Структура аудиторского риска. Оценка аудиторского риска

Любая предпринимательская деятельность несет в себе определенные риски. Не является исключением и аудит. Аудиторский риск - это опасность того, что аудитор в своем заключении сделает ошибочные выводы. Рассмотрим виды аудиторского риска и способы его оценки.

Виды аудиторского риска

Аудиторский риск состоит из компонентов, к которым относятся:

1. Внутрихозяйственный (неотъемлемый) риск. Это вероятность появления искажений в бухгалтерском учете или отчетности, обусловленная особенностями проверяемого субъекта в целом. Данный риск зависит от особенностей отрасли и конкретного предприятия, квалификации персонала, а также возможности внешнего давления на руководство и исполнителей.
2. Риск средств контроля (контрольный риск) – вероятность того, что существующая на предприятии система учета и внутреннего контроля недостаточно надежна и не гарантирует правильность отражения всех операций на счетах.
3. Риск необнаружения, в отличие от двух предыдущих видов, связан не с проверяемым субъектом, а с методами работы самого аудитора. Он представляет собой вероятность того, что применяемые аудитором контрольные процедуры не позволят обнаружить искажения в учете или отчетности

Методы оценки аудиторского риска и пути его снижения

Аудиторский риск оценивается с помощью двух основных методов:

Оценочный или интуитивный метод . В этом случае риск оценивается аудитором экспертным путем, на основании его профессионального опыта и имеющихся сведений о проверяемом субъекте. По итогам экспертной оценки дается заключение об уровне риска. Для этого, как правило, используется шкала оценок, состоящая из трех уровней – высокий, средний и низкий.

Количественный метод . В данном случае аудиторский риск рассчитывается по формуле, учитывающей влияние всех его компонентов. При стандартном варианте расчета умножаются друг на друга все показатели, составляющие аудиторский риск. Формула в этом случае будет выглядеть следующим образом:

• АР = Рв. х Рк. х Рн.,
• где Рв., Рк. и Рн. – соответственно внутрихозяйственный, контрольный риски и риск необнаружения.

Так как от самого аудитора зависит только риск необнаружения, то часто используется другая модель, когда акцент переносится на расчет именно этого вида риска:

• Рн. = АР / (Рв. x Рк.)

Нормативные значения аудиторского риска законодательно в РФ не установлены. Большинство специалистов в этой области считают, что 5% и менее – это в этом случае примет следующий вид:

• Рн. = 5% / (Рв. x Рк.)

Таким образом, при планировании проверки в первую очередь аудитор должен оценить те риски, на которые он не может повлиять, т.е. внутрихозяйственный и контрольный. Затем, исходя из целевой (приемлемой) величины общего аудиторского риска, определить допустимый уровень риска необнаружения.

Если окажется, что уровень данного риска слишком велик, необходимо принять меры к его снижению. Для этого аудиторы используют следующие методы:

• повышение интенсивности проводимых аудиторских процедур, как путем увеличения количества, так и путем модификации;
• увеличение продолжительности проверки;
• рост объема аудиторских выборок.

Вывод

Понятие аудиторского риска заключается в опасности того, что аудитор даст ошибочное заключение, не заметив существенных искажений в учете или отчетности. Для того, чтобы определить, как рассчитать аудиторский риск, нужно оценить все его компоненты, связанные как с особенностями проверяемого субъекта, так и с применяемой методикой проверки. Если исчисленный аудиторский риск превышает приемлемое значение, то для его снижения используется интенсификация проводимых контрольных процедур.

Риск - одна из основных категорий в аудите. Отмстим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора. В связи с тем что аудитор всегда ограничен в своей возможности проверить досконально всю документацию аудируемого лица, существует вероятность того, что его мнение о достоверности отчетности не будет соответствовать ее качеству, а содержание аудиторского заключения будет неверным. Это негативно отразится на деловой репутации аудиторской организации, может привести к финансовым санкциям со стороны организаций, понесших в результате этого урон. Такой организацией может быть аудируемое лицо, получившее положительное аудиторское заключение, в отчетности и налоговых декларациях которой впоследствии проверяющие органы обнаружат существенные искажения. Возникшие при этом санкции такая организация может в судебном порядке переадресовать аудиторской организации. Урон могут понести контрагенты аудируемого лица, если, положившись на подтвержденную аудитором достоверность отчетности, их руководители примут неадекватные экономические решения.

Различают экономический и аудиторский риски. Экономический риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с аудируемым лицом или другими организациями. Этот риск допускает потерю конкурентоспособности аудитора, появление антирекламы деятельности аудитора; вероятность судебных исков по отношению к аудитору. Он зависит как от организации работы аудиторской организации, так и от финансового состояния аудируемого лица, характера его операций, компетентности администрации и его учетного персонала, сроков проведения аудита и т.д. Величиной, обратной риску любой системы, является се надежность. Чем выше риск, тем ниже надежность системы, и наоборот.

Слово "риск" применительно к бизнесу может обозначать совершенно разные вещи. В частности, под риском может пониматься:

• o возможность (опасность) наступления вероятного события или совокупности событий, вызывающих определенный материальный ущерб;
• o возможность недополучения прибыли или дохода;
• o характеристика проявления ущерба частота возникновения и (или) тяжесть (размер) ущерба;
• o застрахованный объект, который может подвергнуться ущербу.

