Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.
ПАР = ВХР × РСК × РНО;
где ПАР – приемлемый аудиторский риск;
ВХР – внутрихозяйственный (неотъемлемый, чистый) риск (IR – Inherent Risk);
РСК – риск средств контроля;
РНО – риск необнаружения.
Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.
Данный риск отражает подверженность искажениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия необходимых средств внутреннего контроля у клиента.
Аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.
Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля.
Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.
Аудитор может проводить оценку неотъемлемого риска и риска средств контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений.
Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».
Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить ошибки, превышающие допустимую величину.
Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.
В практической деятельности аудиторов известны три основных способа применения модели аудиторского риска .
Первый способ ориентирован на планирование будущей проверки, исходя из предположений аудитора. Например, он полагает, что неотъемлемый (внутрихозяйственный) риск составит 80%, риск средств контроля – 50%, риск необнаружения – 10%. На основании этих значений аудитор может «вычислить» величину аудиторского риска – 4% (0,04 = 0,8 0,5 0,1). Данный способ может помочь составить будущий план проверки, однако он не является эффективным.
Второй способ опирается на взаимосвязи между компонентами аудиторского риска, количество и качество необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.
При третьем способе акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. На основе проведенных тестов и вычисленных значений риска средств контроля и внутрихозяйственного риска, аудитор определяет допустимый в своей работе риск необнаружения. Важно отметить, что при таком подходе именно риск необнаружения определяет количество аудиторских доказательств. Это более эффективный способ для планирования и самый распространенный на практике метод.
При данном способе базовая формула аудиторского риска применяется в следующей интерпретации:
РНО = ПАР / (ВХР * РСК).
Например, внутренним стандартом аудиторской организации установлено значение приемлемого аудиторского риска ПАР = 0,05 (5%). По результатам тестирования: ВХР = 0,8 (80% допущенных ошибок бухгалтерия не исправляет) и РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не обнаруживает система внутреннего контроля). В таком случае, риск необнаружения РНО = 0,05 / (0,8 * 0,5) = 0,125, т.е. 12,5%.
Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.
Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.
В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.
В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.
Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:
1) количественный, предполагающий количественный расчет составляющих аудиторского риска;
2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.
Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .
Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:
АР = РСИ х РН (1),
РСИ = НР х РСК (2),
АР – аудиторский риск,
РСИ – риск существенного искажения,
РН – риск необнаружения,
НР – неотъемлемый риск,
РСК – риск средств контроля.
Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:
детальных тестов (процедур) в отношении статей отчетности (классов операций, счетов, раскрытия информации);
аналитических процедур проверки по существу.
Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:
АР = РСИ х РНА х РНД (3).
Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.
На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.
5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.
6. Подольский В.И. Аудит: учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.
7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.
8. Шеремет А.Д., Суйц В.П. Аудит: учебник. М. : Инфра-М, 2011. – 448 с.
9. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: учебное пособие. – М. : Финансы и статистика, 2005. – 184 с.
10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.
11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.
Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.
Причины возникновения аудиторского риска:
- нестабильная экономическая ситуация;
- неустановившаяся нормативно-правовая база;
- недостаточное развитие рынка маркетинговых услуг и т.д.
При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.
Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.
Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .
Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).
Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:
- уровень компетентности аудитора;
- его финансовое состояние;
- степень доверия внешних пользователей к финансовой отчетности;
- масштаб бизнеса клиента и его организационно-правовая форма;
- форма собственности и ее распределение в уставном капитале клиента;
- характер и сумма его обязательств;
- уровень клиента;
- вероятность его .
Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:
- характер бизнеса клиента;
- честность администрации;
- мотивы поведения клиента;
- результаты предыдущего аудита;
- первоначальный и повторный аудит;
- взаимоотношения с дочерними и зависимыми фирмами;
- нетрадиционные операции;
- профессионализм учетного персонала;
- сальдо счетов и величину сумм по статьям отчетности;
- количество и состав операций клиента и т.д.
Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.
Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.
По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.
Существуют два основных метода оценки аудиторского риска:
- оценочный;
- количественный.
Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:
А р = В р * К р * П ргде
А р
- аудиторский риск;
В р
- неотъемлемый риск;
К р
- контрольный риск;
П р
- риск необнаружения.
В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.
Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.
На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.
Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).
С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой
АР = ВХР * РСК * РНО,
где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.
