Бухгалтерский учет. Налоги. Аудит

Re: Возможно ли оценить аудиторский риск вообще?

avatar 05.08.2021, 21:16
Ольга
И еще, опрос не является надлежащей процедурой тестирования операционной эффективности средств контроля. См. МСА 500.
Григорий Неверов фактически на это ответил. Не буду повторяться.

Григорий Неверов (Грэг)
Поддержу мнение, что подавляющему большинству аудиторов, которые используют какие то программы, всё это теоретизирование глубоко неинтересно. А что им интересно? Возможность "немного удобнее файлики заполнять". И можете кидать в меня тухлые помидоры, если это не так.
Вот это то и грустно.бедаВсе смотрят не на то, что реально значимо.

Григорий Неверов (Грэг)
Руки прочь от перекрестных ссылок! Очень удобно, когда используемая программа позоляет их ставить в документы, и лично я ими пользуюсь с большим энтузиазмом. А то в экселе постоянно, заараза, слетали.
Я не спорю, что когда РД это отдельные файлы, то без ссылок выполнить МСА 230 будет проблематично. Только не называйте их "перекрестными". Такого понятие нет в МСА.злая улыбкасмайлик
Дело в том, что в случае AuditXP это просто лишено смысла. Все РД это записи в БД программы, которая и является аудиторским файлом в терминологии МСА 230. Т.е. все данные РД итак ссылаются друг на друга.
Строго говоря даже распечатывать или подписывать ЭП какие-то файлы, выгруженные из программы, нет необходимости.
Но это не тема нашего обсуждения здесь.
avatar 05.08.2021, 21:47
Андрей
Где было написано, что мы пытаемся оценить РН? РН не оценивается, а определяется, исходя из РСИ и необходимости достичь приемлемо низкого АР, как правильно Вы далее и написали. Никакого "ноу-хау" тут нет. Это очевидная вещь.
Я и не говорю, что Вы это писали. Я говорю, что фактически Вы это пытаетесь делать. Просто не относитесь к этой оценке как к оценке РН.

Кстати, при КК выполнения задания все и так эффективность проделанной работы проверяют, т.е. фактически РН оценивают.

Андрей
1. НР = 0,8 для супер безрисковой среды. Не многовато? То есть все равно почти наверняка без СВК будет формироваться сильно искаженная БФО (в 4-х случаях из 5).
2. РСК = 0,2 для суперэффективной СВК. То есть только в 80% случаев СВК выявит СИ и поспособствует созданию неискаженной БФО. Не мало ли? ИМХО, бываю СВК с гораздо большей эффективностью.
Возможно...
Но в нашей модели рисков это адекватно, т.к. эти риски мы потом уточняем по каждому виду операций, остаткам по счетам и раскрытиям. Да еще все это делаем в разрезе предпосылок.
Т.е. те НР и РСК, о которых я здесь говорил, это совсем предварительное знакомство с клиентом. Нет смысла на первое впечатление слишком полагаться, но и слишком недооценивать было бы ошибкой. Отсюда и такие границы.

Андрей
3. АР=5%. Если бы работал в Минфине и мне доложили бы такие цифры по применяемым аудиторами рискам, то начал бы работать над полным закрытием аудита как отрасли. Примерно, как если бы самолетостроители заявили, что у нас налажено производство и всего каждый 20-й самолет будет падать из-за отказов техники. Там конечно жизнь людей, а здесь какие-то решения пользователей...
Некорректное сравнение в принципе. Если брать статистику авиакатастроф и ошибочных АЗ, то не думаю, что будет сильная разница. Сколько известно случаев ошибочных АЗ? И сколько всего АЗ каждый год выдается?

Если говорить о вероятности допущения самолетостроителем конструктивного просчета, то тоже будет немаленькая вероятность.

Вообще 5% это стандартная величина в статистике. Всякие там ошибки первого и второго рода и т.п. Даже в медицинских исследованиях сплошь и рядом 10% используют.

Говорю же - чисто техническая величина. Сферический конь в вакууме. ржу во весь рот

Андрей
4. РСИ > 0,16. Дал свою практическую оценку РСИ по нашим 300 клиентам. Ну, в любом случае, он в среднем не выше 10%.
Если немного модернизировать файлик, который я с калькулятором приложил, то примерно 0,1 в реальности и будет по распределению Гаусса. Вы же не все РСИ выявили? Остались еще не выявленные.

Но это не важно. От слова совсем. Более важно то, что риски вообще как-то учитываются. Пункт А.42 МСА 200 наше все!

