Понятие риска и его использование в аудиторской деятельности. Составляющие аудиторского риска и методы его минимизации. 27 вопрос в примерном перечне

Аудит — деятельность, основанная на риске. Под термином «аудиторский риск» (audit risk — AR) понимается риск выраже­ния аудитором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.

Аудиторский риск (AR) включает три составные части:

Неотъемлемый (внутрихозяйственный) риск (Inherent risk — IR) — подверженность сальдо счета или класса операций существенным искажениям, по отдельности либо совместно с ис­кажениями в других сальдо или классах операций, независимо от соответствующих процедур внутреннего контроля.

Контрольный риск (риск средств контроля) (Control risk — CR) — это вероятность того, что существующие у экономического субъекта и регулярно применяемые средства системы бухгалтерско­го учета и внутреннего контроля не будут своевременно обнаружи­вать и исправлять нарушения, являющиеся существенными по от­дельности или в совокупности, и (или) препятствовать возникновению таких нарушений, т. е. риск содержания ошибок в учете после про­верки СВК.

Риск необнаружения (Detection risk — DR) — это вероят­ность того, что некоторые существенные по отдельности либо в сово­купности искажения могут остаться невыявленными аудитором.

Риск необнаружения является показателем эффективности и ка­чества работы аудитора, зависит от порядка проведения конкретной аудиторской проверки, от квалификации аудиторов и степени их предыдущего знакомства с деятельностью клиента. При разработке аудиторских процедур аудитор должен стремиться к тому, чтобы свести риск необнаружения до приемлемо низкого уровня.

Взаимосвязь между компонентами аудиторского риска отражает формула: AR = IR*CR*DR.

Эти три компонента аудиторского риска учитываются в процессе планирования при разработке аудиторских процедур с целью сниже­ния аудиторского риска до приемлемо низкого уровня.

Следует сказать, что формула может иметь развернутый вид: AR = IR*CR*AP*TD,

где AP (Analytical procedures) — риск необнаружения аудитором существенных искажений в результате аналитических процедур;

TD (Tests of details) — риск необнаружения аудитором суще- ственных искажений в результате детальных тестов.

Таким образом, если аудитор не может уменьшить величину аудиторского риска до приемлемого уровня посредством аналити­ческих процедур, он должен увеличить объем детальных тестов.

Мировая практика показывает, что допустимое значение сово­купного аудиторского риска не должно превышать 5% (высокий аудиторский риск), т. е. уровень доверия (надежности) или довери­тельный интервал (доверительная вероятность) должен быть не ме­нее 95% (пять из ста подписанных аудитором заключений неверны по спорным вопросам).

Величину IR*CR часто называют риском существенных иска­жений бухгалтерской (финансовой) отчетности, явившихся след­ствием ошибок или недобросовестных действий руководства и (или) работников аудируемого лица (не зависящим от аудитора), тогда как DR — собственно риском аудитора (не следует пу­тать с AR). При решении задач аудитору, как правило, требуется определить именно величину риска необнаружения, т. е. формула принимает вид:

DR = AR/ IR*CR.

Высокие значения неотъемлемого и контрольного рисков обязы­вают аудитора организовать проверку так, чтобы снизить величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого уровня.

Низкие значения неотъемлемого и контрольного рисков позво­ляют аудитору допустить в ходе проверки более высокий риск не­обнаружения и при этом получить приемлемое значение общего аудиторского риска.

Получив значение величины аудиторского риска, необходимо учесть, что он должен быть приемлемым. Приемлемый аудиторский риск выражает меру готовности аудитора признать приемлемой ве­роятность содержания в финансовой отчетности материальных (су­щественных) ошибок после завершения аудита и выдачи клиенту стандартного аудиторского заключения без оговорок.

Специального метода расчета значений аудиторских рисков нет и аудиторские организации вправе самостоятельно разрабатывать методики их расчета и оценки.

Существуют два основных метода оценки риска:

оценочный (высокий, средний, низкий);

расчетный (предполагает количественный расчет риска).

Оценка аудиторского риска и его компонентов сводится к сово­купной оценке степени влияния различных факторов.

При разработке стратегии и плана аудита аудитору следует про­вести оценку риска существенных искажений бухгалтерской отчет­ности

При этом на уровне бухгалтерской отчетности оценка необхо­дима для получения общего понимания аудируемого лица и среды его деятельности. Предположим, аудитор посредством финансово­го анализа бухгалтерской отчетности аудируемого лица установил какие-либо значительные колебания отдельных ее показателей, или же необычные отклонения в структуре, удельном весе. На этих из­менениях в дальнейшем аудитор и должен сосредоточить внимание, так как в данном случае существует более высокая вероятность ис­кажений в бухгалтерской отчетности.

На уровне остатков по счетам бухгалтерского учета и группам однотипных операций аудитор должен обратить внимание в первую очередь на остатки или группы, значения которых превышают ко­личественный уровень существенности, рассчитанный при плани­ровании, а также имеющих высокий уровень риска существенных искажений бухгалтерской отчетности.

При проверке таких сальдо счетов аудитору не следует ограни­чиваться проведением только аналитических процедур, но и прово­дить детальные тесты по существу, т. е. проверять конкретные опе­рации, договора и т. п. Оценка риска существенных искажений на уровне финан­совой (бухгалтерской) отчетности

Аудитору необходимо рассмотреть и документально отразить:

правовую структуру и структуру капитала, а также поря­док владения элементами капитала (например,компания закрытого типа; компания, акции которой котируются на бирже, и т. д.); крупные договоры финансирования и кредитования; связанные стороны, в т. ч. дочерние компании, филиалы;

структуру управления компанией; операционную структуру (т. е. подразделения, а также мето­ды производства, сбыта и вознаграждения); деятельность, продукцию и услуги субъекта; регулирующий орган, который осуществляет надзор над субъектом (если имеется), а также характер и степень надзора.

Аудитор должен рассмотреть возможность присутствия недобро­совестных действий (риск мошенничества), т. е. преднамеренного ис­кажения значений или раскрытий отчетности. Это делается с целью обмана пользователей финансовой отчетности либо с целью сокры­тия незаконного присвоения активов (см. также ФСАД № 5 «Обя­занности аудитора по рассмотрению ошибок и недобросовестных действий в ходе аудита»).

Аудитору следует внимательно изучить:

внесение сложных элементов в корпоративную структуру, в коммерческие договоренности с третьими сторонами, в операции или внутренние системы;

сговор с сотрудниками или с третьими сторонами, будь то связанные стороны или другие лица;

обхождение средств внутреннего контроля, созданных для предотвращения или обнаружения недобросовестных действий;

влияние на учетную политику, представляемую финансовую отчетность и оценочные значения, что отражается на финансовой информации, используемой внутри и вне предприятия.

События, повышающие риск недобросовестных действий (мошен­ничества), включают в себя следующее:

предыдущий опыт или случаи, ставящие под сомнение поря­дочность и компетентность руководства либо другого персонала; давление внутри субъекта, связанное с финансовыми пока­зателями или составлением отчетности; недочеты в организации и функционировании систем бух­галтерского учета и внутреннего контроля; необычные операции; проблемы с получением достаточных надлежащих аудитор­ских доказательств; недостаточный контроль за данными в информационных си­стемах.

Величина риска существенных искажений также зависит от осо­бенностей бухгалтерского учета (учетный риск).

Аудитору следует понимать:

принципы и способы ведения бухгалтерского учета, которые оказывают существенное влияние на финансовую отчетность; процесс вынесения бухгалтерских суждений и определения оценочных значений;

основные операции подготовки финансовой отчетности.

Риск существенных искажений на уровне остатков по сче­там бухгалтерского учета и группы однотипных операций

Для оценки неотъемлемого риска на уровне остатков по счетам бухгалтерского учета и группам однотипных операций он должен рассмотреть следующие вопросы: насколько подвержено сальдо воровству или мошенническим действиям (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства); требуются ли сложные расчеты; требуются ли существенные суждения и оценки;операции являются типичными или нетипичными для ауди­руемого лица; включает ли в себя сальдо много статей с низкой стоимостью или небольшое количество статей с высокой стоимостью; в какой мере влияют на сальдо операции со связанными сторонами; насколько опытен и компетентен персонал, который отвечает за счет, раздел учета; были ли необычные и сложные операции завершены в конце отчетного периода; иные вопросы, которые влияют на оценку риска.