Оценка рисков существенного искажения на уровне бухгалтерской (финансовой) отчетности

Назначение бланка:

Аудиторская процедура 315.3 «Оценка рисков существенного искажения на уровне бухгалтерской (финансовой) отчетности» предназначена для выявления рисков, связанных с недостатками компонентов системы внутреннего контроля. 

Источники данных:

Предварительно необходимо провести процедуры 315.1 «Организация и ее окружение», 315.2 «Система внутреннего контроля организации», 315.4 «Бизнес-риски», 315.4 «Выявление рисков недобросовестных действий» и 315.4 «Общие средства контроля ИТ-процессов».

Порядок работы с бланком:

Predvaritelnaya rabota.png

Мы изменили методику оценки рисков существенного искажения отчётности. Теперь мы используем количественную оценку других рисков:

  • бизнес-рисков;
  • рисков ИТ-процессов;
  • рисков недобросовестных действий.

    Для расчета величин каждого из этих рисков в данной методике используется следующий алгоритм:
    После выбора ответа в тестах для первых двух рисков каждому показателю устанавливается величина риска при ответе «Да» - 0.5 и при ответе «Нет» - 0. Риск недобросовестных действий считается немного иначе. Ввиду большого числа вопросов подсчитываются ответы «Да» и «Нет» для подгрупп ответов, так чтобы общее число ответов не превышало их число.

    Все полученные оценки суммируются и производится расчет величины риска по формуле:
    R=m(ВГ-НГ)/n+НГ, где
    n - число показателей в таблице;
    m - число положительных ответов;
    ВГ — нижняя граница возможной величины риска;
    НГ — верхняя граница возможной величины риска.

    Для определения риска существенного искажения в данной методике используются известные в теории вероятностей расчеты вероятностей для совместных событий. Для двух совместных событий вероятность определяется формулой:
    Р(А+В)=Р(А)+Р(В)–Р(А·В).

    Для 3-х совместных событий используется формула:
    Р(А+В+С)=Р(А)+Р(В)+Р(С)–Р(А·В)-Р(А·С)–Р(В·С)–Р(А·В·С).

    Методика расчета риска существенного искажения применяется следующим образом. При открытии бланка производится расчет рисков:

  • бизнес-рисков;
  • рисков ИТ-процессов;
  • рисков недобросовестных действий.
    Значения этих рисков указываются в таблице.

    Если аудитор продолжает использовать методику несовместных событий, которая предполагает диапазон значений неотъемлемого риска от 0.8 до 1 и диапазон значений риска средств контроля от 0.4 до 1, то риск существенных искажений не пересчитывается и его значение остается равным произведению этих рисков.

    Если аудитор принял решение использовать новую методику, может пересчитать неотъемлемый риск и риск средств контроля в соответствующих бланках, меняя границы рисков в диапазоне от 0.1 для нижней границы и 0.8 для верхней границы.

    Если риск средств контроля, риск недобросовестных действий и ИТ-риск не учитываются, риск существенного искажения RСИ определяется по формуле:
    RСИ=RСК+RН-RСК·RН, где
    RСК – риск средств контроля;
    RН - неотъемлемый риск;

    Если учитываются все риски, то неотъемлемый риск пересчитывается с учетом бизнес-риска и влияния других факторов, риск которых не превышает 0.1.

    Риск существенных искажений рассчитывается по трем рискам - пересчитанного риска средств контроля, риска недобросовестных действий и ИТ-риска.
    RСИ=RСК+RНД+RИТ-RСК·RНД–RСК·RИТ-RНД·RИТ–RСК·RНД·RИТ, где
    RСК – риск средств контроля;
    RНД - риск недобросовестных действий;
    RИТ - рисков ИТ-процессов.

    Если аудитор предполагает учитывать все риски, то необходимости менять значения неотъемлемого риска и риска средств контроля не нужно. Это производится автоматически при нажатии кнопки Расчет по всем рискам.

    Задавая величину аудиторского риска, можно получить допустимое значение риска необнаружения. Общепринятая величина аудиторского риска составляет 5-10%.

    Следует отметить, что риск необнаружения нельзя снизить до 0. Даже сплошная проверка всех операций и значений сальдо имеет риск отличный от нуля. На практике риск необнаружения не принимает значений менее 0.1.

    Необходимо иметь в виду, что чем меньше величина допустимого риска необнаружения, тем больший объем процедур необходимо выполнить для обеспечения требуемого аудиторского риска.

    Пользователь может прикрепить доказательства (фото, видео или скриншот) к рабочему документу на вкладке «Прикрепленные документы». 

  • После завершения работы с бланком всю информацию необходимо сохранить. Для этого можно воспользоваться иконкой «Записать» на «Панели инструментов» сверху, клавишей «F2», либо кнопкой «ОК», в панели справа.

    Настройка РД:

    Вызов бланка настроек РД осуществляется через кнопку «Настройка» в правой части бланка.

    Predvaritelnaya rabota.png

    Название настройки» - позволяет указать новое уникальное имя.
    «Класс бланка» - настройки для конкретных типов документов, у которых поле класс бланка одинаково.
    «Рабочий документ» - конкретная запись структуры проверки, к которой применяются настройки.
    «Параметр» - описывает поле класса, предназначенное для настройки. Это может быть какой либо перечень счетов, выводов и т.п. Правее параметра находится ячейка, описывающая размерность и тип настраиваемого поля. Это может быть переменная, одномерный или двумерный массив(таблица).
    «Описание параметра» - необязательное поле, описывающее назначение параметра.

    В контексте структуры проверки одному конкретному элементу можно принудительно назначить одну конкретную настройку, однако настроек для каждого класса бланка может быть много. Настройка может быть стандартной и пользовательской. Как правило стандартные настройки не предназначены для редактирования, однако могут быть ситуации когда это необходимо. Обычно это используется для пользовательских шаблонов. Стандартные настройки можно восстановить, используя одноименную кнопку «Восстановить настройки из шаблона» в картотеке настроек.