Методика риск-ориентированного аудита

Сарваз Ахмедович Али-Аскяри, 2020

Книга посвящена оценке риск-ориентированного аудита согласно требованиям международных стандартов аудита. Предложены современные подходы и методы внешнего аудита и внутреннего контроля. Модель риск-ориентированного аудита позволяет реализовать современные требования ведения бизнеса. Методика управления рисками представлена расчетами экспертной и интегральной оценки. Настоящее издание предназначено аудиторам, специалистам внутреннего контроля, бухгалтерам-ревизорам, менеджерам по рискам, специалистам по аналитике, руководителям организации, преподавателям и студентам высших учебных заведений, аспирантам и соискателям.

Глава 2. Методика аудита и управление рисками

2.1. Объекты аудита, аудиторы и аудиторские организации

В моделях регулирования аудиторской деятельности определено, что существует государственное регулирование и профессионально-общественное. В то же время в ряде стран есть и смешанные подходы к процессу аудита. Так, в Соединенных Штатах Америки и европейских странах объектами аудита выступают компании и/или юридические лица, которые являются публичными, (крупные акционерные общества) размещают свои акции на бирже.

Нормы регулирования аудита по своей природе направлены на защиту прав акционеров и лиц, приобретающих ценные бумаги организаций. У государства недостаточно ресурсов и возможности проконтролировать все компании, и поэтому оно снимает с себя социальную ответственность, за исключением жизненно важных сфер для человека в общем понимании.

В Российской Федерации существует закон «Об аудиторской деятельности» и ряд законодательных и нормативно-правовых актов, определяющих объекты аудита. В приложении 1 приведен перечень организаций, подлежащих обязательному аудиту, по следующим критериям: организационно-правовая форма, определенный вид деятельности, финансовые показатели, консолидированная отчетность, статус организации. Необходимо отметить, что в процессе развития экономики данный перечень пополняется новыми критериями.

Аудитор — физическое лицо, получившее квалификационный аттестат аудитора и являющееся членом одной из саморегулируемых организаций аудиторов.

Квалификационный аттестат аудитора выдается саморегулируемой организацией аудиторов при условии, что лицо, претендующее на его получение сдало квалификационный экзамен; имеет на дату подачи заявления о выдаче квалификационного аттестата аудитора стаж работы, связанной с осуществлением аудиторской деятельности либо ведением бухгалтерского учета и составлением бухгалтерской (финансовой) отчетности, не менее трех лет. Не менее двух лет из последних трех лет указанного стажа должны приходиться на работу в аудиторской организации. Аттестат выдаётся при наличии высшего образования по образовательной программе, имеющей государственную аккредитацию [3].

Аудиторская организация — коммерческая организация, являющаяся членом одной из саморегулируемых организаций аудиторов.

Аудиторская организация может быть любой организационно-правовой формой, за исключением публичного акционерного общества, государственного или муниципального унитарного предприятия. Численность аудиторов, являющихся работниками коммерческой организации на основании трудовых договоров, должна составлять не менее трех. Доля уставного (складочного) капитала коммерческой организации, принадлежащая аудиторам и (или) аудиторским организациям, должна быть не менее 51 процента. Численность аудиторов в коллегиальном исполнительном органе коммерческой организации должна быть не менее 50 процентов состава такого исполнительного органа. Лицо, являющееся единоличным исполнительным органом коммерческой организации, должно быть аудитором. Полномочия исполнительного органа коммерческой организации не могут быть переданы по договору другой коммерческой организации или индивидуальному предпринимателю (управляющему) [3].

Дополнительными требованиями к аудиторской организации являются: безупречная деловая репутация; наличие и соблюдение правил осуществления внутреннего контроля качества работы; уплата взносов в саморегулируемую организацию аудиторов в размерах и порядке, которые устанавливаются ею; уплата взносов в компенсационный фонд (компенсационные фонды) саморегулируемой организации аудиторов.

В целом наша система аудита стремится к мировым стандартам, однако понимание и организация структуры управления на государственном уровне и саморегулируемые организации (СРО), по нашему мнению, нуждаются в совершенствовании. Мы считаем, что Закон об аудите и переходные положения, содержат ряд некорректных изменений в таких областях как: лицензирование, повышение квалификации, требования к аудиторским организациям. Это привело к негативным результатам и сокращению аудиторов и аудиторских организациях (табл. 2.1).

Таблица 2.1

Количество аудиторских организаций и индивидуальных аудиторов в России*, на 1 января, тыс.

* Источник — Минфин РФ [52]

Приведенные данные наглядно показывают тенденцию уменьшения количества аудиторских организаций и индивидуальных аудиторов.

Вместе с тем, проведенные исследования говорят о том, что одновременно наблюдается положительная тенденция в повышении квалификации специалистов. За счет временного лага аудиторы могут использовать большое число учебных программ в удобное время. Эта норма скопирована нашими разработчиками закона из положения Американского института дипломированных присяжных бухгалтеров (AICPA), который требует от своих членов, работающих в качестве аудиторов, прослушивать в течение трех лет не менее 120 часов курсов, связанных со специальностью.

