Robo6log.ru

Финансовый обозреватель
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Оценка риска средств контроля

Оценка рисков по МСА

МСА требуют от аудитора выявлять и оценивать риски существенного искажения отчетности:

  • на уровне отчетности и на уровне предпосылок (п. 5 МСА 315)
  • по видам операций (п. 25, п. 26, А122 МСА 315)
  • по бизнес-процессам (бизнес-риски) (п. 11, п. А21, п. А37, А40 МСА 315)

Выявление и оценка рисков на уровне отчетности

Оценка риска существенного искажения на уровне отчетности в программе IT Audit производится при выполнении следующих аудиторских процедур.

Выявленные риски существенного искажения на уровне отчетности вносятся в единый реестр рисков по группе рисков Аудит бухгалтерской отчетности.

Оценка рисков по строке отчетности

В программе IT Audit риски по отчетности могут быть оценены вплоть до уровня строк отчетности. В методике программы по рискам предусмотрены соответствующие процедуры (процедуры в ответ на оцененные риски). Это позволяет сформировать план аудита по проверке разделов аудита (строк отчетности) с учетом оцененных рисков.

Оценка рисков по предпосылкам отчетности

По каждому выявленному риску производится оценка риска существенного искажения (РСИ) по предпосылкам отчетности.

В программе предусмотрена настройка, позволяющая оценивать риск по компонентам: неотъемлемый риск, риск средств контроля или только на уровне риска существенного искажения (РСИ) (п. A40 МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита»).

В методике аудита для документирования РСИ предусмотрен рабочий документ «Оценка рисков существенного искажения отчетности по предпосылкам». Данные по строкам отчетности автоматически подтягиваются из загруженной из файла xml отчетности.

Выявление и оценка рисков по видам операций

В программе IT Audit предусмотрена выявление и оценка рисков по видам операций, остатков по счетам. По одному классу операций (вид операции) может быть внесено несколько рисков.

Выявление и оценка бизнес-рисков

В программе предусмотрено при выполнении задания на аудит документировать любые бизнес-процессы и вносить по ним значимые бизнес-риски, которые могут привести к рискам существенного искажения. При внесении бизнес-риска вместо раздела аудита выбирается необходимый бизнес-процесс. В программу могут быть внесены бизнес-процессы аудируемого лица.

Использование модуля Риски для разработки системы внутреннего контроля аудируемых лиц

Документирование и оценка рисков

Документирование оценки выявленного риска производится в форме Карточка риска. Риски по отчетности могут быть выбраны из справочника типовых рисков или внесены аудитором самостоятельно.

Процедуры проверки по существу в ответ на значительные риски

В программе IT Audit в карточке риска на вкладке Процедуры можно задокументировать процедуры в ответ именно на данный риск. Выбранные процедуры автоматически будет добавлены в план аудита.

В программе IT Audit предусмотрено, что по одному риску может быть запланировано несколько процедур. Одна процедура может быть выполнена и задокументирована по нескольким выявленным рискам.

По результатам документирования процедур в ответ на оцененные риски в программе формируется отчет, в котором содержится:

  • Информация о выявленных рисках
  • РСИ (риск существенного искажения) по предпосылкам
  • Процедуры в ответ на оцененные риски
  • Вывод по выявленному риску

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

Реестр выявленных и оцененных рисков | Карта рисков

Проделанная аудитором работа по выявлению и оценке рисков позволяет сформировать реестр рисков по заданию (Карта рисков).

При необходимости реестр рисков можно сформировать по разделам аудита и отдельным бизнес-процессам — бизнес-риск. Находять на необходимом разделе или бизнес-процессе можно посмотреть и сразу же открыть карточку с подробной информаций о риске.

Рабочие документы по рискам

Ознакомление и оценка средств контроля по выявленным рискам | Тестирование средств контроля

По выявленному риску аудитор может задокументировать применяемые аудируемым лицом средства контроля. Программа позволяет по одному риску внести несколько контролей.

Документирование понимания и оценка средств контроля организации приводится в форме карточка средства контроля.

Для документирования тестирования средства контроля аудитор создает необходимую аудиторскую процедуру и вносит ее на вкладку Процедуры карточки средства контроля. Собранные аудиторские доказательства и выводы относительно операционной эффективности соответствующего средства контроля хранятся в карточке процедуры.

Для выполнения требований п. 10 МСА 330 «Аудиторские процедуры в ответ на оцененные риски» заполняется рабочий документ Тестирование средства контроля.

Рабочие документы по оценке рисков

В программе IT Audit по результатам документирования оценки рисков и средств контроля предусмотрено несколько отчетов, которые формируются автоматически:

  • Реестр рисков / Журнал рисков
  • Карточка риска
  • Контроль качества в отношении рисков при выполнении аудиторского задания
  • Реестр средств контроля / Журнал средств контроля
  • Карточка средства контроля
  • Контроль качества в отношении средств контроля при выполнении аудиторского задания
Читать еще:  Неоклассическая теория рисков

В программе предусмотрен рабочий документ Оценка рисков существенного искажения отчетности по предпосылкам. Данный документ заполняется по Бухгалтерскому балансу и Отчету о финансовых результатах.

