Существенность и аудиторский риск
После изучения организации бухгалтерского учета и оценки надежности системы внутреннего контроля аудитору важно установить степень аудиторского риска. В общеупотребительном смысле слово «риск» (фр. risque, итал. risco) – это мера опасности потерять что-либо. Риск невозможно исключить, так как это объективно существующая величина, показывающая вероятность наступления определенных событий, влияющих на конечный результат, но его можно свести к минимуму.
Предпринимательский риск, в свою очередь, можно подразделить на риск заказчика аудиторских услуг и риск аудитора (аудиторской организации).
Под риском заказчика понимается вероятность оказания влияния не зависящих от аудитора обстоятельств деловой активности клиента на ухудшение его финансового положения, тогда как аудитор (аудиторская организация) подтвердил его устойчивость, т. е. аудитор подтвердил отчетность клиента, но фактически она содержала существенные ошибки и искажения.
Риск аудитора (аудиторской организации) – это вероятность того, что существует опасность возникновения конфликта между аудитором и клиентом независимо от результатов проведенного аудита и представленного аудиторского заключения. На это может повлиять ряд следующих факторов (обстоятельств):
· некорректная реклама деятельности аудитора;
· вероятность судебных исков по отношению к аудитору;
· сроки проведения аудита;
· конкурентоспособность аудитора;
· положение на рынке клиента и подверженность его финансового положения внешним факторам;
· финансовое состояние клиента;
· квалификация специалистов бухгалтерской службы и внутреннегоконтроля и др.
Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение положительное. Такой риск зависит от следующих факторов:
· конкурентоспособности аудитора;
· недружественной рекламы деятельности аудитора;
· вероятности судебных исков по отношению к аудитору;
· финансового состояния клиента;
· характера операций клиента;
· компетентности администрации и учетного персонала клиента;
· сроков проведения аудита и т. д.
Под аудиторским риском понимают вероятность того, что аудитор сделает ошибочное заключение о достоверности финансовой отчетности.
Исходя из существующих в экономической литературе определений видов аудиторского риска их можно обобщить по трем направлениям (табл. 9).
Таблица 9. Обобщение видов аудиторского риска
в экономической литературе
Источник | Виды аудиторского риска | ||
Д. Монтгомери (США) | Присущий риск | Контрольный риск | Риск необнаружения |
Дж. Робертсон (США) | Риск неэффективности системы учета клиента | Риск неэффективности внутреннего контроля | Риск невыявления ошибок клиента аудиторами |
SAS 300 (Англия) | Присущий риск | Контрольный риск | Риск необнаружения |
А. Д. Шеремет, В. П. Суйц (Российская Федерация) | Чистый риск | Контрольный риск | Процедурный риск |
Аудиторский стандарт (Российская Федерация) | Внутрихозяйственный риск | Контрольный риск | Риск необнаружения |
Произведение значений трех видов аудиторского риска, приведенных в табл. 9, будет соответствовать уровню общего аудиторского риска. Определяется он как вероятность формирования неверного мнения и, как следствие, составление неправильного заключения по результатам проверки. Аудиторы понимают невозможность полного устранения риска, поэтому они установили приемлемый, с их точки зрения, уровень – 5% [13, с. 89–92]. Это означает, что пять из ста подписанных аудитором заключений содержат неверные сведения по спорным вопросам. Иногда в профессиональной литературе приводится показатель «уровень доверия», равный 95%, его называют «магической цифрой аудиторского риска» [13, с. 89–92]. Установление данного показателя на более низком уровне может отрицательно сказаться на конкурентоспособности аудиторской фирмы.
На уровень совокупного аудиторского риска оказывают влияние следующие факторы:
· масштаб хозяйственной деятельности клиента (чем больше объем операций в организации, тем шире должна использоваться его бухгалтерская отчетность и, соответственно, тем более приоритетным при установлении уровня риска является мнение пользователей о достоверности данной отчетности);
· организационно-правовая форма субъекта хозяйствования (бухгалтерские отчеты открытого акционерного общества пользуются большим доверием акционеров, чем закрытого, так как в них выше степень внутреннего контроля из-за наличия собственников, интересы которых не всегда совпадают и которые по этой причине вынуждены контролировать друг друга);
· структура капитала и наличие обязательств (если в отчетности показана большая сумма обязательств, то она будет более широко использоваться реальными и потенциальными кредиторами; именно кредиторы будут потребителями отчетных данных, на которых негласно ориентируются при установлении уровня риска).
