Национален одиторски стандарт № 9 - Оценка на риска и вътрешния контрол

ИДЕС

Държавен вестник брой: 60

Година: 1998

Орган на издаване: ИДЕС

Дата на обнародване: 06.10.2005

Националният одиторски стандарт № 9 определя естеството на одиторския риск, както и насоките за разбиране на счетоводната система и вътрешния контрол.

1. Определения:
одиторски риск - рискът от това дипломираният експерт-счетоводител да изрази неподходящо мнение за счетоводен отчет, в който има съществени грешки или неправилни изложения. Одиторският риск включва следните елементи:
присъщ риск - рискът за съществуващи грешки и неверни изложения, които са в резултат от: самата дейност на предприятието; средата, в която то функционира; управлението му или други фактори, свързани със съществуването му;
контролен риск - рискът от допускане на грешки и неверни изложения, които са в резултат на слабости или неефективност в самата счетоводна и контролна система на предприятието;
риск на откриването (разкриването) - рискът, при който независимо от предприетите одиторски процедури няма да бъдат открити някои съществени грешки и неверни изложения;
счетоводна система - съвкупността от действия във връзка с текущото записване на сделките и другите стопански факти, както и с изготвянето на счетоводните отчети;
вътрешен контрол - разбира се всяка система в предприятието, която е свързана с предотвратяването, разкриването и изправянето на грешки и неверни изложения, допуснати в резултат на действията на счетоводната система.
2. Още в самото начало на ангажимента дипломираният експерт-счетоводител се запознава и изучава счетоводната и контролната система, за да може да планира одита и да приложи ефективен одиторски подход. По такъв начин одиторът може да оцени риска и да избере адекватни одиторски процедури за неговото намаляване до приемливо ниско равнище.
3. Добре организираните счетоводна и контролна система влияят пряко върху качеството на счетоводния отчет. Някои от основните фактори в това отношение са:
организацията на вътрешната управленска структура;
стилът на ръководство на колективния орган за управление, на изпълнителното ръководство и на главния счетоводител;
разпределението на функциите в счетоводната и в контролната система.
4. Дипломираният експерт-счетоводител следва да оцени и да документира състоянието на счетоводната и контролната система и ефективността на тяхното функциониране. Това изучаване трябва да бъде насочено не към функционирането на тези системи изобщо, а към това доколко те са ориентирани към изготвяне на счетоводните отчети. Чрез подобно изучаване дипломираният експерт-счетоводител следва да постигне:
определяне на потенциалните грешки, които могат да бъдат допуснати в отчета;
формулиране на факторите, които влияят върху риска от грешки и неверни изложения;
избор на подходящ одиторски подход и процедури, чрез които да се намали до приемливо равнище рискът.

Присъщ риск

5. Одиторът трябва да оцени присъщия риск на нивото на изготвянето на счетоводните отчети. Поради естеството на този риск той трябва да се съобразява с наличието на многобройни фактори, свързани с функционирането на предприятието. Едно неизчерпателно изброяване на подобни фактори е:
професионална квалификация, интегрираност и почтеност на ръководството;
наличие на значителни или необясними промени в състава на ръководството;
необичайни обстоятелства, проявили действието си през отчетния период;
макроикономическа среда, в която се намира предприятието, възможности да продължава дейността си в условията на съществуващите пазари и конкуренция;
вид и сложност на извършваните сделки, особено сделки със свързани лица или нетипични сделки, осъществени в края на периода;
наличие на скъпи активи, възможност за злоупотреби с тях и за загуби, свързани с използването им;
възможност за манипулиране на счетоводната и контролната система от ръководни лица в предприятието.
6. При изучаването на присъщия риск одиторът следва да има предвид, че счетоводната и контролната система не могат да дадат пълна увереност за това, че целта им е постигната, поради съществуващите присъщи ограничения. Затова той трябва да приеме по принцип, че присъщият риск е висок и да търси факторите, водещи до увеличаването или до намаляването му.
7. Одиторът следва да има предвид, че обикновено съществуват следните присъщи ограничения във вътрешния контрол:
стремеж на ръководството да не допуска големи разходи за издръжката на вътрешния контрол;
склонност към извършване на рутинни контролни процедури и избягване на контрола върху по- сложните и необичайни сделки;
възможност от грешки поради некомпетентност, невнимание или неправилно разбиране на инструкциите;
възможност от непочтени действия или злоупотреби от страна на ръководителя или служителите в контролното звено.
8. Одиторът следва да се запознае в достатъчна степен със счетоводната и контролната система, за да може да определи:
основните видове сделки, които се извършват, както и начина, по който те се документират и осчетоводяват;
процеса на приключване на сметките и изготвянето на оборотните ведомости и годишния счетоводен отчет;
значението на вътрешния контрол по отношение на правилното изготвяне на счетоводния отчет и отношението на ръководството към този контрол.

