Abstract: The article discusses the issues of determining and assessing audit risk, analyzes Russian and foreign experience in applying international auditing standards in terms of risk assessment and risk identification, taking into account the company's internal control system.
Keywords: audit, audit risk, non-detection risk, control risk, inherent risk, internal control system.
Введение
Гармонизация и унификация принципов и правил ведения учёта и формирования отчетности в современной экономике на наднациональном уровне предполагает, соответственно, создание единых основополагающих подходов и к проведению аудита такой отчетности и подтверждения ее достоверности. Отчетность компании, независимо от страновой и отраслевой принадлежности, составленная на основе международных стандартов финансовой отчетности, должна проверяться на основе международных стандартов аудита. Данный подход к проведению аудита отчетности действовал в национальной аудиторской практике только для консолидированной отчетности, но после выхода приказа Министерства финансов РФ от 2019 года №2-н, международные стандарты аудита были введены для подтверждения достоверности отчетности, составленной и по российским стандартам [4].
Методологическая основа исследования
В данной статье были использованы общенаучные методы исследования, такие, как метод системного анализа, синтеза, метод сравнений и аналогий, а также методы формально-логические, перехода от общего к частному.
Аудиторские риски и их оценка в современной экономике
Важнейшим элементом при планировании аудита компании является определение и оценка аудиторского риска. Стандартизация в области определения и оценки аудиторского риска очень важна, поскольку единый подход к оценке аудиторского риска исключает возможность его произвольного толкования. В этой связи содержание Международного стандарта аудита 200 включает не только общие цели и обязанности независимого аудитора, а также сущность и объем аудита, но и раскрывает понятие риска. Поскольку целью аудита является выражение мнения о достоверности отчетности аудируемой компании, то выражение такого мнения сопряжено с определенным риском [6].
Аудиторский риск предназначен для оценки риска наступления того факта, когда аудитор может выразить ошибочное мнение о том, что отчетность аудируемой компании достоверна. Факт выражения ошибочного мнения аудитора об отчетности в целом может возникнуть в результате определения риска существенного искажения отчетности и риска не обнаружить ошибки и искажений в отчетности в целом.
Аудиторский риск определяется как (1):
- Ра — аудиторский риск;
- Рн — неотъемлемый риск;
- Рк — контрольный риск;
- Рн — риск не обнаружить ошибки.
Риск контрольный обусловлен возможностью необнаружения системой внутреннего контроля компании существенных ошибок в отчетности. Риск необнаружения вызывается вероятностью невыявления аудитором существенных ошибок, допущенных системой внутреннего контроля компании.
Рассмотрим пример расчета возможного аудиторского риска.
По данным обследования, проведенного на предварительном этапе, аудитор выяснил, что в аудируемой компании неотъемлемый риск является довольно высоким и равен 65%, риск контрольный составляет 30%.
На сновании тестирования действующей системы внутреннего контроля в аудируемой компании, аудитор оценил риск не обнаружить ошибку в 10%.
Используя формулу аудиторского риска, определяем аудиторский риск в целом для аудируемой компании:
0,65 * 0,30 * 0,10 = 0,0195 * 100% = 1,95% (2)
Таким образом, значение аудиторского риска составило в целом менее 2%, что является вполне допустимым и даже низким значением. Оценка допустимого аудиторского риска в среднем, полученная эмпирическим путем, составляет около 5%.
Международный стандарт аудита 315 определяет ответственность аудитора в части оценки рисков искажений в бухгалтерской отчетности, которые могут быть существенными. Положения стандарта содержат рекомендации для понимания специфики деятельности аудируемой организации, включая внутренний контроль организации [5].
Риски в ходе аудита представлены как бизнес — риски и риски недостаточности внутреннего контроля. Процедуры внутреннего контроля осуществляются руководством компании для достижения поставленных целей дальнейшего развития, достоверности бухгалтерской отчетности и соблюдения требования законодательных и нормативных документов.
Аудитор оценивает значимые риски на основе возможных действий:
— запросы руководству и прочим лицам,
— аналитические процедуры,
— наблюдение,
— инспектирование.
Процедуры, входящие в систему внутреннего контроля, должны быть приняты и закреплены приказом руководства аудируемого лица. К ним относятся:
— проведение инвентаризаций материальных и денежных средств,
— подотчетность сотрудников,
— грамотная организация материальной ответственности,
— сверка внутренних бухгалтерских и налоговых данных с данными внешними,
— сверка данных синтетического и аналитического учета,
— рациональная организация хранения запасов и складского хозяйства,
— соблюдение расчетной и платежной дисциплины,
— обеспечение безопасности и сохранности финансовой информации,
— соблюдение учетной и налоговой политики организации.
В формуле аудиторского риска риск существенного искажения информации можно оценить как по отчетности в целом, так и по предпосылкам его образования, например, оценка, классификация и т.д.
