Анализ аудиторских рисков в условиях применения компьютерных технологий тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Анализ аудиторских рисков в условиях применения компьютерных технологий"

На правах рукописи

РГ8 од ¿ЯЩ«*

ДЬЯКОНОВ Роман Вячеславович

АНАЛИЗ АУДИТОРСКИХ РИСКОВ В УСЛОВИЯХ ПРИМЕНЕНИЯ КОМПЬЮТЕРНЫХ

ТЕХНОЛОГИЙ

Специальность: 08.00.12 - "Бухгалтерский учет, контроль и анализ хозяйственной деятельности"

Автореферат диссертации на соискание ученой степени кандидата экономических наук

Саратов - 2000

Работа выполнена на кафедре анализа хозяйственной деятельности и аудита Саратовского государственного социально-экономического университета.

Научный руководитель - канд. экон. наук, доцент Исаев Е.С.

Официальные оппоненты - д-р экон. наук, профессор Риполь-Сарагоси Ф.Б.

- канд. экон. наук, доцент Церпенто С.И.

Ведущая организация - Самарская государственная экономическая

академия

Защита состоится 21 декабря 2000 года в 1200 час. на заседании диссертационного совета К 064.31.01 при Саратовском государственном социально-экономическом университете по адресу:

410600, Саратов, Радищева, 89, Саратовский государственный социально-экономический университет, ауд. 843.

С диссертацией можно ознакомиться в библиотеке Саратовского государственного социально-экономического университета.

Автореферат разослан 21 ноября 2000 года. :;

Ученый секретарь диссертационного ___^ __ - л -

совета,канд.экон.наук,доцент ; ^ <Г~\.,__»^-^'БотомоловС.М.

ио5Д.9/д)ао-шШ^о

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Развитие в России рыночных отношений вызвало необходимость создания нового экономического института, регулирующего взаимоотношения различных субъектов предпринимательской деятельности - института аудиторства. Основной предпосылкой его развития является взаимная заинтересованность предприятий в лице их собственников®, государства в лице налоговых органов и самих аудиторов в обеспечении контроля за достоверностью учетной информации и ее адекватным отражением в фийансо-вой отчетности.

Организация и методология аудиторской деятельности в России формируется на основе опыта, сложившегося в мировой практике. Развитие аудиторства на Западе достигло между тем нового этапа, связанного с исследованием аудиторами не только организационных структур систем учета и контроля проверяемого предприятия, но и разнообразных рисков, которым подвержена работа людей, действующих в рамках данных структур, и влияния, которое эти рискй оказывают на риск выдачи аудитором неверного аудиторского заключения. Последний является неотъемлемым атрибутом аудиторской проверки при использовании аудиторами методов выборочного исследования в условиях дефицита времени и высокой стоимости аудиторских процедур. В условиях становления рынка аудиторских услуг внедрение эффективных методов рискоориентирован-ного аудита является очень актуальной задачей.

Степень разработанности проблемы. Концепция аудиторских рисков, разработанная в развитых странах (США, Великобритания) в середине 80-х годов XX века и связь оценок аудиторских рисков с объемами выборок и уровнем существенности соответствующих возможных искажений в учетной информации прослеживается в трудах зарубежных авторов - Робертсона Д., Аренса Э.А., Лоббека Дж. К. и некоторых других. Из отечественных ученых, занимающихся анализом разнообразных факторов, влияющих на уровень аудиторских рисков, следует выделить исследователей Соколова В.Я., Скобару В.В., а выборочным методам исследования уделяется большое внимание в публикациях Соколова Я.В., Бычковой С.М., Гутцайца Е.М., Газаряна A.B. Следует отметить, что разработка методик оценки аудиторских рисков и установления уровня существенности искажений в финансовой отчетности является в настоящее время "ноу-хау" и, зачастую, коммерческой тайной российских аудиторских фирм.

С другой стороны, современный период характеризуется расширением применения компьютерных технологий для обработки и контроля учетной информации. Влияние использования компьютеров в бухгалтерском учете на методику и организацию аудиторской работы является мало исследованной проблемой. Ведению автоматизированного учета на предприятиях и применению средств вычислительной техники в контрольной деятельности посвящены труды известных отечественных ученых Белухи Н.Т., Данилевского Ю.А., Ивашкевича В.Б., Калласа К.Э., Подольского В.И. и др., но большая часть исследований, вы-

полненных этими авторами, посвящена вопросам автоматизации учета и ю» троля в условиях административно - командной системы. Использованию кок пьютерных технологий в аудиторской работе посвящены недавние публикаци некоторых из этих авторов, а также Терехова М.А., Шуремова Е.Л. и др., а пс собие Романова А.Н. и Одинцова Б.Е., изданное в 1996 году, является первьи трудом, где комплексно рассмотрены аудиторские задачи, которые возможн решать, применяя компьютерные технологии, и для них разработаны алгорит мы, схемы взаимосвязей программных модулей и файлов данных. И, наконе1 проблемы управления аудиторскими рисками в условиях широкого применени компьютерных технологий прослеживаются в недавних работах и публикация Архиповой З.В., Беликовой И. и некоторых других представителей науки практики. ..-,. "л' ' !

Таким образом можно говорить об особой актуальности и малой исследс ванности проблем, находящихся на стыке новейших тенденций в теории и прав тике современного аудита. Рискоориентированный аудит с использование! возможностей компьютерных программных средств составляет в настояще время наиболее перспективное направление данной профессии.

Цель и задачи исследования. Целью исследования является разработка ме тодических подходов к количественному определению оценок аудиторски рисков в условиях применения компьютерных технологий на основе анализ влияющих факторов и выявление особенностей использования этих оценок дл применения выборочных методов в практике аудита, опирающегося на исполь зование возможностей компьютерных программных средств.

В соответствии с поставленной целью были определены следующие задач] исследования:

- выявить особенности формирования аудиторских рисков в условиях при менения компьютерных технологий, произвести в связи с этим факторный ана Лиз компонентов модели аудиторских рисков;

- указать задачи и направления анализа факторов, влияющих на аудиторски! риски, описать тенденции развития применяемого в этих целях информацион ного обеспечения;

- разработать методики для количественного определения величин аудитор ских рисков, опирающиеся на анализ влияющих факторов, а также разработат] методику установления границ предварительного уровня существенности иска жений в финансовой отчетности;

- охарактеризовать применение выборочных методов в аудиторской про верке с использованием возможностей компьютерных программных средств выявить при этом возможности использования модели оценки аудиторских рис ков

Предметом диссертационного исследования является процесс формирова ния аудиторских рисков в условиях проведения выборочной аудиторской про верки с использованием возможностей компьютерных технологий.

Объектом диссертационного исследования являются предприятия различ ных отраслей (в том числе с развитой системой компьютерного учета) и их со

ответствующие проблемные области - сегменты учета, где вероятность появления существенных искажений высока.

Теоретическую и методологическую основу диссертации составляют положения и идеи отечественных и зарубежных ученых и практиков в области рискоориентированного выборочного аудита с использованием компьютерных технологий.

Информационной базой диссертации являются законодательные и нормативные акта Российской Федерации, данные бухгалтерского учета и данные о состоянии его компьютеризации на предприятиях, являющихся объектом исследования. В работе использованы материалы конкретных аудиторских проверок некоторых из этих предприятий.

Научная новизна диссертационного исследования состоит в следующем:

- усовершенствована модель аудиторских рисков включением в нее дополнительного риска, отражающего вероятность появления дополнительных существенных ошибок в учете при использовании на предприятии неэффективной компьютерной системы;

- выделены составляющие компоненты указанного выше дополнительного риска, связанные с техническими аспектами и конкретной эксплуатацией компьютерной системы, недостаточной способностью аудитора оценить степень ее неэффективности;

- предложена методика определения границ предварительного уровня существенности, базирующаяся на его интервальном понимании, позволяющем в некоторой степени снимать проблему субъективности его определения аудитором, а также на рассмотрении допустимого уровня искажений отдельно в сторону завышения и занижения показателей финансовой отчетности, принимая во вни-: мание противоположность взглядов на степень достоверности отчетности различных категорий ее пользователей;

- построена иерархия структуры факторов внутрихозяйственного риска на основе установления между ними преобладающих и типичных причинно-следственных связей;

- для всех компонентов, входящих в модель аудиторских рисков: внутрихозяйственного, контрольного и введенного автором дополнительного риска, связанного с использованием в целях бухгалтерского учета недостаточно эффективной компьютерной системы, - разработаны методики определения их количественной оценки, базирующиеся на комбинации метода экспертных оценок и метода специальных тестов, применявшихся до сих пор раздельно;

- выявлены возможности использования модели оценки аудиторских рисков в практике аудита, опирающегося на применение компьютерных технологий, и даны рекомендации по использованию аудиторами в целях независимого контроля возможностей компьютерных программных средств (для которых указаны важнейшие требования) в областях учета, связанных с проведением массовых расчетов.

