Андрей cc19
|
Сообщений: 2 780 |
АР и должен быть всегда низким или приемлемым. Задача аудитора - как раз снизить итоговый АР до приемлемого уровня, чтобы можно было выразить разумную уверенность. РСИ от аудитора не зависит, он зависит от характера бизнеса и СВК клиента - поэтому остается управлять РН. Если итоговый АР не снижен до приемлемого, то отказ от выражения мнения, поскольку не удалось получить достаточных и надлежащих доказательств.Александр Орлов
В принципе при качественной оценке на практике всегда будем получать АР = "низкий".
|
Сообщений: 8 611 |
Вопрос не в цифрах, а что из них следует. Итак, что следует из ваших цифр? И что и как именно меняется, когда меняются оцифрованные значения рисков?Александр ОрловЗрите в корень.elena-kuchАудиторский риск- это риск предпринимательской деятельности аудитора, аудитор сам решает какой риск он готов принять на себя, логично, что чем ниже тем лучше.Александр Орлов
Меня интересует, в частности, конкретный вопрос: Какой уровень аудиторского риска приемлем?
Не важно каким образом аудитор пришел к самому значению данного риска.
Мы уже давно в нашей методике не оцениваем аудиторский риск.
В основном это связано с тем, что объективно оценить риск необнаружения (РН) на практике невозможно, т.к. это риск того, что в результате выполнения аудитором процедур с целью снижения аудиторского риска до приемлемо низкого уровня не будет обнаружено существующее искажение, которое может быть существенным по отдельности или в совокупности с другими искажениями. А формула АР = РСИ * РН * 100% включает в себя тот самый РН.
Кроме того, РН нельзя полностью исключить (снизить до 0) в силу ограничений аудита.
elena-kuch
Александр, а как Вы бы ответили на свои вопросы? Ведь в Audit XP есть расчёт всех составляющих АР и присутствует взаимосвязь риска с существенностью и выборкой или нет? Или Вы не согласны с тем как это реализовано в программе?
Что мы делаем?
Мы используем математическую модель.
Выявляем и оцениваем неотъемлемый риск (НР) в процедуре 315.1 "Организация и ее окружение". Границы данного риска от 0,8 до 1, т.е. риск не может быть низким. Это связано с самой природой данного риска.
Подробнее - [auditxp.ru]
Выявляем и оцениваем риск средств контроля (РСК) в процедуре 315.2 "Система внутреннего контроля организации". Границы данного риска от 0,2 до 1, т.е. риск может быть и низким и высоким, но его не может не быть вообще.
Подробнее - [auditxp.ru]
Получаем (не оцениваем, а именно получаем) по формуле РСИ = НР * РСК риск существенных искажений. Он всегда будет ниже любого из предыдущих рисков из-за логического умножения.
После чего, внимание, аудитор сам задает приемлемый уровень аудиторского риска (АР). Например, 5% или 10%.
Т.к. фактически аудитору все равно какой конкретно уровень АР при конкретных условиях у него получается (главное чтобы уровень АР был не выше того, который определил сам аудитор).
Дальше по формуле РН = АР / 100 / РСИ получаем риск необнаружения. Границы РН варьируется от 0,05 до 0,8 (то есть если риск выйдет за обозначенные пределы, то он примет значение одной из границ).
Все это делается автоматически в процедуре 315.3 "Аудиторский риск".
Подробнее - [auditxp.ru]
В итоге уровень АР задает сам аудитор, и проведя только 2 процедуры получаем оценку НР, РСК, РСИ и РН. Причем, РСИ и РН получаются автоматически.
Т.е. проведя меньше процедур получает значения всех необходимых рисков и одновременно избегаем сложного суждения об уровне РН, который фактически невозможно оценить на этапе планирования. Да и после завершения аудита есть проблемы с объективностью такой оценки.
П.С.
На сайте сейчас переделываем раздел с документацией, могут быть проблемы
Елена Кучерова 10db
|
Сообщений: 1 282 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Согласен на 100%.Андрей
РСИ от аудитора не зависит, он зависит от характера бизнеса и СВК клиента
Фактически да. Но управление этим риском заключается в правильном подборе аудиторских процедур и т.п. Т.е. само качество работы аудитора влияет на этот риск.Андрей
поэтому остается управлять РН.
Так в этом то и дело!Андрей
Если итоговый АР не снижен до приемлемого, то отказ от выражения мнения, поскольку не удалось получить достаточных и надлежащих доказательств.
ДА!Андрей
Если РСИ - высокий, то аудитор должен установить РН низким. А чтобы РН был низким, надо провести большее кол-во аудиторских процедур, как по их составу, так и по объему выборок.
