ISSN 2311-9411 (Online) Аудиторская деятельность
ISSN 2079-6714 (Print)
ИДЕНТИФИКАЦИЯ И ОЦЕНКА РИСКОВ В ПРОЦЕССЕ ПЛАНИРОВАНИЯ АУДИТОРСКОЙ ВЫБОРКИ*
Вилена Анатольевна ЯКИМОВА3^, Виктор Сергеевич РАДОМСКИЙЬ
a кандидат экономических наук, доцент кафедры финансов, Амурский государственный университет, Благовещенск, Российская Федерация
b кандидат физико-математических наук, главный бухгалтер ООО «Риарден», Благовещенск, Российская Федерация
• Ответственный автор
История статьи:
Принята 23.05.2016 Принята в доработанном виде 27.07.2016 Одобрена 31.08.2016
Ключевые слова:
планирование, аудиторская выборка, стратификация, риск
Аннотация
Предмет. В проведенном исследовании рассматривается технология аудиторской выборки, в основу которой положены классификация рисков и методика выявления рисковых элементов на уровне групп однотипных хозяйственных операций. Предметом выступает процедура выборочных исследований в аудите на этапе планирования.
Цели. Целью исследования является разработка алгоритма планирования аудиторской выборки, учитывающего взаимосвязь процедуры понимания деятельности аудируемого лица, результатов оценки существенности и рисков с процедурой отбора элементов, оценкой объема выборки.
Методология. Исследование базируется на применении методов анализа и обобщения, классификации рисков, отбора элементов выборки, формирования карты идентификации рисков.
Результаты. Предлагается авторский алгоритм планирования аудиторской выборки, основанный на методах идентификации и оценки рисков на уровне однотипных операций по причинам их возникновения. Разработанные карты идентификации дают возможность оценить влияние и определить степень последствий на бухгалтерскую отчетность риска существенного искажения, включающего неотъемлемый риск, риск, связанный с неточной и неполной обработкой данных в информационной системе, неадекватным функционированием средств контроля. Предлагаются рекомендации аудиторам по выбору действий в отношении планируемого объема, характера и временных рамок аудиторских процедур. Область применения. Алгоритм планирования выборки предлагается использовать в качестве методического обеспечения деятельности индивидуальных аудиторов и аудиторских организаций, основы для разработки информационных технологий в аудите. Выводы. Риск-ориентированный подход к аудиторской выборке позволяет установить области возможных ошибок и нарушений, стратифицировать аудируемую совокупность, тем самым сократить трудоемкость выполнения детальных аудиторских процедур, выявить значимые риски, обосновать объем выборки и повысить качество мнения аудитора.
© Издательский дом ФИНАНСЫ и КРЕДИТ, 2016
Аудиторы в рамках проверки достоверности бухгалтерской (финансовой) отчетности сталкиваются с проблемами формирования репрезентативной аудиторской выборки, содержащей достаточные и надлежащие аудиторские доказательства. В ФП(С)АД 161 сказано, что выборка проводится с целью предоставления аудитору возможности получить и оценить аудиторские доказательства в отношении некоторых характеристик элементов, отобранных для того, чтобы сделать выводы, касающиеся генеральной совокупности, из которой
* Статья публикуется по материалам журнала «Международный бухгалтерский учет». 2017. Т. 20. Вып. 2.
1 Федеральное правило (стандарт) аудиторской
деятельности № 16 «Аудиторская выборка»: утверждено Постановлением Правительства РФ от 23.09.2002 № 696. URL: http://www.minfin.ru
произведена выборка. Согласно п. 6 ФП(С)АД 12 аудитор основывает свое мнение на принципе разумной, а не абсолютной уверенности, и считает необходимым полагаться на аудиторские доказательства, которые лишь предоставляют доводы в поддержку определенного вывода, а не носят исчерпывающего характера. Таким образом, применение выборочного метода для формирования доказательной базы суждения аудитора о достоверности бухгалтерской отчетности приводит к возникновению риска необнаружения, следствием которого могут быть претензии к качеству аудита, потеря деловой
2 Федеральное правило (стандарт) аудиторской деятельности № 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности»: утверждено Постановлением Правительства РФ от 23.09.2002 № 696. URL: http://www.minfin.ru
репутации, санкции и дисциплинарные взыскания со стороны саморегулируемых организаций. В целях обеспечения качества аудиторских услуг Минфин России в рекомендациях3 аудиторским организациям и индивидуальным аудиторам акцентирует внимание на соблюдении должного уровня планирования, обоснованности величины аудиторской выборки и наличии соответствующей документации, а также достаточности принимаемых мер по оценке рисков существенного искажения информации. В связи с этим, в современных условиях актуальными я в л я ю тс я в о п р о с ы п л ан и р о в ан и я репрезентативной аудиторской выборки, которая в ходе процедур проверки по существу обеспечила бы возможность выявления ошибок и недобросовестных действий, а также нарушений требований законодательства.
Планирование аудиторской проверки включает в себя разработку общего плана и программы, определяющих характер, временные рамки и объем аудиторских процедур. При этом в соответствии с ФП(С)АД 34 требуется осуществлять планирование таким образом, чтобы проверка была проведена максимально эффективно, а важным областям аудита было уделено необходимое внимание, были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Хорошо развитый в зарубежном аудите риск-ориентированный подход в качестве приоритетной задачи ставит выявление областей деятельности и хозяйственных операций, связанных с повышенным риском, и проведение по ним проверки с привлечением дополнительных аудиторских доказательств. На международном уровне полезным руководством в отношении действий аудитора в ответ на оценку рисков является МСА 330 [1], в группе российских стандартов - ФП(С)АД 85. Согласно МСА 330
3 Рекомендации аудиторским организациям, индивидуальным аудиторам, аудиторам по проведению аудита годовой бухгалтерской отчетности организаций за 2015 год (приложение к письму Минфина России от 22.01.2016
№ 07-04-09/2355. URL: http://www.minfm.ru
4 Федеральное правило (стандарт) аудиторской деятельности № 3 «Планирование аудита»: утверждено постановлением Правительства РФ от 23.09.2002 № 696. URL: http://www.minfin.ru
5 Федеральное правило (стандарт) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»: утверждено постановлением Правительства РФ от 23.09.2002 № 696.
