Содержание
Введение
Глава 1. Модель приемлемого аудиторского риска
1.1. Существенность и аудиторский риск
1.2. Составные части приемлемого аудиторского риска
Глава 2. Основные методы оценки аудиторского риска
2.1. Этапы оценки аудиторского риска
2.2. Количественный метод оценки аудиторского риска
2.3. Расчет приемлемого аудиторского риска на примере ООО "Отдых"
Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем
3.1. Оценка дополнительного риска
3.2. Оценка системы внутреннего контроля в связи с компьютерным ведением бухгалтерского учета
Заключение
Библиография
Введение
Вхождение экономики России в рынок – сложный и противоречивый процесс. В современных условиях, когда налаживанию экономических связей между предприятиями часто препятствует отсутствие доверия партнеров друг к другу, особо остро проявляется потребность в достоверной экономической информации, в которой заинтересованы все без исключения участники хозяйственного оборота независимо от форм собственности.
Кроме того, в результате налаживания рыночных отношений, появлением крупных компаний и их объединений, расширением сфер их деятельности, интернационализацией бизнеса в целом происходит все большее и большее отделение непосредственных владельцев (акционеров) компаний от собственно управленческих структур компаний (директора, управляющие и другое наемное руководство). При выполнении своих обязанностей руководство компаний должно периодически составлять финансовые отчеты о проведенной работе, достоверность которых проверяется с помощью специалистов-аудиторов, практикующих самостоятельно, или представителей аудиторских фирм.
Постоянно возрастающую потребность в услугах аудиторов можно объяснить расширением потенциального круга источников финансирования. Принятие решений о покупке и продаже ценных бумаг, выдаче ссуд, расширении коммерческого кредита, заключении соглашений и найме и тому подобное основано, большей частью, на финансовой информации, которая должна быть достоверной. Кроме того, операции компании могут быть настолько многочисленными и сложными, что информацию о них пользователи не могут получить самостоятельно. При этом последствия решений, принимаемых пользователями, могут быть так значительны для них, что достоверность и полнота информации им абсолютно необходимы. Достоверность информации может подтвердить независимый аудитор.
Привлечение нового капитала сопровождается большим риском для кредиторов. Ведь всякие новые кредиторы несут больший риск, чем уже существующие, поскольку предоставленные им гарантии являются меньшими, чем гарантии, предоставляемые уже существующим кредиторам. Исходя из этого, в целях компенсации риска, кредиторы требуют от предприятия регулярную информацию, подтвержденную независимым аудитором таким образом, чтобы ее можно было считать достаточно надежной для принятия управленческих решений. Эта надежность выражается в том, что предоставленная отчетность полно и правильно отражает текущее состояние дел компании. Наличие достоверной финансовой информации позволяет повысить эффективность функционирования рынка капитала и дает возможность оценивать и прогнозировать последствия принятия ряда экономических решений.
Риск сопровождает любую деятельность. Для хозяйствующего субъекта риск – это изменение конъюнктуры рынка, нарушения со стороны контрагентов, действия внешних сил. Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.
Общепринятые стандарты проведения аудита, практика ведения бизнеса требуют от аудитора, чтобы планирование и выполнение процедур позволили ему выражать мнения по финансовым отчетам с минимальным риском ошибки. Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.
Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. И для того, чтобы заранее определиться, насколько рискованно проведение аудита на том или ином предприятии, аудитор рассчитывает величину приемлемого аудиторского риска.
Настоящая работа посвящена изучению методик расчета аудиторского риска и их изменения под влиянием внедрения компьютерных баз для ведения бухгалтерского учета.
Данная работа разбита на три главы. В первой главе раскрыты понятия существенности и самого аудиторского риска, определена взаимосвязь между ними, описана классическая модель приемлемого аудиторского риска, определена взаимосвязь между компонентами аудиторского риска.
Во второй главе рассмотрены этапы оценки аудиторского риска, основные методики оценки, большое внимание уделено количественному методу оценки аудиторского риска, проведен расчет приемлемого аудиторского риска на примере ООО "Отдых".
В третьей главе особое внимание уделено совершенствованию методики оценки аудиторского риска в связи с компьютерным ведением бухгалтерского учета.
В процессе написания данной работы учитывались стандарты аудиторской деятельности, опыт различных аудиторских фирм в плане оценки приемлемого аудиторского риска.
Глава 1. Модель приемлемого аудиторского риска
1.1 Существенность и аудиторский риск
С понятием аудиторского риска тесно связано понятие существенности в аудите. Так что, сначала следует рассмотреть, что же такое существенность.
Существенность – это вероятность того, что применяемые аудиторские и иные, в том числе юридические, экспертные и другие процедуры позволяют определить наличие ошибки в отчетности экономического субъекта и оценить их влияние на принятие соответствующих решений ее пользователям. Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой (бухгалтерской) отчетности.
Как же связана существенность с аудиторскими рисками? Между существенностью и аудиторским риском существует обратная зависимость, то есть чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Обратная зависимость между существенностью и аудиторским риском принимается аудитором во внимание при определении характера, сроков проведения и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу. (1, п.9)
В соответствии со стандартом № 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" под термином "аудиторский риск" понимается риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. (2, п.3)
С аудитом финансовой отчетности непосредственно связаны следующие виды риска:
предпринимательский
аудиторский.
Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом. Он зависит от следующих факторов:
конкурентоспособности аудитора;
недружественной рекламы деятельности аудитора;
вероятности судебных исков по отношению к аудитору;
финансового состояния клиента;
характера операций клиента;
компетентности администрации и учетного персонала клиента;
сроков проведения аудита и т.д.
Приемлемый аудиторский риск (ПАР) – это субъективно установленный уровень риска, который готов взять на себя аудитор. (6, с.117)
Практический смысл предпосылок, составляющих величину аудиторского риска, заключается в следующем: величина аудиторского риска показывает серьезность опасности, что аудитор на основании выполненных им процедур может иметь неправильное суждение о достоверности и правильности финансовой отчетности. (5, с. 77) Аудиторский риск имеет обратную взаимосвязь с объемом информационной базы, планируемой для аудита. Чем меньше проверено документов, тем больше величина аудиторского риска, и наоборот. Величина аудиторского риска всегда находится между 0 и 100 %.
0 % 100 %
Абсолютная уверенность в достоверности бух. отчетности. | Полное отсутствие уверенности в достоверности бух. отчетности. |
Рис. 1. Соответствие величины аудиторского риска уверенности в достоверности бухгалтерской отчетности.
На величину приемлемого аудиторского риска могут влиять следующие основные факторы (4, с.212):
уровень компетентности аудитора;
финансовое состояние аудитора;
степень доверия внешних пользователей к финансовой отчетности;
масштаб бизнеса клиента;
организационно-правовая форма клиента;
характер и сумма обязательств клиента;
уровень внутреннего контроля клиента;
вероятность банкротства у клиента и т.д.
Еще в 80-х годах XX в. появилась модель аудиторского риска:
х х =
Рис. 2 Модель аудиторского риска. (3, с. 106)
Следует оговориться, что внутрихозяйственный риск в стандарте № 8, называется неотъемлемым риском.
1.2 Составные части приемлемого аудиторского риска
Неотъемлемый риск.
В соответствии со стандартом № 8 термин "неотъемлемый риск" означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля. Проще говоря, это установленный аудитором уровень риска, отражающий подверженность финансовой отчетности существенным ошибкам.
На неотъемлемый риск оказывают влияние как внутренние, так и внешние факторы.
Табл. 1. Факторы, влияющие на степень неотъемлемого риска.
ВНУТРЕННИЕ ФАКТОРЫ |
ВНЕШНИЕ ФАКТОРЫ |
специфические особенности деятельности, осуществляемой экономическим субъектом; честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности; опыт и квалификация работников, ответственных за ведение учета и подготовку отчетности; ложность основных сделок; подверженность отдельных статей баланса неправильному представлению, особенно, если по этим статьям были проведены исправления в предыдущем периоде; выполнение необычных и комплексных сделок, особенно ближе к концу года. |
особенности функционирования и текущего экономического положения отрасли, в которой действует экономический субъект; изменение спроса со стороны заказчиков; изменение метода учетной оценки, возникшее в результате выхода нового нормативного документа; технологические достижения в отрасли; факторы, влияющие на отрасль в целом. |
Факторы на уровне финансовой (бухгалтерской) отчетности |
Факторы на уровне остатков по счетам бухгалтерского учета и группы однотипных операций |
опыт и знания руководства, а также изменения в его составе за определенный период; необычное давление на руководство (обстоятельства, вследствие которых руководство может склониться к искажению финансовой отчетности, такие, как большое число банкротств организаций данной отрасли, банкротство головной или дочерней организации, банкротство крупных акционеров аудируемого лица); характер деятельности экономического субъекта; факторы, влияющие на отрасль, к которой относится экономический субъект. |
счета бухгалтерского учета, которые могут быть подвержены искажениям; сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов; роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета; подверженность активов потерям или незаконному присвоению; завершение необычных и сложных операций, особенно в конце отчетного периода; операции, которые не подвергаются процедуре обычной обработки. |
Также факторы можно разделить на факторы на уровне финансовой отчетности и на факторы на уровне остатков по счетам бухгалтерского учета и группы однотипных операций (10, № 5, с. 28).
Риск средств контроля.
В соответствии со стандартом № 8 термин "риск средств контроля" означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Система бухгалтерского учета – это упорядоченная система сбора, регистрации и обобщения информации в денежном выражении об имуществе и обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций.
Система внутреннего контроля – это совокупность организационных мер, методик и процедур, используемых руководством аудируемого лица в качестве средств для упорядоченного и эффективного ведения финансово-хозяйственной деятельности, обеспечения сохранности активов, выявления, исправления и предотвращения ошибок и искажения информации, а также своевременной подготовки достоверной финансовой (бухгалтерской) отчетности.
Табл. 3. Понимание системы бухгалтерского учета и внутреннего контроля.
Что должен проверить аудитор? |
Какие представления о системе бух. учета и внутреннего контроля он при этом получит? |
осуществление операций проводится по общему или специальному разрешению руководства; своевременно ли ведется учет всех операций и прочих событий в точных суммах, на надлежащих ли счетах и в должные отчетные периоды с тем, чтобы сделать возможной подготовку финансовой (бухгалтерской) отчетности в соответствии с установленным порядком; какова возможность доступа к активам и записям, только ли по разрешению руководства; регулярно ли составление учтенных активов с активами, имеющимися в наличии, и приняты ли надлежащие меры в отношении любых расхождений. |
основные группы и типы операций, осуществляемых аудируемым лицом; способы инициирования таких операций; основные регистры бухгалтерского учета, методы систематизации и хранения первичных документов и счета бухгалтерского учета, используемые при подготовке финансовой (бухгалтерской) или иной отчетности; процесс ведения бухгалтерского учета и составления финансовой (бухгалтерской) отчетности от момента инициирования важных операций и прочих событий до момента их включения в финансовую (бухгалтерскую) отчетность. |
Чем эффективнее система внутрихозяйственного контроля, тем ниже уровень риска контроля.
