Содержание
- Риск необнаружения: способы определения и влияние на объем аудиторской выборки
- Таблица 1. Допустимый риск необнаружения после выполнения детальных процедур
- Таблица 2. Величина коэффициента проверки в зависимости от оценок составляющих аудиторского риска (для проверки сальдо счетов)
- Таблица 3. Величина коэффициента проверки в зависимости от оценок составляющих аудиторского риска (для проверки оборотов по счетам)
- Библиографический список
- Аудит рисков: предупрежден, значит вооружен
- Риск – дело ограниченное
- Аудиторский риск
Риск необнаружения: способы определения и влияние на объем аудиторской выборки
Булат Рустемович Хисматуллин, ООО КБЭР «Банк Казани»
Журнал «Вестник ИПБ (Вестник профессиональных бухгалтеров)» № 2/2016
Международными и российскими стандартами аудиторской деятельности устанавливается риск-ориентированный подход к аудиту бухгалтерской (финансовой) отчетности. Однако в нормативных документах не конкретизированы подходы к оценке составляющих аудиторского риска и не формализована взаимосвязь между величиной риска и объемом аудиторской выборки. Зарубежные и российские ученые, занимающиеся проблемами аудита, подробно изучали проблемы и возможности оценки аудиторского риска и методы формирования аудиторских выборок. Тем не менее остается не в полной мере систематизированной взаимосвязь между различными этапами аудита – оценки составляющих аудиторского риска, влияния полученных аудиторских доказательств и полученных оценок аудиторского риска на объем необходимых детальных процедур и определения выборочной совокупности. Предметом работы является совершенствование методики определения одного из компонентов аудиторского риска – риска необнаружения. Цель работы – предложить способ определения риска необнаружения, удовлетворяющий требованиям международных и федеральных стандартов аудиторской деятельности, а также установить взаимосвязь между уровнем риска и объемом аудиторской выборки.
Ключевые слова: аудиторский риск; риск необнаружения; аудиторская выборка; объем выборки; риск существенного искажения; аудит; аудиторские процедуры.
В соответствии с требованиями международных и российских стандартов аудита на этапе планирования аудиторской проверки перед аудитором стоит задача выявить и оценить уровень риска существенного искажения показателей бухгалтерской (финансовой) отчетности как в целом, так и на уровне предпосылок подготовки такой отчетности.
В российских аудиторских стандартах не освещены подходы к оценке аудиторского риска, в том числе риска существенного искажения. Но при этом, исходя из анализа нормативных документов, можно сделать вывод, что риск существенного искажения является функцией неотъемлемого риска и риска средств контроля.
Отечественные ученые в области аудита А.Д. Шеремет и В.П. Суйц определяют два основных метода оценки аудиторского риска:
1) количественный, предполагающий количественный расчет составляющих аудиторского риска;
2) качественный, в соответствии с которым аудиторы определяют уровень аудиторского риска исходя из собственного опыта и знаний аудируемого лица.
Другие известные российские экономисты придерживаются классической модели. Так, профессор В.И. Подольский, профессор А.А. Савин рассматривают аудиторский риск как произведение трех составляющих: неотъемлемого риска, риска средств контроля и риска необнаружения. Схожей позиции в выявлении составляющих аудиторского риска (внутрихозяйственного риска, риска средств контроля и риска необнаружения) и его оценки придерживаются известные западные экономисты Э.А. Аренс, Дж.К. Лоббек , Дж. Робертсон . Иные модели расчета аудиторского риска и его составляющих, связанные с применением теории математической статистики, представлены в научных статьях Ю.Ю. Кочинева и Н.В. Коноваловой .
Основываясь на положениях нормативных правовых актов, регулирующих проведение аудиторской проверки, и с учетом позиций видных ученых в области аудита, считаю целесообразным в ходе планирования аудита бухгалтерской (финансовой) отчетности использовать классическую мультипликативную многофакторную модель расчета аудиторского риска. Формула расчета аудиторского риска имеет вид:
АР = РСИ х РН (1),
РСИ = НР х РСК (2),
где:
АР – аудиторский риск,
РСИ – риск существенного искажения,
РН – риск необнаружения,
НР – неотъемлемый риск,
РСК – риск средств контроля.
Таким образом, чтобы минимизировать аудиторский риск в целом, необходимо минимизировать риск необнаружения (РН), который является риском самого аудитора и зависит от результатов выполнения аудиторских процедур проверки по существу:
-
детальных тестов (процедур) в отношении статей отчетности (классов операций, сальдо счетов, раскрытия информации);
-
аналитических процедур проверки по существу.
Следовательно, риск необнаружения состоит из риска необнаружения по результатам аналитических процедур (РНА) и риска необнаружения по результатам детальных процедур (РНД). В этом случае формула расчета аудиторского риска (1) примет вид:
АР = РСИ х РНА х РНД (3).
Как показывает аудиторская практика, аудиторский риск при выборочной проверке не может быть сведен к нулю. Общепризнанным является тот факт, что после выполнения всех спланированных аудиторских процедур и сформированных на их основании выводов аудиторский риск обычно не должен быть выше 5%.
На мой взгляд, с целью оптимизации затрат времени при проведении аудита целесообразно с целью снижения риска существенного искажения в первую очередь проводить аналитические процедуры в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности, относящейся к группе однотипных операций, остатков по счетам бухгалтерского учета или случаев раскрытия информации. Аналитические процедуры, выполняемые в качестве аудиторских процедур проверки по существу, позволяют аудитору обрабатывать большой объем хозяйственных операций.
В ходе проведения проверки аудитор может установить, что выполнение только аналитических процедур проверки по существу может быть достаточным для уменьшения риска существенного искажения до приемлемо низкого уровня. При других обстоятельствах, например при достаточно высоком уровне РСИ, уместным будет сочетание аналитических процедур, выполняемых в качестве аудиторских процедур проверки по существу, и детальных тестов.
Проведение аналитических процедур проверки по существу способствует снижению риска необнаружения в отношении предпосылок подготовки бухгалтерской (финансовой) отчетности. Если аналитические процедуры выявили отклонения между данными, представленными в отчетности, от другой информации, предполагаемых величин, ожидаемых взаимосвязей, то аудитор должен тщательно проанализировать расхождения и получить по ним объяснения руководства аудируемого лица и соответствующие аудиторские доказательства.
При этом необходимо отметить, что в федеральных стандартах аудита (например, в ФПСАД № 20 «Аналитические процедуры» или в ФСАД 7/2011 «Аудиторские доказательства») не установлены критерии оценивания риска необнаружения в результате проведения аналитических или детальных процедур проверки по существу. Отсутствуют данные критерии и в международных стандартах аудита (например, в МСА 520 «Аналитические процедуры»).
Таким образом, выявление критериев оценивания риска необнаружения в результате проведения аудиторских процедур и сбора аудиторских доказательств является задачей внутрифирменных аудиторских стандартов, или стандартов аудита, разрабатываемых саморегулируемыми организациями аудиторов.
