В качестве источников сведений о бизнесе клиента могут использоваться

С помощью сайтов компании не только рассказывают клиентам о товарах и услугах, но и собирают данные о посетителях. Клиентские данные используют в маркетинге и аналитике и выстраивают на их основе эффективные сценарии взаимодействия с потребителями. В статье рассказываем, как собирать через сайт данные о клиентах и работать с этими данными.

Какие данные собирают сайты

Различные методы сбора информации о клиенте помогают собирать через сайт данные четырех типов. Рассмотрим каждый из типов и способы получения данных.

Идентификационные данные

• фамилия, имя и отчество;
• пол;
• дата рождения;
• почтовый адрес и адрес фактического места проживания;
• номер телефона;
• адрес электронной почты;
• ссылки на профили в соцсетях;
• место работы и должность;
• IP-адрес;
• для организации: ее наименование, данные контактного лица и реквизиты (организационно-правовая форма, ОГРН, расчетный счет);
• предпочтения при коммуникации: какую информацию и каким способом клиент хочет получать, например новости о скидках и акциях по электронной почте.

Такие данные клиенты обычно указывают при регистрации на сайте и при заполнении формы подписки, обратного звонка или заказа. Также их собирают с помощью опросов и анкет в профиле пользователя.

Сайт интернет-магазина «ЛитРес» предлагает заполнить анкету в личном кабинете

Некоторые интернет-магазины предлагают сохранить в личном кабинете данные банковских карт, чтобы не вводить их при каждой оплате. Но на самом деле пользователь вводит эти данные в форму, предоставленную процессинговой системой, которая обеспечивает взаимодействие покупателя, продавца и банка. Хранится информация о карте в защищенной базе данных процессинговой системы, у сайта нет к ней доступа. Таким образом, собирать платежные данные клиента через сайт вы не сможете.

Описательные данные

Это информация о том, как живет ваш клиент. Она позволяет персонализировать коммуникацию и предлагать подходящие товары и услуги, которые с большей вероятностью заинтересуют человека. К этому типу данных относятся:

• информация о статусе клиента: его образовании, карьере или бизнесе;
• данные о семье: состоит ли клиент в браке, есть ли у него дети, какого они пола и возраста;
• информация об образе жизни клиента: где он живет, есть ли у него автомобиль и какой марки, есть ли домашние животные и т. д.;
• информация о потребностях, желаниях и страхах клиента, например о необходимости получить дополнительное образование или желании отправиться в путешествие.

Сбор информации о клиенте в этом случае происходит через опросы или квизы на сайте и соответствующие поля в профиле или форме регистрации. Добавлять поля в форму регистрации следует очень аккуратно, чтобы не отпугнуть пользователя большим количеством вопросов. Например, детский магазин при регистрации может добавить в форму поле «Дата рождения ребенка» и присылать выгодные предложения незадолго до этой даты.

Сайт детского лагеря «Лента Приключений» запрашивает данные ребенка при регистрации на демо-смену

Количественные данные

Действия, которые пользователь совершает на сайте, поддаются оцифровке. Сбор информации о посетителях сайта, их действиях и последующий анализ помогают маркетологам предположить, как эти люди поведут себя в будущем. К количественным данным относятся:

• информация о посещениях сайта: их частота, глубина просмотра, данные о просмотрах конкретных категорий и товаров, о том, откуда клиент пришел на сайт и что искал;
• информация о транзакциях: сколько заказов клиент оформил и сколько бросил, сколько и каких товаров купил и вернул, на какую сумму, какой был средний чек;
• коммуникационные данные: сколько раз клиент общался с менеджером через сайт, заказывал обратный звонок, копировал номер телефона, взаимодействовал с соцсетями, пользовался другими доступными на сайте каналами коммуникации;
• информация об активности клиента: оценивал ли он товары, оставлял ли отзывы, вопросы или комментарии;
• данные об обращениях в службу поддержки.

Такие данные собирают с помощью автоматических систем аналитики. Самые известные — Google Analytics и «Яндекс Метрика». Но для того чтобы получать более полные данные, нужно интегрировать эти сервисы с вашей CRM.

