Аудиторский риск

Концепция аудиторского риска появилась в теории аудита в середине 80-х гг. XX в. Дальнейший рост масштабов предприятий, усложнение осуществляемых ими хозяйственных операций привели к широкому применению выборочных методов в аудите. В связи с этим при проведении аудита стали исследоваться не только организация и методика ведения бухгалтерского учета и оцениваться система внутрихозяйственного контроля на проверяемом предприятии, но и разнообразные риски, которым подвержена деятельность аудиторов.

В настоящее время ФПСАД № 8 "Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности" установлены единые требования к пониманию деятельности аудируемого лица и среды, в которой она осуществляется, включая систему внутреннего контроля и оценку рисков существенного искажения аудируемой финансовой отчетности.

Аудиторский риск и его компоненты

Аудиторский риск – это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой отчетности.

Аудиторский риск зависит от двух составляющих: риска существенного искажения (т.е. риска того, что финансовая отчетность была существенно искажена до начала аудита) и риска необнаружения (т.е. риска того, что аудитор не обнаружит такие существенные искажения финансовой отчетности).

Риск существенного искажения состоит из следующих двух компонентов: неотъемлемый (внутрихозяйственный) риск и риск средств внутреннего контроля. Компоненты аудиторского риска и их определение представлены в табл. 6.3.

Таблица 6.3

Компоненты аудиторского риска

Компоненты аудиторского риска

Понятие

Риск существенного искажения

Риск того, что финансовая отчетность может быть существенно искажена до начала аудита

а) неотъемлемый риск

Подверженность предпосылки подготовки финансовой отчетности искажению, которое может быть существенным само по себе или в совокупности с другими искажениями, при допущении отсутствия соответствующих необходимых средств внутреннего контроля

б) риск средств внутреннего контроля

Риск того, что искажение, которое может иметь место в предпосылке подготовки финансовой отчетности и оказаться существенным само по себе или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и исправлено системой внутреннего контроля субъекта

Риск

необнаружения

Риск того, что аудитор нс обнаружит искажения, имеющиеся в предпосылке подготовки финансовой отчетности, которые могут быть существенными либо сами по себе, либо в совокупности с другими искажениями

а) риск аналитических процедур

Риск того, что аудитор не обнаружит существенные искажения при проведении аналитических процедур

б) риск детальных тестов операций и сальдо счетов

Риск того, что аудитор не обнаружит существенные искажения при проведении детальных тестов операций и сальдо счетов

в) риск выборочного метода

Риск того, что аудитор не обнаружит ошибки в отобранной совокупности, в то время как их уровень в генеральной совокупности недопустимо высок

Практической целью анализа аудиторского риска становится разработка методического аппарата, позволяющего удержать величину аудиторского риска под контролем при выполнении аудиторских процедур для получения достаточных и надлежащих аудиторских доказательств для подготовки разумных выводов, на которых могло бы базироваться мнение аудитора; установить приемлемый уровень аудиторского риска.

В мировой практике аудиторской деятельности принято считать приемлемым уровень, при котором погрешности аудита не могут оказать существенное отрицательное влияние. По мнению большинства аудиторов, этот уровень не должен превышать 5%. Из соображений этики аудитор стремится еще более снизить его, насколько это экономически целесообразно.

Неотъемлемый (внутрихозяйственный) риск и риск средств внутреннего контроля не зависят от аудитора, он не может на них повлиять, поскольку они являются результатом деятельности предприятия независимо от проведения аудита. Однако задача аудитора состоит в том, чтобы дать им полную оценку и в зависимости от этого спланировать характер, сроки и объем аудиторских процедур в целях снижения уровня риска необнаружения, уменьшив тем самым аудиторский риск до приемлемо низкого уровня. Для оценки рисков существенного искажения аудитор должен выполнять следующие процедуры:

• запросы в адрес руководства или других сотрудников аудируемого лица;

• аналитические процедуры;

• наблюдение и инспектирование.

При необходимости аудитор может выполнять и другие процедуры, например, запросы в адрес организаций, оказывающих юридические услуги или услуги в области оценочной деятельности, позволяющие получить информацию, которая может оказаться полезной для выявления рисков существенного искажения. Характер, сроки и объем выполняемых процедур оценки риска зависят от масштаба и сложности деятельности аудируемого лица и опыта работы аудитора с аудируемым лицом.

Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой отчетности в целом и на уровне конкретных предпосылок ее подготовки для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой отчетности. Для этой цели аудитор:

• выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой отчетности;

• устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой отчетности;

• рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой отчетности (п. 98 ФПСАД № 8).

Риски существенного искажения оцениваются аудитором в результате изучения степени влияния различных факторов: объективных и субъективных. Объективные факторы – это конкуренция, изменение условий кредитования, налогообложения; сокращение рынка сбыта продукции и т.п.; субъективные – сущность и ОГЛАВЛЕНИЕ бизнеса клиента, степень сложности организационной структуры предприятия, политика управления и хозяйствования, наличие необычных и редких хозяйственных операций, степень обеспечения сохранности собственности, масштабы деятельности и др.

В приложении 3.1 к ФПСАД № 8 приведены примеры условий и событий, которые могут указывать на наличие рисков существенного искажения:

• операции в регионах, которые являются экономически нестабильными, например в странах со значительной девальвацией валюты или экономикой с высоким уровнем инфляции;

• операции, зависящие от неустойчивых рынков, например фьючерсная торговля;

• высокий уровень сложности нормативного регулирования;

• вопросы, связанные с непрерывностью деятельности и ликвидностью, например в случае потери аудируемым лицом важных клиентов;

• ограничения возможностей аудируемого лица по привлечению средств;

• изменения в отрасли, в которой осуществляет деятельность аудируемое лицо;

• изменения в сети поставщиков;

• разработка или предложение новых видов товаров, работ или услуг либо освоение новых видов деятельности;

• перемещение хозяйственной деятельности в новые регионы;

• такие изменения в деятельности аудируемого лица, как крупные приобретения или реорганизация;

• предполагаемые продажи хозяйственных или географических сегментов деятельности;

• сложные схемы объединения или совместной деятельности;

• сложные финансовые расчеты, предполагающие обязательства аудируемого лица, которые не отражаются в его финансовой отчетности;

• значительный объем операций со связанными сторонами;

• нехватка персонала с надлежащими навыками ведения бухгалтерского учета и подготовки финансовой отчетности;

• изменения, связанные с основным управленческим персоналом, включая увольнение руководителей;

• недостатки в системе внутреннего контроля, особенно те, на которые руководство не обращает внимания;

• несоответствие стратегии аудируемого лица в области информационных систем и стратегии в области хозяйственной деятельности;

• изменения в информационных системах;

• установка существенно новых информационных систем, связанных с подготовкой финансовой отчетности;

• запросы, направленные контролирующими органами аудируемому лицу относительно операций или их финансовых результатов;

• искажения, допущенные в предыдущие периоды, значительный объем корректировок в конце отчетного периода;

• существенный объем нетиповых или не повторяющихся операций, включая операции внутри группы компаний и связанные с возникновением значительного дохода в конце отчетного периода;

• операции, которые проведены в бухгалтерском учете в соответствии со специальными указаниями руководства аудируемого лица (например, реструктуризация долга, активы, подлежащие продаже, и классификация ликвидных ценных бумаг);

• введение в учетную политику новых учетных принципов, стандартов, положений, инструкций;

• бухгалтерские проводки, предполагающие сложные многоступенчатые расчеты параметров;

• события или хозяйственные операции, сопряженные с существенной неопределенностью стоимостных параметров, например оценочные показатели;

• незавершенные судебные дела и обремененные условиями обязательства (например, гарантии по продажам, финансовые гарантии или обязательства в отношении восстановления окружающей среды).