Апробация работы. Разработанные методики числовой оценки аудиторских рисков, выявленные возможности компьютерных программных средств были

использованы при аудиторской проверке финансовой отчетности ряда предприятий Саратовской области: ОАО "Диксар" за 1998-2000 гг., ОАО "Электродеталь" за 1999-2000 гг., ОАО "Автокомбинат-2" за 1998-1999 гг., ОАО "Кондитерская фабрика "Саратовская" за 1999 год, ООО НПФ "Фобос" за 1998 -1999 гг. Методика определения предварительного уровня существенности легла в основу внутрифирменного стандарта.аудиторской организации ЗАО "Аудиторский Дом".

Основные положения и результаты диссертационного исследования докладывались и обсуждались на научно - практических конференциях в Саратовском государственном социально-экономическом университете в 1999 году и в Поволжской академии государственной службы в 2000 году.

Наиболее существенные положения и результаты исследования нашли отражение в четырех публикациях автора общим объемом 2,3 п. л.

Практическая значимость работы. Использование в процессе аудиторских проверок методов рискоориентированного выборочного аудита с использованием компьютерных технологий позволяет на практике сократить трудозатраты и время проверок, повысить степень выявления реальных ошибок в бухгалтерском учете и финансовой отчетности. В то же время применение на этапе планирования аудита методик установления количественной оценки аудиторских рисков и предварительного уровня существенности искажений по сегментам учета и для всего аудита в целом позволяет эффективно выявлять области с высокой вероятностью потенциальных искажений ввиду влияния специфики хозяйственной деятельности предприятия, слабого внутреннего контроля и неэффективной эксплуатации применяемых на предприятиях компьютерных программных средств.

Разработанные автором методики могут быть использованы в дальнейшей научной разработке темы исследования, в учебной работе для подготовки квалифицированных специалистов в области аудита, опирающегося на использование возможностей компьютерных технологий, а практические результаты и рекомендации могут быть применены в аналогичных условиях проведения аудита предприятий различных отраслей.

Объем и структура работы. В работе 213 страниц текста. Она имеет следующую структуру, обусловленную целью исследования и поставленными в ней задачами: Введение

Глава 1. Сущность и значение анализа аудиторских рисков в условиях применения компьютерных технологий в учете и аудите.

1.1. Сущность аудиторских рисков и особенности их формирования в условиях применения компьютерных технологий.

1.2. Задачи анализа рисков в компьютерном аудите. Информационное обеспечение анализа аудиторских рисков

Глава 2. Методики установления предварительного уровня существенности и оценки аудиторских рисков.

2.1. Классификация искажений в финансовой отчетности, уровень их существенности. Методика установления границ предварительного уровня существенности.

2.2. Оценка внутрихозяйственного риска, методы учета влияния определяющих факторов.

2.3. Анализ системы внутреннего контроля в условиях функционирования на предприятии компьютерной системы. Методы оценки контрольного риска и дополнительного риска, связанного с использованием компьютерной системы. Глава 3. Использование оценок аудиторских рисков в практике выборочного аудита с использованием компьютерных технологий.

3.1. Вероятностно-статистические методы использования оценок аудиторских рисков в выборочной проверке.

3.2. Применение модели оценки аудиторских рисков и использования их величин для выборочной проверки в практике аудита с использованием компьютерных технологий.

Заключение.

Список используемой литературы.

ОСНОВНЫЕ ИДЕИ И ВЫВОДЫ ДИССЕРТАЦИИ, ВЫНОСИМЫЕ НА ЗАЩИТУ

Практической целью анализа аудиторского риска, рассматриваемого автором как математически выраженной вероятности неотражения сути и существенности искажений, присутствующих в бухгалтерской отчетности проверяемого предприятия, в тексте аудиторского заключения, становится разработка методического аппарата, позволяющего удержать величину аудиторского риска под контролем при выполнении аудиторских процедур. Основой этого аппарата является модель приемлемого аудиторского риска - субъективно установленного уровня риска, который готов принять на себя аудитор

Обычно величина приемлемого аудиторского риска устанавливается на постоянном уровне для всех сегментов отчетности. Это связано с тем, что факторы, влияющие на эту величину, почти всегда связаны со всем аудитом. К таким факторам относятся:

1. Степень доверия внешних пользователей к финансовой отчетности.

2. Вероятность возникновения у клиента финансовых затруднений. Приемлемый аудиторский риск в соответствии с моделью, описываемой в

специальной англоязычной и отечественной литературе, определяется тремя компонентами, то есть разлагается на произведение трех множителей - специальных рисков:

ПАР =? BP • КР' РН,

где ПАР - приемлемый аудиторский риск (Desired audit risk), BP - внутрихозяйственный риск (Inherent risk),

, КР - контрольный риск (Control risk), РН - риск необнаружения (Detection risk).

Современный этап развития аудиторской деятельности связан с использованием для ведения учета современных персональных компьютеров и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска, связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков связанных с организацией учета и контроля при использовании компьютерной системы. К последним из упомянутых рисков относятся следующие риски:

1) Риск появления искажений в учетной информации (злонамеренных или случайных) в результате несанкционированного доступа к компьютерной системе, или неадекватного разделения обязанностей и ответственности работников, имеющих этот доступ.

- 2) Риск утраты учетных данных в результате их преднамеренного или непреднамеренного стирания (удаления из памяти компьютера).

3) Риск появления ошибочно введенных или неверно обработанных учетных данных в силу недостаточной подготовки персонала предприятия к работе с компьютерной системой и отсутствия соответствующего контроля со стороны специалистов.

Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом, являются следующие:

а) использование клиентом нелегального программного обеспечения;

б) плохая работа аппаратных средств;

в) взаимное несоответствие характеристик аппаратного и программного обеспечения;

г) отсутствие технического контроля и обслуживания;

д) наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);

е) использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).

Если первая группа рисков рассматривается при изучении аудитором системы внутреннего контроля предприятия и результат этого рассмотрения влияет на конечную оценку контрольного риска, то риск, связанный с техническими аспектами и конкретной эксплуатации компьютерной системы клиентом (РЭ), уже не вписывается в традиционную модель приемлемого аудиторского риска и прямо указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов. Помощь этих специалистов может стать необходимой и при выявлении

значения, которое использование компьютерной системы оказывает на систему бухгалтерского учета и контроля предприятия.

Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов и ошибочной трактовке полученных ими результатов.

Таким образом, последней группой рисков аудитора, возникающих в результате применения клиентом компьютерной системы являются риски, связанные с недостаточной квалификацией аудитора:

1. Риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ).

2. Риск ошибочного толкования этих тестов (РО).

Оценивая влияние перечисленных выше факторов риска РЭ и принимая во внимание уровень своей компетенции, аудитор может дать субъективную оценку дополнительного риска (ДР), являющегося произведением числовых величин трех указанных рисков:

ПАР = РЭ • РТ - РО

Дополнительный риск, таким образом, представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:

ПАР = ВР-КРДР• РН, где риски, являющиеся компонентами расширенной модели приемлемого аудиторского риска (ВР, КР,ДР), устанавливаются аудитором для каждого сегмента учета в отдельности. Эффективное сегментирование основано на циклическом подходе, когда обособленный аудит проводится по циклам тесно связанных одна с другой хозяйственных операций и, соответственно, по группам отражающих их счетов.

Для установления предварительного уровня существенности искажений по сегментам учета и общего (суммарного) уровня существенности, как важнейших параметров перехода от величин аудиторских рисков к объему выборки, автором предложена методика их определения, базирующаяся на интервальном понимании и индуктивном подходе. Интервальное понимание означает установление нижней и верхней границ интервала предварительного уровня существенности в сегменте учета на основе отдельного рассмотрения последствий ошибок в сторону завышения и занижения показателей финансовой отчетности. Это позволяет, во-первых, в некоторой степени снимать проблему субъективности определения аудитором предварительного уровня существенности, а во-

вторых, принимать во внимание противоположность взглядов на отчетность различных категорий ее пользователей.