«Яндекс Метрика» показывает, по каким поисковым фразам посетители приходили на сайт, сколько времени на нем провели и сколько страниц просмотрели

Еще один хороший инструмент — онлайн-калькулятор. Его используют для продажи сложных продуктов, цена которых рассчитывается в индивидуальном порядке, например пластиковых окон, какого-либо оборудования или страховых полисов. Вы не только получите контактные данные клиента, но и сразу узнаете, что он хочет заказать, и предложите ему подходящий вариант.

Онлайн-калькулятор с формой для сбора контактных данных

Качественные данные

Эта информация позволяет понять, как клиент относится к вашей компании, каковы его предпочтения и мотивация. В эту группу входят:

1. информация об отзывах клиента, его оценка товаров и качества обслуживания;
2. информация о том, с какой целью человек покупает товары или пользуется услугами, что является решающим фактором, когда он делает выбор;
3. информация о предпочтениях клиента: как он отдыхает, какие праздники отмечает, какие товары или услуги любит, что ему нравится и важно;
4. давние предпочтения клиента: с кем из ваших конкурентов он взаимодействовал до знакомства с вами, какие были проблемы во взаимодействии, как изменились потребности клиента со временем.

Данные о предпочтениях и мотивации собирать сложнее всего. Это делают с помощью опросов, анкет и форм обратной связи, в которых клиенты оставляют отзывы, оценивают товары или уровень сервиса.

Как работать с собранными данными

Небольшим бизнесам, у которых пока немного информации о клиентах, подойдет хранение данных в форматах Excel. У этого способа есть свои минусы: информацию легко потерять, злоумышленникам проще украсть данные, для создания сложных аналитических отчетов нужно обладать навыками программирования.

Крупным бизнесам удобнее хранить данные и управлять ими с помощью автоматизированной платформы — CRM. Информация о клиентах, которая хранится в CRM, помогает компаниям улучшить взаимодействие со своими покупателями, грамотно выстроить процесс продаж, увеличить прибыль и создать долгосрочную стратегию развития. Собранные данные используют для персонализации общения, повышения качества обслуживания, изучения и сегментирования аудитории, увеличения LTV, управления продажами.

Персонализировать общение и повысить качество обслуживания

Такие детали, как обращение к клиенту по имени и уточнение номера заказа в сообщении, повышают уровень доверия клиента и его лояльность. Пользователи, к которым обращаются лично, чаще возвращаются за новой покупкой, дают обратную связь и рекомендуют товары и услуги знакомым. В последнем случае вы получите новых клиентов без затрат на их привлечение.

Данные пользователей используют в омниканальном маркетинге — выбирают несколько удобных для клиента каналов связи: email, пуш-сообщения, смс, чат-боты.

Пример. Зная дату рождения клиента, компания заранее отправляет ему письмо с поздравлением и подарком — промокодом на скидку. Клиент благодарен за заботу и совершает новую покупку по промокоду.

Медицинская онлайн-лаборатория предлагает скидку в день рождения клиента

Изучить и сегментировать целевую аудиторию

Аудиторию сегментируют как по идентификационным данным (полу, возрасту, региону), так и по описательным (семейному положению, наличию детей, образованию и т. д.). Таким образом маркетологи точнее составляют портреты клиентов, заранее прорабатывают возражения новых покупателей и делают им наиболее выгодные предложения.

Пример. Мебельный магазин знает, что у клиента двое детей, а его доход больше 100 000 рублей в месяц. Он предлагает этому покупателю двухъярусную детскую кровать из массива дерева, стоимость которой выше среднего, но и качество лучше. Скорее всего, такой товар заинтересует клиента.

Увеличить LTV клиента

LTV (lifetime value) — это пожизненная ценность клиента, то есть совокупный доход, который он приносит компании за все время взаимодействия с ней. На основе истории покупок клиенту предлагают сопутствующие товары и делают новые выгодные предложения, тем самым стимулируя его к повторным покупкам.

Таким способом компании увеличивают прибыль и при этом экономят бюджет на привлечение новых покупателей.

Пример. Клиент купил в магазине электроники телефон известного бренда. В качестве сопутствующих товаров магазин предлагает ему чехол, наушники и защитное стекло для экрана. Когда выйдет следующая модель телефона, клиенту поступит предложение обновить технику.

