Оценка аудиторского риска

При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость.

Значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.

Существуют два основных метода оценки аудиторского риска:

• 1) оценочный (интуитивный);
• 2) количественный.

Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них (более простую):

Aр=Нр*Кр*Пр;

где Ар — аудиторский риск;

Нр — неотъемлемый риск;

Кр — контрольный риск (риск средств контроля);

Пр — риск необнаружения (процедурный риск).

Эта модель является основой планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования.

Предварительно установленная величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые существенно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска может быть большой.

Для суждения о приемлемом уровне аудиторского риска анализируют ликвидность предприятия, изменение уровня прибылей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени использует внешние источники финансирования, и структура задолженности не соответствует структуре активов, то вероятность финансовых трудностей выше), природу операций клиента (предприятие может заниматься весьма рискованными видами деятельности), компетентность менеджмента.

Кроме того, величина аудиторского риска зависит от:

степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);

финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).

Как уже говорилось, аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать.

После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т. д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.

Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.

Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании.

Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска. В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска.

Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.

Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности.

В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.

Последняя ступень процесса расчета аудиторского риска — установление величины риска необнаружения (процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.

В отличие от аудиторского чистого риска и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.

Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск — это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.

Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.

Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным.

Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее, оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.

Общий аудиторский риск — это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.

Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем.

Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента:

• 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными,
• 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.

Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.

Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.

Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.

Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля — когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки, по существу.

В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.