Понятие аудиторского риска и его составляющих

Определение 1

Аудиторский риск представляет собой риск того, что аудитор может сформулировать неверное мнение в тех условиях аудиторской проверки, когда в бухгалтерской отчетности имеются существенные искажения.

Анализируя общий аудиторский риск, аудитор обязан учесть каждый из его элементов (рис.1).

Рисунок 1. Составляющие элементы аудиторского риска

Ввиду того, внутрихозяйственный риск – это множество всех рисков, связанных с функционированием предприятия, ни один аудитор непосредственно не может влиять на его величину. В частности, это недочеты, которые возникают в процессе функционирования предприятия под влиянием различных факторов – инфляции, безработицы, конкуренции и т.д. В силу таких обстоятельств основная задача аудитора – непосредственно оценить внутрихозяйственный риск для того, чтобы сосредоточить во время проверки свое внимание на тех участках объекта аудита, для которых свойственны определенные недостатки и неуместность.

Величина оценки аудиторского риска может быть выражена:

• в процентах;
• в коэффициентах;
• в числовом выражении;
• выражена словами «низкий», «средний», «высокий».

Последний вариант оценки аудиторского риска довольно часто используется на практике.

Методика определения аудиторского риска

Важнейшим заданием аудитора перед началом аудиторской проверки является определения величины аудиторского риска. На сегодняшний день, не существует единого подхода к определению аудиторского риска. Также не существует и научных подходов к такому определению. Как показывает зарубежный опыт, общепринятая величина общего аудиторского риска колеблется в пределах $1-5\% (0,01-0,05).$

При выборе методики определения допустимого уровня аудиторского риска, нужно принимать во внимание множество факторов:

• условия аудиторской проверки;
• срок аудиторской проверки;
• виды деятельности аудируемой организации,
• компетентность и профессиональная квалификация аудитора,
• опыт аудиторских проверок
• и т.д.

Существует два основных метода оценки аудиторского риска, применяемых большинством аудиторов.

• оценочный (экспертный, интуитивный)
• количественный.

Оценочный метод предполагает, что в процессе выполнения каждой отдельной процедуры аудиторской проверки – каждая такая процедура оценивается по шкале «низкий-высокий». После чего, исходя из комбинаций составляющих оценок – формируется общая оценка аудиторского риска.

Количественный метод предполагает оценку, отдельно каждой составляющей аудиторского риска и общий уровень аудиторского риска в диапазоне от $0$ до $1$ или от $0$ до $100\%$ по следующей формуле:

ОР = ВР × РК × РН,

где ОР – общий риск аудита;

ВР – внутрихозяйственный риск;

РК – риск контроля;

РН – риск необнаружения.

Приведенная модель является простой, тем не менее – она раскрывает суть аудиторского риска.

Замечание 1

На практике, аудитор изначально рассчитывает общий риск аудита (ОР), затем определяет величину внутрихозяйственного риска и риска контроля. И уже на основании полученных данных формируется приемлемая величина риска необнаружения и составляется план аудита.

Могут быть такие ситуации, когда и внутрихозяйственный риск и риск контроля равны нулю. В таком случае, аудитор проводит аудиторскую проверку не опираясь на то, что все элементы аудиторского риска равны нулю.

Определение приемлемого аудиторского риска

Приемлемый аудиторский риск определяется аудитором индивидуально, исходя из его субъективно установленного уровня риска, который он готов на себя взять. Как правило, чем меньше показатель приемлемого аудиторского риска, тем больше у аудитора уверенности в отсутствии ошибок в бухгалтерской отчетности.

Размер свойственного (приемлемого) аудиторской риска (ПАР) может быть выражен следующим соотношением:

$0 \ ≤ \ ПАР \ ≤ \ 1.$

Если значение «ноль», значит аудитор полностью уверен в отсутствии наличия ошибок в бухгалтерских отчетах.

Тем не менее, аудитор не может быть уверен в полном отсутствии существенных ошибок. На практике, среди аудиторов принято считать, что величина приемлемого аудиторского риска не должна быть выше, чем $5\%$.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на степень риска.

На основе обследования и оценки факторов, аудитор сможет субъективно установить уровень риска, утверждая, что бухгалтерская отчетность и после окончания аудита может содержать существенные ошибки.

В течение аудиторской проверки, аудитор может получить дополнительную информацию об аудируемой организации и может изменять свою оценку приемлемого уровня аудиторского риска.

Замечание 2

В тех случаях, когда аудитор считает, что вероятность банкротства у клиента высокая, приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор.

Факторы, которые влияют на величину приемлемого аудиторского риска:

• уровень компетентности аудитора;
• степень доверия внешних пользователей к финансовой отчетности предприятия;
• масштаб деятельности аудируемого предприятия;
• политика организации хозяйствования;
• кадровая политика;
• маркетинговая стратегия и сбыт продукции;
• вероятность банкротства у аудируемого предприятия
• и т.д.

Содержатся существенные искажения.

Требования к оценке аудиторского риска и его компонентов определены Федеральным правилом (стандартом) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», утвержденным постановлением Правительства РФ от 04.07.2003 № 405. В соответствии с этим стандартом аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск, а также разработать аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня. Какое значение считается приемлемо низким, правило (стандарт) не определяет. Данный вопрос должен быть раскрыт во внутренних правилах (стандартах) аудиторской деятельности.

В практике приемлемым считается аудиторский риск — 5% . Это означает, что пять из 100 подписанных аудитором заключений содержат неверные сведения по спорным вопросам . Установление данного показателя на более низком уровне может оказать отрицательное влияние на конкурентоспособность аудиторской организации.

Оценка аудиторского риска

Для оценки аудиторского риска применяют количественный и качественный методы.

При количественном методе используют следующую модель аудиторского риска:

Формула аудиторского риска:

Р а = Р нм * Р к * Р н

• Р нм — неотъемлемый риск;
• Р к — риск средств контроля;
• Р н — риск необнаружения.

На практике модель аудиторского риска можно применять несколькими способами.

1. Установив значение составляющих аудиторского риска (т.е. неотъемлемый риск, риск средств контроля, риск необнаружения), аудитор может определить его уровень.

2. Акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств. Это более эффективный способ. В этом случае модель аудиторского риска имеет следующий вид:

Р н = Р а /(Р нм * Р к)

3. Наиболее общий способ использования модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска и уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.

Качественный метод заключается в том, что аудитор, исходя из соответствующего опыта, знания клиента, определяет аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний, низкий и использует эту оценку при планировании (табл. 4.3).

Аудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска, полученную во время планировании аудита.

Рассмотрим более детально компоненты аудиторского риска.

Неотъемлемый риск — подверженность остатка средств на счетах бухгалтерского учета или групп однотипных операций искажениям, которые могут быть существенными, при допущении отсутствия необходимых средств внутреннего контроля.

В соответствии с Федеральным правилом (стандартом) № 8 аудитор при проведении оценки неотъемлемого риска в процессе разработки общего плана аудита на уровне финансовой отчетности полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:

• опыт и знания руководства аудируемого лица, изменения в его составе за определенный период;
• необычное давление на руководство аудируемого лица;
• характер деятельности аудируемого лица;
• факторы, влияющие на отрасль, в которой функционирует аудируемое лицо.

При разработке программы аудита аудитору следует соотнести проведенную оценку риска с существенными сальдо счетов и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. При проведении оценки неотъемлемого риска в процессе разработки программы аудита аудитор полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:

• счета бухгалтерского учета аудируемого лица, которые могут быть подвержены искажениям;
• сложность лежащих в основе учета операций и прочих событий, утверждений, которые могут потребовать привлечения эксперта;
• роль субъективного суждения, необходимого для определения остатка на счетах бухгалтерского учета аудируемого лица;
• подверженность активов потерям или незаконному присвоению;
• завершение необычных и сложных операций, особенно ближе к концу отчетного года;
• операции, которые не подвергаются процедуре обычной обработки.

Риск средств контроля — риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или групп однотипных операций и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

По некоторым или всем предпосылкам подготовки финансовой отчетности риск средств контроля оценивается как высокий, когда:

• системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;
• оценка систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.

Определенный риск средств контроля всегда имеет место, так как существуют ограничения систем бухгалтерского учета и внутреннего контроля.

Риск средств контроля может оцениваться ниже, чем высокий риск, в следующих случаях:

• аудитор имеет доказательства, что конкретные средства внутреннего контроля в отношении предпосылки будут предотвращать, обнаруживать, исправлять существенные искажения;
• аудитор планирует проводить тесты средств контроля для подтверждения оценки.

В рабочих документах аудитору необходимо указать понимание систем бухгалтерского учета и внутреннего контроля, оценку риска средств контроля и раскрыть обоснование оценки риска ниже, чем высокой. Чем ниже аудитор дает оценку риска средств контроля, тем больше аргументов, подтверждающих ее обоснованность, он должен предоставить.

В Федеральном правиле (стандарте) № 8 указаны методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля: повествовательное описание, вопросники, контрольные перечни, блок-схемы.

Тесты средств контроля включают в себя: проверку документов, направление запросов и наблюдение, повторное применение средств внутреннего контроля. Чем ниже оценка риска средств контроля, тем больше подтверждений надо получить аудитору в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.

При изучении эффективности применения средств внутреннего контроля аудитор принимает во внимание способ и последовательность их применения, а также учитывает, кем они применялись. По результатам тестирования средств внутреннего контроля аудитор должен дать оценку риска средств контроля и определить, соответствует ли она первоначальной оценке риска средств контроля, следует ли пересмотреть первоначальную оценку риска средств контроля и как это повлияет на процесс аудита.

Неотъемлемый риск и риск средств контроля прямо пропорциональны планируемому количеству доказательств и обратно риску необнаружения.

Риск необнаружения — риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, оценку неотъемлемого риска, для того чтобы определить надлежащий риск необнаружения.

Риск необнаружения напрямую связан с процедурами проверки по существу и может учитываться:

• в отношении предпосылок подготовки финансовой отчетности,
• для определения характера, временных рамок, объема аудиторских процедур по существу.

Этот вид риска всегда будет присутствовать, так как большая часть аудиторских доказательств представляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор обязан на основе оценки внутреннего и контрольного рисков определить в своей работе риск необнаружения и с учетом того, что он должен иметь приемлемо низкое значение спланировать соответствующие аудиторские процедуры. Независимо от того, насколько низки неотъемлемый риск и риск средств контроля, аудитору необходимо провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.

Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля:

• высокие значения неотъемлемого риска и риска средств контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;
• низкие значения неотъемлемого риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

Оценка компонентов аудиторского риска может изменяться в ходе аудита, в связи с чем необходимо вносить изменения в запланированные процедуры проверки по существу.

В случае если аудитору требуется снизить риск необнаружения, он обязан:

• пересмотреть применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
• увеличить затраты времени на проверку;
• повысить объем аудиторских выборок.

По окончании аудита необходимо установить, подтвердились ли оценки риска средств контроля, риска необнаружения, систем бухгалтерского учета и внутреннего контроля. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемо низкого уровня, это может служить основанием для подготовки по итогам проверки модифицированного аудиторского заключения.

2. Важным элементом аудиторской деятельности при планировании аудита являются оценка аудиторского риска и определение информационной базы для проведения проверки.

Аудиторский риск – это оценка риска неэффективности предстоящей проверки аудитором, который в своём заключении сделал вывод о том, что бухгалтерская отчётность у клиента достоверна, а в действительности же там возможны существенные ошибки и пропуски, не попавшие в поле зрения аудитора; или же признал, что отчётность содержит существенные искажения, когда на самом деле таких искажений в ней нет.

Различают два основных метода оценки аудиторского риска: интуитивный и количественный.

Интуитивный метод заключается в том, что аудиторы, исходя из собственного опыта и знания деятельности клиента, определяют риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита.

Интуитивная оценка риска проводится также по данным устного опроса (тестирования) администрации предприятия, специалистов и бухгалтерского персонала экономического субъекта. Однако интуитивную оценку аудиторского риска можно использовать по отношению к небольшим организациям, а поэтому данный метод не получил широкого применения в мировой аудиторской практике.

Количественный метод предполагает количественный расчет аудиторского риска по формуле:

АР = НР х РК х РН

где АР – аудиторский риск,

НР – неотъемлемый риск,

РК – риск средств контроля,

РН – риск необнаружения.

Аудиторский риск выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как аудит завершен и дано положительное аудиторское заключение.

Неотъемлемый риск выражает вероятность существования ошибок в бухгалтерской отчетности, превышающих допустимую величину.

Риск средств контроля выражает вероятность того, что существующие нарушения (ошибки), превышающие допустимую величину, не будут своевременно обнаружены и исправлены в системе внутреннего контроля.

Риск необнаружения выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить нарушения (ошибки), имеющие существенный характер.

Рассмотрим более подобно показатели, составляющие аудиторский риск.

Аудиторский риск – это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой риск неэффективности аудиторской проверки. Если аудитор определит для себя меньший уровень аудиторского риска, значит он, стремиться к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск характеризует полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. На практике аудитор не может гарантировать полного отсутствия существенных ошибок, однако большинство аудиторов считают, что величина аудиторского риска не должна превышать 5%.

На величину аудиторского риска могут влиять следующие основные факторы:

Уровень компетентности аудитора;

Степень доверия внешних пользователей к финансовой отчетности;

Масштаб финансово-хозяйственной деятельности клиента;

Характер и сумма обязательств клиента;

Уровень внутреннего контроля клиента;

Вероятность банкротства у клиента и т. д.

Аудитор должен провести обследование и оценить значение каждого из факторов, влияющих на уровень риска. А на основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая при этом, что финансовая отчетность и после окончания аудита может содержать существенные ошибки.

Неотъемлемый риск – это уровень риска, установленный аудитором и отражающий подверженность финансовой отчетности существенным ошибкам.

В самом начале аудиторской проверки можно лишь приблизительно оценить уровень неотъмлемого риска. Оценивая неотъемлемый риск, аудитор должен учесть:

1. честность администрации проверяемого предприятия;

2. результаты предыдущего аудита;

3. проводимый аудит – первоначальный или повторный;

4. взаимоотношения с дочерними и зависимыми фирмами;

5. профессионализм учетного персонала;

6. сальдо счетов и величину сумм по статьям отчетности;

7. количество и состав операций клиента и т.д.

Большинство аудиторов и при самых благоприятных обстоятельствах устанавливают уровень неотъемлемого риска значительно выше 50 %, а при наличии существенных ошибок - даже на уровне 100 %.

Риск средств контроля представляет собой оценку аудитором эффективности системы внутрихозяйственного контроля клиента в отношении её способности предотвращать или обнаруживать ошибки. Аудитор стремится установить такую оценку на уровне ниже максимума (100 %).

Прежде чем установить уровень риска средств контроля ниже максимального уровня, то есть менее 100 %, аудиторы должны выполнить следующие действия:

1. ознакомиться с системой внутрихозяйственного контроля клиента;

2. оценить, насколько хорошо она работает;

3. протестировать на эффективность контрольные моменты, структура которых образует систему внутрихозяйственного контроля.

Первое действие относится к любому аудитору, а второе и третье – обязательны для аудитора в тех случаях, когда он устанавливает риск средств контроля ниже максимального уровня.

Риск необнаружения – риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что их не смогли обнаружить и исправить в системе внутрихозяйственного контроля.

Риск оценивается либо в процентах, либо в долях единицы. Например, если аудитор оценил неотъемлемый риск в 90% (0,9) на основе профессионального суждения, риск средств контроля в 50% (0,5), а риск необнаружения в 20% (0,2), то аудиторский риск будет равен 9%:

АР = 0,9 х 0,5 х 0,2 = 0,09

Зачастую, преобразуя формулу расчета аудиторского риска, аудиторы сразу определяют риск необнаружения, который необходимо обеспечить при заданном аудиторском риске.

Формула расчета риска необнаружения следующая:

РН = АР: (НР х КР),

РН = 0,05: (0,9 х 0,5) = 0,11

Из расчета следует, что для того, чтобы достичь уровня аудиторского риска в 5% (0,05), при неотъемлемом риске аудируемого лица в 90% (0,9) и риске средств контроля в 50% (0,5) аудиторам необходимо разработать аудиторские процедуры проверки, обеспечивающие 11% риска необнаружения.

Аудиторский риск зависит также от уровня существенности (материальности) в аудите.

Между степенью аудиторского риска и уровнем существенности имеется обратная зависимость:

1. чем выше уровни существенности, тем ниже общий аудиторский риск;

2. чем ниже уровни существенности, тем выше аудиторский риск.

Понятие аудиторского риска

Определение 1

Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.

То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.

Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.

Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:

• компетентность лица, выступающего аудитором;
• финансовое состояние проверяемого предприятия;
• уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
• масштабность деятельности предприятия;
• форма организации деятельности предприятия;
• долевое распределение уставного капитала организации, установленная форма собственности;
• размер обязательств организации;
• уровень вероятности наступления банкротства предприятия.

Замечание 1

Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.

Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.

Методы оценки аудиторского риска

Среди основных методов оценки аудиторского риска выделяют:

• количественный;
• оценочный.

Количественно риск рассчитывается по формуле:

$АР = ВР-КР- НР$, где:

• $АР$ – аудиторский риск;
• $ВР$ – внутренний риск;
• $КР$ – риск контроля;
• $РН$ – риск необнаружения.

Формула аудиторского риска при количественном подходе также может иметь следующий вид:

$Ра = Рнм \cdot Рк \cdot Рн$, где:

• $Рнм$ – неотъемлемый риск;
• $Рк$ – риск средств контроля;
• $Рн$ – риск необнаружения.

Вышеизложенная формула описывает взаимосвязи между тремя видами риска.

Замечание 2

Результат аудиторского риска зависит от каждой составляющей риска.

Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.

Виды аудиторского риска

Рассмотрим детально виды аудиторского риска.

Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.

Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.

• система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
• оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.

В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.

Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.

Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.

Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.

Замечание 3

Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.

Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.

Виды рисков и способы их снижения рассмотрены в Правиле (Стандарте) «Существенность и аудиторский риск».

В этом Правиле риск аудитора определяется как вероятность того, что проверяемая бухгалтерская отчетность может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) рискнеобнаружения.

Аудитор обязан изучать эти риски в ходе работы, их оценивать и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

1) высокий;

2) средний;

3) низкий.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутых, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Таким образом, риск в аудите можно определить как вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал. В каждом конкретном случае степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, чем выше их интерес к отчетности, тем актуальнее для аудитора минимизация аудиторского риска. Можно предположить, что отчетность экономических субъектов, имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков – предмет пристального внимания аудитора, так как характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, привести более тщательные исследования, спланировать более крупные выборки данных. Аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выводов (в одном случае – от пользователей аудита, в другом – от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб). Неподтверждение достоверной отчетности в первую очередь наносит ущерб репутации экономического субъекта. Обеспокоенный такой несправедливостью клиент скорее всего предпримет активные действия с целью выявить истину, не дожидаясь выдачи аудиторского заключения.

ВНУТРИХОЗЯЙСТВЕННЫЙ РИСК

Внутрихозяйственный риск (чистый риск) – субъективно определяемая аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Этот риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Аудитор должен дать оценку внутрихозяйственному риску на этапе планирования, используя свое профессиональное суждение. При подготовке общего плана аудита аудитор должен оценить такие риски в отношении отдельных статей баланса и показателей бухгалтерской отчетности. При подготовке программы аудита должны оцениваться внутрихозяйственные риски для счетов бухгалтерского учета и операций, сальдо и (или) обороты по которым превышают заданный уровень существенности.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы:

1) особенности функционирования и текущего экономического положения отрасли, в которой действует субъект;

2) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

3) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

4) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

5) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

6) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:

1) отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;

2) отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений;

3) сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей;

4) наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъектном мнении исполнителей;

5) наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

6) наличие редких, необычных, нестандартных хозяйственных операций.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

РИСК СРЕДСТВ КОНТРОЛЯ

Риск средств контроля (контрольный риск) – субъективно определяемая аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля.

Тестирование средств контроля имеет своей целью убедить аудитора в следующем:

– надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

– работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля может включать:

– проверку документов, отражающих проведение финансово-хозяйственных операций, и получение в связи с этим аудиторских доказательств того, что средства контроля функционировали надлежащим образом;

– опросы и наблюдение за оформлением операции с целью получить аудиторские доказательства функционирования средств контроля в случаях, когда невозможно получить прямые документальные подтверждения этого;

– использование результатов других аудиторских процедур для получения данных о работоспособности средств контроля.

При анализе результатов тестирования средств контроля аудитор обязан принимать во внимание, что некоторые средства контроля могут быть эффективны в целом, но не быть эффективными в отдельные периоды времени. Это может быть связано со следующими факторами:

– кратковременная замена учетного работника, ответственного за осуществление данного средства контроля, в связи с отпуском или болезнью;

– особенности работы бухгалтерии экономического субъекта, отражающие сезонные периоды работы повышенной интенсивности;

– появление ошибок, имеющих единичный и случайный характер.

Аудитор обязан принимать эти факторы во внимание, анализировать отрицательные результаты тестирования средств контроля и планировать с учетом этого свои процедуры.

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

При оценке риска средств контроля аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году для соответствующих средств контроля, справедливы и для проверяемого года.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

РИСК НЕОБНАРУЖЕНИЯ

Риск необнаружения – субъективно определяемая аудитором вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средства контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Существует обратная связь между риском необнаружения и комбинаций внутрихозяйственного риска и риском средств контроля:

1) высокие значения внутрихозяйственного риска и риска средств контроля обязывают организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;

2) низкие значения внутрихозяйственного риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

В случае, если аудитору требуется снизить риск необнаружения, он обязан:

1) модифицировать применяемые процедуры, предусмотрев увеличение их количества и (или) изменение их сути;

2) увеличить затраты времени на проверку;

3) повысить объемы выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно-положительного.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее, поскольку риск необнаружения напрямую связан с объемом работы, объем работы – с себестоимостью, а себестоимость – с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан соответствующий договор и фактически начата работа, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Если в договоре на проведение аудиторской проверки установлена предполагаемая стоимость работ, то увеличение этой стоимости в полтора-два раза вряд ли вызовет понимание у клиента, а соответствующие переговоры серьезно усложняют жизнь аудитору.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться. Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством. Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски.

ТРЕБОВАНИЯ К АУДИТОРСКИМ ДОКАЗАТЕЛЬСТВАМ

Требования к доказательствам и комплекс вопросов, относящихся к методам их получения, регламентированы Правилом (Стандартом) «Аудиторские доказательства».

Данный Стандарт преследовал цель определить требования к аудиторским доказательствам, на основе которых можно составить обоснованное мнение о достоверности бухгалтерской отчетности экономического субъекта.

Задачами Правила являются:

1) определение видов аудиторских доказательств;

2) перечисление источников аудиторских доказательств;

3) описание методов получения аудиторских доказательств.

Требования данного Стандарта обязательны для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.

В случае отклонения при выполнении конкретного задания от обязательных требований данного Правила (Стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта.

Ответственность за достоверность бухгалтерской отчетности несет исполнительный орган экономического субъекта. Наличие аудиторского заключения, составленного в отношении бухгалтерской отчетности, не перекладывает ответственности за ее подготовку на аудитора. Однако это не означает, что аудитор ни за что не отвечает. Он несет ответственность за формирование объективного мнения о степени достоверности представленной отчетности и составление соответствующего заключения, которое служит ориентиром для пользователей бухгалтерской отчетности и должно предупреждать их о существующих или вероятных отклонениях в этой отчетности.

Поэтому мнение аудитора и о достоверности, и о недостоверности или недостаточной степени достоверности бухгалтерской отчетности должно быть основано на собранных в ходе аудита необходимых и достаточных аудиторских доказательствах. Каждое такое доказательство должно служить свидетельством верности бухгалтерской отчетности в целом или ее составляющих.

При сборе доказательств аудитор должен ориентироваться на необходимость их достоверности и достаточности. В ходе проверки аудитор должен изучить такой объем информации, который позволил бы ему сделать обоснованные выводы. Нельзя установить жесткие критерии, позволяющие определить объем информации, необходимой в ходе проверки. Даже если экономические субъекты, бухгалтерская отчетность которых подлежит проверке, осуществляют одинаковые финансово-хозяйственные операции, имеют одинаковую численность бухгалтерского персонала и одинаковое количество сейфов, в которых хранятся бухгалтерские документы, – это ничего не говорит о качестве и количестве необходимых аудиторских доказательств. Достаточность аудиторских доказательств в каждом конкретном случае определяется на основе оценки системы внутреннего контроля и уровня аудиторского риска у данного экономического субъекта.