В процессе получения представления о системах бухгалтерского учета и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о структуре этих систем и их функционировании. Например, аудитор может проводить сквозной тест, то есть проследить прохождение нескольких операций через всю систему бухгалтерского учета (10, № 6, с. 34).
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности:
структуры систем бухгалтерского учета и внутреннего контроля, то есть того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений;
средств внутреннего контроля в течение рассматриваемого периода.
Тесты средств контроля включают:
проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например, проверку наличия разрешения на проведение операции;
направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например, определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;
повторное применение средств внутреннего контроля, например, сверка банковских счетов, с тем, чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом.
Риск средств контроля тесно связан с неотъемлемым риском. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки. (2, п.43)
Риск необнаружения.
В соответствии со стандартом № 8 термин "риск необнаружения" означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажения остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.
Риск невыявления отличается от неотъемлемого риска и риска контроля тем, что данные риски существуют независимо от аудиторской проверки финансовой отчетности и определяются особенностями осуществляемой деятельности предприятия, а также спецификой отдельных операций.
Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от (10, № 7, с. 29):
порядка проведения конкретной проверки;
квалификации аудиторов;
степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.
Аудитор обязан на основе оценки неотъемлемого риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.
Рис. 3. Методы снижения риска необнаружения.
Но даже в случае, если аудитор был вынужден обследовать 100 % остатков по счетам или классов операций, риск необнаружения все равно остается, поскольку аудитор может выбрать несоответствующую аудиторскую процедуру или неверно интерпретировать результаты аудита.
Между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля существует обратная связь.
Табл. 4. Взаимосвязь между компонентами аудиторского риска.
Аудиторская организация оценивает риск средств контроля как: |
||||
высокий |
средний |
низкий |
||
При этом уровень риска необнаружения, который можно допустить, будет: | ||||
Аудиторская организация оценивает внутрихозяйственный риск как: |
высокий |
наинизший | ниже среднего | средний |
средний |
ниже среднего | средний | выше среднего | |
низкий |
средний | выше среднего | наивысший |
Глава 2. Основные методы оценки аудиторского риска
Существуют два основных метода оценки аудиторского риска (7, с 123):
Оценочный (интуитивный);
Количественный.
Оценочный (интуитивный) метод заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций, как высокий, вероятный или маловероятный и используют эту оценку в планировании аудита.
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска и является наиболее точным.
2.1 Этапы оценки аудиторского риска
Как говорилось выше, классическая модель аудиторского риска появилась еще в 80-х годах и представляет собой взаимосвязь отдельных составляющих аудиторского риска:
ПАР = ВР * КР * РН
Данные в модели риски, анализируются и измеряются аудитором поэтапно.
То есть общий аудиторский риск будет состоять из совокупности приемлемых аудиторских рисков по каждому классу операций, группам счетов. Также учитывается уровень существенности по каждому классу операций, группе счетов.
Рис. 4. Модель оценки приемлемого аудиторского риска.
§2.2 Количественный метод оценки аудиторского риска
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
Единых методик расчета уровня существенности и приемлемого аудиторского риска нет. Каждая аудиторская фирма использует самостоятельно разработанные методы определения приемлемого аудиторского риска, основанные на общей модели аудиторского риска, которая базируется на следующих предположениях:
На степень аудиторского риска оказывают влияние сразу несколько факторов.
Влияние каждого фактора на значение аудиторского риска не зависит от влияния остальных факторов.
Значение фактора может быть измерено в общем случае не непосредственно, а лишь косвенно, т.е. путем измерения значений иных вспомогательных величин (характеристик).
Измерение вспомогательных величин может производиться в общем случае путем назначения экспертом балльных оценок.
При выработке обобщенной модели определения уровня существенности ведущую роль играет ответ на основной вопрос, следует ли при превышении обнаруженной проверкой суммы ошибок по какому-либо конкретному показателю над допустимым процентом отклонений признать отчетность недостоверной вне анализа иных показателей, по которым определяется возможное отклонение от нормируемого уровня. Анализ позволяет дать отрицательный ответ на этот вопрос (8, с.21). Ведь так как минимальные составляющие в расчете среднего уровня существенности отбрасываются, то возможно в процессе проверки по конкретному показателю превышение суммарных ошибок над запланированным уровнем. Это означает, что уровни существенности по конкретным показателям отчетности не следует рассматривать как абсолютные параметры (вне связи с остальными показателями) качества отчетности. Иными словами, следует предположить, что потенциальный пользователь бухгалтерской отчетности должен расценивать уровни существенности по отдельным показателям в качестве тех, ниже которых отклонения не могут вообще приниматься во внимание. Неясно, как в этом случае оценивать превышение уровней существенности по отдельным показателям отчетности.
