Оценка аудиторского риска

Риск необнаружения

Риск системы контроля

Неотъемлемый (внутрихозяйственный) риск

Риск существенных искажений – риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.

Риск существенных искажений включает два понятия, которые были предусмотрены ныне отмененным стандартом № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом», - неотъемлемый риск и риск средств контроля.

«Неотъемлемый риск» отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.

Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску.

«Риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.

Риск необнаружения представляет собой вероятность того, что аудиторские процедуры не позволят обнаружить искажение остатков средств по счетам бухгалтерского учета или групп однотипных операций, которое может быть существенным.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

минимальный риск - в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

высокий риск - в случае отсутствия СВК клиента планируется практически сплошная проверка.

Среди множества методов аудиторской проверки, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Таблица – 2 – Способы детализации риска

Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:

а) выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;

б) устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;

в) рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

а) высокий;

б) средний;

в)низкий.

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как "значимые риски").

Определение значимых рисков, которое следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора.

Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски.

С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению.

Рассматривая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:

а) указывает ли риск на недобросовестные действия;

б) связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;

в) насколько сложными являются хозяйственные операции;

г) связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;

д) какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;

е) сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:

а) высокая степень вмешательства руководства в учетный процесс;

б) высокая степень ручного вмешательства в процесс сбора данных и их обработки;

в) применение сложных расчетов или учетных принципов;

г) характер нетипичных хозяйственных операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.

Кроме того, величина аудиторского риска зависит от:

степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);

финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.

ПАР = ВХР × РСК × РНО;

где ПАР – приемлемый аудиторский риск;

ВХР – внутрихозяйственный (неотъемлемый, чистый) риск (IR – Inherent Risk);

РСК – риск средств контроля;

РНО – риск необнаружения.

Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.

Данный риск отражает подверженность искажениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия необходимых средств внутреннего контроля у клиента.

Аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.

Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля.

Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.

Аудитор может проводить оценку неотъемлемого риска и риска средств контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений.

Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».

Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.

В практической деятельности аудиторов известны три основных способа применения модели аудиторского риска .

Первый способ ориентирован на планирование будущей проверки, исходя из предположений аудитора. Например, он полагает, что неотъемлемый (внутрихозяйственный) риск составит 80%, риск средств контроля – 50%, риск необнаружения – 10%. На основании этих значений аудитор может «вычислить» величину аудиторского риска – 4% (0,04 = 0,8 0,5 0,1). Данный способ может помочь составить будущий план проверки, однако он не является эффективным.

Второй способ опирается на взаимосвязи между компонентами аудиторского риска, количество и качество необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

При третьем способе акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. На основе проведенных тестов и вычисленных значений риска средств контроля и внутрихозяйственного риска, аудитор определяет допустимый в своей работе риск необнаружения. Важно отметить, что при таком подходе именно риск необнаружения определяет количество аудиторских доказательств. Это более эффективный способ для планирования и самый распространенный на практике метод.

При данном способе базовая формула аудиторского риска применяется в следующей интерпретации:

РНО = ПАР / (ВХР * РСК).

Например, внутренним стандартом аудиторской организации установлено значение приемлемого аудиторского риска ПАР = 0,05 (5%). По результатам тестирования: ВХР = 0,8 (80% допущенных ошибок бухгалтерия не исправляет) и РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не обнаруживает система внутреннего контроля). В таком случае, риск необнаружения РНО = 0,05 / (0,8 * 0,5) = 0,125, т.е. 12,5%.