Дедуктивный подход в определении существенности по отдельным сегментам учета состоит в распределении общего уровня существенности между сегментами учета, в то время как индуктивный подход состоит в том, что существенность сначала определяется для каждого сегмента учета, а затем оценки по отдельным сегментам суммируются для предварительного суждения об общем уровне существенности. Исходя из того, что ошибки в сегментах учета могут приводить как к завышению, так и к занижению показателей статей отчетности, но приоритетные направления мотивированных и потому систематических искажений часто бывают ясны заранее, индуктивный подход с применением различных ставок процентов от показателей статей отчетности для определения существенности искажений в сторону преуменьшения и преувеличения кажется автору более обоснованным, чем "дедуктивное" разложение сумм зафиксированных границ общего уровня существенности на суммы границ для сегментов учета.

Совокупность рассматриваемых в диссертации факторов первого компонента расширенной модели - внутрихозяйственного риска (ВР), отражающего подверженность финансовой отчетности проверяемого предприятия существенным ошибкам - является очень сложной структурой как по своему составу, так и по взаимосвязи и взаимопроникновению влияния факторов одной группы на факторы других групп. Поэтому в диссертационном исследовании предпринята попытка построения иерархии этих факторов на основе установления между ними причинно-следственной связи.

Характер бизнеса клиента выделен в качестве главного определяющего фактора (уровень 1) по отношению ко всем остальным, поскольку он включает в себя группу факторов внешнего влияния, оказываемого на работу предприятия. К таким факторам относятся:

а) особенности функционирования и текущего экономического положения отрасли данного предприятия, методы ведения в данных условиях хозяйственной деятельности;

б) географическое месторасположение клиента;

в) специфические особенности деятельности, осуществляемой данным экономическим субъектом, особенности его деловых связей.

Во второй уровень выделены факторы, которые, испытывая влияние фактора общего и частного состояния среды бизнеса, являются определяющими для факторов 3-го уровня, поскольку именно человеческий фактор (честность, мотивы поведения, профессионализм персонала) в рамках организационно-управленческой структуры предприятия способен эффективно влиять на правильность отражения операций, сложных с точки зрения рисков совершить ошибку, а также предотвратить хищение активов.

К факторам 3-го уровня автор относит факторы наличия нетрадиционных и труднопроверяемых операций и повышенной вероятности присвоения активов предприятия. Фактор состава совокупности проверяемых учетных данных вы-

деляется в качестве фактора, подчиненного по отношению ко всем вышеуказанным факторам 1-3 уровней, в силу преобладания причинно-следственных связей данного направления. Например, наличие нетрадиционных и труднопроверяе-мых операций является причиной возникновения в совокупности проверяемых учетных данных исправительных, регулирующих записей. С одной стороны, наличие таких записей служит для аудитора индикатором ненадежных мест в учете, а с другой означает необходимость пристального рассмотрения аудитором методов и результатов всех расчетов, проведенных бухгалтерией в данном сегменте учета.

Описание влияния факторов более высокого уровня на факторы более низкого уровня сопровождается выделением типичных причинно-следственных связей. Например, влияние характера бизнеса на фактор честности администрации и мотивов ее поведения предполагает следующие негативные моменты, повышающие внутрихозяйственный риск:

1. Падение реального производства, ведущее к необходимости приукрашивания финансового положения с целью поддержать высокую стоимость акций.

2. Наличие внешнего давления на руководство (например, со стороны государства) с целью достижения любой ценой определенных показателей бухгалтерской отчетности.

3. Неплатежеспособность предприятия, определяющая стремление администрации замаскировать противозаконные действия, уклониться от налогов.

Самый высокий уровень внутрихозяйственного риска в отдельном сегменте учета должен устанавливаться в случае совокупного влияния факторов нескольких уровней. Например, систематическая (хронологический фактор) фиктивная реализация высоколиквидных (3-й уровень) и дорогостоящих (количественный фактор) товаров собственного массового производства (1-й уровень) контролируемым ("подставным") организациям в результате сговора руководства и персонала (2-й уровень) означает 100%-ный внутрихозяйственный риск появления искажений в отчетности, имеющих максимальную оценку существенности в сегментах учета хранения этих товаров, реализации, расчетов с соответствующими дебиторами, а возможно и в учете финансовых вложений в эти организации (при их наличии на крупные суммы). В то же время работа в тех же условиях бизнеса компетентного и заслуживающего доверия персонала, возглавляемого энергичными и порядочными людьми в рамках соответствующей целям предприятия организационно - управленческой структуры разрывает глобальную причинно -следственную связь высшего (1-го) и низшего (3-го) уровней, попутно сводя на нет негативное влияние хронологического фактора, что означает возможность установления аудитором в соответствующих сегментах учета среднего (60-70%) внутрихозяйственного риска искажений в отчетности порядка, соответствующего нижней границе предварительного уровня существенности, и низкого (50 %) внутрихозяйственного риска искажений в отчетности порядка, соответствующего верхней его границе.

Применение в процессе аудита вероятностно - статистических методов, служащих базой эффективного планирования аудиторских процедур, в первую очередь - определения размеров выборок операций для проверки и счетов для подтверждения их сальдо, требует не приближенной оценки рисков, входящих в модель приемлемого аудиторского риска (высокий, средний, низкий уровень риска), а более точной числовой, учитывающей не только саму величину риска, но и вероятность занижения и завышения этой субъективной величины аудитором и оценку возможных последствий в плане существенности потенциальных искажений в учете. Определение числовых величин рисков опирается на два метода? метод экспертных оценок и метод специальных тестов.

Для оценки уровня внутрихозяйственного риска метод экспертных оценок является, по мнению автора, основным, поскольку точная оценка влияния таких факторов, как честность и мотивы поведения администрации предприятия, опыт и знания самого аудитора исключительно индивидуальна для каждого конкретного аудита, и требует не столько расчета, сколько профессиональной интуиции. В то же время объем совокупности счетов и величины сумм, проходящих По ним, являются чисто количественными факторами, имеющими достаточно объективную оценку.

Поэтому для числовой оценки внутрихозяйственного риска автором предлагается формула следующей общей структуры:

где /V/ - число отрицательных ответов на вопросы специального теста по ¡-му фактору с общим числом вопросов в тесте М,- (7 <7 <к; к - общее число факторов); Р,- - вес, оценивающий влияние ¡-го фактора, приписываемый аудитором на основе своего профессионального мнения (О <Р1 <1; Р1 + Р2 +...+ Рк = 1).

Если аудитор на стадии ознакомления с системой учета не прибегает к составлению тестов по некоторым факторам, то ему следует оценить последствия невыяснения важных вопросов как максимально негативные (Л^М,). При этом сумма весов этих факторов не должна быть меньше 0,5, поскольку даже при самых благоприятных обстоятельствах внутрихозяйственный риск оценивается в пределах от 50% и достигает 100% при наличии обоснованного ожидания существенных ошибок.

Содержание вопросов теста, составленного для каждого фактора таким образом, что отрицательный ответ на вопрос свидетельствует о наличии негативных моментов, увеличивающих общую величину внутрихозяйственного риска, должно опираться на причинно - следственные связи между факторами, входящими в построенную иерархию.

Система весов факторов {Р/}, по мнению автора, является системой индивидуальной в случае каждого конкретного аудита, поскольку фактор конкретных и точных.знаний аудитора о клиенте и фактор его профессиональной интуиции остается непредсказуемой заранее величиной. Поэтому предложенная методика определения величины внутрихозяйственного риска претендует не столько на точность и непогрешимость, сколько на объективность подхода, поскольку,

ГГ • 1'1-Г , , • г2 -Г ... "Г~гг • 1'к.

М1 М2 Мк

опираясь на формальное тестирование и подсчет соответствующих "очков" ка^ ждого фактора, она оставляет аудитору выбор в том, каким факторам уделить преобладающее внимание, а какими, возможно, пренебречь ввиду слабости связывающих их реальных и конкретных причинно - следственных связей.

Предложенные автором аналогичные формулы для вычисления других компонентов, входящих в расширенную модель приемлемого аудиторского риска также опираются на вопросы специальных тестов и приписанные им веса. Контрольный риск, отражающий вероятность необнаружения существенных ошибок системой внутрихозяйственного контроля, можно предварительно оценить по следующей формуле: ;

ВР = В1Р, +02Р2+... +2)Л

где Д = 0, если ответ на ьый вопрос положителен (7 <7 <к; к - число вопрб-сов специального теста), в противном случае Д = Р,- вес вопроса, приписанный ему аудитором в зависимости от его важности в конкретной проверке (О <Р, <1; Р, + Р2+..Л Рк = 1).

