Бухгалтерия

Риск необнаружения: способы определения и влияние на объем аудиторской выборки.

Риск существенного искажения

Риск необнаружения

Риск системы контроля

Неотъемлемый (внутрихозяйственный) риск

Риск существенных искажений – риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.

Риск существенных искажений включает два понятия, которые были предусмотрены ныне отмененным стандартом № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом», - неотъемлемый риск и риск средств контроля.

«Неотъемлемый риск» отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.

Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску.

«Риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.

Риск необнаружения представляет собой вероятность того, что аудиторские процедуры не позволят обнаружить искажение остатков средств по счетам бухгалтерского учета или групп однотипных операций, которое может быть существенным.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

минимальный риск - в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

высокий риск - в случае отсутствия СВК клиента планируется практически сплошная проверка.

Среди множества методов аудиторской проверки, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Таблица – 2 – Способы детализации риска

Показатель	Определение
Аудиторский, или общий, риск	Опасность, что аудитор сделает неправильный вывод из выполненных им аудиторских процедур, т.е. по неверно составленной финансовой отчетности будет представлено аудиторское заключение без оговорок, и наоборот
Неотъемлемый риск	Опасность, что учет и отчетность подвержены существенным погрешностям при допущении, что внутрихозяйственный контроль отсутствует
Риск контроля	Опасность, что внутренний контроль не предотвратит или не выявит существенных ошибок
Риск необнаружения	Опасность, что процедуры проверки, выполненные аудитором, и проводимый им анализ финансовой отчетности не выявит существенных ошибок
А) риск анализа	Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения)
Б) риск при проверках по существу	Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (также составляющая риска необнаружения)
В) риск выборочного исследования	Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения)

Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:

а) выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;

б) устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;

в) рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

а) высокий;

б) средний;

в)низкий.

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как "значимые риски").

Определение значимых рисков, которое следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски.

С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению.

Рассматривая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:

а) указывает ли риск на недобросовестные действия;

б) связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;

в) насколько сложными являются хозяйственные операции;

г) связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;

д) какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;

е) сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:

а) высокая степень вмешательства руководства в учетный процесс;

б) высокая степень ручного вмешательства в процесс сбора данных и их обработки;

в) применение сложных расчетов или учетных принципов;

г) характер нетипичных хозяйственных операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.

Кроме того, величина аудиторского риска зависит от:

степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);

финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и/или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

внутрихозяйственный риск;
риск средств контроля;
риск необнаружения.

Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:

где ПАР – приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение; ВХР – внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля; РК – риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля; РН – риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.

Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора.

Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля – 50 и риск необнаружения – 10%. После простых вычислений получаем значение риска при аудите 4%

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использовать второй способ вычисления риска – определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:

Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку

При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий способ (более общий) использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.

Приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Величина приемлемого аудиторского риска может быть выражена соотношением:

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.

Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

уровень компетентности аудитора;
финансовое состояние аудитора;
степень доверия внешних пользователей к финансовой отчетности;
масштаб бизнеса клиента;
организационно-правовая форма клиента;
форма собственности и ее распределение в уставном капитале клиента;
характер и сумма обязательств клиента;
уровень внутреннего контроля клиента;
вероятность банкротства у клиента и т. д.

Аудитор должен провести обследование клиента и оценить значение каждого фактора, влияющего на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.

Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.

В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.

В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.

Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:

1) количественный, предполагающий количественный расчет составляющих аудиторского риска;

2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.

Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .

Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:

АР = РСИ х РН (1),

РСИ = НР х РСК (2),

АР – аудиторский риск,

РСИ – риск существенного искажения,

РН – риск необнаружения,

НР – неотъемлемый риск,

РСК – риск средств контроля.

Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:

детальных тестов (процедур) в отношении статей отчетности (классов операций, счетов, раскрытия информации);

аналитических процедур проверки по существу.

Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:

АР = РСИ х РНА х РНД (3).

Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.

На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.

5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.

6. Подольский В.И. Аудит: учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.

7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.

8. Шеремет А.Д., Суйц В.П. Аудит: учебник. М. : Инфра-М, 2011. – 448 с.

9. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: учебное пособие. – М. : Финансы и статистика, 2005. – 184 с.

10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.

11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.

В старом правиле (стандарте) («Существенность и аудиторский риск от 1998 г.) дано следующее определение аудиторского риска.

Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.

Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности.

В зависимости от источников все риски могут быть разделены на внешние и внутренние.

К внешним рискам относятся:

законодательные, вызванные ужесточением действующих положений нормативных актов (законов, постановлений Правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;

политические – например, военные действия, непредвиденные ранее ограничения экспорта;

макроэкономические, связанные с развитием экономических процессов в мире и стране. Это инфляционные, валютные, процентные и т.п. риски. Например, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов;

природные – возможные стихийные бедствия (пожары, землетрясения и т.д.) и загрязнение окружающей среды;

региональные связанные с состоянием отдельных регионов, местным законодательством и т.д.;

отраслевые зависящие от тенденций развития отрасли, в т.ч. общественного мнения. Например, может произойти отказ от потребления продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина.

В числе внутренних рисков выделены следующие:

инвестиционные риски, которые несут потенциальную угрозу неполучения запланированного результата. Например, неверно сформулированные цели и задачи, встречающиеся при разработке стратегических, а также краткосрочных планов компании, могут стать причиной неполучения запланированной прибыли;

коммерческие риски, обусловленные изменением ситуации на рынке. Так, например, конкуренты представляют постоянную угрозу сокращения объемов продаж и в целом потери бизнеса; покупатели и заказчики представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию, а также могут не выполнить иные условия заключенных договоров и др.;

производственные риски, связанные с особенностями организации производства на конкретном предприятии. Источниками данного вида рисков могут быть работники (человеку свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в т.ч. недобросовестно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления), машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя), поставщики и подрядчики(могут недопоставить необходимое количество товарно-материальных ценностей или затребовать необоснованно высокую цену по договору) и др.

Исходя из представленной классификации, все риски организации можно разделить на четыре основных типа:

1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;

2) риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;

3) риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;

4) наиболее опасные риски – те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.

Существуют два основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

В соответствии с федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», по количественному методу выделяют два компонента аудиторского риска:

риск существенных искажений;

риск необнаружения.

АР = РСИ x РН,

где РСИ - риск существенных искажений,

РН - риск необнаружения.

Риск существенных искажений может определяться как отношение аудиторского риска к риску необнаружения или как произведение внутрихозяйственного риска (неотъемлемого) и риска средств контроля.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).

С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой

АР = ВХР * РСК * РНО,

где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.

Таблица 1 Взаимосвязь компонентов аудиторского риска

Самый низкий

Ниже среднего

Выше среднего

Самый высокий

Аудиторская организация Оценивает внутрихозяйственные риски как:	Аудиторская организация оценивает риск средств контроля как:

	при этом уровень риска необнаружения, который можно допустить, будет:

Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.

Значение аудиторского риска может быть рассчитано разными способами.

1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.

2 способ. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).

Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:

особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
честность руководства и бухгалтерского персонала;
опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).

Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:

системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.

Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.

Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.

Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.

Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.

Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.

На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.

Взаимосвязь между существенностью и аудиторским риском

Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.

Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.

Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.