![Риск необнаружения: способы определения и влияние на объем аудиторской выборки](https://i2.wp.com/investobserver.info/wp-content/uploads/audit1/image003.png)
В старом правиле (стандарте) («Существенность и аудиторский риск от 1998 г.) дано следующее определение аудиторского риска.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.
Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности.
В зависимости от источников все риски могут быть разделены на внешние и внутренние.
К внешним рискам относятся:
законодательные, вызванные ужесточением действующих положений нормативных актов (законов, постановлений Правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;
политические – например, военные действия, непредвиденные ранее ограничения экспорта;
макроэкономические, связанные с развитием экономических процессов в мире и стране. Это инфляционные, валютные, процентные и т.п. риски. Например, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов;
природные – возможные стихийные бедствия (пожары, землетрясения и т.д.) и загрязнение окружающей среды;
региональные связанные с состоянием отдельных регионов, местным законодательством и т.д.;
отраслевые зависящие от тенденций развития отрасли, в т.ч. общественного мнения. Например, может произойти отказ от потребления продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина.
В числе внутренних рисков выделены следующие:
инвестиционные риски, которые несут потенциальную угрозу неполучения запланированного результата. Например, неверно сформулированные цели и задачи, встречающиеся при разработке стратегических, а также краткосрочных планов компании, могут стать причиной неполучения запланированной прибыли;
коммерческие риски, обусловленные изменением ситуации на рынке. Так, например, конкуренты представляют постоянную угрозу сокращения объемов продаж и в целом потери бизнеса; покупатели и заказчики представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию, а также могут не выполнить иные условия заключенных договоров и др.;
производственные риски, связанные с особенностями организации производства на конкретном предприятии. Источниками данного вида рисков могут быть работники (человеку свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в т.ч. недобросовестно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления), машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя), поставщики и подрядчики(могут недопоставить необходимое количество товарно-материальных ценностей или затребовать необоснованно высокую цену по договору) и др.
Исходя из представленной классификации, все риски организации можно разделить на четыре основных типа:
1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;
2) риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;
3) риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;
4) наиболее опасные риски – те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.
Существуют два основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
В соответствии с федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», по количественному методу выделяют два компонента аудиторского риска:
риск существенных искажений;
риск необнаружения.
АР = РСИ x РН,
где РСИ - риск существенных искажений,
РН - риск необнаружения.
Риск существенных искажений может определяться как отношение аудиторского риска к риску необнаружения или как произведение внутрихозяйственного риска (неотъемлемого) и риска средств контроля.
Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.
Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.
В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.
В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.
Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:
1) количественный, предполагающий количественный расчет составляющих аудиторского риска;
2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.
Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .
Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:
АР = РСИ х РН (1),
РСИ = НР х РСК (2),
АР – аудиторский риск,
РСИ – риск существенного искажения,
РН – риск необнаружения,
НР – неотъемлемый риск,
РСК – риск средств контроля.
Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:
детальных тестов (процедур) в отношении статей отчетности (классов операций, счетов, раскрытия информации);
аналитических процедур проверки по существу.
Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:
АР = РСИ х РНА х РНД (3).
Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.
На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.
5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.
6. Подольский В.И. Аудит: учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.
7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.
8. Шеремет А.Д., Суйц В.П. Аудит: учебник. М. : Инфра-М, 2011. – 448 с.
9. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: учебное пособие. – М. : Финансы и статистика, 2005. – 184 с.
10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.
11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и/или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск состоит из трех компонентов:
Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:
где ПАР – приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение; ВХР – внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля; РК – риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля; РН – риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.
Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.
Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора.
Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля – 50 и риск необнаружения – 10%. После простых вычислений получаем значение риска при аудите 4%
Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.
Для составления более эффективного плана можно использовать второй способ вычисления риска – определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:
Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку
При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.
На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.
Третий способ (более общий) использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.
Приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Величина приемлемого аудиторского риска может быть выражена соотношением:
Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.
Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.
На величину приемлемого аудиторского риска могут влиять следующие основные факторы:
Аудитор должен провести обследование клиента и оценить значение каждого фактора, влияющего на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.
Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.
