Аудиторский риск

Риск необнаружения – субъективно определяемая аудитором вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средства контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Существует обратная связь между риском необнаружения и комбинаций внутрихозяйственного риска и риском средств контроля:

  1. высокие значения внутрихозяйственного риска и риска средств контроля обязывают организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;
  2. низкие значения внутрихозяйственного риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

В случае, если аудитору требуется снизить риск необнаружения, он обязан:

  1. модифицировать применяемые процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
  2. увеличить затраты времени на проверку;
  3. повысить объемы выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно-положительного.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее, поскольку риск необнаружения напрямую связан с объемом работы, объем работы – с себестоимостью, а себестоимость – с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан соответствующий договор и фактически начата работа, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Если в договоре на проведение аудиторской проверки установлена предполагаемая стоимость работ, то увеличение этой стоимости в полтора-два раза вряд ли вызовет понимание у клиента, а соответствующие переговоры серьезно усложняют жизнь аудитору.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться. Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством. Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски.

Аудит – особая самостоятельная форма контроля, представляющая собой независимую экспертизу и анализ финансовой отчетности хозяйствующего субъекта в целях определения ее достоверности, полноты и соответствия действующему законодательству и требованиям, предъявленным к ведению бухгалтерского учета и финансовой отчетности.

Основная цель аудита – объективная оценка полноты, достоверности и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Аудиту вообще внутренне присущ риск выдачи ошибочного заключения в силу объективных обстоятельств, который может быть существенно снижен только проведением проверки в объемах, совпадающих или больших, чем объемы работы, ранее проведенной бухгалтерией клиента.

Аудиторский риск – риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Обычно различают следующие виды рисков.

1. Риск профессиональной способности аудитора.

Он определяется строгим подходом к выбору проверяемой фирмы, с учетом ее репутации (порядочность, честность фирмы, степень риска совершаемых операций данной организацией). Берясь за проверку той или иной фирмы, аудиторская компания прежде всего обращает внимание на ее репутацию. Таким образом, проверка данной фирмы не должна нанести ущерб аудиторской компании и ее клиентам.

2. Риск ожидания клиента (риск не удовлетворить ожиданиям своего клиента).

В случаях, когда клиент не доволен аудиторской проверкой, он может в дальнейшем отказаться от услуг этой аудиторской компании.

3. Аудиторский риск.

Данный вид рисков заключается в вероятности того, что аудиторское заключение может быть неверным по причинам: бухгалтерская отчетность экономического субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Рассмотрим наиболее подробно последний вид риска – аудиторский.

Сущность аудиторского риска состоит в том, что аудитор может допустить некоторые погрешности в своей работе (осуществив тестирование контрольных моментов и другие аудиторские процедуры) и при подведении общих итогов сделать неверные выводы.

С практической точки зрения данный вид рисков можно раздробить на три компонента:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков необходимо использовать не менее трех градаций: высокий риск, средний и низкий. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Приемлемый аудиторский риск – это субъективно установленный уровень риска, котрый готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это означает, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск – полная уверенность аулитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

1. Внутрихозяйственный риск

Под внутрихозяйственным риском (чистым или неотъемлемым риском) понимают субъективно определяемую аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Этот риск во многом определяется спецификой клиента и обусловлен теми его внутренними характеристиками, а также условиями внешней среды, которые иногда и невозможно проверить средствами внутрихозяйственного контроля. По существу это вероятность того, что хозяйственная система не может постоянно находится на оптимальной траектории своего развития.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует экономический субъект;

б) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

в) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

г) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

д) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

е) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

Риск средств контроля

Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Система учета и контроля, организованная у любого экономического субъекта, должна быть действенной, но одновременно достаточно дешевой. Следовательно, изначально существует и определенный риск не предупреждения или необнаружения ошибок или других существенных некорректностей в этой системе.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, которые являются взаимодополняющими категориями:

а) высокой надежности соответствует низкий риск;

б) средней надежности соответствует средний риск;

в) низкой надежности соответствует высокий риск.

Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля. Эту работу необходимо проводить в три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки надежности системы внутреннего контроля.