В рамках данной статьи мы предлагаем следующий подход к оценке риска необнаружения в результате выполнения аналитических процедур (РНА): если в результате проведенной аудитором процедуры не выявлено необычных расхождений, то для тех предпосылок подготовки бухгалтерской отчетности, которые относятся к данной процедуре, величина РНА классифицируется как «низкий». То есть отсутствие нарушений при выполнении указанной процедуры позволяет аудитору получить достаточную уверенность того, что риск необнаружения для анализируемых предпосылок низкий.
Если в ходе выполнения процедуры выявлены несущественные расхождения или необычные отклонения и разъяснения руководства аудируемого лица не подтверждают выявленные отклонения, то РНА для предпосылок классифицируется как «умеренный». Аудитор в этом случае не может быть полностью уверенным в том, что отсутствуют искажения показателей бухгалтерской (финансовой) отчетности в рамках тестируемых предпосылок. Иначе – при существенности выявленных отклонений и отсутствии иных аудиторских доказательств и разъяснений руководства аудируемой компании, адекватно поясняющих выявленную ситуацию, – величина РНА оценивается как «высокая».
Следующей задачей, стоящей перед аудитором после оценки риска необнаружения в результате выполнения аналитических процедур, является оценка допустимого риска необнаружения после проведения детальных процедур (РНД) для каждой из предпосылок подготовки бухгалтерской (финансовой) отчетности. Значимость данного показателя объясняется его взаимосвязью с объемом аудиторской выборки при проведении детальных процедур проверки по существу.
Чем выше оценивается допустимое значение РНД, тем ниже может быть объем выборочной совокупности. Исходя из формулы (3) и определив в качестве величины аудиторского риска уровень в 5%, следует, что допустимый риск необнаружения после проведения детальных процедур определяется по формуле:
(4)
Таким образом, величина РНД обратно пропорциональна уровню РСИ и значению РНА. Автором статьи были проанализированы возможные варианты значений РСИ, РНА и выявлены определенные соотношения между указанными величинами и допустимым риском необнаружения после проведения детальных процедур. Данные соотношения представлены в табл. 1.
Таблица 1. Допустимый риск необнаружения после выполнения детальных процедур
|
Риск существенного искажения |
Риск необнаружения в результате выполнения аналитических процедур |
Допустимый риск необнаружения после выполнения детальных процедур |
|
низкий (Н) |
низкий |
высокий |
|
умеренный |
выше среднего |
|
|
высокий |
умеренный |
|
|
ниже среднего (НС) |
низкий |
высокий |
|
умеренный |
выше среднего |
|
|
высокий |
ниже среднего |
|
|
умеренный (У) |
низкий |
выше среднего |
|
умеренный |
умеренный |
|
|
высокий |
ниже среднего |
|
|
выше среднего (ВС) |
низкий |
выше среднего |
|
умеренный |
ниже среднего |
|
|
высокий |
низкий |
|
|
высокий (В) |
низкий |
умеренный |
|
умеренный |
ниже среднего |
|
|
высокий |
низкий |
Данные табл. 1 означают, что, например, если риск существенного искажения по какой-либо из предпосылок подготовки бухгалтерской (финансовой) отчетности оценен аудитором как умеренный, а риск необнаружения в результате выполнения аналитических процедур оценен как низкий, то допустимо принять риск необнаружения в результате выполнения детальных процедур как высокий. Следовательно, аудитор сможет сформировать относительно небольшую выборочную совокупность при проведении детальной процедуры.
Рассмотрим возможность применения допустимого риска необнаружения после выполнения детальных процедур (РНД) для определения количества элементов аудиторской выборки на примере методики, предложенной Т.Г. Шешуковой и М.А. Городиловым . Авторы выделяют способы определения размера выборки из совокупности состоящих из сальдо счетов бухгалтерского учета и размера выборки из генеральной совокупности, состоящих из оборотов по счетам бухгалтерского учета.
При определении количества элементов выборки, составляющих сальдо счетов, аудитору необходимо включить в отдельную группу элементы наибольшей стоимости и «ключевые» элементы и их подвергнуть сплошной проверке. Элементами наибольшей стоимости являются суммы сальдо счетов, которые превышают уровень существенности. К ключевым элементам относятся такие, в которых аудитор считает ошибки и искажения наиболее вероятными, руководствуясь своим профессиональным суждением, а также дополнительной информацией, полученной в ходе аудита (например, такими элементами могут быть признаны сальдо счетов оценочных резервов, сальдо счетов, на которых ведется бухгалтерский учет ценных бумаг, котирующихся на фондовом рынке).
Тогда количество элементов, подлежащих отбору для формирования выборочной совокупности, определяется по следующей формуле :
(5),
где:
ОВ – объем выборки,
ГС – объем генеральной совокупности в стоимостном выражении,
ЭН – сумма элементов наибольшей стоимости,
ЭК – сумма «ключевых» элементов,
КП – коэффициент проверки,
УС – уровень существенности.
Коэффициент проверки зависит от уровня аудиторского риска. В данном случае предполагается зависимость не только от уровня риска существенного искажения, но и от уровня риска, связанного, по мнению авторов, с наличием «пересекающихся процедур». Действительно, изучение некоторой совокупности первичных документов по одному из разделов учета происходит во взаимосвязи с документами, относящимися к другому разделу бухгалтерского учета. Таким образом, достоверность бухгалтерских данных из одной области учета оказывает влияние на достоверность данных другой связанной области учета.
Такой подход к определению коэффициента проверки, с точки зрения автора статьи, имеет некоторые недостатки. Во-первых, аудитор может посчитать необходимым начать формировать выборку при проверке одной из существенных статей бухгалтерской отчетности, при этом не проводя иных пересекающихся процедур по другим участкам учета.
Во-вторых, в рамках данного метода не учитывается результат проведения аналитических процедур по проверяемым счетам бухгалтерского учета, а также оценка рисков искажения статей отчетности в разрезе предпосылок подготовки бухгалтерской отчетности. Не оговорено, какая оценка рисков средств контроля учитывается – первоначальная или скорректированная, исходя из результатов тестирования средств контроля.
С точки зрения автора статьи, целесообразно установить взаимосвязь между коэффициентом проверки и значением допустимого риска необнаружения после выполнения детальных процедур. Следует отметить, что детальные процедуры проверки проводятся аудитором с целью контроля за соблюдением одной или нескольких предпосылок подготовки бухгалтерской отчетности.
Соответственно при формировании выборки и определении ее объема для каждой из процедур целесообразно применять значения РСИ и РНА для данной предпосылки. Значение допустимого риска необнаружения после выполнения детальных процедур (РНД) находится в зависимости от уточненной (скорректированной) величины риска существенного искажения (после выполнения тестов оценки рисков и средств контроля), и оцененного риска необнаружения в результате выполнения аналитических процедур.
Кроме того, планирование аудиторской проверки предполагает осуществление оценки компонентов аудиторского риска и затем проведения ответных действий (процедур) по уменьшению рисков. При этом в рамках ответных действий первоначально осуществляется оценка рисков и тестирование средств контроля, затем осуществление аналитических процедур по существу и после этого – проведение детальных процедур.
