Существование и финансирование службы внутреннего аудита, как правило, может позволить себе только крупное предприятие. Причем о целесообразности наличия таких специалистов в штате обычно задумываются компании со сложной (в т. ч. территориально разобщенной) организационной структурой, для которых жизненно важной является проблема постоянного контроля за деятельностью предприятия в целом. Небольшие же предприятия чаще всего ограничиваются попыткой организовать контроль со стороны главного бухгалтера и специалиста-консультанта. Понятно, что главный бухгалтер, являясь лицом подчиненным и включенным в систему подготовки отчетности, просто не в состоянии осуществлять должный (и притом незаинтересованный, объективный) контроль, а внешний консультант, как правило, не имеет всей полноты информации, поскольку работает только с теми данными, которые ему сочтет необходимым представить предприятие.

Все процедуры контроля можно сгруппировать по их смысловой нагрузке следующим образом:

1) процедуры, связанные с ограничением или делегированием полномочий:

а) подотчетность одних работников другим;

б) ограничение доступа к активам и записям;

в) осуществление контроля за прикладными программами и компьютерными информационны ми системами, в т. ч. посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы;

2) процедуры, связанные с верификацией данных:

а) внутренние проверки и сверки данных по вопросам финансово-хозяйственной деятельности;

б) сравнение результатов подсчета денежных средств, ценных бумаг и товарно-материальных запасов с бухгалтерскими записями (инвентаризация);

в) сравнение данных, полученных из внутренних источников, с данными внешних источников информации;

г) проверка аналитических счетов и оборотных ведомостей и арифметической точности записей;

д) сравнение и анализ финансовых результатов с плановыми показателями.

117. Аудиторские риски

Аудиторский риск – риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Обычно различают следующие виды рисков:

1) риск профессиональной способности аудитора;

2) риск ожидания клиента – риск не удовлетворить выводами своего клиента;

3) аудиторский риск – это вероятность того, что аудиторское заключение может быть неверным из-за того, что: бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности; аудитор может признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Сущность аудиторского риска состоит в том, что аудитор может допустить некоторые погрешности в своей работе (осуществив тестирование контрольных моментов и другие аудиторские процедуры) и при подведении общих итогов сделать неверные выводы. Вообще этот риск можно рассматривать как взаимодействие следующих факторов:

1) риск наличия в бухгалтерской отчетности существенных некорректностей;

2) риск того, что какие-либо из имеющихся в бухгалтерской отчетности некоректностей не будут выявлены в ходе проверки.

С практической точки зрения перечисленные факторы можно раздробить на три типа:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков необходимо использовать не менее трех градаций: высокий, средний, низкий риск. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы). При планировании аудита необходимо учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. При планировании также принимается во внимание то, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость:

1) чем выше уровень существенности, тем ниже общий аудиторский риск;

2) чем ниже уровень существенности, тем выше аудиторский риск.

В случае если по ходу выполнения аудиторской проверки аудитор принимает решение об использовании более низких значений уровня существенности, он обязан принять меры по снижению аудиторского риска, для чего ему следует уточнить значения риска средств контроля и риска необнаружения следующим образом:

1) снизить, если это возможно, риск средств контроля, для чего необходимо предусмотреть выполнение в ходе проверки дополнительных процедур тестирования средств контроля;

2) снизить, если это возможно, риск необнаружения.