Домой Россельхозбанк Аудиторский риск означает. Оценка аудиторского риска

Аудиторский риск означает. Оценка аудиторского риска

Риск - одна из основных категорий в аудите. Отмстим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора. В связи с тем что аудитор всегда ограничен в своей возможности проверить досконально всю документацию аудируемого лица, существует вероятность того, что его мнение о достоверности отчетности не будет соответствовать ее качеству, а содержание аудиторского заключения будет неверным. Это негативно отразится на деловой репутации аудиторской организации, может привести к финансовым санкциям со стороны организаций, понесших в результате этого урон. Такой организацией может быть аудируемое лицо, получившее положительное аудиторское заключение, в отчетности и налоговых декларациях которой впоследствии проверяющие органы обнаружат существенные искажения. Возникшие при этом санкции такая организация может в судебном порядке переадресовать аудиторской организации. Урон могут понести контрагенты аудируемого лица, если, положившись на подтвержденную аудитором достоверность отчетности, их руководители примут неадекватные экономические решения.

Различают экономический и аудиторский риски. Экономический риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с аудируемым лицом или другими организациями. Этот риск допускает потерю конкурентоспособности аудитора, появление антирекламы деятельности аудитора; вероятность судебных исков по отношению к аудитору. Он зависит как от организации работы аудиторской организации, так и от финансового состояния аудируемого лица, характера его операций, компетентности администрации и его учетного персонала, сроков проведения аудита и т.д. Величиной, обратной риску любой системы, является се надежность. Чем выше риск, тем ниже надежность системы, и наоборот.

Слово "риск" применительно к бизнесу может обозначать совершенно разные вещи. В частности, под риском может пониматься:

  • o возможность (опасность) наступления вероятного события или совокупности событий, вызывающих определенный материальный ущерб;
  • o возможность недополучения прибыли или дохода;
  • o характеристика проявления ущерба частота возникновения и (или) тяжесть (размер) ущерба;
  • o застрахованный объект, который может подвергнуться ущербу.

Понятия "риск" и "неопределенность" очень близки и даже часто используются как синонимы. Действительно, оба термина применяются для обозначения отсутствия или недостатка определенности, т.е. ясности и (или) уверенности в исходе того или иного события.

Тем нс менее эти понятия - "риск" и "неопределенность" - иногда разделяют. К сожалению, единые стандарты словоупотребления отсутствуют даже в научной терминологии и указанные термины в разных контекстах могут означать далеко нс одно и то же. Наиболее часто используются следующие два подхода для разделения этих понятий.

Информационный подход. В его основе лежит представление о том, что различия между риском и неопределенностью сводятся к объему доступной информации об исследуемой ситуации. В контексте экономической науки такое представление впервые сформулировал Ф. Нант в начале XX в. Согласно его классификации, термин "риск" следует использовать, когда известно распределение случайной величины, с помощью которой моделируют рисковую ситуацию. По-другому это можно назвать ""измеримой неопределенностью" или даже "вероятностной (стохастической) определенностью". Слово "неопределенность" Ф. Нант предлагал применять в тех случаях, когда исход не был определен, но и распределение вероятностей оставалось неизвестным ("неизмеримая неопределенность").

Иными словами, в основе данной классификации в первую очередь лежит наличие или отсутствие информации о вероятностном распределении, хотя сам Нант дополнял этот критерий анализом групп риска, формирование которых могло повлиять на меру случайности реализации соответствующих исходов. Такая информационная интерпретация классификации Найта позволила впоследствии дополнить се промежуточными ступенями (например, для случая, когда известен класс распределении, но не известны точные значения параметров).

Оценочный подход. Он базируется на представлении о том, что различия между риском и неопределенностью заключаются в субъективном отношении к реализации того или иного исхода. В рамках данного подхода предполагается, что неопределенность связана с многовариантностью будущего развития, т.е. с неоднозначностью исхода, а риск - с отношением к неблагоприятным исходам (например, к возникновению ущерба).