Для оценки риска средств контроля применяются специальные аудиторские процедуры, называемые тестированием средств контроля, которые позволяют убедится в том:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля производится во всех случаях, кроме тех, когда риск средств контроля оценивается как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

Библиографический список

1. Федеральное правило (стандарт) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».

2. Федеральное правило (стандарт) аудиторской деятельности № 20 «Аналитические процедуры».

3. Федеральный стандарт аудиторской деятельности № 7/2011 «Аудиторские доказательства»..

4. Методические рекомендации по проведению аудита бухгалтерской (финансовой) отчетности паевого инвестиционного фонда одобрены Советом по аудиторской деятельности Министерства финансов РФ от 26 ноября 2009 г. протокол № 80.

5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.

6. Подольский В.И. Аудит : учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.

7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.

8. Шеремет А.Д., Суйц В.П. Аудит : учебник. М. : Инфра-М, 2011. – 448 с.

10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.

11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.

Виды и порядок определения аудиторского риска отражены как в Международном стандарте аудита МСА 400, так и в российском Федеральном стандарте № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».

Риск аудитора (аудиторский риск) означает вероятность наличия в бухгалтерской отчетности экономического субъекта невыявленных существенных ошибок и (или) искажений после подтверждения ее достоверности или вероятность признания существенных искажений в ней, в то время как на самом деле такие искажения отсутствуют.

Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.

Аудиторский риск — это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки. Аудиторский риск базируется на оценке риска неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами.

Аудиторский риск состоит из трех компонентов: неотъемлемый риск; риск средств контроля; риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

При проведении аудита аудитор должен принять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Неотъемлемый риск отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне бухгалтерской отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение с тем, чтобы учесть многочисленные факторы, например:

на уровне бухгалтерской отчетности —

  • — опыт и знания руководства, а также изменения в его составе за определенный период, например неопытность руководства может повлиять на подготовку бухгалтерской отчетности аудируемого лица;
  • — необычное давление на руководство, например, обстоятельства, вследствие которых руководство может склониться к искаже-нию бухгалтерской отчетности, такие, как большое число бан-кротств предприятий в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности субъекта;
  • — характер бизнеса субъекта, например, потенциальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость связанных сторон, а также количество производственных площадей и их географическое распространение;
  • — факторы, влияющие на отрасль, к которой относится субъект, например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли;

на уровне сальдо счета и группы однотипных операции —

  • — счета бухгалтерского учета, которые могут быть подвержены искажениям, например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки;
  • — сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;
  • — роль субъективного суждения, необходимого для определения сальдо счетов;
  • — подверженность активов потерям или незаконному присвоению, например, наиболее привлекательные и подвижные активы, такие, как денежные средства;
  • — завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;
  • — операции, которые не подвергаются процедуре обычной обработки.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.

Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности — высокий риск, Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как аудитором поняты системы бухгалтерского учета и внутреннего контроля, необходимо провести предварительную оценку риска средств контроля на уровне предпосылок по каждому существенному сальдо счета или группе однотипных операций.

По некоторым или всем предпосылкам риск средств контроля обычно оценивается аудитором как высокий в том случае, когда системы бухгалтерского учета и внутреннего контроля субъекта не являются действенными, а оценка действенности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.

Предварительная оценка риска средств контроля в отношении предпосылки подготовки бухгалтерской отчетности должна быть высокой, за исключением случаев, когда аудитор может указать соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, и планирует проводить тесты средств контроля для подтверждения оценки.

В рабочих документах аудита отражаются понимание и оценка риска средств контроля. Аудитору необходимо изложить полученное понимание систем бухгалтерского учета и внутреннего контроля субъекта и оценку риска средств контроля. В том случае, если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.

Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры субъекта, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля субъекта и чем объемнее аудиторские процедуры, тем больше будет объем документации аудитора.

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Некоторые процедуры, выполняемые с целью получения понимания систем учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.

Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказательства, то он может использовать данные аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.