В этой связи считаю целесообразным вычислять коэффициент проверки, исходя из допустимых значений риска необнаружения в результате выполнения детальных процедур (РНД). Взаимосвязи между коэффициентом проверки и РНД представлены в табл. 2.
Таблица 2. Величина коэффициента проверки в зависимости от оценок составляющих аудиторского риска (для проверки сальдо счетов)
|
Степень риска |
Коэффициент проверки |
||||
|
неотъемлемый риск |
средств контроля |
риск необнаружения в результате выполнения аналитических процедур по существу |
допустимый риск необнаружения после выполнения детальных процедур |
||
|
В |
В |
Н |
У |
1,39 |
|
|
В |
В |
У |
У |
1,90 |
|
|
В |
В |
В |
Н |
2,31 |
|
|
В |
У |
Н |
В |
1,05 |
|
|
В |
У |
У |
У |
1,61 |
|
|
В |
У |
В |
У |
1,90 |
|
|
В |
Н |
Н |
В |
0,66 |
|
|
В |
Н |
У |
У |
0,66 |
|
|
В |
Н |
В |
У |
0,92 |
|
|
У |
В |
Н |
В |
1,05 |
|
|
У |
В |
У |
У |
1,61 |
|
|
У |
В |
В |
У |
1,90 |
|
|
У |
У |
Н |
В |
0,66 |
|
|
У |
У |
У |
У |
1,20 |
|
|
У |
У |
В |
У |
1,39 |
|
|
У |
Н |
Н |
В |
0,66 |
|
|
У |
Н |
У |
В |
0,71 |
|
|
У |
Н |
В |
У |
1,05 |
|
|
Н |
В |
Н |
В |
0,71 |
|
|
Н |
В |
У |
У |
1,20 |
|
|
Н |
В |
В |
У |
1,61 |
|
|
Н |
У |
Н |
В |
0,66 |
|
|
Н |
У |
У |
В |
0,71 |
|
|
Н |
У |
В |
У |
1,05 |
|
|
Н |
Н |
Н |
В |
0,66 |
|
|
Н |
Н |
У |
В |
0,66 |
|
|
Н |
Н |
В |
У |
0,66 |
|
Если аудитору необходимо сформировать выборочную совокупность из элементов, являющихся оборотами по счетам бухгалтерского учета, авторами (Т.Г. Шешуковой и М.А. Городиловым) предлагается несколько измененная по сравнению с предыдущей методика. В этом случае также необходимо оценить риск хозяйственной деятельности, риск средств контроля, риск пересекающихся процедур. Но в предложенной ими таблице вместо коэффициента проверки указаны конкретные объемы выборки.
Исходя из тех же причин, описанных выше относительно предыдущего метода определения объема выборочной совокупности, считаю целесообразным внести уточнения в методику и определять объем выборки в зависимости от значений составляющих риска существенного искажения и допустимого риска необнаружения после проведения детальных процедур в разрезе предпосылок подготовки бухгалтерской (финансовой) отчетности. Предлагаемый автором способ определения объема выборки представлен в табл. 3.
Таблица 3. Величина коэффициента проверки в зависимости от оценок составляющих аудиторского риска (для проверки оборотов по счетам)
|
Степень риска |
Объем выборки |
||||
|
неотъемлемый риск |
средств контроля |
риск необнаружения в результате выполнения аналитических процедур по существу |
допустимый риск необнаружения после выполнения детальных процедур |
||
|
В |
В |
Н |
У |
||
|
В |
В |
У |
У |
||
|
В |
В |
В |
Н |
||
|
В |
У |
Н |
В |
||
|
В |
У |
У |
У |
||
|
В |
У |
В |
У |
||
|
В |
Н |
Н |
В |
||
|
В |
Н |
У |
У |
||
|
В |
Н |
В |
У |
||
|
У |
В |
Н |
В |
||
|
У |
В |
У |
У |
||
|
У |
В |
В |
У |
||
|
У |
У |
Н |
В |
||
|
У |
У |
У |
У |
||
|
У |
У |
В |
У |
||
|
У |
Н |
Н |
В |
||
|
У |
Н |
У |
В |
||
|
У |
Н |
В |
У |
||
|
Н |
В |
Н |
В |
||
|
Н |
В |
У |
У |
||
|
Н |
В |
В |
У |
||
|
Н |
У |
Н |
В |
||
|
Н |
У |
У |
В |
||
|
Н |
У |
В |
У |
||
|
Н |
Н |
Н |
В |
||
|
Н |
Н |
У |
В |
||
|
Н |
Н |
В |
У |
||
Рассмотрим возможность применения данного подхода к определению выборки на примере. Предположим, что аудитор на этапе планирования аудиторской проверки оценил неотъемлемый риск как «умеренный», риск средств контроля оценен как «низкий».
В ходе выполнения аудиторского задания аудитором проведены аналитические процедуры проверки по существу дебиторской задолженности, которые выявили существенные расхождения между данными бухгалтерской отчетности и данными бухгалтерского учета. В этом случае риск необнаружения в результате выполнения аналитических процедур по существу (РНА) оценен как «высокий». Основываясь на полученных в ходе выполнения аналитических процедур выводах, аудитор принял решение провести также детальные тесты проверки по существу дебиторской задолженности.
При этом объем выполненных детальных тестов и полученных аудиторских доказательств должен быть достаточен для того, чтобы допустимый риск необнаружения после выполнения детальных процедур был оценен как «умеренный».
Анализ данных, проведенных аудитором, показал, что объем генеральной совокупности составил 144 млн руб. и состоит из сальдо задолженности 47 контрагентов. При этом элементы наибольшей стоимости в сумме составили 60 млн руб. (сальдо задолженности четырех контрагентов), ключевые элементы аудитором не выявлены.
Уровень существенности составил 13 млн руб. В этом случае может потребоваться формирование аудиторской выборки, количество элементов которой определяется по формуле (5). Тогда коэффициент проверки будет равен 1,05 (в соответствии с данными табл. 2).
Расчет объема выборки:
ОВ = ((144 – 60) х 1,05) : (13 х 0,75) = 9.
Таким образом, аудитору необходимо сформировать аудиторскую выборку, в которую будут включены сальдо задолженности четырех крупнейших контрагентов (элементы наибольшей стоимости), а также девять элементов (сальдо расчетов девяти контрагентов), отобранных случайным образом из оставшейся генеральной совокупности.
Обозначенный в данной статье подход к оценке риска необнаружения предполагает последовательное выполнение аудитором процедур проверки по существу (вначале – аналитические процедуры, затем – детальные). Количество детальных процедур и объем необходимых аудиторских доказательств автор статьи предлагает определять перед их выполнением путем расчета допустимого (планируемого, целевого) риска необнаружения после выполнения детальных процедур, исходя из оценки уровня риска необнаружения после проведения аналитических процедур проверки по существу.
