FORMATION OF AN INTEGRATED APPROACH TO MANAGEMENT OF AUDITOR RISK
Rubrics: ECONOMICS
Abstract and keywords
Abstract (English):
In the article the problems of auditor risk assessment and management at the preplanned and planned audit and also during an audit inspection stage are characterized. The article is devoted to the description of an integrated approach to auditor risk management which allows to regulate auditor risk by influencing all private determinants of the general auditor risk. It is shown that application of an integrated approach to the activity of the Kuzbass auditor companies allowed to achieve essential control risk decrease and audit inspection time reduction. The structural and logical scheme of the integrated approach developed by the author to auditor risk management is submitted.

Keywords:
Complex approach, auditor risk, judgment, reliability, reporting, assessment, management, methodology
Text
Publication text (PDF): Read Download

Введение Аудиторский риск представляет собой одну из самых сложных категорий аудита, которая определяет возможность формирования профессионального суждения аудитора о достоверности отчётности и качестве этого суждения. Международные и отечественные стандарты аудиторской деятельности содержат требования к оценке аудиторского риска, причём данные требования носят императивный характер [1, 2]. Согласно общепринятому мнению, лишь при обеспечении приемлемой величины общего риска аудитор может вынести суждение о достоверности отчётности аудируемого лица. В то же время обращает на себя внимание противоречивость научных воззрений как на природу и сущность аудиторского риска, так и на состав определяющих его факторов. Исследования отечественных и зарубежных ученых определили формирование модели аудиторского риска как результата взаимодействия и взаимовлияния трёх частных детерминантов - неотъемлемого риска, риска средств контроля и риска необнаружения [3]. В общем виде сложилась и методология оценки аудиторского риска, базирующаяся на качественном и количественном подходах. Наряду с неоднозначными подходами к оценке риска в аудите следует констатировать неизменность традиционной системы научных воззрений на возможности управления аудиторским риском. С момента зарождения теории аудита декларируется неконтролируемый аудитором характер таких детерминантов общего аудиторского риска, как неотъемлемый риск и риск средств контроля, и признаётся возможность влияния аудитора исключительно на риск необнаружения, для снижения которого разработан широкий инструментарий [4]. Во многом вследствие доминирования подобной точки зрения, в науке об аудите постановка задачи управления аудиторским риском в явном виде не осуществлялась, и, соответственно, не предпринималось попыток системной разработки методологии, организационных и методологических подходов к управлению данным риском. Таким образом, текущее состояние теоретико-методологической, а также методической основы оценки и управления аудиторским риском не отвечает всё возрастающему характеру требований к обеспечению качества аудита, что и определяет актуальность настоящего исследования. Целью работы является разработка комплексного подхода к управлению аудиторским риском и апробация его на примере аудиторских компаний Кузбасса. Объект и методы исследования Объектом исследования выступает аудиторский риск как объективная вероятность ошибки аудитора, возникающей в процессе верификации достоверности бухгалтерской отчётности. Предметом исследования является управление аудиторским риском, рассматриваемого с позиций системного и процессного подходов. Исследование осуществлено на основе применения диалектического метода, системного и процессного подходов, а также конкретных - прикладных и специальных методов. В настоящее время с позиций накопленного практикой аудита опыта и с учётом глубокого анализа сущности модели аудиторского риска общепринятый подход к управлению аудиторским риском может быть поставлен под сомнение по следующим причинам. Во-первых, в случае повторяющегося аудита, когда аудиторская фирма является официальным аудитором коммерческой организации более чем один раз, вероятность снижения неотъемлемого и контрольного риска при повторном аудите многократно возрастает. Залогом подобной закономерности является то, что (при адекватном восприятии аудита руководством аудируемого лица) бухгалтерская служба проверяемой организации и органы её внутреннего контроля примут во внимание и реализуют рекомендации по устранению системных и методологических ошибок, а также по совершенствованию контрольных процедур, сформулированные аудиторами в письменной