Как всякая вероятность, риск измеряется в процентах или долях единиц.
Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.
Таблица 1 Взаимосвязь компонентов аудиторского риска
Аудиторская организация |
Аудиторская организация оценивает риск средств контроля как: |
||
при этом уровень риска необнаружения, который можно допустить, будет: |
|||
Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.
Значение аудиторского риска может быть рассчитано разными способами.
1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.
2 способ.
Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).
Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.
3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.
Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.
Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.
Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.
Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.
Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.
Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.
При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:
- особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
- специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
- честность руководства и бухгалтерского персонала;
- опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
- возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
- возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).
Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля
измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:
- системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
- средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
- кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
- особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
- появление единичных и случайных ошибок.
Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.
Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.
Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.
На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.
Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.
Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.
Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.
Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.
Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.
Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.
Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.
Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.
На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.
Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.
Взаимосвязь между существенностью и аудиторским риском
Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.
Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.
Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.
Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.
Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
Любая предпринимательская деятельность несет в себе определенные риски. Не является исключением и аудит. Аудиторский риск - это опасность того, что аудитор в своем заключении сделает ошибочные выводы. Рассмотрим виды аудиторского риска и способы его оценки.
Виды аудиторского риска
Аудиторский риск состоит из компонентов, к которым относятся:
- Внутрихозяйственный (неотъемлемый) риск. Это вероятность появления искажений в бухгалтерском учете или отчетности, обусловленная особенностями проверяемого субъекта в целом. Данный риск зависит от особенностей отрасли и конкретного предприятия, квалификации персонала, а также возможности внешнего давления на руководство и исполнителей.
- Риск средств контроля (контрольный риск) – вероятность того, что существующая на предприятии система учета и внутреннего контроля недостаточно надежна и не гарантирует правильность отражения всех операций на счетах.
- Риск необнаружения, в отличие от двух предыдущих видов, связан не с проверяемым субъектом, а с методами работы самого аудитора. Он представляет собой вероятность того, что применяемые аудитором контрольные процедуры не позволят обнаружить искажения в учете или отчетности
Методы оценки аудиторского риска и пути его снижения
Аудиторский риск оценивается с помощью двух основных методов:
Оценочный или интуитивный метод . В этом случае риск оценивается аудитором экспертным путем, на основании его профессионального опыта и имеющихся сведений о проверяемом субъекте. По итогам экспертной оценки дается заключение об уровне риска. Для этого, как правило, используется шкала оценок, состоящая из трех уровней – высокий, средний и низкий.
Количественный метод . В данном случае аудиторский риск рассчитывается по формуле, учитывающей влияние всех его компонентов. При стандартном варианте расчета умножаются друг на друга все показатели, составляющие аудиторский риск. Формула в этом случае будет выглядеть следующим образом:
- АР = Рв. х Рк. х Рн.,
- где Рв., Рк. и Рн. – соответственно внутрихозяйственный, контрольный риски и риск необнаружения.
Так как от самого аудитора зависит только риск необнаружения, то часто используется другая модель, когда акцент переносится на расчет именно этого вида риска:
- Рн. = АР / (Рв. x Рк.)
Нормативные значения аудиторского риска законодательно в РФ не установлены. Большинство специалистов в этой области считают, что 5% и менее – это в этом случае примет следующий вид:
- Рн. = 5% / (Рв. x Рк.)
Таким образом, при планировании проверки в первую очередь аудитор должен оценить те риски, на которые он не может повлиять, т.е. внутрихозяйственный и контрольный. Затем, исходя из целевой (приемлемой) величины общего аудиторского риска, определить допустимый уровень риска необнаружения.
Если окажется, что уровень данного риска слишком велик, необходимо принять меры к его снижению. Для этого аудиторы используют следующие методы:
- повышение интенсивности проводимых аудиторских процедур, как путем увеличения количества, так и путем модификации;
- увеличение продолжительности проверки;
- рост объема аудиторских выборок.
Вывод
Понятие аудиторского риска заключается в опасности того, что аудитор даст ошибочное заключение, не заметив существенных искажений в учете или отчетности. Для того, чтобы определить, как рассчитать аудиторский риск, нужно оценить все его компоненты, связанные как с особенностями проверяемого субъекта, так и с применяемой методикой проверки. Если исчисленный аудиторский риск превышает приемлемое значение, то для его снижения используется интенсификация проводимых контрольных процедур.