Настроить точный таргетинг

Если клиент заинтересовался товаром, положил в корзину, но не купил, компании настраивают ретаргетинг — «догоняют» его с помощью рекламы этого товара. Зная регион пользователя, ему отправляют предложения только тех товаров, которые есть в наличии в этом регионе. На основе интересов клиента предлагают те товары или услуги, которые он купит с большей вероятностью.

Пример. Посетитель онлайн-магазина книг отметил в профиле, что интересуется психологией, и купил книгу о саморазвитии. Через некоторое время магазин отправляет ему рассылку с подборкой книг на сходную тематику. Она заинтересует клиента с большей вероятностью, чем просто разнородная подборка книг из разных областей.

Интернет-магазин «ЛитРес» предлагает книги, которые будут интересны читателю

Тестировать различные способы продвижения и продаж

Для каждого сегмента аудитории компании выстраивают наиболее эффективную стратегию продаж, прописывают сценарии взаимодействия с помощью разных каналов и форматов коммуникации и отслеживают их эффективность.

Пример. Клиент интернет-магазина заинтересовался товаром на сайте, положил его в корзину, но не купил. С помощью ретаргетинга вернуть этого пользователя не удалось. Если у магазина есть контактная информация этого клиента и разрешение связываться с ним, ему отправляют сообщение и предлагают скидку на товар.

Если скидкой не воспользовались, менеджер отдела продаж звонит или пишет клиенту, отрабатывает возражения и закрывает сделку. После этого делают выводы о том, какой канал коммуникации оказался самым эффективным.

Управлять продажами

На основе статистики продаж за прошлые периоды и отзывов о товарах делают выводы, какие товары будут востребованы в будущем, в каком количестве стоит их заказать и по какой цене продавать.

Пример. Интернет-магазин одежды получил статистические данные, что в категории «Детские рубашки» чаще всего покупают рубашки стоимостью до 1 500 рублей, больше всего прибыли приносят товары по цене от 2 500 до 3 000 рублей, а спрос на них вырастает перед первым сентября. Магазин заранее закупает необходимое количество рубашек и дополнительно стимулирует продажи с помощью правильно выбранной цены.

Как собирать информацию, чтобы это было законно

Когда компания получает данные о физическом лице, она обязана позаботиться об их конфиденциальности и безопасности. В России процесс работы с персональными данными регулируется Федеральным законом «О персональных данных» №152-ФЗ, а в Европе — Общим регламентом защиты персональных данных (GDPR) Европейского союза.

Если оператор персональных данных (частное лицо или компания) нарушит требования, которые предъявляются к работе с такими данными, его оштрафуют на сумму до 150 000 рублей в зависимости от конкретного нарушения (до 500 000 рублей при повторном нарушении). Также субъект персональных данных (тот, кому они принадлежат) может подать на оператора в суд и потребовать возмещения убытков и компенсации морального вреда.

Поэтому к хранению и обработке полученных данных следует относиться аккуратно, необходимо знать и соблюдать законодательство в этой области. О том, какие требования должен соблюдать оператор персональных данных и что будет, если их нарушить, мы расскажем в одной из следующих статей.

Чек-лист: как собрать данные и не отпугнуть клиента навязчивостью

Длинные формы со множеством полей всегда раздражают. Если вы хотите получать больше данных о клиенте, сделайте так, чтобы для этого он прикладывал минимум усилий:

• Не делайте слишком длинные анкеты с большим количеством вопросов.
• Собирайте только нужные данные, которые вы точно будете использовать в работе.
• Используйте кнопки и чекбоксы для выбора ответа.
• Собирайте данные самостоятельно и просите пользователя только подтвердить их.

Сайт магазина «Детский мир» автоматически определяет по IP регион покупателя и предлагает подтвердить его

• Собирайте данные о разных сегментах аудитории в разных разделах сайта.
• Объясните пользователю, зачем вам его данные. Например, чтобы заказ не потерялся и пришел вовремя.

Сайт детского лагеря «Лента Приключений» заботливо поясняет, зачем собирает данные

• Подарите пользователю бонус, скидку или что-то полезное в обмен на данные. Используйте возможности программы лояльности.
• Покажите пользователю, что заботитесь о безопасности и конфиденциальности его данных: расскажите об этом в специальном дисклеймере, не забудьте спросить разрешения на использование и хранение персональных данных.

