Аудит рисков

Чем эффективнее система внутрихозяйственного контроля, тем ниже уровень риска  контроля.

В процессе получения представления  о системах бухгалтерского учета  и внутреннего контроля, необходимого для планирования аудиторской проверки, аудитор приобретает знания о  структуре этих систем и их функционировании. Например, аудитор может проводить  сквозной тест, то есть проследить прохождение  нескольких операций через всю систему  бухгалтерского учета (10, № 6, с. 34).

Тесты средств контроля выполняются  с целью получения аудиторских  доказательств относительно эффективности:

структуры систем бухгалтерского учета  и внутреннего контроля, то есть того, насколько хорошо они организованы с точки зрения предотвращения или  обнаружения и исправления существенных искажений;

средств внутреннего контроля в  течение рассматриваемого периода.

Тесты средств контроля включают:

проверку документов, подтверждающих операции и другие события, с целью  получения аудиторских доказательств  относительно надлежащего применения средств внутреннего контроля на практике, например, проверку наличия  разрешения на проведение операции;

направление запросов и наблюдение за применением средств внутреннего  контроля, которые не оформляются  документально, например, определение  действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;

повторное применение средств внутреннего  контроля, например, сверка банковских счетов, с тем, чтобы удостовериться, что данные действия были правильно  выполнены аудируемым лицом.

Риск средств контроля тесно  связан с неотъемлемым риском. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность  ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки. (2, п.43)

Риск необнаружения.

В соответствии со стандартом № 8 термин "риск необнаружения" означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажения остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

Риск невыявления отличается от неотъемлемого риска и риска контроля тем, что данные риски существуют независимо от аудиторской проверки финансовой отчетности и определяются особенностями осуществляемой деятельности предприятия, а также спецификой отдельных операций.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от (10, № 7, с. 29):

порядка проведения конкретной проверки;

квалификации аудиторов;

степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки неотъемлемого  риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Рис. 3. Методы снижения риска необнаружения.

Но даже в случае, если аудитор  был вынужден обследовать 100 % остатков по счетам или классов операций, риск необнаружения все равно остается, поскольку аудитор может выбрать несоответствующую аудиторскую процедуру или неверно интерпретировать результаты аудита.

Между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля существует обратная связь.

Табл. 4. Взаимосвязь между компонентами аудиторского риска.

	Аудиторская организация  оценивает риск средств контроля как:
	высокий	средний	низкий
	При этом уровень риска  необнаружения, который можно допустить, будет:
Аудиторская организация  оценивает внутрихозяйственный  риск как:	высокий	наинизший	ниже среднего	средний
	средний	ниже среднего	средний	выше среднего
	низкий	средний	выше среднего	наивысший

Глава 2. Основные методы оценки аудиторского риска

Существуют два основных метода оценки аудиторского риска (7, с 123):

Оценочный (интуитивный);

Количественный.

Оценочный (интуитивный) метод заключается  в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп  операций, как высокий, вероятный  или маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска и  является наиболее точным.

2.1 Этапы оценки  аудиторского риска

Как говорилось выше, классическая модель аудиторского риска появилась еще  в 80-х годах и представляет собой  взаимосвязь отдельных составляющих аудиторского риска:

ПАР = ВР * КР * РН

Данные в модели риски, анализируются  и измеряются аудитором поэтапно.

То есть общий аудиторский риск будет состоять из совокупности приемлемых аудиторских рисков по каждому классу операций, группам счетов. Также  учитывается уровень существенности по каждому классу операций, группе счетов.

Рис. 4. Модель оценки приемлемого аудиторского риска.

§2.2 Количественный метод оценки аудиторского риска

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.

Единых методик расчета уровня существенности и приемлемого аудиторского риска нет. Каждая аудиторская фирма  использует самостоятельно разработанные  методы определения приемлемого  аудиторского риска, основанные на общей  модели аудиторского риска, которая  базируется на следующих предположениях:

На степень аудиторского риска  оказывают влияние сразу несколько  факторов.

Влияние каждого фактора на значение аудиторского риска не зависит от влияния остальных факторов.

Значение фактора может быть измерено в общем случае не непосредственно, а лишь косвенно, т.е. путем измерения  значений иных вспомогательных величин (характеристик).

Измерение вспомогательных величин  может производиться в общем  случае путем назначения экспертом  балльных оценок.

При выработке обобщенной модели определения  уровня существенности ведущую роль играет ответ на основной вопрос, следует  ли при превышении обнаруженной проверкой  суммы ошибок по какому-либо конкретному  показателю над допустимым процентом  отклонений признать отчетность недостоверной  вне анализа иных показателей, по которым определяется возможное  отклонение от нормируемого уровня. Анализ позволяет дать отрицательный ответ  на этот вопрос (8, с.21). Ведь так как  минимальные составляющие в расчете  среднего уровня существенности отбрасываются, то возможно в процессе проверки по конкретному показателю превышение суммарных ошибок над запланированным  уровнем. Это означает, что уровни существенности по конкретным показателям  отчетности не следует рассматривать  как абсолютные параметры (вне связи  с остальными показателями) качества отчетности. Иными словами, следует  предположить, что потенциальный  пользователь бухгалтерской отчетности должен расценивать уровни существенности по отдельным показателям в качестве тех, ниже которых отклонения не могут  вообще приниматься во внимание. Неясно, как в этом случае оценивать превышение уровней существенности по отдельным  показателям отчетности.

