie.

Ďalším prvkom vnútornej kontroly je Organizačná štruktúra— určuje formy moci a podriadenosti, ako aj kanály informačnej komunikácie v rámci organizácie. V priebehu štúdia organizačnej štruktúry auditovanej organizácie musí audítor analyzovať manažérske a funkčné prepojenia v nej, určiť stupeň súladu organizačnej štruktúry s veľkosťou a stupňom zložitosti organizácie, ako aj mechanizmus vykonávania vnútornej kontroly.

Zároveň je založená organizačná štruktúra organizácie zabezpečujúca efektívnu vnútornú kontrolu princíp vymedzenia funkcií a zverenia rôznych zamestnancov nasledujúcimi kompetenciami:

zodpovednosť za prijímanie manažérskych rozhodnutí;
finančná zodpovednosť za zaistenie bezpečnosti majetku (hotovosť, inventár a pod.);
zodpovednosť za účtovníctvo.

Zoberme si tento princíp na príklade hotovostných transakcií. Všetky primárne dokumenty o peňažnom toku (príjmové a výdajové pokladničné príkazy) musia byť podpísané osoby zodpovedné za prijímanie manažérskych rozhodnutí(príjmové doklady - hlavný účtovník; výdavky - okrem neho aj vedúci organizácie), t.j. Každá obchodná transakcia v rámci organizácie musí byť schválená oprávnenými úradníkmi.

Priamo vykonáva transakcie s finančnými prostriedkami (fyzické úkony) osoba zodpovedná za zaistenie ich bezpečnosti, - pokladník.

Je zabezpečená evidencia prichádzajúcich a odoslaných hotovostných príkazov, ich včasná evidencia, premietnutie obchodných transakcií o pohybe finančných prostriedkov na účtovných účtoch, ako aj priebežné sledovanie súladu uskutočnených obchodných transakcií so stanovenými požiadavkami regulačných aktov v organizácii. účtovník na účtovanie hotovostných transakcií.

Takýto „trojitý“ systém, zakotvený v organizačnej štruktúre podniku pre všetky typy aktív, bude indikovať silné kontrolné prostredie. A naopak, v prípade, že niektoré povinnosti z vyššie uvedeného zoznamu vykonáva (na čiastočný úväzok) jeden úradník (veľmi často sa takéto situácie vyskytujú v malých podnikoch), môže to slúžiť ako základ pre zvýšenú pozornosť audítora na príslušné triedy obchodných transakcií.

Okrem iných prvkov vnútornej kontroly je dôležité poznamenať personálne zásady a postupy spoločnosti. Podnikový personál, ako je uvedené vyššie, je najdôležitejším aspektom každého kontrolného systému. Ak zamestnanci disponujú takými vlastnosťami, ako je vysoká kompetentnosť, čestnosť, sú dôveryhodní a sú spokojní s existujúcimi systémami odmeňovania, stimulov a odmeňovania za výsledky svojej činnosti, potom aj keď existujú iné nedostatky vo vnútornej kontrole (napr. v prípade neexistencie útvaru vnútorného auditu v organizácii) v každom prípade existuje relatívne nízka pravdepodobnosť nesprávnosti v účtovnej závierke. Je zrejmé, že v opačnej situácii môžu nekompetentní, nečestní a aj morálne „nespokojní so životom“ zamestnanci účinnosť vnútornej kontroly negovať.

Kontrolné činnosti relevantné pre audit

Ako bolo uvedené v predchádzajúcej časti, kontrolné činnosti (postupy, kontroly) sú zásady a postupy, ktoré poskytujú istotu, že rozhodnutia manažmentu sa implementujú. Príklady kontrolných akcií sú:

aritmetická kontrola správnosti vykonaných záznamov;
výkon kontroly nad používaním prostredia počítačových informačných systémov, najmä stanovením obmedzení okruhu osôb na vykonávanie zmien v informačných zdrojoch počítačových programov alebo na prístup k databázam;
kontrola prípravy primárnych dokumentov odrážajúcich obchodné transakcie vrátane postupov ich schvaľovania (koordinácia a autorizácia);
porovnávanie interných údajov s externými zdrojmi informácií;
porovnanie skutočnej disponibility majetku (hotovosti, cenných papierov a pod.) s účtovnými údajmi vykonaním inventúr;
stanovenie obmedzení priameho fyzického prístupu k majetku a informáciám;
vykonávanie pravidelných porovnávacích analýz skutočných a plánovaných výsledkov finančnej a ekonomickej činnosti.

Áno, efektívne kontrolu nad prípravou primárnych dokumentov vyznačujúce sa nasledujúcimi vlastnosťami:

dokumenty majú priebežné priebežné číslovanie, aby bolo možné v prípade potreby identifikovať chýbajúce dokumenty, ako aj rýchlo vyhľadať samotné dokumenty;
dokumenty sa vypracúvajú v čase obchodnej transakcie alebo bezprostredne po jej dokončení (treba poznamenať, že toto ustanovenie je uvedené v článku 9 federálneho zákona „o účtovníctve“);
dokumenty sú pomerne jednoduché a ľahko pochopiteľné (požiadavka „transparentnosti“ finančných informácií);
používajú sa jednotné formy primárnych účtovných dokladov (toto ustanovenie je ustanovené federálnym zákonom „o účtovníctve“);
bol vypracovaný harmonogram toku dokumentov, štruktúra samotných dokumentov a pracovná účtovná osnova, schválené vedením a dodržiavané zamestnancami organizácie;
obchodné transakcie uvedené v dokumentoch sa vykonávajú so súhlasom vedenia organizácie.

Takýmto prostriedkom kontroly ako obmedzenie priameho fyzického prístupu k majetku a informáciám organizácie, typické sú vybavené pokladnice, sklady na uskladnenie inventára, bezpečnostné a požiarne hlásiče, trezory na uskladnenie papierových dokumentov, heslá na prístup do počítačových databáz a pod.