Если предприятие ведет учет преимущественно в компьютерной системе, методы ознакомления с системой внутрихозяйственного контроля и компьютерной системой, получения предварительной оценки контрольного и дополнительного риска, по мнению автора, должны представлять единый неразрывный процесс. Это положение отражает тот факт, что многие контрольные процедуры, разработанные на предприятии для обнаружения и профилактики искажений в учетной информации, опираются на возможности применяемых компьютерных технологий:

- использование компьютерной памяти в качестве удобного хранилища данных, позволяющего размещать огромные объемы информации и обращаться к ним по мере надобности;

- использование современного компьютера как мощнейшего арифмометра, способного быстро и точно выполнять любые арифметические операции, что при правильности алгоритмов используемой бухгалтерской программы исключает возможность арифметических, а также многих методологических ошибок;

- функционирование на достаточно крупных предприятиях компьютерной системы учета в виде вычислительной сети, объединяющей локальные автоматизированные рабочие места различных уровней и позволяющей осуществлять контроль за работой исполнителей.

Таким образом, содержание некоторых вопросов специальных тестов оценки контрольного риска непосредственно связано с эффективным использованием возможностей компьютерной системы, а должная организация компьютерного контроля, в свою очередь, обеспечивает положительные ответы на ряд вопросов и соответствующее снижение величины контрольного риска. Основными моментами компьютерного контроля являются:

1. Ограничение доступа к компьютерам, файлам данных, программам и документации по ним с целью недопущения к ним лиц, не имеющих соответствующие обязанности:

а) физические средства защиты компьютерного оборудования: специальные замки на терминалах, дверях, наличие достаточного количества помещений для хранения, а также систем противопожарной безопасности;

б) пародирование модулей используемой компьютерной программы;

в) авторизация сделанных изменений в компьютерной базе данных программы;

г) шифрование файлов и целых логических дисков компьютера с подключением пользователем для доступа своего электронного идентификатора.

2. Дублирование (создание запасных копий), архивирование данных компьютерного учета на случай потери, уничтожения.

3. Качественная система документирования - непрерывная последовательная нумерация документов, продуманная структура их правильного оформления, включающая определенные контрольные моменты в формы документов, например, пробелы для отметок о санкционировании операций, специальные графы цифровой информации.

4. Периодическая проверка безопасности компьютерной системы, функционального соответствия программного обеспечения информационно - технической службой; проверка соответствия данных на машинных носителях входным и выходным документам внутрихозяйственными ревизорами.

Благодаря предварительному тестированию квалифицированным специалистом компьютерной системы с целью оценки дополнительного риска основные слабые стороны системы внутрихозяйственного контроля также могут быть выявлены на этом же этапе. Рассмотрение характеристик компьютерной системы, по мнению автора, следует начинать с выяснения вопросов, связанных с факторами риска РЭ - основной составляющей дополнительного риска. Этот риск связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, предложено вычислить по формуле:

РЭ-К' ф1Р1 + 2>Л +... + Д/у,

где положительным ответам на вопросы соответствующего специального теста, приписываются значения Д- = 0, а отрицательным А = 1 (1<1 <к; к - число вопросов); Р] - вес, оценивающий влияние /-го вопроса, приписываемый аудитором в зависимости от его важности в конкретной проверке (О <Р, <1; Р] + Р2 + ... + Рк -1)\ К - специальный коэффициент, учитывающий недостатки составленного теста.

Применение в формуле для риска РЭ специального коэффициента К, по величине не меньшего 2, связывается с тем, что вопросы теста во многом взаимосвязаны и отрицательные ответы обозначают недостатки используемой компьютерной системы, воздействие которых на компьютерный учет может иметь кумулятивный отрицательный эффект.

Максимальный вес в составленном тесте должны, по мнению автора, иметь следующие вопросы:

1. Вопрос о легальности и широкой применимости используемого программного обеспечения. Утвердительный ответ на данный вопрос подразумевает достаточный потенциал разработчиков в возможностях регулярного улучше-

ния своей программы, приспособления ее под стоящие учетные задачи, изменения некоторых алгоритмов при возникающих изменениях в действующем законодательстве, устранения собственных программных ошибок.

2. Вопрос о непосредственной и оперативной связи процесса осуществления самих хозяйственных операций с процессом отражения этих операций в учете. Положительный ответ на этот вопрос предполагает не только оперативную доставку данных о происшедших фактах хозяйственной деятельности и занесение их в компьютерную систему, но и оперативность и непрерывность их компьютерной обработки.

3. Вопрос о постоянном обновлении версий используемого программного обеспечения. Он важен при происшедших изменениях в законодательстве, меняющих порядок учета. Аудитору на этапе тестирования компьютерной системы следует определить, учитывают ли используемые в программном обеспечении алгоритмы происшедшие методологические изменения.

Риски РТ и РО (риски некорректного построения тестов компьютерной системы, используемой клиентом и ошибочного толкования этих тестов) могут принимать значения ниже максимального (100%) при следующих альтернативных условиях:

1. Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном, учете.

2. Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.

Итак, аудитор, выполнив предварительное тестирование в отношении внутрихозяйственного контрольного и дополнительного риска, может получить соответствующее распределение по учетным сегментам риска необнаружения, вычислив его по формуле:

рн= ПАР-

ВР-КР-ДР

Сопоставление этих оценок и выявление областей учета с наименьшим приемлемым риском необнаружения означает уделение им при проверке наибольшего внимания, поскольку отрицательные ответы на вопросы соответствующих тестов для всех трех рисков, стоящих в знаменателе последней формулы, указывают на слабые места систем компьютерного учета и контроля.

Применение описанной модели связано прежде всего с определением объемов выборок при проведении выборочной проверки в учетном сегменте. Процесс согласования полученных оценок рисков с объемами выборок и их результатами - выявленными искажениями, может принимать следующий характер:

1. Непрерывный процесс, опирающийся на прямую и обратную экономико-математическую взаимозависимость оценок рисков, объемов выборок и выявленных искажений. Он характеризуется соответствием сути и существенности искажений их ожидаемым (спрогнозированным на этапе планирования) значениям. Окончательные оценки аудиторских рисков, используемые при последующем аудите, в этом случае уточняются "автоматически".

2. Процесс, характеризующийся разрывом экономико-математической связи между указанными величинами. Основной причиной данного разрыва является столь большое несоответствие между предполагавшимся и обнаруженным в результате выборочной проверки уровнем ошибок, что уточненная оценка аудиторских рисков может быть получена в только в результате всестороннего исследования аудитором соответствующей проблемной области учета.

Относительно использования в расширенной модели приемлемого аудиторского риска оценок аудиторских рисков при компьютерном аудите автором даны следующие рекомендации:

1. Оценки внутрихозяйственного (ВР) и контрольного риска (КР) устанавливаются в сегментах компьютерного учета массовых расчетов на основе применения вышеописанных методик, базирующихся на комбинации метода специальных тестов и метода экспертных оценок. Для вычисления предварительных оценок этих рисков вопросы соответствующих специальных тестов вместе с весами, приписываемыми аудитором этим вопросам, могут служить параметрами, заносимыми в используемые аудиторами программные средства.

2. Пониженный уровень по сравнению с максимальным (100%) всех компонентов дополнительного риска (ДР) может быть установлен только в следующих альтернативных случаях:

а) в организации компьютерного учета отсутствуют явные недостатки (разрывы в передаче данных механизированным путем - через компьютерную сеть или на гибких магнитных носителях информации, усугубленные недостаточными контрольными процедурами, предназначенными для выявления ошибок при ручном вводе данных). Отсутствие этих недостатков может и должно быть подтверждено при поддержке технических специалистов (разработчиков, программистов) либо при достаточной компетенции и опыте самих аудиторов;

б) присутствие данных недостатков в достаточной мере компенсируется применением для проведения выборочного исследования компетентными в технических вопросах аудиторами специальных компьютерных средств контроля, отвечающих следующим требованиям:

- возможность программного экспорта - импорта сведений из учетной базы данных в аудиторскую программу;

- возможность отбора единиц совокупности по некоторым признакам (порядковый номер, уникальный номер (код) единицы, сумма операции, дата операции, контрагент, а также сортировки как по этим признакам, так и произвольным образом, используя метод случайных чисел;

- возможность сохранения всех промежуточных итогов описанных в предыдущем пункте действий, возможность объединения результатов и представления их в формате единой наглядной таблицы

Этим требованиям отвечают современные программные средства массового распространения - электронные таблицы, способные в ряде конкретных задач заменять дорогостоящие экспертные системы с параметрически настраиваемыми программами - конверторами для импорта данных или собственной базой знаний и правил, подчиненной решению отдельных аудиторских задач, в том числе обособленной задаче определения оценок аудиторских рисков. Применение электронных таблиц требует повышения аудиторами своей квалификации в вопросах компьютерного выборочного аудита.

