2. Важным элементом аудиторской деятельности при планировании аудита являются оценка аудиторского риска и определение информационной базы для проведения проверки.
Аудиторский риск – это оценка риска неэффективности предстоящей проверки аудитором, который в своём заключении сделал вывод о том, что бухгалтерская отчётность у клиента достоверна, а в действительности же там возможны существенные ошибки и пропуски, не попавшие в поле зрения аудитора; или же признал, что отчётность содержит существенные искажения, когда на самом деле таких искажений в ней нет.
Различают два основных метода оценки аудиторского риска: интуитивный и количественный.
Интуитивный метод заключается в том, что аудиторы, исходя из собственного опыта и знания деятельности клиента, определяют риск на основании отчетности в целом или отдельных групп операций и используют эту оценку в планировании аудита.
Интуитивная оценка риска проводится также по данным устного опроса (тестирования) администрации предприятия, специалистов и бухгалтерского персонала экономического субъекта. Однако интуитивную оценку аудиторского риска можно использовать по отношению к небольшим организациям, а поэтому данный метод не получил широкого применения в мировой аудиторской практике.
Количественный метод предполагает количественный расчет аудиторского риска по формуле:
АР = НР х РК х РН
где АР – аудиторский риск,
НР – неотъемлемый риск,
РК – риск средств контроля,
РН – риск необнаружения.
Аудиторский риск выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как аудит завершен и дано положительное аудиторское заключение.
Неотъемлемый риск выражает вероятность существования ошибок в бухгалтерской отчетности, превышающих допустимую величину.
Риск средств контроля выражает вероятность того, что существующие нарушения (ошибки), превышающие допустимую величину, не будут своевременно обнаружены и исправлены в системе внутреннего контроля.
Риск необнаружения выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить нарушения (ошибки), имеющие существенный характер.
Рассмотрим более подобно показатели, составляющие аудиторский риск.
Аудиторский риск – это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой риск неэффективности аудиторской проверки. Если аудитор определит для себя меньший уровень аудиторского риска, значит он, стремиться к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Нулевой риск характеризует полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. На практике аудитор не может гарантировать полного отсутствия существенных ошибок, однако большинство аудиторов считают, что величина аудиторского риска не должна превышать 5%.
На величину аудиторского риска могут влиять следующие основные факторы:
Уровень компетентности аудитора;
Степень доверия внешних пользователей к финансовой отчетности;
Масштаб финансово-хозяйственной деятельности клиента;
Характер и сумма обязательств клиента;
Уровень внутреннего контроля клиента;
Вероятность банкротства у клиента и т. д.
Аудитор должен провести обследование и оценить значение каждого из факторов, влияющих на уровень риска. А на основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая при этом, что финансовая отчетность и после окончания аудита может содержать существенные ошибки.
Неотъемлемый риск – это уровень риска, установленный аудитором и отражающий подверженность финансовой отчетности существенным ошибкам.
В самом начале аудиторской проверки можно лишь приблизительно оценить уровень неотъмлемого риска. Оценивая неотъемлемый риск, аудитор должен учесть:
1. честность администрации проверяемого предприятия;
2. результаты предыдущего аудита;
3. проводимый аудит – первоначальный или повторный;
4. взаимоотношения с дочерними и зависимыми фирмами;
5. профессионализм учетного персонала;
6. сальдо счетов и величину сумм по статьям отчетности;
7. количество и состав операций клиента и т.д.
Большинство аудиторов и при самых благоприятных обстоятельствах устанавливают уровень неотъемлемого риска значительно выше 50 %, а при наличии существенных ошибок - даже на уровне 100 %.
Риск средств контроля представляет собой оценку аудитором эффективности системы внутрихозяйственного контроля клиента в отношении её способности предотвращать или обнаруживать ошибки. Аудитор стремится установить такую оценку на уровне ниже максимума (100 %).
Прежде чем установить уровень риска средств контроля ниже максимального уровня, то есть менее 100 %, аудиторы должны выполнить следующие действия:
1. ознакомиться с системой внутрихозяйственного контроля клиента;
2. оценить, насколько хорошо она работает;
3. протестировать на эффективность контрольные моменты, структура которых образует систему внутрихозяйственного контроля.
Первое действие относится к любому аудитору, а второе и третье – обязательны для аудитора в тех случаях, когда он устанавливает риск средств контроля ниже максимального уровня.
Риск необнаружения – риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что их не смогли обнаружить и исправить в системе внутрихозяйственного контроля.
Риск оценивается либо в процентах, либо в долях единицы. Например, если аудитор оценил неотъемлемый риск в 90% (0,9) на основе профессионального суждения, риск средств контроля в 50% (0,5), а риск необнаружения в 20% (0,2), то аудиторский риск будет равен 9%:
АР = 0,9 х 0,5 х 0,2 = 0,09
Зачастую, преобразуя формулу расчета аудиторского риска, аудиторы сразу определяют риск необнаружения, который необходимо обеспечить при заданном аудиторском риске.
Формула расчета риска необнаружения следующая:
РН = АР: (НР х КР),
РН = 0,05: (0,9 х 0,5) = 0,11
Из расчета следует, что для того, чтобы достичь уровня аудиторского риска в 5% (0,05), при неотъемлемом риске аудируемого лица в 90% (0,9) и риске средств контроля в 50% (0,5) аудиторам необходимо разработать аудиторские процедуры проверки, обеспечивающие 11% риска необнаружения.
Аудиторский риск зависит также от уровня существенности (материальности) в аудите.
Между степенью аудиторского риска и уровнем существенности имеется обратная зависимость:
1. чем выше уровни существенности, тем ниже общий аудиторский риск;
2. чем ниже уровни существенности, тем выше аудиторский риск.
На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.
Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).
С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой
АР = ВХР * РСК * РНО,
где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.
Как всякая вероятность, риск измеряется в процентах или долях единиц.
Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.
Таблица 1 Взаимосвязь компонентов аудиторского риска
Аудиторская организация |
Аудиторская организация оценивает риск средств контроля как: |
||
при этом уровень риска необнаружения, который можно допустить, будет: |
|||
Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.
Значение аудиторского риска может быть рассчитано разными способами.
1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.
2 способ.
Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).
Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.
3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.
Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.
Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.
Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.
Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.
Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.
Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.
При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:
- особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
- специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
- честность руководства и бухгалтерского персонала;
- опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
- возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
- возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).
Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля
измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:
- системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
- средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
- кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
- особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
- появление единичных и случайных ошибок.
Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.
Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.
Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.
На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.
Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.
Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.
Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.
Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.
Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.
Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.
Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.
Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.
На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.
Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.
Взаимосвязь между существенностью и аудиторским риском
Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.
Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.
Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.
Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.
Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
Содержатся существенные искажения.
Требования к оценке аудиторского риска и его компонентов определены Федеральным правилом (стандартом) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», утвержденным постановлением Правительства РФ от 04.07.2003 № 405. В соответствии с этим стандартом аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск, а также разработать аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня. Какое значение считается приемлемо низким, правило (стандарт) не определяет. Данный вопрос должен быть раскрыт во внутренних правилах (стандартах) аудиторской деятельности.
В практике приемлемым считается аудиторский риск — 5% . Это означает, что пять из 100 подписанных аудитором заключений содержат неверные сведения по спорным вопросам . Установление данного показателя на более низком уровне может оказать отрицательное влияние на конкурентоспособность аудиторской организации.
Оценка аудиторского риска
Для оценки аудиторского риска применяют количественный и качественный методы.
При количественном методе используют следующую модель аудиторского риска:
Формула аудиторского риска:
Р а = Р нм * Р к * Р н
- Р нм — неотъемлемый риск;
- Р к — риск средств контроля;
- Р н — риск необнаружения.
На практике модель аудиторского риска можно применять несколькими способами.
1. Установив значение составляющих аудиторского риска (т.е. неотъемлемый риск, риск средств контроля, риск необнаружения), аудитор может определить его уровень.
2. Акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств. Это более эффективный способ. В этом случае модель аудиторского риска имеет следующий вид:
Р н = Р а /(Р нм * Р к)
3. Наиболее общий способ использования модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска и уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.
Качественный метод заключается в том, что аудитор, исходя из соответствующего опыта, знания клиента, определяет аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний, низкий и использует эту оценку при планировании (табл. 4.3).
Таблица 4.3. Взаимосвязь между компонентами аудиторского рискаАудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска, полученную во время планировании аудита.
Рассмотрим более детально компоненты аудиторского риска.
Неотъемлемый риск — подверженность остатка средств на счетах бухгалтерского учета или групп однотипных операций искажениям, которые могут быть существенными, при допущении отсутствия необходимых средств внутреннего контроля.
