Планирование аудита, разработка общего плана и программы аудиторской проверки

 4.2 Планирование аудита, разработка общего плана и программы аудиторской проверки

Любая аудиторская проверка состоит из трех этапов: организационный (подготовительный); исследовательский (основной); завершающий.

Организационный этап в свою очередь состоит из двух процедур: заключение договора с клиентом; планирование (стратегия).

Начальным этапом проведения аудита является тщательное планирование, состоящее в разработке аудитором общего плана аудита с указанием ожидаемого объема, графиков и сроков проведения. Во-первых, необходимо выяснить причину, заставившую клиента пригласить аудитора. Затем изучить специфику деятельности клиента, ознакомиться с системой внутрихозяйственного контроля, разработать общий план и программу аудита. После этого составляется письмо-обязательство, то есть, соглашение между аудиторской фирмой и клиентом о проведении аудита. Форма письма-обязательства приведена в МСА 210.

В этом письме-обязательстве определяются следующие основные моменты:

- взаимные обязательства сторон;

- масштабы работы аудитора;

- документально подтверждается согласие аудитора на проведение проверки, объем аудита, поставленные задачи;

- определяется ответственность аудитора перед предприятием-клиентом;

- определяется форма представления аудиторского отчета и заключения.

После заключения договора аудитор составляет план и программу аудита в письменной форме.

Этапы проведения аудиторской проверки предприятия:

- исследование специфических особенностей деятельности данного предприятия;

- составление плана и рабочей программы;

- сбор аудиторских доказательств и оформление рабочих документов;

- составление аудиторского досье;

- составление справки о финансовой устойчивости и платежеспособности предприятия и подготовка аудиторского заключения.

На этапе планирования изучаются следующие вопросы: направление бизнеса заказчика, история его деятельности, текущие условия, будущая перспектива территория размещения, вид продукции, рынок сбыта продукции, формы и методы бухгалтерского учета и т.д. При планировании аудита очень важно учитывать существенность и риск. Аудиторское заклю­чение должно содержать две важные фразы, которые непосредственно касаются существенности и риска. Выражение "по нашему мнению" должно информировать пользова­телей о том, что аудиторы строят свои выводы на собственном профес­сиональном суждении и не дают ни гарантии, ни ручательства правиль­ности составленной финансовой отчетности. Из этой фразы можно зак­лючить о наличии определенного риска того, что финансовая отчетность может оказаться составленной неточно. Фраза "во всех существенных отношениях" должна информировать пользователей о том, что мнение, выраженное аудитором в его заклю­чении, относится исключительно к существенной финансовой информа­ции. Понятие существенности важно потому, что ни один аудитор не в состоянии гарантировать точность финансовой отчетности вплоть до одной гривни. Существенность - важный фактор, позволяющий определить надлежа­щий характер представляемого аудиторского заключения. МСА 2 определяет критерий существенности следующим образом:

Существенность – это мера опущенной или неточно раскрытой учетной информации, которая в сложившихся обстоятельствах порождает вероятность того, что мне­ние квалифицированного человека, полагающегося на эту информа­цию, может измениться от такого пропуска или неверного отражения данных, которым он придает большое значение. Аудитор обязан определить, содержит ли составленная финансовая отчетность существенную погрешность. Если аудитор обнаруживает су­щественную ошибку, то он доводит это до сведения клиента, чтобы тот мог ввести поправку. Если клиент отказывается исправить дан­ные финансовой отчетности, то аудитор должен представить заключе­ние с оговоркой или отрицательное заключение в зависимости от того, насколько существенна погрешность. Порог существенности – это абсолютная или относительная величина, которая является количественным признаком существенности информации. В соответствии с национальными требованиями к оценке существенности [ ], для определения существенности отдельных объектов, которые относятся к обязательствам предприятия, в качестве ориентировочного порога существенности применяется величина в 5 % от итога всех обязательств и собственного капитала. Например, для исследуемого предприятия финансовая отчетность составляется в тысячах гривен с одним десятичным знаком, следовательно, ошибка не должна превышать 152 гривни (5% от 3030,6 тыс.грн.) для выдачи положительного заключения. Приказом по предприятию ОАО СЗКО «Молот» № 18 об учетной политике предусмотрена существенность в пределах 100 гривен.