Jedným z najdôležitejších kontrolných postupov uvedených vyššie je inventarizácia majetku a záväzkov organizácie. Pri jeho realizácii sa zisťujú a odstraňujú nezrovnalosti medzi skutočnou dostupnosťou majetku (resp. záväzkov) a účtovnými údajmi. Inventúrou sa posudzuje miera pravdivosti overených účtovných závierok (častejšie sa hovorí, že niektoré položky účtovnej závierky sa potvrdia alebo nepotvrdia kontrolou ich prítomnosti v naturáliách - inventarizácia). Audítor v tomto prípade dbá na to, ako prebiehali inventarizácie v kontrolovanej organizácii v kontrolovanom období, prípadne si ich realizáciu môže zorganizovať sám (pri audite).

Posúdenie spoľahlivosti interných kontrol klienta

Hodnotenie vnútornej kontroly poskytuje audítorovi základ pre plánovanie auditu. Každý prvok systému vnútornej kontroly musí byť preštudovaný a pochopený.

Odporúča sa, aby sa štúdia a hodnotenie kontrolného prostredia a jednotlivých kontrol vykonávali postupne v troch etapách:

1) všeobecná znalosť systému vnútornej kontroly;

2) posúdenie spoľahlivosti jednotlivých prvkov vnútornej kontroly;

3) potvrdenie o posúdení spoľahlivosti jednotlivých prvkov vnútornej kontroly.

Na posúdenie stupňa spoľahlivosti vnútornej kontroly sa zvyčajne používa nasledujúca gradácia:

vysoký stupeň spoľahlivosti;
priemerný stupeň spoľahlivosti;
nízky stupeň spoľahlivosti.

Posúdenie spoľahlivosti vnútornej kontroly je jedným z najdôležitejších faktorov, ktoré by sa mali brať do úvahy pri určovaní výšky audítorského rizika. Môže ovplyvniť vnútorné riziko a riziko kontrolného systému, ako aj výber určitých postupov používaných audítorom počas auditu.

Ak audítor posúdi spoľahlivosť internej kontroly klienta as "nízky", to znamená, že sa nemôže spoliehať na jednotlivé kontroly auditovanej organizácie, a preto si vyžaduje zvýšenie objemu audítorských postupov, čo prirodzene vedie k zvýšeniu nákladov audítorskej organizácie na vykonanie celého auditu. audit ako celok.

Naopak, ak spoľahlivosť vnútornej kontroly posudzuje audítor ako "vysoký" potom sa zdá byť možné znížiť objem používaných audítorských postupov, a tým znížiť náklady na vykonanie auditu.

Ako je uvedené vyššie, na základe výsledkov štúdie vnútornej kontroly sa určuje riziko kontrol klienta, t.j. pravdepodobnosť, že vnútorné kontroly vyvinuté a aplikované v organizácii neodhalia a nenapravia závažné porušenia a (alebo) nezabránia výskytu takýchto porušení.

Medzi mierou rizika kontrol klienta a mierou spoľahlivosti vnútornej kontroly existuje inverzný vzťah: vysoký stupeň spoľahlivosti zodpovedá nízkej úrovni rizika a naopak.

Treba poznamenať, že hodnotenie spoľahlivosti vnútornej kontroly malých podnikov sa trochu líši od všeobecných pravidiel uvedených vyššie. Všeobecným predpokladom je, že dôvera audítora v systém vnútornej kontroly malých podnikov by mala byť vo všeobecnosti nižšia ako v prípade stredných a veľkých organizácií.

Najdôležitejšou charakteristikou vnútornej kontroly organizácie je jej efektívnosť(R), vypočítané ako rozdiel medzi možnými stratami (škodou) pred a po predpokladanom vplyve systému vnútornej kontroly:

R = U 1× P 1 — U 2× P 2 , (5)

Kde U 1 , U 2 - výška predpokladaných strát (škody) pred a po predpokladanom vplyve vnútornej kontroly;

P 1 , P 2 — pravdepodobnosť výskytu nežiaducej udalosti vo formulári U 1 a U 2 .

Pridaním (5) k výrazu faktor zmeny rizika (γ ), ktorý sa rovná pomeru U 1× P 1 / U 2 × P 2 dostaneme nový vzorec: R = U 1× P 1 — U 1× P 1/γ = U 1× P 1 x (1 - 1 / y). (6)

Výrazy (5) a (6) určujú absolútne efektívnosť vnútornej kontroly. Na získanie príbuzný ukazovateľ výkonu vnútornej kontroly ( R rel) je potrebné korelovať získaný výsledok ( R) s nákladmi ( Z) na vytvorenie (implementáciu) tohto systému:

R rel = R / Z. (7)

Príklad(čísla sú podmienené). Organizácia má v úmysle uzavrieť dodávateľské zmluvy s protistranami za podmienok čiastočnej platby vopred (zálohová platba) vo výške 40% z ceny zaslaných produktov. Odhadovaný ročný objem odoslaných a predaných hotových výrobkov je 20 miliónov rubľov, jeho celkové náklady sú 16 miliónov rubľov.

Tá istá organizácia zvažuje aj potrebu vytvorenia špeciálneho oddelenia na monitorovanie dlžníckych organizácií, ktorého funkcie môžu zahŕňať:

analýza a hodnotenie finančnej situácie potenciálnych kupcov;
sledovanie (denná aktuálna kontrola) stavu platieb za odoslané produkty a dodržiavanie limitov pohľadávok;
reklamačné práce na vymáhanie (aj na súde) súm pohľadávok od protistrán, ktoré porušili povinnosti podľa dodávateľských zmlúv atď.

Ak takéto rozdelenie v organizácii nie je vytvorené, potom pravdepodobnosť, že zvyšné prostriedky za predané produkty nebudú prijaté od dlžníckych organizácií, odhadujú odborníci na 50 %.