Риск - одна из основных категорий в аудите. Отмстим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора. В связи с тем что аудитор всегда ограничен в своей возможности проверить досконально всю документацию аудируемого лица, существует вероятность того, что его мнение о достоверности отчетности не будет соответствовать ее качеству, а содержание аудиторского заключения будет неверным. Это негативно отразится на деловой репутации аудиторской организации, может привести к финансовым санкциям со стороны организаций, понесших в результате этого урон. Такой организацией может быть аудируемое лицо, получившее положительное аудиторское заключение, в отчетности и налоговых декларациях которой впоследствии проверяющие органы обнаружат существенные искажения. Возникшие при этом санкции такая организация может в судебном порядке переадресовать аудиторской организации. Урон могут понести контрагенты аудируемого лица, если, положившись на подтвержденную аудитором достоверность отчетности, их руководители примут неадекватные экономические решения.

Различают экономический и аудиторский риски. Экономический риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с аудируемым лицом или другими организациями. Этот риск допускает потерю конкурентоспособности аудитора, появление антирекламы деятельности аудитора; вероятность судебных исков по отношению к аудитору. Он зависит как от организации работы аудиторской организации, так и от финансового состояния аудируемого лица, характера его операций, компетентности администрации и его учетного персонала, сроков проведения аудита и т.д. Величиной, обратной риску любой системы, является се надежность. Чем выше риск, тем ниже надежность системы, и наоборот.

Слово "риск" применительно к бизнесу может обозначать совершенно разные вещи. В частности, под риском может пониматься:

• o возможность (опасность) наступления вероятного события или совокупности событий, вызывающих определенный материальный ущерб;
• o возможность недополучения прибыли или дохода;
• o характеристика проявления ущерба частота возникновения и (или) тяжесть (размер) ущерба;
• o застрахованный объект, который может подвергнуться ущербу.

Понятия "риск" и "неопределенность" очень близки и даже часто используются как синонимы. Действительно, оба термина применяются для обозначения отсутствия или недостатка определенности, т.е. ясности и (или) уверенности в исходе того или иного события.

Тем нс менее эти понятия - "риск" и "неопределенность" - иногда разделяют. К сожалению, единые стандарты словоупотребления отсутствуют даже в научной терминологии и указанные термины в разных контекстах могут означать далеко нс одно и то же. Наиболее часто используются следующие два подхода для разделения этих понятий.

Информационный подход. В его основе лежит представление о том, что различия между риском и неопределенностью сводятся к объему доступной информации об исследуемой ситуации. В контексте экономической науки такое представление впервые сформулировал Ф. Нант в начале XX в. Согласно его классификации, термин "риск" следует использовать, когда известно распределение случайной величины, с помощью которой моделируют рисковую ситуацию. По-другому это можно назвать ""измеримой неопределенностью" или даже "вероятностной (стохастической) определенностью". Слово "неопределенность" Ф. Нант предлагал применять в тех случаях, когда исход не был определен, но и распределение вероятностей оставалось неизвестным ("неизмеримая неопределенность").

Иными словами, в основе данной классификации в первую очередь лежит наличие или отсутствие информации о вероятностном распределении, хотя сам Нант дополнял этот критерий анализом групп риска, формирование которых могло повлиять на меру случайности реализации соответствующих исходов. Такая информационная интерпретация классификации Найта позволила впоследствии дополнить се промежуточными ступенями (например, для случая, когда известен класс распределении, но не известны точные значения параметров).

Оценочный подход. Он базируется на представлении о том, что различия между риском и неопределенностью заключаются в субъективном отношении к реализации того или иного исхода. В рамках данного подхода предполагается, что неопределенность связана с многовариантностью будущего развития, т.е. с неоднозначностью исхода, а риск - с отношением к неблагоприятным исходам (например, к возникновению ущерба).

Такая классификация подразумевает субъективность риска, так как различные лица могут по-разному относиться к возможности возникновения неблагоприятных исходов, т.е. к оценке этого риска. При этом понятие неопределенности, не включающее никаких субъективных предпочтений, является относительно нейтральным. Оно может быть объективным или субъективным в зависимости от того, связана ли неоднозначность будущих исходов с природой соответствующего объекта или с недостатком знаний лица, принимающего решения.