Проведение аудита всегда сопровождается определенным риском. Аудиторский риск – это опасение, что аудитор может выразить не вполне корректное мнение о состоянии объекта аудита. При проведении аудиторской проверки риск аудитора может быть связан с выдачей неправиль­ного заключения по финансовым документам или заключения о правильности информации, пред­ставленной в финансовых документах, когда она на самом деле содержит определенного рода по­грешности. Поэтому целью аудитора является оп­ределение и использование необходимых и доста­точных процедур аналитической проверки, позво­ляющих свести к минимуму риск при ее осуществ­лении. Аудиторский риск заключается в следующем: аудитор приходит к выводу, что фи­нансовая отчетность составлена правильно, и на этом основании выражает в аудиторском заключении мнение без оговорок, а в действи­тельности финансовая отчетность содержит существенные погрешности. Аудиторский риск можно представить в виде модели аудиторского риска. Общепринятые стандарты аудита требуют, чтобы ауди­тор владел знаниями системы внутрихозяйственного конт­роля для сбора аудиторских свидетельств. Это возможно при изучении организационных структур, действующих у клиента, методик, общении с работниками компании-кли­ента, составлении анкет и схем документооборота, а также наблюдении за деятельностью клиента.

Изучив систему внутрихозяйственного контроля, аудитор оценивает возможность выявления ошибок и предупрежде­ния их, а также отклонений от нормативов. Такая оценка включает применение конкретных контрольных процедур, снижающих вероятность того, что ошибки и отклонения от норм могут возникнуть, позволяющих выявить их и свое­временно устранить. Эту процедуру называют оценкой рис­ка контроля. По известным причинам аудиторы Украины еще не обладают достаточным опытом в отношении оценки аудиторского риска, что дает основание воспользоваться моделью оценки риска, применяемой пятью ведущими аудиторскими фирмами мира. Ориен­тировочная модель аудиторского риска может быть пред­ставлена следующим алгоритмом:

DAR = IR x CR x DR , (4.1)

где: DAR - приемлемый аудиторский риск (Desired audit risk),

IR - внутрихозяйственный риск (Inherent risk),

CR - риск внутреннего контроля (Control risk),

DR - риск необнаружения (Detection risk).

Степень аудиторского риска по представленной модели основывается на экспертной оценке аудитора. Для того, чтобы определить внутрихозяйственный риск, воспользуемся критериями, приведенными в развернутой системе оценки риска аудита и бизнеса. Система находится в стадии модернизации, но может дать математическое представление об уровне внутреннего риска (Приложение ). По данным таблицы (Приложение ) уровень внутрихозяйственного риска для ОАО СЗКО «Молот» 87,4 % . Риск внутреннего контроля состоит в оценке существующей на проверяемом предприятии системы внутреннего контроля, при этом аудитор предполагает возможность выявления существующей на предприятии системы контроля допущенных ошибок и способы их предотвращения. Аудиторский риск может снизиться, если на предприятии имеется эффективная система внутрихозяйственного контроля. При оценке системы внутрихозяйственного контроля особое внимание уделяется трем элементам системы: среда контроля, учетная система, контрольные процедуры. Для этого исследуют порядок обработки данных регистров учета и определяются конкретные лица, осуществляющие внутренний контроль. Уровень риска системы внутреннего контроля определяется на основании применения тестов (Приложение ). Основываясь на предварительной оценке риска контроля аудитор выбирает подход к проведению проверки. Для предприятий малого бизнеса, а также некоторых средних предприятий, предварительная оценка риска контроля, как правило, будет максимальной. В связи с этим в общий план аудита не нужно будет включать тесты системы внутреннего контроля, а тесты по существу должны быть запланированы в большом объеме.

 При аудиторской проверке исследуемого предприятия аудитор, оценивая предварительно программу аудита, определил, что риск контроля — 95 %. Так как достаточный уро­вень приемлемого аудиторского риска должен быть не более 5 % (это значит, что при таком аудиторском рис­ке ни имущественный, ни моральный ущерб клиенту и ауди­тору (аудиторской фирме) причинен не будет), то отсюда риск необнаружения определяется расчетным путем:

DR = DAR / IR x CR = 0,05 / 0,87 * 0,95 = 0,06

При этом очевидно, что если максимальная величина DR = 6%, то необходимая степень уверенности в результатах работы аудитора составит примерно 94 %. Поэтому должно быть протестировано не менее 94 % всей совокупности информации клиента, касающейся составления финансовой отчетности.

Рассмотрим составные элементы (сегменты) модели ауди­торского риска. Приемлемый аудиторский риск — это субъективно уста­новленный уровень риска, который готов принять на себя аудитор. Состоит он в том, что в финансовой отчетности будут выявлены погрешности после завершения аудита и представления аудиторского заключения без оговорок. Если аудитор определяет для себя меньший уровень аудиторско­го риска, то это значит, что он стремится к большей уверен­ности в том, что финансовая отчетность не имеет существен­ных погрешностей. Нулевой риск означал бы полную уве­ренность в этом, стопроцентный риск — полную неуверен­ность. Степень риска может колебаться в диапазоне между нулем и единицей (от 0 до 100 %), но не может быть ни выше, ни ниже этих значений. Полная гарантия (нулевой риск) точности финансовой отчетности экономически не­целесообразна, так как для этого необходимо не выбороч­ным, а сплошным способом проверить всю документацию аудитором, а также в случае необходимости привлечь к проведению аудита технологов, маркетологов и других спе­циалистов. Такой аудит будет длительным, неоперативным, дорогостоящим для клиента и не всегда будет способство­вать совершенствованию его деятельности.

