Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и/или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск состоит из трех компонентов:
Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:
где ПАР – приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение; ВХР – внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля; РК – риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля; РН – риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.
Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.
Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора.
Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля – 50 и риск необнаружения – 10%. После простых вычислений получаем значение риска при аудите 4%
Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.
Для составления более эффективного плана можно использовать второй способ вычисления риска – определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:
Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку
При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.
На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.
Третий способ (более общий) использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.
Приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Величина приемлемого аудиторского риска может быть выражена соотношением:
Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.
Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.
На величину приемлемого аудиторского риска могут влиять следующие основные факторы:
Аудитор должен провести обследование клиента и оценить значение каждого фактора, влияющего на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.
Виды и порядок определения аудиторского риска отражены как в Международном стандарте аудита МСА 400, так и в российском Федеральном правиле (стандарте) № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».
Риск аудитора (аудиторский риск) означает вероятность наличия в бухгалтерской отчетности экономического субъекта не- выявленных существенных ошибок и (или) искажений после подтверждения ее достоверности или вероятность признания существенных искажений в ней, в то время как на самом деле такие искажения отсутствуют.
Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.
Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.
Аудиторский риск - это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки. Аудиторский риск базируется на оценке риска неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами.
Аудиторский риск состоит из трех компонентов: неотъемлемый риск; риск средств контроля; риск необнаружения.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки.
Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).
При проведении аудита аудитор должен принять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.
Неотъемлемый риск отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.
Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.
При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне бухгалтерской отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.
Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение с тем, чтобы учесть многочисленные факторы, например:
на уровне бухгалтерской отчетности -
опыт и знания руководства, а также изменения в его составе за определенный период, например неопытность руководства может повлиять на подготовку бухгалтерской отчетности аудируемого лица;
необычное давление на руководство, например обстоятельства, вследствие которых руководство может склониться к искажению бухгалтерской отчетности, такие, как большое число банкротств предприятий в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности субъекта;
характер бизнеса субъекта, например потенциальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость связанных сторон, а также количество производственных площадей и их географическое распространение;
факторы, влияющие на отрасль, к которой относится субъект, например состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели,
а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли; на уровне сальдо счета и группы однотипных операций - счета бухгалтерского учета, которые могут быть подвержены искажениям, например статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки;
сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;
роль субъективного суждения, необходимого для определения сальдо счетов;
подверженность активов потерям или незаконному присвоению, например наиболее привлекательные и подвижные активы, такие, как денежные средства;
завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;
операции, которые не подвергаются процедуре обычной обработки.
При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.
Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.
Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.
Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.
После того как аудитором поняты системы бухгалтерского учета и внутреннего контроля, необходимо провести предварительную оценку риска средств контроля на уровне предпосылок по каждому существенному сальдо счета или группе однотипных операций.
По некоторым или всем предпосылкам риск средств контроля обычно оценивается аудитором как высокий в том случае, когда системы бухгалтерского учета и внутреннего контроля субъекта не являются действенными, а оценка действенности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.
Предварительная оценка риска средств контроля в отношении предпосылки подготовки бухгалтерской отчетности должна быть высокой, за исключением случаев, когда аудитор может указать соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, и планирует проводить тесты средств контроля для подтверждения оценки.
В рабочих документах аудита отражаются понимание и оценка риска средств контроля. Аудитору необходимо изложить полученное понимание систем бухгалтерского учета и внутреннего контроля субъекта и оценку риска средств контроля. В том случае, если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.
Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры субъекта, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля субъекта и чем объемнее аудиторские процедуры, тем больше будет объем документации аудитора.
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.
Некоторые процедуры, выполняемые с целью получения понимания систем учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.
Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказательства, то он может использовать данные аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.
Тесты средств контроля включают:
проверку документов, подтверждающих операции и другие события, чтобы получить аудиторские доказательства относительно надлежащего применения средств внутреннего контроля на практике, например наличие разрешения на проведение операции; -
направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;
повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.
Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.
