Аудиторский риск и методы его оценки

- результаты промежуточных тестов;

- длительность оставшегося периода;

- наличие изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;

- характер и величина операций и других событий;

- контрольная среда;

- процедуры проверки по существу.

Перед окончанием аудиторской  проверки, основываясь на результатах процедур проверки по существу и других полученных аудиторских доказательствах, аудитор анализирует, была ли подтверждена оценка риска средств контроля.

Взаимодополняющая категория к  категории риска средств контроля — надежность средств контроля. Риск средств контроля может измеряться в процентах, а показатель надежности получают, вычитая значение риска из 100%; если риск измеряется в долях единицы, то вычитают значения риска из единицы. Однако риск средств контроля не может быть равным нулю (как и неотъемлемый риск). В противном случае у аудитора не было бы необходимости проводить процедуры тестирования средств контроля, которые занимают значительную часть времени проверки.

Система внутреннего контроля может  быть надежна, однако вследствие определенных причин в отдельные периоды может давать сбои. К таким причинам относятся:

- кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;

- особенности работы бухгалтерии экономического субъекта;

- появление единичных и случайных ошибок.

Чем в большей степени  при формировании мнения о достоверности  бухгалтерской отчетности аудитор  доверяет средствам контроля экономического субъекта, тем более тщательно он должен их тестировать в целях подтверждения надежности и эффективности.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера экономического субъекта, так как именно эти лица в первую очередь несут ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного типа лишь опосредованно и преимущественно в долгосрочной перспективе. В ходе проверки он описывает и фиксирует все элементы указанных систем, отмечает выявленные недостатки и неэффективные элементы, оценивает степень риска. На основании предпринятых исследований и анализа их результатов аудитор может разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации, если это предусмотрено условиями договора. Такая работа может быть выполнена аудиторами и как оказание услуги, сопутствующей аудиту, по отдельному договору.

Между неотъемлемым риском и риском средств контроля существует тесная взаимосвязь. Для того чтобы  избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля трудно разделить. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В этом случае, аудиторский риск можно более надежно определить путем комбинированной оценки.

Риск необнаружения – вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально имеющиеся существенные по отдельности либо в совокупности нарушения.

Риск необнаружения  является показателем эффективности  и качества работы аудиторской организации. Он зависит от профессионализма аудиторской организации в планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур, а также от квалификации аудиторов, принимающих участие в проверке.

Риск необнаружения может включать в себя следующие основные составляющие:

- риск аналитических процедур – вероятность того, что аналитические процедуры не позволят выявить существенных ошибок.

- риск детальных тестов – вероятность того, что детальные тесты не смогут выявить существенных ошибок.

- риск выборки – вероятность того, что вывод аудиторской организации, сделанный на основании отобранной для проверки совокупности, может отличаться от вывода, который был бы сделан, если бы ко всей совокупности, подлежащей проверке, применялись те же самые аудиторские процедуры.

Для практического применения были разработаны четыре определения  риска необнаружения:

- минимальный риск - в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контролей, а не на детальных процедурах;

- низкий риск - в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

- средний риск - в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

- высокий риск - в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка.

Оценка риска средств  контроля наряду с оценкой внутрихозяйственного риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. При этом риск необнаружения можно контролировать, изменяя характер, время и масштабы проведения отдельных процедур проверки по существу. Аудиторской организации необходимо на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый для нее по данной проверке риск необнаружения и исходя из этого спланировать соответствующие аудиторские процедуры.

Между риском необнаружения  и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудиторская  организация оценила внутрихозяйственный  риск и риск средств контроля как  высокие, она обязана снизить, насколько  возможно, риск необнаружения, т.е. проводить работу более детально и тщательно, увеличив количество или содержание применяемых аудиторских процедур, а также затраты труда и времени, необходимые для проверки, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если установлено, что внутрихозяйственный риск и риск средств контроля имеют оценку ниже высокой, аудиторская организация может позволить себе снизить реальные трудозатраты и применить менее трудоемкие методы получения аудиторских доказательств.

В приложении А показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок внутрихозяйственного риска и риска средств контроля.

2 Модели аудиторского риска, методы его оценки

 

2.1 Мультипликативная и аддитивная модели аудиторского риска

 

Нами выявлено, что  общий аудиторский риск представляет собой доверительную вероятность правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Доверительная вероятность показывает степень уверенности в полученных результатах, в том, что характеристики выборки соответствуют характеристикам всей изучаемой (генеральной) совокупности, т.е. с какой вероятностью случайный ответ попадет в доверительный интервал. Обычно применяют 95% и 99% доверительную вероятность. Значение этой вероятности может зависеть от политики аудитора, клиента и целей проверки. Стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины.

Контроль за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.

Снижение вероятности  некорректностей в бухгалтерской  отчетности осуществляется на различных  рубежах контроля, важнейшими из которых  являются система внутрихозяйственного контроля самого аудируемого лица и собственно независимая аудиторская проверка (см. Приложение Б).

Модель аудиторского риска, как общая модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности имеет следующую формулу:

DAR = IR * CR * DR,

где DAR – приемлемый риск аудита (Desired audit risk);

IR – внутрихозяйственный риск (Inherent risk);

CR – риск неэффективности внутрихозяйственного контроля (Control risk);

DR – риск необнаружения ошибок (Detection risk)

Опасность наличия в бухгалтерской отчетности существенных некорректностей в данной модели представлена двумя сомножителями (IR – внутрихозяйственный риск и CR – риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки – только одним (DR — риск необнаружения ошибок).

Известны и иные варианты записи указанных соотношений. Например, мультипликативная модель зависимости перечисленных выше трех видов риска:

Р = I – (1 – I) * (1 – С) * (1 – R),

где Р – доверительная вероятность отсутствия ошибки на счете;

I  – доверительная вероятность отсутствия ошибки в учете;

С – доверительная вероятность выявления ошибки системой     контроля;

R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.

Более простым представляется использование  аддитивной модели, в которой значения I, С, R заменяются на соответствующие коэффициенты:

p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице 2.1.

Таблица 2.1 - Коэффициенты надежности

Доверительная вероятность, %	99	95	90	85	80	70	63	50
Коэффициент надежности при ожидании отсутствия ошибок	4.6	3.0	2.3	1.9	1.6	1.2	1.0	0.7

Удобство аддитивной модели заключается в простоте расчета  риска необнаружения ошибок (риска  неэффективности аудиторских процедур) по заранее установленным уровням  внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов I и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.

r = р — i — с. С помощью таблицы 2.2 можно легко проследить взаимосвязь аддитивной и мультипликативной модели.

Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.

Для риска учета таким  критерием служит наличие или отсутствие заранее известной ошибки:

• если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;
• если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно

Таким образом, вероятность  отсутствия ошибки в счете гарантируемая  системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.

Таблица 2.2 - Переход от аддитивной модели аудиторского риска к мультипликативной

	i	c	r	P
Аддитивная модель: Коэффициенты вероятность, %	1 63	1,3 73	0,7 50	3 95
Мультипликативная модель: риск (I – вероятность) вероятность, %	0,37	0,27	0,5	0,05 95

Последний фактор т. е. риск необнаружения ошибок (DR), как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.