Аудиторский риск, его составные элементы и порядок их оценки
Любая деятельность сопряжена с определенной степенью риска, и аудиторская деятельность не является исключением.
Риск – это возможность получения нежелательного, отрицательного результата.
Требования к оценке аудиторского риска и его компонентов определены федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
В соответствии с этим стандартом аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск, а также разработать аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня.
В практике аудита приемлемым считается аудиторский риск – 5%.
Главное иметь достаточную уверенность в правильности отчетности, предполагая определенную степень риска.
С проведением аудита непосредственно связаны следующие виды риска: предпринимательский и аудиторский.
Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение положительное (аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выражения в одном случае — от пользователей аудита, в другом — от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб).
Он зависит от следующих факторов:
• конкурентоспособности аудитора;
• вероятности судебных исков по отношению к аудитору;
• финансового состояния клиента;
• компетентности администрации и учетного персонала клиента;
• сроков проведения аудита и т.д.
Аудиторский риск – это риск выражения аудитором ошибочного мнения в случае, когда в финансовой отчетности содержатся существенные искажения [24].
Аудиторский риск напрямую зависит от риска существенного искажения финансовой отчетности.
Риск существенного искажения - это риск того, что существенное искажение было допущено в финансовой отчетности до начала проведения аудита.
Работа аудитора связана с выявлением существенныхискажений [61].
Для того чтобы разработать процедуры, направленные на выявление существенных искажений финансовой отчетности, аудитор рассматривает риск существенного искажения на двух уровнях:
- на уровне финансовой отчетности в целом;
- на уровне предпосылок подготовки финансовой отчетности в отношении групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации.
Риск существенного искажения на уровне финансовой отчетности в целом оказывает потенциальное влияние на многие предпосылки подготовки отчетности. Этот риск не всегда может быть распознан на уровне конкретных предпосылок подготовки отчетности. Он бывает связан с ненадлежащим вмешательством руководства клиента в работу системы внутреннего контроля.
Риск существенного искажения на уровне предпосылок подготовки финансовой отчетности состоит из двух составляющих: неотъемлемого риска и риска средств контроля.
Неотъемлемый риск — подверженность предпосылок подготовки финансовой отчетности потенциальному искажению, которое может быть существенным по отдельности или в совокупности с другими искажениями, при допущении отсутствия необходимых средств внутреннего контроля, т.е. это установленный аудитором уровень риска, отражающий подверженность финансовой отчетности существенным ошибкам.
На неотъемлемый риск влияют и внешние факторы. Развитие технологий может привести к устареванию определенного вида продукции, падению сбыта и, соответственно, к обесценению товарно-материальных запасов. На неотъемлемый риск могут влиять недостаточность оборотного капитала или спад в отрасли, характеризующийся большим количеством банкротств.
Большинство аудиторов и при самых благоприятных обстоятельствах устанавливают уровень неотъемлемого риска значительно выше 50%, а при наличии обоснованного ожидания существенных ошибок — даже на уровне 100%.
Риск средств контроля - это риск того, что искажение предпосылки подготовки отчетности, которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и устранено системой внутреннего контроля клиента (СВК), т.е. это оценка аудитором эффективности системы внутрихозяйственного контроля клиента в отношении ее способности предотвращать или обнаруживать ошибки.
По некоторым или всем предпосылкам подготовки финансовой (отчетности риск средств контроля оценивается как высокий, когда:
· системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;
· оценка систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.
Риск средств контроля может оцениваться ниже, чем высокий риск, в следующих случаях:
· аудитор имеет доказательства, что конкретные средства внутреннего контроля в отношении предпосылки будут предотвращать, обнаруживать, исправлять существенные искажения;
· аудитор планирует проводить тесты средств контроля для подтверждения оценки.
Аудитор стремится установить эту оценку на уровне ниже максимума (100%), рассматривая это как часть плана аудита. Допустим, аудитор заключает, что система внутрихозяйственного контроля абсолютно неэффективна для предотвращения или обнаружения ошибок. В этом случае аудитор определит риск контроля в 100%. Чем эффективнее система внутрихозяйственного контроля, тем ниже уровень риска контроля.
Неотъемлемый риск и риск средств контроля прямо пропорциональны планируемому количеству доказательств и обратно риску необнаружения.
Неотъемлемый риск и риск средств контроля представляют собой риски клиента, существующие независимо от факта проведения аудита.
Риск необнаружения— риск того, что аудитор не обнаружит существенное искажение, т.е. это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что в системе внутрихозяйственного контроля их не смогли обнаружить и исправить.
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, оценку неотъемлемого риска, для того чтобы определить надлежащий риск необнаружения.
Риск необнаружения невозможно снизить до нулевого значения потому, что, как правило, аудитор не осуществляет проверку всех групп однотипных операций, остатков по счетам бухгалтерского учета или всей раскрываемой информации, а также в силу влияния ряда других факторов (рис.7.5).
7.5. Факторы, влияющие на риск необнаружения
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой отчетности в целом, и на уровне конкретных предпосылок подготовки финансовой отчетности для групп однотипных операций, сальдо счетов бухгалтерского учета и случаев раскрытия информации в финансовой отчетности.
Риск необнаружения напрямую связан с процедурами проверки по существу и может учитываться:
· в отношении предпосылок подготовки финансовой отчетности;
· для определения характера, временных рамок, объема аудиторских процедур по существу.
Этот вид риска всегда будет присутствовать, так как большая часть аудиторских доказательств представляет доводы в поддержку некотороговывода, а не носит исчерпывающего характера.
Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля:
· высокие значения неотъемлемого риска и риска средств контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым довести общий аудиторский риск до приемлемого значения;
· низкие значения неотъемлемого риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.
Оценка компонентов аудиторского риска может изменяться в ходе аудита, в связи с чем необходимо вносить изменения в запланированное процедуры проверки по существу.
В случае если аудитору требуется снизить риск необнаружения, он обязан:
· пересмотреть применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
· увеличить затраты времени на проверку;
· повысить объем аудиторских выборок.
Оценка риска существенного искажения является профессиональным суждением аудитора, а не результатом точного измерения степени риска, и необходима для разработки аудиторских процедур.
Оценка риска существенного искажения может быть как количественной (например, в процентах), так и качественной:
При количественном методе используют следующую модель аудиторского риска:
Ра = Рнм х Рк х Рн,
где Ра — аудиторский риск;
Рнм — неотъемлемый риск;
Рк — риск контроля ;
Рн — риск необнаружения.
Для составления более эффективного плана можно использовать второй способ вычисления риска — определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:
Ра
Рн = -----------
Рнм х Рк
Качественный метод заключается в том, что аудитор, исходя из собственного опыта и знания деятельности клиента, определяют аудиторский риск на основе анализа данных бухгалтерского учета и финансовой отчетности в целом или отдельных групп операций как высокий, средний и низкий и используют эту оценку при планировании аудита (табл. 7.6).
Таблица 7.6
Взаимосвязь между компонентами аудиторского риска [78]
| Аудиторская оценка неотъемлемого риска | Аудиторская оценка риска средств контроля | ||
| высокая | средняя | низкая | |
| Высокая | Самая низкая* | Более низкая* | Средняя* |
| Средняя | Более низкая* | Средняя* | Более высокая* |
| Низкая | Средняя* | Более высокая* | Самая высокая* |
* Оценка, выделенная курсивом, характеризует оценку риска необнаружения.
Интуитивная оценка риска проводится также по данным устного опроса (тестирования) администрации, специалистов и бухгалтерского персонала экономического субъекта. Однако качественней метод можно использовать по отношению только к небольшим организациям, и поэтому данный метод не получил широкого применения в мировой аудиторской практике.
Аудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска полученного во время
планирования аудита.
В рабочих документах аудитору необходимо указать понимание систем бухгалтерского учета и внутреннего контроля, оценку риска средств контроля и раскрыть обоснование оценки риска ниже, чем высокой. Чем ниже аудитор дает оценку риска средств контроля, тем больше аргументов, подтверждающих ее обоснованность, он должен предоставить.
По окончании аудита необходимо установить, подтвердились ли оценки риска средств контроля, риска необнаружения, систем бухгалтерского учета и внутреннего контроля. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемо низкого уровня, это может служить основанием для подготовки по итогам проверки модифицированного аудиторского заключения.
Аудиторский риск зависит также от уровня существенности в аудите.
В соответствии с п. 9 Федерального стандарта аудиторской деятельности «Существенность в аудите», между уровнем существенности и аудиторским риском существует обратная зависимость:
а) чем выше уровень существенности (то есть чем больше допустимая ошибка), тем ниже аудиторский риск;
б) чем ниже уровень существенности (то есть чем меньше допустимая ошибка), тем выше аудиторский риск.
Аудиторская выборка
Аудиторская выборка — это применение аудиторских процедур менее чем ко всем элементам одной статьи отчетности или группы однотипных операций. Она дает возможность аудитору получить и оценить аудиторские доказательства в отношении некоторых характеристик элементов, отобранных для того, чтобы сформировать или помочь сформировать выводы, касающиеся генеральной совокупности, из которой произведена выборка [31].
Требования по аудиторской выборке раскрыты в Федеральном стандарте № 16 «Аудиторская выборка».
Для рассмотрения выборки в аудите используют следующие ошибки различаемые в аудиторской выборке (табл.7.7).