URL: http://www.minfin.ru
выбор и выполнение аудиторских процедур, характер, временные рамки и объем которых зависят от оцененных рисков существенного искажения на уровне предпосылок бухгалтерской отчетности, должны осуществляться с учетом прослеживаемой связи между оценкой рисков и этими процедурами. Аудитор рассматривает сущность рисков на основе анализа факторов, событий, обстоятельств их возникновения, последствий влияния на деятельность организации и достоверность бухгалтерской отчетности. В ответ на оценку рисков, согласно МСА 330, аудитор должен уделять внимание требованию профессионального скептицизма, усилить контроль и надзор за выполнением задания, учитывать элемент внезапности, внести изменения в характер, временные рамки и объем процедур. Например, для повышения степени убедительности доказательств аудитору необходимо увеличить размер выборки или получить внешние подтверждения от третьих лиц. Исходя из оцененного уровня риска, аудитор распределяет работу между членами группы, в к л ю чая н апр ав л е н и е н аи б о л е е квалифицированных членов группы на участки с более высоким риском; формирует бюджет времени задания, включая выделение достаточного времени на области, в которых возможен высокий риск существенного искажения. Однако на практике аудиторы сталкиваются с проблемами установления взаимосвязи размера и содержания аудиторской выборки с уровнем ожидаемой ошибки, неотъемлемого риска и эффективности системы внутреннего контроля.
В научной литературе подход к аудиторской выборке, основанный на рисках и профессиональном суждении аудитора, называют «содержательным», «направленным», «целевым», «нестатистическим». Например, Ю.Ю. Кочинев [2], А.В. Газарян, Г.В. Соболева [3], О.В. Буткова, А.Г. Богаченко [4], М.А. Добрунова [5] выделяют такие методы, как «оценочный отбор», «блочный отбор», «метод серийного отбора», «отбор элементов наибольшей стоимости (основного массива)», «отбор ключевых элементов по риску и по последствиям». Выбирая невероятностный метод, аудитор опирается исключительно на свою способность выносить профессиональное суждение, сам решает, какие именно единицы совокупности выбирать [6].
Подчеркивая отличие статистических (вероятностных) методов от нестатистических, Ю.Ю. Кочинев [2] указывает, что первые
применяются, когда объем генеральной совокупности достаточно велик, а ошибки случайны и равновозможны, а вторые - в случае наличия систематических ошибок. Статистические подходы, базирующиеся на поиске случайных ошибок, позволяют рассчитать минимальный объем выборки, оценить риск выборки, статистическую погрешность ошибок, качество выборки и экстраполировать результаты. Как показывает практика, случайные ошибки не оказывают существенного влияния на показатели отчетности, а в рисковых областях вероятность возникновения ошибок увеличивается. Систематические ошибки обусловлены постоянно действующей причиной, например необоснованным применением нормативного акта вследствие низкой квалификации бухгалтера или умысла. Такого рода ошибки должны быть выявлены, поскольку в совокупности они чаще всего приводят к существенному искажению бухгалтерской отчетности.
Нестатистические методы основаны на отборе элементов, которые в ФП(С)АД 16 носят название «специфические», а в литературе - «ключевые» (О.В. Буткова, А.Г. Богаченко [4], М.А. Добрунова [5]), «рисковые» (И.И. Елисеева, А.А. Терехов [6], Ю.Ю. Кочинев [2], Т.Г. Шешукова, А.В. Береснева [7]). Поиск таких элементов рекомендован как эффективное средство получения аудиторских доказательств. Согласно ФП(С)АД 16 при отборе специфических элементов аудитор основывается на оценках неотъемлемого риска и риска средств контроля, на своем понимании деятельности аудируемого лица. Важно установить рисковые элементы, что позволит планировать в их отношении сплошную проверку, а для остальной совокупности проводить надлежащую стратификацию. Такой подход обеспечит возможность применения методов вероятностного отбора для однородных стратифицированных совокупностей.
Следует отметить, что в стандартах и литературе отсутствует однозначное толкование таких элементов, а конкретные способы их обнаружения не приводятся. Обзор подходов к рисковым элементам И.И. Елисеевой, А.А. Терехова [6], Ю.Ю. Кочинева [2], Т.Г. Шешуковой,
A.В. Бересневой [7], М.А. Добруновой [5],
B.И. Золотаревой [8], Н.С. Рычковой,
C.Р. Ярославцева [9], О.В. Бутковой, А.Г. Богаченко [4], Т.В. Сергеевой [10], О.В. Овчаренко6 приведен в табл. 1.
6 Овчаренко О.В. Подходы к планированию аудиторских процедур // Международный бухгалтерский учет. 2013. № 36.
С. 18-24.