Практика показывает, что не может  быть жесткого правила назначения весов (оценок) показателей ввиду того, что инвестор приписывает сам  ту или иную значимость показателей. Руководствуясь именно этим, в тесты  вводится графа "Степень важности", в которой аудитор должен, моделируя  типичное поведение пользователя бухгалтерской  отчетности, проставить приоритеты базовых  показателей (в баллах, например от 1 до 5, где 5 - наивысший балл).

Первым этапом оценки приемлемого  аудиторского риска является расчет уровня существенности и оценка уровня существенности по каждому из базовых  показателей. Для этого можно  использовать таблицу следующей  формы.

Табл.5. Расчет уровня существенности (УС).

Наименование базового показателя (i)	Значение базового показателя бух. отчетности проверяемого экономического субъекта	Доля (%)	Значение, применяемое для  нахождения уровня существенности	Степень важности базового показа-теля (СтВi)	Оценка уровня существен-ности (ОцУрС)
1	2	3	4 = гр.2*гр.3	5	6
В качестве базовых показателей  могут выступать: Балансовая прибыль предприятия Валовой объем реализации Валюта баланса Капитал и резервы Общие затраты предприятия и другие.
Уровень существенности	? гр.4*гр.5 / ?гр.5

Перечень базовых показателей, по которым определяется уровень  существенности может быть разным. В графу 2 заносятся данные из финансовой (бухгалтерской) отчетности за проверяемый период. В графе 3 указывается доля (в %) возможных отклонений, которые не будут считаться существенными, от значений базового показателя. Степень важности (графа 5) характеризует приоритет для пользователей отчетности того или иного базового показателя. В графу 6 заносится оценка аудитором уровня существенности по 4-балльной шкале: Если отклонения значений, применяемых для нахождения существенности (графа 4) , от рассчитанного уровня существенности незначительны в ту или иную сторону, то оценка уровня существенности будет измеряться 2 баллами - низкий. Если практически совпадает со значением уровня существенности, то 3 - очень низкий. Если отклонения существенны, то присваивается 0 - очень высокий или 1 - высокий уровень.

При очень высоком уровне существенности аудиторский риск сводится к нулю. Очень низкий уровень существенности, напротив, предъявляет максимально  высокие требования к проведению проверки. Также оценка уровня существенности может устанавливаться в зависимости  от размера процента (доли) отклонения, заданного в графе 3 (8, с.22).

После оценки уровня существенности каждого базового показателя можно  рассчитать неотъемлемый риск, риск контроля и риск необнаружения, как по каждому из базовых показателей, так и в целом по отчетности.

 

Табл. 6. Расчет неотъемлемого риска (ВР)

Наименование характеристики	Базовый показатель
	Оценка по балльной шкале	Соответствие уровня неотъемлемого  риска данному баллу	Степень важности характеристики
1	2	3	4
В качестве характеристик  могут выступать: Наличие специалистов, закрепленных за объектом учета (степень закрепления) Квалификация Опыт работы Обеспеченность специальной  литературой Склонность к творческому  подходу в учете Независимость при применении установленных правил учета Наличие методической поддержки (со стороны гл. бухгалтера или специально выделенного сотрудника) Постановка системы документооборота Объем обрабатываемой информации Обеспеченность средствами автоматизации с учетом их качества
Внутрихозяйственный риск по каждому базовому показателю (ВРi)	?гр.2*гр.3 / ?гр.3
Общий неотъемлемый риск	?ВРi*СтВi / ?СтВi

Неотъемлемый риск характеризует  качество работы бухгалтерской службы. Расчет его ведется как по каждому  показателю существенности, так и  в целом по отчетности. Перечень характеристик, влияющих на оценку работы бухгалтерии, может быть другим. Оценка по каждой характеристике дается в 4-балльной шкале: 0 - отлично, 1 - хорошо, 2 - посредственно, 3 - плохо. Неотъемлемый же риск определяется по шкале от 0 до 1, поэтому следует перевести оценку по каждой характеристике из 4-балльной шкалы в шкалу от 0 до 1. Неотъемлемый риск, равный 0, соответствует максимально высокой оценке работы бухгалтерии, при таком внутрихозяйственном риске аудиторский риск также сводится к нулю. Каждой характеристике может задаваться своя степень важности, в соответствии с тем, какая из характеристик, по мнению аудитора, в большей или меньшей степени влияет на уровень неотъемлемого риска.

Следующим этапом проводится расчет риска средств контроля:

Табл. 7. Расчет риска средств контроля (КР)

Наименование характеристики	Базовый показатель
	Оценка по балльной шкале	Соответствие уровня риска  средств контроля данному баллу	Степень важности характеристики
1	2	3	4
В качестве характеристик  могут выступать: Наличие специализированной службы или отдельных специалистов Объем информации, перепроверяемой  по объекту учета Квалификация Обеспеченность нормативной  базой Независимость ревизионной  службы
Риск средств контроля по каждому из базовых показателей (КРi)	?гр.2*гр.3 / ?гр.3
Общий риск средств контроля	?КРi*СтВi / ?СтВi