В соответствии с Федеральным правилом (стандартом) № 8 аудитор при проведении оценки неотъемлемого риска в процессе разработки общего плана аудита на уровне финансовой отчетности полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:
- опыт и знания руководства аудируемого лица, изменения в его составе за определенный период;
- необычное давление на руководство аудируемого лица;
- характер деятельности аудируемого лица;
- факторы, влияющие на отрасль, в которой функционирует аудируемое лицо.
При разработке программы аудита аудитору следует соотнести проведенную оценку риска с существенными сальдо счетов и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. При проведении оценки неотъемлемого риска в процессе разработки программы аудита аудитор полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:
- счета бухгалтерского учета аудируемого лица, которые могут быть подвержены искажениям;
- сложность лежащих в основе учета операций и прочих событий, утверждений, которые могут потребовать привлечения эксперта;
- роль субъективного суждения, необходимого для определения остатка на счетах бухгалтерского учета аудируемого лица;
- подверженность активов потерям или незаконному присвоению;
- завершение необычных и сложных операций, особенно ближе к концу отчетного года;
- операции, которые не подвергаются процедуре обычной обработки.
Риск средств контроля — риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или групп однотипных операций и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
По некоторым или всем предпосылкам подготовки финансовой отчетности риск средств контроля оценивается как высокий, когда:
- системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;
- оценка систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.
Определенный риск средств контроля всегда имеет место, так как существуют ограничения систем бухгалтерского учета и внутреннего контроля.
Риск средств контроля может оцениваться ниже, чем высокий риск, в следующих случаях:
- аудитор имеет доказательства, что конкретные средства внутреннего контроля в отношении предпосылки будут предотвращать, обнаруживать, исправлять существенные искажения;
- аудитор планирует проводить тесты средств контроля для подтверждения оценки.
В рабочих документах аудитору необходимо указать понимание систем бухгалтерского учета и внутреннего контроля, оценку риска средств контроля и раскрыть обоснование оценки риска ниже, чем высокой. Чем ниже аудитор дает оценку риска средств контроля, тем больше аргументов, подтверждающих ее обоснованность, он должен предоставить.
В Федеральном правиле (стандарте) № 8 указаны методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля: повествовательное описание, вопросники, контрольные перечни, блок-схемы.
Тесты средств контроля включают в себя: проверку документов, направление запросов и наблюдение, повторное применение средств внутреннего контроля. Чем ниже оценка риска средств контроля, тем больше подтверждений надо получить аудитору в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.
При изучении эффективности применения средств внутреннего контроля аудитор принимает во внимание способ и последовательность их применения, а также учитывает, кем они применялись. По результатам тестирования средств внутреннего контроля аудитор должен дать оценку риска средств контроля и определить, соответствует ли она первоначальной оценке риска средств контроля, следует ли пересмотреть первоначальную оценку риска средств контроля и как это повлияет на процесс аудита.
Неотъемлемый риск и риск средств контроля прямо пропорциональны планируемому количеству доказательств и обратно риску необнаружения.
Риск необнаружения — риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.
При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, оценку неотъемлемого риска, для того чтобы определить надлежащий риск необнаружения.
Риск необнаружения напрямую связан с процедурами проверки по существу и может учитываться:
- в отношении предпосылок подготовки финансовой отчетности,
- для определения характера, временных рамок, объема аудиторских процедур по существу.
Этот вид риска всегда будет присутствовать, так как большая часть аудиторских доказательств представляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.
Аудитор обязан на основе оценки внутреннего и контрольного рисков определить в своей работе риск необнаружения и с учетом того, что он должен иметь приемлемо низкое значение спланировать соответствующие аудиторские процедуры. Независимо от того, насколько низки неотъемлемый риск и риск средств контроля, аудитору необходимо провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.
Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля:
- высокие значения неотъемлемого риска и риска средств контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;
- низкие значения неотъемлемого риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.
Оценка компонентов аудиторского риска может изменяться в ходе аудита, в связи с чем необходимо вносить изменения в запланированные процедуры проверки по существу.
В случае если аудитору требуется снизить риск необнаружения, он обязан:
- пересмотреть применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
- увеличить затраты времени на проверку;
- повысить объем аудиторских выборок.
По окончании аудита необходимо установить, подтвердились ли оценки риска средств контроля, риска необнаружения, систем бухгалтерского учета и внутреннего контроля. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемо низкого уровня, это может служить основанием для подготовки по итогам проверки модифицированного аудиторского заключения.