Иногда оценочный подход интерпретируется иначе. Риск, измеряемый величиной потенциального ущерба, рассматривается как объективная характеристика, а неопределенность связывается с неуверенностью лица, принимающего решения, относительно возникновения этого ущерба. Однако легко заметить, что в этом случае важно зафиксировать, относительно какого лица оценивается риск. Если оно может меняться, то данная интерпретация, в общем, является частным случаем основной.

Таким образом, несмотря на очень близкие смысловые значения слов риск" и "неопределенность", их иногда разделяют, хотя это в значительной мере вопрос соглашения о терминологии.

Структурно риск можно описать с помощью следующих характеристик: опасность, подверженность риску, уязвимость (чувствительность к риску) и степень взаимодействия рисков.

Опасность - потенциальная угроза возникновения ущерба или другой формы реализации риска, обусловленная спецификой объекта, особенностями рисковой ситуации и природой указанного ущерба.

Данная характеристика отражает взаимодействие двух основных элементов:

• 1) носителя риска, т.е. объекта или субъекта, по отношению к которому этот риск оценивается. Действительно, если наступление какого-либо события является безразличным для некоторого субъекта или никак не влияет на исследуемый объект, его нельзя досматривать как риск для этого субъекта или объекта;
• 2) окружающей среды, в которой обитает носитель риска и которая может провоцировать реализацию риска. При этом подобное влияние может быть как положительным (уменьшение шансов осуществления неблагоприятной ситуации), так и отрицательным (увеличение подобных шансов). Более того, рассматриваемая ситуация может способствовать возникновению нс одного, а нескольких рисков, взаимодействие которых оказывает на объект (субъект) уже совместное, комплексное влияние.

Опасность является ключевой характеристикой риска, без нее риск невозможен. Она определяет подверженность риску.

Подверженность риску представляет собой характеристику ситуации, чреватой возникновением ущерба или другой формы реализации риска. В техническом смысле подверженность риску -это количество единиц наблюдения.

Уязвимость выражает степень, или интенсивность, с которой может возникнуть ущерб различного размера в отношении рассматриваемого объекта, т.е. реализоваться соответствующая опасность. По существу, уязвимость подразумевает если нс попытку количественного измерения риска, то выявление влияния различных факторов на величину риска. Изменение подобных факторов приводит к трансформации риска, так что изучение факторов риска является одной из важных задач исследования. На практике уязвимость часто пропорциональна времени наблюдения объекта, подверженного риску.

Взаимодействие с другими рисками оказывает на отдельный риск существенное влияние. Эта характеристика предполагает рассмотрение группы рисков (портфеля рисков). При этом взаимосвязь рисков понимается в самом широком смысле слова, а не только в значении наличия или отсутствия статистической зависимости. Анализ взаимодействия рисков, в свою очередь, может повлиять на понимание опасностей, которым подвержены исследуемые объекты.

В контексте управления риском из множества понятий риска можно использовать понятие "экономический" риск.

Экономический риск - возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении.

В данном определении существенны следующие моменты:

• o возможность возникновения убытка. Ситуации, при которых убыток возникает наверняка или наверняка не возникает, в общем случае к рисковым не относятся;
• o неопределенность, непредсказуемость, случайность мной возможности;
• o нежелательность возникновения убытка. Если появление убытка не затрагивает интересов субъекта, с которым данный убыток может быть связан, то это уже не является риском данного субъекта;
• o денежное измерение убытка, которое позволяет количественно оценить возможные риски и убытки, а также управлять ими при помощи различных экономических инструментов и методов, позволяющих работать с денежными суммами.

С экономическим риском могут сталкиваться как физические, так и юридические лица: организация любой организационно-правовой формы, банк, страховая, инвестиционная компания, аудиторская организация и т.д.

Следует указать, что понятие экономических рисков не охватывает лишь тс риски, возникновение которых приводит к денежному ущербу. Они включают также риски, приводящие к ущербу неэкономической природы, которые можно (прямо или косвенно) оценить в денежной форме.