Ak sa takéto oddelenie vytvorí, pravdepodobnosť strát sa podľa odborníkov môže znížiť na 10%. Náklady na údržbu oddelenia sú 0,6 milióna rubľov. v roku.

Pomocou ekonomických výpočtov je potrebné určiť realizovateľnosť vytvorenia špeciálneho oddelenia na monitorovanie dlžníckych organizácií.

Riešenie. Potenciálna škoda, ktorá môže byť spôsobená organizácii, sa rovná nákladom na odoslané, ale nezaplatené produkty:

U 1 = U 2 = 16 miliónov rubľov. × 60 % / 100 % = 9,6 milióna rubľov.

Podľa problémových podmienok P 1 = 0,5, a P 2 = 0,1, t.j. absolútne výsledkom navrhovaných kontrolných postupov bude:

R= 9,6 × 0,5 - 9,6 × 0,1 = 3,84 milióna rubľov.

Ak získaný výsledok porovnáme s výškou nákladov na údržbu kontrolnej služby, dostaneme:

R rel = 3,84 / 0,5 ≈ 7,7.

Predpokladaný ekonomický prínos (vo forme zníženia výšky strát z odpisu nedobytných pohľadávok) z činnosti služby vnútornej kontroly tak bude 7,7-krát väčší ako výška nákladov na jej udržanie, t. vytvorenie takejto služby účelné.

V tomto prípade sa koeficient zníženia rizika (γ) bude rovnať:

(9,6 × 0,5) / (9,6 × 0,1) = 5.

Navrhovaná metóda má značnú nevýhodu, a to subjektívnosť odhadov získaných odborníkmi. Ak je teda možné s určitou presnosťou odhadnúť výšku očakávaných strát, potom je v praxi veľmi ťažké spoľahlivo určiť hodnoty pravdepodobnosti výskytu nežiaducich udalostí, pretože tieto sú ovplyvnené mnohými ( vnútorné a vonkajšie) faktory.

Napriek tomu možno túto metódu v praxi použiť na posúdenie účinnosti (a v dôsledku toho potreby rozvoja a implementácie) konkrétneho prvku vnútornej kontroly.

Bibliografia

1. Obleky V.P. Riadenie vo výrobe / V.P. Obleky. − M.: Financie a štatistika, 1987. - 127 s.

2. Bychkova S.M. Dôkaz v audite / S.M. Byčkovej. — M.: Financie a štatistika, 1998. − 176 s.

3. Burtsev V.V. Organizácia systému vnútornej kontroly pre obchodnú organizáciu / V.V. Burtsev. - M.: Skúška, 2000. - 320 s.

4. Ahrens A. Audit/A. Ahrens, J. Lobbeck; pruhu z angličtiny - M.: Financie a štatistika, 1995. - 560 s.

5. Príručka medzinárodnej kontroly kvality, auditu, preskúmania, iných záruk a vyhlásení o súvisiacich službách. Vydanie z roku 2010. Časti I a II/Medzinárodná federácia účtovníkov. URL: http://www.ifac.org.

Pozri napríklad princíp zamerania sa na zákazníka pri propagácii služieb a tovarov. Poradenstvo (časť 1) // URL: http://www.rbp.ru/4/1/365.

Predtým sa v ISA spomínal pojem „systém vnútornej kontroly“. — Poznámka auto

Pojem osoby poverené riadením je zložitý a nemá jednoduchý (doslovný) preklad do ruštiny. V súlade so Slovníkom pojmov sa pod týmto pojmom rozumie osoba (napríklad správca trustu – inštitúcia na správu majetku zvereného majetku) alebo organizácia, ktorej je zverená právomoc strategicky riadiť podnik a záväzky súvisiace s týmto podnikom. V niektorých jurisdikciách môžu byť tieto funkcie pridelené vedeniu spoločnosti, napríklad výkonným členom predstavenstva alebo vlastníkovi, ktorý je manažérom spoločnosti. Takýmito funkciami môžu byť poverené aj vyššie riadiace orgány – zhromaždenie akcionárov, predstavenstvo a pod. Tento článok používa ekvivalentný výraz „osoby oprávnené riadiť spoločnosť“. — Poznámka auto

Audit. Cheat sheets Samsonov Nikolay Alexandrovič

41. Riziko auditu

Vykonávanie auditu je vždy sprevádzané určitým rizikom. Audítor musí jasne pochopiť, čo je audítorské riziko, jeho podstatu, jeho zložky, ako ho určiť a jeho maximálnu prípustnú úroveň.

Riziko auditu- riziko, ktoré na seba audítor berie a vydáva stanovisko k úplnej spoľahlivosti údajov z externého vykazovania, pričom sa môžu vyskytnúť chyby a opomenutia, ktoré si audítor nevšimol.

Úroveň rizika– pravdepodobnosť strát, ako aj výška možnej škody. Miera rizika priamo súvisí s kvalitou auditu, preto je hodnotenie audítorského rizika veľmi dôležité.

Všeobecné audítorské riziko zahŕňa:

1. Vlastné riziko.

2. Kontrolné riziko.

3. Riziko neodhalenia (riziko účtovného systému).

Vlastné riziko - to sú všetky druhy rizík spojených s fungovaním podniku, t.j. sú to všetky chyby a nepresnosti, ktoré môžu vzniknúť v dôsledku činnosti podniku.

Vlastné riziko audítora sa posudzuje v prípravnej (počiatočnej) fáze auditu, keď sa ešte len oboznamuje s činnosťou podniku, jeho pracovnými podmienkami a ďalšími otázkami.

Kontrolné riziko - ide o riziko, že nespoľahlivé informácie, ktoré môžu vzniknúť a sú významné samostatne alebo spolu s inými nespoľahlivými informáciami, nebudú vnútorným kontrolným systémom identifikované alebo im včas zamedzí.