Планируемый уровень риска необнаружения характеризует значение, которого необходимо достичь в результате выполнения детальных процедур. Данный уровень риска рассчитывается перед проведением детальных тестов в ходе аудита, и аудитору необходимо учитывать полноту и надлежащий характер полученных аудиторских доказательств в ходе выполнения аналитических процедур.
Такой поэтапный подход позволяет аудитору более обоснованно подойти к составлению плана проверки и его корректировке в ходе аудиторской проверки, избежать потери времени в ходе проверки, а также формировать объем выборки, исходя из точно установленной взаимосвязи между величиной риска и выборкой в соответствии с требованиями международных и российских стандартов аудиторской деятельности.
Эти факторы способствуют оптимизации трудоемкости проведения аудита, что является актуальным в условиях конкуренции на рынке аудиторских услуг и осуществления строгого надзора за деятельностью аудиторских компаний со стороны контролирующих органов (саморегулируемых организаций и Федеральной службы финансово-бюджетного надзора).
Библиографический список
1. Федеральное правило (стандарт) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».
2. Федеральное правило (стандарт) аудиторской деятельности № 20 «Аналитические процедуры».
3. Федеральный стандарт аудиторской деятельности № 7/2011 «Аудиторские доказательства»..
4. Методические рекомендации по проведению аудита бухгалтерской (финансовой) отчетности паевого инвестиционного фонда одобрены Советом по аудиторской деятельности Министерства финансов РФ от 26 ноября 2009 г. протокол № 80.
5. Аренс А., Лоббек Дж. Аудит. – М. : Финансы и статистика, 1995. – 560 с.
6. Подольский В.И. Аудит : учебник для вузов. – М. : Юнити-Дана, 2011. – 608 с.
7. Робертсон Дж. Аудит. М. : KPMG; Аудиторская фирма «Контакт», 1993. – 496 с.
8. Шеремет А.Д., Суйц В.П. Аудит : учебник. М. : Инфра-М, 2011. – 448 с.
10. Кочинев Ю.Ю. Оценка аудиторского риска: основы теории // Аудит и финансовый анализ. – 2009. – № 1. – С. 23–36.
11. Коновалова Н.В. Аудиторский риск: вопросы оценки и управления // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100.
Аудит рисков: предупрежден, значит вооружен
Романова Светлана Игоревна,
Старший партнер группы компаний «Нексиа Пачоли»
Кандидат экономических наук
Деловой мир сейчас, как никогда, заинтересован в инструментах управления рисками, которые будут способствовать принятию решений, направленных на минимизацию возможных потерь. Именно поэтому в мире неуклонно растет число предприятий, применяющих риск-менеджмент. По прогнозам KPMG , к 2012 году доля компаний, применяющих риск-менеджмент, достигнет 78% (в 2006 г. показатель составлял 35%). Такой серьезный подъем обусловлен уроками финансового кризиса, в результате которого наименьшие потери понесли те компании, которые заблаговременно сумели оценить надвигающуюся угрозу и просчитать возможные последствия для своего бизнеса.
Показателен ранний опыт Альфа-банка, который смог, благодаря своевременному проведению мероприятий по оценке рисков, сохранить стабильность во время банковского кризиса 2004-го года. Тогда в распоряжении банка имелось сразу несколько сценариев реагирования в ситуации возникновения различных угроз, и специалисты сумели предсказать начало паники за два дня до ее реального появления. В результате банку удалось избежать применения избыточных мер, на которые пошли другие компании.
Однако нельзя списывать со счетов существование альтернативной точки зрения, согласно которой риск-менеджмент не оправдал возлагаемых на него надежд, поскольку не помог ни остановить кризис 2008 года, ни спасти многие крупнейшие банки и организации. Но не стоит забывать, что в большинстве случаев в пострадавших организациях либо не существовало грамотной системы управления рисками, либо компании сознательно шли на высокий риск ради хорошей прибыли. Кроме того, риск-менеджмент по своей сути не предназначен для предотвращения мировых экономических кризисов; его задача – снижать негативные последствия выявленных угроз для конкретных компаний.
Риск-менеджмент от Геродота
Казалось бы, управление рисками – дань времени, однако идея риск-менеджмента далеко не нова. Еще у древнегреческого историка Геродота есть рассуждения о том, что «великие дела обычно обрамлены великим риском». Сегодня под предпринимательским риском подразумевают влияние неопределенности на достижение поставленных целей, грозящее недополучением доходов, возникновением материальных и финансовых потерь. Говорят о трех уровнях риска: допустимом (при котором уровень потерь не превосходит ожидаемой прибыли), критическом (с ощутимой вероятностью потерь, превосходящих расчетную прибыль) и катастрофическом (сопряженным с потерями, которые предприниматель не в силах возместить). При этом присвоение риску соответствующей категории для каждого предприятия будет уникально.
Что касается конкретных методов управления рисками, то в первую очередь они будут зависеть от вида риска, потому как в управлении рисками универсальных рецептов нет.
В целом все методы работы делятся на 4 группы: избегание риска, снижение риска, принятие риска, передача части риска или всего риска третьим лицам. Незначительные риски, как правило, компании берут на себя, т.е. попросту принимают возможные потери. В ситуациях, связанных с критическими рисками логично выглядит избегание (например, отказ от вызывающего сомнения проекта).
Что же касается катастрофических рисков, то здесь дело обстоит гораздо сложнее. В таких случаях в силу значительных последствий, но малой вероятности, применяют передачу риска (например, страхование).
Все мы видим, что происходит сегодня в Японии… Природные катаклизмы, приведшие к крупнейшим авариям на АЭС, вызвали целый ряд вопросов относительно будущего атомной отрасли не только в Японии, но и во всем мире. Или события на Востоке, которые подстегнули цены на нефть. Вот наглядные примеры форс-мажорных обстоятельств, которые нельзя проконтролировать. Если продолжать говорить о конкретике, то возьмем мировой финансовый кризис, который для обанкротившихся предприятий как раз и стал реализовавшимся катастрофическим риском, при котором размер убытков превысил возможности их компенсировать, что в результате привело к краху.
Именно поэтому такие тяжелые глобальные уроки и заставляют бизнес искать ответ на вопрос: что же следует делать на практике, чтобы не оказаться в тупиковой ситуации?
Аудит рисков – защита для бизнеса
Последствия мирового финансового кризиса заставили предприятия внимательнее относиться к просчету самых различных угроз (даже относительно маловероятных). Кризис наглядно показал, что отсутствие эффективных инструментов управления рисками как части системы принятия решений приводит к печальным последствиям (вспомним крах, постигший в 2008-2009 году целый ряд крупнейших компаний — Lehman Brothers, Bear Stearns, Wachovia , Sovereign Bank , Merrill Lynch , Washington Mutual ). Потому сегодня ведущие компании, занимающиеся аудиторско-консалтинговыми услугами, в том числе и в России, включают в свои портфели предложения по аудиту рисков, содержащие полный комплекс мероприятий, направленных на предотвращение нежелательных сценариев в бизнесе. Примечательно, что такие предложения интересны в той или иной степени самому широкому кругу предприятий.
