Аудиторский риск

Аудиторский риск Риски аудиторской деятельности: • Предпринимательский • Профессиональный МСА 200, пункт 13: Аудиторский риск - риск того, что при существенно искаженной финансовой отчетности аудитор сформулирует ошибочное аудиторское мнение. Бизнес-риск (Business risk) - риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии. Профессиональный аудиторский риск: • Риск оценить отчетность достоверной, когда она недостоверна; • Риск оценить отчетность недостоверной, когда она достоверна МСА 200 Аудиторский риск А32. Аудиторский риск является функцией рисков существенного искажения(РСИ) и риска необнаружения (РН). Оценка рисков основывается на призванных получить необходимую для этой цели информацию аудиторских процедурах и собранных на протяжении всего аудита аудиторских доказательствах Оценка рисков скорее относится к сфере профессионального суждения, чем к вопросам, которые поддаются точному измерению. А33. Для целей Международных стандартов аудита аудиторский риск не включает риск того, что аудитор может выразить мнение, что финансовая отчетность существенно искажена, в то время как она таковой не является. Этот риск обычно незначителен. Кроме того, аудиторский риск представляет собой сугубо техническое понятие, относящееся собственно к процессу проведения аудита, он не охватывает риски аудиторского бизнеса, такие как риски потерь в результате судебных разбирательств, негативных публикаций в прессе или иных событий, возникающих в связи с аудитом финансовой отчетности. Риски хозяйственной деятельности: • Влияют на риск искажения отчетности • Не влияют на риск искажения отчетности АР=РСИхРН РСИ=НРхРСВК Риски существенного искажения А34. Риски существенного искажения могут существовать на двух уровнях: • на уровне финансовой отчетности в целом: • на уровне предпосылок в отношешш видов операций, остатков по счетам и раскрытий А35. Риски существенного искажения на уровне финансовой отчетности в целом обозначают такие риски существенного искажения, которые распространяются на финансовую отчетность в целом и потенциально затрагивают целый ряд предпосылок. А36. Риски существенного искажения на уровне предпосылок оцениваются для того, чтобы определить характер, сроки и объем дальнейших аудиторских процедур, необходимых для получения достаточного количества надлежащих аудиторских доказательств. Эти доказательства позволяют аудитору выразить мнение по финансовой отчетности на приемлемо низком уровне аудиторского риска. Для решения задачи оценки рисков существенного искажения аудиторы пользуются разными приемам. Так, например, для того, чтобы выйти на приемлемый уровень риска необнаружения, аудитор может воспользоваться моделированием, при котором общие связи между отдельными компонентами аудиторского риска будут представлены в математических терминах. Некоторые аудиторы считают такое моделирование полезным на стадии планирования аудиторских процедур. А37. Риски существенного искажения на уровне предпосылок состоят из двух компонентов: неотъемлемый риск (НР) и риск средств контроля (РСВК). Неотъемлемый риск и риск средств контроля представляют собой риски организации; они существуют независимо от аудита финансовой отчетности. А38. Неотъемлемый риск по одним предпосылкам и соответствующим им видам операций, остаткам по счетам и раскрытиям бывает выше, чем по другим Например, он может быть выше для сложных вычислений или для счетов, состоящих из сумм, полученных из оценочных значений, которые подвержены значительной неопределенности расчетных оценок На неотъемлемый риск могут оказывать влияние и внешние обстоятельства, приводящие к возникновению деловых рисков. А40. Международные стандарты аудита обычно не рассматривают неотъемлемый риск и риск средств контроля в отдельности, а сводят их воедино в категорию «рисков существенного искажения». Тем не менее, аудитор вправе оценивать неотъемлемый риск и риск средств контроля либо в отдельности, либо в совокупности - в зависимости от его предпочтений в области техники или методологии проведения аудита, а также от практически соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, таких как проценты, или в терминах не носящих количественного характера. В любом случае сама необходимость проведения аудитором надлежащих оценок рисков более важна, чем выбор того или иного подхода, с помощью которого они могут производиться. А41. Требования и рекомендации по выявлению и оценке рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок содержатся в МСА 315 (пересмотренном). МЕЖДУНАРОДНЫЙ СТАНДАРТ АУДИТА 240 ОБЯЗАННОСТИ АУДИТОРА В ОТНОШЕНИИ НЕДОБРОСОВЕСТНЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ АУДИТА ФИНАНСОВОЙ ОТЧЕТНОСТИ Сфера применения настоящего стандарта 1. Настоящий Международный стандарт аудита (МСА) устанавливает обязанности аудитора в отношении недобросовестных действий при проведении аудита финансовой отчетности. Так, в нем раскрывается, каким образом следует применять МСА 315 (пересмотренный) и МСА 330 в отношении рисков существенного искажения вследствие недобросовестных действий. Характеристики недобросовестных действий 2. Искажения в финансовой отчетности могут возникать либо вследствие недобросовестных действий, либо вследствие ошибки. Решающим фактором, позволяющим отлегчить недобросовестные действия от ошибки, является умышленность или неумышленность тех действий, которые в итоге привели к искажению финансовой отчетности. 3. Несмотря на то. что недобросовестные действия - широкое правовое понятие, для целей Международных стандартов аудита касаются аудитора такие недобросовестные действия, которые приводят к существенному искажению в финансовой отчетности. Для аудитора значимы два вида умышленных искажений - искажения вследствие недобросовестного составления финансовой отчетности и искажения вследствие неправомерного присвоения активов. Несмотря на то что аудитор может подозревать или. в редких случаях, выявлять наличие недобросовестных действий, он не определяет с правовой точки зрения, действительно ли имели место недобросовестные действия (см. пункты А1-А6). Обязанности аудитора 5. Аудитор, проводящий аудит в соответствии с Международными стандартами аудита, обязан получить разумную уверенность относительно того, что финансовая отчетность в целом не содержит существенного искажения как вследствие недобросовестных действий, так и вследствие ошибки. В силу неотъемлемых ограничений аудита существует неизбежный риск того, что некоторые существенные искажения финансовой отчетности не удастся обнаружить, даже если аудит должным образом спланирован и проводится в соответствии с Международными стандартами аудита4. Что можно почитать еще: 1. Треугольник мошенничества 2. http://bizentropy.biz/articles/58-korporativnoe-moshennichestvo-preduprezhdenie.html Концепции аудита: • Подтверждающая • Риск-ориентированная • На основе оценки эффективности СВК Модель COSO Задание: 1. Наберите в поисковике «Модель COSO восемь компонентов». Какие восемь компонентов входят в современную модель управления рисками? 2. Наберите в поисковике «Комиссия Тредуэя» - чем занималась эта комиссия? Требования к организации внутреннего контроля в РФ Статья 19. Внутренний контроль 1. Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. 2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя). ст. 19, Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 28.12.2013) "О бухгалтерском учете" МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ИНФОРМАЦИЯ N ПЗ-11/2013 ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ ЭКОНОМИЧЕСКИМ СУБЪЕКТОМ ВНУТРЕННЕГО КОНТРОЛЯ СОВЕРШАЕМЫХ ФАКТОВ ХОЗЯЙСТВЕННОЙ ЖИЗНИ, ВЕДЕНИЯ БУХГАЛТЕРСКОГО УЧЕТА И СОСТАВЛЕНИЯ БУХГАЛТЕРСКОЙ (ФИНАНСОВОЙ) ОТЧЕТНОСТИ (извлечение) 3. Внутренний контроль - процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает: а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов; б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности; в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета. 4. Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Эффективность внутреннего контроля может быть ограничена: а) изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта; б) превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала; в) возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности. 2. Элементы внутреннего контроля 5. Основными элементами внутреннего контроля экономического субъекта являются: а) контрольная среда; б) оценка рисков; в) процедуры внутреннего контроля; г) информация и коммуникация; д) оценка внутреннего контроля. 7.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений: а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта; б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете; в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют; г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета; д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности. 8. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта. 13. Документированию рисков, как правило, предшествует описание бизнес-процессов и процедур работы экономического субъекта. Достоверное описание бизнес-процессов экономического субъекта способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль. 13.1. Описание бизнес-процессов экономического субъекта может проводиться в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов экономического субъекта составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности экономического субъекта. 13.3. По результатам оценки рисков экономический субъект определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля. С целью систематизации принятых экономическим субъектом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, как правило, составляется матрица рисков и процедур внутреннего контроля. Лица, отвечающие за корпоративное управление: МСА 260 (пересмотренный) "Информационное взаимодействие с лицами, отвечающими за корпоративное управление" Руководство - лицо или лица с обязанностями высшего управленческого персонала, ответственного за ведение организацией ее деятельности. Применительно к некоторым организациям в ряде юрисдикций руководство также включает некоторых или всех лиц, отвечающих за корпоративное управление, например, исполнительных членов коллегиального органа управления или руководителя-собственника. Лица, отвечающие за корпоративное управление, - лицо (лица) или организация (организации), (например, доверительный управляющий), которые несут ответственность за надзор за стратегическим направлением деятельности организации и имеют обязанности, связанные с обеспечением подотчетности организации. К таким обязанностям относится надзор за составлением финансовой отчетности. В некоторых организациях в ряде юрисдикций в состав лиц, отвечающих за корпоративное управление, могут входить представители руководства, например, исполнительные директора, являющиеся членами управляющего совета организации частного или государственного сектора, или руководитель-собственник. МСА 260 п.11. Аудитор должен определить надлежащее лицо (лиц) в структуре корпоративного управления организации, с которым (которыми) ему следует взаимодействовать (см. пункты А1-А4). Задание 1. Определите лицо, с которым должен взаимодействовать аудитор1: МСА 260 А2. В большинстве организаций корпоративное управление является коллективной ответственностью органа управления, например, совета директоров, наблюдательного совета, партнеров, собственников, управляющего комитета, совета управляющих, доверительных управляющих или лиц с аналогичными полномочиями. Однако в некоторых малых организациях функция корпоративного управления может быть возложена на одно лицо, например, на руководителя-собственника, если нет других собственников, или на единственного доверительного управляющего. Если корпоративное управление является коллективной ответственностью, то на подгруппу, такую как аудиторский комитет, или даже отдельное лицо может быть возложена ответственность за выполнение определенных задач с целью оказания содействия органу управления в выполнении его обязанностей. В качестве альтернативы подгруппа или отдельное лицо могут иметь определенный, юридически установленный круг обязанностей, которые отличаются от обязанностей органа управления. Задание 2. Определите лицо, с которым должен взаимодействовать аудитор2: МСА 260 п.А7. Аудиторские комитеты (или подобные подгруппы с другими названиями) существуют во многих юрисдикциях. Информационное взаимодействие с аудиторскими комитетами (при их наличии), несмотря на то, что конкретные полномочия и функции этих комитетов могут различаться, стало ключевым элементом в информационном взаимодействии аудитора с лицами, отвечающими за корпоративное управление. Принципы надлежащего корпоративного управления предполагают, что: - аудитора будут регулярно приглашать на заседания аудиторского комитета; - председатель аудиторского комитета и, если необходимо, другие члены аудиторского комитета будут периодически взаимодействовать с аудитором; - аудиторский комитет будет проводить встречи с аудитором без участия руководства организации по меньшей мере один раз в год. Информационное взаимодействие с подгруппой лиц, отвечающих за корпоративное управление МСА 260 п.12. Если аудитор взаимодействует с подгруппой лиц отвечающих за корпоративное управление, например комитетом по аудиту, или единственным лицом, он должен определить, следует ли ему также взаимодействовать с соответствующим органом управления в целом (см. пункты А5-А7). Вопросы, о которых следует проинформировать см. МСА 260+МСА 265 Задание. Заполните таблицу Аудит готовой продукции (ПАО «Молочный завод») Предпосылки Контрольные меры Действия аудитора в ответ на оцененные риски Аудит расходов на ремонт оборудования (ПАО «Молочный завод») Предпосылки Контрольные меры Действия аудитора в ответ на оцененные риски Кейс 1. Госпожа Рябинова имеет большой стаж работы в крупной аудиторской фирме АУДИТ-М. В течении последних 5 лет она была руководителем аудиторских проверок консолидированной отчетности финансово-промышленной группы ЦЕЗАРЬ. В этом году она приняла предложение руководства ЦЕЗАРЬ возглавить департамент внутреннего аудита этой группы и перешла на работу в группу. Согласно внутренним документам группы ЦЕЗАРЬ руководитель департамента внутреннего аудита подчиняется непосредственно финансовому директору группы ЦЕЗАРЬ. Помимо стандартного оклада руководитель департамента внутреннего аудита получает ежеквартальную и годовую премию, которая, как и всем другим сотрудникам группы, устанавливается в процентах от чистой прибыли за отчетный период. Согласно уже заключенному с аудиторской фирмой АУДИТ-М контракту, эта аудиторская фирма будет аудировать консолидированную отчетность группы ЦЕЗАРЬ еще в течении двух лет. Задание: Используя имеющуюся информацию, укажите, какие риски Вы можете идентифицировать Кейс 2. Вы проводите аудит в крупной торговой компании. Основным видом деятельности компании является поиск покупателей климатического оборудования, производимого зарубежной материнской компанией, демонстрация оборудования потенциальным покупателям, заключение договора, контроль поставки оборудования, дальнейшее сопровождение вопросов по гарантиям качества поставленной продукции и сервиса. Менеджеры по продаже климатического оборудования получают основную часть своего вознаграждения по факту заключения контракта в процентах по шкале, ориентированной на стимулирование увеличение суммы контракта (чем выше сумма контракта, тем выше процент вознаграждения). Выезд менеджеров в офис потенциальных клиентов с рекламными материалами бесплатно, в том числе выезд в другие регионы. Менеджеры по продажам раз в год посещают зарубежное производство материнской компании с целью изучения последних новинок. Сумма убытков от деятельности компании за последний и предпоследний отчетный год составила 2 и 1,3 млн. рублей соответственно. Выяснилось, что 68% заключенных за последние 6 месяцев контрактов, фактически не исполнены в связи с отказом покупателя от сделки. Условия контракта не предусматривают штрафных санкций в таких случаях. Из проданных в прошлом году 35 климатических установок покупателями были возвращены 16 установок в связи с неудовлетворенностью покупателями высоким уровнем шума установки. Согласно условиям заключенных контрактов, покупатель может вернуть поставленное оборудование по любой причине без уплаты каких-либо штрафных санкций. Менеджеры компании объясняют ситуацию высокой конкуренцией на рынке и необходимостью принять меры для стимулирования спроса. Три месяца назад в компании был принят внутренний документ, разрешающий менеджерам по продажам в ходе переговоров с клиентом самостоятельно принимать решение о снижении цены продажи оборудования до 25% по сравнению с прайс-листом. Задание: Выявите и опишите недостатки в системе внутреннего контроля организации. Заполните таблицу: Предпосылки Контрольные меры клиента Действия аудитора в ответ на оцененные риски