Riziko neodhalenia znamená pravdepodobnosť, že účtovná závierka ekonomickej jednotky môže obsahovať nezistené významné chyby a (alebo) skreslenia po potvrdení ich presnosti, alebo uznanie, že obsahujú významné skreslenia, hoci v skutočnosti takéto skreslenia vo výkazoch neexistujú.

Audítor je povinný študovať riziká v priebehu práce, vyhodnocovať ich a dokumentovať výsledky hodnotenia. Pri hodnotení rizík je audítor povinný použiť aspoň tri z nasledujúcich stupňov: a) vysoké; b) priemerný; c) nízka.

Audítorské organizácie sa môžu rozhodnúť použiť pri hodnotení rizík viac stupňov.

Z knihy Bankové právo autora Kuznecovová Inna Alexandrovna

55. Menové riziko Menové riziká sú súčasťou komerčných rizík, ktorým sú vystavení účastníci medzinárodných ekonomických vzťahov Menové riziko, prípadne riziko kurzových strát, je spojené s internacionalizáciou bankového trhu a vytváraním spoločných podnikov.

Z knihy Kontrola a audit: Poznámky k prednáškam autora Ivanova Elena Leonidovna

7. Audítorské riziko, jeho súvislosť s informačnou bázou a významnosť Audítorská organizácia a individuálny audítor v procese auditu sú povinní posúdiť významnosť informácií a ich vzťah k audítorskému riziku.

Z knihy Financie: poznámky z prednášok autora Kotelníková Jekaterina

4. Finančná a revízna kontrola Pri riadení národného hospodárstva má veľký význam kontrola nad stavom hospodárstva a nad vývojom sociálno-ekonomických procesov v spoločnosti. Jedným z článkov kontrolného systému je finančná kontrola. Jeho účel

Z knihy Kontrola a audit autora Ivanova Elena Leonidovna

36. Audítorské riziko, jeho súvislosť s informačnou bázou a významnosť Audítorská organizácia a individuálny audítor v procese auditu sú povinní posúdiť závažnosť informácií a ich vzťah k audítorskému riziku Informácie o jednotlivých aktívach, resp.

Z knihy Účtovníctvo autora Byčková Svetlana Michajlovna

Auditorské riziko pri použití CISP Počítačové spracovanie ekonomických údajov ovplyvňuje predovšetkým proces audítora pri štúdiu účtovníctva a systému vnútornej kontroly kontrolovaného podniku. V súlade s požiadavkami ISA 400 „Hodnotenie rizík a

Z knihy Ekonomická teória. autora Machoviková Galina Afanasjevna

23.3. Riziko v podnikaní Ekonomické subjekty - domácnosti, firmy, štát pri svojej podnikateľskej činnosti riskujú. Riziko je jednou z hlavných čŕt podnikania, jeho kľúčovým prvkom. Riziko je

Z knihy International Standards of Auditing: Cheat Sheet autora autor neznámy

26. RIZIKO AUDITU A JEHO KOMPONENTY Audítorské riziko je natoľko dôležitým a významným aspektom auditu, že sa tejto problematike v tej či onej miere venujú časti v rôznych štandardoch. ISA sa priamo venuje problematike audítorského rizika a jeho komponentov.

Z knihy Hra na burze autora Daragan Vladimír Alexandrovič

§8. Pre tých, ktorí sú averzní k riziku Ak ste človek averzia k riziku, potom sa pripravte, že keď investujete do akcií s nízkym rizikom, vaše výnosy budú nižšie. V tejto knihe nebudeme rozoberať optimálne nízkorizikové investičné portfólio, ktoré zahŕňa dlhopisy,

Z knihy Tajomstvá obchodných profesionálov. Metódy používané profesionálmi na úspešné hranie sa na finančných trhoch od Burudjiana Jacka

§2. Riziko a zisk Pri spustení hry musíte jasne pochopiť, že začínate boj so svetom náhodných čísel. Je nemožné prísť s herným systémom, ktorý by vám umožnil vyhrať 100% času: videli ste, koľko nepredvídaných faktorov ovplyvňuje cenu akcií. Budúce cenové správanie

Z knihy Porazte finančný trh: ako zarábať každý štvrťrok. „krátke“ investičné stratégie autora Appel Gerald

Riadenie rizík Obchodníci, ktorým sa podarilo pochopiť túto mätúcu a nervóznu situáciu, otvárali krátke pozície v očakávaní, že skôr či neskôr bude musieť Barings Bank zlikvidovať svoje nákupy. Výpočet bol správny, mnohí zarobili dobré peniaze,

Z knihy Tvoj sused je milionár Autor: Danko William D.

Významným rizikom investovania do dlhopisov s vysokým výnosom je riziko úpadku emitenta Z formálneho hľadiska môžeme o úpadku hovoriť vtedy, keď emitent dlhopisu mešká s dohodnutou výplatou kupónu alebo istiny o viac ako 30 dni. v skutočnosti

Z knihy Strmý ponor [Amerika a nový ekonomický poriadok po globálnej kríze] autora Stiglitz Joseph Eugene

Z knihy Finančný manažment je jednoduchý [Základný kurz pre manažérov a začiatočníkov] autora Gerasimenko Alexej

Inflačné riziko Dnes, s rastúcim americkým dlhom a narastajúcimi súvahami Fedu po celom svete, narastajú obavy z budúcej inflácie. Čínsky premiér otvorene vyjadril znepokojenie nad osudom približne 1,5 bilióna. dolárov, ktoré

Z knihy Obnova účtovníctva alebo ako „oživiť“ firmu autora Utkina Svetlana Anatolyevna

Riziko Povedzme, že máte 100 000 rubľov. Môžete: dať ich na vklad v Sberbank za 12% ročne; kúpiť si žreb do lotérie. Samozrejme, že sa za tieto peniaze môžete rozhodnúť kúpiť si žreb do lotérie. Ale v tomto prípade očakávate, že vaše výhry budú v tisícoch

Z knihy Nespravodlivá výhoda. Sila finančného vzdelávania autora Kiyosaki Robert Tohru

Kapitola 8. Úloha audítorských organizácií pri obnove účtovníctva Ak chcete obnoviť účtovníctvo, môžete pozvať audítorov. To je veľmi výhodné, pretože vlastné účtovné oddelenie organizácie má možnosť vykonávať iba súčasnú účtovnú prácu bez rozptyľovania

Z knihy autora

Aké je riziko? R a S si myslia, že investovanie je riskantné, pretože majú veľmi malé vzdelanie o aktívach. Rizikové však nie je investovanie do seba, ale nedostatočné finančné vzdelanie. Zameranie B a ja na aktíva ich správne vycvičí

Pojem audítorské riziko a jeho zložky

Definícia 1

Riziko auditu predstavuje riziko, že audítor môže sformulovať nesprávny názor v audítorskom prostredí, kde sú účtovné závierky významne skreslené.