Такая классификация подразумевает субъективность риска, так как различные лица могут по-разному относиться к возможности возникновения неблагоприятных исходов, т.е. к оценке этого риска. При этом понятие неопределенности, не включающее никаких субъективных предпочтений, является относительно нейтральным. Оно может быть объективным или субъективным в зависимости от того, связана ли неоднозначность будущих исходов с природой соответствующего объекта или с недостатком знаний лица, принимающего решения.

Иногда оценочный подход интерпретируется иначе. Риск, измеряемый величиной потенциального ущерба, рассматривается как объективная характеристика, а неопределенность связывается с неуверенностью лица, принимающего решения, относительно возникновения этого ущерба. Однако легко заметить, что в этом случае важно зафиксировать, относительно какого лица оценивается риск. Если оно может меняться, то данная интерпретация, в общем, является частным случаем основной.

Таким образом, несмотря на очень близкие смысловые значения слов риск" и "неопределенность", их иногда разделяют, хотя это в значительной мере вопрос соглашения о терминологии.

Структурно риск можно описать с помощью следующих характеристик: опасность, подверженность риску, уязвимость (чувствительность к риску) и степень взаимодействия рисков.

Опасность - потенциальная угроза возникновения ущерба или другой формы реализации риска, обусловленная спецификой объекта, особенностями рисковой ситуации и природой указанного ущерба.

Данная характеристика отражает взаимодействие двух основных элементов:

  • 1) носителя риска, т.е. объекта или субъекта, по отношению к которому этот риск оценивается. Действительно, если наступление какого-либо события является безразличным для некоторого субъекта или никак не влияет на исследуемый объект, его нельзя досматривать как риск для этого субъекта или объекта;
  • 2) окружающей среды, в которой обитает носитель риска и которая может провоцировать реализацию риска. При этом подобное влияние может быть как положительным (уменьшение шансов осуществления неблагоприятной ситуации), так и отрицательным (увеличение подобных шансов). Более того, рассматриваемая ситуация может способствовать возникновению нс одного, а нескольких рисков, взаимодействие которых оказывает на объект (субъект) уже совместное, комплексное влияние.

Опасность является ключевой характеристикой риска, без нее риск невозможен. Она определяет подверженность риску.

Подверженность риску представляет собой характеристику ситуации, чреватой возникновением ущерба или другой формы реализации риска. В техническом смысле подверженность риску -это количество единиц наблюдения.

Уязвимость выражает степень, или интенсивность, с которой может возникнуть ущерб различного размера в отношении рассматриваемого объекта, т.е. реализоваться соответствующая опасность. По существу, уязвимость подразумевает если нс попытку количественного измерения риска, то выявление влияния различных факторов на величину риска. Изменение подобных факторов приводит к трансформации риска, так что изучение факторов риска является одной из важных задач исследования. На практике уязвимость часто пропорциональна времени наблюдения объекта, подверженного риску.

Взаимодействие с другими рисками оказывает на отдельный риск существенное влияние. Эта характеристика предполагает рассмотрение группы рисков (портфеля рисков). При этом взаимосвязь рисков понимается в самом широком смысле слова, а не только в значении наличия или отсутствия статистической зависимости. Анализ взаимодействия рисков, в свою очередь, может повлиять на понимание опасностей, которым подвержены исследуемые объекты.

В контексте управления риском из множества понятий риска можно использовать понятие "экономический" риск.

Экономический риск - возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении.

В данном определении существенны следующие моменты:

  • o возможность возникновения убытка. Ситуации, при которых убыток возникает наверняка или наверняка не возникает, в общем случае к рисковым не относятся;
  • o неопределенность, непредсказуемость, случайность мной возможности;
  • o нежелательность возникновения убытка. Если появление убытка не затрагивает интересов субъекта, с которым данный убыток может быть связан, то это уже не является риском данного субъекта;
  • o денежное измерение убытка, которое позволяет количественно оценить возможные риски и убытки, а также управлять ими при помощи различных экономических инструментов и методов, позволяющих работать с денежными суммами.