В соответствии с подходами, приведенными в табл. 1, в научной литературе наиболее часто упоминаются показатели, ключевые по риску, в которых вероятность ошибок выше, и показатели, ключевые по последствиям, которые могут повлечь за собой ухудшение финансового состояния организации или которые вызваны нарушением нормативно-правовых актов, условий хозяйственных договоров. При этом систематизация подходов позволила выявить, что рисковые области могут быть обусловлены влиянием неотъемлемых рисков и рисков средств контроля и указывать на недобросовестные действия. Большое внимание уделяется временному периоду как рисковой области. Недостатком рассмотренных подходов выступает отсутствие обоснования, поскольку рисковые элементы выделяются авторами чаще всего из пр акти че с ких с о о бр аже ний или профессиональных суждений. Большинство авторов акцентируют внимание на каком-либо одном виде риска. При этом в исследуемых подходах не прослеживается четкая взаимосвязь между процедурами понимания деятельности аудируемого лица, рисковыми областями и действиями аудитора по отбору элементов выборки. В связи с этим следует сделать вывод, что выделение рисковых элементов требует научного обоснования, детальной проработки и систематизации.
На наш взгляд в основу подхода для определения рисковых элементов должна быть положена классификация компонентов риска существенного искажения и прогнозируемых искажений бухгалтерской отчетности. В риск-менеджменте разделяется понятие возможного риска (риск-событие), причины, обусловившей его свершение (риск-причина) и последствий его свершения (риск-последствие) [6]. Классификации рисков в аудите подробно изучены в работах М.Ю. Неустроева [11], Л.А. Юдинцевой [12], Ю.Ю. Кочинева [2]. По мнению Л.А. Юдинцевой оценка рисков рассматривается через логическую взаимосвязь факторов, указывающих на возможные причины неточностей в исследуемой информации, и рисковых зон при обработке и движении информационного потока. Для целей планирования аудиторской выборки необходимо риски классифицировать исходя из причины и характера возникновения, возможных последствий. Предлагаемая классификация, которая может быть положена в основу поиска риск-элементов, приведена на рис. 1.
Понимание особенностей деятельности аудируемого лица позволяет аудитору разобраться
в группах однотипных операций, остатках на счетах бухгалтерского учета и раскрытии информации в финансовой (бухгалтерской) отчетности. Следует учитывать, что высокому риску ошибок и умышленных действий могут быть подвергнуты нетипичные хозяйственные операции, под которыми в п. 108-109 ФП(С)АД 8 понимаются операции, являющиеся необычными в связи с их объемом либо в связи с их характером, а также те, которые повторяются нечасто.
Согласно ФСАД 5/2010 аудитору необходимо оценить экономическую обоснованность значимых операций, суть которых выходит за рамки обычной хозяйственной деятельности аудируемого лица или которые представляются нетипичными с точки зрения понимания аудитором специфики деятельности аудируемого лица и среды, в которой она осуществляется. Значительная часть искажений в учете возникает непосредственно при функционировании информационной системы, которая, согласно п. 78 ФП(С)АД 8, состоит из процедур и записей, установленных для инициирования хозяйственных операций аудируемого лица, их регистрации, обработки и включения в финансовую (бухгалтерскую) отчетность. Рассматривая классификацию рисков, связанных с необеспечением условий достоверности данных, М.Ю. Неустроев [11] указывает на факторы риска, такие как технология бухгалтерского учета, неполное, неадекватное, несвоевременное, несанкционированное о тр а же ние да нны х, не с о б люде ние законодательства и положений учетной политики, неотражение на соответствующих счетах и в формах отчетности. Как полагает Е.Ю. Итыгилова7, искажения могут быть допущены в результате пропуска сумм или нераскрытия информации, неточностей при сборе или обработке данных, неправильных оценочных значений или неверной интерпретации фактов и связанных с ними необоснованных суждений руководства. Для оценки рисковых областей важной является классификация бухгалтерских записей (ФП(С)АД 8), совершаемых на регулярной (продажи, покупки и выплаты денежных средств) и периодической основе (оценка долгов, нереальных для взыскания). Большему влиянию рисков подвергаются нетиповые проводки, которыми являются, например, корректировки при объединении или ликвидации организаций либо проводки при оценках, проводимых в единичном порядке (при обесценении активов).
7 Итыгилова Е.Ю. Классификация искажений бухгалтерской финансовой отчетности в контексте качества бухгалтерского учета и аудита // Международный бухгалтерский учет. 2015. № 23. С. 35-46.
Ошибки в учете и искажения бухгалтерской отчетности могут быть прямым следствием недостатков в системе внутреннего контроля организации. В п. 89 ФП(С)АД 8 сказано, что аудитор направляет свои действия на выявление и понимание контрольных действий в те области, в которых наиболее вероятны нарушения. При этом аудитору важно установить, какие конкретно средства контроля эффективно предотвращают или выявляют и устраняют существенные искажения на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности в группах однотипных операций, в остатках по счетам бухгалтерского учета или случаях раскрытия информации. Риску средств контроля могут быть подвержены виды активов в конкретных местах нахождения, обязательства, факты хозяйственной жизни, бухгалтерские записи, компьютерные программы с файлами данных. Для выявления рисковых областей аудитору важно оценить проведение периодических инвентаризаций, рассмотреть результаты предыдущих аудиторских проверок, результатов налогового контроля и других органов. Если участки вызывают затруднения в проведении внутреннего контроля, например, бессистемное хранение первичной документации, то в них может содержаться ошибка или умышленное искажение. Высокая текучесть кадров, наем неквалифицированных бухгалтеров или внутренних аудиторов также увеличивает риски средств контроля.
Классификация рисков по существенности последствий для бухгалтерской отчетности предполагает выделение значимых рисков неумышленного искажения отчетности и в результате недобросовестных действий. Ошибки и нарушения могут оказать существенное влияние в абсолютном значении, а также поставить под сомнение принцип непрерывности деятельности (отзыв лицензии, исключение из состава членов саморегулируемой организации) или повлиять на качество бухгалтерской отчетности. В п. 107 ФП(С)АД 8 под значимыми рисками понимаются риски, вызывающие множественные искажения отчетности и требующие специального рассмотрения, например, риски мошенничества, недавние изменения в отрасли, новые требования к бухгалтерскому учету, сложность хозяйственных операций, риски в оценочных значениях. В своих работах Ю.Ю. Кочинев [2], Е.Ю. Итыгилова8 справедливо отмечают, что тщательной проверке
8 Итыгилова Е.Ю. Классификация искажений бухгалтерской финансовой отчетности в контексте качества бухгалтерского учета и аудита // Международный бухгалтерский учет. 2015. № 23. С. 35-46.