СПИСОК РАБОТ, ОПУБЛИКОВАННЫХ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Анализ аудиторских рисков. // Поволжский гуманитарный Internet-журнал (http://www.ssea.runnet.ru/journal.htm). - 1999 - №1. - 0,45 п.л.

2. Об иерархии факторов внутрихозяйственного риска и методике его оценки. // Поволжский гуманитарный Internet-журнал (http://wmv.ssea.ramet.ru/joumal.htm). -2000 - №2. - 0,75 п.л.

3. Анализ системы внутреннего контроля в условиях функционирования на проверяемом предприятии компьютерной системы. // Поволжский гуманитарный Internet-журнал (http://www.ssea.mrmet.ru/journal.htm). - 2000 - №2. - 0,9 п.л.

4. Компьютерный аудит и система внутрихозяйственного контроля предприятия. Сборник "Россия на рубеже XXI века: глазами молодых". Материалы научно - практической конференции. Саратов: ПАГС, 2000, ч.П. - 0,2 п.л.

Диссертация: содержание автор диссертационного исследования: кандидата экономических наук, Дьяконов, Роман Вячеславович

СОДЕРЖАНИЕ

ГЛАВА 1. СУЩНОСТЬ И ЗНАЧЕНИЕ АНАЛИЗА АУДИТОРСКИХ РИСКОВ В УСЛОВИЯХ ПРИМЕНЕНИЯ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В УЧЕТЕ И АУДИТЕ.

§1.1. Сущность аудиторских рисков и особенности их формирования в условиях применения компьютерных технологий.

§ 1.2. Задачи анализа рисков в компьютерном аудите. Информационное обеспечение анализа аудиторских рисков.

ГЛАВА 2. МЕТОДИКИ УСТАНОВЛЕНИЯ ПРЕДВАРИТЕЛЬНОГО УРОВНЯ СУЩЕСТВЕННОСТИ И ОЦЕНКИ АУДИТОРСКИХ РИСКОВ.

§ 2.1. Классификация искажений в финансовой отчетности, уровень их существенности. Методика установления границ предварительного уровня существенности.

§ 2.2. Оценка внутрихозяйственного риска, методы учета влияния определяющих факторов.

§2.3. Анализ системы внутреннего контроля в условиях функционирования на предприятии компьютерной системы. Методы оценки контрольного риска и дополнительного риска, связанного с использованием компьютерной системы.

ГЛАВА 3. ИСПОЛЬЗОВАНИЕ ОЦЕНОК АУДИТОРСКИХ РИСКОВ В ПРАКТИКЕ ВЫБОРОЧНОГО АУДИТА С ИСПОЛЬЗОВАНИЕМ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ.

§ 3.1. Вероятностно-статистические методы использования оценок аудиторских рисков в выборочной проверке.

§ 3.2. Применение модели оценки аудиторских рисков и использования их величин для выборочной проверки в практике аудита с использованием компьютерных технологий.

Диссертация: введение по экономике, на тему "Анализ аудиторских рисков в условиях применения компьютерных технологий"

Развитие в России рыночных отношений вызвало необходимость создания нового экономического института, регулирующего взаимоотношения различных субъектов предпринимательской деятельности - института аудиторства. Основной предпосылкой его развития является взаимная заинтересованность предприятий в лице их собственников, государства в лице налоговых органов и самих аудиторов в обеспечении контроля за достоверностью учетной информации и ее адекватным отражением в финансовой отчетности.

Организация и методология аудиторской деятельности в России формируется на основе опыта, сложившегося в мировой практике. Развитие аудиторства на Западе достигло между тем нового этапа, связанного с исследованием аудиторами не только организационных структур систем учета и контроля проверяемого предприятия, но и разнообразных рисков, которым подвержена работа людей, действующих в рамках данных структур, и влияния, которое эти риски оказывают на риск выдачи аудитором неверного аудиторского заключения. Последний является неотъемлемым атрибутом аудиторской проверки при использовании аудиторами методов выборочного исследования в условиях дефицита времени и высокой стоимости аудиторских процедур. Концепция аудиторских рисков, разработанная в развитых странах (США, Великобритания) в середине 80-х годов XX века и связь оценок аудиторских рисков с объемами выборок и уровнем существенности соответствующих возможных искажений в учетной информации прослеживается в трудах зарубежных авторов - Робертсона Д. (97), Аренса Э.А., Лоббека Дж.К. (27) и некоторых других. Из отечественных ученых, занимающихся анализом разнообразных факторов, влияющих на уровень аудиторских рисков, следует выделить исследователей Соколова В.Я.

103, 106), Скобару В.В. (99), а выборочным методам исследования уделяется большое внимание в публикациях Соколова Я.В. (109), Бычковой С.М. (42), Гутцайца Е.М. (58), Газаряна А.В. (51). Следует отметить, что разработка методик оценки аудиторских рисков и установления уровня существенности искажений в финансовой отчетности является в настоящее время «ноу-хау» и, зачастую, коммерческой тайной российских аудиторских фирм. В условиях становления рынка аудиторских услуг и конкурентной борьбы внедрение эффективных методов рискоориентированного аудита является очень актуальной задачей, стоящей перед аудиторами - практиками.

С другой стороны, современный период характеризуется расширением применения компьютерных технологий для обработки и контроля учетной информации. Влияние использования компьютеров в бухгалтерском учете на методику и организацию аудиторской работы является малоисследованной проблемой. Ведению автоматизированного учета на предприятиях и применению средств вычислительной техники в контрольной деятельности посвящены труды известных отечественных ученых Белухи Н.Т. (37), Данилевского Ю.А. (60), Ивашкевича В.Б. (68), Калласа К.Э. (69), Подольского В.И. (86 - 88, 91 - 93) и др., но большая часть исследований, выполненных этими авторами посвящена вопросам автоматизации учета и контроля в условиях административно - командной системы. Использованию компьютерных технологий в аудиторской работе посвящены недавние публикации некоторых из этих авторов, а также Терехова М.А. (119), Шуремова E.JT.(132 - 138) и др., а пособие Романова А.Н. и Одинцова Б.Е. (81), изданное в 1996 году, является первым трудом, где комплексно рассмотрены компьютеризируемые аудиторские задачи и для них разработаны алгоритмы, схемы взаимосвязей программных модулей и файлов данных. И, наконец, проблемы управления аудиторскими рисками в условиях широкого применения компьютерных технологий прослеживаются в недавних работах и публикациях Архиповой З.В. (28), Беликовой И. (36) и некоторых других практиков и молодых ученых.

Все вышеперечисленное говорит об актуальности и малой исследованности последних упомянутых проблем, находящихся на стыке новейших тенденций в теории и практике современного аудита. Рискоориентированный аудит с использованием возможностей компьютерных программных средств составляет в настоящее время наиболее перспективное направление данной профессии.

Целью исследования является разработка методических подходов к количественному определению оценок аудиторских рисков в условиях применения компьютерных технологий на основе анализа влияющих факторов и выявление особенностей использования этих оценок для применения выборочных методов в практике аудита, опирающегося на использование возможностей компьютерных программных средств.

В соответствии с поставленной целью были определены следующие задачи исследования:

- выявить особенности формирования аудиторских рисков в условиях применения компьютерных технологий, произвести в связи с этим факторный анализ компонентов модели аудиторских рисков;

- указать задачи и направления анализа факторов, влияющих на аудиторские риски, описать тенденции развития применяемого в этих целях информационного обеспечения;

- разработать методики для количественного определения величин аудиторских рисков, опирающиеся на анализ влияющих факторов, а также разработать методику установления границ предварительного уровня существенности искажений в финансовой отчетности;

- охарактеризовать применение выборочных методов в аудиторской проверке с использованием возможностей компьютерных программных средств, выявить при этом возможности использования модели оценки аудиторских рисков

Предметом диссертационного исследования является процесс формирования аудиторских рисков в условиях проведения выборочной компьютеризированной аудиторской проверки.

Объектом диссертационного исследования являются предприятия различных отраслей (в том числе с развитой системой компьютерного учета) и их соответствующие проблемные области - сегменты учета, где вероятность появления существенных искажений высока.

Теоретическую и методологическую основу диссертации составляют положения и идеи отечественных и зарубежных ученых и практиков в области рискоориентированного, выборочного, компьютерного аудита.