С экономическим риском могут сталкиваться как физические, так и юридические лица: организация любой организационно-правовой формы, банк, страховая, инвестиционная компания, аудиторская организация и т.д.

Следует указать, что понятие экономических рисков не охватывает лишь тс риски, возникновение которых приводит к денежному ущербу. Они включают также риски, приводящие к ущербу неэкономической природы, которые можно (прямо или косвенно) оценить в денежной форме.

Иными словами, при определенных обстоятельствах риски неэкономической природы могут быть включены в понятие экономических рисков. Например, потеря репутации должна быть отнесена к экономическому риску в той мере, в какой она приводит к нарушению условий функционирования организации и отрицательно влияет на развитие деятельности, направленной на получение дохода.

Выбор критериев классификации экономических рисков зависит от целей и особенностей процедуры управления риском. В качестве общих классификаций выделяются структурные характеристики по содержанию экономического риска.

1. Критерии классификации по характеристике опасности. Характеристика степени опасности, связанной с риском, т.е. тип объекта, природа ущерба и специфика негативных последствий, определяет существенные особенности исследуемого риска. Указанные факторы обусловливают то, с чем, собственно, имеет дело аудиторская организация при анализе процедур управления риском.

Можно выделить следующие классификации:

  • o классификация по типу объекта. Своеобразие объекта, подверженного риску, является важнейшей характеристикой данного риска. По этому критерию можно выделить риски, связанные с собственностью (имуществом), доходами, персоналом, ответственностью.
  • o классификация но причине (природе) ущерба. Причина ущерба определяет характер и механизм возникновения ущерба, что очень важно для анализа любого риска. По этому критерию можно выделить следующие риски: природные, технические, риски, связанные с человеческим фактором, риски, связанные с экономической активностью, политические и социальные риски;
  • o классификация по типичности отрицательных последствий. Важно учесть, насколько типичен рассматриваемый риск для данного объекта и (или) ситуации. По этому критерию можно выделить фундаментальный и спорадический риски.
  • 2. Критерии классификации по характеристике подверженности риску. Подверженность риску является важной характеристикой опасности, которой подвергается исследуемый объект или процесс. Можно выделить следующие классификации:
    • o классификация по специфике исходов. В зависимости от состава исходов возможных реализаций риска различают чистый и спекулятивный риски;
    • o классификация по месту появления рисков. По данному критерию можно выделить внутренние и внешние риски;
    • o классификация по степени зависимости ущерба от исходного события. Согласно этому критерию можно выделить первичные и вторичные риски;
    • o классификация по характеру распределения бремени риска. В зависимости от того, на кого распространяются отрицательные последствия неблагоприятного события, на кого они влияют, кто может пострадать от реализации риска, можно выделить односторонние риски, двусторонние и многосторонние риски;
    • o классификация по уровню возникновения риска. Риски могут возникать на разных уровнях экономики. В соответствии с данным критерием возможна следующая классификация; риски, возникающие на федеральном уровне, риски, возникающие на уровне региональных образований, риски, возникающие на уровне отдельного хозяйствующего объекта, риски, возникающие на уровне структурных подразделений, риски, возникающие на уровне отдельного рабочего места;
    • o классификация по уровню проявления негативных последствий. Уровень ответственности за риск нс обязательно совпадает с уровнем, на котором он возник. В частности, для экономических рисков, связанных с бизнесом, в соответствии с данной классификацией можно выделить следующие уровни ответственности: проектные риски, риски организации, отраслевые риски, общеэкономические риски и глобальные риски.
  • 3. Критерии классификации ПО характеристике уязвимости. При анализе уязвимости исследуется, насколько интенсивно проявляется опасность. Исследование этой проблемы неотделимо от специфики проявления риска и влияния факторов риска. Можно выделить следующие классификации:
    • o классификация по степени влияния природной и социальной среды на риск;
    • o классификация по степени учета временного фактора. По временному фактору можно выделить бессрочные и срочные риски;
    • o классификация по зависимости уязвимости от времени. С этой точки зрения можно выделить статические и динамические риски;
    • o классификация по продолжительности выявления и ликвидации отрицательных последствий. Можно выделить краткосрочные, среднесрочные и долгосрочные риски.
  • 4. Критерии классификации по характеристике взаимодействия с другими "рисками. На практике риски встречаются нс отдельно, а в совокупности. В ряде случаев взаимосвязь рисков является ключевым аспектом, так как риски могут усиливать или ослаблять друг друга. Можно выделить следующие классификации:
    • o классификация по степени распространенности данного риска. Можно выделить массовые и уникальные риски;
    • o классификация по характеру влияния на различные объекты. В ряде случаев одно исходное событие может повлиять на различное число объектов, подверженных риску. По этому критерию можно выделить общий и частный риски;
    • o классификация по степени диверсифицируемого риска. Диверсификация рисков, т.е. их перераспределение по объемам, времени и пространству. Если совокупная уязвимость по портфелю рисков в целом меньше, чем уязвимость по соответствующим рискам в отдельности, то риск считается диверсифицируемым, в противном случае - недиверифицируемым.
  • 5. Критерии классификации по характеристике имеющейся информации о риске. Можно выделить следующие классификации:
    • o классификация по степени предсказуемости риска. Можно выделить предсказуемые (прогнозируемые) и непредсказуемые (непрогнозируемые) риски;
    • o классификация по типу информации. Информация может быть количественной и качественной;
    • o классификация по степени достоверности информации.
  • 6. Классификация по величине риска. Понятие величины риска предполагает согласованный анализ двух характеристик -частоты возникновения и размера ущерба. Можно выделить следующие классификации:
    • o классификация по частоте возникновения ущерба. Можно выделить редкие риски, риски средней частоты, частые риски;
    • o классификация по размеру (тяжести) ущерба. Можно выделить малые риски, средние риски, высокие и катастрофические риски;
    • o распределение ущерба. На практике важно учесть обе характеристики величины риска - частоту (вероятность) возникновения и размер (тяжесть) ущерба. Их совместное рассмотрение позволит глубже проанализировать количественные аспекты исследуемых рисков, а также сформировать набор более эффективных мероприятий по управлению риском. В основе такого подхода лежит тот факт, что частота возникновения и размер (тяжесть) ущерба нс проявляются независимо. Действительно, для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название "распределение ущерба. Его можно выразить в аналитической или графической форме. Распределения используются в рамках теории вероятностей для описания случайных величин, которые в связи с этим являются удобной моделью рисков. Применение таких моделей позволяет использовать мощный математический аппарат для анализа системы управления риском. Помимо исследования формы зависимостей между величинами ущерба и вероятностями их реализации, на их основе рассчитываются и анализируются следующие специальные числовые характеристики: характеристики положения, характеристики рассеяния.

С одной стороны, такие показатели чрезвычайно южны для анализа рисков как инструмент их измерения и сравнения. С другой стороны, по их численным значениям можно проводить дополнительную классификацию анализируемых рисков.

Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам.

  • 7. Критерии классификации по характеристике расходов (издержек), связанных с риском. Экономический риск должен выражаться в денежной форме или напрямую характеризовать финансовые потери. Можно выделить следующие классификации:
    • o классификация по возможным финансовым последствиям. Для понимания характера риска очень южно учесть, какой характер имеют возможные финансовые последствия. В связи с этим выделяют прямой ущерб и косвенные потери;
    • o классификация по характеру расходов. В зависимости от того, чем обусловлены расходы, можно выделить следующие тины расходов: расходы, связанные с необходимостью принятия решений в условиях неопределенности и риска; расходы, связанные со снижением риска; расходы, связанные с покрытием отрицательных последствий реализовавшихся событий;
    • o классификация по характеру распределения расходов. Важно установить, кто несет соответствующие расходы. В связи с этим выделяют частные расходы и общественные расходы.

Данная классификация не идентична классификации по характеру распределения бремени риска, так как речь идет не об ущербе, а о подверженности риску. Тем не менее информация по обеим классификациям необходима для определения сферы ответственности в области управления риском.

8. Специфические классификации рисков. Проведенный обзор критериев классификации рисков не является исчерпывающим, так как все перечисленные критерии - наиболее общие, в той или иной мере присущие всем видам рисков. Однако для конкретных рисков можно выделить и специфические критерии классификации, тесно связанные с особенностями указанных рисков.

В частности, можно выделить такие специфические риски, как аудиторские, например неотъемлемый аудиторский риск, риск средств контроля, риск необнаружения и т.п. Конкретная классификация в каждом случае будет отражать особенности самой аудиторской деятельности, своеобразие сложившейся экономической ситуации и специфику проявления рисков.

9. Однородные риски. Необходимость рассмотрения большого числа критериев классификации связана с попыткой выяснения, какие факторы и как влияют на риск. С учетом сложности понятия "риск" такой анализ становится еще более многосторонним.

Основная идея состоит в выделении однородных рисков, т.е. таких, которые ведут себя одинаково (в вероятностном смысле). Изучение неоднородных рисков затруднено в связи с тем, что сложно понять, связаны ли наблюдаемые эффекты со спецификой рисков или с неоднородностью их классификации. Исследование групп однородных рисков позволяет:

  • o комплексно и эффективно анализировать рисковые ситуации за счет выявления основных характеристик риска и тенденций изменения размера ущерба;
  • o разрабатывать сценарии неблагоприятных событий в целях создания стандартизированных наборов реакций на их возникновение;
  • o собирать статистические данные, необходимые для принятия управленческих решений в рамках процедур управления рисками.

Независимо от причин возникновения экономического риска естественным является желание аудиторской организации уменьшить возможные потерн, связанные с реализацией данного риска. Это осуществляется путем принятия управленческих решении, в ходе реализации которых и происходит управление риском.

Управление риском - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на аудиторскую организацию убытков, вызванных случайными событиями. Процесс управления риском является сложной и многоуровневой процедурой. Тем нс менее его можно условно разделить на ряд этапов в соответствии с особенностями последовательности действий по управлению риском. Выделение таких этапов является условным, потому что на практике они часто реализуются одновременно, а нс последовательно, друг за другом. Этапы управления риском:

  • 1) идентификация и анализ риска;
  • 2) анализ альтернативных методов управления риском;
  • 3) выбор методов управления риском;
  • 4) исполнение выбранного метода управления риском;
  • 5) мониторинг результатов и совершенствование системы управления риском.

Управление риском должно обеспечивать единую систему эффективных мер по преодолению негативных последствии каждого элемента всей совокупности рисков, т.е. комплексно управлять всей совокупностью, или портфелем, рисков. Управление риском нс может рассматриваться как одномоментное решение или действие.

Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.

Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.

В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.

В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.

Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:

1) количественный, предполагающий количественный расчет составляющих аудиторского риска;

2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.

Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .

Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:

АР = РСИ х РН (1),

РСИ = НР х РСК (2),

АР – аудиторский риск,

РСИ – риск существенного искажения,

РН – риск необнаружения,

НР – неотъемлемый риск,

РСК – риск средств контроля.

Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:

    детальных тестов (процедур) в отношении статей отчетности (классов операций, счетов, раскрытия информации);

    аналитических процедур проверки по существу.

Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:

АР = РСИ х РНА х РНД (3).

Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.

На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.

5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.

6. Подольский В.И. Аудит: учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.

7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.

8. Шеремет А.Д., Суйц В.П. Аудит: учебник. М. : Инфра-М, 2011. – 448 с.

9. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: учебное пособие. – М. : Финансы и статистика, 2005. – 184 с.

10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.

11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.

Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.

Причины возникновения аудиторского риска:

  • нестабильная экономическая ситуация;
  • неустановившаяся нормативно-правовая база;
  • недостаточное развитие рынка маркетинговых услуг и т.д.

При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.

Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.

Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .

Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).

Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:

  • уровень компетентности аудитора;
  • его финансовое состояние;
  • степень доверия внешних пользователей к финансовой отчетности;
  • масштаб бизнеса клиента и его организационно-правовая форма;
  • форма собственности и ее распределение в уставном капитале клиента;
  • характер и сумма его обязательств;
  • уровень клиента;
  • вероятность его .

Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:

  • характер бизнеса клиента;
  • честность администрации;
  • мотивы поведения клиента;
  • результаты предыдущего аудита;
  • первоначальный и повторный аудит;
  • взаимоотношения с дочерними и зависимыми фирмами;
  • нетрадиционные операции;
  • профессионализм учетного персонала;
  • сальдо счетов и величину сумм по статьям отчетности;
  • количество и состав операций клиента и т.д.

Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.

Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.

По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.

Существуют два основных метода оценки аудиторского риска:

  1. оценочный;
  2. количественный.

Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:

А р = В р * К р * П р

где
А р - аудиторский риск;
В р - неотъемлемый риск;
К р - контрольный риск;
П р - риск необнаружения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Понятие аудиторского риска

Определение 1

Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.

То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.

Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.

Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:

  • компетентность лица, выступающего аудитором;
  • финансовое состояние проверяемого предприятия;
  • уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
  • масштабность деятельности предприятия;
  • форма организации деятельности предприятия;
  • долевое распределение уставного капитала организации, установленная форма собственности;
  • размер обязательств организации;
  • уровень вероятности наступления банкротства предприятия.

Замечание 1

Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.

Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.

Методы оценки аудиторского риска

Среди основных методов оценки аудиторского риска выделяют:

  • количественный;
  • оценочный.

Количественно риск рассчитывается по формуле:

$АР = ВР-КР- НР$, где:

  • $АР$ – аудиторский риск;
  • $ВР$ – внутренний риск;
  • $КР$ – риск контроля;
  • $РН$ – риск необнаружения.

Формула аудиторского риска при количественном подходе также может иметь следующий вид:

$Ра = Рнм \cdot Рк \cdot Рн$, где:

  • $Рнм$ – неотъемлемый риск;
  • $Рк$ – риск средств контроля;
  • $Рн$ – риск необнаружения.

Вышеизложенная формула описывает взаимосвязи между тремя видами риска.

Замечание 2

Результат аудиторского риска зависит от каждой составляющей риска.

Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.

Виды аудиторского риска

Рассмотрим детально виды аудиторского риска.

Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.

Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.

  • система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
  • оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.

В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.

Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.

Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.

Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.

Замечание 3

Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.

Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).

С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой

АР = ВХР * РСК * РНО,

где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.

Таблица 1 Взаимосвязь компонентов аудиторского риска

Самый низкий

Ниже среднего

Ниже среднего

Выше среднего

Выше среднего

Самый высокий

Аудиторская организация
Оценивает внутрихозяйственные риски как:

Аудиторская организация оценивает риск средств контроля как:

при этом уровень риска необнаружения, который можно допустить, будет:

Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.

Значение аудиторского риска может быть рассчитано разными способами.

1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.

2 способ. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).

Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:

  • особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
  • специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
  • честность руководства и бухгалтерского персонала;
  • опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
  • возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
  • возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).

Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:

  • системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
  • средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
  • кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
  • особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
  • появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.

Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.

Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.

Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.

Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.

Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.

На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.

Взаимосвязь между существенностью и аудиторским риском

Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.

Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.

Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.

Новое на сайте

>

Самое популярное

Сайт о получении кредита.

© 2024. .

ПОПУЛЯРНЫЕ РАЗДЕЛЫ