Если РСИ - низкий, тогда РН высокий и кол-во аудиторских процедур может быть меньшим по сравнению со стандартным набором.
Александр Орлов 518d
|
Сообщений: 2 419 |
Елена Кучерова 10db
|
Сообщений: 1 282 |
Вот, именно, чтобы определить качественный результат необходимы количественные границы от сих до сих "низкий " и т.д. Или приведите пример обоснования качественной оценки совсем без цифирок .Андрей
Большинство ведущих фирм, в том числе в мире (насколько я знаю), применяет качественную оценку рисков. Это не отменяет количественные методик, но конечный результат качественный.
|
Сообщений: 8 611 |
Формально: риск того, что ошибочно выдано немодифицированное мнение из-за невыявления аудитором существенного искажения.elena-kuchЧто-то не поняла, может быть из 10 БФО максимум по одной будет выдано неверное мнение в АЗ?Андрей
АР должен быть ниже 0,1. Это означает, что из 10 проаудированных БФО максимум 1 будет вероятно искажена. Да и это многовато. Лучше - 0,01.
Елена Кучерова 10db
|
Сообщений: 1 282 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Да. Это все по отчетности в целомEscapistВопрос не в цифрах, а что из них следует. Итак, что следует из ваших цифр? И что и как именно меняется, когда меняются оцифрованные значения рисков?Александр ОрловЗрите в корень.elena-kuchАудиторский риск- это риск предпринимательской деятельности аудитора, аудитор сам решает какой риск он готов принять на себя, логично, что чем ниже тем лучше.Александр Орлов
Меня интересует, в частности, конкретный вопрос: Какой уровень аудиторского риска приемлем?
Не важно каким образом аудитор пришел к самому значению данного риска.
Мы уже давно в нашей методике не оцениваем аудиторский риск.
В основном это связано с тем, что объективно оценить риск необнаружения (РН) на практике невозможно, т.к. это риск того, что в результате выполнения аудитором процедур с целью снижения аудиторского риска до приемлемо низкого уровня не будет обнаружено существующее искажение, которое может быть существенным по отдельности или в совокупности с другими искажениями. А формула АР = РСИ * РН * 100% включает в себя тот самый РН.
Кроме того, РН нельзя полностью исключить (снизить до 0) в силу ограничений аудита.
elena-kuch
Александр, а как Вы бы ответили на свои вопросы? Ведь в Audit XP есть расчёт всех составляющих АР и присутствует взаимосвязь риска с существенностью и выборкой или нет? Или Вы не согласны с тем как это реализовано в программе?
Что мы делаем?
Мы используем математическую модель.
Выявляем и оцениваем неотъемлемый риск (НР) в процедуре 315.1 "Организация и ее окружение". Границы данного риска от 0,8 до 1, т.е. риск не может быть низким. Это связано с самой природой данного риска.
Подробнее - [auditxp.ru]
Выявляем и оцениваем риск средств контроля (РСК) в процедуре 315.2 "Система внутреннего контроля организации". Границы данного риска от 0,2 до 1, т.е. риск может быть и низким и высоким, но его не может не быть вообще.
Подробнее - [auditxp.ru]
Получаем (не оцениваем, а именно получаем) по формуле РСИ = НР * РСК риск существенных искажений. Он всегда будет ниже любого из предыдущих рисков из-за логического умножения.
После чего, внимание, аудитор сам задает приемлемый уровень аудиторского риска (АР). Например, 5% или 10%.
Т.к. фактически аудитору все равно какой конкретно уровень АР при конкретных условиях у него получается (главное чтобы уровень АР был не выше того, который определил сам аудитор).
Дальше по формуле РН = АР / 100 / РСИ получаем риск необнаружения. Границы РН варьируется от 0,05 до 0,8 (то есть если риск выйдет за обозначенные пределы, то он примет значение одной из границ).
Все это делается автоматически в процедуре 315.3 "Аудиторский риск".
Подробнее - [auditxp.ru]
В итоге уровень АР задает сам аудитор, и проведя только 2 процедуры получаем оценку НР, РСК, РСИ и РН. Причем, РСИ и РН получаются автоматически.
Т.е. проведя меньше процедур получает значения всех необходимых рисков и одновременно избегаем сложного суждения об уровне РН, который фактически невозможно оценить на этапе планирования. Да и после завершения аудита есть проблемы с объективностью такой оценки.
П.С.
На сайте сейчас переделываем раздел с документацией, могут быть проблемы
Расчёт риска по ссылке 315.3 - похоже сделан в вне привязки к конкретной статье или категории операций. Какой практический смысл в этом расчёте?