должны подвергаться операции, за нарушение которых законодательство предусматривает строгую ответственность (несоблюдение пенсионного и налогового законодательства), и операции, от которых зависит способность продолжать коммерческую деятельность или возможности избежать существенных санкций. Возможные причины появления рисков недобросовестных действий приводят Р.Н. Сунгатуллина, О.Л. Гоголева [13]. Среди них -отсутствие эффективной системы внутреннего контроля, высокий уровень хищения ТМЦ, недобросовестное выполнение должностных обязанностей ответственными лицами, сговор должностных лиц, неэффективный контроль выпуска продукции и продаж, значительный объемом операций со связанными сторонами; необоснованное снижение налоговой нагрузки. Особыми отличительными чертами, вводящими в заблуждение, могут обладать редко используемые счета бухгалтерского учета; записи, внесенные лицами, которые, как правило, не вносят учетные записи; записи в конце отчетного периода или при закрытии счетов бухгалтерского учета после окончания отчетного года и не имеющие четкого обоснования; записи, внесенные либо до, либо в процессе составления бухгалтерской отчетности без указания номеров корреспондирующих счетов бухгалтерского учета, содержащие округленные значения или оканчивающиеся на одни и те же цифры (п. 48 ФСАД 5/20109). В п. 48 ФСАД 5/2010 аудитору рекомендуется обратить внимание на учетные и исправительные записи, осуществляемые при обработке операций, не относящихся к основной деятельности, поскольку в отношении нестандартных учетных записей не могут применяться те же средства контроля, что и в отношении учетных записей, вносимых на регулярной основе. Согласно п. 51 ФСАД 5/2010 излишне усложненная форма осуществления операций, участие многочисленных третьих сторон, посреднические операции, не являющиеся экономически обоснованными или сделки со сторонами, не имеющими производственных или финансовых возможностей, выходят за рамки обычной хозяйственной деятельности аудируемого лица.
На основе анализа научной литературы разработан алгоритм планирования аудиторской выборки, представленный на рис. 2, и карты идентификации
9 Федеральный стандарт аудиторской деятельности № 5/2010 «Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита»: утв. приказом Минфина России от 17.08.2010 № 90н. URL: http://www.minfin.ru
рисков (рис. 3, 4, 5). В основу разработки алгоритма были положены основные этапы процесса планирования, указанные в стандартах и литературе [14], [15]. Для целей выявления рисковых областей в алгоритм встроена классификация рисков по причинам возможного возникновения, а при оценке рисков предлагается учитывать последствия возможных ошибок.
В ходе первого этапа аудитор проводит ознакомление с характером деятельности и отраслевыми особенностями аудируемого лица, выявляет влияние внутренних и внешних факторов, оценивает риск существенного искажения, включающий в себя неотъемлемый риск и риск средств контроля на уровне бухгалтерской отчетности в целом. В качестве аудиторских доказательств используются аналитические процедуры, ответы на запросы и тестирование средств контроля.
На втором этапе аудитору предлагается формирование генеральных совокупностей по предпосылкам подготовки отчетности. В соответствии с п. 22-23 ФП(С)АД 16 аудитор должен проанализировать конкретные цели, которые должны быть достигнуты, и то сочетание аудиторских процедур, которое в наибольшей мере будет способствовать достижению таких целей. Необходимо четкое представление характера прогнозируемой ошибки и обеспечение полноты и надлежащего характера генеральной совокупности. Анализ характера аудиторских доказательств и возможных условий, связанных с ошибками, поможет аудитору определить, что именно составляет ошибку, и какая генеральная совокупность должна быть использована для выборочной проверки. На данном этапе аудитору предлагается установить уровень существенности остатков и оборотов по счетам бухгалтерского учета, который в дальнейшем будет использоваться для определения объема выборки. Для поиска ключевых элементов по стоимости аудитору важно установить допустимый уровень ошибки, который представляет сумму, меньшую или равную предварительной оценке существенности.
На третьем этапе аудитору необходимо выявить операции, имеющие нетипичный и сомнительный характер, возможные проблемы, ожидаемые результаты деятельности, определить периоды повышенного риска.
В основу поиска таких элементов должны быть положены методы экономического и
статистического анализа, в ходе которых эффективно выявляются закономерности, необычные соотношения, отклонения от динамики прошлых периодов или плановых значений. По всем операциям и учетным объектам, по которым выявлены отклонения от ожидаемых значений или противоречивая информация, аудитор должен будет осуществить детальные процедуры и получить доказательства наличия или отсутствия ошибок и умышленных искажений.
Для поиска и выявления рисковых элементов предлагается использовать рекомендуемый в риск-менеджменте метод идентификации рисков, основанный на выделении операций, в которых высока вероятность наступления риск-событий. Процедура установления и анализа рисков заключается в определении ключевых видов риска, качественной и количественной оценке вероятности возникновения и последствий, которая наглядно отражается в матрице (карте) риска [16]. Карта рисков - это графическое и текстовое описание ограниченного числа рисков, расположенных в прямоугольной таблице, по одной оси которой указывается фактор риска, а по другой - группа объектов аудируемой совокупности (рис. 3, 4, 5).