Информационной базой диссертации являются законодательные и нормативные акты Российской Федерации, данные бухгалтерского учета и данные о состоянии его компьютеризации на предприятиях, являющихся объектом исследования. В работе использованы материалы конкретных аудиторских проверок некоторых из этих предприятий.

Научная новизна диссертационного исследования состоит в следующем:

- усовершенствована модель аудиторских рисков включением в нее дополнительного риска, отражающего вероятность появления дополнительных существенных ошибок в учете при использовании на предприятии неэффективной компьютерной системы;

- выделены составляющие компоненты указанного выше дополнительного риска, связанные с техническими аспектами и конкретной эксплуатацией компьютерной системы, недостаточной способностью аудитора оценить степень ее неэффективности;

- предложена методика определения границ предварительного уровня существенности, базирующаяся на его интервальном понимании, позволяющем в некоторой степени снимать проблему субъективности его определения аудитором, а также на рассмотрении допустимого уровня искажений отдельно в сторону завышения и занижения показателей финансовой отчетности, принимая во внимание противоположность взглядов на степень достоверности отчетности различных категорий ее пользователей;

- построена иерархия структуры факторов внутрихозяйственного риска на основе установления между ними преобладающих и типичных причинно - следственных связей;

- для всех компонентов, входящих в модель аудиторских рисков: внутрихозяйственного, контрольного и введенного нами дополнительного риска, связанного с использованием в целях бухгалтерского учета недостаточно эффективной компьютерной системы, - разработаны методики определения их числовой оценки, базирующиеся на комбинации метода экспертных оценок и метода специальных тестов, применявшихся до сих пор раздельно;

- выявлены возможности использования модели оценки аудиторских рисков в практике аудита, опирающегося на применение компьютерных технологий, и даны рекомендации по использованию аудиторами в целях независимого контроля возможностей компьютерных программных средств (для которых указаны важнейшие требования) в областях учета, связанных с проведением массовых расчетов.

Основные положения и результаты диссертационного исследования, разработанные методики числовой оценки аудиторских рисков, выявленные возможности компьютерных программных средств были использованы при аудиторской проверке финансовой отчетности ряда предприятий Саратовской области: ОАО «Ликсар» за 1998, 1999, 2000 г.,

ОАО «Электродеталь» за 1999, 2000 г., ОАО «Автокомбинат -2» за 1998, 1999 г., ОАО «Кондитерская фабрика «Саратовская» за 1999 год, ООО НПФ «Фобос» за 1998, 1999 год. Методика определения предварительного уровня существенности легла в основу внутрифирменного стандарта аудиторской организации ЗАО «Аудиторский Дом».

Использование в процессе аудиторских проверок методов рискоориентированного выборочного аудита с использованием компьютерных технологий позволяет на практике сократить трудозатраты и время проверок, повысить степень выявления реальных ошибок в бухгалтерском учете и финансовой отчетности. В то же время применение на этапе планирования аудита методик установления количественной оценки аудиторских рисков и предварительного уровня существенности искажений по сегментам учета и для всего аудита в целом позволяет эффективно выявлять области с высокой вероятностью потенциальных искажений ввиду влияния специфики хозяйственной деятельности предприятия, слабого внутреннего контроля и неэффективной эксплуатации применяемых на предприятиях компьютерных программных средств.

Практическая значимость работы в том, что разработанные автором методики могут быть использованы в дальнейшей научной разработке темы исследования, в учебной работе для подготовки квалифицированных специалистов в области аудита, опирающегося на использование возможностей компьютерных технологий, а практические результаты и рекомендации могут быть применены в аналогичных условиях проведения аудита предприятий различных отраслей.

Диссертация: заключение по теме "Бухгалтерский учет, статистика", Дьяконов, Роман Вячеславович

Выводы, которые делает аудитор, могут быть двух типов:

1. По данным выборки определить, какая часть объектов генеральной совокупности содержит определенный атрибут.

Изучая объекты атрибутивной выборки (выборки по качественному признаку), аудитор интересуется правильностью оформления документов -присутствием всех необходимых реквизитов. Важнейшие атрибуты, представляющие интерес при проверке объемов реализации перечисляются ниже (нами рассматривается случай уплаты НДС с оборотов реализации и налогообложение по мере оплаты счетов - фактур) .

A) Номера, даты, суммы (в том числе суммы НДС), наименования контрагентов в счетах - фактурах оплаченных - есть в книге продаж.

Б) Номера, даты, суммы (в том числе суммы НДС), наименования контрагентов в счетах - фактурах на отгруженную продукцию - есть в ведомости реализации (ведомости № 16).

B) Санкционированные товарно - транспортные документы и подтвержденные заказы клиентов для каждого счета - фактуры на отгруженную продукцию существуют (составлены); количество товаров в транспортной накладной и бланке заказа совпадает с количеством, указанным в соответствующем счете - фактуре.

Г) Документы об оплате существуют (составлены) для каждого счета - фактуры оплаченного, указанного в книге продаж; сумма в них совпадает с суммой, указанной в счете - фактуре (или превышает ее в случае переплаты).

2. По данным выборки определить в стоимостном выражении возможные ошибки, содержащиеся в генеральной совокупности.

Единицей выборочного исследования здесь является уже че документ, содержащий определенный атрибут, а денежная единица (рубль, тысяча рублей и т.д.) Если качественное выборочное исследование используется при проверке операций, а соответствующая задача -определение аудитором нормы отклонений в совокупности, то статистические методы, дающие в результате значения сразу в денежных единицах, используются при проверке статей отчетности и сальдо счетов. В цикле реализации и получения выручки классическим примером здесь является проверка остатков на счетах дебиторов.

Таким образом, нами будут рассматриваться два статистических метода использования оценок аудиторских рисков в выборочной проверке. качественное выборочное исследование, имеющее отношение к атрибутивной выборке, и монетарная выборка {выборка элементов в денежном выражении), относящаяся к выборочной проверке по количественным признакам. Оба эти метода относятся к статистическим, использующим математический аппарат для расчета формальных статистических результатов. Основным преимуществом статистических методов перед нестатистическими является возможность измерения выборочного риска (риска неэффективности выборочной проверки), определяемого как вероятность того, что выборка не будет иметь такие же характерные особенности, как генеральная совокупность (непредставительная выборка). Невыборочный риск возникает по другим причинам (97, с 163):

1) Аудитор надеется, что исследуемый материал содержит очень мало ошибок или искажений и стремится сократить объем работы, а следовательно, может не обнаружить имеющихся ошибок (недооценка внутрихозяйственного риска BP).

2) Аудитор оптимистично предполагает, что посредством внутреннего контроля можно прекрасно найти и исправить ошибки и искажения, и также стремится сократить объем работ (недооценка риска контроля КР). Добавив в модель приемлемого аудиторского риска дополнительный риск, мы можем присовокупить сюда и недооценку риска РЭ, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы, имея в виду излишний оптимизм аудитора по отношению к характеристикам используемых в учете аппаратных и программных средств.

3) Аудитор выбирает процедуры, не отвечающие целям данной проверки (например, выборка документов об оплате и определение соответствующих счетов - фактур, в то время как целью является подтверждение оплаты). Сюда же мы добавляем возможное некорректное построение тестов используемой компьютерной системы и (или) ошибочное толкование этих тестов (например, алгоритмы программы не соответствуют требованиям новых нормативных актов, а аудитор не учитывает это при тестировании). Последнее означает занижение оценки выделенных в конце § 1 главы 1 рисков РТ и РО.

Таким образом, аудиторы заслуживают гораздо большей критики, если их ошибочное решение является результатом невыборочного риска. Его можно сокращать до минимума путем соответствующего планирования и наблюдения за аудиторскими процедурами и персоналом, то есть качественного контроля за проведением аудита (17, п.З, 4), а также путем проведения достаточной работы для получения обоснованных оценок рисков, входящих в расширенную модель приемлемого аудиторского риска. Уменьшить выборочный риск можно следующими способами: а) увеличить объем выборки - достаточно дорогой и неэкономный способ; б) использовать подходящий метод отбора.