В рамочку и на стену.
"В любом случае сама необходимость проведения аудитором надлежащих оценок рисков более важна, чем выбор того или иного подхода, с помощью которого они могут производиться".
avatar
Торт  
05.08.2021, 23:40
Александр Орлов
Просто я не помню, чтобы в РСА мы делали такой РД.
вроде похоже.
avatar
Торт  
05.08.2021, 23:48
Александр Орлов
Только не называйте их "перекрестными". Такого понятие нет в МСА.злая улыбка
Зато такое понятие есть в практике аудита. Не хватало, чтобы его еще в МСА прописывали.ржу во весь рот
Андрей  cc19  
06.08.2021, 00:08
Александр Орлов
Кстати, при КК выполнения задания все и так эффективность проделанной работы проверяют, т.е. фактически РН оценивают.
Очень вольная трактовка, сильно не в той плоскости, хотя качественный аудит и подразумевает эффективный аудит, но только в небольшой частности.
Александр Орлов
те НР и РСК, о которых я здесь говорил, это совсем предварительное знакомство с клиентом.
Риски оцениваются на протяжении всего аудита, и окончательный РСИ может сильно отличаться от предварительного.

В целом, позиция понятна.
Просто если речь идет о технических значениях рисков, то зачем задавать вопрос о возможности их измерения?
Технически можно измерить любовь, счастье, доброту, не то что какие то банальные аудиторские риски. ))
Исправлений: 1; последнее - в 06.08.2021, 12:13.
avatar
Escapist  
06.08.2021, 09:15

Обратите внимание, что само значение (циферки) рисков нужны только для техники. Есть еще сам набор аудиторских процедур, которые нужно сделать, если выявлен значимый риск, неработающий контроль и т.п. Главное в нашей методике не циферки!
О как. И к чему тогда были эти километровые посты? Оказывается, в калькуляторе циферки для техники, а для значимых решений численная оценка не нужна. Тогда осталось следующим шагом просто выбросить калькулятор. И вуаля, получается матрица / диаграмма / тепловая карта для качественной оценки рисков. 
avatar
Ольга  a7ff  
06.08.2021, 09:20
Александр Орлов
Григорий Неверов фактически на это ответил. Не буду повторяться.
Претензия была не к уместности процедуры, а к уместности термина, который МСА не предусмотрен. Хотелось бы, чтобы в средствах автоматизации аудиторских процедур терминология соответствовала МСА.
avatar 06.08.2021, 16:30
Андрей
В целом, позиция понятна.
Просто если речь идет о технических значениях рисков, то зачем задавать вопрос о возможности их измерения?
Именно для того, чтобы раскрыть тему.
Часто сталкиваюсь с тем, что суть подменяют формой. Захотел акцентировать на этом внимание сообщества. Мне кажется, что мне удалось.
avatar 06.08.2021, 16:33
Escapist
И к чему тогда были эти километровые посты?
Именно к этому и были. Все же в цитате есть, которую Вы привели выше.

Escapist
И вуаля, получается матрица / диаграмма / тепловая карта для качественной оценки рисков. 
Можно и так. Я же ничего не имею против. Главное не в форме, а в сути.
auditsoft  
12.08.2021, 15:22
Александр Орлов
Дело в том, что в случае AuditXP это просто лишено смысла. Все РД это записи в БД программы, которая и является аудиторским файлом в терминологии МСА 230. Т.е. все данные РД итак ссылаются друг на друга.
Да что ж вы себя все продвигаете. В других ветках, пишите, что мы рекламируем, а сами тут....

Вы прекрасно знаете, что даже если в БД документ хранится как прикрепленный файл, то это тоже аудиторский файл в смысле МСА 230 (он хранится не сам по себе как куча мала, а с привязкой к процедуре и т.д.).

Раз вы уж за не упоминание программ, так и свою не забудьте не называть!

А вот удобные средства перекрестных ссылок, которые реализованы у нас, Вам видимо жить не дают смайлик Классный же инструмент мы сделали !!!
avatar 12.08.2021, 15:51
auditsoft
Да что ж вы себя все продвигаете.
А как можно без упоминания (причем единственного и обоснованного) программы в этом конкретном случае ответить?
Причем, не я первый поднял тему конкретного решения.

auditsoft
Вы прекрасно знаете, что даже если в БД документ хранится как прикрепленный файл, то это тоже аудиторский файл в смысле МСА 230 (он хранится не сам по себе как куча мала, а с привязкой к процедуре и т.д.).
Так именно об этом я и писал. Перечитайте тему.

auditsoft
А вот удобные средства перекрестных ссылок, которые реализованы у нас, Вам видимо жить не дают
Это не так.
Что Вы называете перекрестными ссылками у нас в программе было всегда. С самого начала! Да, удобно. Мы тоже используем "ссылки". Рад, что и Вы их сделали.ржу во весь рот

Только не нужно подменять понятия. Речь не о ссылках, а о связях. Есть разница в этих понятиях!

P.S.
К чему все это? Как Ваши "колкие" замечания относятся к теме? Давайте уйдем от обсуждения конкретных программ. И так это сложно сделать, когда все тебя ассоциируют с разработчиком.
Только зарегистрированные пользователи могут писать в этот форум.