Проведение аудита рисков позволяет дать оценку защищенности предприятия, выявить риски, создать и (или) скорректировать план мероприятий по минимизации рисков, улучшить взаимодействие отделов, ответственных за контроль и управление рисками, и т.д.
Аудит рисков сегодня становится реальным инструментом, позволяющим противостоять экстремальным ситуациям. В качестве практической иллюстрации здесь можно привести управленческую политику Магнитогорского металлургического комбината. Начиная с 2002 года здесь ведется поэтапное развитие системы управления рисками, обеспечившей устойчивое развитие бизнеса, не зависящее от колебания курсов валют и изменения спроса на продукцию.
Таким образом, мы видим, что экономические реалии заставляют деловой мир активно развивать систему управления рисками, которая становится инструментом, позволяющим выжить компаниям в самых сложных условиях. Ведь если бизнес предупрежден об угрозе, значит, он вооружен.
Риск – дело ограниченное
Мы, аудиторы, часто говорим, что в ходе аудиторской проверки сталкиваемся с различными рисками. Особенно когда объясняем потенциальному клиенту обоснованность своих расценок на наши услуги. Но умение грамотно и точно выявить и оценить существующие риски прежде всего необходимо для обеспечения высокого качества нашей работы.
ДОПУСК – НЕ БОЛЕЕ 5%
Между тем в отечественных учебниках и пособиях по аудиту недостаточно освещен порядок расчета общего аудиторского риска. И, что греха таить, многие аудиторы в своей работе редко применяют тесты по его определению. Хотя всем нам известно, что:
во-первых, величина аудиторского риска является показателем качества аудиторской проверки;
во-вторых, планировать тестирование следует таким образом, чтобы общий аудиторский риск проверки не превышал 5%.
Это значит, что аудитор должен стремиться обеспечить уровень качества проверки, равный 95%, то есть допускается, что при ее проведении в финансовой отчетности проверяемого хозяйствующего субъекта могут быть выявлены не все ошибки.
Всем нам известна формула расчета общего аудиторского риска:
АР = РВ х РК х РН,
где:
АР – аудиторский риск аудиторской проверки;
РВ – риск внутрихозяйственного контроля (неотъемлемый риск);
РК – риск контроля;
РН – риск необнаружения.
Аудитор с учетом зарубежной практики изначально принимает общий аудиторский риск на уровне 5%. Это говорит о том, что он делает допущение: проверяемая финансовая отчетность хозяйствующего субъекта содержит 5% искажений.
Допущение
В аудиторской проверке риск присутствует всегда. Искажения могут составлять более или менее 5% или вообще отсутствовать.
Таким образом, аудитор должен обеспечить себя достаточным количеством доказательств для того, чтобы, подтверждая финансовую отчетность по итогам аудиторской проверки, он выявил все имеющиеся в ней искажения, и гарантировать ее достоверность минимум на 95%.
Общий аудиторский риск состоит из риска существенного искажения и риска необнаружения (невыявления). Первый включает два компонента: внутрихозяйственный риск и риск контроля.
Неотъемлемый или внутрихозяйственный риск
Хозяйствующий субъект в своей деятельности всегда сталкивается с различными рисками. Аудитор обязан их выявить и оценить, используя профессиональное суждение для оценки факторов, влияющих на величину риска.
Конкретный перечень факторов неотъемлемого риска приведен в Международном стандарте аудита 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (далее – МСА 315), которые аудитор должен обязательно проанализировать:
1) субъект и его среда (отраслевые факторы, факторы регулирования, прочие внешние факторы);
2) характер деятельности субъекта (хозяйственная, инвестиционная и финансовая деятельность, финансовая отчетность, выбор и применение учетной политики);
3) цели, стратегии и соответствующие риски бизнеса;
4) оценка и обзор финансовых результатов субъекта;
5) система внутреннего контроля субъекта (средства, цели и ограничения системы внутреннего контроля, разделение ее на компоненты).
Внимание!
Кроме указанных факторов-констант, профессиональное суждение аудитора может распространяться и на степень их детализации, в частности на количество. А вот не рассмотреть какой-либо фактор, перечисленный в МСА 315, нельзя!
Для определения рисков аудитор разрабатывает опросники.
Рассмотрим пример расчета внутрихозяйственного (неотъемлемого) риска, проведенного на основании полученной от хозяйствующего субъекта информации. Вопросы, используемые в опросниках, примерные, аудиторская организация может составить свой вариант. Обычно аудиторская организация разрабатывает более 50 тестовых вопросов для каждого вида риска.
МЕТОДИКА РАСЧЕТА ВНУТРИХОЗЯЙСТВЕННОГО РИСКА
Расчет производится таким образом:
нужно ответить на вопросы опросника. Его заполняет хозяйствующий субъект или сам аудитор;
в графе, соответствующей ответу, ставится 1, в остальных графах – 0. В контрольной графе по сумме всех полученных ответов должно стоять число, соответствующее общему количеству вопросов.
Важно, чтобы аудитор имел соответствующие обоснования, подтверждающие правильность выбранных вариантов ответов.