информации. Во-вторых, влияние аудитора на неотъемлемый и контрольный риски возможно и когда речь идёт об одной конкретной аудиторской проверке, реализуемой по схеме абонементного обслуживания (проверка осуществляется в течение отчётного периода в несколько этапов). В данной ситуации на каждом следующем этапе аудиторской проверки происходит снижение неотъемлемого и контрольного рисков. В-третьих, управление общим аудиторским риском «традиционным способом» посредством реализации мероприятий, направленных на снижение риска необнаружения, невозможно без формирования системы мониторинга «всплесков риска», отмечаемых в ходе проверки, и эффективности риск-подавляющих мероприятий, вносимых в программу проверки в процессе её текущей корректировки. В-четвертых, влияние на риск существенных искажений возможно в результате анализа полноты, адекватности и фактического исполнения учётной политики для целей управления неотъемлемым риском. Кроме того, по мнению автора, меры по снижению риска необнаружения, рассматриваемого в настоящее время как единственного риска, на который может влиять аудитор, связаны, как правило, с увеличением объёма и усложнением процедур проверки по существу, что повышает затратную и временную составляющие проводимой проверки. Как первое, так и второе негативно сказывается на достижении целей аудита: - во-первых, рост себестоимости проверки влечёт за собой сокращение её рентабельности; - во-вторых, увеличение времени проведения проверки может привести к несоблюдению сроков представления аудиторского заключения пользователям отчётности; - в-третьих, увеличение времени проверки приводит к удорожанию стоимости услуг, что вызывает несогласие руководства аудируемого лица на пересмотр стоимости договора; - в-четвертых, испытывая дефицит времени и стоимости проверки, аудитор может отказаться от выражения мнения, что фактически свидетельствует о недостижении цели аудита, поскольку в подобной ситуации аудит не исполняет своей общественно и экономически значимой функции снижения информационного риска. Таким образом, в настоящее время можно говорить о необходимости воздействия аудитора на все частные детерминанты аудиторского риска (риск небнаружения, риск контроля, неотъемлемый риск) и выдвижении гипотезы о возможности управления аудиторским риском. Результаты и их обсуждение Для доказательства и практической реализации данной гипотезы предлагается сформированный автором комплексный подход к управлению аудиторским риском. В основу формируемого подхода легло позиционирование разработанных процедур управления аудиторским риском и технологии итерационной скользящей проверки по этапам аудита, позволяющее увязать реализацию предложенных решений организационно и информационно. Особое внимание при формировании подхода к управлению аудиторским риском должно быть уделено направлениям непосредственного воздействия на частные детерминанты общего риска и их объединению в комплекс управления аудиторским риском. На рис. 1 представлена структурно-логическая схема комплексного подхода к управлению аудиторским риском, отвечающая приведённым выше исходным установкам и требованиям. Рис. 1. Структурно-логическая схема комплексного подхода к управлению аудиторским риском Согласно предлагаемому подходу, на первом этапе аудита, в рамках которого достигается понимание аудитором деятельности аудируемого лица, должна быть реализована процедура использования результатов анализа полноты, адекватности и фактического исполнения учётной политики. В результате реализации данной процедуры (стрелка 1 на рис. 1) посредством внесения дополнений и допустимых изменений в учётную политику аудируемого лица достигается снижение неотъемлемого риска ещё до начала процедуры планирования аудита. Информация о достигнутом снижении неотъемлемого риска используется (стрелка 5) для корректировки параметров предварительного планирования аудиторской проверки (этап 2). На третьем этапе при реализации аудиторских процедур проверки по существу применяются технология итерационной скользящей проверки и процедура текущего мониторинга и компенсации «всплесков» риска. Технология итерационной скользящей проверки предполагает применение повторяющегося аудита, когда аудиторская компания является официальным аудитором организации более чем один раз, кроме того, она применяется в случае абонементного обслуживания, когда проверка проводится в несколько этапов внутри отчётного периода. Как видно из рис. 1, использование технологии итерационной скользящей проверки оказывает влияние на неотъемлемый (стрелка 2) и контрольный (стрелка 3) риски. Результаты мониторинга риска и осуществления риск-компенсирующих