Например, риск существенного искажения отчетности может быть вызван следующими причинами: банкротством головной или дочерней организации, а также отдельных крупных акционеров; характером деятельности аудируемого лица, например, возможностью технического устаревания его продукции и услуг, сложностью структуры капитала, значимостью и количеством аффилированных лиц; факторами, влияющими на отрасль, к которой относится аудируемое лицо, например, условиями конкуренции в отрасли, финансовыми тенденциями и показателями в среднем по отрасли и т.д.
Рассмотрим пример расчета риска необнаружения.
В процессе ознакомления с организацией бухгалтерского учета и процедурами внутреннего контроля компании в ходе предварительного планирования, аудитор оценил неотъемлемый риск как очень высокий в размере 90%, а риск контрольный как средний — в размере 60%. Аудиторский риск в целом составил 6%, что превышает сложившийся на практике допустимый уровень аудиторского риска (5%). Следует определить риск необнаружения в данной ситуации.
Рн=0,06 /(0,9*0,6) = 0,111 или 11, 1% (3)
Получается, что риск необнаружения или предполагаемая неэффективность аудиторских процедур составляет свыше 11%, что является довольно высоким показателем вследствие наличия высокого неотъемлемого риска.
К информационной базе аудиторского риска в компании следует отнести: действующие системы бухгалтерского и налогового учета, систему внутреннего контроля, систему электронного документооборота, включающую создание и хранение электронных документов, а также налаженную систему представления налоговой и бухгалтерской отчетности в органы ФНС.
Что касается основных направлений выявления аудиторского риска, то к ним следует отнести следующие направления деятельности компании:
— финансовая и хозяйственная деятельность компании в целом, при этом особое внимание аудитора должно быть направлено на проверку величины инноваций и инвестиций, последствия проведенной реорганизации компании, имеющиеся налоговые льготы, изменения налоговой нагрузки в текущем периоде, а также наличие непокрытого убытка;
— отражение операций в налоговом учете, в том числе аудиторская проверка возможных неточностей в расчете налоговых показателей, некорректности отнесения доходов и расходов к отчетным периодам, неправильной классификации объектов основных средств и нематериальных активов и порядка проведения и отражения в отчетности результатов переоценки внеоборотных активов;
— формирование первичных учетных документов, при этом аудитор должен проверить наличие фиктивных учетных документов, отсутствие первичных учетных документов или наличие недостоверных первичных учетных документов;
— автоматизация учета и формирования отчетности, когда аудитор проверяет наличие ввода данных по мнимым фактам, неполное отражение данных в автоматизированной системе, а также неправильное отражение данных;
— формирование регистров бухгалтерского и налогового учета и отчетности, при этом основными направлениями проверки являются выявление неполных данных, неправильных и некорректных данных, неправильное и неполное заполнение отчетности и пояснений к ней;
— порядок уплаты налогов, в том числе проверка фактов неполной уплаты налогов и наличия недоимки по налогам, проверка сроков уплаты налогов и страховых взносов в государственные внебюджетные фонды, а также правильность оформления налоговых документов, в том числе уведомлений по налогам.
Заключение
В результате анализа аудиторского риска представляется, что наиболее перспективным видом в развитии аудита является аудит, базирующийся на риске. Аудиторская проверка может производиться без дублирования массивов информации бухгалтерского и налогового учета, а выборочно, исходя из наиболее проблемных вопросов проверки данных учета и формирования отчетности, на основе информационной базы аудиторского риска и основных направлений его выявления.
Библиографический список
1. Федеральный закон от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (в ред. от 11.07.2011). [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_83311/2. Федеральный закон "О консолидированной финансовой отчетности" от 27.07.2010 N 208-ФЗ (в ред. от 07.04.2020). [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_103021/?ysclid=ltyg4rnu99734004532
3. Международные стандарты аудита. [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_71765/9dbadedfc5ede08e8d9d8713bbd319ebde3409ea/
4. Приказ Минфина России от 09.01.2019 N 2н (ред. от 16.10.2023) "О введении в действие международных стандартов аудита на территории Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации" (Зарегистрировано в Минюсте России 31.01.2019 N 53639) (с изм. и доп., вступ. в силу с 01.01.2024). [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_317185/
5. "Международный стандарт аудита 315 (пересмотренный, 2019 г.) "Выявление и оценка рисков существенного искажения" (введен в действие на территории Российской Федерации Приказом Минфина России от 27.10.2021 N 163н) (ред. от 16.10.2023) (с изм. и доп., вступ. в силу с 01.01.2024). [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_404880/
6. "Международный стандарт аудита 200 "Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита" (введен в действие на территории Российской Федерации Приказом Минфина России от 09.01.2019 N 2н) (ред. от 16.10.2023). [Электронный ресурс]. - Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_317258/