Образец 1
ОПРОСНИК
РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА
| N | Факторы риска | Классы риска | Конт-роль-ная графа | |||||
| высокий | средний | низкий | ||||||
| описание | оценка | описание | оценка | описание | оценка | |||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| Субъект и его среда | ||||||||
| 1 | Экономическая ситуация в отрасли | Ситуация не стабильна, спад в развитии отрасли, большое количество банкротов |
1 | Ситуация в отрасли стабильная, но признаков развития не наблюдается |
0 | Наблюдаются признаки бурного развития предприятий в отрасли |
0 | 1 |
| 2 | Зависимость от зарубежных рынков по поставке сырья и материальных ресурсов |
Зависимость постоянная, существенная, ярко выраженная | 0 | Зависимость имеет место, но не является решающей | 0 | Зависимость от внешних поставщиков не имеет места |
1 | 1 |
| 3 | Зависимость от зарубежных рынков по вопросам сбыта производимой продукции |
Зависимость постоянная, существенная, ярко выраженная | 0 | Зависимость имеет место, но не является решающей | 1 | Зависимости нет | 0 | 1 |
| Характер деятельности хозяйствующего субъекта | ||||||||
| 4 | Зависимость от кредитных ресурсов |
Зависимость постоянная, существенная, ярко выраженная | 1 | Зависимость имеет место, но не является решающей: кредитные средства используются, но эффективно | 0 | Зависимости нет, кредитными средствами не пользуются |
0 | 1 |
| 5 | Применяемые формы расчетов с поставщиками и подрядчиками |
Большинство операций осуществляется по предварительной оплате |
0 | Имеют место все формы расчетов | 1 | Большинство операций осуществляется с отсрочкой платежа |
0 | 1 |
| 6 | Применяемые формы расчетов с покупателями и заказчиками |
Большинство операций осуществляется по бартерным договорам |
0 | Имеют место все формы расчетов | 0 | Большинство операций осуществляется с предварительной оплатой |
1 | 1 |
| Цели, стратегия и соответствующие риски бизнеса | ||||||||
| 7 | Уровень конкуренции | Очень высокий по отрасли |
0 | Существует здоровая конкуренция с определенными и устоявшимися сегментами |
0 | Клиент не испытывает конкуренции или является лидером в своей отрасли |
1 | 1 |
| 8 | Спрос на продукцию | Сокращение спроса | 1 | Равномерно устойчивый | 0 | Наблюдается регулярное повышение спроса | 0 | 1 |
| 9 | Виды деятельности | Наблюдается сокращение видов деятельности | 0 | Нет изменений в видах деятельности |
1 | Клиент расширяет виды деятельности | 0 | 1 |
| Результат финансовой деятельности хозяйствующего субъекта | ||||||||
| 10 | Текущая ликвидность | Низкая (ниже, чем 1,2) | 0 | Средняя (в промежутке 1,2–1,8) |
1 | Близкая к нормативу и выше (выше, чем 1,8) |
0 | 1 |
| 11 | Финансовый результат деятельности | Стабильно убыточные результаты на протяжении нескольких отчетных периодов |
0 | Переменно: то прибыль, то убыток |
1 | Устойчивая из года в год прибыльность |
0 | 1 |
| 12 | Вероятность банкротства | Высокая или очень высокая | 0 | Существует | 0 | Низкая или отсутствует |
1 | 1 |
| Внутренний контроль и система бухгалтерского учета | ||||||||
| 13 | Распределение обязанностей между сотрудниками | Имеет место нецелесообразное дублирование обязанностей и совмещение функций |
0 | Совмещение отдельных функций предусмотрено | 1 | Совмещения функций нет, обязанности четко распределены | 0 | 1 |
| 14 | Наличие нестандартных, нетипичных операций | Имеют место рискованные операции, имеющие по сумме существенное значение |
0 | Имеют место рискованные операции, которые по общей сумме несущественны | 0 | Нестандартные и нетипичные операции не проводятся |
1 | 1 |
| 15 | Функционирование системы внутреннего контроля | Внутренний контроль отсутствует, санкционирование проведения операций нерегулярное | 0 |
Внутренний контроль имеет место, существенные операции санкционируются. Несанкционированное проведение несуще ственных |
1 | Контроль осуществляется, несанкционированные операции не проводятся |
0 | 1 |
| Количество ответов | 3 | 7 | 5 | 15 | ||||
По итогам опроса получены такие результаты:
3 ответа – наличие высокого риска (100%);
7 ответов – наличие среднего риска (50%);
5 ответов – наличие низкого риска (0%).
На основании этих результатов произведем расчет внутрихозяйственного риска:
Образец 2
РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА
| N | Степень риска | Количество полученных ответов данной степени риска* | Формула для расчета |
| 1 | Высокий | 3 | =100 – |
| 2 | Средний | 7 | |
| 3 | Низкий | 5 |
где:
n1 – количество ответов с низким риском**;
n2 – количество ответов со средним риском***;
N – общее количество ответов*.
Примечание.
*Общее количество ответов (общие факторы риска) соответствует общему числу вопросов в опроснике, но в расчете формулы принимают участие только ответы с низким и средним риском. По ответам с высоким риском расчеты не нужны – риск принимается на уровне 100% (они так и называются факторами высокого риска).
**В расчетной формуле количество ответов с низким риском (в нашем примере – 5) не корректируется делением на 2.
***В расчетной формуле количество ответов со средним риском (в нашем примере – 7) корректируется делением на 2, так как средний риск условно принят на уровне 50%, отсюда деление 100 / 15 / 2.
Расчет внутрихозяйственного
(неотъемлемого) риска:
= 100 – = 100 – (5 х 6,67 + 7 х 3,33) = 100 – (33,35 + 23,31) = 43,34%.
Внутрихозяйственный риск по конкретному клиенту с учетом рассмотренных ответов на поставленные вопросы составил 43,34%. Расчет показывает, что он предварительно оценен ниже среднего. Это нормальный показатель. Полученную величину используем в дальнейших расчетах.
Риск контроля
Этот расчет также начинается с предварительной оценки риска контроля. Она выполняется после ознакомления с системой бухгалтерского учета и внутреннего контроля клиента, получения сведений об организации и осуществлении бухгалтерского учета, функционировании системы внутреннего контроля. Эти знания позволяют аудитору оценить риск контроля по каждому существенному остатку счета или классу операций.
Как правило, он оценивает его высоко, если системы бухгалтерского учета и внутреннего контроля хозяйствующего субъекта неэффективны или оценка их эффективности нецелесообразна.
Предварительная оценка риска контроля финансовой отчетности должна быть высокой, например выше среднего (>50%). Исключением являются случаи, когда аудитор может определить средства внутреннего контроля, предотвращающие искажения или обнаруживающие и исправляющие их, а также если он планирует проводить тесты контроля для подтверждения оценки.
НО! Любая предварительная оценка – это прогноз. Она требует проверки и получения доказательств. После предварительной оценки рисков контроля аудитору необходимо получить аудиторские доказательства. Поэтому следующим этапом при расчете риска является проведение тестов контроля. Для этого аудитору необходимо получить аудиторские доказательства, подтверждающие, что:
бухгалтерский учет и система внутреннего контроля организованы и функционируют;
организация и функционирование их эффективны;
предварительная оценка рисков контроля осуществлена верно.
Аудиторские доказательства получают, выполняя тесты контроля. Они нужны для подтверждения оценки риска контроля, которая ниже высокой. Если риск оценен на 100%, то дополнительного подтверждения тестами не требуется.
Правило
Чем ниже оценка риска контроля, тем больше подтверждений должен получить аудитор о надлежащей структуре и эффективном функционировании систем бухгалтерского учета и внутреннего контроля.
Предварительные результаты оценки риска контроля в последующем сравниваются с окончательной его оценкой. Для этого аудитору следует выполнить тесты (процедуры) контроля. В МСА 315 определено, что таковыми являются политика и процедуры, которые помогают обеспечить выполнение:
указаний руководства хозяйствующего субъекта;
мероприятий, необходимых для устранения рисков, угрожающих достижению целей хозсубъекта.
Примером конкретных видов процедур контроля является деятельность, связанная с санкционированием; обработкой информации; физическим контролем; разграничением обязанностей. Для этого необходимо разработать опросник и процедуру расчета риска контроля, руководствуясь перечнем факторов, приведенных в МСА 315.
Методика расчета риска контроля
Аналогична методике расчета внутрихозяйственного риска.