мероприятий сказываются на снижении риска необнаружения (стрелка 4). Достигнутое снижение указанных рисков учитывается при оперативной корректировке программы аудита через обратную связь (стрелка 5). По завершении третьего этапа аудита информация о выявленных существенных искажениях и ошибках в совокупности с информацией о фактической величине аудиторского риска (стрелка 6) анализируется на завершающем этапе аудита при формировании профессионального суждения аудитора о достоверности проверенной отчётности и характере мнения, выражаемого в аудиторском заключении. Объединённые в рамках предлагаемого подхода процедурные и технологические решения демонстрируют возможности управления аудиторским риском посредством воздействия на все его частные детерминанты, что позволяет перейти от управления аудиторским риском, локализованного исключительно на подавлении риска необнаружения, к комплексному управлению общим аудиторским риском. Применение комплексного подхода в практической деятельности аудиторских компаний позволяет существенно снижать величину аудиторского риска. В целях проверки действенности данного подхода на эмпирическом уровне был проведён ряд экспериментов, предполагавших использование обоснованных воздействий аудитора на состояние и динамику детерминантов аудиторского риска при проведении обязательного аудита аудиторскими фирмами Кузбасса - членами саморегулируемых организаций, аккредитованных при Министерстве финансов РФ, - ООО «Кузнецк-Аудит» и ООО «Бизнес-Консалтинг». Предложенный подход использовался при проведении проверок бухгалтерской финансовой отчётности 2010 года в коммерческих организациях промышленности (2 организации), торговли (2 организации) и сферы услуг (2 организации). В качестве примера приведём результаты применения одного из составляющих предлагаемого комплексного подхода: технологии итерационной скользящей проверки. Результаты оценки СВК (система внутреннего контроля) за отчётный год можно представить в сводном рабочем документе аудитора, который отражает, как изменилась величина контрольного риска в исследуемом периоде (табл. 1). Таблица 1 Сводный лист динамики риска средств контроля при использовании технологии итерационной скользящей проверки Исследуемый (проверяемый) фактор Оценка надёжности СВК, баллы Принятие решения о существенности недостатков и их влиянии на мнение о достоверности отчётности за 1-й квартал за 2-й квартал за 3-й квартал за 4-й квартал Наличие виз руководства на всех хозяйственных договорах 5 7 8 8 Рекомендации выполнены Стиль и принципы управления 6 6 6 7 Влияние не существенно Организационная структура Не иссл. 2 3 3 Мероприятие выполнено Распределение ответственности и полномочий 4 5 6 6 Мероприятие выполнено Кадровая политика 3 3 4 4 Не влияет на достоверность Управленческий учёт 0 3 4 5 Мероприятие выполнено Соответствие хозяйственной деятельности требованиям законодательства 5 6 7 8 Рекомендации выполнены Наличие ревизионной комиссии, ревизоров, внутренних аудиторов 4 4 7 7 Мероприятие выполнено Окончание табл. 1 Исследуемый (проверяемый) фактор Оценка надёжности СВК, баллы Принятие решения о существенности недостатков и их влиянии на мнение о достоверности отчётности за 1-й квартал за 2-й квартал за 3-й квартал за 4-й квартал Соответствие учётной политики требованиям законодательства 6 8 8 8 Мероприятие выполнено Организационная структура бухгалтерии 3 4 4 4 Мероприятия выполнены Наличие графика документооборота и его исполнение 0 4 6 7 Мероприятия выполнены Распределение обязанностей и полномочий работников бухгалтерии 2 4 4 4 Мероприятия выполнены Порядок отражения хозяйственных операций в учёте 2 3 4 4 Недостатки устранены Порядок подготовки бухгалтерской отчётности 4 6 6 6 Мероприятия выполнены, замечания устранены Степень автоматизации бух. учёта 3 4 5 6 Мероприятия выполнены Наличие критических областей учёта 3 4 5 6 Мероприятия выполнены, замечания устранены Подотчётность одних работников другим 2 4 4 4 Не влияет на достоверность Недостатки в системе внутреннего контроля, на которые руководство не обращает внимания 3 4 5 6 Мероприятия выполнены Крупная продажа имущества 2 3 3 3 Не влияет на достоверность Изменения в информационных системах 2 3 3 3 Не влияет на достоверность Наличие нестандартных, редких операций в проверяемом периоде 3 3 3 3 Не выявлено Наличие большого объёма корректировок в отчётности в конце отчётного периода 3 3 3 3 Не влияет на достоверность Применение соответствующих мер к нарушителям законодательства и внутренних распорядительных документов 2 3 5 6 Мероприятия выполнены Наличие существенных отклонений учётных данных от результатов