Последний способ означает выбор вероятностного метода отбора, при котором у каждой единицы генеральной совокупности (или выделенной страты) имеет равный шанс для попадания в выборку. В практике аудита используются следующие методы вероятностного отбора (27, с.359 - 366):

1. Таблицы случайных чисел - список чисел, объединенных в табличную форму для облегчения отбора случайных чисел, состоящих из нескольких цифр. Основным моментом здесь является установление соответствия между номерами генеральной совокупности и числами таблицы. Если, например, счета - фактуры имеют четырехцифровой номер, то следует выбирать четыре первые (или средние, последние) цифры чисел таблицы, которые очевидно должны содержать не меньшее количество цифр (четырехзначные, пятизначные таблицы случайных чисел и т.д.). Начальная точка таблицы (первое число) может выбираться наугад, а маршрут использования таблицы должен меняться (выбор чисел из строки, столбца, по диагонали, «ходом шахматного коня» и т.п.). При этом получаемые из таблицы номера, не входящие в пронумерованную генеральную совокупность просто отбрасываются. Минимально необходимая документация должна содержать информацию, достаточную для восстановления случайных чисел в будущем. К ней относятся: название таблицы и номер страницы, данные о соответствии между совокупностью и используемой таблицей, маршрут, начальная точка и объем выборки.

2. Компьютеризированный отбор - использование встроенных функций генерации случайных чисел в тексте составленной компьютерной программы. Преимущества этого метода перед таблицами случайных чисел - экономия времени, уменьшенная вероятность аудиторской ошибки при выборе чисел и автоматическое документирование (сохранение сгенерированной последовательности номеров совокупности в памяти компьютера, запись в машиночитаемый регистр и его распечатка). Отбрасывание ненужных номеров, а также исключение повторного вхождения номера в выборку (отбор без возвращения) также может происходить автоматически. Входными параметрами, вводимыми оператором в запущенную программу, являются обычно данные о самом большом и самом маленьком номерах единиц совокупности, количество желаемых случайных чисел, и в некоторых случаях - о начальной точке. Удобством для аудитора является возможность сортировки полученных номеров совокупности по возрастанию.

3. Систематический отбор - означает вычисление интервала (шага выборки) путем деления размера совокупности на желаемое число единиц выборки и выбор случайного числа в генеральной совокупности для определения начальной точки. Все номера выборки получаются при последовательном прибавлении интервала к исходному случайному элементу - начальной точке (совокупность рассматривается как «бесконечная» - вслед за последним номером следует опять первый). Достоинствами этого метода являются простота (в том числе и простота документирования), автоматическая расстановка чисел по порядку. Основная проблема использования систематического отбора связана с более высокой вероятностью выборки стать непредставительной в случаях, когда интересующая аудитора характеристика (например, атрибут - неправильное оформление документа) распределена по всей совокупности не случайно. Почти всегда есть объективные причины напротив предполагать неслучайный характер распределения ошибок (неправильное оформление документов может происходить по причине замены исполнителя менее квалифицированным на некоторый период, из-за временного ослабления контроля ввиду нахождения ответственного лица в командировке и т.д.). Улучшением метода является выбор нескольких исходных случайных элементов (более пяти), и использование для каждого из них измененного интервала (первоначальный интервал, умноженный на количество систематических прогонов). Очевидно, при равенстве количества исходных элементов и заданного объема выборки систематический отбор идентичен случайному отбору, а увеличение числа начальных точек (в разумных пределах, иначе метод теряет простоту) представляет собой стремление к этому идеалу.

Для всех описанных способов случайного отбора одним из главных моментов является установление нумерационной системы для единиц генеральной совокупности. Если счета - фактуры на реализованные товары могут в идеале уже иметь последовательную нумерацию, то счета -фактуры различных поставщиков (проверка в цикле поступления и расходования) могут иметь в своей нумерации даже разное количество цифр. Здесь лишний раз проявляются достоинства машиночитаемых регистров, содержащих документы - элементы проверяемой совокупности. Например, ведение в компьютерной программе реестра выставленных поставщиками счетов - фактур с последовательной их нумерацией (технически это возможно путем несложной настройки параметров присвоения кода этому типу входящих документов (129, с.327-331)) означает полное решение проблемы установления нумерационной системы. Напротив, при отсутствии какой - либо систематичности в нумерации документов, ведущейся исключительно ручным способом, потребуется заново пронумеровать совокупность (например, карандашом на полях документов), попутно определив и ее точный объем. Поэтому нам представляется важным наличие технической возможности и практическое умение аудитора (или его подчиненного, привлекаемого специалиста) произвести компьютерную перенумерацию документов определенного вида (счета - фактуры, кассовые ордера, приходные накладные и т.д.) с уникальными и последовательными кодами для них в целях вероятностного отбора.

Качественное выборочное исследование, имеющее отношение к атрибутивной выборке, будет рассмотрено нами на примере выборочной проверки совокупности счетов - фактур, выставленных контрагентами на услуги, оказанные саратовскому предприятию ООО НПФ «Фобос» за период с 1 апреля 1998 года по 31 декабря 1999 года. Указанная совокупность, составленная из машиночитаемых данных по кредиту счета 60 и представленная в приложении 4, проверялась на наличие оплаты счетов - фактур, включение оплаченных счетов - фактур в книгу покупок и, соответственно, на правильность возмещения из бюджета указанного в документах НДС (цель аудиторского теста). Атрибутом выборки признавалось наличие документов на оплату для каждого счета -фактуры, включенного в книгу покупок.

Выборочная проверка в данном случае проводилась из-за сжатых сроков аудита НДС и прочих налогов (аудиторская проверка началась за несколько дней до начала налоговой проверки). По этой же причине аудиторы должны были в определенной мере положиться на систему внутрихозяйственного контроля и используемую компьютерную программу (1С - Бухгалтерия, версия 6.О.), соответственно снижая контрольный риск КР до уровня 70 %, а дополнительный («компьютерный») риск ДР - до 40 %. При оценке приемлемого аудиторского риска ПАР на «нормальном» для мировой практики уровне в 5 % , а внутрихозяйственного риска BP - в 60 % (взаимодействие всех факторов внутрихозяйственного риска, описанное нами в § 2.2., было в высшей степени благоприятным, но проверка этого клиента проводилась в первый раз), соответствующая оценка риска необнаружения РН получилась равной:

РН = 0,05 / (0,7 х 0,6 х 0,4) = 0,3

Достаточно высокая полученная оценка риска необнаружения (аудиторы сочли возможным принять вероятность 30 % необнаружения существенных ошибок в налоговых декларациях по НДС за указанный период) означала в данном случае даже при выявлении сравнительно небольших отклонений необходимость проведения сотрудниками бухгалтерии ООО НПФ «Фобос» срочной работы по выверке НДС. Вынужденная оценка контрольного риска КР на уровне в 70 % (без достаточно длительного тестирования системы внутрихозяйственного контроля, желательного для происшедшего сокращения проверки хозяйственных операций по существу) и дополнительного риска на среднем уровне в 40 % (с учетом совместимости аппаратного и программного обеспечения, достаточно известных приемов занесения проводок в компьютерную 1С - Бухгалтерию 6.О., не требующих обновления алгоритмов) указывала на необходимость учета вероятности занижения оценок этих рисков. При этом в случаях, когда неверная оценка рисков повлекла бы за собой существенное увеличение объема выборки (выше была указана причина невозможности исследования аудиторами большого количества дополнительных единиц совокупности), последняя вероятность должна быть незначительной (1-5 %), что характерно для низких уровней рисков внутрихозяйственного контроля - 10-30 % (97, с. 193). Напомним, что выделение нами дополнительного риска и установление для него среднего уровня приводит к достаточно низкой оценке произведения этого дополнительного и контрольного рисков, в нашем примере:

КР = 70 % ( уровень выше среднего), ДР = 40 % (средний уровень), поэтому КР х ДР = 0,7 х 0,4 = 0,28 (низкий уровень)

Поэтому, поскольку указанное произведение заменяет теперь контрольный риск в том качестве, в котором он раньше определялся в теории (без использования отдельно выделенных составляющих, связанных с компьютерной системой, но с учетом некоторых влияющих факторов), мы выбираем оценку для вероятности занижения этого произведения на уровне, соответствующем в теории низкому уровню контрольного риска.

Другими величинами, определяющими размер выборки, являются: допустимая норма отклонений (ДНО) и ожидаемая норма отклонений (ОНО).