Образец 3
ОПРОСНИК
МЕТОДИКА РАСЧЕТА РИСКА КОНТРОЛЯ
|
Факторы риска |
Классы риска |
Конт-роль-ная графа |
||||||
|
высокий |
средний |
низкий |
||||||
|
описание |
оценка |
описание |
оценка |
описание |
оценка |
|||
|
Факторы системы бухгалтерского учета, связанные с системой внутреннего контроля |
||||||||
|
Наличие учетной политики клиента |
Не разработана |
Разработана, но освещает не все аспекты, а только наиболее существенные |
Разработана, освещает не все аспекты |
|||||
|
Форма ведения бухгалтерского учета |
Бухгалтерский учет ведется вручную |
Бухгалтерский учет ведется с использованием специальной компьютерной программы |
Бухгалтерский учет ведется аудиторской организацией |
|||||
|
Наличие службы внутреннего аудита |
Служба внутреннего аудита отсутствует |
Служба внутреннего аудита отсутствует, но имеет место распределение функций контроля между главными специалистами бухгалтерии (заместителями главного бухгалтера) |
Служба внутреннего аудита существует и осуществляет регулярный контроль |
|||||
|
Система внутреннего контроля хозяйствующего субъекта |
||||||||
|
Стиль управления |
Авторитарный (принимает решение только руководитель единолично) |
Сопричастный (сотрудники принимают участие |
Автономный (каждый сотрудник в рамках своей компетенции самостоятельно принимает решение) |
|||||
|
Наличие контроля со стороны вышестоящих структурных подразделений или организаций |
Отсутствует полностью |
Имеется контроль |
Имеется контроль |
|||||
|
Система |
Отсутствует полностью |
Санкционируются только наиболее существенные |
Санкционируются все осуществляемые операции |
|||||
|
Оценка системы внутреннего контроля хозяйствующего субъекта |
||||||||
|
Уровень квалификации сотрудников на уровне исполнителей |
Низкий, критерии подбора кадров |
Средний, существует конкурсный подбор кадров, но имеет место «текучка» кадров |
Высокий, существует конкурсный подбор кадров, регулярно проводится аттестация, обеспечено повышение квалификации сотрудников |
|||||
|
Уровень квалификации руководителей хозяйствующего субъекта |
Низкий, критерии подбора кадров |
Средний, существует конкурсный подбор кадров, но имеет место «текучка» кадров |
Высокий, квалифицированные специалисты работают на руководящих должностях давно, знают отрасль |
|||||
|
Наличие обязательности отчета перед ревизионной комиссией |
Не предусмотрен |
Предусмотрен, |
Регулярно проводится отчет перед ревизионной комиссией |
|||||
|
Количество |
||||||||
По итогам опроса мы получили: 1 ответ – наличие высокого риска (100%); 5 ответов – наличие среднего риска (50%); 3 ответа – наличие низкого риска (0%). На основании полученных результатов произведем расчет риска контроля.
Образец 4
РАСЧЕТ РИСКА КОНТРОЛЯ
|
Степень риска |
Количество полученных ответов данной степени риска |
Формула |
|
|
Высокий |
=100 – |
||
|
Средний |
|||
|
Низкий |
Расчет внутрихозяйственного (неотъемлемого) риска:
= 100 – = 100 – (3 х 11,1 + 5 х 5,56) = 100 – (33,3 + 27,8) = 38,87%.
Таким образом, риск контроля по конкретному клиенту с учетом ответов на вопросы составил 38,87%. Расчет показывает, что аудитор имеет дело с клиентом, у которого риск контроля еще ниже, чем внутрихозяйственный риск. Это тоже нормальный показатель.
Запомним и эту величину. Она также будет использована в дальнейших расчетах аудиторского риска.
Проведя тесты, аудитор может сравнить предварительную оценку рисков контроля с фактически полученными результатами. И тогда ему будет ясно, нужно ли вносить изменения в характер, сроки и объемы ранее запланированных процедур проверки по существу.
Иными словами, окончательную оценку риска контроля надо проводить до завершения аудиторской проверки, используя результаты процедур по существу и другие полученные аудиторские доказательства. Аудитор рассматривает полученные подтверждения выполненной работы. Таковыми могут быть только рабочие документы. Какая бы работа и на каком бы этапе ни выполнялась аудитором, она должна быть отражена в его рабочих документах. В них необходимо отражать следующее:
полученное понимание систем бухгалтерского учета и внутреннего контроля хозяйствующего субъекта;
оценку риска контроля;
если риск контроля оценен ниже высокого, то должны быть задокументированы обоснованные выводы.
Примечание.
Каким образом, в какой форме и с применением каких методов осуществлять документирование информации о системах бухгалтерского учета и внутреннего контроля – предмет профессионального суждения аудитора.
Риск невыявления (необнаружения)
Аудитор, разрабатывая свои подходы, учитывает предварительную оценку риска контроля в сочетании с оценкой неотъемлемого (внутрихозяйственного) риска. Это нужно для определения риска необнаружения, который может быть использован для подтверждения финансовой отчетности. Все эти оценки необходимы для того, чтобы с наибольшей точностью определить характер, время и объем процедур по существу.
Рассматривая оцененный неотъемлемый (внутрихозяйственный) риск и риск контроля, аудитор определяет характер, время и объем процедур по существу так, чтобы в целом аудиторский риск проекта (аудиторской проверки) уменьшить до допустимо низкого уровня. Мы приняли максимальной (приемлемой) величиной общего аудиторского риска проекта 5%.
Ориентируясь на этот показатель и используя известную формулу расчета общего аудиторского риска, мы можем расчетным путем определить ожидаемую величину риска невыявления (необнаружения). Для начала напомним ранее полученные величины:
внутрихозяйственный риск – 43,34%;
риск контроля – 38,87%.
Используем известную нам основную формулу расчета общего аудиторского риска:
АР = РВ х РК х РН,
где:
АР – аудиторский риск аудиторской проверки;
РВ – риск внутрихозяйственного контроля (неотъемлемый риск);
РК – риск контроля;
РН – риск необнаружения.
Полученный результат можно проверить: 5% = 43,34% х 38,87% х 29,68%.
Надо помнить, любая ожидаемая величина должна быть проверена фактическими расчетами. Если фактически полученная существенно отличается от ожидаемой величины риска невыявления (необнаружения), то аудитору следует принимать решение о проведении дополнительных процедур, чтобы приблизить риски к допустимому уровню. И в данном случае речь идет о выполнении дополнительных аудиторских процедур по существу.
Памятка
Аудитор, имея расчетную (ожидаемую) величину риска невыявления (необнаружения), должен провести фактический расчет риска невыявления (необнаружения).
Методика проведения расчета риска невыявления (необнаружения)
Аналогична методике проведения расчетов по двум другим составляющим общего аудиторского риска проекта. Для этого аудитор разрабатывает соответствующий опросник.