инвентаризации 3 5 7 7 Отклонения несущественны Рассмотрение результата аудита прошлых лет 2 4 5 6 Мероприятия выполнены, замечания устранены Оценка опыта и квалификации работников бухгалтерии 3 3 4 4 Обратить внимание руководства на обмен опытом Повышение квалификации работников бухгалтерии 0 1 1 1 Обратить внимание на учёбу бухгалтеров Состояние расчётов с бюджетом и контрагентами 1 1 1 1 Не влияет на достоверность отчётности Поддержка со стороны собственников и руководства требований учётной политики 2 3 4 5 Мероприятия выполнены, замечания устранены Обеспечение сохранности активов предприятия 4 5 6 7 Мероприятия выполнены, замечания устранены Возможность несанкционированного доступа к компьютерной системе 3 5 6 6 Замечания устранены Готовность руководства к исправлению ошибок и нарушений Не рассм. 5 6 6 Руководство готово к исправлению ошибок Установление внутренних нормативных показателей и контроль за их выполнением Не рассм. 3 4 4 Не влияет на достоверность Анализ причин отклонений фактических показателей от нормативных Не рассм. - - 1 Не влияет на достоверность Проведение внезапных инвентаризаций 3 5 6 7 Влияние несущественно Величина риска средств контроля 52 % 30 % 19 % 12 % - Как видно из табл. 1, в результате совместной работы аудитора и сотрудников бухгалтерской службы аудируемого лица удалось уменьшить риск средств контроля до приемлемого уровня, что позволяет обеспечить так называемую разумную уверенность в выводах аудитора при оценке достоверности отчётности. Разработанный сводный документ достаточно информативен, так как позволяет наглядно представить динамику риска средств контроля. В рассматриваемой ситуации видно, что использование технологии итерационной скользящей проверки даёт возможность устранить большое количество недостатков, выявленных нарастающим итогом внутри отчётного года. К числу неустранённых замечаний относятся: наличие несущественных отклонений учётных данных от результатов инвентаризации, недостаточный уровень организации повышения квалификации работников бухгалтерии и обмена опытом, несистематическое проведение внезапных инвентаризаций. Однако эти недостатки не оказывают существенного влияния на достоверность отчётности, но являются основанием для модификации мнения аудитора в форме мнения с оговоркой. На рис. 2 представлена графически динамика риска средств контроля, отмеченная при обследовании предприятий, в рамках проверки которых осуществлялась апробация предлагаемого комплексного подхода, в числе прочих направлений включающего и технологию итерационной скользящей проверки. Как видно из рис. 2, использование технологии итерационной скользящей проверки позволило существенно снизить риск средств контроля во всех обследованных в ходе апробации комплексного подхода организациях, кроме того, как показали проведённые эксперименты, сокращаются затраты на проведение аудита до 10 % от существующего уровня, что свидетельствует об эффективности предлагаемого организационно-технологического направления в управлении аудиторским риском. Рис. 2. Динамика риска средств контроля при использовании технологии итерационной скользящей проверки Выводы 1. Аудитор может эффективно, совместно с экономическим субъектом, влиять на риск существенных искажений. 2. Инструментами для управления аудиторского риска являются: технология скользящей аудиторской проверки, процедура использования результатов анализа полноты, адекватности и фактического исполнения учётной политики, текущий мониторинг и компенсация «всплесков» неотъемлемого и контрольного риска посредством воздействия на риск необнаружения. 3. Можно ставить вопрос об управлении аудиторским риском, где аудитору отведена самая активная роль. 4. В результате совместной деятельности аудитора и экономического субъекта можно снизить аудиторский риск до приемлемого уровня, уменьшить время проведения проверки, повысить качество аудита. 5. Предлагаемый комплексный подход и его реализация в практической деятельности аудиторов подтверждает гипотезу о возможности влияния аудитора на все частные детерминанты аудиторского риска.
References

1. MSA 315. Ponimanie biznesa predpriyatiya, ego sredy i ocenka riska suschestvennogo iskazheniya.

2. Federal'noe pravilo (standart) № 8. Ponimanie deyatel'nosti audiruemogo lica, sredy, v kotoroy ona osuschestvlyaetsya, i ocenka riskov suschestvennogo iskazheniya audiruemoy finansovoy (buhgalterskoy) otchetnosti.

3. Bychkova, S.M. Audit / S.M. Bychkova, E.Yu. Itygilova; pod red. prof. Ya.V. Sokolova. - M.: Magistr, 2009. - 287 s.

4. Podol'skiy, V.I. Audit / V.I. Podol'skiy. - M.: YuNITI, 2008. - 655 s.


Login or Create
* Forgot password?