Аудиторской практикой доказано, что при определен­ных обстоятельствах необходимо, чтобы риск был как мож­но более низким, иначе нельзя защитить интересы ни пользо­вателей, ни аудиторов. Это зависит от того, в какой степени пользователи полагаются на показатели финансовой отчет­ности, а также от того, насколько вероятно возникновение у клиента финансовых трудностей после представления ауди­тором заключения. Отсюда, если внешние пользователи полностью полагаются на достоверность финансовой отчет­ности, то аудитору необходимо стараться снизить уровень аудиторского риска. Одновременно, если при условии высокого доверия к финансовой отчетности в ней остались значительные погрешности, то это может причинить вред, прежде всего имиджу аудитора.

Если после завершения аудита и выдачи положительного заключения клиент вынужден объявить о своей финансовой недееспособности, то у аудитора возникает потребность защищать качество аудита. Для тех, кто теряет деньги из-за банкротства или изменение курса акций, вполне естественно возникает желание возбудить судебный иск против аудитора. Это может быть следствием убежденности клиента в том, что аудитор не сумел провести проверку должным образом, или желания заказчика аудита компенсировать часть своих потерь независимо от объективности аудиторского заключения.

Следует отметить, что рассмотренная модель по мнению Дмитренко И.[40] не лишена недостатков, а именно: оценки приемлемого аудиторского риска, внутреннего риска и риска контроля в значительной степени субъективны; это модель планирования, поэтому при оценке результатов аудита ее использование не всегда представляется возможным.

Как показывают исследования, многие аудиторские фирмы для того, чтобы справиться с проблемой субъективности, не пытаются применять числовых значений к уровням риска, а обозначают их как «высокий», средний» и «низкий». При разработке общего плана аудита используется вся информация, собранная на этапе предварительного планирования о бизнесе клиента, о его системах бухгалтерского учета и внутреннего контроля, об оценочных значениях уровней рисков и существенности. (МСА 300"Планирование"). В программе аудита дается описание предполагаемого объема и последовательности проведения аудиторской проверки. Разработка программы аудита позволяет организовать и скоординировать работу аудиторской группы, помогает руководителю аудиторской проверки осуществлять контроль качества работы аудиторов и ассистентов, а также выполнение графика выполнения работ.

Программа аудита принятая для проведения работы в данном случае:

- сбор необходимой информации об экономическом субъекте;

- предварительное планирование, оценка риска и существенности;

- инструктирование членов аудиторской группы об их обязанностях, ознакомление их с финансово-хозяйственной деятельностью экономического субъекта, а также с общим планом аудита;

- наблюдение за проведением инвентаризации активов и расчетов;

- аудит системы внутреннего контроля;

- аудит учредительных и регистрационных документов экономического субъекта;

- аудит отдельных статей финансовой отчетности;

- анализ финансового состояния предприятия;

- контроль руководителя группы за выполнением плана и качеством работы аудиторов и ассистентов, за ведением ими рабочей документации и надлежащим оформлением результатов аудита;

- обобщение результатов аудиторской проверки, составление аудиторского заключения и отчета.

Таки образом, начальным этапом проведения аудита является планирование, состоящее в разработке аудитором общего плана аудита с указанием ожидаемого объема работы, графиков и сроков проведения. Для правильной организации аудиторской проверки, а следовательно, и для уменьшения определенных ас­пектов предпринимательского риска аудиторов осо­бое практическое значение имеют следующие моменты:

- описание рисков, связанных с экономическим субъектом;

- определение границ существенности;

- первый аналитический обзор;

-  определение наиболее важных для аудитор­ской проверки участков учета;

-   определение объемов выборки;

- выбор и утверждение проверочных процедур по их видам и объему.

Все исследуемые риски необходимо рассматри­вать как взаимосвязанные. Аудиторский риск – это оценка риска неэффективности предстоящей проверки аудитором, который в своем заключении сделал вывод о том, что бухгалтерская отчетность у клиента достоверна, в действительности же там возможны существенные ошибки и пропуски, не попавшие в поле зрения аудитора. Оценка аудиторского риска и определение порога существенности позволяет разработать общий план, программу аудита и график работы аудиторов в общем варианте, что закреплено в МСА 300 «Планирование». Если после предварительного знакомства с бизнесом клиента аудитор принимает решение о проведении аудиторской проверки, заключается договор. После заключения договора на аудиторскую проверку составляется полный план и программа аудита. Указанные документы могут иметь юридическую силу в случае возникновения разногласий с клиентом на завершающем этапе, поэтому целесообразно ознакомить клиента с их содержанием и подписать в двухстороннем порядке.