Тесты средств контроля включают:

  • — проверку документов, подтверждающих операции и другие события, чтобы получить аудиторские доказательства относительно надлежащего применения средств внутреннего контроля на практике, например наличие разрешения на проведение операции;
  • — направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например, определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;
  • — повторное применение средств внутреннего контроля, например, сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или группах операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности, потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

  • — характер процедур проверки по существу, например, проведение тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или документацию внутри него, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;
  • — временное рамки выполнения процедур проверки по существу, например, проведение данных процедур в конце отчетного периода, а не в более ранний срок;
  • — объем процедур проверки по существу, например использование большего объема выборки.

Существует обратная взаимосвязь между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.

В табл. 1 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Таблица 1 — Анализ факторов уровня риска необнаружения

Аудиторская оценка риска средств контроля

Высокая

Средняя

Низкая

Аудиторская оценка неотъемлемого риска

Высокая

Самая низкая

Более низкая

Средняя

Средняя

Более низкая

Средняя

Более высокая

Низкая

Средняя

Более высокая

Самая высокая

Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.

Мы, аудиторы, часто говорим, что в ходе аудиторской проверки сталкиваемся с различными рисками. Особенно когда объясняем потенциальному клиенту обоснованность своих расценок на наши услуги. Но умение грамотно и точно выявить и оценить существующие риски прежде всего необходимо для обеспечения высокого качества нашей работы.

ДОПУСК – НЕ БОЛЕЕ 5%

Между тем в отечественных учебниках и пособиях по аудиту недостаточно освещен порядок расчета общего аудиторского риска. И, что греха таить, многие аудиторы в своей работе редко применяют тесты по его определению. Хотя всем нам известно, что:

во-первых, величина аудиторского риска является показателем качества аудиторской проверки;

во-вторых, планировать тестирование следует таким образом, чтобы общий аудиторский риск проверки не превышал 5%.

Это значит, что аудитор должен стремиться обеспечить уровень качества проверки, равный 95%, то есть допускается, что при ее проведении в финансовой отчетности проверяемого хозяйствующего субъекта могут быть выявлены не все ошибки.

Всем нам известна формула расчета общего аудиторского риска:

АР = РВ х РК х РН,

где:

АР – аудиторский риск аудиторской проверки;

РВ – риск внутрихозяйственного контроля (неотъ­емлемый риск);

РК – риск контроля;

РН – риск необнаружения.

Аудитор с учетом зарубежной практики изначально принимает общий аудиторский риск на уровне 5%. Это говорит о том, что он делает допущение: проверяемая финансовая отчетность хозяйствующего субъекта содержит 5% искажений.

Допущение

В аудиторской проверке риск присутствует всегда. Искажения могут составлять более или менее 5% или вообще отсутствовать.

Таким образом, аудитор должен обеспечить себя достаточным количеством доказательств для того, чтобы, подтверждая финансовую отчетность по итогам аудиторской проверки, он выявил все имеющиеся в ней искажения, и гарантировать ее достоверность минимум на 95%.

Общий аудиторский риск состоит из риска существенного искажения и риска необнаружения (невыявления). Первый включает два компонента: внутрихозяйственный риск и риск контроля.

Неотъемлемый или внутрихозяйственный риск

Хозяйствующий субъект в своей деятельности всегда сталкивается с различными рисками. Аудитор обязан их выявить и оценить, используя профессиональное суждение для оценки факторов, влияющих на величину риска.

Конкретный перечень факторов неотъемлемого риска приведен в Международном стандарте аудита 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (далее – МСА 315), которые аудитор должен обязательно проанализировать:

1) субъект и его среда (отраслевые факторы, факторы регулирования, прочие внешние факторы);

2) характер деятельности субъекта (хозяйственная, инвестиционная и финансовая деятельность, финансовая отчетность, выбор и применение учетной политики);

3) цели, стратегии и соответствующие риски бизнеса;

4) оценка и обзор финансовых результатов субъекта;

5) система внутреннего контроля субъекта (средства, цели и ограничения системы внутреннего контроля, разделение ее на компоненты).

Внимание!

Кроме указанных факторов-констант, профессио­нальное суждение аудитора может распространяться и на степень их детализации, в частности на количество. А вот не рассмотреть какой-либо фактор, перечисленный в МСА 315, нельзя!