При оценке рисков существенного искажения аудитор должен рассмотреть вероятность риска существенного искажения финансовой отчетности, возникающего в результате недобросовестных действий со стороны представителей собственников, руководства или работников аудируемого лица, а именно: недобросовестного составления отчетности или присвоения активов. Для этого аудитор должен проявлять профессиональный скептицизм, признающий вероятность существования существенного искажения, вызванного недобросовестными действиями, несмотря на свой положительный прошлый опыт в отношении честности руководства и представителей собственника аудируемого лица, и обсудить с членами аудиторской команды возможность таких искажений, а также разработать аудиторские процедуры, которые для этого могут быть выполнены. В ФСАД 5/2010 "Обязанности аудитора по рассмотрению недобросовестных действий в ходе аудита" (утв. приказом Минфина России от 17.08.2010 № 90н, в ред. приказа Минфина России от 16.08.2011 № 99н) описаны способы недобросовестного составления отчетности и присвоения активов. К способам недобросовестного составления отчетности относятся:

• внесение фиктивных учетных записей в учетные регистры, как правило, ближе к концу отчетного периода, в целях манипулирования результатами хозяйственной деятельности или для достижения иных целей;

• безосновательное изменение допущений и суждений при оценке остатков по счетам бухгалтерского учета;

• пропуск или перенесение на более поздние или ранние периоды признания в бухгалтерской отчетности событий и хозяйственных операций, которые имели место в отчетном периоде;

• сокрытие или нераскрытое информации о фактах, которые могут оказывать влияние на показатели бухгалтерской отчетности;

• участие в сложных хозяйственных операциях, направленных на искаженное представление финансового состояния или финансовых результатов деятельности аудируемого лица;

• изменение учетных записей, связанных с существенными или нетипичными хозяйственными операциями, или условий их осуществления.

Присвоение активов аудируемого лица может быть осуществлено, в частности, путем:

• присвоения денежных средств (например, присвоение денежных поступлений от дебиторов или направление на персональные банковские счета денежных поступлений, перечисленных от контрагентов в адрес закрытых банковских счетов аудируемого лица);

• хищения материальных и нематериальных активов (например, хищение запасов для использования в личных целях или для продажи, хищение отходов для их перепродажи, участие в сговоре с конкурентами с раскрытием технологических данных в целях получения денежного вознаграждения);

• инициирования оплаты аудируемым лицом несуществующих товаров или услуг (например, платежи фиктивным поставщикам, взятки, выплачиваемые поставщиками агентам по закупке, из числа работников аудируемого лица, в обмен на завышение продажных цен, выплаты фиктивным работникам);

• использования активов аудируемого лица в личных целях (например, использование активов в виде залога по персональному займу либо по займу для связанной стороны) (п. 7 ФСАД 5/2010).

Определение того, имеет ли место фактор риска недобросовестных действий и целесообразно ли его рассматривать при оценке рисков существенного искажения бухгалтерской отчетности в результате недобросовестных действий, осуществляется аудитором на основе профессионального суждения. Примеры типичных факторов риска недобросовестных действий приведены в приложении 1 к ФСАД 5/2010.

Для выявления риска существенного искажения финансовой отчетности, возникающего в результате недобросовестных действий, аудитор должен выполнить такие же процедуры, что и при оценке риска существенного искажения в результате ошибки. Но ОГЛАВЛЕНИЕ их должно быть изменено в соответствии с преследуемой целью, должен присутствовать фактов внезапности при выборе характера, объема и временных рамок аудиторских процедур.

Аудиторская оценка рисков существенного искажения па уровне предпосылок подготовки финансовой отчетности основывается на доступных аудиторских доказательствах и может меняться в ходе проверки по мере сбора дополнительных доказательств.

Оценка риска существенных искажений может выражаться в количественных характеристиках, таких как проценты, или в неколичественных характеристиках. В любом случае, необходимость проведения аудитором оценки соответствующих рисков более важна, чем методы, которыми она осуществлена.

Риск необнаружения в отличие от рисков существенного искажения характеризует эффективность и качество работы аудитора и зависит от порядка проведения конкретной проверки, уровня профессиональной подготовки аудитора. Аудитор должен помнить, что риск необнаружения существенного искажения в результате недобросовестных действий выше, чем риск необнаружения искажения в результате ошибки, так как для сокрытия недобросовестных действий могут применяться сложные и тщательно организованные схемы, например, фальсификация, умышленное неотражение операции или намеренная неправильная интерпретация, представленная аудитору. Такое сокрытие может быть еще труднее обнаружить, если оно сопровождается сговором. В тоже время риск необнаружения не может быть снижен до нуля, так как аудитор обычно не проверяет все однотипные операции, сальдо счетов или раскрытия и по ряду других причин. Эти причины включают в себя возможность того, что аудитор может выбрать ненадлежащую аудиторскую процедуру, неправильно применить соответствующую аудиторскую процедуру, или неправильно трактовать результаты аудита. Эти факторы обычно могут быть устранены при правильном планировании, соответствующем назначении персонала в команду по проверке, применении принципа профессионального скептицизма, контроля над выполненной аудиторской работой.

