Понятие существенности и риска в аудите
Аудит, базирующийся на риске, - это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы предприятия, в основном "узких мест" (критических точек) в его работе. Сосредоточив аудиторскую работу в областях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском.
С проведением аудита непосредственно связаны следующие виды риска: предпринимательский и аудиторский.
Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение положительное. Он зависит от следующих факторов:
- конкурентоспособности аудитора;
- недружественной рекламы деятельности аудитора;
- вероятности судебных исков по отношению к аудитору;
- финансового состояния клиента;
- характера операций клиента;
- компетентности администрации и учетного персонала клиента;
- сроков проведения аудита и т.д.
Аудиторский риск – вероятность выражения положительного мнения о достоверности отчетности при наличии в ней существенных искажения либо отрицательного мнения при отсутствии таких искажений.
Аудиторский риск состоит из трех составляющих: неотъемлемый риск, риск средств внутреннего контроля, риск необнаружения.
Неотъемлемый риск – субъективно оцениваемая аудитором вероятность возникновения искажений в бухгалтерской отчетности до того, как действующая на предприятии система бухгалтерского учета сможет их предотвратить, выявить и устранить.
Для оценки данного риска анализируются следующие факторы:
Характер и масштабы деятельности аудируемого лица, определяющие объемы, сложность и специфику обрабатываемой бухгалтерией информации:
- масштабы деятельности (чем больше – выше риск);
- сложность структуры компании (чем сложнее – выше риск);
- сложность бухгалтерского и налогового оформления результатов деятельности предприятия;
- предрасположенность деятельности аудируемого лица к возникновению преднамеренных искажений.
Квалификация и добросовестность отношения к работе работников бухгалтерии с точки зрения сложности выполняемых задач оценивается с помощью предварительных тестов средств внутреннего контроля.
Уровень понимания значимости качества ведения учета руководством и собственниками предприятия и добросовестности отношения к работе и организации бухгалтерской службы.
Риск средств внутреннего контроля – оцениваемая аудитором вероятность возникновения искажений бухгалтерской отчетности либо нарушений законодательства в учете аудируемого лица до того, как используемые на предприятии средства системы внутреннего контроля смогут их выявить, устранить либо предотвратить.
Под системой внутреннего контроля предприятия понимается совокупность специализированных подразделения предприятия (служба внутреннего аудита, контрольно-ревизионный отдел и т.п.), применяемых методов контроля и непосредственно персоналий контролеров, целью которой является обеспечение полноты и своевременности выполнения работниками предприятия своих должностных обязанностей в части ведения бухгалтерского учета – контроль соблюдения законодательства и достоверности бухгалтерских данных.
Основные требования к формированию отдела внутреннего контроля:
- подчиненность собственникам или совету директоров, но никаким другим организационным подразделениям;
- работники отдела контроля не должны совмещать должности в других подразделениях;
- контролеры должны иметь достаточно высокий уровень профессиональных навыков (как минимум – трудовое право, финансы предприятий, налоги, бухгалтерский учет, гражданское право, теория управления и т.п.), опыт работы в контролируемом виде деятельности, достаточно высокий уровень оплаты труда, обладать соответствующими личностными характеристиками;
- достаточный уровень полномочий для исполнения контролирующих функций.
В отсутствии системы специализированного контроля ее функции в рамках внутреннего аудита выполняет сама система бухгалтерии. При этом эффективность контроля, как правило, снижается.
При оценке данного риска анализируются следующие факторы:
- наличие специализированной системы внутреннего контроля;
- эффективность интеграции системы контроля в организационную структуру управления предприятием с точки зрения достаточности полномочий для исполнения контролирующих функций;
- эффективность применяемых методов контроля с точки зрения полноты и своевременности, обнаружения и устранения искажений нарушений;
- эффективность применяемых средств контроля (явный, скрытый);
- уровень квалификации контролеров с точки зрения выполняемых задач.
Эффективность организации системы документооборота с точки зрения оперативности и полноты обработки бухгалтерской и управленческой информации, передачи ее между организационными единицами, обеспечение сохранности и конфиденциальности, а также возможности проверки
Эффективность формирования внутренней регламентной документации, определяющей порядок и нормативы осуществления различных процессов, полномочия и ответственность работников.
Неотъемлемый риск и риск средств внутреннего контроля определяют вероятность искажений и нарушений в учете клиента под влиянием факторов, существующих у аудируемого лица, и никак не зависят от аудитора. Эти риски определяют сложность аудиторской проверки.
Риск необнаружения – оцениваемая аудитором вероятность пропуска существенных данных в ходе выборочной проверки, в том числе искажений.
В результате аудитор может недооценить или переоценить существенность предполагаемых нарушений.
При оценке данного риска учитываются следующие факторы:
- величины неотъемлемого риска и риска средств внутреннего контроля;
- уровень квалификации и количества членов аудиторской группы.
Объем аудита – совокупность аудиторских процедур проверки, определяющая затраты времени на проверку и объем выборки
Для снижения риска необнаружения аудитор может предпринять следующие действия:
- увеличить время на проверку;
- увеличить объем аудиторской выборки;
- уменьшить уровень существенности;
- укомплектовать аудиторскую группу большим числом квалифицированных аудиторов.
Все перечисленные действия направлены на повышение качества проверки, однако они приводят к ее удорожанию.
В связи с тем, что возможности и желание оплачивать услуги аудиторов у клиентов небезграничны, при планировании проверки аудиторы вынуждены гармонично сочетать размер своего дохода и приемлемую величину риска.