В процессе получения аудиторских доказательств относительно эффективного применения средств внутреннего контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение периода, а также то, кем они применялись. Тем не менее понятие действенного применения признает возможность появления отклонений. Отклонения от предписанных средств контроля могут быть вызваны такими факторами, как изменения в составе ключевых сотрудников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих ключевые функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.
В среде компьютерных информационных систем цели тестов средств контроля остаются теми же, что и в обычной среде, где все выполняется вручную; однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.
Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может сделать вывод о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.
Аудитору необходимо проанализировать, применялись ли средства внутреннего контроля в течение всего периода. Если в разное время в течение периода применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение применения средств контроля в определенный момент периода требует отдельного анализа характера, временных рамок и объема аудиторских процедур, необходимых в отношении операций и других событий данного периода.
Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения субъекта до окончания отчетного периода. Однако аудитор не может полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении оставшейся части отчетного периода, по которой не были проведены тесты средств контроля. Во внимание принимаются следующие факторы:
результаты промежуточных тестов; длительность оставшегося периода;
наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;
характер и величина операций и других событий, а также соответствующих сальдо счетов;
контрольная среда, особенно средства контроля, применяемые сотрудником в порядке текущего контроля;
процедуры проверки по существу, которые аудитор планирует провести.
До того как закончить аудиторскую проверку, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств контроля.
В ответ на ситуации, связанные с неотъемлемым риском, руководство часто разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность ненадлежащей оценки риска. В таких ситуациях аудиторский риск можно более надежно определить путем комбинированной оценки.
Аудитор обязан принимать эти факторы во внимание, анализировать отрицательные результаты тестирования средств контроля и планировать с учетом этого свои аудиторские процедуры.
Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.
При оценке риска средства контроля аудитор может использовать данные аудита прошлых лет, однако он обязан убедиться в том, что они справедливы и для проверяемого года.
Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) - в рабочей документации по проверке.
Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или группах операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций.
Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.
Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.
Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.
Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:
характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или документацию внутри него, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;
временные рамки выполнения процедур проверки по существу, например проведение данных процедур в конце отчетного периода, а не в более ранний срок;
объем процедур проверки по существу, например использование большего объема выборки.
Существует обратная взаимосвязь между риском необнаруже- ния, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.
В табл. 6.3 показано, каким образом приемлемый уровень риска необнаружения (затененная часть таблицы) может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.
Несмотря на то что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.
Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и группы операций.
Аудиторская оценка компонентов аудиторского риска может изменяться в процессе аудита; например, в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля.
В таких случаях аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.
Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнару- жения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгалтерской отчетности применительно к существенному сальдо счета или группе однотипных операций не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.
В случае если аудитор хочет снизить риск необнаружения, он должен модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути; увеличить затраты времени на проверку; повысить объемы аудиторских выборок.
Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения до приемлемого уровня относительно имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, он может использовать это как основание для подготовки аудиторского заключения по итогам проверки, отличного от безусловно-положительного.
При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.
Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость.
Значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.
Существуют два основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них (более простую):
Лр = Ярх^рхЯр’ где Ар - аудиторский риск;
Нр - неотъемлемый риск;
Кр - контрольный риск (риск средств контроля);
Пр - риск необнаружения (процедурный риск).
Эта модель является основой планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования.
Предварительно установленная величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые существенно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска может быть большой.
Для суждения о приемлемом уровне аудиторского риска анализируют ликвидность предприятия, изменение уровня прибылей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени использует внешние источники финансирования и структура задолженности не соответствует структуре активов, то вероятность финансовых трудностей выше), природу операций клиента (предприятие может заниматься весьма рискованными видами дея- тельно-сти), компетентность менеджмента.
Кроме того, величина аудиторского риска зависит от: степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;
распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);
финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).
Как уже говорилось, аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать.
После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.
Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.
Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании.
Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою
очередь, от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска.
В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска.
Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.
Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих факторов - честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности.
В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.
Последняя ступень процесса расчета аудиторского риска - установление величины риска необнаружения (процедурного
риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.
В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.
Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск - это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.
Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.
Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным. (Способы детализации риска приведены в табл. 6.4.)