ПАР = ВХР × РСК × РНО;
где ПАР – приемлемый аудиторский риск;
ВХР – внутрихозяйственный (неотъемлемый, чистый) риск (IR – Inherent Risk);
РСК – риск средств контроля;
РНО – риск необнаружения.
Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.
Данный риск отражает подверженность искажениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия необходимых средств внутреннего контроля у клиента.
Аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.
Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля.
Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.
Аудитор может проводить оценку неотъемлемого риска и риска средств контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений.
Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».
Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить ошибки, превышающие допустимую величину.
Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.
В практической деятельности аудиторов известны три основных способа применения модели аудиторского риска .
Первый способ ориентирован на планирование будущей проверки, исходя из предположений аудитора. Например, он полагает, что неотъемлемый (внутрихозяйственный) риск составит 80%, риск средств контроля – 50%, риск необнаружения – 10%. На основании этих значений аудитор может «вычислить» величину аудиторского риска – 4% (0,04 = 0,8 0,5 0,1). Данный способ может помочь составить будущий план проверки, однако он не является эффективным.
Второй способ опирается на взаимосвязи между компонентами аудиторского риска, количество и качество необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.
При третьем способе акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. На основе проведенных тестов и вычисленных значений риска средств контроля и внутрихозяйственного риска, аудитор определяет допустимый в своей работе риск необнаружения. Важно отметить, что при таком подходе именно риск необнаружения определяет количество аудиторских доказательств. Это более эффективный способ для планирования и самый распространенный на практике метод.
При данном способе базовая формула аудиторского риска применяется в следующей интерпретации:
РНО = ПАР / (ВХР * РСК).
Например, внутренним стандартом аудиторской организации установлено значение приемлемого аудиторского риска ПАР = 0,05 (5%). По результатам тестирования: ВХР = 0,8 (80% допущенных ошибок бухгалтерия не исправляет) и РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не обнаруживает система внутреннего контроля). В таком случае, риск необнаружения РНО = 0,05 / (0,8 * 0,5) = 0,125, т.е. 12,5%.
Любая предпринимательская деятельность несет в себе определенные риски. Не является исключением и аудит. Аудиторский риск - это опасность того, что аудитор в своем заключении сделает ошибочные выводы. Рассмотрим виды аудиторского риска и способы его оценки.
Аудиторский риск состоит из компонентов, к которым относятся:
Аудиторский риск оценивается с помощью двух основных методов:
Оценочный или интуитивный метод . В этом случае риск оценивается аудитором экспертным путем, на основании его профессионального опыта и имеющихся сведений о проверяемом субъекте. По итогам экспертной оценки дается заключение об уровне риска. Для этого, как правило, используется шкала оценок, состоящая из трех уровней – высокий, средний и низкий.
Количественный метод . В данном случае аудиторский риск рассчитывается по формуле, учитывающей влияние всех его компонентов. При стандартном варианте расчета умножаются друг на друга все показатели, составляющие аудиторский риск. Формула в этом случае будет выглядеть следующим образом:
Так как от самого аудитора зависит только риск необнаружения, то часто используется другая модель, когда акцент переносится на расчет именно этого вида риска:
Нормативные значения аудиторского риска законодательно в РФ не установлены. Большинство специалистов в этой области считают, что 5% и менее – это в этом случае примет следующий вид:
Таким образом, при планировании проверки в первую очередь аудитор должен оценить те риски, на которые он не может повлиять, т.е. внутрихозяйственный и контрольный. Затем, исходя из целевой (приемлемой) величины общего аудиторского риска, определить допустимый уровень риска необнаружения.
Если окажется, что уровень данного риска слишком велик, необходимо принять меры к его снижению. Для этого аудиторы используют следующие методы:
Понятие аудиторского риска заключается в опасности того, что аудитор даст ошибочное заключение, не заметив существенных искажений в учете или отчетности. Для того, чтобы определить, как рассчитать аудиторский риск, нужно оценить все его компоненты, связанные как с особенностями проверяемого субъекта, так и с применяемой методикой проверки. Если исчисленный аудиторский риск превышает приемлемое значение, то для его снижения используется интенсификация проводимых контрольных процедур.