С уровнем риска неразрывно связана проблема объема проверок на существенность операций, отраженных в бухгалтерском учете. Если высок риск выявления ошибки по какой-либо операции, то аудитор должен провести как можно больше детальных проверок для его снижения.
Общий аудиторский риск включает внутренний риск, контрольный риск и риск необнаружения.
Внутренний риск (ВР) – вероятность того, что данные балансового счета или отдельные хозяйственные операции не соответствуют действительности, так как содержат недостоверную информацию, которая сама по себе или вместе с другой недостоверной информацией по данным других балансовых счетов или хозяйственных операций искажают бухгалтерскую (финансовую) отчетность и статьи бухгалтерского баланса [60, с. 17].
Контрольный риск (КР) – вероятность того, что недостоверная информация не выявлена или своевременно не предупреждена системой внутреннего контроля [60, с. 17]. В этом случае независимый аудитор должен оценить эффективность системы внутреннего контроля с точки зрения ее способности предотвращать или обнаруживать ошибки. Для этого он должен ознакомиться со структурой и оценить эффективность работы как ее отдельных звеньев, так и в целом. Контрольный риск состоит из трех элементов: среды контроля, системы учета и средств контроля.
Понимая значение внутреннего и контрольного аудиторского рисков на уровне счетов и статей отчетности, аудитор определяет соответствующие значения риска необнаружения.
Риск необнаружения (РН) – вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности [60, с. 18]. Данный риск устанавливается в зависимости от проверяемых элементов: один – для запасов, второй – для дебиторов, третий – для основных средств и т. д.
На величину показателя оказывает влияние фактор повторности проверки. Если аудитор проводит проверку у клиента не в первый раз, то он лучше знаком с особенностями бизнеса и знает большинство «узких мест». Если же проверка проходит в первый раз, то риск необнаружения ошибки аудитором более высок.
Работа аудитора должна строиться таким образом, чтобы свести аудиторский риск к относительно низкому уровню.
Существенность в аудите – это обстоятельства, значительно влияющие на достоверность бухгалтерской (финансовой) отчетности.
Согласно правилу аудиторской деятельности Республики Беларусь «Существенность в аудите», утвержденному постановлением Министерства финансов Республики Беларусь от 6 марта 2001 г. № 24 (в редакции постановления от 28 октября 2008 г. № 159), уровень существенности – совокупный размер допустимых искажений данных бухгалтерской (финансовой) отчетности, который не оказывает влияния на качество решений, принимаемых пользователями бухгалтерской (финансовой) отчетности на основании этой отчетности.
Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей бухгалтерской (финансовой) отчетности аудируемого лица, принятые на ее основе. Существенность зависит от величины показателя бухгалтерской (финансовой) отчетности и (или) ошибки, оцениваемой в случае ее пропуска или искажения.
Оценка существенности является предметом профессионального суждения аудиторской организации.
При разработке порядка определения уровня существенности аудиторская организация должна руководствоваться следующим:
· стремиться к снижению влияния субъективных факторов на форму выражения аудиторского мнения;
· учитывать многообразие видов деятельности (финансово-хозяйственных операций) аудируемых лиц;
· обеспечивать возможность рационального и эффективного использования устанавливаемого уровня существенности как с позиции трудоемкости аудита, так и с позиций надежной основы для принятия решений пользователями бухгалтерской (финансовой) отчетности;
· обеспечивать единообразие принципов и расчетов, позволяющее аудиторам с разным опытом и квалификацией получать приблизительно одинаковые результаты.
При определении уровня существенности аудиторской организации необходимо:
· выбрать показатели бухгалтерской (финансовой) отчетности, характеризующие финансово-хозяйственную деятельность аудируемого лица, для которых будет установлен уровень существенности (базовые показатели);
· установить уровень существенности для каждого из выбранных показателей (базовых показателей) или единый уровень существенности в целом для бухгалтерской (финансовой) отчетности.