Аудиторский риск (риск аудитора) означает вероятность того, что финансовая отчетность организации может содержать не выявленные существенные искажения после подтверждения аудитором ее достоверности или признания, что она не достоверна, когда на самом деле существенные искажения отсутствуют. То есть, аудиторский риск заключается в возможной выдаче неправильного аудиторского отчета.
Очевидно, что невозможно быть абсолютно уверенным в достоверности (отсутствии существенных ошибок) финансовой отчетности как бы тщательно не производилась проверка. Поэтому, при выражении мнения аудитор должен иметь достаточную уверенность в правильности отчетности, предполагая определенную степень риска. Иными словами, аудитор подтверждает достоверность финансовой отчетности с определенным допустимым или желательным уровнем аудиторского риска.
Аудиторский риск может быть измерен либо по качественной шкале (высокий, средний и низкий), либо по количественной шкале путем вероятностной оценки от 0 до 100%.
Теоретически аудиторский риск может быть «нулевым», если проверяемая организация малая и хорошо знакома аудиторам (аудит проводится несколько лет подряд), операций немного и они стандартные, сфера бизнеса - стабильная, бухгалтерская служба - квалифицированная и хорошо налаженная, квалификация аудиторов - высокая и т.д. Описанную совокупность и комбинацию факторов, влияющих на аудиторский риск можно взять за исходную и корректировать значение аудиторского риска для проверяемой организации от изменения какого - либо фактора. Соответственно значение аудиторского риска будет между 0 и 100%.
Получается, что любое значение аудиторского риска (5%, 20% и т.д.) - есть результат субъективной оценки аудитором риска для проверяемого случая по сравнению с риском исходного варианта («нулевой» риск).
На практике чаще используют качественную шкалу оценки риска: высокий, средний и низкий. При проведении аудита аудитор должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумно низкого уровня.
Аудиторский риск состоит из трех основных компонентов:
а) неотъемлемый риск;
б) риск контроля;
в) риска необнаружения.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и
документировать результаты оценки.
Неотъемлемый риск и его оценка
Под неотъемлемым риском понимают вероятность появления существенных искажений в данном бухгалтерском счете, статье отчетности, однотипной группе хозяйственных операций, отчетности организации в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля.
Уровень неотъемлемого риска определяется на основе анализа бизнеса клиента. Одним из методов анализа является тестирование на основе заранее разработанных вопросов и ответов на них компетентных работников клиента на этапе планирования аудита.
При оценке неотъемлемого риска в отношении отчетности аудитору необходимо принимать во внимание такие факторы, как:
а) особенности функционирования и текущего экономического положения отрасли, в которой действует организация (традиционное и стабильное, новое и нестабильное и т.п.);
б) особенности деятельности, осуществляемой организацией (промышленность, торговля, игорный бизнес и т.п.);
в) масштаб бизнеса клиента (малый, средний, крупный);
г) честность руководства и бухгалтерского персонала организации; д) опыт и квалификация бухгалтерского персонала организации;
е) возможность наличия внешнего давления на руководителей и персонал организации с целью достижения определенных показателей финансовой отчетности.
При оценке неотъемлемого риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:
Отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;
Отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений (денежные счета);
Сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей или привлечения экспертов;
Наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей;
Наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;
Наличие необычных, нестандартных хозяйственных операций.
При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что прежние оценки применимы и для проверяемого года.
Риск контроля и его оценка
Риск контроля заключается в вероятности того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять существенные искажения. Система бухгалтерского учета и внутреннего контроля состоит в обязательном отражении всех операций в денежном измерителе, двойной записи бухгалтерских операций на взаимосвязанных счетах, балансовом способе обобщения информации, на установлении материальной ответственности и т.д.
Аудитор обязан в ходе аудита изучить и оценить систему бухгалтерского учета и внутреннего контроля организации. Это продиктовано тем, что оценив систему внутреннего контроля организации как высоко - эффективную, аудитор может сократить время проверки, заменив сплошной аудит выборочным, но это уменьшение должно быть строго аргументированным. Или, напротив, оценив систему внутреннего контроля организации как неэффективную, аудитор должен увеличить объем аудиторских процедур с целью снижения аудиторского риска.
Аудитор должен изложить в своих рабочих документах:
Полученное представление о системе учета и внутреннего контроля;
Оценку риска внутреннего контроля.