• CRM-система: что это и в чём польза
• Как правильно настраивать попапы, чтобы они не раздражали: 8 правил от RU-CENTER
• Как настроить публичную оферту на сайте

Источник: www.nic.ru

Источники информации о бизнесе клиента. Значение понимания бизнеса клиента в аудите.

О принятия обязательства аудитору необходимо собрать предварительные сведения об отрасли, праве собственности, руководстве и деятельности субъекта, на котором предполагается провести аудит, и взвесить, можно ли достигнуть уровня знания бизнеса клиента, требуемого для проведения аудита.

В качестве основных источников получения информации о бизнесе клиента названы:
♠ предыдущий опыт работы с этим субъектом и его отраслью;
♠ беседы с сотрудниками субъекта, внутренними аудиторами, другими аудиторами, юристами, консультантами, компетентными людьми – отраслевыми экономистами, заказчиками, поставщиками и конкурентами;
♠ публикации, относящиеся к отрасли, законодательные и нормативные акты;
♠ документы, подготовленные субъектом;
♠ посещение производственных помещений и административных зданий субъекта;
♠ документы, подготовленные субъектом (протоколы заседаний; материалы, рассылавшиеся акционерам или представленные органам регулирования; рекламные материалы; годовые и финансовые отчеты за предыдущие годы; сметы и т. д.).

Полученные знания о бизнесе клиента необходимы для:
— получения общих знаний экономики и отрасли — сферы функционирования субъекта, рассмотрения коммерческих рисков и действий руководства в связи с таковыми;
— выявления и понимания событий, операций и методов работы клиента;
— оценки неотъемлемого риска и риска системы контроля, определения характера, сроков и объема аудиторских процедур и разработки общего плана аудита и программы аудита;
— определения уровня существенности и оценки того, насколько выбранный уровень существенности остается адекватным;
— сбора аудиторских доказательств для определения их соответствия и установления достоверности соответствующих утверждений, лежащих в основе финансовой отчетности;
— анализа заявлений руководства и оценочных значений, установления связанных сторон и их хозяйственных операций, выявления противоречивой информации (например, противоречивых заявлений), наведения справок и оценки обоснованности ответов;
— определения областей, где могут потребоваться специальные аудиторский анализ и навыки;
— выявления необычных обстоятельств (например, мошенничества, несоблюдения законов и нормативных актов, неожиданной взаимосвязи статистических и операционных данных с отражаемыми в учете данными о финансовых результатах);
— анализа соответствия учетной политики и сведений, раскрываемых в финансовой отчетности.

Уровни существенности и аудиторский риск.

В соответствии с международным стандартом аудита понятие «существенность» определяется следующим образом: «Информация считается существенной, если ее пропуск или искажение могут повлиять на экономическое решение пользователей, принятое на основе финансовой отчетности».

Между существенностью и уровнем аудиторского риска существует об­ратная взаимосвязь. Чем выше уровень существенности, тем ниже аудитор­ский риск и наоборот. Если, к примеру, уровень существенности низкий, ау­диторский риск увеличивается, и аудитор может компенсировать это либо по­средством проведения дополнительных, контрольных тестов с целью сниже­ния уровня контрольного риска (риска недостаточности контрольных проце­дур), либо посредством увеличения процедур проверки на существенность с целью снижения риска не обнаружения.

Обратная взаимосвязь между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, сроков объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже установленного, аудиторский риск повышается. В таких случаях аудитору следует компенсировать данное одним из следующего: снизить оцененный уровень риска внутреннего контроля там, где это возможно, и подкрепить сниженный уровень посредством выполнения расширенных или дополнительных тестов контроля; снизить риск не обнаружения путем изменения характера, сроков и объема запланированных процедур по существу.

Если аудитор приходит к выводу, что искажения могут быть существенными, ему необходимо рассмотреть вопрос о снижении аудиторского риска путем расширения аудиторских процедур или потребовать от руководства субъекта внесения поправок в финансовую отчетность. В любом случае, ру­ководство субъекта может согласиться внести поправки в финансовую от­четность с учетом выявленных искажений. В том случае, если руководство субъекта отказывается вносить поправки в финансовую отчетность, а результаты расширенных аудиторских процедур не позволяют аудитору сделать вывод, что неисправленные искажения в со­вокупности не являются существенными, аудитору следует рассмотреть во­прос о соответствующей модификации аудиторского отчета.