Для установления допустимой нормы отклонений (коэффициента допустимых отклонений) аудитор должен руководствоваться предварительным суждением об уровне существенности ошибок в данном сегменте. В § 2.1. нами было предложено интервальное определение уровня существенности, позволяющее в некоторой степени снимать проблему субъективности этой величины и принимать во внимание взгляд на отчетность различных категорий пользователей. При этом важным положением является применение индуктивного подхода, позволяющего устанавливать верхнюю и нижнюю границы уровня существенности в отдельном подсегменте, а уже потом суммировать искажения в ту или другую сторону для определения уровня существенности в целом для финансовой отчетности. В данном случае качественного выборочного исследования, существенное значение имеют не суммы, указанные в счетах - фактурах, а существование первичных документов, свидетельствующих об оплате оказанных услуг. Поэтому интервал для допустимой нормы отклонений был установлен на основании требований нормативных актов к оформлению оплаты и наиболее вероятной позиции пользователя данных - налоговой инспекции. Поскольку статья 120 Налогового Кодекса РФ устанавливает взыскание минимального штрафа в размере 15 тыс.руб. при нарушении организацией правил учета в течение более одного налогового периода (в данном случае - отсутствие первичных документов об оплате), нижней границей допустимой нормы отклонений в подсегменте будет 1 %, вычисленный как отношение нижней границы предварительного уровня существенности (отсутствие документов на оплату для двух счетов - фактур) и размера всей совокупности:

ДНОнижн. = 2 / 214 = 0,0093 = 1%

Тем не менее непредоставление в самый момент проверки документов на оплату только двух счетов фактур еще не свидетельствует об однозначном наложении штрафных санкций (например, отсутствие актов взаимозачетов при условии их фактического проведения означает для постоянно и тесно взаимосвязанных контрагентов возможность их быстрого оформления). Верхняя граница допустимой нормы отклонений должна, на наш взгляд, играть роль важного критерия, помогающего аудиторам оценить риск неэффективности системы внутрихозяйственного контроля без учета характеристик компьютерной системы (то есть соответствовать максимальному дополнительному риску, равному 100 %). Взаимосвязь значений допустимой нормы отклонений и контрольного риска показана в таблице 3.1. Исходя из данных этой таблицы, мы выбираем ДНОверх. = 12 %, соответствующее «чистому» контрольному риску, оцененному ранее в 70 %.

Таким образом, значение допустимой нормы отклонений, оцененное в пределах от 1 % до 12 % может получить окончательное промежуточное значение. В данном случае, аудиторы, руководствуясь профессиональным суждением, выбрали значение ДНО = 7 % (что соответствует приблизительно 15 документам, которые предполагалось рекомендовать к дооформлению в случае их необнаружения).

ЗАКЛЮЧЕНИЕ

Проведенное исследование не исчерпывает широкого круга проблем, возникающих в практике рискоориентированного компьютерного аудита. Однако методическим подходам к определению числовых оценок аудиторских рисков в условиях применения компьютерных технологий на основе анализа влияющих факторов и выявлению особенностей использования этих оценок для применения выборочных методов в практике компьютерного аудита уделено в диссертации пристальное внимание.

В первой главе выявлены особенности формирования аудиторских рисков в условиях применения компьютерных технологий. В связи с этим произведено усовершенствование известной модели аудиторских рисков введением в нее дополнительного («компьютерного») риска, состоящего из нескольких компонент. Определение дополнительного риска заостряет внимание на проблеме использования на проверяемом предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Описаны тенденции развития информационного обеспечения, применяемого в целях анализа факторов, влияющих на аудиторские риски. Указаны альтернативные направления разработки информационно -программного аудиторского обеспечения: программный комплекс, не имеющий проблем в информационной состыковке с компьютерной системой предприятия, и экспертная система, имеющая базу знаний для идентификации природы обнаруженного искажения и его значения для аудита всей финансовой отчетности (его существенность). Отмечено единство информационного обеспечения для оценки каждой из составляющих модели аудиторского риска, поскольку обособление задач раздельной оценки этих составляющих связано лишь с различными направлениями анализа информационной базы предприятия в зависимости от сущности и влияющих факторов этих рисков. Для каждого из этих направлений анализа рисков указаны проводимые аудиторские процедуры с оценкой возможности их компьютеризации.

Вторая глава посвящена разработке методик для определения числовых величин аудиторских рисков, опирающихся на анализ причин их повышения и понижения, и комбинированное применение методов экспертных оценок и специальных тестов. Формулы, по которым предложено вычислять входящие в модель аудиторские риски, учитывают фактор профессиональной интуиции аудитора. Для обоснования устанавливаемого уровня риска аудитору дана возможность редактировать содержание вопросов составляемых тестов, а также путем регулирования системы весов этих вопросов, выделять те из них, влияние которых на оценку риска преобладает в случае данного конкретного аудита. Вместе с тем, выявлены ключевые вопросы, которым должны быть приписаны максимальные веса, и указана возможность появления кумулятивного отрицательного эффекта от совместного влияния нескольких взаимодействующих факторов, повышающих аудиторские риски.

Для внутрихозяйственного риска построена иерархия структуры факторов внутрихозяйственного риска на основе установления преобладающих и типичных причинно - следственных связей. Характер бизнеса клиента выделен в качестве главного определяющего фактора (уровень 1) по отношению ко всем остальным, поскольку он включает в себя группу факторов внешнего влияния, оказываемого на работу предприятия: особенности функционирования и текущего экономического положения отрасли, методы ведения в данных условиях хозяйственной деятельности, географическое месторасположение клиента, специфические особенности деятельности, осуществляемой данным экономическим субъектом, особенности его деловых связей. Во второй уровень выделены факторы, которые испытывая влияние фактора общего и частного состояния среды бизнеса, являются определяющими для факторов 3-го уровня, поскольку именно человеческий фактор (честность, мотивы поведения, профессионализм персонала) в рамках организационно-управленческой структуры предприятия способен эффективно влиять на правильность отражения операций, сложных с точки зрения рисков совершить ошибку, а также предотвратить хищение активов. К факторам 3-го уровня отнесены факторы наличия нетрадиционных и труднопроверяемых операций и повышенной вероятности присвоения активов предприятия. Фактор состава совокупности проверямых учетных данных выделяется в качестве фактора, подчиненного по отношению ко всем вышеуказанным факторам 1-3 уровней, в силу преобладания причинно-следственных связей данного направления. Описание влияния факторов более высокого уровня на факторы более низкого уровня сопровождается описанием типичных причинно-следственных связей между ними.

Для установления предварительного уровня существенности искажений по сегментам учета и общего (суммарного) уровня существенности, как важнейших параметров перехода от величин аудиторских рисков к объему выборки, предложена методика их определения, базирующаяся на интервальном понимании и индуктивном подходе. Интервальное понимание означает установление нижней и верхней границ интервала предварительного уровня существенности в сегменте учета на основе отдельного рассмотрения последствий ошибок в сторону завышения и занижения показателей финансовой отчетности. Это позволяет, во-первых, в некоторой степени снимать проблему субъективности определения аудитором предварительного уровня существенности, а во-вторых, принимать во внимание противоположность взглядов на отчетность различных категорий ее пользователей.

Дедуктивный подход в определении существенности по отдельным сегментам учета состоит в распределении общего уровня существенности между сегментами учета, в то время как индуктивный подход состоит в том, что существенность сначала определяется для каждого сегмента учета, а затем оценки по отдельным сегментам суммируются для предварительного суждения об общем уровне существенности. Исходя из того, что ошибки в сегментах учета могут приводить как к завышению, так и к занижению показателей статей отчетности, но приоритетные направления мотивированных и потому систематических искажений часто бывают ясны заранее, индуктивный подход с применением различных ставок процентов от показателей статей отчетности для определения существенности искажений в сторону преуменьшения и преувеличения более обоснован, чем «дедуктивное» разложение сумм зафиксированных границ общего уровня существенности на суммы границ для сегментов учета.

Третья глава направлена на выявление возможностей использования экономико - математической модели оценки аудиторских рисков в практике компьютерного аудита. Даны рекомендации по использованию аудиторами в областях учета, связанных с проведением массовых расчетов, возможностей компьютерных программных средств, для которых указаны важнейшие требования.

Практическая реализация приведенных выше возможностей опирается на интервальный подход ко всем используемым параметрам, в том числе к допустимому уровню отклонений в сегментах учета и суммарному уровню существенности искажений в финансовой отчетности. Это, на наш взгляд, позволяет в определенной степени снимать проблему субъективного определения аудитором всех используемых в расчетах величин. Выбор из нескольких альтернатив в пределах ограниченной области разумного применения определяется исходя из условий конкретной аудиторской проверки, ее целей и задач.

Экономико- математическая модель оценки аудиторских рисков и определения соответствующих объемов выборок служит действенным инструментом для принятии аудитором обоснованных решений. В то же время качественный уровень аудита XXI века, по нашему мнению, будет определяться дальнейшим совершенствованием техники выборочной аудиторской проверки, широким внедрением компьютерных и прочих высоких технологий. Каким в действительности будет соотношение между системами искусственного интеллекта, экспертными системами -помощниками людей в выборе альтернативы из множества возможностей и самими квалифицированными специалистами, обладающими достаточным уровнем знаний и профессиональной интуицией, покажет будущее.