Pri analýze celkového audítorského rizika je audítor povinný brať do úvahy každý jeho prvok (obr. 1).

Obrázok 1. Komponenty audítorského rizika

Vzhľadom na to, že vnútroekonomické riziko je súborom všetkých rizík spojených s fungovaním podniku, žiadny audítor nemôže priamo ovplyvniť jeho hodnotu. Ide najmä o nedostatky, ktoré vznikajú pri prevádzke podniku pod vplyvom rôznych faktorov – inflácia, nezamestnanosť, konkurencia a pod. Vzhľadom na takéto okolnosti je hlavnou úlohou audítora priamo posúdiť vnútropodnikové riziko, aby sa pri audite zameral na tie oblasti objektu auditu, ktoré sa vyznačujú určitými nedostatkami a nevhodnosťou.

Rozsah hodnotenia audítorského rizika možno vyjadriť:

v percentách;
v koeficientoch;
v číselnom vyjadrení;
vyjadrené slovami „nízky“, „stredný“, „vysoký“.

Posledná možnosť hodnotenia audítorského rizika sa v praxi pomerne často využíva.

Metodika stanovenia audítorského rizika

Najdôležitejšou úlohou audítora pred začatím auditu je určiť výšku audítorského rizika. K dnešnému dňu neexistuje jednotný prístup k určovaniu audítorského rizika. Neexistujú ani vedecké prístupy k takejto definícii. Ako ukazujú zahraničné skúsenosti, všeobecne akceptovaná hodnota celkového audítorského rizika sa pohybuje od 1 do 5 % (0,01 – 0,05).

Pri výbere metodiky na určenie prijateľnej úrovne audítorského rizika musíte vziať do úvahy mnoho faktorov:

podmienky auditu;
obdobie auditu;
druhy činností auditovanej organizácie,
spôsobilosť a odbornú spôsobilosť audítora,
audítorské skúsenosti
atď.

Väčšina audítorov používa na hodnotenie audítorského rizika dve hlavné metódy.

hodnotiaci (expert, intuitívny)
kvantitatívne.

Metóda odhadu predpokladá, že v procese vykonávania každého jednotlivého audítorského postupu sa každý takýto postup hodnotí na „nízkej-vysokej“ stupnici. Potom sa na základe kombinácií hodnotení komponentov vytvorí celkové hodnotenie audítorského rizika.

Kvantitatívna metóda zahŕňa samostatné posúdenie každej zložky audítorského rizika a celkovej úrovne audítorského rizika v rozsahu od 0 $ do 1 $ alebo od 0 $ do 100 $\%$ pomocou nasledujúceho vzorca:

ALEBO = BP × RK × RN,

kde OR je celkové audítorské riziko;

VR – vnútroekonomické riziko;

RK – kontrolné riziko;

RN – riziko neodhalenia.

Uvedený model je jednoduchý, avšak odhaľuje podstatu audítorského rizika.

Poznámka 1

V praxi audítor najprv vypočíta celkové audítorské riziko (AR), potom určí výšku vnútropodnikového rizika a kontrolného rizika. A na základe získaných údajov sa vytvorí prijateľná úroveň nedetekčného rizika a zostaví sa plán auditu.

Môžu nastať situácie, keď sa riziko na farme aj riziko kontroly rovnajú nule. V tomto prípade audítor vykoná audit bez toho, aby sa spoliehal na skutočnosť, že všetky prvky audítorského rizika sú rovné nule.

Stanovenie prijateľného audítorského rizika

Akceptovateľné audítorské riziko určuje audítor individuálne, na základe jeho subjektívne stanovenej miery rizika, ktoré je ochotný podstúpiť. Spravidla platí, že čím nižší je akceptovateľný indikátor audítorského rizika, tým má audítor väčšiu dôveru v absenciu chýb v účtovnej závierke.

Veľkosť inherentného (prijateľného) audítorského rizika (PAR) možno vyjadriť týmto pomerom:

$0 \ ≤ \PAR \ ≤ \ 1.$

Ak je hodnota „nula“, audítor je úplne presvedčený, že v účtovných správach nie sú žiadne chyby.

Audítor si však nemôže byť istý, že neexistujú žiadne významné chyby. V praxi je medzi audítormi všeobecne akceptované, že výška prijateľného audítorského rizika by nemala byť vyššia ako $5\%$.

Audítor musí vykonať previerku klienta a vyhodnotiť význam každého z faktorov ovplyvňujúcich mieru rizika.

Na základe preskúmania a posúdenia faktorov bude audítor schopný subjektívne určiť mieru rizika s tvrdením, že účtovná závierka môže obsahovať významné chyby aj po skončení auditu.

Počas auditu môže audítor získať dodatočné informácie o kontrolovanom subjekte a môže zmeniť svoje hodnotenie prijateľnej úrovne audítorského rizika.

Poznámka 2

V prípadoch, keď sa audítor domnieva, že pravdepodobnosť bankrotu klienta je vysoká, prijateľné audítorské riziko je subjektívne určená miera rizika, ktorú je audítor ochotný podstúpiť.

