1.1 Понятие аудиторского риска
Аудит является предпринимательской деятельностью. Это означает, что ему присущ предпринимательский риск: аудитор может не получить оплату за свою работу, возможно применение к нему штрафных санкции и т.п. Принципиально иным видом риска, с которым связана аудиторская деятельность, является аудиторский риск – это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности (п.9 федерального стандарта №16 «Аудиторская выборка»). Иными словами, аудиторский риск – это риск совершения ошибки аудитором.
Аудиторский риск характерен только для аудиторской проверки. При оказании сопутствующих и иных услуг не требуется выражать мнение о достоверности отчетности в официальном заключении, что значительно снижает степень ответственности аудитора. При аудите период, в течение которого создавалась проверяемая информация, значительно больше, чем время данное аудитору для оценки ее достоверности. В результате вся информация (каждая операция и документ) не может быть проверена, что обуславливает совершение ошибок аудитором. Для сведения их к минимуму необходимо правильно оценить аудиторский риск и, в зависимости от этого, разработать аудиторские процедуры. Чем выше риск, тем больше требуется аудиторских процедур, а значит и времени на их осуществление. Это обуславливает прямую зависимость между уровнем аудиторского риска и длительностью проверки.
Аудиторский риск оценивается на этапе планирования проверки. Методы оценки аудиторского риска различны. Каждая аудиторская организация определяет их самостоятельно, но общим для всех является минимизация затрат временных и иных ресурсов на такую оценку.
Количественно аудиторский риск оценивается в диапазоне от 0 до 1 или от 0 до 100%. Нулевой риск означает, что совершение ошибки аудитором исключено. В этом случае можно говорить об абсолютной уверенности аудитора в правильности выполненных им процедур и результатах проверки. Риск равный единице (100%) означает, что какие бы меры аудитор не предпринимал, в отчетности останутся не выявленные им в процессе проверки существенные ошибки. Обе ситуации являются крайними и нереальными. Нулевой риск невозможен, т.к. аудитор никогда не будет обладать абсолютной уверенностью. При единичном (100%-ном) риске теряется сам смысл аудита. Некоторую методическую ценность представляет сам диапазон. Использование цифровых данных позволяет дать представление о вероятности совершения ошибки аудитором. Например, уровень аудиторского риска составляет 70%. Однако, с практической точки зрения сложно установить влияние такой оценки на объем аудита. Например, как необходимо изменить объем аудита, если аудиторский риск будет составлять не 70%, а 60%. Поэтому на практике для такой оценки чаще используются качественные характеристики риска: низкий, средний и высокий.
Высокий риск, т.е. высокая вероятность совершения ошибки аудитором, характерен для первичного аудита. В этом случае реализуется максимальный объем аудита. Средний риск, как правило, определяется для периодического аудита, когда аудитор знаком с аудируемым лицом по прошлым проверкам, имеет информацию о его проблемных аспектах в учете и отчетности. Низкий риск означает, что аудитор может провести минимальный объем аудиторских процедур. Установление низкого риска нецелесообразно, т.к. уменьшается период проверки, а ответственность аудитора за ее результаты не снижается.
Каким бы ни был уровень аудиторского риска, основная задача аудиторских процедур заключается в его снижении. Эти процедуры целесообразно основывать на возможных аудиторских ошибках. При самом общем подходе выделяют два их варианта: пропуск операции, содержащей ошибку, из-за применения выборочного подхода и неправильная оценка данных, попавших в выборку. В первом случае снижение риска связано с эффективным формированием выборочной совокупности, и на это должны быть направлены аудиторские процедуры. Неправильная оценка характеризует уровень квалификации аудитора и содержание процедур будет заключаться в правильной расстановке кадров на этапе планирования и обеспечении условий повышения квалификации аудиторов.
В основе оценки аудиторского риска лежит профессиональное суждение аудитора. На него оказывает влияние множество факторов, которые можно разделить на субъективные и объективные. К первым можно отнести уровень квалификации аудитора, опыт практической работы, умение оценить информацию об изменениях, произошедших у аудируемого лица со времени последней проверки и т.д. Объективные факторы связаны с деятельностью аудируемого лица, организацией его системы учета и внутреннего контроля. Таким образом, аудиторский риск разделяется на компоненты, оценка которых в соответствии с профессиональным суждением аудитора позволяет установить уровень аудиторского риска.
Понятие аудиторского риска используется для характеристики вида аудита в классификации по этапам его развития в направлении уменьшения объема проверяемой информации. Аудит, основанный на риске, означает общее уменьшение объема проверяемой информации. В соответствии с профессиональным суждением аудитор увеличивает объем аудита там, где вероятность появления ошибки выше и уменьшает аудиторские процедуры для операций, где, по его мнению, ошибка маловероятна. Такое перераспределение объема аудита направлено на эффективное использование времени проверки.
