Главная » Выплаты и компенсации

От аудитора зависит аудиторский риск. Оценка аудиторского риска

Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.

Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.

В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.

В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.

Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:

1) количественный, предполагающий количественный расчет составляющих аудиторского риска;

2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.

Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .

Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:

АР = РСИ х РН (1),

РСИ = НР х РСК (2),

АР – аудиторский риск,

РСИ – риск существенного искажения,

РН – риск необнаружения,

НР – неотъемлемый риск,

РСК – риск средств контроля.

Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:

    детальных тестов (процедур) в отношении статей отчетности (классов операций, счетов, раскрытия информации);

    аналитических процедур проверки по существу.

Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:

АР = РСИ х РНА х РНД (3).

Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.

На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.

5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.

6. Подольский В.И. Аудит: учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.

7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.

8. Шеремет А.Д., Суйц В.П. Аудит: учебник. М. : Инфра-М, 2011. – 448 с.

9. Шешукова Т.Г., Городилов М.А. Аудит: теория и практика применения международных стандартов: учебное пособие. – М. : Финансы и статистика, 2005. – 184 с.

10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.

11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.

Риск - одна из основных категорий в аудите. Отмстим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора. В связи с тем что аудитор всегда ограничен в своей возможности проверить досконально всю документацию аудируемого лица, существует вероятность того, что его мнение о достоверности отчетности не будет соответствовать ее качеству, а содержание аудиторского заключения будет неверным. Это негативно отразится на деловой репутации аудиторской организации, может привести к финансовым санкциям со стороны организаций, понесших в результате этого урон. Такой организацией может быть аудируемое лицо, получившее положительное аудиторское заключение, в отчетности и налоговых декларациях которой впоследствии проверяющие органы обнаружат существенные искажения. Возникшие при этом санкции такая организация может в судебном порядке переадресовать аудиторской организации. Урон могут понести контрагенты аудируемого лица, если, положившись на подтвержденную аудитором достоверность отчетности, их руководители примут неадекватные экономические решения.

Различают экономический и аудиторский риски. Экономический риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с аудируемым лицом или другими организациями. Этот риск допускает потерю конкурентоспособности аудитора, появление антирекламы деятельности аудитора; вероятность судебных исков по отношению к аудитору. Он зависит как от организации работы аудиторской организации, так и от финансового состояния аудируемого лица, характера его операций, компетентности администрации и его учетного персонала, сроков проведения аудита и т.д. Величиной, обратной риску любой системы, является се надежность. Чем выше риск, тем ниже надежность системы, и наоборот.

Слово "риск" применительно к бизнесу может обозначать совершенно разные вещи. В частности, под риском может пониматься:

  • o возможность (опасность) наступления вероятного события или совокупности событий, вызывающих определенный материальный ущерб;
  • o возможность недополучения прибыли или дохода;
  • o характеристика проявления ущерба частота возникновения и (или) тяжесть (размер) ущерба;
  • o застрахованный объект, который может подвергнуться ущербу.

Понятия "риск" и "неопределенность" очень близки и даже часто используются как синонимы. Действительно, оба термина применяются для обозначения отсутствия или недостатка определенности, т.е. ясности и (или) уверенности в исходе того или иного события.

Тем нс менее эти понятия - "риск" и "неопределенность" - иногда разделяют. К сожалению, единые стандарты словоупотребления отсутствуют даже в научной терминологии и указанные термины в разных контекстах могут означать далеко нс одно и то же. Наиболее часто используются следующие два подхода для разделения этих понятий.

Информационный подход. В его основе лежит представление о том, что различия между риском и неопределенностью сводятся к объему доступной информации об исследуемой ситуации. В контексте экономической науки такое представление впервые сформулировал Ф. Нант в начале XX в. Согласно его классификации, термин "риск" следует использовать, когда известно распределение случайной величины, с помощью которой моделируют рисковую ситуацию. По-другому это можно назвать ""измеримой неопределенностью" или даже "вероятностной (стохастической) определенностью". Слово "неопределенность" Ф. Нант предлагал применять в тех случаях, когда исход не был определен, но и распределение вероятностей оставалось неизвестным ("неизмеримая неопределенность").

Иными словами, в основе данной классификации в первую очередь лежит наличие или отсутствие информации о вероятностном распределении, хотя сам Нант дополнял этот критерий анализом групп риска, формирование которых могло повлиять на меру случайности реализации соответствующих исходов. Такая информационная интерпретация классификации Найта позволила впоследствии дополнить се промежуточными ступенями (например, для случая, когда известен класс распределении, но не известны точные значения параметров).