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

Пример оценки неотъемлемого риска и риска средств контроля

При аудиторской проверке большую опасность представляет недооценка внутреннего риска. Поэтому рекомендуется сначала принять максимальную оценку – 100%, а затем, если возможно, снизить ее. В данном примере каждый фактор может подтверждать высокую, среднюю или низкую оценку риска. Если фактор свидетельствует о высоком риске, то максимальная оценка не уменьшается, если фактор свидетельствует о среднем риске, то из максимальной оценки вычитается 0,5%, если же фактор говорит о низком риске, то из максимальной оценки вычитается 1%.

Таблица 10 – Пример оценки неотъемлемого риска

Комментарии к таблице оценок неотъемлемого риска на уровне отчетности ОАО «ПМК»:

1) фактор «политика Правительства и политика администрации Тамбовской области»: на федеральном и региональном уровне реализуется ряд программ жилищных программ: «Молодежи — доступное жилье», «Социальное развитие села», программа «Переселение граждан из ветхого и аварийного жилья». Гражданам предоставляются ипотечные кредиты.

2) конкуренция сильная и заказчики могут отдать предпочтение другим подрядчикам;

3) фактор «спад или расширение отрасли»: с каждым годом расширяется спектр и объем выполняемых работ и услуг;

4) фактор «инфляция»: для предприятия характерны длительные формы расчетов;

5) фактор «система налогообложения»: предприятие находится на общей системе налогообложения, претензий налоговых органов не имеется;

6) фактор «местонахождение средств производства, а также служебных и складских помещений»: само предприятие расположено компактно, однако объекты строительства разбросаны по всему городу, и тем самым снижается возможность руководства контролировать их;

7) фактор «циклическая или сезонная деятельность»: сезонность может оказать негативное влияние на результаты деятельности организации (например, долгое отсутствие разрешения на строительство может привести к тому, что организация не успеет вырыть котлован и выложить фундамент под соответствующий объект, а это в свою очередь означает отсутствие работы, простой, несение убытков и прочие последствия).

8) фактор «наличие покупателей и заказчиков»: покупатели всегда есть и всегда будут (при условии высокого качества выполняемых работ и справедливом уровне цен), а вот заказчиков может и не быть;

9) фактор «наличие постоянных поставщиков, особенности договорных отношений»: предприятие на рынке работает почти 40 лет; с большим числом поставщиков, с которыми она имеет договорные отношения; круг поставщиков, с некоторыми действует система взаимозачетов;

10) фактор «товарно-материальные запасы»: качество выполненных работ и конечный результат деятельности зависят от наличия и качества закупаемых материалов (возможны сбои в поставках, низкое качество поступивших материалов);

11) фактор «источники и методы финансирования»: основным источником финансирования деятельности организации является кредиторская задолженность и краткосрочные кредиты банков, собственный капитал составляет незначительную долю в общей сумме источников;

12) фактор «опыт и квалификация работников, ответственных за ведение учета и подготовки отчетности»: опыт работников бухгалтерии достаточно большой, однако не один из них не имеет высшего образования;

13) фактор «деловая репутация и опыт работы руководителей»: генеральный директор предприятия имеет высокую деловую репутацию, большой опыт работы в данной сфере деятельности;

14) фактор «наличие службы внутреннего аудита» служба внутреннего аудита отсутствует, что является отрицательным моментом;

фактор «характеристика персонала»: качество выполняемых работ, оказываемых услуг зависит от квалификации и профессионализма работников, которых в структуре работников недостаточно.

Таким образом, уровень неотъемлемого риска на уровне показателей отчетности ОАО «ПМК» составляет 87,5 % (100-12,5=87,5).

Таблица 11- Оценка неотъемлемого риска на уровне счетов учета расчетов по оплате труда с персоналом организации

Аудиторский риск и его оценка

Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.

Читать еще:  Доход предпринимателя это плата за риск

Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита, а именно:

— в ходе аудита применяются выборочные методы и тестирование;

— любые системы бухгалтерского учета и внутреннего контроля являются несовершенными (например, не могут гарантировать отсутствие сговора);

— преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенного вывода, а не носит исчерпывающего характера.

— работа, выполняемая аудитором для формирования своего мнения, во многом основана на его профессиональном суждении.

Свести аудиторский риск к нулю не представляется возможным, однако в каждой конкретной проверке аудитор должен установить приемлемый уровень аудиторского риска, который он готов на себя взять. При этом чем меньше будет его величина, тем к большей уверенности в достоверности отчетности будет стремиться аудитор.