Практика показывает, что не может быть жесткого правила назначения весов (оценок) показателей ввиду того, что инвестор приписывает сам ту или иную значимость показателей. Руководствуясь именно этим, в тесты вводится графа "Степень важности", в которой аудитор должен, моделируя типичное поведение пользователя бухгалтерской отчетности, проставить приоритеты базовых показателей (в баллах, например от 1 до 5, где 5 – наивысший балл).
Первым этапом оценки приемлемого аудиторского риска является расчет уровня существенности и оценка уровня существенности по каждому из базовых показателей. Для этого можно использовать таблицу следующей формы.
Табл.5. Расчет уровня существенности (УС).
Наименование базового показателя (i) |
Значение базового показателя бух. отчетности проверяемого экономического субъекта |
Доля (%) |
Значение, применяемое для нахождения уровня существенности | Степень важности базового показа-теля (СтВi) | Оценка уровня существен-ности (ОцУрС) |
1 | 2 | 3 | 4 = гр.2*гр.3 | 5 | 6 |
В качестве базовых показателей могут выступать: Балансовая прибыль предприятия Валовой объем реализации Валюта баланса Капитал и резервы Общие затраты предприятия и другие. |
|||||
Уровень существенности |
∑ гр.4*гр.5 / ∑гр.5 |
Перечень базовых показателей, по которым определяется уровень существенности может быть разным. В графу 2 заносятся данные из финансовой (бухгалтерской) отчетности за проверяемый период. В графе 3 указывается доля (в %) возможных отклонений, которые не будут считаться существенными, от значений базового показателя. Степень важности (графа 5) характеризует приоритет для пользователей отчетности того или иного базового показателя. В графу 6 заносится оценка аудитором уровня существенности по 4-балльной шкале: Если отклонения значений, применяемых для нахождения существенности (графа 4) , от рассчитанного уровня существенности незначительны в ту или иную сторону, то оценка уровня существенности будет измеряться 2 баллами – низкий. Если практически совпадает со значением уровня существенности, то 3 – очень низкий. Если отклонения существенны, то присваивается 0 – очень высокий или 1 – высокий уровень.
При очень высоком уровне существенности аудиторский риск сводится к нулю. Очень низкий уровень существенности, напротив, предъявляет максимально высокие требования к проведению проверки. Также оценка уровня существенности может устанавливаться в зависимости от размера процента (доли) отклонения, заданного в графе 3 (8, с.22).
После оценки уровня существенности каждого базового показателя можно рассчитать неотъемлемый риск, риск контроля и риск необнаружения, как по каждому из базовых показателей, так и в целом по отчетности.
Табл. 6. Расчет неотъемлемого риска (ВР)
Наименование характеристики |
Базовый показатель | ||
Оценка по балльной шкале | Соответствие уровня неотъемлемого риска данному баллу | Степень важности характеристики | |
1 | 2 | 3 | 4 |
В качестве характеристик могут выступать: Наличие специалистов, закрепленных за объектом учета (степень закрепления) Квалификация Опыт работы Обеспеченность специальной литературой Склонность к творческому подходу в учете Независимость при применении установленных правил учета Наличие методической поддержки (со стороны гл. бухгалтера или специально выделенного сотрудника) Постановка системы документооборота Объем обрабатываемой информации Обеспеченность средствами автоматизации с учетом их качества |
|||
Внутрихозяйственный риск по каждому базовому показателю (ВРi) | ∑гр.2*гр.3 / ∑гр.3 | ||
Общий неотъемлемый риск | ∑ВРi*СтВi / ∑СтВi |
Неотъемлемый риск характеризует качество работы бухгалтерской службы. Расчет его ведется как по каждому показателю существенности, так и в целом по отчетности. Перечень характеристик, влияющих на оценку работы бухгалтерии, может быть другим. Оценка по каждой характеристике дается в 4-балльной шкале: 0 – отлично, 1 – хорошо, 2 – посредственно, 3 – плохо. Неотъемлемый же риск определяется по шкале от 0 до 1, поэтому следует перевести оценку по каждой характеристике из 4-балльной шкалы в шкалу от 0 до 1. Неотъемлемый риск, равный 0, соответствует максимально высокой оценке работы бухгалтерии, при таком внутрихозяйственном риске аудиторский риск также сводится к нулю. Каждой характеристике может задаваться своя степень важности, в соответствии с тем, какая из характеристик, по мнению аудитора, в большей или меньшей степени влияет на уровень неотъемлемого риска.
Следующим этапом проводится расчет риска средств контроля:
Табл. 7. Расчет риска средств контроля (КР)
Наименование характеристики |
Базовый показатель | ||
Оценка по балльной шкале | Соответствие уровня риска средств контроля данному баллу | Степень важности характеристики | |
1 | 2 | 3 | 4 |
В качестве характеристик могут выступать: Наличие специализированной службы или отдельных специалистов Объем информации, перепроверяемой по объекту учета Квалификация Обеспеченность нормативной базой Независимость ревизионной службы |
|||
Риск средств контроля по каждому из базовых показателей (КРi) | ∑гр.2*гр.3 / ∑гр.3 | ||
Общий риск средств контроля | ∑КРi*СтВi / ∑СтВi |
Риск средств контроля характеризует качество работы службы внутреннего аудита или иного аналогичного по назначению подразделения предприятия. При отсутствии такой службы значение риска средств контроля равно 1, а потому никак не влияет на снижение аудиторского риска. Как и при заполнении табл.6, оценка характеристик ведется по 4-балльной шкале, переводится в шкалу от 0 до 1, так как риск контроля измеряется по шкале от 0 до 1. Характеристикам также может быть присвоена своя степень важности.