В ячейках рекомендуется отражать количество операций генеральной совокупности, рисковых элементов, их стоимость, а цветом - отмечать степень влияния риска.
Удельный вес рисковых элементов по /-ой группе в общем объеме операций /-ой группы (Я) характеризует относительную величину структуры и определяется по формуле (1)
I N
risk
R=1
N,
-Х100%.
(1)
идентификации рисков аудитору предлагается осуществить ранжирование по приоритету значимости (существенности). Карта рисков позволяет установить степень влияния суммы операций, относящихся к рисковым, на обороты и сальдо по счетам бухгалтерского учета, определить характер возможных негативных последствий. Отношение стоимости рисковых элементов в /-ой группе однотипных операций по счету бухгалтерского учета к сумме дебетового (кредитового) оборота по счету (В/) определяется по формуле (2)
I M
M,
risk
(2)
где - стоимость рисковых операций в /-ой
группе однотипных операций;
M, -
сумма
дебетового (кредитового) оборота по счету.
где - количество рисковых операций в /-ой группе однотипных операций; N - общее количество операций в /-ой группе.
Чем выше Я/, тем больше рисковых элементов содержится в проверяемой совокупности элементов, соответственно, тем выше будет риск существенного искажения отчетности для группы однотипных операций. Следует учитывать, что если рисковых элементов много, аудитор должен произвести стратификацию совокупности по рисковому признаку, т.е., например, при N>100 выделить страты. На основе результатов
Если Sj - уровень существенности для оборота по счету бухгалтерского учета, то при В. > S. -возможные искажения в рисковых элементах могут оказать существенное влияние на данные бухгалтерского учета и отчетности, а при В . < S. -несущественное. Поскольку наличие и существенность рисковых элементов свидетельствует о возможных негативных последствиях для аудируемого лица, то аудитор должен надлежащим образом отреагировать на оценку рисков и запланировать характер, объем и временные рамки детальных процедур, которые позволят получить достаточные и надлежащие аудиторские доказательства. Рекомендуемые действия аудитора, исходя из оценки рисковых элементов, представлены в табл. 2.
Согласно требованиям ФП(С)АД 16, чем выше риск существенных искажений для группы однотипных операций, тем выше должен быть объем выборки. Аудитор устанавливает объем выборки (п), основываясь на профессиональном суждении, объеме генеральной совокупности, уровне существенности и предварительной оценке трудозатрат. Если рисковые элементы несущественны, то аудитор, исходя из объема генеральной совокупности, принимает решение об установлении небольшого объема выборки (т.е. w /<Я/), включив в выборочную совокупность все рисковые элементы или существенную их часть. При большом содержании рисковых элементов в проверяемой совокупности, аудитору рекомендуется увеличить объем выборки и установить долю выборки, превышающую долю рисковых элементов (w > Я-). Если рисковые элементы имеют высокую стоимость, т.е. могут
оказать существенное влияние на сумму оборотов по счетам, то необходимо увеличить объем выборки, а в отношении рисковых элементов провести детальные процедуры сплошным методом (100%). При выборе периода проверки следует учитывать, что чем выше риск существенного искажения, тем больше вероятность того, что аудитор решит, что более эффективным будет выполнение процедур проверки по существу на конец или ближе к концу отчетного периода или выполнение процедур без предварительного уведомления или в непредсказуемый момент времени. В момент окончания отчетного периода и после этой даты аудитор проверяет корректировочные записи и незавершенные операции. Например, в ходе процедур инспектирования хозяйственных операций, опросов персонала и руководства аудируемого лица выявлена одна сделка купли-продажи производственного здания на сумму 10 млн руб. В карте риска (рис. 3) сделка отнесена к рисковой операции, которая может оказать влияние на непрерывность деятельности.
Доля рисковых элементов в проверяемой совокупности операций, связанных с движением основных средств, незначительная ( =3% ), но операция существенная, поскольку оказывает значительное влияние на обороты по счету 01 «Основные средства» (0°с=0,65 ). Поскольку доля рисковых элементов в стоимостном выражении (0°с=0,65 ) выше уровня существенности (SOC=0,05 ), аудитор принимает решение о детальной проверке данной операции.
На четвертом этапе оценивается влияние рисков на уровне оборотов по счетам, при этом группы однотипных опер аций не обходимо стратифицировать по корреспонденциям. Важное внимание следует уделить нетипичным и сомнительным бухгалтерским записям, операциям с оценочными показателями, а также несоответствующим методологии учета, закрепленной в учетной политике.
В отношении таких операций будут проведены детальные процедуры.
Например, поиск бухгалтерских записей (рис. 4), подверженных риску, показал, что доля рисковых элементов в аудируемой совокупности операций находится на среднем уровне ( с =16%). Однако, существует вероятность того, что в стоимостном выражении ожидаемые ошибки приведут к существенному искажению отчетности
и могут свидетельствовать о фактах мошенничества, поскольку Бс°с=0,13 . Принимая решение на основании табл. 2, аудитору следует детально проверить все рисковые элементы и выбрать более надежные аудиторские процедуры.
В процессе пятого и шестого этапов аудитор должен идентифицировать элементы, подверженные контрольному риску, а результаты оценки рисков применить для определения характера, сроков и объема аудиторских процедур по существу. На данном этапе риски средств контроля оцениваются в отношении мест хранения активов, центров финансовой ответственности, материально ответственных лиц. Аудитору важно в отношении групп однотипных операций, объединенных корреспонденциями счетов, осуществить поиск элементов, к которым не применялись автоматизированные средства контроля. Должное внимание следует уделить сверкам расчетов, проверкам контрольных соотношений по налогам, поиску некорректных записей и проверке санкционированного доступа к базе данных.