Иными словами, при определенных обстоятельствах риски неэкономической природы могут быть включены в понятие экономических рисков. Например, потеря репутации должна быть отнесена к экономическому риску в той мере, в какой она приводит к нарушению условий функционирования организации и отрицательно влияет на развитие деятельности, направленной на получение дохода.

Выбор критериев классификации экономических рисков зависит от целей и особенностей процедуры управления риском. В качестве общих классификаций выделяются структурные характеристики по содержанию экономического риска.

1. Критерии классификации по характеристике опасности. Характеристика степени опасности, связанной с риском, т.е. тип объекта, природа ущерба и специфика негативных последствий, определяет существенные особенности исследуемого риска. Указанные факторы обусловливают то, с чем, собственно, имеет дело аудиторская организация при анализе процедур управления риском.

Можно выделить следующие классификации:

• o классификация по типу объекта. Своеобразие объекта, подверженного риску, является важнейшей характеристикой данного риска. По этому критерию можно выделить риски, связанные с собственностью (имуществом), доходами, персоналом, ответственностью.
• o классификация но причине (природе) ущерба. Причина ущерба определяет характер и механизм возникновения ущерба, что очень важно для анализа любого риска. По этому критерию можно выделить следующие риски: природные, технические, риски, связанные с человеческим фактором, риски, связанные с экономической активностью, политические и социальные риски;
• o классификация по типичности отрицательных последствий. Важно учесть, насколько типичен рассматриваемый риск для данного объекта и (или) ситуации. По этому критерию можно выделить фундаментальный и спорадический риски.
• 2. Критерии классификации по характеристике подверженности риску. Подверженность риску является важной характеристикой опасности, которой подвергается исследуемый объект или процесс. Можно выделить следующие классификации:
  • o классификация по специфике исходов. В зависимости от состава исходов возможных реализаций риска различают чистый и спекулятивный риски;
  • o классификация по месту появления рисков. По данному критерию можно выделить внутренние и внешние риски;
  • o классификация по степени зависимости ущерба от исходного события. Согласно этому критерию можно выделить первичные и вторичные риски;
  • o классификация по характеру распределения бремени риска. В зависимости от того, на кого распространяются отрицательные последствия неблагоприятного события, на кого они влияют, кто может пострадать от реализации риска, можно выделить односторонние риски, двусторонние и многосторонние риски;
  • o классификация по уровню возникновения риска. Риски могут возникать на разных уровнях экономики. В соответствии с данным критерием возможна следующая классификация; риски, возникающие на федеральном уровне, риски, возникающие на уровне региональных образований, риски, возникающие на уровне отдельного хозяйствующего объекта, риски, возникающие на уровне структурных подразделений, риски, возникающие на уровне отдельного рабочего места;
  • o классификация по уровню проявления негативных последствий. Уровень ответственности за риск нс обязательно совпадает с уровнем, на котором он возник. В частности, для экономических рисков, связанных с бизнесом, в соответствии с данной классификацией можно выделить следующие уровни ответственности: проектные риски, риски организации, отраслевые риски, общеэкономические риски и глобальные риски.
• 3. Критерии классификации ПО характеристике уязвимости. При анализе уязвимости исследуется, насколько интенсивно проявляется опасность. Исследование этой проблемы неотделимо от специфики проявления риска и влияния факторов риска. Можно выделить следующие классификации:
  • o классификация по степени влияния природной и социальной среды на риск;
  • o классификация по степени учета временного фактора. По временному фактору можно выделить бессрочные и срочные риски;
  • o классификация по зависимости уязвимости от времени. С этой точки зрения можно выделить статические и динамические риски;
  • o классификация по продолжительности выявления и ликвидации отрицательных последствий. Можно выделить краткосрочные, среднесрочные и долгосрочные риски.
• 4. Критерии классификации по характеристике взаимодействия с другими "рисками. На практике риски встречаются нс отдельно, а в совокупности. В ряде случаев взаимосвязь рисков является ключевым аспектом, так как риски могут усиливать или ослаблять друг друга. Можно выделить следующие классификации:
  • o классификация по степени распространенности данного риска. Можно выделить массовые и уникальные риски;
  • o классификация по характеру влияния на различные объекты. В ряде случаев одно исходное событие может повлиять на различное число объектов, подверженных риску. По этому критерию можно выделить общий и частный риски;
  • o классификация по степени диверсифицируемого риска. Диверсификация рисков, т.е. их перераспределение по объемам, времени и пространству. Если совокупная уязвимость по портфелю рисков в целом меньше, чем уязвимость по соответствующим рискам в отдельности, то риск считается диверсифицируемым, в противном случае - недиверифицируемым.
• 5. Критерии классификации по характеристике имеющейся информации о риске. Можно выделить следующие классификации:
  • o классификация по степени предсказуемости риска. Можно выделить предсказуемые (прогнозируемые) и непредсказуемые (непрогнозируемые) риски;
  • o классификация по типу информации. Информация может быть количественной и качественной;
  • o классификация по степени достоверности информации.
• 6. Классификация по величине риска. Понятие величины риска предполагает согласованный анализ двух характеристик -частоты возникновения и размера ущерба. Можно выделить следующие классификации:
  • o классификация по частоте возникновения ущерба. Можно выделить редкие риски, риски средней частоты, частые риски;
  • o классификация по размеру (тяжести) ущерба. Можно выделить малые риски, средние риски, высокие и катастрофические риски;
  • o распределение ущерба. На практике важно учесть обе характеристики величины риска - частоту (вероятность) возникновения и размер (тяжесть) ущерба. Их совместное рассмотрение позволит глубже проанализировать количественные аспекты исследуемых рисков, а также сформировать набор более эффективных мероприятий по управлению риском. В основе такого подхода лежит тот факт, что частота возникновения и размер (тяжесть) ущерба нс проявляются независимо. Действительно, для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название "распределение ущерба. Его можно выразить в аналитической или графической форме. Распределения используются в рамках теории вероятностей для описания случайных величин, которые в связи с этим являются удобной моделью рисков. Применение таких моделей позволяет использовать мощный математический аппарат для анализа системы управления риском. Помимо исследования формы зависимостей между величинами ущерба и вероятностями их реализации, на их основе рассчитываются и анализируются следующие специальные числовые характеристики: характеристики положения, характеристики рассеяния.

