Аудиторский риск и его компоненты
Аудиторский риск – это риск выражения аудитором ошибочного аудиторского мнения в случае, когда в финансовой отчётности содержатся существенные искажения.
При проведении аудиторской проверки не всегда есть возможность выявить все существенные нарушения. Это обусловлено различными факторами:
– объективными (выборочность проверки, сложность исследуемых процессов, различные факторы, оказывающие влияние на достоверность информации);
– субъективными (уровень квалификации аудиторского персонала, компетентность и стаж работы аудиторов и т. п.)
Риск в аудите можно определить как вероятность того, что аудитор допустит ошибку, сформировав неверное мнение о достоверности бухгалтерской (финансовой) отчётности экономического субъекта.
Ошибка может заключаться в том, что аудитор:
– либо подтвердит отчётность, которая является недостоверной;
– либо не подтвердит достоверную отчётность.
Таким образом, аудиторский риск – это риск возможности неправильного аудиторского заключения.
Если аудиторский риск составляет три процента (3%), то это означает, что в трёх из ста подписанных аудитором заключений могут содержаться неверные выводы относительно достоверности отчётности.
Следовательно, в этом случае уровень доверия к мнению аудитора составляет 97%.
В соответствии с ФСАД аудитору следует использовать своё профессиональное суждение, чтобы оценить аудиторский риск, а также разработать аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня. Данный вопрос должен быть раскрыт во внутренних правилах аудиторской деятельности.
В практике аудита приемлемым считается аудиторский риск в 5%. Установление данного показателя на более низком уровне может оказать отрицательное влияние на конкурентоспособность аудиторской организации.
Можно выделить методы оценки аудиторского риска (Рис. 12):
- Качественный;
- Количественный.
Качественный метод заключается в том, что аудитор, исходя из собственного опыта, знания клиента, определяет аудиторский риск на основании отчётности в целом или отдельных групп операций, как высокий, средний и низкий, и использует эту оценку при планировании.
Рис. 12. - Основные методы оценки аудиторского риска
Количественный метод определяется с использованием модели аудиторского риска:
Ар=Вр*Кр*Нр (1)
(Вр*Кр) –риск существенного искажения
Где:
Ар - аудиторский риск;
Вр – неотъемлемый риск;
Кр – риск средств контроля;
Нр – риск не обнаружения.
Неотъемлемый риск означает подверженность остатка средств на счетах бухучёта или групп однотипных операций искажениям, которые могут быть существенны при допущении отсутствия необходимых средств внутреннего контроля.
Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухучёта или групп однотипных операций и быть существенным не будет своевременно предотвращено или обнаружено и исправлено с помощью системы бухучёта и внутреннего контроля.
Риск не обнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухучёта или групп операций, которое может быть существенным по отдельности либо в совокупности с искажениями остатков средств по другим счетам бухучёта или группы операций.
Риск, равный нулю (0%), означает полную уверенность аудитора в том, что бухгалтерская (финансовая) отчётность не содержит существенных отклонений.
Риск, равный единице (100%), означает полную неуверенность в данном предположении.
На практике показатель вероятности того, что аудитор допустит ошибку, сформировав неверное мнение о достоверности бухгалтерской (финансовой) отчётности экономического субъекта, лежит между нулём (0%) и единицей (100%).
Например, аудитор считает, что внутрихозяйственный риск составляет 65%, риск контроля – 30%, риск не обнаружения – 15%.
После простых вычислений и округления получаем значение риска при аудите, пользуясь формулой (1):
2% (0,65 х 0,30 х 0,15 = 0,02925)
Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 3%, то он может считать полученную величину приемлемой. Подобный расчет помогает аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.
На практике модель аудиторского риска можно применять несколькими методами:
1) Установив значение составляющих аудиторского риска, аудитор может определить его уровень.
2) Акцент переносится на расчёт значения риска не обнаружения и соответственное количество аудиторских доказательств. Это наиболее эффективный способ, модель применяется в следующем виде:
Нр=Ар/(Вр*Кр) (2)
Воспользуемся данными предыдущего примера и предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 2%, следовательно, 0,029/(0,65 – 0,30) = 0,0828.
В данном расчёте ключевым фактором становится риск не обнаружения (8,28%), т. к. он предопределяет необходимое количество свидетельств.
Требуемое количество свидетельств обратно пропорционально уровню риска не обнаружения: чем ниже риск не обнаружения, тем больше требуется собрать аудиторских доказательств в ходе проверки.
3) Наиболее общий способ использования модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска и между уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.
Для правильного планирования и рациональной организации проверки аудитор обязан не только оценивать аудиторский риск, но и понимать взаимосвязь между его составляющими и уровнем существенности.
2.5.4.Оценка риска и существенного искажения бухгалтерской отчётности
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой отчётности в целом и на уровне конкретных предпосылок подготовки финансовой отчётности для групп однотипных операций, остатков по счетам бухгалтерского учёта и случаев раскрытия информации финансовой отчётности.
Для этой цели аудитор следует определенным требованиям (рис. 13).
|
| ||
|
Рис. 13. - Оценка риска аудитором
Аудитор использует в качестве аудиторских доказательств для оценки рисков информацию, собранную при выполнении процедур оценки рисков, включающую аудиторские доказательства, полученные при исследовании организации средств контроля и определении того, применялись ли они.
Характер рисков, обусловленных слабой контрольной сферой вероятно не ограниченные определёнными индивидуальными рисками существенного искажения информации, в определённых группах однотипных операций, остатка по счетам бухгалтерского учёта и в случаях раскрытия информации в финансовой отчётности.
Проводя оценки рисков аудитор может выявить средства контроля, которые способны предотвратить или обнаружить существенное искажение конкретных предпосылок подготовки финансовой отчётности.
Средства контроля могут быть прямо или косвенно связаны предпосылками подготовки финансовой отчётности.
Чем в большей мере связь является косвенной, тем менее эффективным может быть данное средство контроля для предотвращения или обнаружения искажения в отношении какой либо конкретной предпосылки подготовки финансовой отчётности.
При оценке рисков аудитор должен установить, какие из выявленных рисков по профессиональному суждению аудитора являются рисками, которые требуют специального аудиторского рассмотрения.
Высказывая такое суждение, аудитор абстрагируется от влияния установленных средств контроля и определяет, является ли характер риска, вероятная величина потенциального искажения которого, включает возможность того, что риск может вызвать множественные искажения, которые потребуют аудиторского рассмотрения.
Рассматривая характер рисков, аудитор рассматривает ряд вопросов:
- указывает ли риск на недобросовестное действие;
- связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;
- какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;
- и др.
Искажение бухгалтерской отчетности, т. е. неверное отражение и представление данных бухгалтерского учета из-за нарушения установленных правил его организации и ведения, может быть двух видов: преднамеренное и непреднамеренное.
Преднамеренное искажение бухгалтерской отчетности является результатом преднамеренных действий (или бездействия) персонала проверяемого экономического субъекта. Они совершаются в корыстных целях для введения в заблуждение пользователей бухгалтерской отчетности.
Непреднамеренное искажение бухгалтерской отчетности являетсярезультатом непреднамеренных действий (или бездействия) персонала проверяемого экономического субъекта. Оно может быть следствием арифметических или логических ошибок в учетных записях, ошибок в расчетах, недосмотра в полноте учета, неправильного отражения в учете фактов хозяйственной деятельности, наличия и состояния имущества.
Как преднамеренное, так и непреднамеренное искажение бухгалтерской отчетности может быть у проверяемого экономического субъекта существенным или несущественным.
В процессе аудита аудиторской организации следует оценить риск появления искажений бухгалтерской отчетности и риск необнаружения искажений бухгалтерской отчетности.
Условия и события, увеличивающие риск искажений или ошибок со стороны клиента, делятся на четыре группы:
1. Неполный состав или некомпетентность управленческого персонала. Высокий риск ошибок возможен, когда довольно продолжительное время наблюдается нехватка учётного персонала, часто меняется персонал в юридическом отделе или отделе внутреннего аудита.
2. Необычные воздействия в рамках организации К ним относятся прежде всего следующие:
– отрасль переживает кризис;
– организация имеет крупные вложения в кризисные отрасли;
– организация в значительной степени зависит от одного заказчика или небольшого числа заказчиков;
– на бухгалтерский персонал оказывается нажим с целью составления финансовой отчётности в необычно короткий период времени и т. д.
3. Необычные операции. К ним относятся необычные сделки в конце года, оказывающие существенное влияние на величину финансовых показателей, или платежи за услуги различного рода консультантам и т. д.
4. Проблемы получения аудиторских доказательств из-за:
- излишних исправлений в документах и по счетам бухгалтерского учёта;
- неотражённой в учёте информации в связи с отсутствием подтверждающих документов;
- изменения документов;
- необоснованных ответов руководства клиента на вопросы аудитора.
Аудитор должен в случае выявления искажений бухгалтерской отчетности корректировать разработанные им аудиторские процедуры в зависимости от:
- видов нарушений, имевших место в организации и ведущих к появлению искажений;
- степени существенности выявленных искажений;
- риска появления при дальнейшей проверке и риска необнаружения искажений.
В связи с выявлением искажений бухгалтерской отчетности аудиторской организации следует учитывать возможные виды нарушений, имеющие место у экономического субъекта и ведущие к появлению искажений, такие как:
- отклонения от установленных законодательством правил ведения и организации бухгалтерского учета и отчетности;
- отсутствие или несоблюдение в течение отчетного периода принятой учетной политики отражения в бухгалтерском учете отдельных хозяйственных операций и оценки имущества;
- нарушения гражданского, налогового и валютного законодательства;
- прочие виды нарушений, влияющих на искажение бухгалтерской отчетности.
Методы и процедуры аудита