Аудиторский риск

 

Реформирование  подхода к аудиту коснулось и  модели аудиторского риска. В соответствии с проектом правила "Цель и основные принципы аудита" аудиторский риск - это риск выражения аудитором  ошибочного аудиторского мнения в случае, когда в бухгалтерской отчетности содержатся существенные искажения. Аудиторский риск напрямую зависит от риска существенного искажения бухгалтерской отчетности, т.е. от риска того, что существенное искажение было допущено в бухгалтерской отчетности до начала проведения аудита, а также от риска того, что аудитор не обнаружит такое искажение (риска необнаружения). 

Теперь  формула аудиторского риска выглядит следующим  образом:

     АР = РСИ х РН, 

где АР - аудиторский риск,

РСИ - риск существенного искажения,

РН - риск необнаружения. 

Для определения  оценки риска существенного искажения, аудитору следует выполнять аудиторские  процедуры, оценки рисков существенного  искажения и стремиться ограничить риск необнаружения, выполняя процедуры  в ответ на оцененные им риски.

Замечу, что весь понятийный аппарат обновляемых стандартов вводится с регулярным упоминанием трех групп учетных данных, лежащих в основе бухгалтерской отчетности. 

Так, для того чтобы разработать процедуры, направленные на выявление существенных искажений  бухгалтерской отчетности в целом, согласно проекту правила "Цель и основные принципы аудита", аудитор рассматривает риск существенного искажения на двух уровнях.

 

Первый  уровень – бухгалтерская отчетность в целом.

Второй  уровень - предпосылки подготовки бухгалтерской отчетности в отношении групп однотипных операций, остатков по счетам бухгалтерского учета, раскрытия информации. 

 Получить  достаточные надлежащие аудиторские  доказательства аудитор также  должен в отношении указанных  трех аспектов отчетности. 

Что касается формулы  риска существенного искажения, то на уровне предпосылок подготовки бухгалтерской отчетности он состоит  из неотъемлемого риска и риска  средств контроля:

     РСИ = НР х РСК, 

где НР - неотъемлемый риск,

РСК - риск средств контроля. 
 
 
 
 
 
 
 
 
 
 
 
 
 

Новое определение  неотъемлемого риска отличается от действующей редакции тем, что  о подверженности искажениям в проекте  стандарта говорится применительно  к предпосылкам подготовки бухгалтерской  отчетности, а не к остатку средств  на счетах бухгалтерского учета или группе однотипных операций. Неотъемлемый риск представляет собой подверженность предпосылок подготовки бухгалтерской отчетности потенциальному искажению, которое может быть существенным по отдельности или в совокупности с другими искажениями, при допущении отсутствия необходимых средств внутреннего контроля. Под риском средств контроля теперь следует понимать риск того, что искажение предпосылки подготовки бухгалтерской отчетности, которое может быть существенным по отдельности или в совокупности с другими искажениями, не будет своевременно предотвращено или выявлено и устранено системой внутреннего контроля аудируемого лица.

Важным для  понимания аудитором неотъемлемого  риска и риска средств контроля является утверждение, что эти риски  аудируемого лица существуют независимо от факта проведения аудита. Поэтому аудитор не может влиять на эти риски, он может их только оценивать посредством формирования своего профессионального суждения на основании знания деятельности аудируемого лица. А вот риск необнаружения напрямую зависит от эффективности выбора аудитором процедур и их практического выполнения, поскольку риск необнаружения - это риск того, что аудитором не будет обнаружено искажение предпосылки подготовки бухгалтерской отчетности, которое может быть существенным по отдельности или в совокупности с другими искажениями, по причине:

-выбора аудитором  неуместной аудиторской процедуры;

-неправильного  выполнения уместной аудиторской  процедуры или

-ошибочной интерпретации  результатов аудита.

Действия аудитора по выявлению и оценке рисков существенного 
искажения финансовой (бухгалтерской) отчетности

 

Основные требования проекта правила "Понимание деятельности аудируемого лица и оценка рисков существенного искажения информации" сгруппированы по следующим направлениям: 

1.процедуры оценки рисков и источники информации об аудируемом лице и его среде, включая систему внутреннего контроля;

2.понимание деятельности аудируемого лица и его среды, включая систему внутреннего контроля;

3.оценка рисков существенного искажения;

4.сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям собственника;

5.документирование. 

Так, оценивая риски существенного  искажения, аудитор  должен:

-выявить риски,  изучая деятельность аудируемого лица и его среду, включая соответствующие средства контроля;

-увязать выявленные  риски с тем, что может быть  искажено на уровне предпосылок  подготовки бухгалтерской отчетности;

-рассмотреть  существенность и вероятность  рисков. 

В проекте стандарта вводится описание аудиторских процедур оценки рисков, осуществляемых с целью приобретения знаний о деятельности аудируемого лица. Так, аудитор должен выполнять следующие процедуры оценки рисков в целях ознакомления с деятельностью аудируемого лица и его средой, включая систему внутреннего контроля: 

-запросы в  адрес руководства или других  сотрудников аудируемого лица;

-аналитические  процедуры;

-наблюдение  и инспектирование. 
 
 

В качестве нового стандарта вводится требование проведения обсуждения участниками аудиторской группы вопроса о подверженности бухгалтерской отчетности аудируемого лица существенным искажениям, а также вводится понятие риска хозяйственной деятельности как более широкое, чем понятие риска существенного искажения бухгалтерской отчетности, включающего последний.

Указание на обязанность руководства аудируемого  лица выявлять риски деятельности и  разрабатывать подходы для их устранения содержится в проекте  стандарта в контексте определения  системы внутреннего контроля как  процесса, организованного и осуществляемого представителями собственника, руководством, а также другими сотрудниками аудируемого лица, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения: 

-надежности  бухгалтерской отчетности;

-эффективности  и результативности хозяйственных операций;

-соответствия  деятельности действующим нормативным  правовым актам. 

В проекте стандарта  указано, что понимание аудитором  системы внутреннего контроля подразумевает  оценку организации средств контроля и установление факта их применения. Только после этого аудитор сможет провести тестирование операционной эффективности функционирования средств контроля.

Обязательным  для аудитора в ходе ознакомления с деятельностью аудируемого  лица и оценки рисков существенного  искажения является документальное оформление:

обсуждения участниками  аудиторской группы подверженности бухгалтерской отчетности существенным искажениям вследствие ошибки или недобросовестных действий, а также принятых существенных решений;

наиболее важной информации относительно каждого из аспектов деятельности аудируемого лица и его среды, включая информацию о каждом из элементов системы внутреннего контроля; источников информации, с помощью которой было достигнуто понимание деятельности аудируемого лица и его среды; процедур оценки рисков;

выявленных и  оцененных рисков существенного  искажения на уровне бухгалтерской  отчетности и на уровне предпосылок  подготовки бухгалтерской отчетности;

выявленных рисков и связанных с ними средств  контроля.

Аудиторские процедуры, выполняемые в ответ 
на оцененные аудитором риски

 

Проект правила  аудиторской деятельности "Аудиторские  процедуры, выполняемые в ответ  на оцененные аудитором риски" устанавливает требования к действиям  аудитора при планировании и к  последующему выполнению аудиторских процедур в ответ на оцененные риски существенного искажения информации как на уровне бухгалтерской отчетности в целом, так и на уровне конкретных предпосылок подготовки бухгалтерской отчетности.

В качестве основных действий, выполняемых в ответ  на оцененные риски, в проекте стандарта приведены следующие: 

-установление  уровня существенности;

-рассмотрение  уместности выбора и порядка  применения учетной политики  и адекватности раскрытия информации  в бухгалтерской отчетности;

-выявление областей, требующих особого внимания аудитора;

- определение  ожидаемых результатов деятельности  аудируемого лица для использования  при выполнении аналитических  процедур;

- планирование  и выполнение дальнейших процедур  в целях сокращения аудиторского  риска до приемлемо низкого уровня;

- оценка достаточности  и надлежащего характера полученных  аудиторских доказательств. 
 
 
 
 

Также аудитором  могут быть осуществлены дополнительные действия: 

-обращение внимания  участников аудиторской группы  на необходимость соблюдения  принципа профессионального скептицизма при сборе и оценке аудиторских доказательств;

-привлечение  более опытного персонала или  персонала со специальными знаниями  или - использование работы экспертов;

- усиление надзора  и контроля за участниками  аудиторской группы в ходе выполнения аудиторского задания;

- планирование  аудиторских процедур, учитывающих  возможность наличия трудно предсказуемых  и неопределенных особенностей  аудируемого лица. 

В качестве ответных действий на выявленные и оцененные  риски аудитор должен разрабатывать и выполнять аудиторские процедуры, тесты средств контроля или процедуры проверки по существу по отношению к каждой существенной группе однотипных операций, каждому существенному остатку по счету бухгалтерского учета и каждому существенному факту раскрытия информации. При этом аудитор на основании своего профессионального суждения определяет характер, временные рамки и объем аудиторских процедур.

Характер аудиторских  процедур зависит от их цели (тесты  средств контроля или процедуры  проверки по существу) и разновидности (инспектирование, наблюдение, запрос, подтверждение, пересчет и аналитические процедуры). Временные рамки выполнения аудиторских процедур указывают на время выполнения аудиторских процедур или период или дату, к которым относятся аудиторские доказательства. Объем выполнения аудиторской процедуры подразумевает, по отношению к скольким объектам будет выполнена конкретная аудиторская процедура, это может быть размер выборки или количество наблюдений за контрольными действиями.

Выполнять тесты средств контроля аудитору следует, если аудиторская оценка рисков существенного искажения на уровне предпосылок подготовки бухгалтерской отчетности предполагает операционную эффективность этих средств контроля или если выполнение одних лишь процедур проверки по существу не обеспечивает достаточных надлежащих аудиторских доказательств на уровне предпосылок подготовки бухгалтерской отчетности.