В России темы курсов повышения квалификации определяют саморегулируемые организации, и работающий аудитор не может в полном объеме выбрать курсы по своей специальности и специфике.

Отмена лицензирования и введение единого сертификата привели к сокращению числа аудиторов. На наш взгляд, имевшаяся система лицензирования позволяла аудиторам быть более компетентными в специализирующейся области. Напомним, что до отмены Закона об аудиторской деятельности 2008 года в России аттестаты аудиторов подразделялись в области кредитных (банковский, групп и холдингов) организаций; страховых организаций и общества взаимного страхования; бирж и внебюджетных фондов, инвестиционных институтов; общий аудит. Логика выстраивания по сферам экономики, по нашему мнению, оправдана, так как человек не может знать специфику деятельности аудируемого лица в полном объеме, а разделение по направлениям повышает уровень качества проведенного аудита.

Изучение современных особенностей зарубежного аудита показывает, что например, в США аудиторы сертифицируются по трем специализациям:

— присяжный бухгалтер;

— присяжный внутренний аудитор;

— присяжный аудитор информационных систем.

Для получения лицензии на ведение практики аудита в США необходимо сдать достаточно сложный экзамен. Акцент в этой стране делается на контроле качества независимого аудита. Он проводится на нескольких уровнях:

— государственно-общественном;

— корпоративном;

— общественном [45].

Изучение требований к аудиторам убеждает в необходимости сохранения аудиторской деятельности по направлениям внутри саморегулируемой организации, что позволит повысить качество аудита, а также усилит возможности контролировать качество оказываемых услуг.

В связи с проведением аудита в России на основе международных стандартов необходимо разработать стратегию риск-ориентированного аудита. Предлагаем рассчитывать алгоритм стратегии аудита по схеме, приведенной на рисунке 2.1.

Можно выделить следующие преимущества, которые получает аудитор (аудиторская организация) при использовании модели риск-ориентированного аудита:

— видение развития организации в долгосрочной перспективе;

— реакция на изменение рынка;

— эффективное распределение ресурсов;

— снижение значимых рисков;

— повышение эффективности бизнеса.

Реализация модели риск-ориентированного аудита поможет аудиторам в проведении следующих мероприятий: анализ внешних факторов; анализ внутренних факторов; выбор показателей для расчета модели; идентификация рисков; определение наиболее значимых и/или существенных рисков для проведения аудита; проведение риск-ориентированного аудита; формирование отчета по выявленным результатам.

Рис. 2.1. Модель риск-ориентированного аудита

Для проведения аудита надлежащим образом необходимо сначала идентифицировать процессы и процедуры, которые протекают при осуществлении аудита и оказании услуг, а затем выбрать из них наиболее значимые риски для последующего контроля.

Процесс проведения аудиторской проверки можно разбить на несколько взаимосвязанных действий. С применением международных стандартов аудита проведение аудита в настоящее время приобретает новый вид. Модель риск-ориентированного аудита включающая шесть этапов проведение проверки приведена на рисунке 2.2.

Первый этап — подготовительный. Решаются вопросы общего характера: согласование условий, протоколы встреч, письма, договор на аудит.

Второй этап — оценка основной деятельности аудируемого лица: стратегический анализ показателей финансовой отчетности, выбор модели расчета рисков, интегральная оценка, идентификация рисков, расчет рисков и определение движения рисков по существу, выбор наиболее значимых рисков для аудита по существенности.

Третий этап — формирование отчета по рискам, оценка наиболее существенных рисков, для определения направления аудита.

Четвертый этап — планирование аудита: издание приказа на проведение аудита, составление общего плана и программы по выделенным рискам.

Пятый этап — аудит по существу: сбор доказательств, проверка по существу выделенных элементов риска, стандартные (аудиторские) процедуры, (проверка, сверка, анализ, встречная проверка, расчет, пересчет и др.), прогнозирование среднесрочной деятельности аудируемого лица.

Шестой этап — заключительный (итоговый) включает выбор вида аудиторского заключения с выражением мнения: немодифицированного или модифицированного бухгалтерского финансового отчета, отчет аудитора и аудиторское заключение.

Все этапы актуальны. Однако основными, на наш взгляд, являются второй и третий. На данных этапах аудиторы должны выявить все риски, которые актуальны для экономического субъекта, и оценить их влияние на текущую деятельность организации.

Рис. 2.2. Этапы риск-ориентированного аудита

Используя процедуру выборки в своей работе, аудиторы оценивают достоверность финансовой отчетности в аспекте существенности. После расчета уровня существенности его величина распределяется по элементам бухгалтерской отчетности.

Целью определения уровня существенности относительно элементов бухгалтерской отчетности является выявление значимых статей, которые будут включены в общий план и программу аудита.

На основании общей программы аудита определяются те статьи баланса бухгалтерской (финансовой) отчетности, которые будут проверяться.