Тесты внутреннего контроля проводятся с целью получения аудиторских доказательств эффективности:
1) структуры систем учета и внутреннего контроля, т.е. насколько эта структура служит для предотвращения и исправления существенных искажений;
2) функционирование внутреннего контроля в течении какого - либо периода времени;
Тесты внутреннего контроля могут включать в себя следующее:
Проверку документов, подтверждающих операций и другие события для получения аудиторских доказательств правильного функционирования внутреннего контроля, например проверку санкционирования на проведение операций;
Проведение опроса и наблюдения в отношении процедур внутреннего контроля;
Повторное выполнение процедур внутреннего контроля, например, приведение в соответствии банковских счетов для подтверждения правильного выполнения субъекта. Аудитору необходимо получить аудиторские доказательства с помощью тестов системы внутреннего контроля для подтверждения любой оценки риска внутреннего контроля, определяемой как менее чем высокой, чем ниже оценка риска внутреннего контроля, тем больше подтверждений необходимо получить аудитору относительно того, что структура и функционирование систем бухгалтерского учета внутреннего контроля эффективны.
Риск необнаружения и определение его уровня
Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить существующие искажения, имеющие существенный характер.
Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемой организации.
Аудитор обязан на основе оценки неотъемлемого риска и риска контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. При выборе приемлемого аудиторского риска аудитору следует, используя существующую обратную связь между риском необнаружения и комбинацией неотъемлемого риска и риска контроля.
Для снижения риска необнаружения аудитору следует:
а) привлечь более опытных и квалифицированных аудиторов;
б) модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
в) повысить затраты времени на проверку;
г) увеличить объемы аудиторских выборок.
Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить основанием для подготовки по итогам проверки аудиторского отчета, отличного от безусловно положительного.
Степень риска необнаружения определяется на основе данных о неотъемлемом риске и риске контроля с использованием таблицы 2, в которой дается схема взаимосвязи между компонентами аудиторского риска.
Таблица 2
Определение приемлемого уровня риска необнаружения
Как видно из таблицы 2, чем выше неотъемлемый риск и риск контроля, тем к меньшему уровню необходимо свести риск необнаружения, и, наоборот, при низком уровне неотъемлемого риска и риска контроля можно допустить сравнительно высокий риск необнаружения.
Уровень риска необнаружения определяет набор аудиторских процедур и возможность применения выборки на тех или иных участках аудиторской проверки. Если риск необнаружения должен быть сведен к минимальной величине, предусматривается максимальный набор различных аудиторских процедур и организована по возможности сплошная проверка большинства хозяйственных операций. Если же риск необнаружения можно допустить как высокий, то применяется ограниченное количество аудиторских процедур с использованием выборочного исследования.
При планировании аудита аудитор рассматривает рисковые факторы, которые могут вызвать существенные искажения финансовой отчетности. На основе оценки существенности аудитор решает, какие статьи финансовой отчетности проверить особенно внимательно, использовать ли выборку или применить аналитические процедуры с целью снижения общего аудиторского риска до приемлемо низкого уровня.
Степень аудиторского риска имеет обратную зависимость от уровня существенности. Иными словами, для низкого уровня риска допустим высокий уровень существенности и наоборот.
Допустим, что в процессе аудиторской проверки аудитор приходит к мнению, что приемлемый уровень существенности ниже установленного и принимает решение об использовании более низких значений уровня существенности. Следствием данного решения является повышение аудиторского риска, и аудитору необходимо принять меры по его снижению. Для этого ему следует уточнить значения риска контроля и риска необнаружения следующим образом:
а) снизить, если это возможно, риск контроля путем выполнения дополнительных процедур тестирования внутреннего контроля;
б) снизить, если это возможно, риск необнаружения.
При этом следует иметь в виду, что значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.
Задание 5.1
Требуется установить, верно ли данное утверждение:
Финансовая отчетность не может быть верна на 100 % - неверно.
Внутренний риск может быть снижен в результате аудиторской проверки - неверно.
Деятельность руководства фирмы оказывает влияние на внутренний риск - неверно.
Внутренний риск изменяется в зависимости от вида деятельности фирмы - верно.
Аудитор может снизить риск при контроле путем внесения предположений по усовершенствованию (в письмах руководству) - верно.
Если внутренний и контрольный риски высоки, то также высок и риск необнаружения - неверно.
Если внутренний и контрольный риски низки, то аудитор может снизить степень детализации проверки - верно.
Риск необнаружения имеет один и тот же уровень для всех областей проверки - цикла покупок, реализации и др. - неверно.