Приемлемый уровень существенности устанавливается аудиторской организацией при разработке плана аудита в целях выявления существенных с количественной и качественной точки зрения искажений.
При определении количественной стороны существенности аудиторская организация должна оценить, превосходят ли по отдельности и (или) в сумме обнаруженные и ожидаемые искажения показателей бухгалтерской (финансовой) отчетности установленный для этой отчетности уровень существенности.
При определении качественной стороны существенности аудиторская организация должна определить, имеют ли существенный характер отмеченные в ходе аудита несоответствия порядка совершения аудируемым лицом финансово-хозяйственных операций требованиям законодательства Республики Беларусь. Примерами качественных искажений являются:
· недостаточное или неадекватное описание (формирование) учетной политики, когда существует вероятность того, что пользователь бухгалтерской (финансовой) отчетности будет введен в заблуждение таким описанием;
· нарушения нормативных правовых актов Республики Беларусь, регулирующих деятельность аудируемого лица, несущественные по количественным признакам, но при этом существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на финансовое положение аудируемого лица.
Значение уровня существенности, определенное на этапе планирования аудита, факторы, повлиявшие на его величину, а также корректировку значения уровня существенности в ходе аудита, сопутствующие расчеты и подробную аргументацию необходимости таких корректировок аудиторская организация должна отражать в рабочей документации.
Аудиторской организации необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на достоверность бухгалтерской (финансовой) отчетности аудируемого лица. Так, ошибка при составлении бухгалтерской проводки в конце месяца может указывать на возможное существенное искажение бухгалтерской (финансовой) отчетности, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.
Установленный аудиторской организацией уровень существенности применяется:
· при определении характера, сроков проведения и объема аудиторских процедур;
· при оценке последствий искажений.
Между существенностью и аудиторским риском существует обратная зависимость, т. е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот.
Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудиторской организацией при определении характера, сроков проведения и объема аудиторских процедур. Если в ходе аудита аудиторская организация определяет, что приемлемый уровень существенности выше, чем уровень, установленный на стадии планирования аудита, то аудиторская организация должна изменить характер, сроки проведения и объем запланированных процедур проверки по существу с целью снижения риска необнаружения существенных искажений.
Аудиторская выборка
В зависимости от определенной на стадии планирования величины существенности (материальности) и аудиторского риска необходимо выяснить, каким образом будет осуществляться процесс аудиторской выборки. Аудиторские проверки обычно проводятся по определенной выборке. Конечно, могут осуществляться и сплошные проверки, но лишь в некоторых особо важных сферах функционирования субъекта предпринимательской деятельности, в то время как для контроля за большинством финансовых операций и хозяйственных процессов используется выборка, что снижает затраты, связанные с проведением аудиторской проверки.
С целью регламентации порядка выборочной проверки разработано правило аудиторской деятельности «Аудиторская выборка», утвержденное постановлением Министерства финансов Республики Беларусь от 9 июля 2001 г. № 77 (в редакции постановления от 24 сентября 2007 г. № 140). В соответствии с этим документом, аудиторская выборка – это способ проведения аудита, при котором аудитор проверяет документацию бухгалтерского учета аудируемого лица не сплошным порядком, а выборочно.
Важнейшим требованием, которое должно быть выполнено при формировании выборки, является обеспечение ее репрезентативности, т. е. представительности. Представительность выборки в аудите – это способность аудиторской выборки дать возможность аудитору сделать на ее основе правильные выводы о всей проверяемой совокупности. Аудиторская выборка, не отвечающая этому свойству, называется нерепрезентативной (непредставительной). Требование репрезентативности предполагает, что все элементы проверяемой совокупности должны иметь равную вероятность быть отобранными в выборку. Проверяемая совокупность для целей правил – это совокупность всех проверяемых на данном участке аудита элементов документации бухгалтерского учета. Для обеспечения репрезентативности аудитор должен использовать один из следующих методов:
· Случайный отбор. Предполагает использование таблиц случайных чисел. Процедура использования таблиц состоит из четырех этапов: установление нумерации для проверяемой совокупности; установление соответствия между таблицей случайных чисел и проверяемой совокупностью; определение порядка чтения и использования таблицы; выбор начальной точки. Каждому случайно выбранному номеру таблицы должен соответствовать конкретный элемент проверяемой совокупности.
· Систематический отбор. Предполагает отбор элементов через постоянный интервал, начиная со случайно выбранного числа. Интервал строится или на определенном числе элементов (например, отбирается каждый десятый документ из всех документов данной категории), или на стоимостной их оценке (например, отбирается элемент, составляющий сальдо, или оборот, на который приходится каждый следующий миллион рублей в совокупной стоимости элементов).
· Комбинированный отбор. Это комбинация различных методов случайного и систематического отбора.
Аудиторская организация может применять нерепрезентативную выборку, если профессиональное суждение аудитора по итогам проведения выборки не должно касаться всей совокупности. Нерепрезентативная выборка может применяться при проверке отдельно входящей группы операций либо класса операций, по которым установлены возможные ошибки.
Если при проверке верности отражения в бухгалтерском учете сальдо и операций по счетам или средств системы контроля число элементов проверяемой совокупности невелико либо применение статистических методов неэффективно, то аудитору необходимо провести сплошную проверку.
Правила применяются как к выборкам, построенным статистическим методом, так и ко всем другим выборкам. Независимо от того, каким методом построена выборка, она должна обеспечить надежную возможность для сбора аудиторских доказательств.
Аудиторская выборка представляет собой метод проверки счетов или классов операций, при котором аудиторские процедуры применяются менее чем к 100% имеющихся в распоряжении аудитора элементов проверяемой совокупности. Для построения выборки аудитору необходимо определить порядок проверки конкретного раздела бухгалтерской (финансовой) отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки.
Для определения порядка проведения проверки конкретного раздела бухгалтерской (финансовой) отчетности аудитор должен установить цели аудита и процедуры, позволяющие их достичь. После этого определяются возможные ошибки, количество и качество собираемых доказательств и устанавливается проверяемая совокупность.
Основное предъявляемое к выборке требование – это соответствие целям аудита. Выборка должна производиться наиболее эффективным и экономным способом, позволяющим ей достичь поставленных целей аудита.
При проведении выборки аудитор может разбить всю изучаемую совокупность на отдельные группы (подсовокупности), элементы каждой из которых имеют сходные характеристики. Критерии разбиения проверяемой совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит.
Данная процедура называется стратификацией. Она позволяет снизить разброс (вариацию) данных, что может облегчить работу аудитора.
При определении размера (объема) выборки аудитор должен установить риск выборки, допустимую и ожидаемую ошибки.
Риск выборки заключается в том, что мнения аудитора по одному и тому же вопросу, составленные на основе выборочных данных и на основе изучения всей совокупности, могут отличаться. Риск выборки имеет место как при проверке системы контроля, так и при проверке верности отражения в бухгалтерском учете оборотов и сальдо по счетам.
При проверке системы контроля и верности отражения в бухгалтерском учете оборотов и сальдо по счетам различают риск первого и второго рода.
При проверке системы контроля:
· риск первого рода – это риск отклонения верной гипотезы, основанной на результатах выборки, свидетельствующих о ненадежности системы контроля, в то время как фактически она надежна;
· риск второго рода – это риск принятия неверной гипотезы, основанной на результатах выборки, свидетельствующих о надежности системы контроля, в то время как фактически она не надежна.
При проведении проверки верности отражения в бухгалтерском учете оборотов и сальдо по счетам:
· риск первого рода – это риск отклонения верной гипотезы, основанной на результатах выборки, свидетельствующих о наличии в проверяемой совокупности существенной ошибки, в то время как изучение каждого элемента совокупности показывает, что она такой ошибки не имеет;
· риск второго рода – это риск принятия неверной гипотезы, основанной на результатах выборки, свидетельствующих об отсутствии в проверяемой совокупности существенной ошибки, в то время как изучение каждого элемента совокупности обнаруживает существенную ошибку.
Риск отклонения верной гипотезы требует проведения дополнительных аудиторских процедур. Например, если аудитор на начальной стадии, основываясь на результатах выборки, приходит к выводу, что на счете содержится существенная ошибка, хотя в действительности это не так, то выполнение дополнительных аудиторских процедур и получение дополнительных аудиторских доказательств способствуют правильности выражения аудиторского мнения.
Риск принятия неверной гипотезы ставит под сомнение сами результаты работы аудитора.
Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже величина ошибки, которую аудитор согласен принять, тем больше размер выборки.
Размер допустимой ошибки устанавливается на стадии планирования в соответствии с выбранным уровнем существенности. Чем меньше размер допустимой ошибки, тем больше должен быть объем аудиторской выборки.
При проверке средств системы контроля допустимой ошибкой является максимальная степень отклонения от установленных аудируемым лицом процедур контроля, которую аудиторская организация определила на стадии планирования. Примерами проверки средств системы контроля могут служить проверки таких элементов внутреннего контроля, как санкционирование руководством аудируемого лица оплаты материальных ценностей и услуг сторонних организаций; сличение поступивших в организацию материалов по наименованию, количеству и качеству в натуре с данными сопроводительных документов; установление полноты отражения в учете операций по отгрузке продукции путем сопоставления накладных на отгрузку с выписанными счетами-фактурами.
При проверке верности отражения в бухгалтерском учете сальдо и операций по счетам допустимой ошибкой является максимальная ошибка в сальдо или классе операций, которую аудиторская организация согласна допустить, чтобы совокупное влияние таких ошибок на весь процесс аудита позволило ей утверждать с достаточной степенью достоверности, что бухгалтерская (финансовая) отчетность не содержит существенных ошибок. Примерами проверки сальдо и операций по счетам являются подтверждение оборотов и сальдо счетов бухгалтерского учета, записей в первичных документах; проверка правильности исчисления платежей, уплачиваемых с выручки, включая налог на добавленную стоимость, отнесения сумм этих платежей на расчеты с бюджетом и др.
Если аудитор полагает, что в проверяемой совокупности содержится ошибка, ему следует увеличить количество элементов выборочной совокупности для того, чтобы убедиться в том, что общая величина этих ошибок не превышает плановый размер допустимой ошибки. Малый размер выборки используется, если аудитор предполагает, что проверяемая совокупность свободна от ошибок.
По окончании выборки аудитор должен:
· проанализировать каждую ошибку, попавшую в выборку;
· экстраполировать, т. е. распространить полученные при выборке результаты на всю проверяемую совокупность;
· оценить риски выборки.
При анализе ошибок, попавших в выборку, аудитору следует установить их характер с точки зрения целей проверки и оценить ошибки, найденные в выборке, применительно к этим целям. Если поставленные цели не были достигнуты, то аудитор может провести другие аудиторские процедуры.
Аудитор может установить сущность, причину ошибок и их влияние на другие участки аудита. Анализируя обнаруженные ошибки, аудитор может прийти к выводу, что они носят общие черты, связанные с типом операций, временем возникновения ошибок и т. д. В этом случае аудитор может разбить проверяемую совокупность на подсовокупности по соответствующим признакам и проверять каждую из них раздельно, что позволит ему достичь более точных результатов.
Аудитору необходимо экстраполировать полученные при выборке результаты на всю проверяемую совокупность. При этом методы распространения результатов выборки на всю совокупность должны соответствовать методам построения выборки. Так, если проверяемая совокупность была разбита на подсовокупности, то распространение проводится в отношении каждой из них.
Аудитору необходимо убедиться, что ошибка в проверяемой совокупности не превышает допустимой величины. Для этого сравнивается ошибка проверяемой совокупности, полученная посредством распространения, с допустимой ошибкой. Если первая ошибка превысит допустимую, следует повторно оценить риски выборки и, если они окажутся приемлемыми, расширить круг аудиторских процедур или применить аудиторские процедуры, альтернативные уже проведенным.
Все стадии проведения аудиторской выборки и анализ ее результатов аудитор обязан отразить в своей рабочей документации.