Для определения рисков аудитор разрабатывает опросники.

Рассмотрим пример расчета внутрихозяйственного (неотъемлемого) риска, проведенного на основании полученной от хозяйствующего субъекта информации. Вопросы, используемые в опросниках, примерные, аудиторская организация может составить свой вариант. Обычно аудиторская организация разрабатывает более 50 тестовых вопросов для каждого вида риска.

МЕТОДИКА РАСЧЕТА ВНУТРИХОЗЯЙСТВЕННОГО РИСКА

Расчет производится таким образом:

нужно ответить на вопросы опросника. Его заполняет хозяйствующий субъект или сам аудитор;

в графе, соответствующей ответу, ставится 1, в остальных графах – 0. В контрольной графе по сумме всех полученных ответов должно стоять число, соответствующее общему количеству вопросов.

Важно, чтобы аудитор имел соответствующие обоснования, подтверждающие правильность выбранных вариантов ответов.

Образец 1

ОПРОСНИК
РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА

N Факторы риска Классы риска Конт-роль-ная графа
высокий средний низкий
описание оценка описание оценка описание оценка
1 2 3 4 5 6 7 8 9
Субъект и его среда
1 Экономическая ситуация в отрасли Ситуация
не стабильна, спад в развитии отрасли, большое количество банкротов
1 Ситуация в отрасли стабильная,
но признаков развития
не наблюдается
0 Наблюдаются признаки бурного развития предприятий
в отрасли
0 1
2 Зависимость
от зарубежных рынков по поставке сырья
и материальных ресурсов
Зависимость постоянная, существенная, ярко выраженная 0 Зависимость имеет место, но не является решающей 0 Зависимость от внешних поставщиков
не имеет места
1 1
3 Зависимость
от зарубежных рынков по вопросам сбыта производимой продукции
Зависимость постоянная, существенная, ярко выраженная 0 Зависимость имеет место, но не является решающей 1 Зависимости нет 0 1
Характер деятельности хозяйствующего субъекта
4 Зависимость
от кредитных ресурсов
Зависимость постоянная, существенная, ярко выраженная 1 Зависимость имеет место, но не является решающей: кредитные средства используются, но эффективно 0 Зависимости нет, кредитными средствами
не пользуются
0 1
5 Применяемые формы расчетов
с поставщиками
и подрядчиками
Большинство операций осуществляется
по предварительной оплате
0 Имеют место все формы расчетов 1 Большинство операций осуществляется
с отсрочкой платежа
0 1
6 Применяемые формы расчетов
с покупателями
и заказчиками
Большинство операций осуществляется
по бартерным договорам
0 Имеют место все формы расчетов 0 Большинство операций осуществляется
с предварительной оплатой
1 1
Цели, стратегия и соответствующие риски бизнеса
7 Уровень конкуренции Очень высокий
по отрасли
0 Существует здоровая конкуренция
с определенными и устоявшимися сегментами
0 Клиент
не испытывает конкуренции
или является лидером
в своей отрасли
1 1
8 Спрос на продукцию Сокращение спроса 1 Равномерно устойчивый 0 Наблюдается регулярное повышение спроса 0 1
9 Виды деятельности Наблюдается сокращение видов деятельности 0 Нет изменений
в видах деятельности
1 Клиент расширяет виды деятельности 0 1
Результат финансовой деятельности хозяйствующего субъекта
10 Текущая ликвидность Низкая (ниже, чем 1,2) 0 Средняя
(в промежутке 1,2–1,8)
1 Близкая к нормативу и выше (выше,
чем 1,8)
0 1
11 Финансовый результат деятельности Стабильно убыточные результаты
на протяжении нескольких отчетных периодов
0 Переменно:
то прибыль, то убыток
1 Устойчивая из года
в год прибыльность
0 1
12 Вероятность банкротства Высокая или очень высокая 0 Существует 0 Низкая
или отсутствует
1 1
Внутренний контроль и система бухгалтерского учета
13 Распределение обязанностей между сотрудниками Имеет место нецелесообразное дублирование обязанностей
и совмещение функций
0 Совмещение отдельных функций предусмотрено 1 Совмещения функций нет, обязанности четко распределены 0 1
14 Наличие нестандартных, нетипичных операций Имеют место рискованные операции, имеющие
по сумме существенное значение
0 Имеют место рискованные операции, которые по общей сумме несущественны 0 Нестандартные и нетипичные операции
не проводятся
1 1
15 Функционирование системы внутреннего контроля Внутренний контроль отсутствует, санкционирование проведения операций нерегулярное 0