Понятия "риск" и "неопределенность" очень близки и даже часто используются как синонимы. Действительно, оба термина применяются для обозначения отсутствия или недостатка определенности, т.е. ясности и (или) уверенности в исходе того или иного события.

Тем нс менее эти понятия - "риск" и "неопределенность" - иногда разделяют. К сожалению, единые стандарты словоупотребления отсутствуют даже в научной терминологии и указанные термины в разных контекстах могут означать далеко нс одно и то же. Наиболее часто используются следующие два подхода для разделения этих понятий.

Информационный подход. В его основе лежит представление о том, что различия между риском и неопределенностью сводятся к объему доступной информации об исследуемой ситуации. В контексте экономической науки такое представление впервые сформулировал Ф. Нант в начале XX в. Согласно его классификации, термин "риск" следует использовать, когда известно распределение случайной величины, с помощью которой моделируют рисковую ситуацию. По-другому это можно назвать ""измеримой неопределенностью" или даже "вероятностной (стохастической) определенностью". Слово "неопределенность" Ф. Нант предлагал применять в тех случаях, когда исход не был определен, но и распределение вероятностей оставалось неизвестным ("неизмеримая неопределенность").

Иными словами, в основе данной классификации в первую очередь лежит наличие или отсутствие информации о вероятностном распределении, хотя сам Нант дополнял этот критерий анализом групп риска, формирование которых могло повлиять на меру случайности реализации соответствующих исходов. Такая информационная интерпретация классификации Найта позволила впоследствии дополнить се промежуточными ступенями (например, для случая, когда известен класс распределении, но не известны точные значения параметров).

Оценочный подход. Он базируется на представлении о том, что различия между риском и неопределенностью заключаются в субъективном отношении к реализации того или иного исхода. В рамках данного подхода предполагается, что неопределенность связана с многовариантностью будущего развития, т.е. с неоднозначностью исхода, а риск - с отношением к неблагоприятным исходам (например, к возникновению ущерба).

Такая классификация подразумевает субъективность риска, так как различные лица могут по-разному относиться к возможности возникновения неблагоприятных исходов, т.е. к оценке этого риска. При этом понятие неопределенности, не включающее никаких субъективных предпочтений, является относительно нейтральным. Оно может быть объективным или субъективным в зависимости от того, связана ли неоднозначность будущих исходов с природой соответствующего объекта или с недостатком знаний лица, принимающего решения.

Иногда оценочный подход интерпретируется иначе. Риск, измеряемый величиной потенциального ущерба, рассматривается как объективная характеристика, а неопределенность связывается с неуверенностью лица, принимающего решения, относительно возникновения этого ущерба. Однако легко заметить, что в этом случае важно зафиксировать, относительно какого лица оценивается риск. Если оно может меняться, то данная интерпретация, в общем, является частным случаем основной.

Таким образом, несмотря на очень близкие смысловые значения слов риск" и "неопределенность", их иногда разделяют, хотя это в значительной мере вопрос соглашения о терминологии.

Структурно риск можно описать с помощью следующих характеристик: опасность, подверженность риску, уязвимость (чувствительность к риску) и степень взаимодействия рисков.

Опасность - потенциальная угроза возникновения ущерба или другой формы реализации риска, обусловленная спецификой объекта, особенностями рисковой ситуации и природой указанного ущерба.

Данная характеристика отражает взаимодействие двух основных элементов:

• 1) носителя риска, т.е. объекта или субъекта, по отношению к которому этот риск оценивается. Действительно, если наступление какого-либо события является безразличным для некоторого субъекта или никак не влияет на исследуемый объект, его нельзя досматривать как риск для этого субъекта или объекта;
• 2) окружающей среды, в которой обитает носитель риска и которая может провоцировать реализацию риска. При этом подобное влияние может быть как положительным (уменьшение шансов осуществления неблагоприятной ситуации), так и отрицательным (увеличение подобных шансов). Более того, рассматриваемая ситуация может способствовать возникновению нс одного, а нескольких рисков, взаимодействие которых оказывает на объект (субъект) уже совместное, комплексное влияние.

Опасность является ключевой характеристикой риска, без нее риск невозможен. Она определяет подверженность риску.

Подверженность риску представляет собой характеристику ситуации, чреватой возникновением ущерба или другой формы реализации риска. В техническом смысле подверженность риску -это количество единиц наблюдения.

Уязвимость выражает степень, или интенсивность, с которой может возникнуть ущерб различного размера в отношении рассматриваемого объекта, т.е. реализоваться соответствующая опасность. По существу, уязвимость подразумевает если нс попытку количественного измерения риска, то выявление влияния различных факторов на величину риска. Изменение подобных факторов приводит к трансформации риска, так что изучение факторов риска является одной из важных задач исследования. На практике уязвимость часто пропорциональна времени наблюдения объекта, подверженного риску.