По итогам стратегического анализа и интегрального метода разрабатывается альтернатива и выбирается наиболее приемлемый вариант проведения риск-ориентированного аудита.

2.2. Экономическое содержание рисков

Влияние рисков на эффективность и результаты экономической деятельности организации постоянно растет, а высокая цена экономических рисков нередко становится определяющим фактором принятия управленческих решений. Рисками необходимо управлять с учетом предварительного исследования и анализа ситуации, формирования системы современных воздействий с помощью различных мероприятий, направленных на снижение вероятности наступления риска, а также их устранение.

Слова «риск», «рисковать» произошли от греческого «rysikon» — утес, скала; отсюда рисковать — лавировать между скалами.

Перечислим определения риска, которые даются в разных литературных источниках [24]:

1. Риск — деятельность субъектов хозяйственной жизни, связанная с преодолением неопределенности в ситуации неизбежного выбора, в процессе которой имеется возможность оценить вероятность достижения желаемого результата, неудачи и отклонения от цели в выбираемых альтернативах.

2. Под риском подразумевают опасения (опасность) в том, что реализация проекта приведет к убыткам.

3. Риск имеет в виду меру рассеяния (дисперсию) полученных в результате множественного прогноза оценочных показателей рассматриваемого проекта (прибыль, рентабельность капитала и т. д.).

4. Под риском понимают опасность того, что цель предпринимательского проекта не будет достигнута в намеченном объеме.

5. Риск — ситуативная характеристика деятельности любого субъекта хозяйствования, отображающая неопределенность ее исхода и возможные неблагоприятные последствия.

6. Риск — это возможность возникновения неблагоприятной ситуации или неудачного исхода, производственно-хозяйственной или какой-либо деятельности.

Риск — это управляемые и неуправляемые события, объективные и субъективные причины, влияющие на результат деятельности организации. Риски возрастают при неблагоприятной ситуации.

Неблагоприятная ситуация — это упущенная выгода, убыток (потеря собственных средств), отсутствие результата (точка ноль), недополучение запланированного дохода и/или прибыли.

Риск — понятия субъективное. Без субъекта, который знает, что такое несчастье, что может считаться злом и что таковым не является, откуда исходит вред, а что не грозит потерям, представления о риске невозможны. Риск — понятие чисто человеческое, исходящее из его ценностей, физиологических и психических возможностей.

В словаре С. Н. Ожегова дается понятия риск так «… действие на удачу, счастливый исход…». Риск возникает только тогда, когда осуществляется деятельность. Нет деятельности — нет и риска. В результате осуществления деятельности лицо может предполагать или прогнозировать свои действия. И только тот, кто прогнозирует, имеет право говорить о риске. Следовательно, риск является прогностической категорией. Принимаемые решения имеют определенную цель, поэтому изучение проблем риска связано с представлением о целепологании и целеосуществлении.

В словосочетании «…счастливый исход…» цель достигается, удовлетворяя внутренние потребности.

В работе «Рискология. Управление рисками» В. П. Буянов, К. А. Кирсанов Л. М. Михайлов под риском понимают систему действий по целепологанию и целеосуществлению с наличием прогнозных оценок по вероятности достижения поставленных и решаемых задач [20].

Профессор И. А. Бланк под риском предприятия понимает вероятность возникновения неблагоприятных последствий в форме потери дохода или капитала в ситуации неопределенности условий осуществления финансово-хозяйственной деятельности [19].

Профессор И. Т. Балабанов в наиболее общем виде определяет риск как возможную опасность потерь, вытекающую из специфики тех или иных явлений природы и видов деятельности человека. В то же время он подчеркивает, что с экономической точки зрения риск представляет собой возможность совершения событий, которые могут повлечь за собой три основных экономических результата: отрицательный (убыток), нулевой (отсутствие предполагаемой прибыли) или положительный (прибыль).

Б. Миллер и Ф. Лисс считают, что риск представляет собой вероятность неблагоприятного исхода, когда компания не получает ожидаемого результата [43].

О. А. Грунин и С. О. Грунин отмечают, что «под фактором риска в бизнесе понимаются причина, движущая сила, способная породить опасность или привести к ущербу, убытку» [25].

Из множества различных, зачастую противоречащих друг другу подходов к определению понятия «риск». Для нас, более предпочтительным является определение, представленное А. И. Бланком, где отмечаются такие моменты, как неблагоприятные последствия и неопределенность условий. Эти два условия, на наш взгляд, и определяют возникновение риска.

К основным характеристикам риска относятся: экономическая природа, объективность проявления, вероятность возникновения, неопределенность последствий, ожидаемая неблагоприятность последствий, вариабельность уровня, субъективность оценки.

Каждая организация старается снизить риск деятельности исходя из нескольких альтернативных решений. В то же время необходимо выбирать оптимальное соотношение уровня риска и степени деловой активности, доходности.

Конец ознакомительного фрагмента.