Внутренний контроль имеет место, существенные операции санкционируются. Несанкционированное проведение несуще

ственных
по отдельным суммам операций
в совокупности несет риск достижения общего существенного объема

1 Контроль осуществляется, несанкционированные операции
не проводятся
0 1
Количество ответов 3 7 5 15

По итогам опроса получены такие результаты:

3 ответа – наличие высокого риска (100%);

7 ответов – наличие среднего риска (50%);

5 ответов – наличие низкого риска (0%).

На основании этих результатов произведем расчет внутрихозяйственного риска:

Образец 2

РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА

N Степень риска Количество полученных ответов данной степени риска* Формула
для расчета
1 Высокий 3 =100 –
2 Средний 7
3 Низкий 5

где:

n1 – количество ответов с низким риском**;

n2 – количество ответов со средним риском***;

N – общее количество ответов*.

Примечание.

*Общее количество ответов (общие факторы риска) соответствует общему числу вопросов в опроснике, но в расчете формулы принимают участие только ответы с низким и средним риском. По ответам с высоким риском расчеты не нужны – риск принимается на уровне 100% (они так и называются факторами высокого риска).

**В расчетной формуле количество ответов с низким риском (в нашем примере – 5) не корректируется делением на 2.

***В расчетной формуле количество ответов со средним риском (в нашем примере – 7) корректируется делением на 2, так как средний риск условно принят на уровне 50%, отсюда деление 100 / 15 / 2.

Расчет внутрихозяйственного
(неотъемлемого) риска:

= 100 – = 100 – (5 х 6,67 + 7 х 3,33) = 100 – (33,35 + 23,31) = 43,34%.

Внутрихозяйственный риск по конкретному клиенту с учетом рассмотренных ответов на поставленные вопросы составил 43,34%. Расчет показывает, что он предварительно оценен ниже среднего. Это нормальный показатель. Полученную величину используем в дальнейших расчетах.

Риск контроля

Этот расчет также начинается с предварительной оценки риска контроля. Она выполняется после ознакомления с системой бухгалтерского учета и внутреннего контроля клиента, получения сведений об организации и осуществлении бухгалтерского учета, функционировании системы внутреннего контроля. Эти знания позволяют аудитору оценить риск конт­роля по каждому существенному остатку счета или классу операций.

Как правило, он оценивает его высоко, если системы бухгалтерского учета и внутреннего контроля хозяйствующего субъекта неэффективны или оценка их эффективности нецелесообразна.

Предварительная оценка риска контроля финансовой отчетности должна быть высокой, например выше среднего (>50%). Исключением являются случаи, когда аудитор может определить средства внутреннего контроля, предотвращающие искажения или обнаруживающие и исправляющие их, а также если он планирует проводить тесты контроля для подтверждения оценки.

НО! Любая предварительная оценка – это прогноз. Она требует проверки и получения доказательств. После предварительной оценки рисков контроля аудитору необходимо получить аудиторские доказательства. Поэтому следующим этапом при расчете риска является проведение тестов контроля. Для этого аудитору необходимо получить аудиторские доказательства, подтверждающие, что:

бухгалтерский учет и система внутреннего контроля организованы и функционируют;

организация и функционирование их эффективны;

предварительная оценка рисков контроля осуществлена верно.

Аудиторские доказательства получают, выполняя тесты контроля. Они нужны для подтверждения оценки риска контроля, которая ниже высокой. Если риск оценен на 100%, то дополнительного подтверждения тестами не требуется.

Правило

Чем ниже оценка риска контроля, тем больше подтверждений должен получить аудитор о надлежащей структуре и эффективном функционировании систем бухгалтерского учета и внутреннего контроля.