Взаимодействие с другими рисками оказывает на отдельный риск существенное влияние. Эта характеристика предполагает рассмотрение группы рисков (портфеля рисков). При этом взаимосвязь рисков понимается в самом широком смысле слова, а не только в значении наличия или отсутствия статистической зависимости. Анализ взаимодействия рисков, в свою очередь, может повлиять на понимание опасностей, которым подвержены исследуемые объекты.

В контексте управления риском из множества понятий риска можно использовать понятие "экономический" риск.

Экономический риск - возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении.

В данном определении существенны следующие моменты:

• o возможность возникновения убытка. Ситуации, при которых убыток возникает наверняка или наверняка не возникает, в общем случае к рисковым не относятся;
• o неопределенность, непредсказуемость, случайность мной возможности;
• o нежелательность возникновения убытка. Если появление убытка не затрагивает интересов субъекта, с которым данный убыток может быть связан, то это уже не является риском данного субъекта;
• o денежное измерение убытка, которое позволяет количественно оценить возможные риски и убытки, а также управлять ими при помощи различных экономических инструментов и методов, позволяющих работать с денежными суммами.

С экономическим риском могут сталкиваться как физические, так и юридические лица: организация любой организационно-правовой формы, банк, страховая, инвестиционная компания, аудиторская организация и т.д.

Следует указать, что понятие экономических рисков не охватывает лишь тс риски, возникновение которых приводит к денежному ущербу. Они включают также риски, приводящие к ущербу неэкономической природы, которые можно (прямо или косвенно) оценить в денежной форме.

Иными словами, при определенных обстоятельствах риски неэкономической природы могут быть включены в понятие экономических рисков. Например, потеря репутации должна быть отнесена к экономическому риску в той мере, в какой она приводит к нарушению условий функционирования организации и отрицательно влияет на развитие деятельности, направленной на получение дохода.

Выбор критериев классификации экономических рисков зависит от целей и особенностей процедуры управления риском. В качестве общих классификаций выделяются структурные характеристики по содержанию экономического риска.

1. Критерии классификации по характеристике опасности. Характеристика степени опасности, связанной с риском, т.е. тип объекта, природа ущерба и специфика негативных последствий, определяет существенные особенности исследуемого риска. Указанные факторы обусловливают то, с чем, собственно, имеет дело аудиторская организация при анализе процедур управления риском.

Можно выделить следующие классификации:

• o классификация по типу объекта. Своеобразие объекта, подверженного риску, является важнейшей характеристикой данного риска. По этому критерию можно выделить риски, связанные с собственностью (имуществом), доходами, персоналом, ответственностью.
• o классификация но причине (природе) ущерба. Причина ущерба определяет характер и механизм возникновения ущерба, что очень важно для анализа любого риска. По этому критерию можно выделить следующие риски: природные, технические, риски, связанные с человеческим фактором, риски, связанные с экономической активностью, политические и социальные риски;
• o классификация по типичности отрицательных последствий. Важно учесть, насколько типичен рассматриваемый риск для данного объекта и (или) ситуации. По этому критерию можно выделить фундаментальный и спорадический риски.
• 2. Критерии классификации по характеристике подверженности риску. Подверженность риску является важной характеристикой опасности, которой подвергается исследуемый объект или процесс. Можно выделить следующие классификации:
  • o классификация по специфике исходов. В зависимости от состава исходов возможных реализаций риска различают чистый и спекулятивный риски;
  • o классификация по месту появления рисков. По данному критерию можно выделить внутренние и внешние риски;
  • o классификация по степени зависимости ущерба от исходного события. Согласно этому критерию можно выделить первичные и вторичные риски;
  • o классификация по характеру распределения бремени риска. В зависимости от того, на кого распространяются отрицательные последствия неблагоприятного события, на кого они влияют, кто может пострадать от реализации риска, можно выделить односторонние риски, двусторонние и многосторонние риски;
  • o классификация по уровню возникновения риска. Риски могут возникать на разных уровнях экономики. В соответствии с данным критерием возможна следующая классификация; риски, возникающие на федеральном уровне, риски, возникающие на уровне региональных образований, риски, возникающие на уровне отдельного хозяйствующего объекта, риски, возникающие на уровне структурных подразделений, риски, возникающие на уровне отдельного рабочего места;
  • o классификация по уровню проявления негативных последствий. Уровень ответственности за риск нс обязательно совпадает с уровнем, на котором он возник. В частности, для экономических рисков, связанных с бизнесом, в соответствии с данной классификацией можно выделить следующие уровни ответственности: проектные риски, риски организации, отраслевые риски, общеэкономические риски и глобальные риски.
• 3. Критерии классификации ПО характеристике уязвимости. При анализе уязвимости исследуется, насколько интенсивно проявляется опасность. Исследование этой проблемы неотделимо от специфики проявления риска и влияния факторов риска. Можно выделить следующие классификации:
  • o классификация по степени влияния природной и социальной среды на риск;
  • o классификация по степени учета временного фактора. По временному фактору можно выделить бессрочные и срочные риски;
  • o классификация по зависимости уязвимости от времени. С этой точки зрения можно выделить статические и динамические риски;
  • o классификация по продолжительности выявления и ликвидации отрицательных последствий. Можно выделить краткосрочные, среднесрочные и долгосрочные риски.
• 4. Критерии классификации по характеристике взаимодействия с другими "рисками. На практике риски встречаются нс отдельно, а в совокупности. В ряде случаев взаимосвязь рисков является ключевым аспектом, так как риски могут усиливать или ослаблять друг друга. Можно выделить следующие классификации:
  • o классификация по степени распространенности данного риска. Можно выделить массовые и уникальные риски;
  • o классификация по характеру влияния на различные объекты. В ряде случаев одно исходное событие может повлиять на различное число объектов, подверженных риску. По этому критерию можно выделить общий и частный риски;
  • o классификация по степени диверсифицируемого риска. Диверсификация рисков, т.е. их перераспределение по объемам, времени и пространству. Если совокупная уязвимость по портфелю рисков в целом меньше, чем уязвимость по соответствующим рискам в отдельности, то риск считается диверсифицируемым, в противном случае - недиверифицируемым.
• 5. Критерии классификации по характеристике имеющейся информации о риске. Можно выделить следующие классификации:
  • o классификация по степени предсказуемости риска. Можно выделить предсказуемые (прогнозируемые) и непредсказуемые (непрогнозируемые) риски;
  • o классификация по типу информации. Информация может быть количественной и качественной;
  • o классификация по степени достоверности информации.
• 6. Классификация по величине риска. Понятие величины риска предполагает согласованный анализ двух характеристик -частоты возникновения и размера ущерба. Можно выделить следующие классификации:
  • o классификация по частоте возникновения ущерба. Можно выделить редкие риски, риски средней частоты, частые риски;
  • o классификация по размеру (тяжести) ущерба. Можно выделить малые риски, средние риски, высокие и катастрофические риски;
  • o распределение ущерба. На практике важно учесть обе характеристики величины риска - частоту (вероятность) возникновения и размер (тяжесть) ущерба. Их совместное рассмотрение позволит глубже проанализировать количественные аспекты исследуемых рисков, а также сформировать набор более эффективных мероприятий по управлению риском. В основе такого подхода лежит тот факт, что частота возникновения и размер (тяжесть) ущерба нс проявляются независимо. Действительно, для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название "распределение ущерба. Его можно выразить в аналитической или графической форме. Распределения используются в рамках теории вероятностей для описания случайных величин, которые в связи с этим являются удобной моделью рисков. Применение таких моделей позволяет использовать мощный математический аппарат для анализа системы управления риском. Помимо исследования формы зависимостей между величинами ущерба и вероятностями их реализации, на их основе рассчитываются и анализируются следующие специальные числовые характеристики: характеристики положения, характеристики рассеяния.