Если неисправленные искажения, выявленные аудитором в совокупно­сти приближаются к уровню существенности, аудитору необходимо рас­смотреть вероятность того, что необнаруженные искажения, рассматривае­мые вместе с неисправленными искажениями в совокупности, могут превы­сить уровень существенности.

Следовательно, как только неисправленные искажения в совокупности приближаются к уровню существенности, аудитор будет рассматривать вопрос о снижении риска путем выполнения дополни­тельных аудиторских процедур или требовать от руководства субъекта вне­сения поправок в финансовую отчетность с учетом выявленных искажений.

Уровень существенности — предельное значение ошибки финансовой от­четности, начиная с которой квалифицированный пользователь этой отчетности с большой степенью вероятности перестает делать на ее основе правильные выводы и принимать правильные экономические решения. При на­хождении абсолютного значения уровня существенности аудитор принимает за основу наиболее важные показатели, характеризующие достоверность от­четности клиента, подлежащей аудиту, и далее называются базовыми пока­зателями финансовой отчетности.

Аудиторские организации обязаны вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей:

— числовых значений счетов бухгалтерского учета;

— показателей финансовой отчетности.

Источник: stydopedya.ru

Получение аудитором знаний о бизнесе клиента

Получение информации аудитором о деятельности клиента и его среде, включая внутренний контроль и оценку риска существенных искажений финансовой отчетности регламентируется МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения».

Понимание бизнеса предприятия — это общее знание экономики и отрасли, в рамках которой действует субъект, а также более конкретные знания о том, каким образом субъект функционирует.

Целью знаний о бизнесе клиента является выявление и понимание событий, операций и методов работ, которые могут существенно повлиять на финансовую отчетность, методы аудиторской проверки и аудиторское заключение.

Получение аудитором знаний о бизнесе клиента стандартизировано и входит в круг аспектов, принимаемых во внимание аудитором при планировании аудита. Этому аспекту посвящен специальный международный стандарт аудита

В МСА 315 «Понимание бизнеса предприятия, его среды и оценка риска существенного искажения» раскрывается понятие и необходимость понимания бизнеса клиента на всех стадиях аудита.

МСА 315 регламентирует порядок получения и применения знания о бизнесе клиента и осуществление следующих процедур по оценке рисков:

• 1) опрос должностных лиц организации, которые могут предоставить релевантную информацию о бизнесе клиента или системе внутреннего контроля, в первую очередь лиц, занимающих руководящие должности;
• 2) аналитические процедуры;
• 3) наблюдение;
• 4) инспектирование.

Задача аудитора — получить необходимые знания о субъекте, особенностях его бизнеса, среде, в которой функционирует организация, а также о системе внутреннего контроля. При этом необходимо отметить, что все процедуры по оценке риска проводятся как раз на этапе получения необходимых знаний о бизнесе клиента.

В качестве источников знаний об аудируемом лице могут использоваться: специализированные печатные издания; отчеты аналитиков, рейтинговых агентств, банков; законодательство, специфичное для отрасли клиента; опрос персонала организации разных уровней и прочие источники. В случае повторного аудита необходимо ознакомиться с информацией, собранной о клиенте в прошедшие годы, и отследить произошедшие изменения.

После завершения этапа получения знаний о клиенте и среде его деятельности специалисты аудиторской фирмы должны обсудить полученные знания с целью однозначного понимания аудиторской командой особенностей деятельности клиента, а также степени подверженности его отчетности рискам существенного искажения.

Согласно МСА 315 понимание бизнеса предприятия включает следующие составляющие:

• — внешние факторы: знание отрасли клиента, специфических требований законодательства в отношении бизнеса аудируемого лица и пр.;
• — основные характеристики клиента: форма собственности, организационная структура, стиль управления организацией, операционная, инвестиционная, финансовая деятельность и т.п. (сюда же включается учетная политика юридического лица: аудитор должен оценить ее рациональность, соответствие бизнесу, согласованность с применяемыми стандартами финансовой отчетности и деловой практикой, принятой в отрасли);
• — понимание стратегии развития предприятия и поставленных им целей, а также бизнес-рисков. Такой акцент не случаен. Например, поставленные нереалистичные для достижения цели являются риском существенного искажения отчетности, так как руководство клиента может поддаться соблазну фальсификации отчетности, дабы выдать желаемое за действительное. Необходимо отметить, что бизнес-риск — более широкое понятие, чем риск, который интересует аудитора, — риск существенного искажения отчетности;
• — оценка и обзор финансовых результатов предприятия, успешности его бизнеса (аудитором могут использоваться внутренние документы клиента, такие как документы управленческого учета, бюджеты, информация по сегментам и подразделениям, а также внешняя информация, например, содержащаяся в отчетах независимых экспертов);
• — система внутреннего контроля, в том числе:
• · контрольная среда;
• · процесс оценки рисков в организации;
• · информационная система;
• · процедуры контроля и контрольные действия;
• · мониторинг средств контроля.

Изучая информацию о бизнесе клиента и среде его деятельности, аудитору требуется знание только в той части, в которой оно необходимо для целей аудита.

МСА 315 подробно рассматривает понятие внутреннего контроля, которое является краеугольным для аудита, базирующегося на оценке рисков, то есть современной стадии развития аудита. Суть внутреннего контроля можно описать следующим образом: совокупность применяемых организацией средств и методов, позволяющих снизить бизнес-риски, угрожающие достижению таких целей организации, как соответствие данных финансовой отчетности фактическому состоянию дел, достижение эффективности и продуктивности осуществляемых операций, а также выполнение требований законодательства.

Любая, даже очень качественная, система внутреннего контроля имеет ограничения, которые при определенных обстоятельствах не позволят ей предотвратить искажения отчетности.

Невозможно создать систему, которая бы снижала риски до нуля. Например, система внутреннего контроля будет бессильна против сговора должностных лиц организации.

Охарактеризуем подробнее элементы системы внутреннего контроля.

• 1. Контрольная среда включает осведомленность, отношение и действия руководства в связи с обеспечением внутреннего контроля. При этом сама по себе контрольная среда не способна и не достаточна для предотвращения, выявления и исправления ошибок или мошенничества, влекущих за собой существенное искажение отчетности.
• 2. Процесс оценки рисков в организации — порядок выявления рисков менеджментом организации, оценки их последствий и управление рисками. Для целей финансовой отчетности процесс оценки рисков включает:

• — выявление руководством рисков в связи с подготовкой достоверной и объективной финансовой отчетности в соответствии с принципами подготовки финансовой отчетности;
• — оценку вероятности возникновения рисков;
• — оценку «значимости» рисков;
• — принятие решения по управлению рисками.

Если аудитором были обнаружены существенные недостатки процесса оценки риска руководством клиента, то необходимо сделать замечание руководителям клиента или сформулировать рекомендации по улучшению процесса оценки риска.

3. Информационная система охватывает бизнес-процессы, значимые для подготовки финансовой отчетности, а также систему коммуникаций между структурами юридического лица и непосредственно между его должностными лицами. К этой категории относится система бухгалтерского учета в организации, а именно процедуры, позволяющие инициировать хозяйственные операции, зарегистрировать и обработать их, обеспечить должный учет активов, обязательств и капитала, подготовить отчетность организации. Аудитор должен выяснить, как обеспечивается клиентом понимание сотрудниками их функций и ответственности по подготовке финансовой отчетности.

Важным для аудитора является изучение:

• — построения системы подготовки финансовой отчетности клиента;
• — распределения обязанностей и ответственности;
• — порядка принятия значимых решений, таких как определение оценочных значений или раскрытий при подготовке финансовой отчетности.
• 4. Процедуры контроля и контрольные действия должны быть направлены на организацию и поддержание таких областей внутреннего контроля, как:

• — санкционирование операций;
• — обзор результатов деятельности организации;
• — обработка информации;
• — физические средства контроля;
• — распределение обязанностей между должностными лицами организации;
• — другие действия.

Аудитор должен получить достаточное понимание контрольных действий, чтобы оценить риски существенных искажений на уровне предпосылок финансовой отчетности и разработать дальнейшие процедуры аудита, исходя из оцененных рисков. При этом аудитор должен анализировать только те контрольные действия, которые относятся к областям, наиболее подверженным существенным искажениям.