По данным табл. 5 следует сделать вывод, что инвентаризация основных средств была произведена несвоевременно, риск средств контроля высокий, а элементов более 100. Соответственно, аудитор должен стратифицировать совокупность, а затем сделать выборку. При этом эффективным будет, например, разделение элементов по подразделениям.
Далее, на седьмом этапе, предлагается с помощью показателей вариации и статистической оценки осуществлять проверку совокупности на однородность, выделить единичные операции, стоимость которых значительно превышает среднюю величину по группе или уровень допустимой ошибки (ключевые элементы по стоимости). Все элементы наибольшей стоимости должны подвергаться сплошной проверке. В отношении оставшихся групп операций, из которых отобраны ключевые элементы, на восьмом этапе предлагается стратифицировать совокупность, а в отношении страт -сформировать случайную выборку. При с тр атиф и каци и ауди то р пр име н яе т пропорциональный случайный отбор, а затем экстраполирует ошибки на каждую страту, пре дставляющую собой однор одную совокупность. При определении объема выборки следует проанализировать, снижен ли риск, связанный с использованием выборочного метода, до приемлемо низкого уровня. Чем ниже риск,
который готов принять аудитор, тем больше Предлагаемый алгоритм проверки позволяет в
необходимый объем выборки. Оцененные уровни дальнейшем провести анализ отклонений, оценить
риска на основе разработанных карт позволят результаты выборочного исследования, сделать
устанавливать и обосновывать увеличение размера выводы по выборочной проверке. Выделение
выборки. На заключительном этапе аудитор рисковых элементов и стратификация по
должен задокументировать результаты рисковому признаку позволяет правильно
планирования в программе проверки, отразить распространить результаты выборочного
стратифицированные группы, рисковые элементы, исследования на всю совокупность, что, в свою
объем выборки по стратам и отобранные очередь, дает возможность аудитору высказать
элементы, предназначенные для детальных объективное мнение о достоверности всей
процедур. проверяемой информации.
Таблица 1
Анализ подходов к определению рисковых элементов для аудиторской выборки
Название элемента Характеристика элементов Источник
Элементы с высокой стоимостью Документы, стоимость которых на порядок превышает стоимость большей части документов П. 15 ФПСАД 16, М.А. Добрунова, Ю.Ю. Кочинев
Элементы, являющиеся подозрительными Операции, в которых ошибки и искажения наиболее вероятны, аудитор определяет на основе профессионального суждения, а также дополнительной информации П. 15 ФПСАД 16, О.В. Буткова, А.Г. Богаченко
Элементы, превышающие определенную величину Элементы выборки как отдельные показатели в денежном выражении (например, рубли), которые составляют обороты по счету бухгалтерского учета или группу однотипных операций П. 15 ФПСАД 16
Элементы, превышающие уровень допустимой ошибки, минимальной суммы, установленной аудитором П. 15 ФПСАД 16, Т.В. Сергеева
Элементы, стоимостное значение которых превышает определенную в ходе планирования аудита степень точности и другие элементы, которые имеют наибольшее стоимостное значение О.В. Буткова, А.Г. Богаченко
Элементы, превышающие величину, установленную на основании профессионального суждения, но не менее уровня существенности, установленного для тестируемой совокупности М.А. Добрунова
Элементы получения информации Элементы для получения информации по вопросам: особенности деятельности, характер хозяйственных операций, черты системы бухгалтерского учета и внутреннего контроля П. 15 ФПСАД 16
Элементы проверки процедур Элементы, по которым устанавливается, выполняется ли аудируемым лицом конкретная процедура. П. 15 ФПСАД 16
Элементы, подверженные риску СВК Структурные подразделения (отделы, склады, цехи), где уровень внутрихозяйственного контроля ниже И.И. Елисеева, А.А. Терехов
Элементы, которые ранее были связаны с ошибками Операции, совершенные определенными лицами, об ошибках или злоупотреблениях которых имеются аудиторские свидетельства П. 15 ФПСАД 16, И.И. Елисеева, А.А. Терехов
Слабые места в учете (по результатам прошлых аудиторских проверок) Н.С. Рычкова, С.Р. Ярославцев
В определенные месяцы (в периоды повышенного риска) На конец года или квартала И.И. Елисеева, А.А. Терехов
Периоды, в которых вероятность ошибок возрастает с увеличением количества операций в единицу времени В.И. Золотарева
Периоды внедрения новой программы, в которой ведется обработка данных; периоды максимального документооборота; завершение технологического цикла, финансового года; смена МОЛ, руководства, собственников, реорганизация предприятия; факты хищений, недостач и излишков; стихийные бедствия; периоды сбоя в работе информационных систем Н.С. Рычкова, С.Р. Ярославцев
Периоды высоких рисков, связанных с мошенничеством, риском средств контроля, формирования значимой информации О.В. Овчаренко
Расходы будущих периодов Операции, сопряженные с чрезмерными затратами на ремонты, на производство устаревшей и нереализуемой продукции И.И. Елисеева, А.А. Терехов
Операции с дочерними и зависимыми предприятиями Операции по подотчетным суммам, займам, выданным персоналу, где могут скрываться следы завуалированных злоупотреблений И.И. Елисеева, А.А. Терехов
Существенные операции в небольшом объеме Покупка и продажа другого предприятия, земли, зданий, другие нетипичные операции И.И. Елисеева, А.А. Терехов
Операции, влияющи на финансовое состояние Просроченная дебиторская задолженность, устаревшие наименования из списка ТМЦ (с низкой оборачиваемостью) И.И. Елисеева, А.А. Терехов
Новые операции Операции, вызванные освоением нового вида деятельности Ю.Ю. Кочинев
Нетипичные операции Сложные и не характерные для данной отрасли операции Н.С. Рычкова, С.Р. Ярославцев
Операции, связанные с изменением законодательства Операции, неоднозначно трактуемые законодательством и операции, подверженные существенным изменениям в бухгалтерском и налоговом законодательстве, которые затрагивают деятельность предприятия Ю.Ю. Кочинев, Н.С. Рычкова, С.Р. Ярославцев
Области с наиболее вероятными ошибками Формирование себестоимости в налоговом учете, исчисление НДС, расчеты с подотчетными лицами, кассовые операции Ю.Ю. Кочинев
Формирование себестоимости продукции, начисление НДС, отражение прочих расходов М.А. Добрунова
Источник: составлено авторами
Таблица 2
Рекомендации аудитору по выбору действий в ответ на оценку рисковых элементов
Действия аудитора
R . <10
10% < Ri < 50%
D, < S,
D > S,
D< S,
D> S,
R> 50%
D< S,
D > S,
Доля выборки w . = n . X 100% / N .