Предварительные результаты оценки риска контроля в последующем сравниваются с окончательной его оценкой. Для этого аудитору следует выполнить тесты (процедуры) контроля. В МСА 315 определено, что таковыми являются политика и процедуры, которые помогают обеспечить выполнение:

указаний руководства хозяйствующего субъекта;

мероприятий, необходимых для устранения рисков, угрожающих достижению целей хозсубъекта.

Примером конкретных видов процедур контроля является деятельность, связанная с санкционированием; обработкой информации; физическим контролем; разграничением обязанностей. Для этого необходимо разработать опросник и процедуру расчета риска конт­роля, руководствуясь перечнем факторов, приведенных в МСА 315.

Методика расчета риска контроля

Аналогична методике расчета внутрихозяйственного риска.

Образец 3

ОПРОСНИК
МЕТОДИКА РАСЧЕТА РИСКА КОНТРОЛЯ

Факторы риска

Классы риска

Конт-роль-ная графа

высокий

средний

низкий

описание

оценка

описание

оценка

описание

оценка

Факторы системы бухгалтерского учета, связанные с системой внутреннего контроля

Наличие учетной политики клиента

Не разработана

Разработана, но освещает не все аспекты, а только наиболее существенные

Разработана, освещает не все аспекты

Форма ведения бухгалтерского учета

Бухгалтерский учет ведется вручную

Бухгалтерский учет ведется с использованием специальной компьютерной программы

Бухгалтерский учет ведется аудиторской организацией

Наличие службы внутреннего аудита

Служба внутреннего аудита отсутствует

Служба внутреннего аудита отсутствует, но имеет место распределение функций контроля между главными специалистами бухгалтерии (заместителями главного бухгалтера)

Служба внутреннего аудита существует и осуществляет регулярный контроль

Система внутреннего контроля хозяйствующего субъекта

Стиль управления

Авторитарный (принимает решение только руководитель единолично)

Сопричастный (сотрудники принимают участие
в принятии решений)

Автономный (каждый сотрудник в рамках своей компетенции самостоятельно принимает решение)

Наличие контроля со стороны вышестоящих структурных подразделений или организаций

Отсутствует полностью

Имеется контроль
со стороны вышестоящих должностных лиц

Имеется контроль
со стороны вышестоящих организаций

Система
санкционирования
проводимых
операций

Отсутствует полностью

Санкционируются только наиболее существенные
по сумме операции.
По совокупности
и несущественные операции могут создать риск злоупотреблений

Санкционируются все осуществляемые операции

Оценка системы внутреннего контроля хозяйствующего субъекта

Уровень квалификации сотрудников на уровне исполнителей

Низкий, критерии подбора кадров
не разработаны

Средний, существует конкурсный подбор кадров, но имеет место «текучка» кадров

Высокий, существует конкурсный подбор кадров, регулярно проводится аттестация, обеспечено повышение квалификации сотрудников

Уровень квалификации руководителей хозяйствующего субъекта

Низкий, критерии подбора кадров
не разработаны

Средний, существует конкурсный подбор кадров, но имеет место «текучка» кадров

Высокий, квалифицированные специалисты работают на руководящих должностях давно, знают отрасль
и предприятие

Наличие обязательности отчета перед ревизионной комиссией
или наблюдательным советом

Не предусмотрен

Предусмотрен,
но проводится формально или нерегулярно

Регулярно проводится отчет перед ревизионной комиссией
или наблюдательным советом

Количество
ответов

По итогам опроса мы получили: 1 ответ – наличие высокого риска (100%); 5 ответов – наличие среднего риска (50%); 3 ответа – наличие низкого риска (0%). На основании полученных результатов произведем расчет риска контроля.

Образец 4

РАСЧЕТ РИСКА КОНТРОЛЯ

Степень риска

Количество полученных ответов данной степени риска

Формула
для расчета

Высокий

=100 –

Средний

Низкий

Расчет внутрихозяйственного (неотъемлемого) риска:

= 100 – = 100 – (3 х 11,1 + 5 х 5,56) = 100 – (33,3 + 27,8) = 38,87%.