Faktory, ktoré ovplyvňujú výšku prijateľného audítorského rizika:

úroveň spôsobilosti audítora;
stupeň dôvery externých používateľov vo finančné výkazy podniku;
rozsah činnosti kontrolovaného podniku;
politika obchodnej organizácie;
personálna politika;
marketingová stratégia a predaj produktov;
pravdepodobnosť bankrotu kontrolovaného podniku
atď.

Toto pravidlo definuje riziko audítora ako možnosť, že účtovná závierka, ktorá je predmetom auditu, môže obsahovať nezistené významné chyby a/alebo nesprávnosti po uistení sa o ich správnosti, alebo že sa môže zistiť, že obsahujú významné nesprávnosti, aj keď v skutočnosti žiadne takéto nesprávnosti vo finančných výkazoch neexistujú. Vyhlásenia.

Auditorské riziko pozostáva z troch zložiek:

1) vnútroekonomické riziko;
2) kontrolné riziko;
3) riziko neodhalenia.

Audítor je povinný tieto riziká v priebehu práce preštudovať, vyhodnotiť a zdokumentovať výsledky posúdenia. Pri hodnotení rizík musí audítor použiť aspoň tri z nasledujúcich stupňov:

1) vysoká;
2) priemer;
3) nízka.

Audítorské organizácie sa môžu rozhodnúť, že pri hodnotení rizík použijú väčší počet stupňov, ako sú tri vyššie uvedené, alebo použijú na hodnotenie rizík kvantitatívne ukazovatele (percentá alebo zlomky jednotky).

Pri vykonávaní auditu musí audítor prijať potrebné opatrenia na zníženie audítorského rizika na primeranú minimálnu úroveň.

Riziko pri audite teda možno definovať ako pravdepodobnosť, že audítor urobí chybu tým, že si vytvorí nesprávny názor na spoľahlivosť účtovnej závierky ekonomickej jednotky.

Znížiť audítorské riziko na nulu je v praxi nereálne. Audítor by sa však mal snažiť minimalizovať a plánovať a vykonávať audit tak, aby riziko nesprávneho úsudku bolo dostatočne malé. V každom konkrétnom prípade miera minimalizácie audítorského rizika do značnej miery závisí od miery záujmu externých používateľov o účtovnú závierku ekonomickej jednotky. Čím širší je okruh potenciálnych používateľov, čím vyšší je ich záujem o podávanie správ, tým je pre audítora relevantnejšie minimalizovať audítorské riziko. Dá sa predpokladať, že vykazovanie ekonomických subjektov s veľkým objemom finančných a ekonomických transakcií je žiadanejšie ako vykazovanie priemyselných podnikov produkujúcich homogénne produkty. Akcionári, majitelia a potenciálni investori majú väčší záujem o vykazovanie verejných obchodných spoločností ako o vykazovanie súkromných spoločností a spoločností s ručením obmedzeným.

Štúdium a analýza rizík je predmetom veľkej pozornosti audítora, keďže povaha a rozsah vykonávaných postupov priamo závisia od hodnotenia stupňa rizika. Ak je riziko vyhodnotené ako vysoké, potom je potrebné získať spoľahlivejšie audítorské dôkazy, vykonať dôkladnejší prieskum a naplánovať väčšie vzorky údajov. Audítor môže čeliť oprávneným nárokom týkajúcim sa kvality svojej práce a spoľahlivosti jeho záverov (v jednom prípade od používateľov auditu, v druhom od kontrolovaného subjektu, ktorého záujmy a dobré meno boli nespravodlivo poškodené). Nepotvrdenie spoľahlivého výkazníctva poškodzuje predovšetkým dobré meno ekonomického subjektu. Klient znepokojený takouto nespravodlivosťou pravdepodobne podnikne proaktívne kroky na odhalenie pravdy bez toho, aby čakal na vydanie audítorskej správy.

Audítorské riziko (audítorské riziko) znamená možnosť, že účtovná závierka organizácie môže obsahovať nezistené významné nesprávnosti po tom, čo audítor potvrdil ich presnosť alebo zistil, že sú nespoľahlivé, pričom v skutočnosti žiadne významné nesprávnosti neexistujú. To znamená, že audítorské riziko spočíva v možnom vydaní nesprávnej audítorskej správy.

Je zrejmé, že nie je možné mať úplnú istotu o spoľahlivosti (neexistencii významných chýb) účtovnej závierky, bez ohľadu na to, ako starostlivo je kontrola vykonaná. Preto pri vyjadrení názoru musí mať audítor primeranú dôveru v presnosť výkazov, pričom predpokladá určitú mieru rizika. Inými slovami, audítor potvrdzuje spoľahlivosť účtovnej závierky s určitou prijateľnou alebo žiaducou úrovňou audítorského rizika.

Riziko auditu možno merať buď na kvalitatívnej škále (vysoké, stredné a nízke), alebo na kvantitatívnej škále pomocou pravdepodobnostného bodovania od 0 do 100 %.

Teoreticky môže byť audítorské riziko „nulové“, ak je auditovaná organizácia malá a audítorom dobre známa (audit sa vykonáva niekoľko rokov po sebe), prevádzka je malá a štandardná, obchodná oblasť je stabilná, účtovná služba je kvalifikovaní a dobre etablovaní, kvalifikácia audítorov je vysoká atď. .d. Opísaný súbor a kombináciu faktorov ovplyvňujúcich audítorské riziko je možné brať ako východiskový a hodnotu audítorského rizika pre auditovanú organizáciu upravovať v závislosti od zmien ktoréhokoľvek faktora. V súlade s tým bude hodnota audítorského rizika medzi 0 a 100 %.

Ukazuje sa, že akákoľvek hodnota audítorského rizika (5 %, 20 % atď.) je výsledkom subjektívneho posúdenia rizika audítora pre prípad, ktorý je predmetom auditu, v porovnaní s rizikom pôvodnej možnosti („nulové“ riziko).