С одной стороны, такие показатели чрезвычайно южны для анализа рисков как инструмент их измерения и сравнения. С другой стороны, по их численным значениям можно проводить дополнительную классификацию анализируемых рисков.

Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам.

• 7. Критерии классификации по характеристике расходов (издержек), связанных с риском. Экономический риск должен выражаться в денежной форме или напрямую характеризовать финансовые потери. Можно выделить следующие классификации:
  • o классификация по возможным финансовым последствиям. Для понимания характера риска очень южно учесть, какой характер имеют возможные финансовые последствия. В связи с этим выделяют прямой ущерб и косвенные потери;
  • o классификация по характеру расходов. В зависимости от того, чем обусловлены расходы, можно выделить следующие тины расходов: расходы, связанные с необходимостью принятия решений в условиях неопределенности и риска; расходы, связанные со снижением риска; расходы, связанные с покрытием отрицательных последствий реализовавшихся событий;
  • o классификация по характеру распределения расходов. Важно установить, кто несет соответствующие расходы. В связи с этим выделяют частные расходы и общественные расходы.

Данная классификация не идентична классификации по характеру распределения бремени риска, так как речь идет не об ущербе, а о подверженности риску. Тем не менее информация по обеим классификациям необходима для определения сферы ответственности в области управления риском.

8. Специфические классификации рисков. Проведенный обзор критериев классификации рисков не является исчерпывающим, так как все перечисленные критерии - наиболее общие, в той или иной мере присущие всем видам рисков. Однако для конкретных рисков можно выделить и специфические критерии классификации, тесно связанные с особенностями указанных рисков.

В частности, можно выделить такие специфические риски, как аудиторские, например неотъемлемый аудиторский риск, риск средств контроля, риск необнаружения и т.п. Конкретная классификация в каждом случае будет отражать особенности самой аудиторской деятельности, своеобразие сложившейся экономической ситуации и специфику проявления рисков.

9. Однородные риски. Необходимость рассмотрения большого числа критериев классификации связана с попыткой выяснения, какие факторы и как влияют на риск. С учетом сложности понятия "риск" такой анализ становится еще более многосторонним.

Основная идея состоит в выделении однородных рисков, т.е. таких, которые ведут себя одинаково (в вероятностном смысле). Изучение неоднородных рисков затруднено в связи с тем, что сложно понять, связаны ли наблюдаемые эффекты со спецификой рисков или с неоднородностью их классификации. Исследование групп однородных рисков позволяет:

• o комплексно и эффективно анализировать рисковые ситуации за счет выявления основных характеристик риска и тенденций изменения размера ущерба;
• o разрабатывать сценарии неблагоприятных событий в целях создания стандартизированных наборов реакций на их возникновение;
• o собирать статистические данные, необходимые для принятия управленческих решений в рамках процедур управления рисками.