Далее рассчитывается риск необнаружения.
Табл. 8. Расчет риска необнаружения (РН)
Наименование характеристики |
Базовый показатель | ||
Оценка по балльной шкале | Соответствие уровня риска необнаружения данному баллу | Степень важности характеристики | |
1 | 2 | 3 | 4 |
В качестве характеристик могут выступать: Наличие отдельного специалиста, исследующего объекты учета, связанные с показателями существенности (степень закрепления) Наличие системы контроля в ходе проверки за работой рядовых сотрудников и руководителя проверки Квалификация специалистов Наличие у специалистов, ответственных за объект учета, технических исполнителей Объем выборки Наличие опыта работы по одной и той же фирме в течение ряда проверок Обеспеченность проверяющих нормативной базой Наличие непосредственного контакта с бухгалтерской службой Осуществление фактических действий (осмотр, инвентаризация) Опыт работы специалистов на фирмах аналогичного профиля |
|||
Риск необнаружения по каждому из базовых показателей (РНi) | ∑гр.2*гр.3 / ∑гр.3 | ||
Общий риск необнаружения | ∑РНi*СтВi / ∑СтВi |
Риск необнаружения характеризует качество работы аудиторской фирмы вне связи с неотъемлемым риском и риском средств контроля. Порядок заполнения табл. 8 аналогичен порядку заполнения табл. 6 и 7. Однако значения балльных характеристик данной таблицы являются управляемыми величинами, от которых будет зависеть аудиторский риск в целом.
Сначала рассчитывается приемлемый аудиторский риск по каждому из базовых показателей (ПАРi). Для этого оценку уровня существенности (ОцУрС) из табл. 5 необходимо перевести из 4-балльной шкалы в систему оценки от 0 до 1.
ПАРi = ОцУрСi * ВРi * КРi * РНi
А общий приемлемый аудиторский риск рассчитывается по формуле:
ПАР = ∑ПАРi*СтВi / ∑СтВi
Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5 % (9, с.12).
2.3 Расчет приемлемого аудиторского риска на примере ООО "Отдых"
Рассмотрим расчет приемлемого аудиторского риска на примере гипотетического предприятия ООО "Отдых".
Основная деятельность осуществляется предприятием в сфере оказания услуг отдыха. Среднесписочная численность персонала предприятия составляет около 50 человек. Дополнительные услуги – автостоянка, сауна, перевозка пассажиров, прокат. Предприятие пользуется значительной популярностью в регионе, однако в зимний период терпит убытки из-за существенной невостребованности услуг.
В составе бухгалтерии три сотрудника, один из которых выполняет функции кассира.
Главный бухгалтер начисляет налоги (кроме ЕСН), ведет все журналы-ордеры, формирует главную книгу, отчетность, статистику. Заполнение журналов ордеров осуществляется в Microsoft Excel, остальные работы осуществляются вручную. Главный бухгалтер имеет высокую квалификацию и большой стаж работы.
Бухгалтер № 1 осуществляет учет заработной платы, ЕСН, а также прочие расчеты с персоналом. Кроме того, он ведет учет материалов(кроме продуктов питания и ГСМ), МБП, основных средств. Автоматизация работы минимальная – таблицы в Microsoft Excel. Имеет высокую квалификацию, но небольшой опыт работы.
Кассир занимается также учетом реализации и использования путевок, учетом продуктов питания и учетом ГСМ. Специального образования не имеет, но имеет стаж работы в течение 20 лет.
Служба внутреннего аудита отсутствует, нет также постоянно действующей ревизионной комиссии. Работники обеспечены специализированными газетами, журналами, но в пользовании нет компьютерных баз данных. Методической работой главный бухгалтер не занимается. Сотрудники самостоятельно работают с литературой время от времени. Систематическая работа с нормативными документами не ведется, отсутствует утвержденный график документооборота.
В качестве базовых показателей были выбраны: валовой объем реализации, кредиторская задолженность, капитал и резервы, общие затраты.
Табл. 9. Расчет уровня существенности ООО "Отдых"
Наименование базового показателя (i) |
Значение базового показателя бух. отчетности проверяемого экономического субъекта |
Доля (%) |
Значение, применяемое для нахождения уровня существенности | Степень важности базового показателя (СтВi) | Оценка уровня существенности (ОцУрС) |
1 | 2 | 3 | 4 = гр.2*гр.3 | 5 | 6 |
Валовой объем реализации | 8 452 | 5 | 422,60 | 5 | 2 |
Кредиторская задолженность | 10 927 | 5 | 546,35 | 5 | 1 |
Капитал и резервы | 2 136 | 10 | 213,60 | 1 | 2 |
Общие затраты предприятия | 7 525 | 5 | 376,25 | 4 | 3 |
Уровень существенности |
362,57 |
Так как предприятие занимается реализацией услуг отдыха, то одним из важнейших показателей будет являться объем реализации (степень важности 5). Так же известно, что предприятие в зимний период несет убытки, поэтому еще одним важным показателем будет являться размер кредиторской задолженности (степень важности 5). Правильность отражения затрат также имеет большое значение (степень важности 4). Учитывая отсутствие каких-либо существенных изменений в собственном капитале, степень важности этого показателя для потенциального инвестора минимальна (степень важности 1).
Так как значение, применяемое для нахождения уровня существенности, по общим затратам практически совпадает с рассчитанным уровнем существенности, то уровень существенности по данному показателю будет очень низким (3). Сильные отклонения наблюдаются по кредиторской задолженности, поэтому этому показателю присваивается высокий уровень существенности (1). По остальным показаниям отклонения небольшие и уровень существенности будет низким (2).
Табл. 10. Расчет неотъемлемого риска ООО "Отдых"
Наименование характеристики | Валовой объем реализации | Кредиторская задолженность | Капитал и резервы | Общие затраты предприятия | ||||
Оценка по балльной шкале | Соответствие уровня ВР данному баллу | Оценка по балльной шкале | Соответствие уровня ВР данному баллу | Оценка по балльной шкале | Соответствие уровня ВР данному баллу | Оценка по балльной шкале | Соответствие уровня ВР данному баллу | |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Наличие специалистов, закрепленных за объектом учета | 1 | 0,(3) | 1 | 0,(3) | 1 | 0,(3) | 2 | 0,(6) |
Квалификация | 3 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
Опыт работы | 0 | 0 | 0 | 0 | 2 | 0,(6) | 1 | 0,(3) |
Обеспеченность специальной литературой | 1 | 0,(3) | 1 | 0,(3) | 2 | 0,(6) | 2 | 0,(6) |
Независимость при применении установленных правил учета | 2 | 0,(6) | 1 | 0,(3) | 2 | 0,(6) | 2 | 0,(6) |
Наличие методической поддержки | 3 | 1 | 3 | 1 | 3 | 1 | 3 | 1 |
Постановка системы документооборота | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) |
Объем обрабатываемой информации | 2 | 0,(6) | 3 | 1 | 2 | 0,(6) | 2 | 0,(6) |
Обеспеченность средствами автоматизации с учетом их качества | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) |
Неотъемлемый риск |
0,5926 |
0,4815 |
0,5926 |
0,5926 |
||||
Общий неотъемлемый риск |
0,5556 |
То есть выяснилось, что неотъемлемый риск на предприятии ООО "Отдых" составляет более 50 %. Это свидетельствует о том работа бухгалтерской службы организована посредственно: отсутствие методической поддержки со стороны главного бухгалтера по всем базовым направлениям учета, неполная обеспеченность спецлитературой, низкая обеспеченность средствами автоматизации (отсутствие специализированных бухгалтерских программ).
Табл. 11. Расчет риска средств контроля ООО "Отдых"
Наименование характеристики | Валовой объем реализации | Кредиторская задолженность | Капитал и резервы | Общие затраты предприятия | ||||
Оценка по балльной шкале | Соответствие уровня КР данному баллу | Оценка по балльной шкале | Соответствие уровня КР данному баллу | Оценка по балльной шкале | Соответствие уровня КР данному баллу | Оценка по балльной шкале | Соответствие уровня КР данному баллу | |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Наличие специализированной службы или отдельных специалистов | 3 | 1 | 3 | 1 | 3 | 1 | 3 | 1 |
Объем информации перепроверяемой по объекту учета | - | - | - | - | - | - | - | - |
Квалификация | - | - | - | - | - | - | - | - |
Обеспеченность нормативной базой | - | - | - | - | - | - | - | - |
Независимость ревизионной службы | - | - | - | - | - | - | - | - |
Риск средств контроля |
1 |
1 |
1 |
1 |
||||
Общий риск средств контроля |
1 |
Так как служба внутреннего аудита на предприятии полностью отсутствует значение риска средств контроля равно 1, то есть 100%, а потому никак не влияет на снижение аудиторского риска.
Табл. 12. Расчет риска необнаружения ООО "Отдых"
Наименование характеристики | Валовой объем реализации | Кредиторская задолженность | Капитал и резервы | Общие затраты предприятия | ||||
Оценка по балльной шкале | Соответствие уровня РН данному баллу | Оценка по балльной шкале | Соответствие уровня РН данному баллу | Оценка по балльной шкале | Соответствие уровня РН данному баллу | Оценка по балльной шкале | Соответствие уровня РН данному баллу | |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Наличие отдельного специалиста, исследующего объекты учета, связанные с показателями существенности | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Наличие системы контроля в ходе проверки за работой рядовых сотрудников и руководителя проверки | 0 | 0 | 0 | 0 | - | - | 0 | 0 |
Квалификация специалистов | 0 | 0 | 1 | 0,(3) | 0 | 0 | 1 | 0,(3) |
Наличие у специалистов, ответственных за объект учета, технических исполнителей | - | - | - | - | - | - | - | - |
Объем выборки | 0 | 0 | 1 | 0,(3) | 0 | 0 | 1 | 0,(3) |
Наличие опыта работы по одной и той же фирме в течение ряда проверок | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) | 2 | 0,(6) |
Обеспеченность проверяющих нормативной базой | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Наличие непосредственного контакта с бухгалтерской службой | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Осуществление фактических действий (осмотр, инвентаризация) | - | - | - | - | - | - | 1 | 0,(3) |
Опыт работы специалистов на фирмах аналогичного профиля | 1 | 0,(3) | 1 | 0,(3) | 1 | 0,(3) | 1 | 0,(3) |
Риск необнаружения |
0,1250 |
0,2083 |
0,1429 |
0,2222 |
||||
Общий риск необнаружения |
0,1799 |
Аудиторская фирма оценила свой риск (риск необнаружения) в 17,99 %, так как у специалистов (аудиторов) недостаточно большой опыт работы на фирмах аналогичного профиля, и так как конкретно с ООО "Отдых" данная аудиторская фирма работает недавно.
Теперь можно рассчитать аудиторский риск по каждому базовому показателю и общий аудиторский риск.
Табл. 13. Приемлемый аудиторский риск. ООО "Отдых"
Валовой объем реализации | Кредиторская задолженность | Капитал и резервы | Общие затраты предприятия | |
1 | 2 | 3 | 4 | 5 |
Степень важности базового показателя | 5 | 5 | 1 | 4 |
Оценка уровня существенности базового показателя в переводе на шкалу от 0 до 1. | 0,(6) | 0,(3) | 0,(6) | 1 |
Неотъемлемый риск | 0,5926 | 0,4815 | 0,5926 | 0,5926 |
Риск средств контроля | 1 | 1 | 1 | 1 |
Риск необнаружения | 0,1250 | 0,2083 | 0,1429 | 0,2222 |
Аудиторский риск |
0,0494 |
0,0334 |
0,0565 |
0,1317 |
Общий аудиторский риск |
0,0665 |
Итак, общий аудиторский риск по проверке работы бухгалтерской службы ООО "Отдых" составил 6,65%. Принято считать, что общий аудиторский риск не должен превышать 5 %. Общий аудиторский риск можно было снизить за счет снижения риска необнаружения по одному из важнейших базовых показателей "Общие затраты предприятия", направив для проверки данной области бухгалтерского учета ООО "Отдых" специалиста, имеющего большой опыт работы на фирмах аналогичного профиля, а также высокой квалификации и проведя сплошную, а не выборочную проверку данной области учета.
Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем
Современный этап развития аудиторской деятельности связан с использованием для ведения учета современных персональных компьютеров и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска (ДР), связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков, связанных с организацией учета и контроля при использовании компьютерной системы.
3.1 Оценка дополнительного риска
Дополнительный риск представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.
Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:
ПАР = ВР * КР * РН * ДР
Дополнительный риск имеет в свою очередь следующие составляющие:
х х =
Рис. 4. Модель дополнительного риска.
Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:
использование клиентом нелегального программного обеспечения;
плохая работа аппаратных средств;
взаимное несоответствие характеристик аппаратного и программного обеспечения;
отсутствие технического контроля и обслуживания;
наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);
использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).
Возникновение риска эксплуатации компьютерной системы клиентом указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов.
Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок-схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов (риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ)) и ошибочной трактовке полученных ими результатов (риск ошибочного толкования этих тестов (РО)).
Рассмотрение характеристик компьютерной системы следует начинать с выяснения вопросов, связанных с факторами риска эксплуатации – основной составляющей дополнительного риска. Этот риск, связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, можно вычислить по формуле:
РЭ = К * (D1P1 + D2P2 + … + DkPk),
где положительным ответам на вопросы соответствующего специального теста приписываются значения Di = 0, а отрицательным Di = 1; P – вес, оценивающий влияние i-го вопроса, приписываемый аудитором; К – специальный коэффициент, учитывающий недостатки составления теста.
Если риск эксплуатации превысит 100 % (при подавляющем количестве отрицательных ответов), то оценка всего дополнительного риска, являющегося произведением трех рисков:
ДР = РЭ * РТ * РО
не может быть ниже максимума (100 %) и устанавливается на этом уровне. Такая трактовка, означает достаточную корректность тестирования компьютерной системы при выявлении ее глобальных недостатков.
При этом риски некорректного построения тестов и ошибочного толкования этих тестов могут принимать значения ниже максимального (100 %) при следующих альтернативных условиях:
Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.
Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.
К тому же применение компьютерной системы бухгалтерского учета тесно взаимосвязано с оценкой системы внутреннего контроля.
3.2 Оценка системы внутреннего контроля в связи с компьютерным ведением бухгалтерского учета
Если предприятие ведет учет преимущественно в компьютерной системе (что на практике означает исключительную взаимосвязь двух анализируемых систем – внутреннего контроля и компьютерной), то методы ознакомления с этими системами и получения предварительной оценки контрольного и дополнительного риска должны представлять единый неразрывный процесс.
И благодаря предварительному тестированию квалифицированным специалистом компьютерной системы с целью оценки дополнительного риска основные слабые стороны системы внутрихозяйственного контроля также могут быть выявлены на этом же этапе.
Поэлементное исследование системы внутреннего контроля опирается на взаимосвязи с компьютерной системой.
Рис. 5. Элементы системы внутрихозяйственного контроля.
Среда контроля.
Представляя себе структуру компьютерной системы по автоматизированным рабочим местам и пользователям, аудитор может более определенно представлять себе влияние организационной структуры, стиля управления, кадровой политики предприятия на уменьшение возникающего контрольного риска. Например, наличие службы внутреннего аудита, независимые (подотчетные только ревизионной комиссии) сотрудники которой могут наблюдать процесс отражения хозяйственных операций по реализации продукции при регулярном обращении к общей базе данных, означает оперативное выявление реальных и предотвращение потенциальных искажений в учете – возможных хищений и ошибок при отпуске товаров со склада.
Учетная система.
Целью учетной системы является регистрация, накопление, классификация, анализ и предоставление отчетности о хозяйственных операциях и обеспечении учета связанных с хозяйственной деятельностью предприятия активов. Информационная прозрачность для аудитора системы применяемых при компьютерном учете регистров создает предпосылки для быстрого сквозного прослеживания хозяйственных операций и соотнесения данных с элементами принятой на предприятии учетной политики и прочими методологическими аспектами. Если, например, реальный срок погашения стоимости нематериальных активов, размер создаваемых резервов по сомнительным долгам определяется по машиночитаемым данным оборотов по соответствующим счетам, то реальное применение конкретного метода оценки производственных запасов, метода учета реализации можно установить еще проще – из значений соответствующих параметров начальной настройки алгоритмов компьютерной системы.
Контрольные процедуры.
Основными моментами компьютерного контроля являются:
Ограничение доступа к компьютерам, файлам данных, программам и документации по ним с целью недопущения к ним лиц, не имеющих соответствующие обязанности:
физические средства защиты компьютерного оборудования: специальные замки на терминалах, дверях, наличие достаточного контроля помещений для хранения, а также систем противопожарной безопасности;
паролирование модулей используемой компьютерной программы;
авторизация сделанных изменений в компьютерной базе данных программы;
шифрование файлов и целых логических дисков компьютера с подключением пользователям для доступа своего электронного идентификатора.
Дублирование, архивирование данных компьютерного учета на случай потери, уничтожения.
Качественная система документирования – непрерывная, последовательная нумерация документов, продуманная структура их правильного оформления, включающая определенные контрольные моменты в формы документов, например, пробелы для отметок о санкционировании операций, специальные графы цифровой информации.
Периодическая проверка безопасности компьютерной системы, функционального соответствия программного обеспечения информационно-технической службой; проверка соответствия данных на машинных носителях входным и выходным документам внутрихозяйственными ревизорами.
Получая оценки контрольного риска в проверяемых сегментах, аудитор, выполнив аналогичное предварительное тестирование в отношении внутрихозяйственного и дополнительного риска, может получить соответствующее распределение по учетным сегментам риска необнаружения.
Таким образом, применение компьютерной системы на аудируемом предприятии оказывает существенное влияние на изменение величины приемлемого аудиторского риска.
Заключение
В связи с вступлением в силу закона "Об аудиторской деятельности" и утверждением общих стандартов аудиторской деятельности повышаются требования к аудиторским организациям. Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача – достижение желаемой уверенности наиболее эффективным путем.
Аудиторский риск базируется на оценке риска неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).
При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку или аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.
На данном этапе в России законодательно не закреплено, как, какими методами должен измеряться аудиторский риск. Каждый аудитор, аудиторская фирма, производит расчет по методике, разработанной самостоятельно, самостоятельно оценивает свой риск и несет за это ответственность. Аудитор может использовать различные методики оценки аудиторского риска. Он может определить свой риск интуитивно, исходя из собственного опыта и знания клиента. Но этот метод оценки весьма приближенный. Наиболее эффективен количественный метод оценки аудиторского риска, основанный на математических расчетах многочисленных моделей аудиторского риска.
Именно данный метод оценки приемлемого аудиторского риска все усложняется с введением большего количества градаций при оценках рисков (введение в модель аудиторского риска дополнительных рисков). Это связано с научно-техническим прогрессом, влияющим и на область бухгалтерского учета. В частности, как рассмотрено в данной работе, внедрение компьютерных систем для ведения бухгалтерского учета и широкого набора бухгалтерских программ является дополнительным риском, который аудитор должен оценить. Так как этот факт может существенно повлиять на мнение аудитора о достоверности бухгалтерской отчетности.
Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения.
В связи с изменениями законодательства в области бухгалтерского учета, экономической деятельности, аудиторской деятельности, в связи с дальнейшим научно-техническим прогрессом, его внедрением во все области жизнедеятельности общества методики расчета приемлемого аудиторского риска будут изменяться и совершенствоваться дальше.
Библиография
Правило (стандарт) № 4. Существенность в аудите (в ред. Постановления Правительства РФ от 07.10.2004 № 532)
Правило (стандарт) № 8. Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом (введено Постановлением Правительства РФ от 04.07.2003 № 405)
Аудит: Учебник / Под ред. М.В. Мельник. – М.: Экономистъ, 2004
Аудит: Учебник для ВУЗов / В.И. Подольский, Г.Б. Поляк, А.А. Савин и др.; Под ред. проф. В.И. Подольского. – М.: ЮНИТИ-ДАНА, 2001
Крупченко Е.А., Замыцкова О.И. Аудит. – Ростов-на-Дону.: Изд-во "Феникс", 2000
Терехов А.А., Терехов М.А. Контроль и аудит. – М.: Финансы и статистика, 1999
Шеремет А.Д., Суйц В.П. Аудит. – М.: ИНФРА-М, 2001
Андреев Д.М. Модель аудиторского риска. // Аудиторские ведомости – 2001 - № 12
Бондаренко В.И. Зависимость между оценкой риска при планировании аудиторской проверки и её качеством // Аудитор. - 2002. - N 9
Бычкова С.М. Методы оценки аудиторских рисков // Аудитор. - 2002. - N 5 – 7