При осуществлении аудиторской деятельности аудитору часто приходится сталкиваться с понятием существенности: при планировании аудита аудитор должен определить наиболее существенные объекты проверки, которым необходимо уделить особое внимание, сделать выбор наиболее существенных по сумме или смыслу операций или групп операций.
При осуществлении аудиторских процедур аудитор оценивает существенность выявленных искажений отчетности.
При завершении аудита в ходе аналитических процедур аудитор оценивает существенность предполагаемых ошибок и совокупных искажений отчетности.
Существенность рассматривается на разных уровнях иерархии бухгалтерских данных:
- на уровне отдельных хозяйственных операций;
- на уровне однородных операций за период (обороты по проводкам);
- на уровне остатков и оборотов по счетам;
- на уровне отдельных статей бухгалтерской отчетности;
- на уровне итоговых показателей отчетности;
При этом необходимо учитывать:
- одна операция (даже в составе однородных) может быть существенна;
- несколько несущественных операций, рассматриваемых в совокупности могут формировать существенность значений.
Различают две составляющих отчетности:
- количественная – стоимостное или иное объемное (шт, л, кг, м) представление информации.
- качественная – смысловая нагрузка, финансово-экономическое значение информации, а также требование законодательства, определяющее ее оформление, условия совершения и налогообложения, а также ответственность за их несоблюдение.
Исходя из такой классификации составляющих различают:
1. количественные ошибки – стоимостные или иные объемные искажения информации в результате арифметических расчетов, преднамеренных искажений (пропусков сумм) и т.п. Ошибки данного типа могут возникать косвенно в результате качественных нарушений требований законодательства, определяющих документальную подтвержденность операций, их законность и действительность.
2. качественные нарушения – искажения смысла информации, в том числе финансово-экономического содержания, несоблюдение требований законодательства (искажение величины финансового результата).
Для выражения мнения о достоверности бухгалтерской отчетности задачей аудитора является оценка степени существенности найденных и предполагаемых искажений отчетности.
Существенность количественных ошибок определяется с помощью специального количественного критерия – уровня существенности.
Уровень существенности – критическая величина искажения бухгалтерской отчетности, начиная с которой пользователь отчетности перестает быть способным делать на ее основе правильные экономические выводы и принимать базирующиеся на них обоснованные решения.
Аудитор должен принимать во внимание, что одна операция или сумма сама по себе может быть несущественной. Но в совокупности с аналогичными операциями за период (обороты и сальдо по счету) могут сформировать существенные суммы.
Размер уровня существенности, методика его расчета и состава показателей для его определения выбирается аудитором самостоятельно и фиксируется во внутрифирменных стандартах.
Как правило, его рассчитывают путем последовательного приведения к сопоставимому размеру и усреднения базовых показателей бухгалтерской отчетности.
Уровень существенности может быть представлен в стоимостном выражении либо как удельный вес от базового показателя бухгалтерской отчетности (чем меньше по сумме и больше по качественной существенности показатель, тем меньше удельный вес для уровня существенности).
Удельный вес в данном случае рассматривается как допустимая погрешность при определении показателя. Достаточно часто значение уровня существенности рассматривается как середина интервала допустимой погрешности расчета показателей, что можно представить графически в следующем виде.
Рисунок 2 – Определение границ уровня существенности
Значение показателей, в том числе искажений отчетности выше интервала существенности (допустимого интервала погрешности) – однозначно существенны; меньше нижней границы интервала – однозначно не существенны, а находящиеся в интервале погрешности не могут быть определены как однозначно существенные. Информация о них заслуживает внимания пользователей, но не является решающей для оценки достоверности отчетности.
Качественная составляющая существенности при оценке бухгалтерской информации и в том числе искажений оценивается по субъективному профессиональному суждению аудитора с учетом ее важности для пользователя и строгости взыскания, предусмотренного за нарушение законодательства.
Данный вывод делается с учетом оценки степени косвенного влияния качественной составляющей на формирование количественного искажения.
При оценке существенности нарушений учитываются также результаты тестов надежности средств внутреннего контроля. Считается, что существенность искажений признается большей при меньшей надежности системы контроля. Следует учитывать, что большая существенность количественных искажений возникает при меньшем значении уровня существенности.
Существуют три основных случая выражения аудиторского мнения с помощью оценки существенности:
1. если одновременно выполняются условия:
a. количественная составляющая ошибки выше (ниже) верхней (нижней) границы интервала существенности (намного ниже).
b. качественная составляющая ошибки однозначно не существенна.
Вывод: аудитор имеет право выразить безоговорочно положительное мнение о достоверности отчетности.
2. если выполняется хотя бы одно из условий:
a. количественная составляющая ошибки значительно больше уровня существенности (выше верхней границы интервала);
b. качественная составляющая ошибки по мнению аудитора однозначно существенна.
Вывод: аудитор обязан выразить отрицательное мнение о достоверности отчетности.
3. если выполняются условия:
a. количественная составляющая ошибки находятся в пределах интервала существенности;
b. существенность качественного нарушения не может быть оценена аудитором однозначно.
Вывод: в этом случае аудитор считает, что об указанных нарушениях необходимо проинформировать пользователя отчетности, но нельзя считать отчетность недостоверной. В этом случае аудитор имеет три варианта действий:
1. Взять на себя риск ответственности за выражение того или иного мнения, изменив интервал существенности.
2. Провести дополнительные процедуры проверки для выражения мнения с большей степенью уверенности.
3. Если аудит не позволил собрать объем надлежащих аудиторских доказательств, достаточный для выражения аудиторского мнения с разумной степенью уверенностью, то следует отказаться от выражения такого мнения.