Образец 5
ОПРОСНИК
МЕТОДИКА РАСЧЕТА РИСКА НЕВЫЯВЛЕНИЯ (НЕОБНАРУЖЕНИЯ)
|
Факторы риска |
Классы риска |
Конт-роль-ная графа |
||||||
|
высокий |
средний |
низкий |
||||||
|
описание |
оценка |
описание |
оценка |
описание |
оценка |
|||
|
Наличие предыдущего опыта работы |
Опыт работы |
Опыт работы |
Опыт работы |
|||||
|
Информационное обеспечение проведения аудита |
Отсутствует |
Информационные системы имеются, |
Информационное обеспечение проведения аудита |
|||||
|
Предоставление информации клиентом аудитору |
Информация предоставляется клиентом, |
Информация предоставляется клиентом, но состояние учета предполагает высокую вероятность невыявления существенных искажений |
Информация предоставляется клиентом полно, |
|||||
|
Количество ответов |
||||||||
По итогам опроса мы получили: 0 ответов – наличие высокого риска (100%); 2 ответа – наличие среднего риска (50%); 1 ответ – наличие низкого риска (0%). На основании полученных результатов рассчитаем риск невыявления (необнаружения).
Образец 6
РАСЧЕТ РИСКА НЕВЫЯВЛЕНИЯ (НЕОБНАРУЖЕНИЯ)
|
Степень риска |
Количество полученных ответов данной степени риска |
Формула |
|
|
Высокий |
=100 – |
||
|
Средний |
|||
|
Низкий |
Расчет риска невыявления (необнаружения):
= 100 – = 100 – (1 х 33,33 + 2 х 16,67) = 100 – (33,33 + 33,34) = 33,33%.
Внимание!
Тесты контроля показали, что фактически рассчитанная величина риска невыявления (необнаружения) равна 33,33%, то есть выше ожидаемой (29,68%).
С учетом полученных показателей общий аудиторский риск проекта составляет:
43,34% х 38,87% х 33,33% = 5,61%.
Максимальная же его величина не должна превышать 5%.
Помните!
Чтобы общий аудиторский риск, который может принять аудитор, сохранить на уровне 5% (то есть снизить его с 5,61% расчетных до 5 приемлемых), следует увеличить объем (количество) процедур по существу.
Причина – расчетная величина риска невыявления оказалась выше допустимого приемлемого общего аудиторского риска проекта.
Можно также иначе посмотреть на полученный результат. Он свидетельствует о том, что общий аудиторский риск проекта следует расценивать как высокий, так как он превышает приемлемый общий аудиторский риск, то есть больше, чем 5%.
Помните!
Аудитор может подтвердить финансовую отчетность менее чем на 95%. Это означает существование в ней еще больших искажений. Но это не приветствуется.
В таких случаях аудитор может отказаться от выполнения задания с высоким аудиторским риском или пойти по пути его снижения, увеличив объем аудиторских процедур по существу. На практике отказаться от выполнения задания – непросто. Не все аудиторские организации могут отказаться от клиента, от его денег.
В таком случае возникает вопрос: насколько увеличить объем процедур? Заметим, что здесь всегда приоритет за профессиональным суждением аудитора. Исходя из своего опыта он самостоятельно определяет, количество каких процедур надо увеличить (расширить выборку или снизить существенность и таким образом добавить объекты анализа и т.д.).
Значимость риска невыявления (необнаружения) очень высока. В зарубежной практике принято, если аудитор устанавливает, что риск необнаружения искажений в финансовой отчетности нельзя уменьшить до допустимо низкого уровня, он должен выразить условно-положительное мнение или отказаться от выражения мнения.
Тесты контроля и процедуры по существу различаются по своим целям, но результаты одних процедур могут способствовать достижению других целей. Искажения, обнаруженные в ходе процедур проверки по существу, могут подтолкнуть аудитора изменить предыдущую оценку риска контроля. Независимо от оцененного уровня неотъемлемого (внутрихозяйственного) риска и риска контроля аудитору необходимо провести некоторые процедуры по существу относительно существенных остатков счетов и классов операций.
Важно помнить, что оценка компонентов аудиторского риска в процессе проверки может изменяться. В таких случаях аудитор должен изменить запланированные процедуры по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска контроля. Чем выше оценка неотъемлемого риска и риска контроля, тем больше аудиторских доказательств аудитор должен получить, выполняя процедуры по существу.
Аудиторский риск
Auditing risk, 审计风险
Содержание любого связанного с риском явления раскрывается через понятие вероятность.
Самое лаконичное и потому предельно общее определение: аудиторский риск – вероятность не обнаружить существенную ошибку, которая как явление соотносится с понятием существенность информации.
Более полное и точное определение: аудиторский риск – вероятность наступления двух следующих событий.
Событие первое – не обнаружение существенной ошибки после подтверждения достоверности финансового отчета.
Событие второе – «обнаружение» существенной ошибки, каковой на самом деле – нет.
Практическое определение: аудиторский риск – степень готовности признать тот факт, что и после положительного заключения в финансовом отчете могут быть существенные ошибки.
В практике аудита приемлемый аудиторский риск (ПАР)- это риск на уровне до 5 процентов включительно. В чем заключается аналитический смысл этого показателя? В том, что в 5 из 100 подписанных аудитором заключений могут быть существенные ошибки.
Составляющие аудиторского риска: неотъемлемый риск (НР), риск контроля (РК), риск необнаружения (РН).
Формула расчета приемлемого аудиторского риска: ПАР = НР*РК*РН
Неотъемлемый или внутрихозяйственный риск – вероятность подверженности отчетности существенным ошибкам. Точных правил для его оценки – нет. Но есть сложившийся вектор практической оценки. Это – консервативный вектор. Даже при благоприятных условиях аудиторы оценивают уровень этого риска значительно выше 50%.
Риск контроля – вероятность неэффективности внутреннего контроля. Если вероятность равна 100%, то система внутренних контрольных процедур – абсолютна неэффективна. Для того, чтобы заявить о более низких оценках риска – нужны основания (анализ, тестирование). Если риск контроля не исследуется, то принято оценивать его на уровне 100% независимо от фактической эффективности.
Риск необнаружения – вероятность необнаружения аудитором существенных ошибок после необнаружения их системами внутреннего контроля.
Практические модели расчета приемлемого аудиторского риска.
Прямая модель. Она исходит из прямых суждений аудитора. Например, если аудитор полагает, что неотъемлемый риск составляет 80%, риск контроля – 50% и риск необнаружения – 10%, то по выше обозначенной формуле ПАР = 0,8*0,5*0,1 = 0,04, т.е. 4%.
Косвенная модель. Модель исходит из того, что ключевая характеристика работы аудитора – риск необнаружения и именно его следует оценивать. Поэтому задается приемлемый аудиторский риск, как правило, 5%, оценивается неотъемлемый риск и риск контроля (для примера – 80% и 50% соответственно) и, исходя из той же формулы, рассчитывается риск необнаружения: РН = ПАР/ НР*РК = 0,05/0,8* 0,5 = 0,125, то есть 12,5%. Его снижение требует увеличения количества подлежащих сбору свидетельств.
Матричная модель. Они исходит из того, что если задать по вертикали уровни неотъемлемого риска (высокий, средний и низкий), по горизонтали – соответствующие уровни риска контроля, то на пересечении этих уровней можно оценивать риск необнаружения в градации – самый низкий (верхняя левая клетка) средний и самый высокий (правая нижняя клетка).
Контроль, Матрица