V praxi sa častejšie používa kvalitatívna škála hodnotenia rizika: vysoké, stredné a nízke. Pri vykonávaní auditu musí audítor vykonať potrebné kroky na zníženie audítorského rizika na primerane nízku úroveň.

Auditorské riziko má tri hlavné zložky:

a) prirodzené riziko;

b) kontrolné riziko;

c) riziko neodhalenia.

Audítor je povinný tieto riziká v priebehu práce študovať, vyhodnocovať a

zdokumentovať výsledky hodnotenia.

Inherentné riziko a jeho hodnotenie

Inherentné riziko je chápané ako pravdepodobnosť výskytu významných nesprávností na danom účtovnom účte, položke vykazovania, podobnej skupine obchodných transakcií alebo vykazovaní organizácie ako celku predtým, ako takéto nesprávnosti odhalí vnútorný kontrolný systém.

Úroveň inherentného rizika sa určuje na základe analýzy podnikania klienta. Jednou z metód analýzy je testovanie na základe vopred vypracovaných otázok a odpovedí na ne kompetentnými zamestnancami klienta vo fáze plánovania auditu.

Pri posudzovaní inherentného rizika vo vzťahu k vykazovaniu musí audítor zvážiť faktory, ako sú:

a) znaky fungovania a súčasnej ekonomickej situácie odvetvia, v ktorom organizácia pôsobí (tradičné a stabilné, nové a nestabilné atď.);

b) charakteristiky činností vykonávaných organizáciou (priemysel, obchod, hazardné hry atď.);

c) rozsah podnikania klienta (malý, stredný, veľký);

d) čestnosť vedenia a účtovného personálu organizácie; e) skúsenosti a kvalifikácia účtovného personálu organizácie;

f) možnosť vonkajšieho tlaku na manažment a personál organizácie s cieľom dosiahnuť určité ukazovatele finančného výkazníctva.

Pri posudzovaní inherentného rizika v súvislosti s konkrétnymi účtovnými účtami a podobnými skupinami obchodných transakcií musí audítor vziať do úvahy faktory, ako sú:

Samostatné účtovné účty, ktoré sa vyznačujú výskytom neúmyselných skreslení;

Samostatné účtovné účty, ktoré sa vyznačujú objavením sa úmyselných skreslení v dôsledku vysokej pravdepodobnosti ich použitia na páchanie zneužívania (peňažné účty);

Zložitosť zaznamenávaných obchodných transakcií, ktorá si na ich správne vykonanie vyžaduje vysokokvalifikovaných výkonných pracovníkov alebo zapojenie odborníkov;

Prítomnosť obchodných transakcií, ktorých účtovníctvo môže byť úplne alebo čiastočne založené na subjektívnom názore výkonných umelcov;

Prítomnosť obchodných transakcií, ktorých postup správneho vykonania súčasná legislatíva vykladá nejednoznačne;

Prítomnosť neobvyklých, neštandardných obchodných transakcií.

Pri hodnotení inherentného rizika môže audítor použiť historické údaje z auditu, ale musí zabezpečiť, aby predchádzajúce hodnotenia boli aplikovateľné na rok, ktorý je predmetom auditu.

Kontrolné riziko a jeho hodnotenie

Kontrolné riziko je pravdepodobnosť, že existujúce a pravidelne používané účtovné a interné kontrolné systémy účtovnej jednotky neodhalia a neopravia včas významné nesprávnosti. Účtovný a vnútorný kontrolný systém pozostáva z povinného premietnutia všetkých transakcií do peňažného opatrenia, podvojného účtovania účtovných operácií na prepojených účtoch, súvahového spôsobu sumarizácie informácií, určovania finančného záväzku a pod.

Pri audite je audítor povinný preštudovať a zhodnotiť účtovný a systém vnútornej kontroly organizácie. Je to dané skutočnosťou, že po vyhodnotení systému vnútornej kontroly organizácie ako vysoko efektívneho môže audítor skrátiť čas auditu nahradením priebežného auditu výberovým, ale toto skrátenie musí byť prísne odôvodnené. Alebo naopak, po vyhodnotení systému vnútornej kontroly organizácie ako neefektívneho by mal audítor rozšíriť rozsah audítorských postupov, aby znížil riziko auditu.

Audítor by mal vo svojich pracovných dokumentoch uviesť:

Získané znalosti o účtovníctve a systéme vnútornej kontroly;

Hodnotenie rizika vnútornej kontroly.

Testy vnútornej kontroly sa vykonávajú s cieľom získať audítorské dôkazy o efektívnosti:

1) štruktúra účtovníctva a systémov vnútornej kontroly, t.j. rozsah, v akom štruktúra slúži na predchádzanie a nápravu významných nesprávností;

2) fungovanie vnútornej kontroly počas akéhokoľvek časového obdobia;

Testy vnútorných kontrol môžu zahŕňať nasledovné:

Preskúmanie dokumentov podporujúcich transakcie a iné udalosti s cieľom získať audítorské dôkazy o správnom fungovaní vnútorných kontrol, ako je napríklad overenie autorizácie transakcií;

Vykonávanie prieskumov a pozorovaní týkajúcich sa postupov vnútornej kontroly;

Opätovné vykonanie interných kontrolných postupov, ako je odsúhlasenie bankových účtov, aby sa potvrdilo, že účtovná jednotka konala správne. Audítor potrebuje získať audítorské dôkazy prostredníctvom testov systému vnútornej kontroly na podporu akéhokoľvek hodnotenia rizika vnútornej kontroly, ktoré je určené ako menšie ako vysoké; čím nižšie je hodnotenie rizika vnútornej kontroly, tým viac dôkazov potrebuje audítor na získanie toho, že návrh a efektívne fungovanie účtovných systémov vnútornej kontroly.

Riziko neodhalenia a určenia jeho úrovne

Detekčné riziko sa týka pravdepodobnosti, subjektívne určenej audítorom, že audítorské postupy používané audítorom počas auditu neodhalia existujúce nesprávnosti, ktoré majú významnú povahu.