5. Мониторинг средств контроля — это процесс оценки качества функционирования внутреннего контроля. Аудитору важно понять, каким образом клиент осуществляет мониторинг и как при необходимости корректирует систему внутреннего контроля в части, относящейся к подготовке финансовой отчетности.

Следует отметить, что аудитору необходимо изучить систему внутреннего контроля только в той ее части, которая относится к подготовке отчетности.

Важным моментом в МСА 315 является оценка риска существенных искажений как на уровне финансовой отчетности в целом, так и на уровне предпосылок по каждому сальдо счета и классу операций.

Целью оценки рисков искажения финансовой отчетности является определение состава, объема и временных рамок дальнейших аудиторских процедур. Для этого аудитор должен выполнить следующие действия:

• — выявить риски, обусловленные особенностями среды деятельности и бизнеса клиента, его системы внутреннего контроля, а также типичными классами операций, раскрытиями, сделанными в отчетности;
• — проанализировать, как выявленные риски могут негативно повлиять на финансовую отчетность на уровне предпосылок при ее подготовке;
• — оценить значительность, вероятность и природу выявленных рисков;
• — определить, имеются ли значительные риски, требующие особого внимания со стороны аудитора (значительные риски, как правило, связаны с необычными для бизнеса клиента существенными операциями или суждениями);
• — определить рисковые области, где процедуры по существу не позволят получить достаточных надлежащих аудиторских доказательств.

В стандарте раскрывается процедура оценки выявленных рисков. В частности, проверяется, связан ли выявленный риск с риском мошенничества и внешними факторами, такими, как значительные изменения в законодательстве, экономике, стандартах бухгалтерского учета и т.п. Проверяется также значительность выявленных рисков, обусловленных сложностью операций и наличием существенных операций со связанными сторонами.

В соответствии с МСА, аудитору необходимо оценить связь риска с субъективностью оценок менеджмента при подготовке финансовой отчетности, оценить степень субъективности таких оценок (в особенности следует обратить внимание на оценки и суждения, связанные со значительной степенью неопределенности) и связан ли риск с существенными, нетипичными для бизнеса клиента операциями и т.д.

После того как аудитор выявил значительные риски, ему необходимо оценить степень надежности процедур контроля, направленных на снижение данных рисков.

В процессе аудита оценка рисков, произведенная на стадии планирования, должна пересматриваться, так как в результате аудиторских процедур будут выявляться новые факты, и полученная на стадии планирования информация будет уточняться.

В случае выявления рисков существенного искажения финансовой отчетности, которые организация не контролирует с помощью имеющихся средств контроля, а также при выявлении значительных недочетов в процессе оценки рисков организацией аудитору следует включить данные наблюдения в состав вопросов, подлежащих сообщению менеджменту организации соответствующего звена. Какая именно информация должна сообщаться и как определить, какому уровню администрации ее сообщать, посвящен МСА 260 «Сообщение аспектов аудита лицам, наделенным руководящими полномочиями».

Информация о выявленных и оцененных рисках, основных моментах понимания бизнеса клиента, его системы внутреннего контроля, среды деятельности в обязательном порядке подлежит занесению в рабочие документы.

Отдельно документируются следующие риски и средства контроля, направленные на их снижение:

• — значительные риски;
• — риски, не позволяющие использовать только процедуры по существу, так как такие процедуры не предоставят достаточных надлежащих аудиторских доказательств.

Порядок получения аудитором информации о деятельности клиента в российской системе стандартов регламентирован ФПСАД № 15 «Понимание деятельности аудируемого лица». Российский стандарт существенно отличается от МСА 315. В частности, в нем не рассмотрены такие вопросы как:

• — характеристика внутреннего контроля и его основных элементов;
• — оценка риска существенного искажения финансовой отчетности;
• — порядок документирования проведенных процедур по получению информации о бизнесе клиента, системе внутреннего контроля и оценке рисков существенного искажения.

В целом все вышеперечисленные вопросы изложены в ФПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Однако в российском стандарте, используется понятие «система бухгалтерского учета», в то время как в МСА 315 оно трактуется как «информационная система, связанная с целями финансовой отчетности». Понятие «риск существенного искажения» не рассматривается ни в одном российском стандарте. Основным отличием российского стандарта является и то, что система внутреннего контроля включает два компонента: контрольную среду и процедуры контроля, а в МСА — пять компонентов.

Источник: vuzlit.com