Независимо от причин возникновения экономического риска естественным является желание аудиторской организации уменьшить возможные потерн, связанные с реализацией данного риска. Это осуществляется путем принятия управленческих решении, в ходе реализации которых и происходит управление риском.

Управление риском - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на аудиторскую организацию убытков, вызванных случайными событиями. Процесс управления риском является сложной и многоуровневой процедурой. Тем нс менее его можно условно разделить на ряд этапов в соответствии с особенностями последовательности действий по управлению риском. Выделение таких этапов является условным, потому что на практике они часто реализуются одновременно, а нс последовательно, друг за другом. Этапы управления риском:

• 1) идентификация и анализ риска;
• 2) анализ альтернативных методов управления риском;
• 3) выбор методов управления риском;
• 4) исполнение выбранного метода управления риском;
• 5) мониторинг результатов и совершенствование системы управления риском.

Управление риском должно обеспечивать единую систему эффективных мер по преодолению негативных последствии каждого элемента всей совокупности рисков, т.е. комплексно управлять всей совокупностью, или портфелем, рисков. Управление риском нс может рассматриваться как одномоментное решение или действие.

Виды и порядок определения аудиторского риска отражены как в Международном стандарте аудита МСА 400, так и в рос­сийском Федеральном правиле (стандарте) № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».

Риск аудитора (аудиторский риск) означает вероятность на­личия в бухгалтерской отчетности экономического субъекта не- выявленных существенных ошибок и (или) искажений после подтверждения ее достоверности или вероятность признания су­щественных искажений в ней, в то время как на самом деле та­кие искажения отсутствуют.

Аудитору следует использовать свое профессиональное сужде­ние, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до прием­лемо низкого уровня.

Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетно­сти содержатся существенные искажения.

Аудиторский риск - это предпринимательский риск аудито­ра (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки. Аудиторский риск ба­зируется на оценке риска неэффективности системы учета кли­ента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами.

Аудиторский риск состоит из трех компонентов: неотъемле­мый риск; риск средств контроля; риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки.

Аудиторские организации могут принять решение о приме­нении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рис­ков количественных показателей (процентов или долей еди­ницы).

При проведении аудита аудитор должен принять необходи­мые меры для того, чтобы снизить аудиторский риск до разумно­го минимального уровня.

Неотъемлемый риск отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с иска­жениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчет­ности в целом у проверяемого экономического субъекта.

При разработке общего плана аудита аудитору следует провес­ти оценку неотъемлемого риска на уровне бухгалтерской отчет­ности. При разработке программы аудита аудитору следует соот­нести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Для проведения оценки неотъемлемого риска аудитор полага­ется на свое профессиональное суждение с тем, чтобы учесть многочисленные факторы, например:

на уровне бухгалтерской отчетности -

опыт и знания руководства, а также изменения в его составе за определенный период, например неопытность руководства может повлиять на подготовку бухгалтерской отчетности аудиру­емого лица;

необычное давление на руководство, например обстоятель­ства, вследствие которых руководство может склониться к иска­жению бухгалтерской отчетности, такие, как большое число бан­кротств предприятий в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности субъекта;

характер бизнеса субъекта, например потенциальная возмож­ность технического устаревания его продукции и услуг, слож­ность структуры капитала, значимость связанных сторон, а так­же количество производственных площадей и их географическое распространение;

факторы, влияющие на отрасль, к которой относится субъект, например состояние экономики и условия конкуренции, отраже­нием которых являются финансовые тенденции и показатели,

а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли; на уровне сальдо счета и группы однотипных операций - счета бухгалтерского учета, которые могут быть подвержены искажениям, например статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъек­тивной оценки;

сложность лежащих в основе учета операций и прочих собы­тий, которые могут потребовать привлечения экспертов;

роль субъективного суждения, необходимого для определения сальдо счетов;

подверженность активов потерям или незаконному присвоению, например наиболее привлекательные и подвижные активы, та­кие, как денежные средства;

завершение необычных и сложных операций, особенно в кон­це или ближе к концу отчетного периода;

операции, которые не подвергаются процедуре обычной обра­ботки.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.

Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) сче­та или группы однотипных операций и которое может быть су­щественным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Риск средств контроля характеризует степень надежности си­стемы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Надежность средств контроля и риск средств контроля явля­ются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.

Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерско­го учета и внутреннего контроля субъекта с точки зрения предот­вращения или обнаружения и исправления существенных искаже­ний. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как аудитором поняты системы бухгалтерского учета и внутреннего контроля, необходимо провести предвари­тельную оценку риска средств контроля на уровне предпосылок по каждому существенному сальдо счета или группе однотипных операций.

По некоторым или всем предпосылкам риск средств контроля обычно оценивается аудитором как высокий в том случае, когда системы бухгалтерского учета и внутреннего контроля субъекта не являются действенными, а оценка действенности систем бух­галтерского учета и внутреннего контроля субъекта не является целесообразной.