Оценочный подход. Он базируется на представлении о том, что различия между риском и неопределенностью заключаются в субъективном отношении к реализации того или иного исхода. В рамках данного подхода предполагается, что неопределенность связана с многовариантностью будущего развития, т.е. с неоднозначностью исхода, а риск - с отношением к неблагоприятным исходам (например, к возникновению ущерба).

Такая классификация подразумевает субъективность риска, так как различные лица могут по-разному относиться к возможности возникновения неблагоприятных исходов, т.е. к оценке этого риска. При этом понятие неопределенности, не включающее никаких субъективных предпочтений, является относительно нейтральным. Оно может быть объективным или субъективным в зависимости от того, связана ли неоднозначность будущих исходов с природой соответствующего объекта или с недостатком знаний лица, принимающего решения.

Иногда оценочный подход интерпретируется иначе. Риск, измеряемый величиной потенциального ущерба, рассматривается как объективная характеристика, а неопределенность связывается с неуверенностью лица, принимающего решения, относительно возникновения этого ущерба. Однако легко заметить, что в этом случае важно зафиксировать, относительно какого лица оценивается риск. Если оно может меняться, то данная интерпретация, в общем, является частным случаем основной.

Таким образом, несмотря на очень близкие смысловые значения слов риск" и "неопределенность", их иногда разделяют, хотя это в значительной мере вопрос соглашения о терминологии.

Структурно риск можно описать с помощью следующих характеристик: опасность, подверженность риску, уязвимость (чувствительность к риску) и степень взаимодействия рисков.

Опасность - потенциальная угроза возникновения ущерба или другой формы реализации риска, обусловленная спецификой объекта, особенностями рисковой ситуации и природой указанного ущерба.

Данная характеристика отражает взаимодействие двух основных элементов:

  • 1) носителя риска, т.е. объекта или субъекта, по отношению к которому этот риск оценивается. Действительно, если наступление какого-либо события является безразличным для некоторого субъекта или никак не влияет на исследуемый объект, его нельзя досматривать как риск для этого субъекта или объекта;
  • 2) окружающей среды, в которой обитает носитель риска и которая может провоцировать реализацию риска. При этом подобное влияние может быть как положительным (уменьшение шансов осуществления неблагоприятной ситуации), так и отрицательным (увеличение подобных шансов). Более того, рассматриваемая ситуация может способствовать возникновению нс одного, а нескольких рисков, взаимодействие которых оказывает на объект (субъект) уже совместное, комплексное влияние.

Опасность является ключевой характеристикой риска, без нее риск невозможен. Она определяет подверженность риску.

Подверженность риску представляет собой характеристику ситуации, чреватой возникновением ущерба или другой формы реализации риска. В техническом смысле подверженность риску -это количество единиц наблюдения.

Уязвимость выражает степень, или интенсивность, с которой может возникнуть ущерб различного размера в отношении рассматриваемого объекта, т.е. реализоваться соответствующая опасность. По существу, уязвимость подразумевает если нс попытку количественного измерения риска, то выявление влияния различных факторов на величину риска. Изменение подобных факторов приводит к трансформации риска, так что изучение факторов риска является одной из важных задач исследования. На практике уязвимость часто пропорциональна времени наблюдения объекта, подверженного риску.

Взаимодействие с другими рисками оказывает на отдельный риск существенное влияние. Эта характеристика предполагает рассмотрение группы рисков (портфеля рисков). При этом взаимосвязь рисков понимается в самом широком смысле слова, а не только в значении наличия или отсутствия статистической зависимости. Анализ взаимодействия рисков, в свою очередь, может повлиять на понимание опасностей, которым подвержены исследуемые объекты.

В контексте управления риском из множества понятий риска можно использовать понятие "экономический" риск.

Экономический риск - возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении.

В данном определении существенны следующие моменты:

  • o возможность возникновения убытка. Ситуации, при которых убыток возникает наверняка или наверняка не возникает, в общем случае к рисковым не относятся;
  • o неопределенность, непредсказуемость, случайность мной возможности;
  • o нежелательность возникновения убытка. Если появление убытка не затрагивает интересов субъекта, с которым данный убыток может быть связан, то это уже не является риском данного субъекта;
  • o денежное измерение убытка, которое позволяет количественно оценить возможные риски и убытки, а также управлять ими при помощи различных экономических инструментов и методов, позволяющих работать с денежными суммами.

С экономическим риском могут сталкиваться как физические, так и юридические лица: организация любой организационно-правовой формы, банк, страховая, инвестиционная компания, аудиторская организация и т.д.

Следует указать, что понятие экономических рисков не охватывает лишь тс риски, возникновение которых приводит к денежному ущербу. Они включают также риски, приводящие к ущербу неэкономической природы, которые можно (прямо или косвенно) оценить в денежной форме.

Иными словами, при определенных обстоятельствах риски неэкономической природы могут быть включены в понятие экономических рисков. Например, потеря репутации должна быть отнесена к экономическому риску в той мере, в какой она приводит к нарушению условий функционирования организации и отрицательно влияет на развитие деятельности, направленной на получение дохода.

Выбор критериев классификации экономических рисков зависит от целей и особенностей процедуры управления риском. В качестве общих классификаций выделяются структурные характеристики по содержанию экономического риска.

1. Критерии классификации по характеристике опасности. Характеристика степени опасности, связанной с риском, т.е. тип объекта, природа ущерба и специфика негативных последствий, определяет существенные особенности исследуемого риска. Указанные факторы обусловливают то, с чем, собственно, имеет дело аудиторская организация при анализе процедур управления риском.

Можно выделить следующие классификации:

  • o классификация по типу объекта. Своеобразие объекта, подверженного риску, является важнейшей характеристикой данного риска. По этому критерию можно выделить риски, связанные с собственностью (имуществом), доходами, персоналом, ответственностью.
  • o классификация но причине (природе) ущерба. Причина ущерба определяет характер и механизм возникновения ущерба, что очень важно для анализа любого риска. По этому критерию можно выделить следующие риски: природные, технические, риски, связанные с человеческим фактором, риски, связанные с экономической активностью, политические и социальные риски;
  • o классификация по типичности отрицательных последствий. Важно учесть, насколько типичен рассматриваемый риск для данного объекта и (или) ситуации. По этому критерию можно выделить фундаментальный и спорадический риски.
  • 2. Критерии классификации по характеристике подверженности риску. Подверженность риску является важной характеристикой опасности, которой подвергается исследуемый объект или процесс. Можно выделить следующие классификации:
    • o классификация по специфике исходов. В зависимости от состава исходов возможных реализаций риска различают чистый и спекулятивный риски;
    • o классификация по месту появления рисков. По данному критерию можно выделить внутренние и внешние риски;
    • o классификация по степени зависимости ущерба от исходного события. Согласно этому критерию можно выделить первичные и вторичные риски;
    • o классификация по характеру распределения бремени риска. В зависимости от того, на кого распространяются отрицательные последствия неблагоприятного события, на кого они влияют, кто может пострадать от реализации риска, можно выделить односторонние риски, двусторонние и многосторонние риски;
    • o классификация по уровню возникновения риска. Риски могут возникать на разных уровнях экономики. В соответствии с данным критерием возможна следующая классификация; риски, возникающие на федеральном уровне, риски, возникающие на уровне региональных образований, риски, возникающие на уровне отдельного хозяйствующего объекта, риски, возникающие на уровне структурных подразделений, риски, возникающие на уровне отдельного рабочего места;
    • o классификация по уровню проявления негативных последствий. Уровень ответственности за риск нс обязательно совпадает с уровнем, на котором он возник. В частности, для экономических рисков, связанных с бизнесом, в соответствии с данной классификацией можно выделить следующие уровни ответственности: проектные риски, риски организации, отраслевые риски, общеэкономические риски и глобальные риски.
  • 3. Критерии классификации ПО характеристике уязвимости. При анализе уязвимости исследуется, насколько интенсивно проявляется опасность. Исследование этой проблемы неотделимо от специфики проявления риска и влияния факторов риска. Можно выделить следующие классификации:
    • o классификация по степени влияния природной и социальной среды на риск;
    • o классификация по степени учета временного фактора. По временному фактору можно выделить бессрочные и срочные риски;
    • o классификация по зависимости уязвимости от времени. С этой точки зрения можно выделить статические и динамические риски;
    • o классификация по продолжительности выявления и ликвидации отрицательных последствий. Можно выделить краткосрочные, среднесрочные и долгосрочные риски.
  • 4. Критерии классификации по характеристике взаимодействия с другими "рисками. На практике риски встречаются нс отдельно, а в совокупности. В ряде случаев взаимосвязь рисков является ключевым аспектом, так как риски могут усиливать или ослаблять друг друга. Можно выделить следующие классификации:
    • o классификация по степени распространенности данного риска. Можно выделить массовые и уникальные риски;
    • o классификация по характеру влияния на различные объекты. В ряде случаев одно исходное событие может повлиять на различное число объектов, подверженных риску. По этому критерию можно выделить общий и частный риски;
    • o классификация по степени диверсифицируемого риска. Диверсификация рисков, т.е. их перераспределение по объемам, времени и пространству. Если совокупная уязвимость по портфелю рисков в целом меньше, чем уязвимость по соответствующим рискам в отдельности, то риск считается диверсифицируемым, в противном случае - недиверифицируемым.
  • 5. Критерии классификации по характеристике имеющейся информации о риске. Можно выделить следующие классификации:
    • o классификация по степени предсказуемости риска. Можно выделить предсказуемые (прогнозируемые) и непредсказуемые (непрогнозируемые) риски;
    • o классификация по типу информации. Информация может быть количественной и качественной;
    • o классификация по степени достоверности информации.
  • 6. Классификация по величине риска. Понятие величины риска предполагает согласованный анализ двух характеристик -частоты возникновения и размера ущерба. Можно выделить следующие классификации:
    • o классификация по частоте возникновения ущерба. Можно выделить редкие риски, риски средней частоты, частые риски;
    • o классификация по размеру (тяжести) ущерба. Можно выделить малые риски, средние риски, высокие и катастрофические риски;
    • o распределение ущерба. На практике важно учесть обе характеристики величины риска - частоту (вероятность) возникновения и размер (тяжесть) ущерба. Их совместное рассмотрение позволит глубже проанализировать количественные аспекты исследуемых рисков, а также сформировать набор более эффективных мероприятий по управлению риском. В основе такого подхода лежит тот факт, что частота возникновения и размер (тяжесть) ущерба нс проявляются независимо. Действительно, для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название "распределение ущерба. Его можно выразить в аналитической или графической форме. Распределения используются в рамках теории вероятностей для описания случайных величин, которые в связи с этим являются удобной моделью рисков. Применение таких моделей позволяет использовать мощный математический аппарат для анализа системы управления риском. Помимо исследования формы зависимостей между величинами ущерба и вероятностями их реализации, на их основе рассчитываются и анализируются следующие специальные числовые характеристики: характеристики положения, характеристики рассеяния.

С одной стороны, такие показатели чрезвычайно южны для анализа рисков как инструмент их измерения и сравнения. С другой стороны, по их численным значениям можно проводить дополнительную классификацию анализируемых рисков.

Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам.

  • 7. Критерии классификации по характеристике расходов (издержек), связанных с риском. Экономический риск должен выражаться в денежной форме или напрямую характеризовать финансовые потери. Можно выделить следующие классификации:
    • o классификация по возможным финансовым последствиям. Для понимания характера риска очень южно учесть, какой характер имеют возможные финансовые последствия. В связи с этим выделяют прямой ущерб и косвенные потери;
    • o классификация по характеру расходов. В зависимости от того, чем обусловлены расходы, можно выделить следующие тины расходов: расходы, связанные с необходимостью принятия решений в условиях неопределенности и риска; расходы, связанные со снижением риска; расходы, связанные с покрытием отрицательных последствий реализовавшихся событий;
    • o классификация по характеру распределения расходов. Важно установить, кто несет соответствующие расходы. В связи с этим выделяют частные расходы и общественные расходы.

Данная классификация не идентична классификации по характеру распределения бремени риска, так как речь идет не об ущербе, а о подверженности риску. Тем не менее информация по обеим классификациям необходима для определения сферы ответственности в области управления риском.

8. Специфические классификации рисков. Проведенный обзор критериев классификации рисков не является исчерпывающим, так как все перечисленные критерии - наиболее общие, в той или иной мере присущие всем видам рисков. Однако для конкретных рисков можно выделить и специфические критерии классификации, тесно связанные с особенностями указанных рисков.

В частности, можно выделить такие специфические риски, как аудиторские, например неотъемлемый аудиторский риск, риск средств контроля, риск необнаружения и т.п. Конкретная классификация в каждом случае будет отражать особенности самой аудиторской деятельности, своеобразие сложившейся экономической ситуации и специфику проявления рисков.

9. Однородные риски. Необходимость рассмотрения большого числа критериев классификации связана с попыткой выяснения, какие факторы и как влияют на риск. С учетом сложности понятия "риск" такой анализ становится еще более многосторонним.

Основная идея состоит в выделении однородных рисков, т.е. таких, которые ведут себя одинаково (в вероятностном смысле). Изучение неоднородных рисков затруднено в связи с тем, что сложно понять, связаны ли наблюдаемые эффекты со спецификой рисков или с неоднородностью их классификации. Исследование групп однородных рисков позволяет:

  • o комплексно и эффективно анализировать рисковые ситуации за счет выявления основных характеристик риска и тенденций изменения размера ущерба;
  • o разрабатывать сценарии неблагоприятных событий в целях создания стандартизированных наборов реакций на их возникновение;
  • o собирать статистические данные, необходимые для принятия управленческих решений в рамках процедур управления рисками.

Независимо от причин возникновения экономического риска естественным является желание аудиторской организации уменьшить возможные потерн, связанные с реализацией данного риска. Это осуществляется путем принятия управленческих решении, в ходе реализации которых и происходит управление риском.

Управление риском - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на аудиторскую организацию убытков, вызванных случайными событиями. Процесс управления риском является сложной и многоуровневой процедурой. Тем нс менее его можно условно разделить на ряд этапов в соответствии с особенностями последовательности действий по управлению риском. Выделение таких этапов является условным, потому что на практике они часто реализуются одновременно, а нс последовательно, друг за другом. Этапы управления риском:

  • 1) идентификация и анализ риска;
  • 2) анализ альтернативных методов управления риском;
  • 3) выбор методов управления риском;
  • 4) исполнение выбранного метода управления риском;
  • 5) мониторинг результатов и совершенствование системы управления риском.

Управление риском должно обеспечивать единую систему эффективных мер по преодолению негативных последствии каждого элемента всей совокупности рисков, т.е. комплексно управлять всей совокупностью, или портфелем, рисков. Управление риском нс может рассматриваться как одномоментное решение или действие.

Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.

ПАР = ВХР × РСК × РНО;

где ПАР – приемлемый аудиторский риск;

ВХР – внутрихозяйственный (неотъемлемый, чистый) риск (IR – Inherent Risk);

РСК – риск средств контроля;

РНО – риск необнаружения.

Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.

Данный риск отражает подверженность искажениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия необходимых средств внутреннего контроля у клиента.

Аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.

Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля.

Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.

Аудитор может проводить оценку неотъемлемого риска и риска средств контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений.

Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».

Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.

В практической деятельности аудиторов известны три основных способа применения модели аудиторского риска .

Первый способ ориентирован на планирование будущей проверки, исходя из предположений аудитора. Например, он полагает, что неотъемлемый (внутрихозяйственный) риск составит 80%, риск средств контроля – 50%, риск необнаружения – 10%. На основании этих значений аудитор может «вычислить» величину аудиторского риска – 4% (0,04 = 0,8 0,5 0,1). Данный способ может помочь составить будущий план проверки, однако он не является эффективным.

Второй способ опирается на взаимосвязи между компонентами аудиторского риска, количество и качество необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

При третьем способе акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. На основе проведенных тестов и вычисленных значений риска средств контроля и внутрихозяйственного риска, аудитор определяет допустимый в своей работе риск необнаружения. Важно отметить, что при таком подходе именно риск необнаружения определяет количество аудиторских доказательств. Это более эффективный способ для планирования и самый распространенный на практике метод.

При данном способе базовая формула аудиторского риска применяется в следующей интерпретации:

РНО = ПАР / (ВХР * РСК).

Например, внутренним стандартом аудиторской организации установлено значение приемлемого аудиторского риска ПАР = 0,05 (5%). По результатам тестирования: ВХР = 0,8 (80% допущенных ошибок бухгалтерия не исправляет) и РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не обнаруживает система внутреннего контроля). В таком случае, риск необнаружения РНО = 0,05 / (0,8 * 0,5) = 0,125, т.е. 12,5%.

Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.

Причины возникновения аудиторского риска:

  • нестабильная экономическая ситуация;
  • неустановившаяся нормативно-правовая база;
  • недостаточное развитие рынка маркетинговых услуг и т.д.

При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.

Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.

Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .

Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).

Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:

  • уровень компетентности аудитора;
  • его финансовое состояние;
  • степень доверия внешних пользователей к финансовой отчетности;
  • масштаб бизнеса клиента и его организационно-правовая форма;
  • форма собственности и ее распределение в уставном капитале клиента;
  • характер и сумма его обязательств;
  • уровень клиента;
  • вероятность его .

Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:

  • характер бизнеса клиента;
  • честность администрации;
  • мотивы поведения клиента;
  • результаты предыдущего аудита;
  • первоначальный и повторный аудит;
  • взаимоотношения с дочерними и зависимыми фирмами;
  • нетрадиционные операции;
  • профессионализм учетного персонала;
  • сальдо счетов и величину сумм по статьям отчетности;
  • количество и состав операций клиента и т.д.

Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.

Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.

По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.

Существуют два основных метода оценки аудиторского риска:

  1. оценочный;
  2. количественный.

Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:

А р = В р * К р * П р

где
А р - аудиторский риск;
В р - неотъемлемый риск;
К р - контрольный риск;
П р - риск необнаружения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.