1.2 Компоненты аудиторского риска и их оценка
Выделение компонентов позволяет детализировать оценку риска и процедуры по его снижению. Отдельного федерального стандарта, посвященного компонентам аудиторского риска нет, но в содержании стандартов эти понятия широко используются. В соответствии с п.9 федерального правила (стандарта) №16 «Аудиторская выборка» аудиторский риск включает неотъемлемый риск (НР), риск средств внутреннего контроля (РК) и риск необнаружения (РН).
НР (внутрихозяйственный риск, внутреннеприсущий риск) – это вероятность того, что ошибка имеет место при отражении хозяйственных операций в учете у аудируемого лица.
РК – это вероятность того, что ошибка не будет обнаружена системой внутреннего контроля аудируемого лица.
РН – это вероятность того, что ошибка не будет обнаружена аудитором.
Величина аудиторского риска (АР) определяется путем произведения величин компонентов. Количественная оценка каждого компонента и, соответственно, АР имеют вероятностный характер, т.е. являются приблизительными величинами. Не смотря на отсутствие прямой зависимости эффективности планирования аудита от конкретности значения величины аудиторского риска величина АР имеет определенную методическую ценность. Кроме того, количественное определение каждого компонента требует привлечения дополнительных ресурсов (время, кадры и т.п.), что не отвечает принципу соответствия затрат и выгод. Например, в соответствии с методикой принятой в аудиторской фирме и/или профессиональным суждением аудитора, НР установлен на уровне 70%. Это означает, что из всей совокупности проверяемой информации (документы, операции, показатели отчетности и т.п.) 70% будут содержать ошибку. Для планирования проверки не столь важно 70% или 65%, но ясно одно – более половины предполагаемой к проверке документации содержит ошибку, то есть предполагается высокий НР, что необходимо учесть при планировании аудита.
Практическая ценность компонентов аудиторского риска заключается не в их значении, а в самом выделении. Отдельная оценка каждого компонента позволяет конкретизировать процедуры снижения риска. Такая оценка заключается в определении степени влияния на компонент характерной группы факторов. Факторы, влияющие на возникновение ошибок, различны. Для обеспечения единообразия оценок и однозначного их понимания аудиторской фирме целесообразно установить систематизацию факторов во внутренних стандартах.
Как видно из определения содержания самих компонентов, НР и РК связаны с аудируемым лицом. Здесь аудитор оценивает возникновение этих рисков на основании информации об аудируемом лице. Выполняемые для этого процедуры рассмотрены в федеральном правиле (стандарте) №8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
Возникновение НР связано с особенностями деятельности аудируемого лица и квалификацией персонала, формирующего отчетность. Влияющие на уровень этого риска группы факторов следующие:
1. Принадлежность к отрасли. Чем сложнее в технологическом отношении деятельность аудируемого лица, тем больше масштабы бизнеса, разнообразнее влияние нормативных актов, сложнее хозяйственные операции, сильнее влияние экологических вопросов и т.д.
2. Уровень экономического развития отрасли. Чем выше уровень экономического развития отрасли, тем разнообразнее осуществляемые хозяйственные операции, лучше квалификация учетного персонала (высокая зарплата исключает текучесть кадров, существует система повышения квалификации, высок уровень автоматизации учета и т.п.)
3. Квалификация учетного персонала. Чем аккуратнее подготовлена отчетность и подробнее расписана учетная политика, тем выше квалификация.
4. Особенности функционирования организации: наличие операций не соответствующих профилю организации, внесение изменений в отчетность, наличие в отчетности оценочных значений, и т.п.
Аудиторские процедуры, связанные с оценкой НР, заключаются в анализе информации о деятельности клиента, полученной из внешних источников и данных его отчетности.
Например, аудируемое лицо – это сеть магазинов розничной торговли продуктами питания расположенная в нескольких городах. Учет автоматизирован локально. Отчетность имеет данные по показателям с наименованием «Прочие». Учетная политика для целей бухгалтерского учета содержит описание метода начисления амортизации и расчета наценки. Учетной политики для целей налогообложения нет. НР можно оценить как высокий. Отраслевая принадлежность указывает на отсутствие технологических процессов и относительную сложность хозяйственных операций, но имеет место большое количество операций (розница) и географический разброс. Торговля – это отрасль среднего уровня экономического развития: нечастая смена отраслевого законодательства, стабильная зарплата, несложный уровень автоматизации может свидетельствовать о среднем уровне квалификации учетного персонала. Однако данные отчетности и содержание учетной политики указывают на низкую квалификацию персонала, отвечающего за формирование отчетности.
Оценка РК – это определение уровня эффективности системы внутреннего контроля (СВК) аудируемого лица.
Федеральными стандартами предусмотрено, что в ходе выполнения каждого задания аудитор обязан оценить адекватность средств контроля организации, установить факт их применения и документировать результаты этих процедур. В соответствии с п. 88 ФПСАД №8 аудитору необходимо обладать достаточными знаниями о контрольных действиях аудируемого лица, чтобы оценить риски существенного искажения информации на уровне предпосылок подготовки отчетности и разработать дальнейшие аудиторские процедуры с учетом оцененных рисков.