Предварительная оценка риска средств контроля в отношении предпосылки подготовки бухгалтерской отчетности должна быть высокой, за исключением случаев, когда аудитор может указать соотносимые с данной предпосылкой конкретные средства внут­реннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, и планирует проводить тесты средств контроля для подтверждения оценки.

В рабочих документах аудита отражаются понимание и оценка риска средств контроля. Аудитору необходимо изложить получен­ное понимание систем бухгалтерского учета и внутреннего конт­роля субъекта и оценку риска средств контроля. В том случае, если оценка риска средств контроля ниже высокой, обоснование дан­ного вывода также должно быть отражено в рабочих документах.

Существуют различные методы документирования информа­ции, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является пред­метом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествова­тельное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры субъекта, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как прави­ло, чем сложнее система бухгалтерского учета и внутреннего конт­роля субъекта и чем объемнее аудиторские процедуры, тем больше будет объем документации аудитора.

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности струк­туры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего кон­троля в течение рассматриваемого периода.

Некоторые процедуры, выполняемые с целью получения пони­мания систем учета и внутреннего контроля, могут не планиро­ваться специально как тесты средств контроля, но могут предо­ставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего конт­роля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запро­сов и наблюдения.

Если аудитор приходит к выводу о том, что процедуры, вы­полняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказатель­ства, то он может использовать данные аудиторские доказатель­ства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.

Тесты средств контроля включают:

проверку документов, подтверждающих операции и другие события, чтобы получить аудиторские доказательства относи­тельно надлежащего применения средств внутреннего контро­ля на практике, например наличие разрешения на проведение операции; -

направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;

повторное применение средств внутреннего контроля, напри­мер сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверж­дения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относи­тельно надлежащей структуры и эффективного функционирова­ния систем бухгалтерского учета и внутреннего контроля.

В процессе получения аудиторских доказательств относитель­но эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, после­довательность их применения в течение периода, а также то, кем они применялись. Тем не менее понятие действенного примене­ния признает возможность появления отклонений. Отклонения от предписанных средств контроля могут быть вызваны такими факторами, как изменения в составе ключевых сотрудников, зна­чительные сезонные колебания в объеме операций и человечес­кий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих ключевые функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.

В среде компьютерных информационных систем цели тестов средств контроля остаются теми же, что и в обычной среде, где все выполняется вручную; однако некоторые аудиторские проце­дуры могут быть изменены. Аудитор может посчитать необходи­мым или предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например ин­струментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказатель­ства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компь­ютерной системе бухгалтерского учета.

Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что пер­воначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.

Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего периода. Если в разное время в течение периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент периода требует отдельного анализа характера, временных рамок и объ­ема аудиторских процедур, необходимых в отношении операций и других событий данного периода.

Аудитор может принять решение о проведении некоторых те­стов средств контроля во время промежуточного посещения субъекта до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необ­ходимость получить дополнительные доказательства в отноше­нии оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. Во внимание принимаются следующие факторы:

результаты промежуточных тестов; длительность оставшегося периода;

наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;

характер и величина операций и других событий, а также со­ответствующих сальдо счетов;

контрольная среда, особенно средства контроля, применяе­мые сотрудником в порядке текущего контроля;

процедуры проверки по существу, которые аудитор планирует провести.

До того как закончить аудиторскую проверку, основываясь на результатах процедур проверки по существу и других получен­ных аудиторских доказательствах, аудитор должен проанализи­ровать, была ли подтверждена оценка риска средств контроля.

В ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в боль­шинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъ­емлемый риск и риск средств контроля по отдельности, воз­никает вероятность ненадлежащей оценки риска. В таких си­туациях аудиторский риск можно более надежно определить путем комбинированной оценки.

Аудитор обязан принимать эти факторы во внимание, анали­зировать отрицательные результаты тестирования средств конт­роля и планировать с учетом этого свои аудиторские процедуры.

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщатель­нее он должен проверять их надежность и эффективность.

При оценке риска средства контроля аудитор может исполь­зовать данные аудита прошлых лет, однако он обязан убедиться в том, что они справедливы и для проверяемого года.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если та­ковые имеются) - в рабочей документации по проверке.

Риск необнаружения означает риск того, что аудиторские про­цедуры по существу не позволяют обнаружить искажение в саль­до счетов или группах операций, которое может быть существен­ным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конк­ретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого эко­номического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаруже­ния спланировать соответствующие аудиторские процедуры.

Уровень риска необнаружения напрямую связан с аудитор­скими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на ха­рактер, временные рамки и объем аудиторских процедур провер­ки по существу, которые проводятся с целью снижения риска не­обнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присут­ствовать, в частности потому, что преобладающая часть аудитор­ских доказательств лишь предоставляет доводы в поддержку не­которого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, вре­менных рамок и объема процедур проверки по существу, необхо­димых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

характер процедур проверки по существу, например проведе­ние тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или докумен­тацию внутри него, или проведение в дополнение к аналитиче­ским процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

временные рамки выполнения процедур проверки по суще­ству, например проведение данных процедур в конце отчетного периода, а не в более ранний срок;

объем процедур проверки по существу, например использова­ние большего объема выборки.