w., < R,
wj > Rj , при условии включения в выборку всех рисковых элементов
^risk
n, = 100 % N„,
Временные рамки процедур
В промежуточные периоды по отношению к подготовке отчетности
В рисковые периоды (ближе к отчетной дате)
Характер процедур
Инспектирование
Обеспечение большей надежности доказательств (внешние подтверждения)_
Источник: составлено авторами
Рисунок 1
Классификация рисков существенного искажения в отношении групп однотипных операций для целей отбора рисковых элементов
я
Рч
Риски существенного искажения на уровне групп однотипных операций
X
й Риски, связанные Риски, связанные с Риски, связанные с
Ж а с нетипичным и неточнон и неполной неприменением и
s сомнительным обработкой данных в неадекватным
о. с характером информационной системе функционированием
и и S операции аудируемого лица средств контроля
1 1 1
■ Г 1
Значимые
Условно-значимые
Незначимые
Риски, связанные с существенными искажениями бухгалтерской отчетности
Риски, не связанные с существенными искажениями бухгалтерской отчетности, но связанные с нарушением законодательства
Угроза мошенничества (недобросовестное составление бухгалтерской отчетности, угроза незаконного присвоения активов)
Угроза банкротства (нарушение непрерывности деятельности)
Источник: составлено авторами
Рисунок 2
Разработанный алгоритм планирования аудиторской выборки на основе риск-ориентированного подхода
Источник: составлено авторами
Рисунок 3
Предлагаемая карта идентификации рисков, связанных с нетипичным характером хозяйственных операций
Группа 1. Основные средства
Факторы риска у шк M risk, тыс. руб.
операции в регионах, которые являются экономически нестабильными, например, в странах со значительной девальвацией валюты или экономикой с высокой инфляцией
операции, зависящие от неустойчивых рынков, например, фьючерсная торговля
сложность нормативного регулирования
ограничения возможностей аудируемого лица по привлечению средств
изменения в отрасли, в которой осуществляет свою деятельность аудируемое лицо
изменения в сети поставщиков
разработка новых видов товаров, работ или услуг, освоение новых видов деятельности
перемещение хозяйственной деятельности в новые регионы
крупные продажи или реорганизация 1 10 000
предполагаемые продажи хозяйственных шш географических сегментов деятельности
операции со значимыми контрагентами, от которых зависит спрос на продукцию
просроченные обязательства, не исполненные в срок, безнадежная задолженность, необеспеченные обязательства
обязательства, по которым продлен срок (пролонгированные)
оборачиваемость и ликвидность активов (например, не пользующиеся спросом активы)
убыточные сегменты, виды деятельности, операции
срочные обязательства (с бюджетом и внебюджетными фондами, с персоналом)
сложные схемы объединения или совместной деятельности 1
сложные финансовые расчеты, предполагающие обязательства, которые не отражаются в его финансовой (бухгалтерской) отчетности
операции со связанными сторонами
изменения, связанные с управленческим персоналом, в т.ч. увольнение руководителей
нетиповые операции или неповторяющиеся операции, в т.ч. операции внутри группы компаний и операции, связанные со значительным доходом в конце отчетного периода
коммерческий характер операций и уровень их доходности (инвестиции, не имеющие коммерческого интереса, увеличивают риск мошенничества)
валютные операции (платежи в инвалюте без должной регистрации документов)
(продолжение)
операции, по которым предусмотрены необычно высокие процентные
ставки годовых
инвестиции, не представляющие обычного делового интереса.
подразумевающие продолжение инфляции, или предварительное
установление нереалистичных привлекательных процентов на вложенный
капитал
финансовые документы, не прошедшие гласную проверку, выставление
на первый план привлекательности этих инвестиции
инвестиции для выплаты уже имеющихся долгов
выплата значительно завышенных гонораров и комиссионных
консультантам и агентам
операции, в отношении которых проводилось государственное
расследование
операции, в отношении которых необходимость оплаты услуг
сомнительна
необычные платежи наличными
большие отклонения от обычных данных о поступлении или расходе
активов
нахождение активов на ответственном хранении или доверительном
управлении
факты использования активов не на производственные нужды (списание в
результате порчи, потери, долгого хранения, «неоправданного» ремонта)
операции в личных целях (например, использование активов в виде залога
по персональному займу либо по займу для связанной стороны)
оплата несуществующих товаров (платежи фиктивным поставщикам.
взятки, выплачиваемые поставщиками агентам по закупке, выплаты
фиктивным работникам)
присвоение денежных поступлений от дебиторов или направление на
персональные банковские счета денежных поступлений, перечисленных
от контрагентов в адрес закрытых банковских счетов
хищение запасов, отходов в личных целях или для продажи, участие в
сговоре с конкурентами с раскрытием технологических данных в целях
вознаграждения
Итого по рисковым операциям 1 10 000
Итого по группе операций 32 15 500
Обозначение:
I I -существенные операции, влияющие на бухгалтерскую (финансовую)
отчетность; | | - угрозы непрерывности деятельности; | - угрозы возникновения недобросовестных действий.