С одной стороны, такие показатели чрезвычайно южны для анализа рисков как инструмент их измерения и сравнения. С другой стороны, по их численным значениям можно проводить дополнительную классификацию анализируемых рисков.

Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам.

• 7. Критерии классификации по характеристике расходов (издержек), связанных с риском. Экономический риск должен выражаться в денежной форме или напрямую характеризовать финансовые потери. Можно выделить следующие классификации:
  • o классификация по возможным финансовым последствиям. Для понимания характера риска очень южно учесть, какой характер имеют возможные финансовые последствия. В связи с этим выделяют прямой ущерб и косвенные потери;
  • o классификация по характеру расходов. В зависимости от того, чем обусловлены расходы, можно выделить следующие тины расходов: расходы, связанные с необходимостью принятия решений в условиях неопределенности и риска; расходы, связанные со снижением риска; расходы, связанные с покрытием отрицательных последствий реализовавшихся событий;
  • o классификация по характеру распределения расходов. Важно установить, кто несет соответствующие расходы. В связи с этим выделяют частные расходы и общественные расходы.

Данная классификация не идентична классификации по характеру распределения бремени риска, так как речь идет не об ущербе, а о подверженности риску. Тем не менее информация по обеим классификациям необходима для определения сферы ответственности в области управления риском.

8. Специфические классификации рисков. Проведенный обзор критериев классификации рисков не является исчерпывающим, так как все перечисленные критерии - наиболее общие, в той или иной мере присущие всем видам рисков. Однако для конкретных рисков можно выделить и специфические критерии классификации, тесно связанные с особенностями указанных рисков.

В частности, можно выделить такие специфические риски, как аудиторские, например неотъемлемый аудиторский риск, риск средств контроля, риск необнаружения и т.п. Конкретная классификация в каждом случае будет отражать особенности самой аудиторской деятельности, своеобразие сложившейся экономической ситуации и специфику проявления рисков.

9. Однородные риски. Необходимость рассмотрения большого числа критериев классификации связана с попыткой выяснения, какие факторы и как влияют на риск. С учетом сложности понятия "риск" такой анализ становится еще более многосторонним.

Основная идея состоит в выделении однородных рисков, т.е. таких, которые ведут себя одинаково (в вероятностном смысле). Изучение неоднородных рисков затруднено в связи с тем, что сложно понять, связаны ли наблюдаемые эффекты со спецификой рисков или с неоднородностью их классификации. Исследование групп однородных рисков позволяет:

• o комплексно и эффективно анализировать рисковые ситуации за счет выявления основных характеристик риска и тенденций изменения размера ущерба;
• o разрабатывать сценарии неблагоприятных событий в целях создания стандартизированных наборов реакций на их возникновение;
• o собирать статистические данные, необходимые для принятия управленческих решений в рамках процедур управления рисками.

Независимо от причин возникновения экономического риска естественным является желание аудиторской организации уменьшить возможные потерн, связанные с реализацией данного риска. Это осуществляется путем принятия управленческих решении, в ходе реализации которых и происходит управление риском.

Управление риском - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на аудиторскую организацию убытков, вызванных случайными событиями. Процесс управления риском является сложной и многоуровневой процедурой. Тем нс менее его можно условно разделить на ряд этапов в соответствии с особенностями последовательности действий по управлению риском. Выделение таких этапов является условным, потому что на практике они часто реализуются одновременно, а нс последовательно, друг за другом. Этапы управления риском:

• 1) идентификация и анализ риска;
• 2) анализ альтернативных методов управления риском;
• 3) выбор методов управления риском;
• 4) исполнение выбранного метода управления риском;
• 5) мониторинг результатов и совершенствование системы управления риском.

Управление риском должно обеспечивать единую систему эффективных мер по преодолению негативных последствии каждого элемента всей совокупности рисков, т.е. комплексно управлять всей совокупностью, или портфелем, рисков. Управление риском нс может рассматриваться как одномоментное решение или действие.

Понятие аудиторского риска

Определение 1

Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.

То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.

Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.

Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:

• компетентность лица, выступающего аудитором;
• финансовое состояние проверяемого предприятия;
• уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
• масштабность деятельности предприятия;
• форма организации деятельности предприятия;
• долевое распределение уставного капитала организации, установленная форма собственности;
• размер обязательств организации;
• уровень вероятности наступления банкротства предприятия.

Замечание 1

Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.

Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.

Методы оценки аудиторского риска

Среди основных методов оценки аудиторского риска выделяют:

• количественный;
• оценочный.

Количественно риск рассчитывается по формуле:

$АР = ВР-КР- НР$, где:

• $АР$ – аудиторский риск;
• $ВР$ – внутренний риск;
• $КР$ – риск контроля;
• $РН$ – риск необнаружения.

Формула аудиторского риска при количественном подходе также может иметь следующий вид:

$Ра = Рнм \cdot Рк \cdot Рн$, где:

• $Рнм$ – неотъемлемый риск;
• $Рк$ – риск средств контроля;
• $Рн$ – риск необнаружения.

Вышеизложенная формула описывает взаимосвязи между тремя видами риска.

Замечание 2

Результат аудиторского риска зависит от каждой составляющей риска.

Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.

Виды аудиторского риска

Рассмотрим детально виды аудиторского риска.

Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.

Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.

• система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
• оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.

В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.

Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.

Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.

Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.

Замечание 3

Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.

Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.