Таблица 6.4
Окончание табл. 6.4
|
Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.
Общий аудиторский риск - это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.
Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача - достижение желаемой уверенности наиболее эффективным путем.
Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.
Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.
Для практического применения были разработаны четыре определения риска необнаружения:
минимальный риск - в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;
низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
высокий риск - в случае отсутствия СВК клиента планируется практически сплошная проверка.
Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.
Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.
Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля - когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу.
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.
Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.
Причины возникновения аудиторского риска:
При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.
Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.
Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .
Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).
Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:
Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:
Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.
Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.
По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.
Существуют два основных метода оценки аудиторского риска:
Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:
А р = В р * К р * П ргде
А р
- аудиторский риск;
В р
- неотъемлемый риск;
К р
- контрольный риск;
П р
- риск необнаружения.
В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.
Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.
На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.
Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).
С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой
АР = ВХР * РСК * РНО,
где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.
Как всякая вероятность, риск измеряется в процентах или долях единиц.
Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.
Таблица 1 Взаимосвязь компонентов аудиторского риска
Аудиторская организация |
Аудиторская организация оценивает риск средств контроля как: |
||
при этом уровень риска необнаружения, который можно допустить, будет: |
|||
Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.
Значение аудиторского риска может быть рассчитано разными способами.
1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.
2 способ.
Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).
Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.
3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.
Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.
Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.
Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.
Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.
Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.
Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.
При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:
Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля
измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:
Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.
Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.
Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.
На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.
Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.
Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.
Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.
Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.
Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.
Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.
Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.
Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.
На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.
Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.
Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.
Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.
Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.
Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.
Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
Риск существенного искажения
Риск необнаружения
Риск системы контроля
Неотъемлемый (внутрихозяйственный) риск
Риск существенных искажений – риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.
Риск существенных искажений включает два понятия, которые были предусмотрены ныне отмененным стандартом № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом», - неотъемлемый риск и риск средств контроля.
«Неотъемлемый риск» отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.
Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.
При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.
Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску.
«Риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.
Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.
Риск необнаружения представляет собой вероятность того, что аудиторские процедуры не позволят обнаружить искажение остатков средств по счетам бухгалтерского учета или групп однотипных операций, которое может быть существенным.
Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.
Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.
Для практического применения были разработаны четыре определения риска необнаружения:
минимальный риск - в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;
низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
высокий риск - в случае отсутствия СВК клиента планируется практически сплошная проверка.
Среди множества методов аудиторской проверки, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.
Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.
Таблица – 2 – Способы детализации риска
|
Показатель |
Определение |
|
Аудиторский, или общий, риск |
Опасность, что аудитор сделает неправильный вывод из выполненных им аудиторских процедур, т.е. по неверно составленной финансовой отчетности будет представлено аудиторское заключение без оговорок, и наоборот |
|
Неотъемлемый риск |
Опасность, что учет и отчетность подвержены существенным погрешностям при допущении, что внутрихозяйственный контроль отсутствует |
|
Риск контроля |
Опасность, что внутренний контроль не предотвратит или не выявит существенных ошибок |
|
Риск необнаружения |
Опасность, что процедуры проверки, выполненные аудитором, и проводимый им анализ финансовой отчетности не выявит существенных ошибок |
|
А) риск анализа |
Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения) |
|
Б) риск при проверках по существу |
Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (также составляющая риска необнаружения) |
|
В) риск выборочного исследования |
Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения) |
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:
а) выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;
б) устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;
в) рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:
а) высокий;
б) средний;
в)низкий.
Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.
При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как "значимые риски").
Определение значимых рисков, которое следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора.
Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски.
С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению.
Рассматривая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:
а) указывает ли риск на недобросовестные действия;
б) связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;
в) насколько сложными являются хозяйственные операции;
г) связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;
д) какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;
е) сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.
Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:
а) высокая степень вмешательства руководства в учетный процесс;
б) высокая степень ручного вмешательства в процесс сбора данных и их обработки;
в) применение сложных расчетов или учетных принципов;
г) характер нетипичных хозяйственных операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.
Кроме того, величина аудиторского риска зависит от:
степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;
распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);
финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.