Таблица 7.7
Ошибки, различаемые в аудиторской выборке
| Вид ошибки | Краткая характеристика ошибки |
| 1.Ошибка выборки | Отклонение от нормального функционирования средства внутреннего контроля (при выполнении тестов средств внутреннего контроля). Искажение в учете или отчетности (при выполнении аудиторских процедур проверки по существу) |
| Вид ошибки | Краткая характеристика ошибки |
| 2. Общая ошибка выборки | Степень отклонения от нормального функционирования средства внутрен- него контроля (при выполнении тестов средств внутреннего контроля). Суммарное искажение в учете или отчетности (при выполнении аудитор-ских процедур проверки по существу) |
| 3. Аномальная ошибка | Ошибка вследствие единичного случая, которая не может произойти повтор- но (за исключением некоторых случаев) и не является репрезентативной ошибкой с точки зрения данной генеральной совокупности |
| 4. Допустимая ошибка | Максимальный размер ошибки генеральной совокупности, которую аудитор считает приемлемой |
В аудите также различают понятия генеральной совокупности, элементы выборки и стратификация.
Генеральная совокупность представляет собой полный набор элементов, из которых аудитор проводит выборку для того, чтобы сделать выводы.
Элементы выборки — индивидуальные элементы, отражаемые в учете и составляющие генеральную совокупность.
Аудитор может подразделить генеральную совокупность на страты, т.е. подмножества. В таком случае каждая страта проверяется отдельно. Процесс деления генеральной совокупности на страты, каждая из которых представляет собой группу элементов выборки со сходными характеристиками, называется стратификацией. При стратификации аудитору необходимо обеспечить, чтобы каждый элемент выборки мог быть включен только в одну страту.
Риск выборки возникает, когда вывод аудитора, сделанный на основе отобранной совокупности, отличается от вывода при применении идентичных процедур аудита к генеральной совокупности в целом [31], т.е. опасность необнаружения существенных ошибок в процессе проведения выборочной проверки.
В аудите различают два типа риска выборки (рис. 7.7).
Риск первого типа оказывает влияние на надежность аудита и с большой степенью вероятности может привести к ненадлежащему аудиторскому мнению.
Риск второго типа оказывает влияние на эффективность аудита поскольку он обычно приводит к дополнительной работе по установлению того, что первоначальные выводы были неверны.
Риск, не зависящий от аудиторской выборки, является следствием факторов, которые приводят аудитора к ошибочному выводу по любым причинам, кроме тех, которые связаны с объемом выборки (т.е. числом отбираемых для проверки элементов). Риск, связанный с выборкой, может быть снижен путем увеличения объема отбираемой совокупности, а не связанный — путем надлежащего планирования задания, текущего контроля за работой аудиторов и проверки выполнения процедур.
Различают следующие виды выборки:
представительная (репрезентативная) — элементы ее генеральной совокупности имеют равную вероятность быть отобранными;
Рис. 7.7. Типы рисков выборки
непредставительная (нерепрезентативная) — элементы ее генеральной совокупности не имеют равную вероятность быть отобранными. Аудитор полагается на свое профессиональное суждение при отборе элементов.
Элементами выборки могут быть натуральные объекты (например, первичные учетные документы) или показатели в денежном выражении. Аудитор должен стараться сформировать репрезентативную совокупность путем отбора элементов выборки, которые обладают характеристиками, типичными для генеральной совокупности, так как целью выборки является получение выводов по всей генеральной совокупности. При формировании проверяемой совокупности необходимо исключать предвзятость.
При разработке аудиторских процедур аудитор должен определить надлежащие методы отбора элементов для тестирования (рис. 7.8).
Рис. 7.8. Методы отбора элементов
Выбор метода или сочетания методов зависит от обстоятельств проверки, в частности, аудиторского риска и эффективности аудита. Аудитор должен убедиться, что используемые им методы являются надежными с точки зрения получения достаточного надлежащего доказательства для реализации целей тестирования (рис. 7.9).
Рис. 7.9. Отбор всех элементов
Второй метод предполагает отбор специфических элементов (рис. 7.10).
Рис. 7.10. Отбор специфических элементов
Третий метод представляет собой отбор элементов для построения представительной выборки. Прежде чем отобрать элементы, необходимо определить объем выборки.
Выбор метода или сочетания методов отбора элементов зависит от обстоятельств проверки, в частности аудиторского риска и эффективности аудита.
Объем выборки определяют с применением специальных формул теории вероятности и математической статистики либо на основе профессионального суждения аудитора. В этом случае аудитор должен проанализировать, снижен ли риск выборки до приемлемо низкого уровня. Чем ниже риск, связанный с использованием выборочного метода, который готов принять аудитор, тем больше необходимый, объем выборки (табл. 7.3).
Таблица 7.3