Контролен риск

9. Поради присъщите ограничения на всяка счетоводна и контролна система винаги е налице някакъв контролен риск. Одиторът следва да оцени тези системи от гледна точка на възможностите им да предотвратяват, откриват и коригират съществени грешки или неверни изложения. Той трябва да направи своята преценка за всяко съществено салдо и вид сделки.
10. Контролният риск се оценява като висок, когато:
съществуващите счетоводна и контролна система не са ефективни;
ефективността им не е задоволителна;
одиторът няма възможност да направи предварителна преценка на контролния риск.
11. Одиторът следва прецизно да документира своите заключения относно нивото на контролния риск, както и доказателствата за това. Какви процедури ще използва за набирането на необходимата му информация, е въпрос на негова лична професионална преценка. Обикновено се използват описания на системите, отговори на предварително поставени въпроси, схеми, длъжностни характеристики и др. Формата и степента на документираност зависят от размера и сложността на организацията, както и от характера на счетоводната и контролната система. Приема се, че колкото по-сложни са тези системи и колкото по-обширни са одиторските процедури, толкова по-голяма трябва да бъде документацията на одитора.
12. Дипломираният експерт-счетоводител трябва да разполага с достатъчно доказателства, които да подкрепят неговата оценка за контролния риск. Колкото тя е по-ниска, толкова по-солидни доказателства за ефективността на счетоводната и контролната система той трябва да притежава. Обикновено тестовете на контрола включват:
проверка на документите, които се отнасят до извършени сделки с цел да се установи доколко вътрешният контрол е реагирал адекватно;
повторно изпълнение на някои от функциите на вътрешния контрол с цел да се получи уверение, че той е действал правилно;
наблюдение на извършвани функции, например присъствие на инвентаризация.
13. В условията на силно компютризирани счетоводни системи целите на контролните тестове са по принцип същите. В подобни случаи обаче се препоръчва одиторът да ползва работата на компютърен специалист за получаване на необходимите му специализирани доказателства.
14. Обикновено одиторските доказателства, получени чрез контролни тестове, се приемат за валидни за периода, за който те са получени и документирани. Възможно е одиторът да реши да използва доказателства, получени като резултати от минали одиторски проверки. Преди това обаче той трябва да добие увереност, че и при този одит може да се довери на тези доказателства. Следва да се има предвид, че колкото повече време е изминало от извършването на контролните тестове или колкото повече промени са настъпили, толкова по-малко надеждни са одиторските доказателства.
15. Възможно е одиторът да извърши контролни тестове при свои предварителни посещения или при извършването на междинни одити. В тези случаи той трябва да прецени доколко в края на периода се налага да се получат допълнителни одиторски доказателства, които да подкрепят първоначално придобитите.
16. На основата на резултатите от контролните тестове, документирани по подходящ начин, дипломираният експерт-счетоводител следва да прецени доколко вътрешният контрол е структуриран и действа съобразно направената от него предварителна оценка на контролния риск. В случай, че тази оценка не се потвърждава, той трябва да планира допълнителни процедури с оглед намаляване на риска на разкриването.