Существует обратная взаимосвязь между риском необнаруже- ния, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то не­обходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить ауди­торский риск до приемлемо низкого уровня.

В табл. 6.3 показано, каким образом приемлемый уровень риска необнаружения (затененная часть таблицы) может изме­няться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Несмотря на то что тесты средств контроля и процедуры про­верки по существу различаются по своим целям, результаты од­них процедур могут способствовать достижению целей других. Искажения, обнаруженные в ходе процедур проверки по суще­ству, могут побудить аудитора изменить предыдущую оценку риска средств контроля.

Оцененные уровни неотъемлемого риска и риска средств кон­троля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было про­цедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отноше­нии существенных сальдо счетов и группы операций.

Аудиторская оценка компонентов аудиторского риска может из­меняться в процессе аудита; например, в ходе процедур проверки по существу аудитор может получить информацию, значительно от­личающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля.

В таких случаях аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.

Чем выше оценка неотъемлемого риска и риска средств конт­роля, тем больше аудиторских доказательств аудитору необходи­мо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли проце­дуры проверки по существу предоставить достаточные надлежа­щие аудиторские доказательства, чтобы снизить риск необнару- жения и, следовательно, аудиторский риск до приемлемо низко­го уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгал­терской отчетности применительно к существенному сальдо сче­та или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с ого­воркой или отказаться от выражения мнения.

В случае если аудитор хочет снизить риск необнаружения, он должен модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути; увеличить затраты времени на проверку; повысить объемы аудиторских выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения до приемлемого уровня относительно име­ющих существенный характер статей баланса или однотипной группы хозяйственных операций, он может использовать это как основание для подготовки аудиторского заключения по итогам проверки, отличного от безусловно-положительного.

При планировании аудита аудитор обязан учесть факторы, ко­торые могут вызвать существенные искажения бухгалтерской от­четности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, ка­кие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналити­ческие процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обрат­ная зависимость.

Значения неотъемлемого риска остаются постоянными и мо­гут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготов­ки общего плана проверки.

Существуют два основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Оценочный (интуитивный) метод, наиболее широко применя­ющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания кли­ента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них (более простую):

Лр = Ярх^рхЯр’ где Ар - аудиторский риск;

Нр - неотъемлемый риск;

Кр - контрольный риск (риск средств контроля);

Пр - риск необнаружения (процедурный риск).

Эта модель является основой планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудитор­ского риска и оценить объем тестирования.

Предварительно установленная величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые су­щественно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска мо­жет быть большой.

Для суждения о приемлемом уровне аудиторского риска ана­лизируют ликвидность предприятия, изменение уровня прибы­лей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени исполь­зует внешние источники финансирования и структура задолжен­ности не соответствует структуре активов, то вероятность фи­нансовых трудностей выше), природу операций клиента (пред­приятие может заниматься весьма рискованными видами дея- тельно-сти), компетентность менеджмента.

Кроме того, величина аудиторского риска зависит от: степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

распределения собственности (если держателями акций явля­ется ограниченное число собственников, у них есть альтернатив­ные пути получения информации);

финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать каче­ство проведенной им проверки).

Как уже говорилось, аудиторский риск является предприни­мательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и сте­пень конкурентности рынка, что также нужно учитывать.

После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельно­сти предприятия. Например, скорость устаревания товарно-ма­териальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с не­честным менеджментом. Кроме того, аудитор должен понять мо­тивацию действий клиента в некоторых обстоятельствах: если ве­личина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограни­чения на величину соотношения текущих активов и обяза­тельств, то вероятность умышленных искажений соответству­ющей информации увеличивается.

Результаты предыдущих аудиторских проверок могут ука­зывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.

Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если опера­ции не характерны для компании.

Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою

очередь, от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска.

В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализу­емые ценные бумаги), возрастает и величина чистого риска.

Величина чистого риска всегда прямо пропорциональна сум­ме, отраженной по данному счету, а также размеру выборки и за­висит от характера элементов выборки.

Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих фак­торов - честности руководства и существования адекватной систе­мы бухгалтерских записей, должен оценить возможность проведе­ния аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отноше­нии каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимо­сти поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая ве­личина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения це­лей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей фи­нансовой отчетности.

В любом случае оценка аудитора должна основываться на до­казательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действитель­ная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке конт­рольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высо­кий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения те­стирования операций и деталей баланса.

Последняя ступень процесса расчета аудиторского риска - установление величины риска необнаружения (процедурного

риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою ве­личину процедурного риска.

В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как фак­торы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем не­обходимых данных для составления мнения о правильности ста­тей также различны.

Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск - это изменение конъюнктуры рынка (на­пример, вкусов потребителей), нарушения со стороны контр­агентов, действия внешних сил (например, выступления профсо­юзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения отно­сительно финансовой отчетности компании.

Аудитор стремится, чтобы риск неправильного мнения был не­значителен, или, другими словами, к высокой степени уверенно­сти, что финансовые отчеты свободны от существенных ошибок.

Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что професси­ональные стандарты были выдержаны, значительные данные на­коплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск непра­вильного суждения был минимальным. (Способы детализации риска приведены в табл. 6.4.)

Таблица 6.4

Окончание табл. 6.4 1 2 Риск контроля Опасность, что внутренний контроль не пред­отвратит или не выявит существенных ошибок Риск необнаружения Опасность, что процедуры проверки, выпол­няемые аудитором, и проводимый им анализ финансовой отчетности не выявят существенных ошибок а) риск анализа Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения) б) риск при проверках по существу Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (составляющая риска необнаружения) в) риск выборочного исследования Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения)

Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наобо­рот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особен­но подвержены риску вынесения «чистого» суждения по значитель­но отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно состав­ленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.

Общий аудиторский риск - это комбинация различных ви­дов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных сужде­ний, связанных с конкретными бухгалтерскими счетами, группа­ми счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь раз­личный уровень материальности.

Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммар­ный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выво­дах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача - достижение желаемой уверенности наиболее эффективным путем.

Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутрен­него риска и контрольного риска) содержания в финансовых от­четах (по отдельности или в совокупности) неточных или непра­вильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.

Неотъемлемый и контрольный риски отличаются от риска не­обнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контроли­ровать, изменяя характер, время и масштабы отдельных прове­рок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

минимальный риск - в случае, когда СВК клиента предвари­тельно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

высокий риск - в случае отсутствия СВК клиента планирует­ся практически сплошная проверка.

Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть об­щего баланса статьи или группы счетов), проверки статистиче­ских выборок.

Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназна­ченных для полного изучения, и чем более убедительным являет­ся анализ, тем меньшим будет объем выборки.

Аудитору необходимо обеспечить одинаковый уровень уверен­ности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отно­шении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, кото­рые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обя­занностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей мо­жет компенсироваться системой жесткого управленческого конт­роля - когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанно­стей ограничена и отсутствуют аудиторские доказательства в отно­шении средств контроля, аудиторские доказательства, подтвержда­ющие мнение аудитора о бухгалтерской отчетности, могут быть по­лучены только путем проведения процедур проверки по существу.

В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих систе­мах. Аудитор в разумные сроки должен уведомить руководство со­ответствующего уровня о выявленных им существенных недостат­ках структуры или функционирования систем бухгалтерского уче­та и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если ауди­тор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны ауди­тору в ходе аудиторской проверки, а также что проверка не пред­назначена для определения полной эффективности систем бухгал­терского учета и внутреннего контроля управленческим целям.

Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.

Причины возникновения аудиторского риска:

• нестабильная экономическая ситуация;
• неустановившаяся нормативно-правовая база;
• недостаточное развитие рынка маркетинговых услуг и т.д.

При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.

Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.

Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .

Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).

Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:

• уровень компетентности аудитора;
• его финансовое состояние;
• степень доверия внешних пользователей к финансовой отчетности;
• масштаб бизнеса клиента и его организационно-правовая форма;
• форма собственности и ее распределение в уставном капитале клиента;
• характер и сумма его обязательств;
• уровень клиента;
• вероятность его .

Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:

• характер бизнеса клиента;
• честность администрации;
• мотивы поведения клиента;
• результаты предыдущего аудита;
• первоначальный и повторный аудит;
• взаимоотношения с дочерними и зависимыми фирмами;
• нетрадиционные операции;
• профессионализм учетного персонала;
• сальдо счетов и величину сумм по статьям отчетности;
• количество и состав операций клиента и т.д.

Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.

Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.

По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.

Существуют два основных метода оценки аудиторского риска:

1. оценочный;
2. количественный.

Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:

А р = В р * К р * П р

где
А р - аудиторский риск;
В р - неотъемлемый риск;
К р - контрольный риск;
П р - риск необнаружения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Понятие аудиторского риска

Определение 1

Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.

То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.

Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.

Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:

• компетентность лица, выступающего аудитором;
• финансовое состояние проверяемого предприятия;
• уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
• масштабность деятельности предприятия;
• форма организации деятельности предприятия;
• долевое распределение уставного капитала организации, установленная форма собственности;
• размер обязательств организации;
• уровень вероятности наступления банкротства предприятия.

Замечание 1

Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.

Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.

Методы оценки аудиторского риска

Среди основных методов оценки аудиторского риска выделяют:

• количественный;
• оценочный.

Количественно риск рассчитывается по формуле:

$АР = ВР-КР- НР$, где:

• $АР$ – аудиторский риск;
• $ВР$ – внутренний риск;
• $КР$ – риск контроля;
• $РН$ – риск необнаружения.

Формула аудиторского риска при количественном подходе также может иметь следующий вид:

$Ра = Рнм \cdot Рк \cdot Рн$, где:

• $Рнм$ – неотъемлемый риск;
• $Рк$ – риск средств контроля;
• $Рн$ – риск необнаружения.

Вышеизложенная формула описывает взаимосвязи между тремя видами риска.

Замечание 2

Результат аудиторского риска зависит от каждой составляющей риска.

Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.

Виды аудиторского риска

Рассмотрим детально виды аудиторского риска.

Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.

Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.

• система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
• оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.

В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.

Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.

Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.

Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.

Замечание 3

Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.

Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.