Уровень риска необнаружения тесно связан с уровнем рисков существенного искажения: чем выше вторые, тем ниже первый. Взаимосвязь между компонентами аудиторского риска показана в табл. 6.4.

Таблица 6.4

Взаимосвязь компонентов аудиторского риска

Аудиторская оценка неотъемлемого риска

Аудиторская оценка риска средств внутреннего контроля

Высокая

Средняя

Низкая

Аудиторская оценка уровня риска необнаружения, которую должен обеспечить аудитор

Высокая

Самая низкая

Более низкая

Средняя

Средняя

Более низкая

Средняя

Более высокая

Низкая

Средняя

Более высокая

Самая высокая

Если неотъемлемый риск и риск средств контроля высокие, аудитору необходимо снизить уровень риска необна- ружения. Это позволит снизить аудиторский риск до приемлемо низкого уровня. Если неотъемлемый риск и риск средств контроля низкие, аудитор может принять более высокий уровень риска необнаружения. При этом аудиторский риск будет находиться на приемлемо низком уровне.

На практике существуют два основных метода оценки аудиторского риска: оценочный (интуитивный) и количественный (расчетный).

Методы оценки аудиторского риска

Оценочный (интуитивный) метод заключается в том, что аудиторы, исходя из собственного профессионального опыта и понимания деятельности аудируемого лица, среды, в которой она осуществляется, определяют аудиторский риск на основании финансовой отчетности в целом и отдельных групп однотипных операций как высокий, средний и низкий и используют эту оценку в планировании аудита. Оценочный метод оценки аудиторского риска широко используют российские аудиторские организации.

В мировой аудиторской практике более широко применяется количественный (расчетный) метод оценки аудиторского риска.

Оценка аудиторского риска может быть произведена с помощью модели оценки риска, применяемой ведущими аудиторскими фирмами мира:

АР = ВР × РК × PH,

где АР – аудиторский риск; ВР – внутрихозяйственный (неотъемлемый) риск; РК – риск средств внутреннего контроля; PH – риск необнаружения.

В данную факторную модель могут быть включены и другие виды аудиторского риска, например риск аналитических процедур, риск детальных тестов операций и сальдо счетов.

Риск необнаружения определяется аудитором расчетным путем по формуле

PH = ЛР : ВР × РК.

Количественному (расчетному) методу оценки аудиторского риска присущи определенные недостатки, связанные с субъективным характером оценки аудиторского риска, неотъемлемого риска и риска средств внутреннего контроля. Приемлемые числовые значения уровня аудиторского риска представлены в табл. 6.5.

Таблица 6.5

Приемлемые значения уровня аудиторского риска

Наименование компонентов аудиторского риска

Приемлемые значения, %

Минимум

Максимум

Аудиторский риск

0,01

0,05

Неотъемлемый риск

0,5

1

Риск средств внутреннего контроля

Определяется экспертным путем

1

Риск необнаружения

Определяется расчетным путем

0,05

Для формирования суждения о приемлемом уровне аудиторского риска аудитор анализирует ликвидность предприятия, изменение рентабельности, используемые методы финансирования, компетентность руководителей высшего звена.

При оценке рисков аудитор также должен установить, какие из них, по его профессиональному суждению, требуют специального аудиторского рассмотрения (они определяются как "значимые" риски). При определении значимых рисков аудитор рассматривает ряд вопросов:

• указывает ли риск на недобросовестные действия;

• связан ли он с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания;

• насколько сложными являются хозяйственные операции;

• зависит ли его возникновение со связанными сторонами, которые имеют важное значение для отчетности;

• какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;

• сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.

Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения.