5. Риск в аудите (предпринимательский и аудиторский риск)

Аудит, базирующийся на риске, — это такой вид аудита, ко­гда проверка может производиться выборочно, исходя из условий работы организации, в основном «узких мест» (критических точек) в его работе. Сосредоточив аудиторскую работу в областях, где рис­ки выше, можно сократить время, затрачиваемое на проверку об­ластей с низким риском.

С проведением аудита непосредственно связаны следующие виды риска:

1. предпринимательский;

2. аудиторский.

Предпринимательский риск аудитора заключается в том, что ау­дитор может понести убытки при осуществлении своей деятельно­сти даже при условии соблюдения Федерального закона «Об ауди­торской деятельности», а также федеральных и внутренних правил (стандартов) аудиторской деятельности.

Предпринимательский риск зависит от следующих факторов:

• конкурентоспособности аудитора;

• недружественной рекламы деятельности аудитора;

• вероятности судебных исков по отношению к аудитору;

• финансового состояния аудируемого субъекта;

• характера операций аудируемого субъекта;

• компетентности администрации и учетного персонала ау­дируемого субъекта;

• сроков проведения аудита и т.д.

Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность аудируемого субъекта может содер­жать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или, что она содержит существенные искажения, когда на самом деле таких искажений нет.

Федеральное правило (стандарт) № 8 «Оценка аудиторских рис­ков и внутренний контроль, осуществляемый аудируемым лицом» устанавливает единые требования к пониманию аудиторского рис­ка и его составных частей.

Аудитору следует использовать свое профессиональное сужде­ние, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до прием­лемо низкого уровня.

Термин «аудиторский риск» означает риск выражения аудито­ром ошибочного аудиторского мнения в случае, когда в финансо­вой (бухгалтерской) отчетности содержатся существенные искаже­ния. Аудиторский риск включает три составные части: неотъемле­мый риск, риск средств контроля и риск необнаружения.

Термин «неотъемлемый риск» означает риск подверженности остатка средств на счетах бухгалтерского учета или группы одно­типных операций искажениям, которые могут быть существенны­ми (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотип­ных операций), при допущении отсутствия необходимых средств внутреннего контроля.

Термин «риск средств контроля» означает риск того, что иска­жение, которое может быть (в отношении остатка средств по сче­там бухгалтерского учета или группы однотипных операций) и быть существенным, при этом не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Термин «риск необнаружения» означает риск того, что аудитор­ские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп опера­ций, которое может быть существенным по отдельности или в со­вокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне финансовой (бухгалтер­ской) отчетности. При разработке программы аудита аудитору сле­дует соотнести проведенную оценку неотъемлемого риска с сущест­венными остатками по счетам бухгалтерского учета и группами однотипных операций на уровне предпосылок подготовки финан­совой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высо­ким.

Для проведения оценки неотъемлемого риска аудитор полага­ется на свое профессиональное суждение для того, чтобы учесть следующие факторы:

1) на уровне финансовой (бухгалтерской) отчетности:

а) опыт и знания руководства, а также изменения в его составе за определенный период (например, неопытность руководства может повлиять на подготовку финансовой (бухгалтерской) отчетности аудируемого лица);

б) необычное давление на руководство (например, обстоятельства, вследствие которых руководство может склониться к искажению финансовой (бухгалтерской) отчетности, такие, как большое число банкротств организаций в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности аудируемого лица; банкротство головной организации (если аудируемое лицо является дочерней организацией) или банкротство дочерней организации (если аудируемое лицо является головной организацией); банкротство крупных акционеров участников) аудируемого лица);

в) характер деятельности аудируемого лица (например, потенциальная возможность технического устаревания его продукции и услуг, ложность структуры капитала, значимость аффилированных лиц, а также количество производственных площадей и их территориальное расположение);

г) факторы, влияющие на отрасль, к которой относится аудируемое лицо (например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли);

2) на уровне остатков по счетам бухгалтерского учета и группы однотипных операций:

а) счета бухгалтерского учета, которые могут быть подвержены искажениям (например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки);

б) сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

в) роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета;г) подверженность активов потерям или незаконному присвоению (например, наиболее привлекательных и ликвидных активов, таких, как денежные средства);

д) завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

е) операции, которые не подвергают процедуре обычной обработки;

ж) системы бухгалтерского учета и внутреннего контроля. Предварительная оценка риска средств контроля — определение

эффективности систем бухгалтерского учета и внутреннего контроля аудируемого лица с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда есть из-за ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как получено понимание систем бухгалтерского уче­та и внутреннего контроля, аудитору необходимо провести пред­варительную оценку риска средств контроля на уровне предпосы­лок подготовки финансовой (бухгалтерской) отчетности по каж­дому существенному остатку на счете бухгалтерского учета или группе однотипных операций.

По некоторым или всем предпосылкам подготовки финансовой (бухгалтерской) отчетности риск средств контроля обычно оцени­вается аудитором как высокий в том случае, когда:

1. системы бухгалтерского учета и внутреннего контроля ауди­руемого лица неэффективны;

2. оценка эффективности систем бухгалтерского учета и внут­реннего контроля аудируемого лица нецелесообразна.

Предварительная оценка риска средств контроля в отношении предпосылки подготовки финансовой (бухгалтерской) отчетности должна быть высокой, за исключением случаев, когда аудитор:

1. может указать соотносимые сданной предпосылкой конкрет­ные средства внутреннего контроля, которые с определенной ве­роятностью будут предотвращать или обнаруживать и исправлять существенные искажения;

2. планирует проводить тесты средств контроля для подтверж­дения оценки.

В рабочих документах аудитору необходимо изложить следу­ющее:

а) свое понимание систем бухгалтерского учета и внутреннего контроля аудируемого лица;

б) оценку риска средств контроля.

В случае если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабо­чих документах.

Чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает систе­мы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, воз­никает вероятность ненадлежащей оценки риска. В данной ситу­ации аудиторский риск можно более надежно определить путем комбинированной оценки.

Уровень риска необнаружения напрямую связан с аудиторски­ми процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на харак­тер, временные рамки и объем аудиторских процедур проверки по существу, которые проводят в целях снижения риска необнаруже­ния и, следовательно, уменьшения аудиторского риска до прием­лемо низкого уровня. Если аудитору придется проверить все остат­ки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских до­казательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, вре­менных рамок и объема процедур проверки по существу, необхо­димых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

а) характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон, не связанных с аудируемым лицом, а не на его сотрудников или документацию, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

б) временные рамки выполнения процедур проверки по существу, например проведение таких процедур в конце отчетного периода, а не в более ранний срок;

в) объем процедур проверки по существу, например использование большего объема выборки.

АУДИТОРСКИЙ РИСК (АР) включает три составные части: I) неотъемлемый риск (HP); 2) риск средств контроля (РК); 3) риск необнаружения (РН).

Для анализа представим аудиторский риск в виде упрощенной модели

АР= HP *РК * РН.

Применяя модель, аудиторского риска при планировании про­верки, аудитор может воспользоваться следующими способами:

Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора. Например, аудитор полагает, что внутри­хозяйственный риск составляет 90%, риск контроля — 40% и риск необнаружения — 10%. После вычислений по формуле ((0,9 * 0,4 * 0,1)100%) получаем значение приемлемого аудиторского риска 3,6%, т.е. в пределах 3-4%.

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым.

Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использо­вать второй способ вычисления риска — определить риск необна­ружения и соответствующее количество подлежащих сбору свиде­тельств. В этих целях модель аудиторского риска преобразуют следующим образом:

РН = АР/ (НР * РК).

Возвращаясь к предыдущему примеру, предположим, что ауди­тор установил для себя приемлемый аудиторский риск на уровне 4%, так что план аудита мог быть изменен в связи с необходимос­тью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10% (0,04/(0,9 • 0,4))-100% = 11,1%.

При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое коли­чество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уро­вень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым ауди-

торским риском и риском необнаружения, а также обратная зави­симость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если ау­дитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий способ (более общий) использования модели аудитор­ского риска нацелен лишь на то, чтобы напомнить аудитору о вза­имосвязи между различными рисками и о связи рисков со свиде­тельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств.

Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.

Приемлемый аудиторский риск — это субъективно установлен­ный уровень риска, который готов взять на себя аудитор. Если ау­дитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных оши­бок.

Величина приемлемого аудиторского риска (АР) может быть выражена соотношением 0<=АР<= 1.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Ауди­тор не может гарантировать полного отсутствия существенных ошибок.

Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

а) уровень компетентности аудитора;

б) финансовое состояние аудиторской организации;

в) степень доверия внешних пользователей к финансовой отчетности;

г) масштаб бизнеса клиента;

д) организационно-правовая форма клиента;

е) форма собственности и ее распределение в уставном капитале клиента;

ж) характер и сумма обязательств клиента;

з) уровень внутреннего контроля клиента;

и) вероятность банкротства клиента; к) другие.

Аудитор должен провести обследование аудируемого субъекта и оценить значение каждого фактора, влияющего на уровень рис­ка. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существен­ные ошибки. В процессе проверки аудитор получает дополнитель­ную информацию о клиенте и может изменять свою оценку при­емлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока, и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

Составные элементы аудиторского риска

Неотъемлемый риск — это установленный аудитором уровень риска, отражающий подверженность финансовой отчетности су­щественным ошибкам. При установлении уровня неотъемлемого риска не принимают во внимание внутренний контроль, поскольку он входит в модель аудиторского риска как самостоятельный эле­мент, называемый риском контроля.

Величина неотъемлемого риска (HP) может быть выражена со­отношением

0< НР<= 1.

Если принимать во внимание зависимость между неотъемле­мым риском и риском необнаружения, а также планируемым ко­личеством свидетельств, то неотъемлемый риск обратно пропор­ционален риску необнаружения и прямо пропорционален количе­ству свидетельств. Например, если аудитор заключает, что по дебиторской задолженности неотъемлемый риск высок, ибо мно­гие заказчики клиента терпят банкротство в связи с неблагоприят­ными экономическими условиями, то риск необнаружения должен быть низким, а планируемое количество свидетельств — большим (без учета внутреннего контроля).

В самом начале аудита можно лишь приблизительно оценить уровень неотъемлемого риска. Оценивая этот риск, аудитор должен учесть следующие основные факторы:

а) характер деятельности клиента и его состояние;

б) результаты предыдущего аудита, проводимый аудит — первоначальный или повторный;

в) наличие у клиента нетрадиционных операций;

г) профессионализм учетного персонала экономического субъекта;

д) сальдо по статьям отчетности, объем и состав операций клиента.

На основе проведенной оценки аудитор должен определить, какой именно из этих факторов важен для конкретного участка аудита. При этом некоторые факторы (например, деятельность клиента) сильно влияют на отклонения от норм на каких-то спе­цифических участках учета (например, необычные операции и др.). Несмотря на то что нет точных правил для определения уровня неотъемлемого риска, аудиторы, как правило, консервативны в оценках. Большинство аудиторов и при самых благоприятных об­стоятельствах устанавливают уровень этого риска значительно выше 50%, а при наличии обоснованного ожидания существенных ошибок — даже на уровне 100%.

Риск контроля — оценка аудитором эффективности системы внутреннего контроля клиента в отношении ее способности пре­дотвращать или обнаруживать ошибки.

Аудитор стремится установить эту оценку на уровне ниже мак­симума (100%), рассматривая это как часть плана аудита. Допус­тим, аудитор заключает, что система внутреннего контроля абсо­лютно неэффективна для предотвращения или обнаружения оши­бок. В этом случае аудитор определит риск контроля в 100%. Чем эффективнее система внутреннего контроля, тем ниже уровень риска контроля.

Величина риска контроля (РК) может быть выражена соотно­шением

0< РК<= 1.

Как и в случае неотъемлемого риска, риск контроля обратно пропорционален риску необнаружения, тогда как между риском контроля и количеством подлежащих сбору свидетельств суще­ствует прямая зависимость.

Прежде чем установить уровень риска контроля ниже макси­мального уровня, т.е. менее 100%, аудиторы должны ознакомиться с системой внутреннего контроля клиента, на основе этого оце­нить, насколько хорошо она работает, протестировать на эффек­тивность контрольные моменты, структура которых образует сис­тему внутреннего контроля.

Первое действие относится к любому аудитору, а второе и тре­тье — обязательны для аудитора в тех случаях, когда он устанавли­вает риск контроля ниже максимального уровня.

Однако если аудитор решает не оценивать риск контроля ниже максимального уровня, то он должен установить его на уровне 100% независимо от фактической эффективности системы конт­роля, определяющей уровень риска. При этом, используя модель аудиторского риска, необходимо учитывать достаточно низкий уровень риска необнаружения (подразумевая высокий уровень не­отъемлемого риска).

Риск необнаружения — это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существен­ных ошибок в финансовой (бухгалтерской) отчетности при помо­щи аудиторских процедур, предполагая, что в системе внутренне­го контроля их не смогли обнаружить и исправить. Риск необна­ружения (РН) исчисляют по трем остальным рискам, входящим в модель аудиторского риска. Величина риска необнаружения может быть выражена соотношением 0< РН <= 1.

Риск необнаружения определяет количество свидетельств, ко­торые аудитор планирует собрать. При низком уровне риска необ­наружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка свидетельств, поэтому в данном случае необходимо получить большее число свидетельств. Когда аудитор готов взять на себя большой риск, свидетельств тре­буется меньше.

Отметим недостатки применяемой модели аудиторского риска: 1) несмотря на все усилия аудитора как можно лучше составить план аудита, его оценки приемлемого аудиторского риска, внутри­хозяйственного риска и риска контроля в значительной мере субъ­ективны и в лучшем случае лишь приближенно отражают реаль­ность. Предположим, что аудитор оценивает риск контроля и не­отъемлемый риск ниже, чем следовало бы их оценить, зная все факты. Тогда риск необнаружения окажется выше надлежащего, а планируемое количество свидетельств — меньше. Чтобы спра­виться с этой проблемой, большинство аудиторов проявляют ос­торожность, проводя измерения, или пользуются для обозначения меры терминами типа «низкая», «средняя», «высокая»;

2) модель аудиторского риска — это модель планирования, по­этому возможности ее использования при оценке результатов ау­дита ограничены.

После того как будут определены все риски и установлен соот­ветствующий план аудита, компоненты плана по неотъемлемому риску и риску контроля не подлежат изменению на основании по­лученных аудиторских свидетельств. Если аудиторские свидетель­ства покажут, что ошибки, превышающие допустимую сумму, от­сутствуют, то установленную для данного участка сумму принима­ют. Но если аудиторские свидетельства покажут наличие ошибок, превышающих допустимую сумму, то от модели следует отказать­ся и проделать достаточное количество процедур, чтобы с высокой степенью достоверности идентифицировать и количественно опре­делить существующие ошибки.