Методики расчета аудиторского риска (стр. 5 из 6)

Табл. 12. Расчет риска необнаружения ООО "Отдых"

Наименование характеристики	Валовой объем реализации		Кредиторская задолженность		Капитал и резервы		Общие затраты предприятия
Наименование характеристики	Оценка по балльной шкале	Соответствие уровня РН данному баллу	Оценка по балльной шкале	Соответствие уровня РН данному баллу	Оценка по балльной шкале	Соответствие уровня РН данному баллу	Оценка по балльной шкале	Соответствие уровня РН данному баллу
1	2	3	4	5	6	7	8	9
Наличие отдельного специалиста, исследующего объекты учета, связанные с показателями существенности	0	0	0	0	0	0	0	0
Наличие системы контроля в ходе проверки за работой рядовых сотрудников и руководителя проверки	0	0	0	0	-	-	0	0
Квалификация специалистов	0	0	1	0,(3)	0	0	1	0,(3)
Наличие у специалистов, ответственных за объект учета, технических исполнителей	-	-	-	-	-	-	-	-
Объем выборки	0	0	1	0,(3)	0	0	1	0,(3)
Наличие опыта работы по одной и той же фирме в течение ряда проверок	2	0,(6)	2	0,(6)	2	0,(6)	2	0,(6)
Обеспеченность проверяющих нормативной базой	0	0	0	0	0	0	0	0
Наличие непосредственного контакта с бухгалтерской службой	0	0	0	0	0	0	0	0
Осуществление фактических действий (осмотр, инвентаризация)	-	-	-	-	-	-	1	0,(3)
Опыт работы специалистов на фирмах аналогичного профиля	1	0,(3)	1	0,(3)	1	0,(3)	1	0,(3)
Риск необнаружения	0,1250		0,2083		0,1429		0,2222
Общий риск необнаружения	0,1799

Аудиторская фирма оценила свой риск (риск необнаружения) в 17,99 %, так как у специалистов (аудиторов) недостаточно большой опыт работы на фирмах аналогичного профиля, и так как конкретно с ООО "Отдых" данная аудиторская фирма работает недавно.

Теперь можно рассчитать аудиторский риск по каждому базовому показателю и общий аудиторский риск.

Табл. 13. Приемлемый аудиторский риск. ООО "Отдых"

Валовой объем реализации	Кредиторская задолженность	Капитал и резервы	Общие затраты предприятия
1	2	3	4	5
Степень важности базового показателя	5	5	1	4
Оценка уровня существенности базового показателя в переводе на шкалу от 0 до 1.	0,(6)	0,(3)	0,(6)	1
Неотъемлемый риск	0,5926	0,4815	0,5926	0,5926
Риск средств контроля	1	1	1	1
Риск необнаружения	0,1250	0,2083	0,1429	0,2222
Аудиторский риск	0,0494	0,0334	0,0565	0,1317
Общий аудиторский риск	0,0665

Итак, общий аудиторский риск по проверке работы бухгалтерской службы ООО "Отдых" составил 6,65%. Принято считать, что общий аудиторский риск не должен превышать 5 %. Общий аудиторский риск можно было снизить за счет снижения риска необнаружения по одному из важнейших базовых показателей "Общие затраты предприятия", направив для проверки данной области бухгалтерского учета ООО "Отдых" специалиста, имеющего большой опыт работы на фирмах аналогичного профиля, а также высокой квалификации и проведя сплошную, а не выборочную проверку данной области учета.

Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем

Современный этап развития аудиторской деятельности связан с использованием для ведения учета современных персональных компьютеров и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска (ДР), связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков, связанных с организацией учета и контроля при использовании компьютерной системы.

3.1 Оценка дополнительного риска

Дополнительный риск представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:

ПАР = ВР * КР * РН * ДР

Дополнительный риск имеет в свою очередь следующие составляющие:

Риск некорректного построения тестов компьютерной сис-темы, используемой клиентом (РТ)

Риск ошибочного толкования этих тестов(РО)

Дополнительный риск(ДР)

х х =

Рис. 4. Модель дополнительного риска.

Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:

использование клиентом нелегального программного обеспечения;

плохая работа аппаратных средств;

взаимное несоответствие характеристик аппаратного и программного обеспечения;

отсутствие технического контроля и обслуживания;

наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);

использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).

Возникновение риска эксплуатации компьютерной системы клиентом указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов.

Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок-схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов (риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ)) и ошибочной трактовке полученных ими результатов (риск ошибочного толкования этих тестов (РО)).

Рассмотрение характеристик компьютерной системы следует начинать с выяснения вопросов, связанных с факторами риска эксплуатации – основной составляющей дополнительного риска. Этот риск, связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, можно вычислить по формуле:

РЭ = К * (D1P1 + D2P2 + … + DkPk),

где положительным ответам на вопросы соответствующего специального теста приписываются значения Di = 0, а отрицательным Di = 1; P – вес, оценивающий влияние i-го вопроса, приписываемый аудитором; К – специальный коэффициент, учитывающий недостатки составления теста.

Если риск эксплуатации превысит 100 % (при подавляющем количестве отрицательных ответов), то оценка всего дополнительного риска, являющегося произведением трех рисков:

ДР = РЭ * РТ * РО

не может быть ниже максимума (100 %) и устанавливается на этом уровне. Такая трактовка, означает достаточную корректность тестирования компьютерной системы при выявлении ее глобальных недостатков.

При этом риски некорректного построения тестов и ошибочного толкования этих тестов могут принимать значения ниже максимального (100 %) при следующих альтернативных условиях:

Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.

Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.

К тому же применение компьютерной системы бухгалтерского учета тесно взаимосвязано с оценкой системы внутреннего контроля.

3.2 Оценка системы внутреннего контроля в связи с компьютерным ведением бухгалтерского учета

Если предприятие ведет учет преимущественно в компьютерной системе (что на практике означает исключительную взаимосвязь двух анализируемых систем – внутреннего контроля и компьютерной), то методы ознакомления с этими системами и получения предварительной оценки контрольного и дополнительного риска должны представлять единый неразрывный процесс.