Оценка и анализ рисков

     Аудитором может быть принято решение о  проведении тестов средств контроля во время промежуточного посещения  аудируемого лица до окончания отчетного  периода.

     Аудитор не может полагаться на результаты таких тестов, не учитывая необходимость  получить дополнительные доказательства в отношении оставшейся части  отчетного периода, по которой не были проведены тесты средств  контроля. В данном случае во внимание принимаются следующие факторы:

• результаты промежуточных тестов;
• длительность оставшегося периода;
• наличие изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;
• характер и величина операций и других событий;
• контрольная среда;
• процедуры проверки по существу.

     Перед окончанием аудиторской проверки, основываясь  на результатах процедур проверки по существу и других полученных аудиторских  доказательствах, аудитор анализирует, была ли подтверждена оценка риска  средств контроля.

     Риск  средств контроля может измеряться в процентах, а показатель надежности получают, вычитая значение риска  из 100%; если риск измеряется в долях  единицы, то вычитают значения риска  из единицы. Однако риск средств контроля не может быть равным нулю (как и  неотъемлемый риск). В противном  случае у аудитора не было бы необходимости  проводить процедуры тестирования средств контроля, которые занимают значительную часть времени проверки.

     Система внутреннего контроля может быть надежна, однако вследствие определенных причин в отдельные периоды может  давать сбои. К таким причинам относятся:

• кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
• особенности работы бухгалтерии экономического субъекта;
• появление единичных и случайных ошибок.

     Чем в большей степени при формировании мнения о достоверности бухгалтерской  отчетности аудитор доверяет средствам  контроля экономического субъекта, тем  более тщательно он должен их тестировать  в целях подтверждения надежности и эффективности.

     Для уменьшения риска средств контроля обычно следует внести изменения  в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного  типа лишь опосредованно и преимущественно  в долгосрочной перспективе. В ходе проверки он описывает и фиксирует все элементы указанных систем, отмечает выявленные недостатки и неэффективные элементы, оценивает степень риска. На основании предпринятых исследований и анализа их результатов аудитор может разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации, если это предусмотрено условиями договора.

     Между неотъемлемым риском и риском средств  контроля существует тесная взаимосвязь. Для того чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как  правило, разрабатывает системы  бухгалтерского учета и внутреннего  контроля, направленные на предотвращение или обнаружение и исправление  искажений, поэтому в большинстве  случаев неотъемлемый риск и риск средств контроля трудно разделить. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность  ненадлежащей оценки риска. В этом случае, аудиторский риск можно более  надежно определить путем комбинированной  оценки.

     Риск  необнаружения – вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально имеющиеся существенные по отдельности либо в совокупности нарушения.

     Риск  необнаружения является показателем  эффективности и качества работы аудиторской организации. Он зависит  от профессионализма аудиторской организации  в планировании и организации  проверки, определении репрезентативной выборки, применении необходимых и  достаточных аудиторских процедур, а также от квалификации аудиторов, принимающих участие в проверке.

     Риск  необнаружения может включать в  себя следующие основные составляющие:

• риск аналитических процедур – вероятность того, что аналитические процедуры не позволят выявить существенных ошибок.
• риск детальных тестов – вероятность того, что детальные тесты не смогут выявить существенных ошибок.
• риск выборки –  вероятность того, что вывод аудиторской организации, сделанный на основании отобранной для проверки совокупности, может отличаться от вывода, который был бы сделан, если бы ко всей совокупности, подлежащей проверке, применялись те же самые аудиторские процедуры.

     Для практического применения были разработаны  четыре определения риска необнаружения:

• минимальный риск - в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контролей, а не на детальных процедурах;
• низкий риск - в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
• средний риск - в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
• высокий риск - в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка.

     Оценка  риска средств контроля наряду с  оценкой внутрихозяйственного риска  влияет на характер, временные рамки  и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения  и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. При этом риск необнаружения можно  контролировать, изменяя характер, время и масштабы проведения отдельных  процедур проверки по существу. Аудиторской  организации необходимо на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый для нее по данной проверке риск необнаружения и исходя из этого, спланировать соответствующие аудиторские процедуры.

     Между риском необнаружения и комбинацией  внутрихозяйственного риска и риска  средств контроля существует обратная связь. Если аудиторская организация оценила внутрихозяйственный риск и риск средств контроля как высокие, она обязана снизить, насколько возможно, риск необнаружения, т.е. проводить работу более детально и тщательно, увеличив количество или содержание применяемых аудиторских процедур, а также затраты труда и времени, необходимые для проверки, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если установлено, что внутрихозяйственный риск и риск средств контроля имеют оценку ниже высокой, аудиторская организация может позволить себе снизить реальные трудозатраты и применить менее трудоемкие методы получения аудиторских доказательств.

     Аудиторская организация должна оценить риск необнаружения как можно раньше и как можно тщательнее, поскольку  он напрямую связан с объемом работы, объем работы — с себестоимостью, а себестоимость — с общей  стоимостью аудита. Если аудиторская  организация и заказчик договорились о фиксированной стоимости аудита, а высокие риски аудита выявились  уже после того, как был подписан договор оказания аудиторских услуги фактически начата работа, аудиторская организация рискует понести убытки, связанные с незапланированным ростом объема работ.

 

      

      Глава 2. Модели аудиторского риска 

     Общий аудиторский риск – доверительная  вероятность правильности гипотезы об отсутствии ошибок в проверенном  аудиторами счете. Доверительная вероятность показывает степень уверенности в полученных результатах, в том, что характеристики выборки соответствуют характеристикам всей изучаемой совокупности, т.е. с какой вероятностью случайный ответ попадет в доверительный интервал. Обычно применяют 95% и 99% доверительную вероятность. Значение этой вероятности может зависеть от политики аудитора, клиента и целей проверки. Стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень.

     Контроль  за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.

     Снижение  вероятности некорректностей в  бухгалтерской отчетности осуществляется на различных рубежах контроля, важнейшими из которых являются система внутрихозяйственного контроля самого аудируемого лица и  собственно независимая аудиторская  проверка (см. рис.).

 

      

        

     Рисунок 1. Аудиторский риск и его компенсация  на различных рубежах контроля бухгалтерской  отчетности клиента.

     Важно исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи  с требованиями к сбору аудиторских  доказательств, подтверждающих основные утверждения администрации в  подготовленной ею отчетности или опровергающие  их.

     Модель  аудиторского риска, как общая модель риска аудита (аудиторского риска) при  проверке завершенной бухгалтерской  отчетности имеет следующую формулу:

     DAR = IR * CR * DR,

     где DAR – приемлемый риск аудита;

     IR – внутрихозяйственный риск;

     CR – риск неэффективности внутрихозяйственного контроля;

     DR – риск необнаружения ошибок.

     Опасность наличия в бухгалтерской отчетности существенных некорректностей в  данной модели представлена двумя сомножителями  (IR – внутрихозяйственный риск и CR – риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки – только одним (DR — риск необнаружения ошибок).

     Известны  и иные варианты записи указанных  соотношений. Например, мультипликативная  модель зависимости перечисленных  выше трех видов риска:

     Р = I – (1 – I) * (1 – С) * (1 – R),

     где Р – доверительная вероятность отсутствия ошибки на счете;

     I  – доверительная вероятность отсутствия ошибки в учете;

     С – доверительная вероятность выявления ошибки системой     контроля;

     R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.

     Более простым представляется использование  аддитивной модели, в которой значения I, С, R заменяются на соответствующие коэффициенты:

     p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице

     Таблица коэффициентов надежности

        

     Удобство  аддитивной модели заключается в  простоте расчета риска необнаружения  ошибок (риска неэффективности аудиторских  процедур) по заранее установленным  уровням внутрихозяйственного риска  и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов  I и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.