Александр Орлов 518d
|
Сообщений: 2 419 |
То что мы видели на этот счёт по АР это 5% максимум 10%elena-kuchНо ведь это же совсем не то чтоEscapist
Формально: риск того, что ошибочно выдано немодифицированное мнение из-за невыявления аудитором существенного искажения.
Андрей
что из 10 проаудированных БФО максимум 1 будет вероятно искажена. Да и это многовато. Лучше - 0,01.
Андрей cc19
|
Сообщений: 2 780 |
Условно:elena-kuch
Или приведите пример обоснования качественной оценки совсем без цифирок .
Елена Кучерова 10db
|
Сообщений: 1 282 |
Елена Кучерова 10db
|
Сообщений: 1 282 |
Так я же об этом и написалаАндрей
30 вопросов
Меньше 10 ответов "Да" - Риск низкий
От 10 до 20 - Риск средний
Больше 20 - Риск высокий
Или наоборот в зависимости от вопросов.
elena-kuch
Вот, именно, чтобы определить качественный результат необходимы количественные границы от сих до сих "низкий " и т.д
Александр Орлов 518d
|
Сообщений: 2 419 |
Подробно на этот вопрос ответить достаточно сложно. Попробую ответить тезисно.Escapist
Итак, что следует из ваших цифр? И что и как именно меняется, когда меняются оцифрованные значения рисков?
|
Сообщений: 8 611 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Не уверен.Escapist
С качественной моделью, то есть матрицей рисков, можно сделать все то же самое проще, нагляднее для обучения пользователей и гораздо легче в выявлении ошибок и объяснении сделанных выводов контролерам.
Нет.Escapist
По факту вы сами признаёте, что используете не сами цифровые значения элементов аудиторского риска, а диапазоны уровней риска.
Так я как раз и считаю, что АР невозможно рассчитать (оценить)! Можно только задать!Escapist
А основные методические трудности с вашей моделью наступают как раз при попытке программы запросить у пользователя числовые значения риска. Например, как вы пишете, «введите АР от 1 до 20». Прямая дорога на ковёр к контролерам.
Александр Орлов 518d
|
Сообщений: 2 419 |
Какое это значение? 10%? "Средний"?Escapist
И горе пользователю программы, который введёт слишком большое значение (по субъективному мнению контролера конечно же) и не сможет обосновать
|
Сообщений: 8 611 |
Александр,
|
Сообщений: 8 611 |
АР должен быть приемлемо низкий. Вам уже про это написали.Александр ОрловКакое это значение? 10%? "Средний"?Escapist
И горе пользователю программы, который введёт слишком большое значение (по субъективному мнению контролера конечно же) и не сможет обосновать
В этом то и есть суть темы!
П.С.
В литературе постоянно встречается не более 5%-10%. Кстати, качественную оценку не припомню. Возможно забыл и где-то есть такое?
Александр Орлов 518d
|
Сообщений: 2 419 |
Escapist, откуда эта агрессия?
Escapist
Если вы даже не используете диапазоны - все ещё хуже.
Если что мне про это я же и написал в самом первом сообщении в данной теме.EscapistАР должен быть приемлемо низкий. Вам уже про это написали.Александр ОрловКакое это значение? 10%? "Средний"?Escapist
И горе пользователю программы, который введёт слишком большое значение (по субъективному мнению контролера конечно же) и не сможет обосновать
В этом то и есть суть темы!
П.С.
В литературе постоянно встречается не более 5%-10%. Кстати, качественную оценку не припомню. Возможно забыл и где-то есть такое?
Александр Орлов
Чтобы получить разумную уверенность, аудитор должен получить достаточное количество надлежащих аудиторских доказательств, снижающих аудиторский риск до приемлемо низкого уровня.
|
Сообщений: 8 611 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Ольга 0db4
|
Сообщений: 211 |
|
Сообщений: 8 611 |
Почему же не интересно. Вопрос для аудиторов вполне практический.Александр ОрловEscapist, вижу в чем ошибка в ходе Ваших рассуждений по нашей методике. Если есть желание, объясню Вам это лично по телефону (через личку номер отправил).
Есть ощущение, что остальным на форуме это не очень интересно.
Елена Кучерова 10db
|
Сообщений: 1 282 |
Полстраны аудиторов работает в этой программе, успешно проходит ВККР, в т.ч. и со стороны ФК, и вдруг оказалось:Escapist
Почему же не интересно. Вопрос для аудиторов вполне практический.
Escapist
Например, как вы пишете, «введите АР от 1 до 20». Прямая дорога на ковёр к контролерам.
Так что да, будет очень интересно, если нам объяснят это глубокое непонимание аудита.Escapist
слишком глубокое методическое и практическое непонимание аудита, чтобы считать это мелкими огрехами модели