Таким образом, риск контроля по конкретному клиенту с учетом ответов на вопросы составил 38,87%. Расчет показывает, что аудитор имеет дело с клиентом, у которого риск контроля еще ниже, чем внутрихозяйственный риск. Это тоже нормальный показатель.

Запомним и эту величину. Она также будет использована в дальнейших расчетах аудиторского риска.

Проведя тесты, аудитор может сравнить предварительную оценку рисков контроля с фактически полученными результатами. И тогда ему будет ясно, нужно ли вносить изменения в характер, сроки и объемы ранее запланированных процедур проверки по существу.

Иными словами, окончательную оценку риска контроля надо проводить до завершения аудиторской проверки, используя результаты процедур по существу и другие полученные аудиторские доказательства. Аудитор рассматривает полученные подтверждения выполненной работы. Таковыми могут быть только рабочие документы. Какая бы работа и на каком бы этапе ни выполнялась аудитором, она должна быть отражена в его рабочих документах. В них необходимо отражать следующее:

полученное понимание систем бухгалтерского учета и внутреннего контроля хозяйствующего субъекта;

оценку риска контроля;

если риск контроля оценен ниже высокого, то должны быть задокументированы обоснованные выводы.

Примечание.

Каким образом, в какой форме и с применением каких методов осуществлять документирование информации о системах бухгалтерского учета и внутреннего контроля – предмет профессионального суждения аудитора.

Риск невыявления (необнаружения)

Аудитор, разрабатывая свои подходы, учитывает предварительную оценку риска контроля в сочетании с оценкой неотъемлемого (внутрихозяйственного) риска. Это нужно для определения риска необнаружения, который может быть использован для подтверждения финансовой отчетности. Все эти оценки необходимы для того, чтобы с наибольшей точностью определить характер, время и объем процедур по существу.

Рассматривая оцененный неотъемлемый (внутрихозяйственный) риск и риск контроля, аудитор определяет характер, время и объем процедур по существу так, чтобы в целом аудиторский риск проекта (аудиторской проверки) уменьшить до допустимо низкого уровня. Мы приняли максимальной (приемлемой) величиной общего аудиторского риска проекта 5%.

Ориентируясь на этот показатель и используя известную формулу расчета общего аудиторского риска, мы можем расчетным путем определить ожидаемую величину риска невыявления (необнаружения). Для начала напомним ранее полученные величины:

внутрихозяйственный риск – 43,34%;

риск контроля – 38,87%.

Используем известную нам основную формулу расчета общего аудиторского риска:

АР = РВ х РК х РН,

где:

АР – аудиторский риск аудиторской проверки;

РВ – риск внутрихозяйственного контроля (неотъ­емлемый риск);

РК – риск контроля;

РН – риск необнаружения.

Полученный результат можно проверить: 5% = 43,34% х 38,87% х 29,68%.

Надо помнить, любая ожидаемая величина должна быть проверена фактическими расчетами. Если фактически полученная существенно отличается от ожидаемой величины риска невыявления (необнаружения), то аудитору следует принимать решение о проведении дополнительных процедур, чтобы приблизить риски к допустимому уровню. И в данном случае речь идет о выполнении дополнительных аудиторских процедур по существу.

Памятка

Аудитор, имея расчетную (ожидаемую) величину риска невыявления (необнаружения), должен провести фактический расчет риска невыявления (необнаружения).

Методика проведения расчета риска невыявления (необнаружения)

Аналогична методике проведения расчетов по двум другим составляющим общего аудиторского риска проекта. Для этого аудитор разрабатывает соответствующий опросник.

