Аудиторский риск и методы его оценки

Так как аудит ограничен  методами выборочного исследования, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. Аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR – допустимый уровень риска аудита) в таком случае тоже будет равен нулю.

Применяя приведенную  модель аудиторского риска, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя.

Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности.

Допустим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.

Подобный план может  помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный  план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.

Он состоит в том, что аудиторы определяют риск необнаружения  ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую:

.

В этом случае, если аудитор  устанавливает для себя риск неэффективности  аудиторской проверки на уровне 5%, то план аудита может быть изменен в  связи с необходимостью согласовать  количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%.

В ходе применения этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения.

 

2.2 Методы оценки аудиторского риска

 

При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня [8, С. 309].

Аудитор обязан принимать  во внимание, что между уровнем  существенности и степенью аудиторского риска имеется обратная зависимость.

Значения неотъемлемого  риска остаются постоянными и  могут измениться лишь в случае обнаружения  в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.

Существуют два основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Оценочный (интуитивный) метод, наиболее широко применяющийся  российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод  предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них:

Aр=Нр*Кр*Пр ;                       (2.1)

где Ар — аудиторский  риск;

Нр — неотъемлемый риск;

Кр — контрольный  риск (риск средств контроля);

Пр — риск необнаружения (процедурный риск).

Эта модель является основой  планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования.

Предварительно установленная  величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые существенно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска может быть большой.

Для суждения о приемлемом уровне аудиторского риска анализируют  ликвидность предприятия, изменение уровня прибылей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени использует внешние источники финансирования и структура задолженности не соответствует структуре активов, то вероятность финансовых трудностей выше), природу операций клиента (предприятие может заниматься весьма рискованными видами деятельности), компетентность менеджмента.

Кроме того, величина аудиторского риска зависит от:

- степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

- распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);

- финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).

После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.

Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.

Вероятность искажений  отчетности высока также в случае операций между связанными сторонами  и в случае, если операции не характерны для компании.

Отражение некоторых  статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска. В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска.

Величина чистого риска  всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.

Данная стадия планирования состоит из следующих этапов: при  первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности.

В любом случае, как считает профессор Подольский, оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.

Последняя ступень процесса расчета аудиторского риска —  установление величины риска необнаружения {процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.

В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.

Нет практического способа  свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным.

Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.

Первоочередной задачей  в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем.

Аудиторский риск на уровне счета или класса операций имеет  два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.

Неотъемлемый и контрольный  риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

- минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

- низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

- средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

- высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.

Аудитору необходимо обеспечить одинаковый уровень уверенности  для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение, а также понять, какие недостатки существуют в этих системах.

 

Заключение

Аудиторская деятельность представляет собой предпринимательскую деятельность аудиторов по проведению проверок бухгалтерской и финансовой отчетности, отдельных хозяйственных операций, налоговых деклараций и других финансовых обязательств и требований экономических субъектов, а также в оказании иных аудиторских услуг с целью установления достоверности этой отчетности и соответствия совершенных финансовых и хозяйственных операций нормативным актам.