Источник: составлено авторами
Рисунок 4
Предлагаемая карта идентификации рисков, связанных с обработкой данных в информационной системе
Счет 01 «Основные средства» Мгг*и > ТЫС.
_руб.
искажения, допущенные в предыдущие периоды_
введение в учетную политику новых учетных принципов, инструкций
незавершенные судебные дела и обремененные условиями обязательства (гарантии по продажам, обязательства в отношении
восстановления окружающей среды)_
нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности
неопределенность в силу противоречивости нормативных требований
установка новых информационных систем, связанных с подготовкой отчетности
корректировочные записи в информационной системе
операции, которые проведены в бухгалтерском учете в соответствии со специальными указаниями руководства (реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг)
бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты
события или хозяйственные операции сопряжены с существенной неопределенностью стоимостных параметров (оценочные показатели)
наличие исправлений, зачисток, красных сторно в учетных 5 документах 2 000
факты недостач или пересортицы, выявленные при проведении инвентаризации
нетиповые бухгалтерские проводки
бухгалтерские записи, осуществляемые вручную
бухгалтерские записи в конце отчетного периода
Итого по рисковым операциям_5_2 ООО
Итого по группе операций 32 15 500
Обозначение:
EU - существенные операции, влияющие на бухгалтерскую отчетность; |~| - угрозы возникновения недобросовестных действий.
Источник: составлено авторами
Факторы риска
Рисунок 5
Предлагаемая карта идентификации рисков, связанных с неприменением и неадекватным функционированием средств контроля
Факторы риска
Группа 1. Основные средства
Nnsk М risk > ТЫС.
руб.
средства контроля применялись частично и (или) 250 35 720
несвоевременно
операции, совершаемые лицами, которые ранее допускали ошибки
средства контроля применяются редко
выявлены и не исправлены ошиоки по результатам предыдущих аудиторских проверок (налоговых и других контролирующих органов)
периоды технических сооев_
нет разграничения обязанностей учета и контроля
операции и активы в территориально отдаленных
подразделениях
отсутствие мер по обеспечение физической сохранности денежных средств, финансовых вложений, запасов и основных
средств_
средства контроля не применялись (инвентаризации, ревизии, сверки)
операции и расходы, осуществляемые лицами из состава высшего руководства (командировочные расходы, возмещения)
найм на работу сотрудников, которые будут иметь доступ к
активам_
несвоевременное и (или) надлежащее документирование хозяйственных операций (например, кредитование в случае возврата товаров)
Обозначение:
СИ -существенные операции, влияющие на бухгалтерскую отчетность;
Г| - угрозы возникновения недобросовестных действий.
Итого по рисковым операциям 250 35 720
Итого по группе операций 250 35 720
Источник: составлено авторами
Список литературы
1. ISA 330. The Auditor's Responses to Assessed Risks. 2015 Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements. Volume 1. URL: https://www.ifac.org/.
2. Кочинев Ю.Ю. Особенности применения статистических и нестатистических выборочных процедур в ходе аудита // Аудитор. 2014. № 5. С. 24-31.
3. Газарян А.В., Соболева Г.В. Организация выборки и оценка ее результатов // Бухгалтерский учет. 2005. № 13. С. 51-56.
4. Буткова О.В., Богаченко А.Г. Аудиторская выборка // Экономика и эффективность организации производства. 2010. № 13. С. 6-10.
5. Добрунова М.А. Факторы, влияющие на метод осуществления аудиторской выборки // Актуальные вопросы экономических наук. 2010. № 12-2. С. 17-21.
6. ЕлисееваИ.И., Терехов А.А. Статистические методы в аудите. М.: Финансы и статистика, 1998. 176 с.
7. Шешукова Т.Г., Береснева А.В. Развитие методики применения аналитических процедур на этапе планирования аудиторской проверки // Аудиторские ведомости. 2014. № 10. С. 45-60.
8. Золотарева В.И. Особенности построения выборки при проведении аудита // Аудиторские ведомости. 2001. № 1. С. 72-76.
9. Рычкова Н.С., Ярославцев С.Р. Особенности формирования аудиторской выборки малыми аудиторскими организациями // Аудиторские ведомости. 2007. № 3. С. 19-25.
10. Сергеева Т.В. Аудит затрат на производство продукции: выборочная проверка // Аудиторские ведомости. 2010. № 9. С. 38-46.
11. Неустроев М.Ю. Определение и оценка значимых рисков в ходе проведения аудиторской проверки // Известия Иркутской государственной экономической академии. 2010. № 6. С. 41-44.
12. Юдинцева Л.А. Определение объектов проверки в рамках риск-ориентированного подхода в аудите // Аудитор. 2014. № 5. С. 59-62.
13. Сунгатуллина Р.Н., Гоголева О.Л. Идентификация рисков существенного искажения информации о фактах хозяйственной жизни при оценке системы внутреннего контроля // Аудитор. 2014. № 12. С.38-49.
14. Якимова В.А. Оптимизация программы аудита на основе методики оценки аудиторских доказательств // Экономика и предпринимательство. 2013. № 6. С. 438-446.
15. Гузов Ю.Н., Стрельникова О.В. Практика планирования в риск-ориентированном аудите // Аудиторские ведомости. 2015. № 1. С. 29-41.
16. Екатеринославский Ю.Ю., Медведева А.М., Щенкова С.А. Риски бизнеса. Диагностика, профилактика, управление. М.: Анкил, 2010. 280 с.