Detekčné riziko je ukazovateľom efektívnosti a kvality práce audítora a závisí od postupu pri vykonávaní konkrétneho auditu, ako aj od faktorov, akými sú kvalifikácia audítorov a miera ich predchádzajúcej znalosti činnosti auditovaného subjektu. Organizácia.

Audítor je povinný na základe posúdenia inherentného rizika a kontrolného rizika určiť riziko neodhalenia, ktoré je v jeho práci akceptovateľné a s prihliadnutím na minimalizáciu rizika neodhalenia naplánovať vhodný audit. postupy. Pri výbere prijateľného audítorského rizika by mal audítor použiť existujúcu spätnú väzbu medzi detekčným rizikom a kombináciou inherentného rizika a kontrolného rizika.

Aby sa znížilo riziko odhalenia, audítor by mal:

a) prilákať skúsenejších a kvalifikovanejších audítorov;

b) upraviť aplikované audítorské postupy tak, aby sa zvýšil ich počet a (alebo) zmenila sa ich podstata;

c) zvýšiť čas strávený overovaním;

d) zvýšiť veľkosť kontrolných vzoriek.

Ak audítor dospeje k záveru, že nie je schopný znížiť detekčné riziko vo vzťahu k položkám súvahy alebo k podobnej skupine obchodných transakcií na prijateľnú úroveň, môže to slúžiť ako podklad na vypracovanie inej audítorskej správy ako bez výhrad pozitívnej.

Stupeň detekčného rizika sa určuje na základe údajov o inherentnom riziku a kontrolnom riziku pomocou tabuľky 2, ktorá poskytuje diagram vzťahu medzi komponentmi audítorského rizika.

tabuľka 2

Stanovenie prijateľnej úrovne detekčného rizika

Ako je možné vidieť z tabuľky 2, čím vyššie je inherentné riziko a kontrolné riziko, tým nižšia je úroveň detekčného rizika, ktoré sa musí znížiť, a naopak, pri nízkej úrovni inherentného rizika a kontrolného rizika môže byť relatívne vysoké detekčné riziko. byť tolerovaný.

Úroveň detekčného rizika určuje súbor audítorských postupov a možnosť použitia vzoriek v určitých oblastiach auditu. Ak je potrebné znížiť riziko neodhalenia na minimum, poskytuje sa maximálny rozsah rôznych audítorských postupov a ak je to možné, organizuje sa kompletný audit väčšiny obchodných transakcií. Ak možno predpokladať, že riziko neodhalenia je vysoké, potom sa použije obmedzený počet audítorských postupov pomocou výberu vzorky.

Pri plánovaní auditu audítor zvažuje rizikové faktory, ktoré by mohli spôsobiť významné nesprávnosti účtovnej závierky. Na základe posúdenia významnosti sa audítor rozhodne, ktoré položky účtovnej závierky preskúma obzvlášť dôkladne, či použije výber vzorky alebo analytické postupy s cieľom znížiť celkové audítorské riziko na prijateľne nízku úroveň.

Stupeň audítorského rizika má inverzný vzťah k úrovni významnosti. Inými slovami, pre nízku úroveň rizika je prijateľná vysoká úroveň významnosti a naopak.

Predpokladajme, že počas procesu auditu audítor dospeje k záveru, že prijateľná úroveň významnosti je nižšia ako stanovená a rozhodne sa použiť nižšie hodnoty úrovne významnosti. Dôsledkom tohto rozhodnutia je zvýšenie audítorského rizika a audítor musí prijať opatrenia na jeho zníženie. Aby to urobil, mal by objasniť hodnoty kontrolného rizika a nedetekčného rizika takto:

a) znížiť, ak je to možné, kontrolné riziko vykonaním dodatočných postupov na testovanie vnútorných kontrol;

b) znížiť, ak je to možné, riziko neodhalenia.

Treba mať na pamäti, že hodnoty inherentného rizika zostávajú konštantné a môžu sa meniť len vtedy, ak sa počas inšpekcie zistia objektívne existujúce skutočnosti, ktoré neboli zohľadnené pri príprave všeobecného plánu inšpekcie.

Úloha 5.1

Je potrebné zistiť, či je toto tvrdenie pravdivé:

Účtovná závierka nemôže byť 100% správna – nesprávna.

Vnútorné riziko môže byť znížené v dôsledku auditu - nesprávne.

Činnosť vedenia spoločnosti ovplyvňuje vnútorné riziko - nesprávne.

Vnútorné riziko sa líši v závislosti od druhu činnosti firmy – pravda.

Audítor môže znížiť kontrolné riziko predložením návrhov na zlepšenie (v listoch vedeniu) – pravda.

Ak sú interné a kontrolné riziká vysoké, tak aj detekčné riziko je vysoké – nepravdivé.

Ak sú interné a kontrolné riziká nízke, potom môže audítor znížiť úroveň podrobnosti auditu – pravda.

Riziko neodhalenia má rovnakú úroveň pre všetky oblasti overovania – nákupný cyklus, predaj atď. – nesprávne.

Úloha 5.2

Posúdiť audítorské riziko v rôznych situáciách

a) audítor zistil, že organizácia účtovníctva je na nízkej úrovni, nevykonáva sa inventarizácia peňazí a zásob, účtovná dokumentácia obsahuje množstvo chýb, hlavný účtovník vykonáva funkcie pokladníka - riziko vnútornej kontroly je vysoké, ako aj prirodzené riziko.

b) kontrolór zistil, že podklady obsahujú veľa chýb a zaúčtovanie do účtovníctva je vykonané nesprávne. - riziko vnútornej kontroly je vysoké.

c) zostatky na účtoch a účtovné operácie zásob obsahujú chyby a zápisy sú vykonané nesprávne. - riziko vnútornej kontroly je vysoké, rovnako ako aj inherentné riziko.