Процедуры оценки РК должны проводиться в следующей последовательности:
1. выявление риска существенного искажения отчетности. На этой стадии оценки аудитор должен установить действуют ли в организации средства контроля: наличие системы ВК, ее элементы, каким образом СВК действует в разрезе бизнес-процессов.
2.определение характера средств контроля. Оценка адекватности средств контроля означает определение его способности сократить риск существенного искажения отчетности. Для такой оценки средства контроля делят на 2 категории:
- превентивные, т.е. предотвращающие существенные искажения
- выявляющие и корректирующие существенные искажения, если они есть
На этот уровень влияют 2 группы факторов:
1. Интенсивность внешних проверок аудируемого лица (проверки в соответствии с законодательством и проверки вышестоящей организацией).
Проверкам в соответствии с законодательством подвержена каждая организация. Наличие вышестоящей организации у аудируемого лица означает, что ее существование будет обуславливать функционирование в той или иной степени систему внутреннего контроля. Аудиторские процедуры для оценки влияния на СВК заключаются в анализе актов таких проверок. Динамика ошибок позволит установить предпринимаемые меры не только по их ликвидации, но и предотвращению.
2. Организация СВК у аудируемого лица.
Известно, что контроль является функцией управления, поэтому СВК должна найти отражение в документации, регулирующей выполнение функций сотрудниками аудируемого лица. На первом этапе оценки СВК необходимо ознакомиться с документацией, в которой зафиксировано описание СВК для установления ее наличия, целостности характера и отношения к операциям. Далее проверяется, каким образом функции контроля отражены в должностных инструкциях. Аудиторские процедуры последнего этапа оценки заключаются в проверке фактического выполнения контрольных функций по конкретным операциям (наличие подписей).
РН обусловлен уровнем квалификации аудитора. На профессионализм аудиторов влияет соблюдение в фирме не только нормативных, но и внутрифирменных требований к уровню квалификации. Оценка РН должна быть основана на статистике ошибок, совершаемых аудиторами фирмы. Однако информацию об этом собрать сложно, т.к. аудиторские ошибки могут быть выявлены только в случае, когда после аудита имела место другая проверка, и информация об этом была доведена до аудиторской фирмы. Поэтому с точки зрения аудиторского риска важна не столько оценка РН сколько меры, предпринимаемые аудиторской фирмой для его снижения: периодический анализ проверенных операций, обучение ассистентов аудиторов и контроль выполняемой ими работы и т.п.
Вопросы и задания для самоконтроля
1. Что такое аудиторский риск?
2. Каким нормативным документом регулируется понятие «аудиторский риск»?
3. Что общего между понятиями «аудиторский риск» и «предпринимательский риск»?
4. Для какого вида аудиторских услуг характерно определение аудиторского риска?
5. В чем причина возникновения аудиторского риска?
6. Какая связь между уровнем аудиторского риска и продолжительностью аудиторской проверки?
7. Что означает понятие «высокий аудиторский риск»?
8. Что означает понятие «средний аудиторский риск»?
9. Что означает понятие «низкий аудиторский риск»?
10. Как соотносятся уровень аудиторского риска и объем аудита?
11. Что означает понятие «нулевой риск»?
12. Что означает понятие «единичный риск»?
13. Что означает понятие «100%-ый риск»?
14. На каком этапе аудиторской проверки оценивается уровень аудиторского риска?
15. На каком этапе аудиторской проверки используется уровень аудиторского риска?
16. Каковы методы оценки аудиторского риска?
17. Каким нормативным документом определены методы оценки аудиторского риска?
18. Какую роль играет профессиональное суждение аудитора при оценке уровня аудиторского риска?
19. Как можно систематизировать виды аудиторских ошибок для оценки аудиторского риска?
20. Чем обусловлен пропуск аудитором при проверке операции, содержащей ошибку?
21. Чем обусловлена неправильная оценка аудитором обнаруженной ошибки?
22. Какие факторы обуславливают снижение аудиторского риска?
23. Перечислите компоненты аудиторского риска?
24. Что означает понятие «внутрихозяйственный риск»?
25. Что означает понятие «риск средств контроля»?
26. Что означает понятие «риск необнаружения»?
27. Какие компоненты риска имеют отношение к аудируемому лицу?
28. Какие компоненты риска имеют отношение к аудитору?
29. Какие компоненты риска имеют отношение к аудиторской организации?
30. Что означает установление аудиторского риска на уровне 60%?
31. Что означает установление внутрихозяйственного риска на уровне 60%?
32. Что означает установление риска средств контроля на уровне 60%?
33. Что означает установление риска необнаружения на уровне 60%?
34. Какие факторы влияют на оценку внутрихозяйственного риска?
35. Какие аудиторские процедуры необходимо осуществить для снижения внутрихозяйственного риска?
36. Какие факторы влияют на оценку риска средств контроля?
37. Какие аудиторские процедуры необходимо осуществить для снижения риска средств контроля?
38. Какие факторы влияют на оценку риска необнаружения?
39. Какие аудиторские процедуры необходимо осуществить для снижения риска необнаружения?