Аудиторский риск считается приемлемым на уровне 5-10%. Это означает, аудитор готов признать, что с вероятностью 2-5% финансовая отчетность клиента может содержать существенные ошибки уже после проверки и выражения мнения. Аудиторская организация, позволяющая себе аудиторский риск больше 5%, считается не в состоянии провести качественную аудиторскую проверку.

Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки. Исходя из вышеуказанного определения аудиторского риска, он зависит от риска необнаружения и риска существенного искажения. Последний состоит из неотъемлемого риска и риска средств контроля.

Таким образом, можно вывести следующую формулу аудиторского риска:

ПАР = ВХР × РСК × РНО;

где ПАР – приемлемый аудиторский риск

ВХР – внутрихозяйственный (неотъемлемый, чистый) риск;

РСК – риск средств контроля;

РНО – риск необнаружения.

Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.

При оценке неотъемлемого риска аудитор полагается на свое профессиональное суждение, чтобы учесть следующие факторы:

— опыт и знания руководства клиента, а также изменения в его составе за определенный период;

— необычное давление на руководство;

— характер деятельности аудируемого лица;

— факторы, влияющие в целом на отрасль, в которой работает аудируемое лицо (состояние экономики данной отрасли, конкуренция).

Как правило, аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.

Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля клиента.

Для установления уровня контрольного риска аудиторы должны оценить работу системы внутреннего контроля (пр. тесты). Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.

Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».

Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить реально существующие ошибки, превышающие допустимую величину.

Данный вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его знакомства с деятельностью аудируемого лица. Управление риском необнаружения – основная задача оценки рисков для аудитора.

Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.

Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля (см. табл. 3.4):

Таблица 3.4

Взаимосвязь компонентов аудиторского риска

Оценка риска средств контроля

При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году для соответствующих средств контроля, справедливы и для проверяемого года. [c.271]

Читать еще:  Статистический метод оценки риска

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) — в рабочей документации по проверке. [c.272]

Аудиторский риск состоит из трех компонентов внутрихозяйственный риск риск средств контроля риск необнаружения. [c.120]

Под риском средств контроля (контрольным риском) понимается субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений. [c.121]

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта. [c.121]

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями высокой надежности соответствует низкий риск, низкой надежности — высокий риск. [c.121]

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в [c.121]

При оценке риска средства контроля аудитор может использовать данные аудита прошлых лет, однако он обязан убедиться в том, что они справедливы и для проверяемого года. [c.122]

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. [c.122]

Надежность результатов аналитических процедур зависит от правильности оценки аудитором степени риска необнаружения, внутрихозяйственного риска и риска средств контроля. [c.169]

Взаимодополняющая категория к категории риска средств контроля — надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100 % если риск измеряется в долях единицы, то вычитают значения риска из единицы. То есть высокой надежности средств контроля соответствует низкий риск, средней — средний риск, низкой — высокий риск. [c.82]

Для правильного планирования и рациональной организации проверки аудитор обязан не только оценить аудиторский риск, но и понимать взаимосвязь между его составляющими. Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь (табл. 5.1). Если аудитор считает внутрихозяйственный риск и риск средств контроля высоким, он обязан снизить, насколько возможно, риск необнаружения, т.е. вынужден работать более детально и тщательно. Если в ходе планирования выяснилось, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитор может позволить себе снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств. [c.84]

Внутрихозяйственный риск Риск средств контроля [c.84]

При изучении организации и функционирования внутреннего контроля клиента и оценке риска средств контроля следует [c.163]

Следующим этапом предварительной работы является оценка величины риска неэффективности системы внутреннего контроля в отношении каждого типа операций (риска средств контроля). Для этого исследуются отношение администрации к необходимости поддержания адекватной системы внутреннего контроля на предприятии, структура системы внутреннего [c.55]

Существенность и аудиторский риск (от 22.01.98 г.). Сформулированы понятия существенности и аудиторского риска (включая его компоненты внутрихозяйственный риск, риск средств контроля и риск необнаружения). Рассмотрены требования, предъявляемые к нахождению уровня существенности, порядок его применения в аудите, взаимосвязь между уровнем существенности и аудиторским риском. В приложении приведены примеры расчета единого показателя уровня существенности. [c.231]

Надежность результатов аналитических процедур зависит от правильности оценки аудитором степени риска необнаружения, внутрихозяйственного риска и риска средств контроля. Основными факторами, влияющими на надежность аналитических процедур, являются [c.117]

Риск средств контроля [c.119]

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями [c.127]

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля. [c.127]

Риск средств контроля ( R — ontrol risk). Это субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять искажения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений эта характеристика степени надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта. [c.81]

РК — риск средств контроля, выражающий вероятность пропуска (невыявления) существенных ошибок системой бухгалтерского учета и системой внутреннего контроля [c.54]

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector