Сущность аудиторского риска и его роль в проведении аудита

Риск системы  контроля полностью зависит от деятельности руководства компании. Аудитор не может повлиять на величину риска системы контроля, но может оценить его, изучив эффективность контроля.

При анализе  аудиторского риска на уровне сальдо счета, или показателя отчетности, важно убедиться в существовании в компании каких-либо ключевых контрольных процедур, которым можно доверять. Это значит, что если процедуры контроля надежные (например такие, как сверка расчетов с банками и поставщиками или проведение инвентаризации на регулярной основе), то результаты таких процедур можно использовать в качестве аудиторских доказательств, а это в итоге может существенно сократить объем проверки на уровне счетов или операций. Однако должна быть предпринята предельная осторожность для получения уверенности в том, что подобный контроль не обесценен какими-либо недостатками в системе контроля, например в случаях, когда руководством разрешено одному лицу совмещение обязанностей кассира и бухгалтера по учету денежных средств.

Риск необнаружения - это риск того, что аудитор, используя аудиторские процедуры по существу, не обнаружит существенных искажений остатка по счету или оборота по группе операций, которые могут оказаться существенными сами по себе или в совокупности с искажениями по другим счетам или группам операций. Риск необнаружения принципиально отличается от неотъемлемого риска и риска средств контроля. Риск необнаружения относится к аудиторским процедурам и является предметом аудиторской осмотрительности. Он состоит из двух частей:

■    риска, не связанного с выборочной проверкой, или аналитического риска, т.е. риска, побуждающего аудитора сделать неверные выводы из тестирований (кроме тех выводов, которые специально относятся к выборке). Примерами обстоятельств, влияющих на величину этого риска, могут быть:

—  неправильное истолкование доказательств;

— неспособность  распознать ошибку;

— использование  недостоверной информации;

—  сравнение  несопоставимых данных за различные  отчетные периоды;

■    риска выборочной проверки, т.е. вероятности того, что вывод аудитора, основанный на выборке, может отличаться от вывода, который был бы сделан при применении той же аудиторской процедуры ко всей генеральной совокупности. Риск выборочной проверки связан с такими обстоятельствами, как ошибки в определении объема выборки, установление неверного размера допустимой ошибки выборки или включение в выборочную совокупность нерепрезентативных (т.е. не обладающих характерными чертами генеральной совокупности) элементов.

Риск необнаружения  может быть минимизирован при выборе соответствующего метода построения выборки и определении размера выборки.

Риск существенного  искажения. Неотъемлемый риск и риск системы контроля в совокупности образуют риск существенного искажения. Аудиторы оценивают этот риск, с тем чтобы разработать аудиторские процедуры, направленные на снижение риска необнаружения до приемлемо низкого уровня. Выполняя это, важно учитывать, как оба компонента аудиторского риска влияют на характер, временные рамки и объем последующих процедур.

Риск ошибок и недобросовестных действий. ФПСАД № 13 «Обязанности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита» содержит указания относительно действий аудитора по обнаружению существенных искажений в отчетности в результате ошибок или недобросовестных действий. Так, в пункте 2 стандарта говорится, что при планировании аудита и выполнении аудиторских процедур, а также при подготовке аудиторского заключения аудитор должен рассмотреть риск существенного искажения финансовой отчетности, возникающий в результате недобросовестных действий или ошибок. Аудиторский анализ такого риска неотделим от анализа аудиторского риска, хотя и не является его составной частью. Риск ошибки и недобросовестных действий объединяет признаки неотъемлемого риска и риска системы контроля.

1.4. Оценка аудиторского риска

Изучение и анализ рисков требуют  пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.  
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Существует два основных метода оценки аудиторского риска:

• оценочный (интуитивный)
• количественный

Оценочный (интуитивный) метод, наиболее широко применяется аудиторскими фирмами и заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный  метод предполагает количественный расчет многочисленных моделей аудиторского риска. В основу количественной оценки рисков предлагается положить методику, применяемую при проведении аудиторских  проверок, а именно: оценку рисков по контрольным точкам финансово-хозяйственной  деятельности. Использование данного  метода, а также результаты качественного  анализа позволяют проводить  комплексную оценку рисков финансово-хозяйственной деятельности предприятий.

Количественная  оценка рисков проводится на основе данных, полученных при качественной их оценке, то есть оцениваться будут только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения.

Для каждого  зафиксированного риска составляется таблица оценки риска на основе данных, полученных из статистических, научных, периодических источников, а также  на основе личного опыта руководителей. Данные таблицы оценки риска составлены таким образом, чтобы наиболее полно  определить составляющие факторы риска. При использовании этого подхода  достигается высокая оперативность  качественной оценки финансово-хозяйственной  деятельности предприятия.

Для того чтобы  строго математически рассчитать аудиторский  риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская  отчетность экономического субъекта может  быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали  отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные  проверки (перепроверки) проводятся в  российском аудите крайне редко, а вероятность  тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять  иную трактовку вероятности: не как  отношение числа опытов с исходом  определенного вида к общему их числу, а как мера субъективной уверенности  исследователя в определенном исходе опыта.

Оценка  риска средств контроля

Ошибки в  бухгалтерском учете и при  составлении отчетности, которые не сможет обнаружить клиент, вероятны, поскольку ни одна система контроля не может быть всецело эффективной. Поэтому определенный риск присутствует в любой системе контроля: эффективные системы имеют относительно низкий риск, менее эффективные -относительно высокий.

Для того чтобы  провести оценку риска средств контроля, аудиторы должны получить представление  о системах бухгалтерского учета и внутреннего контроля. Если системы бухгалтерского учета и внутреннего контроля компании-клиента не являются действенными или оценка этих систем не является целесообразной, риск средств контроля (по некоторым или всем предпосылкам) обычно оценивается аудитором как высокий. Это значит, что уровень риска при проведении аудиторской проверки в этом случае можно снизить только путем проведения проверок на существенность.

Аудиторы  могут проверить организацию  и эффективность системы контроля для подтверждения или снижения предварительной оценки риска системы контроля и уменьшения объема аудиторских процедур по существу. Обычно тестирование средств контроля проводится только в том случае, если аудитор планирует сократить процедуры на существенность на основе более низкой оценки риска системы контроля при условии, что время, сэкономленное на этом, превысит время, необходимое для тестирования средств контроля. Такой подход характерен для средних и крупных компаний. При этом предварительной оценки системы контроля, полученной для оценки аудиторского риска, недостаточно, потому как риск системы контроля нельзя оценивать ниже высокого без тестирования средств контроля.

Аудиторская оценка риска системы контроля в компаниях малого бизнеса. На малых предприятиях система внутреннего контроля имеет свои особенности. Как указано в ФПСАД № 8 (пункт 51), многие средства внутреннего контроля, которые могли бы быть применимы в отношении крупных компаний, нецелесообразно применять в отношении субъектов малого предпринимательства. Это положение проиллюстрировано следующим примером. В компаниях малого бизнеса процедуры бухгалтерского учета, связанные с обработкой и хранением документации, могут выполняться небольшим количеством персонала. Таким образом, разделение обязанностей между сотрудниками может компенсироваться системой жесткого управленческого контроля со стороны владельца компании, который одновременно является и ее руководителем. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, наиболее эффективными подходами являются высокая оценка риска системы контроля и использование аудиторских процедур по существу.

Документирование  аудиторской оценки риска системы  контроля. ФПСАД № 8 (пункт 28) требует  следующей процедуры документирования оценки риска системы контроля:

■    если оценка риска системы контроля высокая, аудитору необходимо документировать саму оценку, при этом документального обоснования оценки от аудитора не требуется;

■    если оценка риска системы контроля ниже высокой, аудитору в рабочих  документах необходимо отразить, что оценка риска системы контроля ниже высокой, а также обосновать данный вывод.

Оценка  неотъемлемого риска

Если в  ходе планирования аудита аудитор принимает  решение не тестировать систему внутреннего контроля (например, из-за того, что риск системы контроля для операций или счетов максимальный, или потому, что к операциям (счетам) специально не обращается система контроля, или из-за соображений эффективности аудита), то риск системы контроля оценивается как высокий. В этом случае оценка неотъемлемого риска является единственной переменной, которая определяет риск существенного искажения и которая может значительно повлиять на планируемые аудиторские процедуры по существу.

Факторы неотъемлемого  риска на уровне сальдо счета. Оценка неотъемлемого риска - это анализ бизнеса и делового окружения  компании-клиента, а также подверженности счетов или групп операций возможным  ошибкам или недобросовестным действиям. В отличие от оценки риска системы контроля, которая требует тестирования средств контроля для оценки ниже высокой, оценка неотъемлемого риска — это интуитивный процесс, основанный на понимании аудитором условий ведения бизнеса клиентом и значимых областей аудита.

При оценке неотъемлемого  риска аудитор должен принимать  во внимание:

• аудиторский риск на уровне финансовой отчетности: влияние факторов риска на отдельный счет или группу операций, выявленных на уровне финансовой отчетности;
• счета бухгалтерского учета, которые могут быть подвержены наибольшим искажениям, характер, причины и существенность ошибок, обнаруженных в ходе предыдущих аудиторских проверок;
• необычные и сложные хозяйственные операции, операции и события, которые могут потребовать привлечения экспертов;
• отражение в учете необычных и сложных хозяйственных операций, завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода, внесистемные операции;
• подверженность активов потерям и незаконному присвоению, в первую очередь наиболее привлекательных и ликвидных активов, таких как денежные средства
• необходимость суждения: оценочные значения требуют большего суждения, чем на уровне сальдо счета, представляющего итог операции;
• операции, которые не подвергаются процедуре обычной обработки, сложность вычислений, влияющих на счет (например, экспортные контракты с различными условиями перехода права собственности на отгружаемую продукцию требуют более сложных вычислений, чем продажи на внутреннем рынке на обычных условиях).

При анализе  факторов неотъемлемого риска должны учитываться следующие особенности:

• новый бизнес содержит более высокий риск неэффективного менеджмента;
• требования к поддержанию уровня прибыли или достижению других целей (например, удовлетворение ожиданий кредиторов) увеличивают риск;
• недостаток оборотных средств или упадок отрасли с многочисленными банкротствами могут повлиять на тенденцию к искажению многих или всех счетов или групп операций;
• сложные вычисления более подвержены искажениям, чем простые;
•    наличность более уязвима для хищений, чем производственные запасы или основные средства;
•    счета, состоящие из записей, основанных на оценочных значениях, более подвержены риску, чем счета, состоящие из стандартных операций;
•   децентрализованный учет указывает на потенциальные мотивы манипулирования счетами;
• частая смена аудиторов и юристов может свидетельствовать о ведении рискованного бизнеса или запущенности учета.

Документирование оценки неотъемлемого риска. ФПСАД № 8 не содержит особых требований к документированию аудиторских усилий, направленных на оценку неотъемлемого риска. Для документального отражения своей оценки аудиторы могут использовать внутрифирменные вопросники или контрольные списки.