Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение в случае, когда финансовая отчетность существенно искажена. Аудиторский риск состоит из риска существенного искажения и риска необнаружения. Риск существенных искажений - это риск того, что финансовая отчетность была в существенной степени искажена до начала аудита. Этот риск состоит из двух компонентов, описываемых следующим образом на уровне утверждений. Первое - это неотъемлемый риск. Это подверженность утверждения о классе операций, сальдо счетов, или раскрытиях искажению, которое может быть существенным само по себе или в совокупности с другими искажениями до рассмотрения любых связанных средств контроля. Риск системы контроля - это риск того, что искажение, которое может иметь место в утверждении о классе операций, сальдо счетов, или раскрытиях, которое может быть существенным само по себе или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и устранено системой внутреннего контроля субъекта. Риск необнаружения - это риск того, что процедуры, проведенные аудитором с целью сокращения риска до приемлемо низкого уровня, не позволят ему обнаружить существенные искажения, которые могут оказаться существенными либо сами по себе, либо в совокупности с другими искажениями. Рассмотрим карту рисков организации. Важно отметить классификацию рисков, их деление на риски причин и риски следствия. Для аудита важнейшее значение имеют риски, связанные с подготовкой финансовой отчетности. Оценка аудиторского риска является результатом профессионального суждения. Аудиторской риск обычно задается аудитором в пределах от 3 до 10%. Неотъемлемый риск и риск системы контроля оценивается аудитором по определенным методикам. Риск необнаружения является расчетной величиной. Взаимосвязь 3 составляющих аудиторского риска можно выразить следующей формулой: аудиторский риск, перемноженные риск необнаружения, риск контроля и чистый риск. Данная модель носит название мультипликативной и имеет вариации оценок от 0 до 1. Для оценки риска также применяются вербальная, то есть, словесное описание рисков: низкий, средний, высокий и аддитивная (доверительная вероятность варьирует от 0 до 4,7 ). На слайде представлена методика расчета риска обнаружения на основе 3 моделей (мультипликативной, аддитивной и вербальной). Система внутреннего контроля - это процессы, разработанные, внедренные и поддерживаемые лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками организации для обеспечения разумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффективности деятельности и соблюдения применимых законов и нормативных актов. Термин "средства контроля" относится к любым аспектам одного или нескольких компонентов системы внутреннего контроля. Система внутреннего контроля разрабатывается, внедряется и поддерживается с целью снижения выявленных бизнес-рисков, которые ставят под угрозу достижения любой из целей организации, касающихся: надежности финансовой отчетности организации; результативности и эффективности ее операционной деятельности; соблюдения ею применимого законодательства и нормативных актов. Процедуры оценки рисков, проводимые с целью получения аудиторских доказательств в отношении структуры и внедрения соответствующих средств контроля, могут включать следующие элементы: запросы персоналу организации; наблюдение за применением конкретных средств контроля; изучение документов и отчетов; отслеживание операций через информационные системы, связанные с подготовкой финансовой отчетности. Система внутреннего контроля - это совокупность организационных мер, методик и процедур, принятых руководством организации для упорядоченного и эффективного ведения хозяйственной деятельности, которая, в том числе, включает надзор и проверку: соблюдения требований законодательства; точности и полноты документации бухгалтерского учета; своевременности подготовки достоверной бухгалтерской отчетности; предотвращение ошибок и искажений; исполнения приказов и распоряжений; обеспечения сохранности активов. Система внутреннего контроля включает в себя следующие 5 элементов: контрольную среду; процесс оценки рисков в организации; информационную систему, связанную с финансовой отчетностью, включая соответствующие бизнес-процессы и информационное взаимодействие; контрольные действия и мониторинг средств контроля. Аудитор должен получить понимание контрольной среды. В ходе получения такого понимания контрольной среды аудитор должен оценить: первое - была ли создана и поддерживается ли руководством под надзором лиц, отвечающих за корпоративное управление, культура честности и этического поведения. Второе - обеспечивают ли сильные стороны элементов контрольной среды в совокупности надлежащую основу для других компонентов внутреннего контроля, а также не оказывают ли недостатки контрольной среды негативного влияния на другие компоненты внутреннего контроля. Процесс оценки рисков в организации. Аудитор должен получить понимание того, осуществляются ли в организации следующие процессы: первое - выявление бизнес-рисков, значимых для целей финансовой отчетности; второе - оценка значительных рисков; третье - оценка вероятности возникновения рисков; принятие решений о мерах по снижению таких рисков. Аудитор должен выявить и оценить риски существенного искажения: на уровне финансовой отчетности и на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации, чтобы сформировать основу для разработки и выполнения дальнейших аудиторских процедур. Изучение и оценка системы внутреннего контроля, контрольной среды и отдельных средств контроля проводится, обычно, в четыре этапа. Первое - это знакомство с системой внутреннего контроля и ее оценка. Второе - первичная оценка надежности контрольной среды. Третье - первичная оценка надежности средств внутреннего контроля и четвертое - подтверждение оценки надежности средств внутреннего контроля. Если по итогам общего знакомства с системой внутреннего контроля принимается решение о возможности попытки опереться в работе на систему внутреннего контроля проверяемой и организации, осуществляется первичная оценка надежности контрольной среды и первичная оценка надежности средств внутреннего контроля. Процедура первичной оценки надежности контрольной среды документируется в специальных бланках. Подтверждения достоверности оценки приводится в форме специальных аудиторских процедур, называемых тестированием средств контроля. Значение изучения и оценки системы внутреннего контроля определяется тем, что она является критерием формирования разумной уверенности при проведении аудита. Вопросы, которые может рассмотреть аудитор при определении того, является ли значительным недостаток или сочетание недостатков в системе внутреннего контроля, включают следующие: вероятность недостатков, приводящих к существенным искажениям в финансовой отчетности в будущем; подверженность существующего актива или обязательства потерям или недобросовестным действиям; субъективность и сложность определения оценочных величин, таких как оценочные значения справедливой стоимости. Суммы в финансовой отчетности, подверженные воздействию соответствующих недостатков; объем деятельности, который имел место или может иметь место с остатком по счету или виду операций, подверженных воздействию соответствующего недостатка или недостатков; причина и частота обнаруженных исключений в результате недостатков в средствах контроля; взаимодействие того или иного недостатка с другими недостатками в системе внутреннего контроля. Важность средств контроля для процесса подготовки финансовой отчетности - это общие средства контроля и мониторинга (такие как надзор за руководством); средства контроля по предотвращению и обнаружению недобросовестных действий; средства контроля выбора и применение значительных аспектов учетной политики; средства контроля значительных операций со связанными сторонами; средства контроля значительных операций, выходящих за рамки обычной деятельности организации; средства контроля процесса подготовки финансовой отчетности в конце периода (такие как средства контроля нетипичных бухгалтерских записей). Недостаток системы внутреннего контроля - это недостаток, который имеет место в том случае, если: первое - средство контроля разработано, внедрено и функционирует таким образом, что оно не в состоянии предотвращать или своевременно обнаружить и устранить искажения в финансовой отчетности; либо отсутствует необходимое средство контроля для предотвращения и своевременного обнаружения и устранения искажений в финансовой отчетности. Значительный недостаток системы внутреннего контроля - это недостаток или сочетание недостатков в системе внутреннего контроля, которые, согласно профессиональному суждению аудитора, являются достаточно важными и поэтому заслуживает внимания со стороны лиц, отвечающих за корпоративное управление.