Развитие методики оценки аудиторских рисков в процессе аудита тема диссертации по экономике, полный текст автореферата
- Ученая степень
- кандидата экономических наук
- Автор
- Гринченко, Виктор Алексеевич
- Место защиты
- п.Персиановский
- Год
- 2012
- Шифр ВАК РФ
- 08.00.12
Автореферат диссертации по теме "Развитие методики оценки аудиторских рисков в процессе аудита"
На правах рукописи
005011123
Гринченко Виктор Алексеевич
РАЗВИТИЕ МЕТОДИКИ ОЦЕНКИ АУДИТОРСКИХ РИСКОВ В ПРОЦЕССЕ АУДИТА
Специальность 08.00.12 - бухгалтерский учет, статистика
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата экономических наук
- 1 [ЛДР ш
Ростов-на-Дону - 2012
005011123
Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Донской государственный аграрный университет».
Научный руководитель: доктор экономических наук, профессор
Богатая Ирина Николаевна
Официальные оппоненты: доктор экономических наук, профессор
Бреславцева Нина Александровна
кандидат экономических наук, доцент Графова Татьяна Олеговна
Ведущая организация: Сочинский государственный университет
Защита состоится «2» марта 2012 г. в 10.00 на заседании диссертационного совета Д 212.209.02 в Ростовском государственном экономическом университете (РИНХ) по адресу: 344002, г. Ростов-на-Дону, ул. Б. Садовая, 69, ауд. 231.
С диссертацией можно ознакомиться в библиотеке Ростовского государственного экономического университета (РИНХ).
Автореферат разослан «1» февраля 2012 г.
Ученый секретарь диссертационного совета
Иванова О.Б.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Условия функционирования коммерческих организаций и инфраструктуры в мировой экономике стремительно меняются. За последние десятилетия в мире произошло достаточное число событий, таких как глобальные кризисы, смены экономических курсов и банкротство крупнейших компаний, которые так или иначе оказали влияние на аудиторскую деятельность.
Необходимо отметить, что интенсивность таких изменений будет возрастать в первую очередь благодаря всеобъемлющей информатизации и развитию технологий, применению новых экономических стратегий наиболее развитыми государствами и объединениями стран, транснациональными компаниями. Соответственно, изменяются способы и методы организации и управления деятельностью коммерческих организаций.
Адаптируясь к новым условиям ведения бизнеса, а также в ответ на новые сложившиеся в ходе многолетней практики профессиональные риски и имеющийся опыт ведущие мировые саморегулируемые аудиторские организации приняли ряд нововведений в международных стандартах аудита. Одним из важнейших изменений в методологии аудита является введение риск-ориентированного подхода в процедуру аудиторской проверки. Данный подход, в частности, подразумевает выявление и оценку большого количества отдельных аудиторских рисков в отличие от более ранней концепции, основанной на расчете общего аудиторского риска. Именно такие аудиторские риски рассмотрены в диссертационном исследовании.
Текущие требования к проведению аудита подразумевают использование адаптированных подходов к каждому отдельному аудируемому лицу, что выражается в обширном применении профессионального суждения во время планирования и осуществления аудиторской проверки как единственного способа соответствовать таким требованиям.
Комплексность и сложность бизнес-процессов требуют от аудитора детального понимания деятельности и особенностей функционирования аудируемого лица, но при этом ограничения во временных рамках проверки заставляют принимать аудитора более высокий уровень профессионального риска.
В настоящее время не существует четко проработанных методик, определяющих подходы к изучению деятельности компании, равно как и методик, позволяющих выявлять конкретные риски в процессе аудита в условиях новой концепции риск-ориентированного подхода. Это также обусловлено высокой вариативностью ситуаций, связанных с учетом и раскрытием операций, уникальностью каждой коммерческой организации и отраслевой спецификой. Эти и другие обстоятельства приводят к необходимости широкого применения субъективных оценок аудитора, что, в свою очередь, увеличивает его профессиональный риск.
Следовательно, именно сейчас особенно актуальным становится развитие методик выявления и оценки аудиторских рисков в рамках риск-ориентированного подхода, а также разработка соответствующих инструментов, которые
позволят следовать требованиям новых стандартов аудита и более эффективно снижать аудиторский риск.
Состояние изученности проблемы. Исследованию вопросов оценки рисков в целом и в частности аудиторских рисков посвящены труды отечественных и зарубежных ученых, таких как B.C. Анфилатов, Н. Адамова, Д.А. Архипов, И.Н. Богатая, В.В. Боков, С.М. Бьгчкова, С.Н. Воробьев, А.Г. Городнов, В.М. Гранатуров, Д.А. Ендовицкий, А.Н. Кизилов, Ю.Ю. Кинев, С.А. Кошечкин, H.H. Куницина, Н.Т. Лабынцев, М.Г. Лапуста, C.B. Панкова, Д.В. Петров, В.И. Подольский, Л.Н. Растамханова, A.A. Ситнов, Я.В. Соколов, С.П. Суворова, А.Е. Суппобов, В.П. Суйц, E.H. Станиславчик, А.Д. Шеремет, H.H. Хахонова, Н.В. Хохлов; П. Бернстайн, К. Бюлер, Т.Р. Вайрих, Дж.К. Ван Хорн, К. Друри, Г. Мангольд, Д. Миддлтон, Я. Охта, Дж. Пикфорд, Г. Снайдер, X. Фукугава, М. Эллиотт.
Несмотря на широкую вовлеченность ученых в освещение данного вопроса, большинство исследований сконцентрировано на толковании существующих аудиторских стандартов или на математических моделях расчета уровня рисков, что, на наш взгляд, не является исчерпывающим в условиях обширного применения профессиональных суждений, где аудитор должен руководствоваться влиянием множества факторов, которые не могут быть учтены как в математических моделях, так и общими нормами стандартов аудита.
Область решения указанных проблем требует дальнейшего глубокого теоретического исследования и значительной практической проработки. В этой связи данная тема исследования является достаточно своевременной и актуальной.
Цель и задачи исследования. Цель настоящей диссертационной работы заключается в развитии теории и методики оценки аудиторских рисков в процессе аудита бухгалтерской (финансовой) отчетности. Для ее достижения в работе поставлены следующие задачи, определяющие ее содержание и структуру:
- исследовать дефиницию «риск» и категорию аудиторского риска в историческом развитии и на современном этапе, определить их концептуальные особенности, а также выявить особенности процесса оценки аудиторского риска;
- выработать методику идентификации аудиторских рисков на основе систематизации существующих методических подходов к их классификации, выявить факторы, оказывающие влияние на величину аудиторского риска и пути его снижения;
- дать критическую оценку современным методикам оценки аудиторского риска, исследовать их сущность, определить факторы, влияющие на выбор методики, и выработать подходы к классификации, а также выделить основные направления совершенствования таких методик оценки;
- провести анализ методики оценки риска средств внутреннего контроля и выработать рекомендации по ее совершенствованию;
- усовершенствовать методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков и разработать внутрифирменный стандарт по оценке качества проведения процедур планирования аудиторской проверки.
Предмет и объект исследования. Предметом исследования являются теоретические, методические и практические аспекты оценки аудиторских рисков в процессе проведения аудиторской проверки бухгалтерской (финансовой) отчетности. В качестве объекта исследования выбраны аудиторские процедуры, связанные с выявлением и оценкой аудиторских рисков.
Теоретико-методологическая основа исследования. Основой диссертационного исследования явились фундаментальные положения современной экономической науки, изложенные в трудах отечественных и зарубежных ученых, публикациях ведущих практиков в области аудиторской деятельности, управления рисками и корпоративного управления, федеральные правила (стандарты) аудиторской деятельности, положения и требования законодательных, нормативных и инструктивных материалов Министерства финансов РФ, а также международные стандарты бухгалтерского учета и аудита, методическая и учебная литература.
Информационно-эмпирическая база исследования формировалась на основе законодательных и нормативных актов РФ в области бухгалтерского учета и аудиторской деятельности, материалов периодической печати и монографических исследований отечественных и зарубежных экономистов, которые внесли существенный вклад в развитие теории и практики аудита, а также оценки и управления рисками, материалов научно-практических конференций, форумов и семинаров по проблемам бухгалтерского учета, внутреннего и внешнего аудита, аналитическими данными аудиторских и консалтинговых компаний и информационных агентств, информации, размещенной в сети Интернет, материалах проведенных диссертантом аудиторских проверок коммерческих организаций в Российской Федерации.
Инструментарно-методический аппарат. При выполнении научного исследования нашли свое применение такие общенаучные методы исследования, как анализ и синтез, индуктивный и дедуктивный методы, исторический, логический и системный подходы, наблюдение, системный подход, диалектический, статистический, методы сравнительного анализа, группировки данных, логического обобщения, используемые мировой наукой в познании социально-экономических явлений и позволяющие наиболее полно изучить исследуемые проблемы.
Рабочая гипотеза. Концептуальные изменения в подходах к аудиторской деятельности, касающиеся внедрения риск-ориентированного подхода в процесс выявления и оценки аудиторского риска, вступившие в силу 15 декабря 2009 г. в соответствии с международным стандартом аудиторской деятельности International Standard on Auditing (ISA) 315 «Понимание хозяйствующего субъекта и его окружения, а также оценка рисков существенных искажений» требуют развития методического обеспечения процесса выполнения аудиторской проверки: разработки методик выявления и оценки аудиторских рисков с соответствующим инструментарием, равно как и внедрения новых внутрифирменных стандартов и политик, основанных на новых требованиях и направленных на организацию стабильной и эффективной аудиторской практики.
Основные положения диссертационного исследования, выносимые на защиту.
1. Исследование природы и дефиниции риска выявило наличие большого количества различных трактовок и специфических свойств, характерных для многих сфер науки и практического применения, что может свидетельствовать о недостатке системного представления обо всех свойствах категории риска в каждой отдельно взятой области знаний. Это приводит к тому, что необходимые как в методических целях, так и в практическом приложении классификации различного рода рисков не могут быть построены на системной основе. Кроме того, задача классификации рисков усложняется отсутствием уровней иерархии понятий, в том числе и для рисков, связанных с аудиторской деятельностью. Для выявления аудиторских рисков необходима разработка методики, базирующейся на использовании системной классификации, которая основывается на понятии уровней иерархии аудиторских рисков.
2. В настоящее время процесс выявления аудиторских рисков описан в нормативно-правовых актах только в концептуальном аспекте, предоставляя свободу с точки зрения выбора методологии решения данной задачи. В приложении к практической деятельности такая ситуация провоцирует риски того, что данные процедуры не будут выполнены должным образом и в достаточном объеме, что может привести к выражению неверного мнения о достоверности бухгалтерской (финансовой) отчетности в результате аудиторской проверки. Очевидна необходимость системного подхода к оценке аудиторских рисков, который должен быть основан на четко сформулированных требованиях к методике оценки, закрепленных во внутрифирменной практике, классификации аудиторских рисков и оптимальном наборе источников информации о рисках и разработанных методиках ее интерпретации.
3. В результате анализа современных методик оценки аудиторских рисков было установлено наличие не в полной мере систематизированных подходов, неспособных предоставить аудитору инструменты поддержки принятия решений, а также сочетающих в себе количественные и качественные элементы оценки, необходимые для разработки дальнейших процедур по снижению выявленных рисков до приемлемого уровня. Эффективная методика оценки аудиторских рисков должна содержать вышеуказанные компоненты, в дополнение к которым необходимо использовать средства интеграции сделанных оценок и объема последующих аудиторских процедур.
4. В связи с введением риск-ориентированного подхода актуальность оценки как системы внутреннего контроля (СВК) в целом, так и ее отдельных элементов возросла в силу необходимости рассматривать аудиторские риски и элементы СВК во взаимосвязи, однако методология выявления таких взаимосвязей не проработана должным образом. В данной ситуации необходим универсальный инструмент анализа СВК, способный увязать элементы бухгалтерской (финансовой) отчетности и элементы системы внутреннего контроля.
5. В новой концепции стандартов аудита уделяется большое внимание планированию аудиторской проверки, объем процедур на этом этапе стал суще-
ственно больше. Принимая во внимание его исключительную важность, отсутствие практики независимых проверок аудиторских процедур внутри аудиторской компании может спровоцировать высокий риск профессиональной ошибки, в том числе в результате непреднамеренных действий или отступления от технических требований к аудиторской проверке. Такая проверка должна быть выполнена независимым компетентным лицом на основе единого перечня требований, применимых к каждой аудиторской процедуре, результатом которой должны стать оценки за качество их выполнения.
Научная новизна результатов исследования заключается в разработке теоретических положений и практических рекомендаций по совершенствованию методик оценки аудиторских рисков с целью повышения эффективности и качества аудиторских процедур на стадии планирования аудиторской проверки.
Основные положения диссертационного исследования, которые характеризуют научную новизну и выносятся на защиту:
— разработана методика выявления аудиторских рисков, предусматривающая их классификацию в разрезе: неотъемлемых рисков, рисков средств внутреннего контроля, рисков необнаружения рисков как на уровне аудиторской проверки, так и аудиторской организации с учетом выявленных факторов, оказывающих влияние на них, основанная на предложенной иерархии уровней аудиторских рисков, включающей следующие расположенные по возрастанию уровни: бизнес-операции, объект учета, раздел учета, бухгалтерской (финансовой) отчетности, аудиторской проверки, аудиторской организации, что позволит повысить эффективность процедур по идентификации рисков и разработать эффективные аудиторские процедуры, позволяющие выявить возможные пути снижения рисков;
— выявлены особенности процесса анализа аудиторских рисков, а именно: 1) необходимость использования источников информации о рисках, а также методов сбора и анализа данной информации, для рисков системы внутреннего контроля, 2) ключевое значение системного анализа ее элементов, 3) наличие четкой системы внутрифирменного регулирования аудиторских процедур для рисков необнаружения; 4) необходимость применения анализа внешней и внутренней среды коммерческой организации; 5) системный подход в процессе оценки аудиторских рисков, выражающийся в использовании систематизированных источников информации о рисках, классификации аудиторских рисков, а также методов сбора информации о рисках; 6) необходимость разработки внутрифирменных методик оценки неотъемлемых рисков и рисков СВК. Учет данных особенностей позволит оптимизировать процедуры оценки аудиторских рисков, а также обозначить направления для развития методик их оценки.
— сформирована методика качественной оценки рисков с использованием таких характеристик, как высокий, средний, низкий уровень с соответствующими количественными оценками, предусматривающая расчет на основе мультипликативной модели риска необнаружения, определение объема процедур с использованием таблицы расчета размера выборки Института дипломированных бухгалтеров США (А1СРА) и отвечающая основным требованиям к эффек-
тивной методике оценки аудиторских рисков, таким как: 1) оценка рисков должна осуществляться посредством анализа как внешних факторов, оказывающих влияние на коммерческую организацию, так и внутренних факторов, способных создать риски, которые организация не сможет контролировать; 2) каждая выявленная рисковая ситуация должна быть оценена при помощи единого подхода к оценке аудиторских рисков; 3) решающая роль в выявлении и оценке неотъемлемого риска должна принадлежать непосредственно аудитору; 4) использование внутрифирменных стандартов по выявлению неотъемлемых рисков в разрезе отраслевой специализации, что позволит повысить эффективность процедур оценки рисков и усовершенствовать соответствующие методики их оценки;
— предложен инструментарий идентификации элементов системы внутреннего контроля, связанных с выявленными рисками на основе модели оценки средств внутреннего контроля COSO (комитета организаций-спонсоров Комиссии Тредвея), предусматривающий использование риск-ориентированного подхода к аудиту и включающий анализ элементов бухгалтерской (финансовой) отчетности, предпосылок ее формирования, связанных рисков, целей внутреннего контроля и искомых элементов системы внутреннего контроля, для которых уточнена методика оценки их надежности, позволяющая протестировать необходимый элемент внутреннего контроля и скорректировать количественную оценку связанного с ним риска, что позволит снизить объем аудиторских процедур по существу и повысить эффективность аудиторской проверки;
— разработан внутрифирменный стандарт «Оценка качества процедур планирования аудиторской проверки», включающий такие разделы, как введение, ключевые определения, обязанности внутреннего контролера, контрольный перечень процедур. Внедрение данного внутрифирменного стандарта будет способствовать снижению общего аудиторского риска, повышению концентрации усилий и мотивации внутри аудиторской группы, повышению уровня квалификации членов аудиторской группы через систему оценок и обратной связи, развитию внутрифирменных стандартов посредством анализа проведенных аудиторских проверок на наличие сложностей и противоречий, выявления недостатков во внутрифирменном регулировании.
Практическая значимость результатов исследования заключается в том, что предложенные подходы к совершенствованию методик оценки аудиторских рисков позволят повысить эффективность и качество проводимых аудиторских процедур, а также служат инструментами поддержки принятия решений в процессе аудиторской проверки. К важнейшим из них относятся:
— разработанная система классификации аудиторских рисков и способов их снижения;
— предложенная методика оценки аудиторских рисков, интегрированная с инструментами расчета объема ответных процедур на выявленные риски;
— внутрифирменный стандарт по оценке качества выполненных процедур планирования аудиторской проверки.
Результаты диссертационного исследования могут быть использованы в преподавании дисциплин по специальности 080109 «Бухгалтерский учет, анализ и аудит», таких как «Аудит», «Международные стандарты аудита».
Апробация и реализация результатов исследования. Основные результаты исследования докладывались на ряде международных научно-практических, всероссийских вузовских конференций, публиковались в тематических сборниках и научных изданиях. Теоретические и методические результаты исследования доведены до уровня рекомендаций и методик, используемых в хозяйственной практике ряда аудиторских фирм: ООО «Югаудит», ООО «Статус-аудит», что подтверждено справками о внедрении.
Публикация результатов исследования. По результатам диссертационного исследования опубликовано 9 научных работ авторским объемом объем 4,42 п.л., в том числе 3 статьи объемом 2,64 п.л. - в периодических рецензируемых научных изданиях, рекомендованных ВАК.
Логическая структура и объем работы. Диссертация состоит из введения, трех глав, заключения, библиографического списка, включающего 120 источников. Диссертация изложена на 145 страницах машинописного текста, включает 12 таблиц, 13 рисунков и 13 приложений.
Диссертация имеет следующую структуру. Введение
Глава 1. Теоретико-методологические основы исследования аудиторского риска в аудиторской деятельности
1.1. Исследование эволюции взглядов на категорию «аудиторский риск»
1.2. Методические подходы к классификации рисков в аудиторской деятельности; факторы, оказывающие влияние на величину аудиторского риска и пути его снижения
1.3. Исследование взаимосвязи аудиторского риска и уровня существенности Глава 2. Теоретические и практические аспекты оценки
аудиторских рисков
2.1. Методологические подходы к оценке аудиторских рисков
2.2. Аналитическое исследование современных методик, используемых для оценки аудиторского риска
2.3. Особенности методики оценки риска средств внутреннего контроля и пути его совершенствования
Глава 3. Совершенствование методики оценки аудиторского риска
3.1. Развитие методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков
3.2. Разработка внутрифирменного стандарта «Оценка качества проведения процедур планирования аудиторской проверки» Заключение
Библиографический список Приложения
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
Во введении обосновывается актуальность диссертационной работы, определяется предмет и объект исследования, формируются цель и задачи, приводятся положения научной новизны и данные об апробации результатов работы. В соответствии с целью и задачами исследования в диссертации рассматриваются три группы проблем.
Первая группа проблем посвящена исследованию концептуальных основ и теории аудиторского риска.
В диссертационной работе исследована природа риска и проведен анализ его определений, используемых в различных сферах научной и практической деятельности, которые позволили обобщить свойства данной категории: зависимость от переменной, многовариантность, субъективная оценка, возможность количественной оценки, вероятность негативного исхода, наличие человеческого фактора, системность, неотъемлемость. На их основе было уточнено определение аудиторского риска - неотъемлемой вероятности того, что аудитор даст в той или иной степени неверное заключение в отношении аудируемой информации, если такая вероятность не была субъективно оценена аудитором количественно на основе разработанной системы оценки рисков и использована в ходе аудита.
Исследование эволюции постулатов аудита показало, что категория аудиторского риска прошла в своем развитии следующие этапы: становление практики независимых аудиторских услуг: аудит становится лицензируемым видом деятельности, появляется ответственность аудитора перед целевыми пользователями; введение в практику аудита выборочных подходов к проведению проверок: за счет сокращения времени, отведенного на аудиторские процедуры, повышается риск того, что ошибка не будет выявлена, так как не попала в выборку; диверсификация требований к аудиторским заключениям вследствие усложнения операций и их учета: аудитор должен сформировать мнение не только об отчетности, но и о бизнесе компании в целом, особенностях ее функционирования и управления (такие условия накладывают дополнительные обязательства и связанные с ними риски); введение риск-ориентированного подхода ввиду дальнейшего усложнения бизнес-процессов и роста компаний, а также невозможности применять стандартный набор процедур ко всем аудируемым лицам из-за соответствующих временных ограничений.
В результате анализа более чем полуторавековой истории профессиональной аудиторской деятельности в отношении категории аудиторского риска были выявлены следующие закономерности: риск является неотъемлемой составляющей аудиторской деятельности и одним из наиболее дискуссионных вопросов в данной области знаний; методология аудита находится в непрерывном процессе адаптации к новым условиям функционирования экономики с целью оптимизировать временные рамки аудита, а также внедрить способы снижения профессиональных рисков до приемлемого уровня; требования к работе аудиторов и ее результатам постоянно возрастают, являясь следствием появления все
более сложных операций, совершаемых компаниями, а также их нарастающего объема; уровень аудиторского риска непрерывно возрастает из-за стремительного развития информационных технологий и всеобщей компьютеризации бизнес-процессов: с одной стороны, информационные технологии призваны облегчить труд человека и снизить влияние человеческого фактора, с другой стороны, это также является областью для недобросовестных действий; отношение к аудиторскому риску претерпевает изменения в профессиональной среде.
Вторая группа проблем, рассматриваемых в ходе исследования, посвящена вопросам оценки аудиторских рисков. Отсутствие единой методики в исследовании аудиторского риска, а также изолированное рассмотрение того или иного объекта без учета места в иерархии понятий и выделения базового уровня риска приводит к невозможности: выработать систему аудиторских процедур по выявлению аудиторских рисков и их оценке на всех этапах аудиторской проверки, разработать методику оценки взаимодействия выявленных рисков и их влияния на итоговый риск для аудиторской компании, согласовать процедуры реагирования на идентифицированные риски.
Базовую основу для риска искажения бухгалтерской (финансовой) отчетности составляет уровень бизнес-операции - отдельного обособленного действия, обладающего логической завершенностью и направленного на достижение минимальной задачи из совокупности задач бизнес-процесса. Следующий уровень в иерархии аудиторских рисков - уровень объекта учета, который является наименьшей единицей в системе бухгалтерского учета, характеристики которого непосредственно задействованы в процессе формирования бухгалтерской (финансовой) отчетности. На уровне разделов учета наиболее актуальной с точки зрения выявления рисков становится методология учета, и соответственно искажения будут касаться концептуальных упущений в системе бухгалтерского учета, которые приводят к ошибкам в отражении хозяйственной деятельности коммерческой организации. На уровне бухгалтерской (финансовой) отчетности возникают новые качественные риски, связанные с раскрытием информации в комментариях к ней и непосредственно в самих формах отчетности. Характерной особенностью уровня аудиторской проверки в целом является тот факт, что риски на этом уровне в основном возникают на этапе завершения аудиторской проверки и составления отчета. Наивысшим уровнем в иерархии аудиторских рисков является уровень аудиторской организации. Аудиторская деятельность является предпринимательской, и ей присущи все типичные для независимого бизнеса риски, которые могут существенно влиять на деятельность организации.
Для целей построения эффективного процесса идентификации рисков целесообразно использовать несколько классификаций аудиторских рисков: для неотъемлемых рисков, рисков средств внутреннего контроля и рисков необнаружения, построенных в соответствии с предложенной иерархией, рисков на уровне аудиторской проверки и аудиторской организации в целом.
В тесной взаимосвязи с аудиторским риском выступает уровень существенности. При расчете материальности необходимо учитывать следующие факторы:
— чем выше значение аудиторского риска, тем строже границы существенности, и, следовательно, рассчитывается больший о&ьем выборки, чтобы снизить возможность ошибки при проведении аудита;
— если элемент бухгалтерской (финансовой) отчетности признан существенным, то чем больше его доля в валюте баланса или отчете о прибылях и убытках, тем ниже граница существенности, так как также необходимо снизить аудиторский риск;
— если в ходе аудиторских процедур было выявлено, что элемент бухгалтерской (финансовой) отчетности несет в себе повышенный (дополнительный) риск, то его проверка осуществляется также с использованием пониженной границы существенности;
— необходимо соотносить выявленный аудиторский риск и предполагаемые трудозатраты аудитора на его снижение до приемлемого уровня: важно не переусердствовать в отношении менее существенного риска, так как время, отведенное на аудит, всегда ограничено;
— если в отношении элемента бухгалтерской (финансовой) отчетности присутствует неопределенность, связанная с будущими событиями, то следует использовать более консервативный подход и устанавливать более строгие критерии для уровня существенности.
Результаты оценки аудиторских рисков являются ключевой информацией, полученной аудитором на стадии планирования аудиторской проверки. В результате исследования были выявлены следующие особенности подходов к оценке аудиторских рисков, обнаруженных в ходе анализа:
— для неотъемлемых рисков важны источники информации и инструменты ее анализа;
— для рисков системы внутреннего контроля ключевое значение имеет системный анализ ее элементов;
— для рисков необнаружения необходима четкая система внутрифирменного регулирования аудиторской деятельности, включая интегрированные в нее элементы.
Эффективное формирование и использование подходов к оценке аудиторских рисков должно опираться на следующие принципы:
— анализ аудиторских рисков должен начинаться с внешней среды коммерческой организации, затем анализу подлежит внутренняя среда;
— системный подход в процессе оценки аудиторских рисков должен выражаться в использовании систематизированных источников информации о рисках, классификации аудиторских рисков, а также методов сбора информации о рисках;
— для неотъемлемых рисков и рисков СВК должен быть разработан соответствующий набор методик их оценки.
Методологические подходы к оценке аудиторских рисков должны удовлетворять текущим требованиям стандартов аудиторской деятельности, а также другим применимым нормативным актам. Особое значение имеет отражение в
применяемых методиках современных экономических тенденций и различного рода особенностей макро- и микросреды, способных оказывать влияние на аудируемое лицо в краткосрочной и долгосрочной перспективе.
Заметим, что большинство современных методик оценки аудиторских рисков не несут в себе качественных инструментов оценки риска. На наш взгляд, приемлемая методика оценки неотъемлемых рисков должна обладать следующими свойствами:
— оценка рисков должна осуществляться посредством анализа как внешних факторов, оказывающих влияние на коммерческую организацию, так и внутренних факторов, способных создать риски, которые организация не сможет контролировать;
— каждая выявленная рисковая ситуация должна быть оценена при помощи единого подхода к оценке аудиторских рисков;
— решающая роль в выявлении и оценке неотъемлемого риска должна принадлежать непосредственно аудитору; допускается привлечение независимых специалистов в области, где аудитор может не обладать необходимым объемом знаний. Аудитор должен учитывать мнение лиц, ответственных за подготовку бухгалтерской (финансовой) отчетности, а также менеджмента компании, но неуклонно проявлять профессиональный скептицизм;
— целесообразно вести внутрифирменные наработки по выявлению неотъемлемых рисков в разрезе отраслевой специализации, что позволит оптимизировать и повысить эффективность любой применяемой методики выявления неотъемлемых рисков.
Оценка риска необнаружения (как функции риска существенного искажения и общего аудиторского риска), проведенная аудитором, должна быть увязана с объемом выборки, применимой к совокупности, подверженной риску, причем это относится как к количественной оценке риска, так и к качественной. Необходимо отметить, что большинство методик количественной оценки рисков и способов расчета размера выборки для детальных тестов не являются интегрированными, и, следовательно, представляется невозможным применить риск-ориентированный подход в полной мере. На наш взгляд, приемлемая методика оценки аудиторских рисков должна содержать инструменты применения полученной информации в разработке элементов дальнейших аудиторских процедур. Для этого необходимо связать качественную сторону оценки риска с ее количественной интерпретацией, которую можно включить в числовую модель.
Наиболее оптимальным решением для составления качественного набора характеристик выявленного риска будет его подразделение на высокий, средний и низкий, что вызовет меньшее количество затруднений в оценке по сравнению, например, с числовой оценкой от одного до пяти. Распределение оценок должно зависеть от того, насколько выявленный риск может отдельно от других повлиять на искажение бухгалтерской (финансовой) отчетности в целом (высокий риск), искажение существенного сальдо, оборота или раскрытия информации (средний риск) и любого другого искажения (низкий риск), которое в
совокупности с другими рисками может привести к существенному искажению элемента бухгалтерской (финансовой) отчетности.
Далее всем трем вариантам оценки присваивается числовая характеристика, как в таблице 1, которая количественно отражает уровень риска.
Таблица 1 - Типы количественной оценки неотъемлемых рисков
„. - .... _ 1
Тип риска Количественная оценка
Высокий 1
Средний 0.5
Низкий 0.33
Из мультипликативной модели АР = НР х РСВК х РН мы рассчитываем риск необнаружения как РН = АР / (НР х РСВК). Таким образом, имея в распоряжении желаемый уровень общего аудиторского риска и осуществив оценку неотъемлемого риска и риска средств внутреннего контроля, можно получить количественную оценку риска необнаружения. При допущении, что необходимо достигнуть уровня аудиторского риска в 5%, расчет неотъемлемого риска представлен в таблице 2.
Таблица 2 - Расчет риска необнаружения2
НР РСВК Риск существенного искажения (А х В) АР РН (О/С)
А В С О Е
1 1 1 5% 5%
1 0.5 0.5 5% 10%
1 0.33 0.33 5% 15%
0.5 1 0.5 5% 10%
0.5 0.5 0.25 5% 20%
0.5 033 0.165 5% 30%
0.33 1 0.33 5% 15%
0.33 0.5 0.165 5% 30%
0.33 0.33 0.100* 5% 50%
* — значение округлено до сотых долей.
Для определения объема выборки для тестирования по существу необходимо использовать расчетную таблицу взаимосвязи уровня риска необнаружения, величины уровня существенности и генеральной совокупности, базовой и эффективной материальности. Такая расчетная таблица была разработана Институтом дипломированных бухгалтеров США (А1СРА).
Таким образом, в результате анализа основных подходов были сформулированы требования к методике выявления и оценке рисков, которые позволят:
- повысить эффективность процессов выявления и оценки аудиторских рисков;
- инициировать или развивать внутрифирменные наработки в области оценки аудиторских рисков;
- интегрировать процесс оценки рисков и отдельные элементы последующих аудиторских процедур.
1 Составлена автором.
2 Составлена автором.
Принимая во внимание тот факт, что Федеральные правила (стандарты) аудиторской деятельности разработаны на основе международных стандартов, российское нормативное регулирование в этой области пока в некоторых моментах отстает от современной международной практики в области оценки риска средств внутреннего контроля.
В настоящее время имеющиеся рекомендации и разъяснения по оценке риска средств внутреннего контроля недостаточно структурированы, что затрудняет их применение в практической деятельности.
Концептуальный подход к оценке системы внутреннего контроля можно свести к следующим утверждениям:
— риск средств внутреннего контроля оценивается на уровне подготовки бухгалтерской (финансовой) отчетности в целом в разрезе конкретных обнаруженных аудитором рисков;
— при оценке аудиторских рисков аудитор должен выявить отдельные средства внутреннего контроля, которые способны предотвратить или исправить искажение на уровне предпосылок подготовки бухгалтерской (финансовой) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации;
— аудитор получает понимание средств контроля и устанавливает соответствие между ними и предпосылками подготовки финансовой (бухгалтерской) отчетности в контексте процессов и систем, в которых они существуют;
— отдельные средства внутреннего контроля подлежат обязательной оценке в случае, когда аудитор признает связанный с этим элементом СВК риск значимым или планирует полагаться на надежность таких элементов в той или иной степени при проведении процедур аудиторских;
— особого рассмотрения заслуживают информационные системы, применяемые в хозяйственной деятельности, в особенности для ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
Внедрение и применение новых стандартов аудита может вызывать затруднение у многих практикующих аудиторов и аудиторских организаций с точки зрения интеграции процедур, связанных с системой внутренних контролей и аудиторских процедур по существу. Для повышения эффективности данных процедур предлагается получать более глубокое понимание внутреннего контроля на основе интегрированной концепции COSO - комитета организаций-спонсоров Комиссии Тредвея (рис. 1).
Данный подход к выявлению средств внутреннего контроля, непосредственно связанных с обнаруженным риском, позволяет увязать бухгалтерскую (финансовую) отчетность и систему внутреннего контроля.
Более того, это позволит сэкономить время, не рассматривая элементы СВК, относящиеся к несущественным сальдо и оборотам, что повысит эффективность аудиторской проверки.
Далее необходимо оценить сам элемент внутреннего контроля. Такая оценка должна проводиться в три этапа:
- эффективность модели внутреннего контроля, то есть позволяет ли процедура как таковая выявлять и устранять соответствующие риски;
- эффективность внедрения процедуры контроля, то есть насколько правильно такая процедура имплементирована в хозяйственную деятельность коммерческой организации;
- операционная эффективность процедуры контроля, что требует оценки качества выявления и устранения целевых рисков установленной процедурой контроля.
Бухгалтерская (финансовая) отчетность
Денежные средства
да КЗ Выручка
i I 1
Начиная с уровня отчетности, аудитор определяет—
существенные счета н группы однотипных операций и...
Полнота Возникновение Стоимостная Соответствующие предпо-оценка сылкн для каждого счета,
которые определяют...
Í Г
Риск Л» 1 Риск № 2 Риск № 3
П.
Цель А Цель А Цель А
Контроль 1 Контроль 2 Контроль 3
что может поити не так, н это определяет...
цели внутреннего контроля, который должен устранять данный риск, что-.
позволяет выявить соответствующий таким целям элемент СВК
Рисунок 1 - Схема оценки средств внутреннего контроля COSO3
Эффективность модели внутреннего контроля можно оценить посредством анализа и осмысления рисковой ситуации и действий, которые выполняются для предотвращения ее наступления. Эта процедура целиком зависит от профессионального суждения аудитора. Для того чтобы минимизировать возможность неверного решения в отношении той или иной модели, целесообразно проводить оценку проделанной работы другим аудитором, задействованным в проверке.
Эффективность внедрения может быть оценена посредством получения аудиторских доказательств об исполнении процедуры контроля. На наш взгляд, к таким процедурам необходимо относить следующие инструменты (по возрастанию эффективности): наблюдение, документация, повторное выполнение.
3 Michail Ramos. Risk-Based Audit Best Practices [Электронный ресурс] // Journal of Accountancy. - December 2009. - Режим доступа: http://www.journa]ofaccountancy.com/Issues/2009/Dec
В процессе исследования средств внутреннего контроля аудируемого лица аудитору, по нашему мнению, также необходимо протестировать элементы СВК, являющиеся важными с точки зрения аудиторской проверки. Это необходимо для того, чтобы снизить риск неверной классификации аудиторского риска по значимости, а также снизить риски того, что он будет пропущен или в недостаточной степени оценен.
Наблюдение представляет собой аудиторскую процедуру, когда аудитор непосредственно присутствует при осуществлении контрольного действия и может видеть результат эффективного срабатывания контроля.
Документирование дополняет предыдущий процесс тем, что аудитор может получить вещественное доказательство успешного функционирования контрольной процедуры и приобщить полученные доказательства к аудиторскому файлу (то есть к общему файлу или папкам, в которых будет содержаться полное документирование аудиторской проверки). Стоит отметить, что получить вещественное доказательство не всегда возможно, например, в случае если имеет место автоматизированный контроль и его результат не может быть выгружен из системы. К вещественным доказательствам можно отнести такие примеры документов, как отчет по сверке различного рода реестров, копии журналов выполнения операций и т.д.
Повторное выполнение процедуры является сал!ым весомым доказательством эффективного выполнения контроля, так как аудитор может лично инициировать срабатывание контрольного элемента СВК, имея возможность задавать различные условия для данной операции.
Для решения третьей группы проблем, связанной с совершенствованием методики оценки аудиторского риска, автором выработаны рекомендации по развитию методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков, а также разработан внутрифирменный стандарт «Оценка качества проведения процедур планирования аудиторской проверки».
Систематизировать процесс оценки и тестирование рисков и связанных с ними элементов системы внутреннего контроля можно на основе схемы, представленной на рисунке 2.
В случае если на каком-либо из этапов тестирования связанного с риском элемента СВК (модели контроля или его внедрения) он окажется неэффективным, то стоит переходить к общему случаю разработки плана ответных процедур по снижению выявленного риска до приемлемого уровня.
Если модель и внедрение элемента внутреннего контроля являются эффективными, то аудитор по своему усмотрению может принять решение о тестировании операционной эффективности. Такое решение может быть принято в случае, когда система внутреннего контроля организована и поддерживается на высоком уровне, руководство ведет непрерывный процесс отслеживания рисков и моделирует СВК согласно выявленным изменениям.
По нашему мнению, в условиях качественной СВК тестированию операционной эффективности подлежат все значимые и тривиальные риски, и делать
это избирательно для отдельных рисков не имеет смысла. Однако в случае если аудитор может принять решение о тестировании операционной эффективности для всех выявленных рисков, то это означает сокращение объемов каждой аудиторской процедуры.
Рисунок 2 - Схема взаимодействия качественной оценки аудиторских рисков и процедур тестирования связанных элементов системы внутреннего контроля4
Когда и операционная эффективность будет подтверждена, это позволит применять сокращенный объем аудиторских процедур, так как риск сущест-
венного искажения бухгалтерской (финансовой) отчетности будет тем самым значительно снижен.
Так как варианты специфических процедур ответных действий по снижению рисков многообразны и способы и сочетания их применения зависят от каждой конкретной ситуации, то формализовать методику регулирования объема процедур можно только со стороны размеров выборок при детальном тестировании по существу.
Во второй главе диссертационного исследования нами была предложена методика расчета размера выборки на основании оценки неотъемлемого риска и риска средств внутреннего контроля. Применив методику оценки данных рисков в отношении тестируемого элемента отчетности, можно рассчитать количество элементов для выборки в исследуемой совокупности. Далее по результатам тестирования связанных контролей размер выборки может быть изменен. Пример корректировки размера выборки по результатам тестирования элементов СВК представлен в таблице 3.
Поправочные коэффициенты были выявлены в результате изучения практики крупных аудиторских компаний, оперирующих в различных регионах РФ и обладающих обширными внутрифирменными наработками.
Мы полагаем, что риск потенциального искажения, вызванного значимым риском с эффективно функционирующим в течение отчетного периода внутренним контролем, будет равен по масштабу тривиальному риску без подтверждения операционной эффективности. В то же время при подтвержденной операционной эффективности искажение в результате тривиального риска существенно ниже, и размер выборки может быть снижен соответственно.
Таблица 3 - Корректировка размера выборки по результатам __тестирования связанных элементов СВК5_
Сочетания типов риска и качества связанных элементов СВК Значимый риск + Операционная эффективность не подтверждена Значимый риск + Операционная эффективность подтверждена Тривиальный риск + Операционная эффективность подтверждена
Тривиальный риск + Операционная эффективность не подтверждена
Расчетный объем выборки (в единицах), умноженный на поправочный коэффициент х 2 х 1 х 0.5
В отношении значимых рисков, не подкрепленных операционной эффективностью связанного элемента системы внутреннего контроля, размер выборки должен быть увеличен с целью отражения дополнительного риска, связанно-
го с невозможностью подтверждения эффективного функционирования связанного контроля на протяжении всего аудируемого периода.
Необходимо отметить, что тестирование элементов СВК необходимо осуществлять ежегодно, а не полагаться на прошлогодние данные (аудиторский файл). Это позволит не упустить произошедшие изменения во внутренней и внешней среде коммерческой организации и отследить соответствующие необходимые изменения в системе внутреннего контроля.
Таким образом, нами была усовершенствована методика качественной оценки выявленных рисков, что позволит аудитору делать выводы о характеристиках рисков быстрее и эффективнее, имея в распоряжении структурированный инструмент принятия решений.
Область оказания услуг, к которой непосредственно относится аудиторская деятельность, подразумевает также непрерывный процесс оценки их качества как неотъемлемый фактор успешного функционирования бизнеса.
Таким образом, любая аудиторская организация обязана иметь в своем арсенале инструменты оценки качества предоставляемых услуг. С другой стороны, такие мероприятия позволяют снизить общий аудиторский риск в отношении каждого аудируемого лица.
Федеральное правило (стандарт) № 7 «Контроль качества выполнения заданий по аудиту» не предоставляет инструментария для таких проверок, обозначая только общую концепцию внутрифирменного контроля и набор обязанностей руководителей различного уровня. Налицо необходимость расширенного набора процедур, снижающего внутрифирменные риски того, что проведенные процедуры или принятые в ходе аудита суждения были ненадлежащего качества, что может привести к неблагоприятным последствиям для аудиторской практики.
Нами разработан контрольный перечень процедур, который был принят в качестве внутрифирменного стандарта по оценке качества проведения процедур планирования аудиторской проверки. Данный стандарт позволит повысить качество выполнения процедур планирования путем выборочной независимой оценки важнейших компонентов на стадии планирования аудита.
Задокументированные процедуры планирования аудиторской проверки должны быть проверены независимым компетентным лицом. Для систематизирования данного процесса каждый рассматриваемый элемент раздела перечня должен быть оценен на основе ключевых характеристик, подтверждающих качество выполненной аудиторской процедуры или обозначенного суждения.
К таким характеристикам, по нашему мнению, относятся следующие утверждения:
— работа была проведена в соответствии с внутренними профессиональными стандартами и другим применимым нормативно-правовым регулированием;
- проделанная работа соответствует сделанным заключениям;
- аудиторские доказательства, полученные в ходе процедур планирования аудиторской проверки, достаточны, чтобы подтвердить указанную оценку, глубину понимания, выводы.
- существенные вопросы были вынесены на обсуждение внутри аудиторской группы и с внешними специалистами, результаты были задокументированы и приняты к сведению.
Таким образом, каждый элемент контрольного перечня подвергается оценке по вышеприведенным пунктам. С целью повышения эффективности и объективности такой оценки необходимо использовать количественную составляющую. Мы предлагаем оценивать каждый пункт в баллах от одного до пяти, что, на наш взгляд, является оптимальным значением в условиях многочисленности таких операций оценки в процессе всей обзорной проверки.
По результатам выполненных контролирующим лицом процедур каждому пункту выставляется общая предварительная оценка: «полностью выполнено», «нуждается в доработке», «наличие существенного недостатка», «высокий риск».
Условно предварительные оценки можно вывести из суммы полученных баллов за оценку элемента контрольного перечня по ключевым параметрам качества (табл. 4).
Однако необходимо отметить, что соотношение количества баллов и предварительной оценки является лишь рамочным и, в конечном итоге, предварительная оценка определяется контролирующим лицом.
После предварительной оценки процедур планирования контрольный перечень с комментариями передается руководителю аудиторской проверки для ознакомления и подготовки ответных комментариев по вынесенным замечаниям. Допускается также устное обсуждение выявленных расхождений с целью сокращения временных рамок процедуры проверки и повышения эффективности взаимодействия с последующим занесением результатов в контрольную форму.
Таблица 4 - Балльная система оценки процедур планирования6
Предварительная оценка Количество баллов
полностью выполнено >18
нуждается в доработке >15
наличие существенного недостатка >10
высокий риск <9
Остановимся подробнее на основных этапах такой обзорной проверки (рис. 3).
На первом этапе внутренний контролер должен оценить, было ли получено аудиторской группой понимание деятельности аудируемого лица и среды ее функционирования, учетной политики, достаточное для выявления и оценки рисков, разработки эффективного плана аудиторской проверки.
Далее необходимо в рабочих документах аудиторской группы найти подтверждение понимания бизнес-процессов и связанных с ними контрольных процедур.
Рисунок 3 — Этапы обзорной проверки процедур планирования7
В отношении информационных систем, используемых аудируемым лицом, контролер должен понять следующее:
- получила ли аудиторская группа достаточное понимание среды функционирования информационных систем;
- было ли решение о привлечении специалистов по информационным системам задокументировано должным образом.
Используя свое профессиональное суждение, назначенный контролер должен убедиться, что аудиторская группа получила адекватное понимание элементов системы СВК на уровне организации и задокументировала его в достаточном объеме.
Для этапа определения существенных классов операций, сальдо и раскрытий требуется также оценка на адекватность и достаточный объем документирования.
Одним из ключевых этапов обзорной проверки является проверка этапа оценки рисков и планирование аудиторских процедур. В этом случае основой оценки должна стать не только обоснованность профессионального суждения в отношении классификации рисков, но и логика соотнесения таких рисков с предпосылками подготовки бухгалтерской (финансовой) отчетности. Отдельного внимания требует рассмотрение разработанных ответных процедур на идентифицированные риски.
В продолжение контроля процедур по оценке рисков проверяющему лицу необходимо сформировать мнение об адекватности определения и документирования элементов СВК, выбранных для тестирования на предыдущем этапе. Далее осуществляется проверка на выборочной основе процедур тестирования моделей и внедрения элементов СВК.
Отдельно рассматривается обоснованность расчета уровня существенности на основе полученного понимания и принятых внутрифирменных нормативов.
На последнем этапе назначенному контролеру предстоит проверить, были ли план аудиторской проверки и общая стратегия аудита должным образом задокументированы и утверждены руководителем аудиторской, а также доведены до сведения всех членов аудиторской группы.
Конечным итогом контрольных процедур должны (но необязательно) стать откорректированные аудиторские документы или же проведенные дополнительные аудиторские процедуры.
Следует отметить, что контролер обязан применять профессиональный скептицизм в отношении аудиторских документов аналогично обычной практике аудиторских проверок.
Такая контрольная процедура критически необходима во внутрифирменной практике, так как позволит не только свести аудиторский риск к минимуму, но также будет способствовать:
- повышению концентрации усилий и мотивации внутри аудиторской группы;
- повышению уровня квалификации членов аудиторской группы через систему оценок и обратной связи;
- развитию аудиторской практики, располагая собранными статистическими и аналитическими исследованиями аудируемых лиц;
- развитию внутрифирменных стандартов посредством анализа проведенных аудиторских проверок на наличие сложностей и противоречий, недостатков во внутрифирменном регулировании.
В заключении сформулированы основные выводы и приведены наиболее существенные положения, обладающие научной новизной и имеющие практическую значимость.
Статьи, опубликованные в периодических научных изданиях, рекомендованных ВАК
1. Гринчепко, В.А. Исследование факторов, оказывающих влияние на величину аудиторского риска при аудите бухгалтерской (финансовой) отчетности
и пути его снижения [Текст] / В.А. Гринченко // Аудит и финансовый анализ. -2011.-№3,- 1,13 п.л.
2. Гринченко, В.А. Совершенствование методических подходов к оценке аудиторских рисков [Текст] / В.А. Гринченко // Аудит и финансовый анализ. — 2011.-№4,- 1,13 пл.
3. Гринченко, В.А. Особенности методики оценки рисков средств внутреннего контроля и пути ее совершенствования [Текст] / В.А. Гринченко // Российское предпринимательство. - 2011. - № 7. - 0,38 п.л.
Статьи, опубликованные в других изданиях
4. Гринченко, В.А. Роль корпоративной публичной отчетности в современных условиях [Текст] / В.А. Гринченко // Учетно-аналитические инструменты развития инновационной экономики : материалы международ, науч.-практ. конф. (16-17 апреля 2009 г., г. Астрахань). - Астрахань, 2009. - 0,43 п.л.
5. Гринченко, В.А. Определение риска в аудите [Текст] / В.А. Гринченко // Интеграция науки, образования и бизнеса для обеспечения продовольственной безопасности Российской Федерации : материалы международ, науч.-практ. Конф. (2-4 февраля 2010 г., п. Персиановский) / Донской ГАУ. — Персианов-ский, 2010.-0,4 п.л.
6. Гринченко, В.А. Обязательный и инициативный аудит в Российской Федерации [Текст] / В.А. Гринченко // Совершенствование бухгалтерского учета, аудита и налогообложения в России : материалы IV Всерос. науч.-практ. конф. (23-24 ноября 2009 г., г. Ростов-на-Дону). - Ростов н/Д, 2009. -0,35 пл.
7. Гринченко, В.А. Проблемные вопросы оценки рисков в системе внутреннего контроля [Текст] / В.А. Гринченко // Актуальные проблемы бухгалтерского учета, анализа, аудита и налогообложения : материалы V Всерос. науч.-практ. конф. (3 декабря 2010 г., г. Ростов-на-Дону). - Ростов н/Д, 2010. — 0,2 п.л.
8. Гринченко, В.А. Исследование информационных запросов пользователей финансовой отчетности [Текст] / В.А. Гринченко // Проблемы учета, анализа и аудита в условиях глобализации экономики : материалы международ, науч.-практ. конф. (29 октября 2009 г., г. Тюмень). - Тюмень, 2009. - 0,33 п.л.
9. Гринченко, В.А. Анализ подходов к определению понятия риска [Текст] / В.А. Гринченко // Инновационное развитие современной экономики: теория и практика : материалы всерос. науч.-практ. конф. (25 ноября 2010 г., г. Москва). - М„ 2010. - 0,26 п.л.
Формат 60x84'/i6- Объем 1,0 п.л. Гарнитура «Тайме». Бумага офсетная. Печать цифровая. Тираж 120 экз. Подписано в печать 30.01.2012
Диссертация: текстпо экономике, кандидата экономических наук, Гринченко, Виктор Алексеевич, п.Персиановский
61 12-8/1637
ДОНСКОЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ
На правах рукописи
Гринченко Виктор Алексеевич
РАЗВИТИЕ МЕТОДИКИ ОЦЕНКИ АУДИТОРСКИХ РИСКОВ В ПРОЦЕССЕ АУДИТА
Специальность 08.00.12 - Бухгалтерский учет, статистика
ДИССЕРТАЦИЯ на соискание ученой степени кандидата экономических наук
Научный руководитель доктор экономических наук, профессор Богатая И.Н.
п. Персиановский, 201£
Содержание
стр.
Введение................................................................................ 3
Глава 1. Теоретико-методологические основы исследования аудиторского риска в аудиторской деятельности
1.1. Исследование эволюции взглядов на категорию «аудиторский ^ риск»
1.2. Методические подходы к классификации рисков в аудиторской деятельности, факторы, оказывающие влияние на величину аудитор- 34 ского риска и пути его снижения.
1.3. Исследование взаимосвязи аудиторского риска и уровня существенности
51
Глава 2. Теоретические и практические аспекты оценки аудиторских рисков
2.1. Методологические подходы к оценке аудиторских рисков 66
2.2. Аналитическое исследование современных методик, используе- ^ мых для оценки аудиторского риска
2.3. Особенности методики оценки риска средств внутреннего кон- ^ троля и пути его совершенствования
Глава 3. Совершенствование методики оценки аудиторского риска в процессе проведения аудиторской проверки в коммерческой организации
3.1. Совершенствование методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации 105 аудиторских рисков
3.2. Разработка внутрифирменного стандарта «Оценка качества про- ^ ^ ведения процедур планирования аудиторской проверки»
Заключение........................................................................... 126
Библиографический список...................................................... 133
Приложения.......................................................................... 146
Введение
Актуальность темы исследования. Условия функционирования коммерческих организаций и инфраструктуры в мировой экономике стремительно меняются. За последние десятилетия в мире произошло достаточное число событий, таких как глобальные кризисы, смены экономических курсов и банкротство крупнейших компаний, которые так или иначе оказали влияние на аудиторскую деятельность.
Необходимо отметить, что интенсивность таких изменений будет возрастать в первую очередь благодаря всеобъемлющей информатизации и развитию технологий, применению новых экономических стратегий наиболее развитыми государствами и объединениями стран, транснациональными компаниями. Соответственно, изменяются способы и методы организации и управления деятельностью коммерческих организаций.
Адаптируясь к новым условиям ведения бизнеса, а также в ответ на новые сложившиеся в ходе многолетней практики профессиональные риски и имеющийся опыт ведущие мировые саморегулируемые аудиторские организации приняли ряд нововведений в международных стандартах аудита. Одним из важнейших изменений в методологии аудита является введение риск-ориентированного подхода в процедуру аудиторской проверки. Данный подход, в частности, подразумевает выявление и оценку большого количества отдельных аудиторских рисков в отличие от более ранней концепции, основанной на расчете общего аудиторского риска. Именно такие аудиторские риски рассмотрены в диссертационном исследовании.
Текущие требования к проведению аудита подразумевают использование адаптированных подходов к каждому отдельному аудируемому лицу, что выражается в обширном применении профессионального суждения во время плани-
рования и осуществления аудиторской проверки как единственного способа соответствовать таким требованиям.
Комплексность и сложность бизнес-процессов требуют от аудитора детального понимания деятельности и особенностей функционирования аудируемого лица, но при этом ограничения во временных рамках проверки заставляют принимать аудитора более высокий уровень профессионального риска.
В настоящее время не существует четко проработанных методик, определяющих подходы к изучению деятельности компании, равно как и методик, позволяющих выявлять конкретные риски в процессе аудита в условиях новой концепции риск-ориентированного подхода. Это также обусловлено высокой вариативностью ситуаций, связанных с учетом и раскрытием операций, уникальностью каждой коммерческой организации и отраслевой спецификой. Эти и другие обстоятельства приводят к необходимости широкого применения субъективных оценок аудитора, что, в свою очередь, увеличивает его профессиональный риск.
Следовательно, именно сейчас особенно актуальным становится развитие методик выявления и оценки аудиторских рисков в рамках риск-ориентированного подхода, а также разработка соответствующих инструментов, которые позволят следовать требованиям новых стандартов аудита и более эффективно снижать аудиторский риск.
Состояние изученности проблемы. Исследованию вопросов оценки рисков в целом и в частности аудиторских рисков посвящены труды отечественных и зарубежных ученых, таких как B.C. Анфилатов, Н. Адамова, Д.А. Архипов, И.Н. Богатая, В.В. Боков, С.М. Бычкова, С.Н. Воробьев, А.Г. Городнов, В.М. Гранатуров, Д.А. Ендовицкий, А.Н. Кизилов, Ю.Ю. Кинев, С.А. Кошечкин, H.H. Куницина, Н.Т. Лабынцев, М.Г. Лапу ста, C.B. Панкова, Д.В. Петров, В.И. Подольский, Л.Н. Растамханова, A.A. Ситнов, Я.В. Соколов, С.П. Суворова, А.Е. Суглобов, В.П. Суйц, E.H. Станиславчик, А.Д. Шеремет, H.H. Хахонова, Н.В. Хохлов;
П. Бернстайн, К. Бюлер, Т.Р. Вайрих, Дж.К. Ван Хорн, К. Друри, Г. Мангольд, Д. Миддлтон, Я. Охта, Дж. Пикфорд, Г. Снайдер, X. Фукугава, М. Эллиотт.
Несмотря на широкую вовлеченность ученых в освещение данного вопроса, большинство исследований сконцентрировано на толковании существующих аудиторских стандартов или на математических моделях расчета уровня рисков, что, на наш взгляд, не является исчерпывающим в условиях обширного применения профессиональных суждений, где аудитор должен руководствоваться влиянием множества факторов, которые не могут быть учтены как в математических моделях, так и общими нормами стандартов аудита.
Область решения указанных проблем требует дальнейшего глубокого теоретического исследования и значительной практической проработки. В этой связи данная тема исследования является достаточно своевременной и актуальной.
Цель и задачи исследования. Цель настоящей диссертационной работы заключается в развитии теории и методики оценки аудиторских рисков в процессе аудита бухгалтерской (финансовой) отчетности. Для ее достижения в работе поставлены следующие задачи, определяющие ее содержание и структуру:
- исследовать дефиницию «риск» и категорию аудиторского риска в историческом развитии и на современном этапе, определить их концептуальные особенности, а также выявить особенности процесса оценки аудиторского риска;
- выработать методику идентификации аудиторских рисков на основе систематизации существующих методических подходов к их классификации, выявить факторы, оказывающие влияние на величину аудиторского риска и пути его снижения;
- дать критическую оценку современным методикам оценки аудиторского риска, исследовать их сущность, определить факторы, влияющие на выбор ме-
тодики, и выработать подходы к классификации, а также выделить основные направления совершенствования таких методик оценки;
- провести анализ методики оценки риска средств внутреннего контроля и выработать рекомендации по ее совершенствованию;
- усовершенствовать методики планирования аудита, определения объема и состава аудиторских процедур на основе классификации аудиторских рисков и разработать внутрифирменный стандарт по оценке качества проведения процедур планирования аудиторской проверки.
Предмет и объект исследования. Предметом исследования являются теоретические, методические и практические аспекты оценки аудиторских рисков в процессе проведения аудиторской проверки бухгалтерской (финансовой) отчетности. В качестве объекта исследования выбраны аудиторские процедуры, связанные с выявлением и оценкой аудиторских рисков.
Теоретико-методологическая основа исследования. Основой диссертационного исследования явились фундаментальные положения современной экономической науки, изложенные в трудах отечественных и зарубежных ученых, публикациях ведущих практиков в области аудиторской деятельности, управления рисками и корпоративного управления, федеральные правила (стандарты) аудиторской деятельности, положения и требования законодательных, нормативных и инструктивных материалов Министерства финансов РФ, а также международные стандарты бухгалтерского учета и аудита, методическая и учебная литература.
Информационно-эмпирическая база исследования формировалась на основе законодательных и нормативных актов РФ в области бухгалтерского учета и аудиторской деятельности, материалов периодической печати и монографических исследований отечественных и зарубежных экономистов, которые внесли существенный вклад в развитие теории и практики аудита, а также оценки и
управления рисками, материалов научно-практических конференций, форумов и семинаров по проблемам бухгалтерского учета, внутреннего и внешнего аудита, аналитическими данными аудиторских и консалтинговых компаний и информационных агентств, информации, размещенной в сети Интернет, материалах проведенных диссертантом аудиторских проверок коммерческих организаций в Российской Федерации.
Инструментарно-методический аппарат. При выполнении научного исследования нашли свое применение такие общенаучные методы исследования, как анализ и синтез, индуктивный и дедуктивный методы, исторический, логический и системный подходы, наблюдение, системный подход, диалектический, статистический, методы сравнительного анализа, группировки данных, логического обобщения, используемые мировой наукой в познании социально-экономических явлений и позволяющие наиболее полно изучить исследуемые проблемы.
Рабочая гипотеза. Концептуальные изменения в подходах к аудиторской деятельности, касающиеся внедрения риск-ориентированного подхода в процесс выявления и оценки аудиторского риска, вступившие в силу 15 декабря 2009 г. в соответствии с международным стандартом аудиторской деятельности International Standard on Auditing (ISA) 315 «Понимание хозяйствующего субъекта и его окружения, а также оценка рисков существенных искажений» требуют развития методического обеспечения процесса выполнения аудиторской проверки: разработки методик выявления и оценки аудиторских рисков с соответствующим инструментарием, равно как и внедрения новых внутрифирменных стандартов и политик, основанных на новых требованиях и направленных на организацию стабильной и эффективной аудиторской практики.
Основные положения диссертационного исследования, выносимые на защиту.
1. Исследование природы и дефиниции риска выявило наличие большого количества различных трактовок и специфических свойств, характерных для многих сфер науки и практического применения, что может свидетельствовать о недостатке системного представления обо всех свойствах категории риска в каждой отдельно взятой области знаний. Это приводит к тому, что необходимые как в методических целях, так и в практическом приложении классификации различного рода рисков не могут быть построены на системной основе. Кроме того, задача классификации рисков усложняется отсутствием уровней иерархии понятий, в том числе и для рисков, связанных с аудиторской деятельностью. Для выявления аудиторских рисков необходима разработка методики, базирующейся на использовании системной классификации, которая основывается на понятии уровней иерархии аудиторских рисков.
2. В настоящее время процесс выявления аудиторских рисков описан в нормативно-правовых актах только в концептуальном аспекте, предоставляя свободу с точки зрения выбора методологии решения данной задачи. В приложении к практической деятельности такая ситуация провоцирует риски того, что данные процедуры не будут выполнены должным образом и в достаточном объеме, что может привести к выражению неверного мнения о достоверности бухгалтерской (финансовой) отчетности в результате аудиторской проверки. Очевидна необходимость системного подхода к оценке аудиторских рисков, который должен быть основан на четко сформулированных требованиях к методике оценки, закрепленных во внутрифирменной практике, классификации аудиторских рисков и оптимальном наборе источников информации о рисках и разработанных методиках ее интерпретации.
3. В результате анализа современных методик оценки аудиторских рисков было установлено наличие не в полной мере систематизированных подходов, неспособных предоставить аудитору инструменты поддержки принятия реше-
ний, а также сочетающих в себе количественные и качественные элементы оценки, необходимые для разработки дальнейших процедур по снижению выявленных рисков до приемлемого уровня. Эффективная методика оценки аудиторских рисков должна содержать вышеуказанные компоненты, в дополнение к которым необходимо использовать средства интеграции сделанных оценок и объема последующих аудиторских процедур.
4. В связи с введением риск-ориентированного подхода актуальность оценки как системы внутреннего контроля (СВК) в целом, так и ее отдельных элементов возросла в силу необходимости рассматривать аудиторские риски и элементы СВК во взаимосвязи, однако методология выявления таких взаимосвязей не проработана должным образом. В данной ситуации необходим универсальный инструмент анализа СВК, способный увязать элементы бухгалтерской (финансовой) отчетности и элементы системы внутреннего контроля.
5. В новой концепции стандартов аудита уделяется большое внимание планированию аудиторской проверки, объем процедур на этом этапе стал существенно больше. Принимая во внимание его исключительную важность, отсутствие практики независимых проверок аудиторских процедур внутри аудиторской компании может спровоцировать высокий риск профессиональной ошибки, в том числе в результате непреднамеренных действий или отступления от технических требований к аудиторской проверке. Такая проверка должна быть выполнена независимым компетентным лицом на основе единого перечня требований, применимых к каждой аудиторской процедуре, результатом которой должны стать оценки за качество их выполнения.
Научная новизна результатов исследования заключается в разработке теоретических положений и практических рекомендаций по совершенствованию методик оценки аудиторских рисков с целью повышения эффективности и качества аудиторских процедур на стадии планирования аудиторской проверки.
Основные положения диссертационного исследования, которые характеризуют научную новизну и выносятся на защиту:
- разработана методика выявления аудиторских рисков, предусматривающая их классификацию в разрезе: неотъемлемых рисков, рисков средств внутреннего контроля, рисков необнаружения, рисков как на уровне аудиторской проверки, так и аудиторской организации с учетом выявленных факторов, оказывающих влияние на них, основанная на предложенной иерархии уровней аудиторских рисков, включающей следующие расположенные по возрастанию уровни: бизнес-операции, объект учета, раздел учета, бухгалтерской (финансовой) отчетности, аудиторской проверки, аудиторской организации, что позволит повысить эффективность процедур по идентификации рисков и разработать эффективные аудиторские процедуры, позволяющие выявить возможные пути снижения рисков;
- выявлены особенности процесса анализа аудиторских рисков, а именно: 1) необходимость использования источников информации о рисках, а также методов сбора и анализа данной информации, для рисков системы внутреннего контроля, 2) ключевое значение системного анализа ее элементов, 3) наличие четкой системы внутрифирменного регулирования аудиторских процедур для рисков необнаружения; 4) необходимость применения анализа внешней и внутренней среды коммерческой организации; 5) системный подход в процессе оценки аудиторских рисков, выражающийся в использовании систематизированных источников информации о рисках, классификации аудиторских рисков, а также методов сбора информации о рисках; 6) необходимость разработки внутрифирменных методик оценки неотъемлемых рисков и рисков СВК. Учет данных особенностей позволит оптимизировать процедуры оценки аудиторских рисков, а также обозначить направления для развития методик их оценки.
- сформирована методика качественной оценки рисков с использованием таких характеристик, как высокий, средний, низкий уровень с соответствую