Образец 5

ОПРОСНИК
МЕТОДИКА РАСЧЕТА РИСКА НЕВЫЯВЛЕНИЯ (НЕОБНАРУЖЕНИЯ)

Факторы риска

Классы риска

Конт-роль-ная графа

высокий

средний

низкий

описание

оценка

описание

оценка

описание

оценка

Наличие предыдущего опыта работы
с клиентами

Опыт работы
с клиентами отсутствует

Опыт работы
с клиентами имеется, но по результатам предыдущих проверок были выявлены существенные искажения

Опыт работы
с клиентами имеется, по результатам предыдущих проверок существенных искажений не выявлено

Информационное обеспечение проведения аудита

Отсутствует

Информационные системы имеются,
но они разрознены
и не обновлены

Информационное обеспечение проведения аудита
в наличии имеется

Предоставление информации клиентом аудитору

Информация предоставляется клиентом,
но заинтересованности в полноте
ее предоставления нет. Вероятность сокрытия существенной информации

Информация предоставляется клиентом, но состояние учета предполагает высокую вероятность невыявления существенных искажений

Информация предоставляется клиентом полно,
без задержки

Количество ответов

По итогам опроса мы получили: 0 ответов – наличие высокого риска (100%); 2 ответа – наличие среднего риска (50%); 1 ответ – наличие низкого риска (0%). На основании полученных результатов рассчитаем риск невыявления (необнаружения).

Образец 6

РАСЧЕТ РИСКА НЕВЫЯВЛЕНИЯ (НЕОБНАРУЖЕНИЯ)

Степень риска

Количество полученных ответов данной степени риска

Формула
для расчета

Высокий

=100 –

Средний

Низкий

Расчет риска невыявления (необнаружения):

= 100 – = 100 – (1 х 33,33 + 2 х 16,67) = 100 – (33,33 + 33,34) = 33,33%.

Внимание!

Тесты контроля показали, что фактически рассчитанная величина риска невыявления (необнаружения) равна 33,33%, то есть выше ожидаемой (29,68%).

С учетом полученных показателей общий аудиторский риск проекта составляет:

43,34% х 38,87% х 33,33% = 5,61%.

Максимальная же его величина не должна превышать 5%.

Помните!

Чтобы общий аудиторский риск, который может принять аудитор, сохранить на уровне 5% (то есть снизить его с 5,61% расчетных до 5 приемлемых), следует увеличить объем (количество) процедур по существу.

Причина – расчетная величина риска невыявления оказалась выше допустимого приемлемого общего аудиторского риска проекта.

Можно также иначе посмотреть на полученный результат. Он свидетельствует о том, что общий аудиторский риск проекта следует расценивать как высокий, так как он превышает приемлемый общий аудиторский риск, то есть больше, чем 5%.

Помните!

Аудитор может подтвердить финансовую отчетность менее чем на 95%. Это означает существование в ней еще больших искажений. Но это не приветствуется.

В таких случаях аудитор может отказаться от выполнения задания с высоким аудиторским риском или пойти по пути его снижения, увеличив объем аудиторских процедур по существу. На практике отказаться от выполнения задания – непросто. Не все аудиторские организации могут отказаться от клиента, от его денег.

В таком случае возникает вопрос: насколько увеличить объем процедур? Заметим, что здесь всегда приоритет за профессиональным суждением аудитора. Исходя из своего опыта он самостоятельно определяет, количество каких процедур надо увеличить (расширить выборку или снизить существенность и таким образом добавить объекты анализа и т.д.).

Значимость риска невыявления (необнаружения) очень высока. В зарубежной практике принято, если аудитор устанавливает, что риск необнаружения искажений в финансовой отчетности нельзя уменьшить до допустимо низкого уровня, он должен выразить условно-положительное мнение или отказаться от выражения мнения.

Тесты контроля и процедуры по существу различаются по своим целям, но результаты одних процедур могут способствовать достижению других целей. Искажения, обнаруженные в ходе процедур проверки по существу, могут подтолкнуть аудитора изменить предыдущую оценку риска контроля. Независимо от оцененного уровня неотъемлемого (внутрихозяйственного) риска и риска контроля аудитору необходимо провести некоторые процедуры по существу относительно существенных остатков счетов и классов операций.

Важно помнить, что оценка компонентов аудиторского риска в процессе проверки может изменяться. В таких случаях аудитор должен изменить запланированные процедуры по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска контроля. Чем выше оценка неотъемлемого риска и риска контроля, тем больше аудиторских доказательств аудитор должен получить, выполняя процедуры по существу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *