Порядок оценки элементов аудиторского риска

В практике аудиторской деятельности используются два основных подхода к оценке аудиторского риска:

• — оценочный (интуитивный);
• — количественный.

Оценочный (интуитивный) подход заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск по отчетности в целом или по отдельным группам операций как высокий, вероятный и маловероятный, и используют эту оценку в планировании аудита [16, с.74].

Количественный подход предполагает расчет, рассмотренный в предыдущем вопросе под формулой (1).

«Эта модель лежит в основе планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования» [18, с.77].

Оценку неотъемлемого риска рекомендовано осуществлять по двум направлениям:

• 1. на уровне финансового отчета:
  • — честность управленческого персонала;
  • — опыт и знания управленческого персонала, а также изменения в его составе за определенный период (например, неопытность управленческого персонала может повлиять на подготовку финансовых отчетов субъекта хозяйствования);
  • — давление на управленческий персонал (например, обстоятельства, вследствие которых управленческий персонал может злоупотреблять искажениями финансовых отчетов, а именно: большое количество банкротств в отрасли или нехватка капитала у предприятия для продолжения деятельности);
  • — вид бизнеса субъекта хозяйствования (например, потенциальная возможность технологического старения его продукции и услуг, сложность структуры его капитала, значимость связанных сторон, а также количество помещений и географическое расположение производственных мощностей);
  • — факторы, влияющие на отрасль, к которой принадлежит субъект хозяйствования (экономические и конкурентные условия, вызванные финансовыми тенденциями и показателями, а также изменения в технологии, потребительском спросе и в учетной практике, свойственной отрасли).
• 2. на уровне остатков счетов и класса операций:
  • — счета финансовых отчетов, которые могут быть уязвимыми к искажениям, например, счета, которые требовали корректировок в предыдущем периоде или связанные с высокой степенью оценки;
  • — сложность основных операций и других событий, которые могут нуждаться в анализе эксперта;
  • — уровень суждения, необходимого для определения сальдо счетов;
  • — уязвимость активов к потерям или незаконному их присвоению;
  • — осуществление необычных и сложных операций, особенно в конце отчетного периода;
  • — операции, которые не поддаются обычному анализу.

Факторами влияния на оценивание внутреннего риска являются:

условия и методы ведения хозяйственной деятельности предприятием (условия конкуренции, изменения в налоговом законодательстве);

месторасположение предприятия (транспортные проблемы, большие объемы реализации продукции при нестабильной экономической ситуации);

штат и организация деятельности (переоценка руководством эффективности внутреннего контроля);

доходы и планы оперативной деятельности (снижение количества и качества продукции, которая реализуется, существенные отклонения по результатам инвентаризации);

имущество (значительное снижение стоимости имущества, что может быть признаком банкротства предприятия);

ликвидность и финансирование (нехватка оборотного капитала, непредвиденные убытки).

В ходе планирования аудитор разрабатывает общую стратегию выполнения аудиторского задания, на основе которой формируются Меморандум планирования и детальный План аудита.

Разрабатывая план проверки, аудитор должен оценить внутренний риск на уровне финансового отчета. Работая над программой аудиторской проверки, он устанавливает связь такой оценки с существенными остатками на счетах и классами операций на уровне утверждений, чтобы выяснить высокий уровень внутреннего риска.

Оценку риска контроля начинают с изучения эффективности систем бухгалтерского учета и внутреннего контроля субъекта хозяйствования, для предотвращения существенных искажений, а также их выявлению и исправлению. Определенный риск контроля всегда существует вследствие ограничений какой-либо системы бухгалтерского учета и внутреннего контроля.

После ознакомления с системами бухгалтерского учета и внутреннего контроля аудитор должен предварительно оценить риск контроля для каждого существенного остатка либо класса операций.

Как правило, аудитор оценивает риск контроля как высокий относительно некоторых либо всех утверждений, если:

• — системы бухгалтерского учета и внутреннего контроля субъекта хозяйствования являются не эффективными;
• — оценка эффективности бухгалтерского учета и внутреннего контроля субъекта хозяйствования не является действенной.

Факторами влияния на оценивание риска контроля являются:

• — стиль руководства (осуществление контроля за ведением бухгалтерского учета, готовность к исправлению значительных ошибок);
• — организационная структура (соответствие между организационной структурой и размерами предприятия, разделение ответственности и полномочий);
• — кадровая политика (соответствие кадровой политики размерам и организационной структуре предприятия, предоставление возможности повышения квалификации);
• — правильность ведения учета и составления финансовой отчетности;
• — своевременность предоставления информации руководству про наличие ошибок и злоупотреблений;
• — наличие системы внутреннего контроля.

Оценивая риск необнаружения аудитор должен учитывать, что ошибки есть всегда, даже когда аудитор проверит 100% остатков на счетах или все виды операций, потому, что большая часть аудиторских доказательств имеет скорее аргументированный, а не итоговый характер. Поэтому аудитор рассматривает:

• 1. вид процедур по существу, например, проведение тестов, ориентированных на независимые стороны за пределами субъекта хозяйствования, а не тестов, ориентированных на стороны или документацию;
• 2. время выполнения процедур по существу, например, проведение их в конце отчетного периода, а не ранее;
• 3. объем процедур по существу, например, использование большего объема выборки. аудиторский риск оценка ошибка

«Риск необнаружения делится на аналитический риск (опасность пропуска ошибок в процессе осуществления методических приемов анализа) и статистический риск (вероятность необнаружения значительных ошибок в процессе выборочной проверки)» [11, с. 128 — 131].

При использовании количественной оценки составляющих аудиторского риска необходимо учитывать следующие правила:

• 1. аудитор никогда не может полностью доверять системам бухгалтерского учета и внутреннего контроля предприятия — клиента, то есть риск системы учета и внутреннего контроля не может приравниваться к нулю (CR? 0);
• 2. риск необнаружения ошибок всегда существует, поскольку аудитор может неправильно выбрать или применить процедуры либо неправильно интерпретировать их результаты. То есть риск необнаружения тоже не может приравниваться к нулю (DR? 0);
• 3. аудитор не имеет права устанавливать высокий уровень риска необнаружения при достаточно высоких рисках систем учета и внутреннего контроля, а также приемлемого риска, поскольку в таком случае общий аудиторский риск будет иметь неприемлемо высокое значение, что недопустимо.

«Кроме оценки риска в количественном выражении, аудитор может определять его словесными характеристиками:

• 1) минимальный риск — в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не детальных процедурах;
• 2) низкий риск — в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
• 3) средний риск — в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
• 4) высокий риск — в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка" [5, с.243].

Таблица 1.

Параметры элементов общего аудиторского риска.

Следовательно, в процессе разработки плана проведения аудиторской проверки, аудитору необходимо оценить внутренний риск и риск контроля, а риск необнаружения определяется путем проведения проверок на существенность, позволяющих получить требуемый уровень уверенности по отношению к различной информации, содержащейся в финансовых документах.