Риск на разкриването

17. Равнището на риска на разкриването е пряко свързано със съществените (задълбочените) одиторски процедури. Те се обуславят и от дадената вече оценка за степента на присъщия и на контролния риск. Известна степен на риск на разкриването остава да съществува дори в случаите, когато одиторът провери абсолютно всички салда и видове сделки, защото повечето одиторски доказателства са по-скоро убеждаващи, отколкото решаващи.
18. Необходимо е дипломираният експерт-счетоводител да вземе предвид определените вече от него равнища на присъщия и на контролния риск, когато планира характера, времето и степента на съществените (задълбочените) процедури, насочени към намаляване на риска на разкриването до едно приемливо ниско равнище.
19. Съществува обратнопропорционална зависимост между равнището на риска на откриването и комбинираното равнище на присъщ и контролен риск. Така например, когато присъщият и контролният риск са високи, достатъчно е да се планира ниско равнище на разкриването, за да може да се намали одиторският риск до едно приемливо ниско равнище. От друга страна, ако присъщият и контролният риск са определени като ниски, одиторът може да си позволи по-висок риск на разкриването, като при това общият одиторски риск се запази на едно приемливо ниско равнище (вж. и връзката между елементите на одиторския риск).
20. Дори да бъдат определени като ниски равнищата на присъщия и на контролния риск, одиторът не може да се откаже от изпълнението на определени съществени (задълбочени) процедури. Това се отнася до изпълнението на подобни процедури за най-важните и съществени салда и видове сделки.
21. Възможно е по време на изпълнението на одита да бъде получена информация, която съществено да се различава от тази, на основата на която одиторът първоначално е определил присъщия и контролния риск. В подобни случаи той може да преразгледа предварителните си оценки за тези видове рискове, след което, ако има достатъчно основания, той следва да промени планираните съществени (задълбочени) процедури.
22. Колкото по-високи са определените равнища на присъщ и на контролен риск, толкова повече доказателства трябва да бъдат получени в резултат на извършваните съществени (задълбочени) процедури. В случай, че и двата вида риск са оценени като високи, дипломираният експерт-счетоводител следва да прецени дали планираните процедури могат да осигурят необходимите одиторски доказателства за намаляване на риска на разкриването, а оттам и на одиторския риск до едно приемливо ниско равнище. Когато одиторът прецени, че рискът на разкриването, който се отнася до определено съществено салдо или вид сделки, не може да бъде намален до приемливо ниско равнище, той следва да изрази квалифицирано мнение или да откаже да завери подобен отчет.
23. В резултат на получените разбирания и доказателства за функционирането на счетоводната и контролната система одиторът може да открие техни съществени слабости. Негово задължение в подобни случаи е да запознае по подходящ начин ръководството със своите констатации. Нормално е това да бъде направено в писмена форма, като се подчертае, че това уведомление не може да бъде разпространявано на други лица извън указаните от одитора адресати и че той не носи отговорност от действия в резултат на подобно разпространяване. Освен това задължително е одиторът да посочи, че изложените констатации и изводи се отнасят само до тези, открити от него по време на изпълнението на одита, и че подобен одит не е имал за цел да установи пълната адекватност на счетоводната и контролната система за нуждите на ръководството. Подобни задачи не могат да бъдат обект на един одит.

Взаимна връзка между отделните елементи на одиторския риск

Одиторска оценка за присъщ риск

Одиторска оценка за контролен риск

висок

среден

нисък

висок

нисък

нисък

среден

среден

нисък

среден

висок

нисък

среден

висок

висок

Нивата на риска, посочени в колони 2, 3 и 4 на таблицата, се отнасят до риска на разкриването.

Предложи
корпоративна публикация
SIXENSE GROUP - СИКСЕНС ГРУП SIXENSE Group е глобална компания, базирана на 5 континента, развиваща...
Венто - К ООД Проектиране, изграждане, монтаж и продажба на вентилационни и климатични системи.
Кооперативна охранителна фирма ООД КОФ ООД е специализирано дружество за комплексна охрана.
Резултати | Архив