Задание 5.2
Дайте оценку аудиторскому риску в различных ситуациях
а) аудитор установил, что организация учета на низком уровне, инвентаризация денег и запасов не производится, учетная документация содержит многочисленные ошибки, главный бухгалтер исполняет функции кассира - риск внутреннего контроля высокий, а также неоъемлемый риск.
б) аудитор установил, что первичные документы содержат множество ошибок, разноска по счетам бухгалтерского учета осуществляется неверно. - риск внутреннего контроля высокий.
в) сальдо счетов и операций по учету запасов содержат ошибки, неверно составлены проводки. - риск внутреннего контроля высокий, а также неоъемлемый риск.
При проведении аудита финансовой отчетности, отмечается в МСА 320, основные цели аудитора состоят в том, чтобы получить разумную уверенность в том, что финансовая отчетность в целом не содержит существенных искажений (как по причине недобросовестных действий, так и вследствие ошибки).
Это позволит аудитору выразить мнение, действительно ли финансовая отчетность подготовлена во всех существенных отношениях в соответствии с критериями применимой концепции подготовки финансовой отчетности, а также составить заключение о финансовой отчетности и представить его с учетом требований Международных стандартов аудита и в соответствии с теми выводами, к которым пришел аудитор.
Аудитор получает разумную уверенность путем сбора достаточных надлежащих аудиторских доказательств для снижения аудиторского риска до приемлемо низкого уровня.
Аудиторский риск - риск, что аудитор выразит ненадлежащее мнение в том случае, когда финансовая отчетность содержит существенные искажения. Аудиторский риск представляет собой производную от рисков существенного искажения и риска необнаружения и рассматривается ниже.
Существенность и аудиторский риск анализируются на протяжении всего аудита, в частности, когда:
- проводятся выявление и оценка рисков существенного искажения;
- определяются характер, сроки и объемы последующих аудиторских процедур;
- проводится оценка влияния неисправленных искажений, если такие имеются, на финансовую отчетность и формируется мнение в аудиторском заключении.
Между существенностью и аудиторским риском существует обратная зависимость, т.е. чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Обратная зависимость между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.
Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита. Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании работы может намеренно устанавливать приемлемый уровень существенности более низкий, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.
При оценке достоверности финансовой (бухгалтерской) отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной. Совокупность неисправленных искажений включает:
- конкретные искажения, выявленные аудитором, включая результаты неисправленных искажений, выявленных во время предыдущего аудита;
- наилучшую аудиторскую оценку прочих искажений, которые не могут быть конкретно определены (т.е. прогнозируемые ошибки).
Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица внесения поправок в бухгалтерскую отчетность. Руководство вправе внести поправки в бухгалтерскую отчетность с учетом выявленных искажений.
В том случае, если руководство аудируемого лица отказывается вносить поправки в бухгалтерскую отчетность, а результаты расширенных (дополнительных) аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения.
Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору необходимо определить, существует ли вероятность того, что необнаруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором.
Аудитор может принимать во внимание две стороны существенности в аудите: качественную и количественную. С качественной точки зрения аудитор должен использовать свое профессиональное суждение, для того чтобы в ходе проверки выявить отклонения в совершенных экономическим субъектом финансовых и хозяйственных операциях от требований законодательных и нормативных актов, действующих в Российской Федерации. С количественной точки зрения аудитор должен оценить, превосходят ли по отдельности и в сумме обнаруженные отклонения (с учетом прогнозируемой величины неотмеченных отклонений) количественный критерий - уровень существенности.
При нахождении абсолютного значения уровня существенности аудитор должен принимать за основу наиболее важные показатели, характеризующие достоверность отчетности аудируемого лица.
Аудиторские организации на практике устанавливают систему базовых показателей и порядок нахождения уровня существенности, которые оформляются документально в качестве внутрифирменного стандарта и применяются на постоянной основе.
В случае появления новых обстоятельств, которые станут известны аудитору в ходе проверки, он имеет право изменить (скорректировать) значение уровня существенности. При этом факт изменения уровня существенности, новое значение уровня существенности, соответствующие расчеты и развернутая аргументация аудитора должны быть в обязательном порядке зафиксированы в рабочих документах аудиторской проверки.
Значение уровня существенности, полученное по окончании этапа планирования аудита, а также любые корректировки значения уровня существенности в ходе проверки должны быть утверждены руководителем данной проверки, что отражается в рабочей документации проверки.
Аудитор должен предложить руководству проверяемой организации внести в установленном порядке исправительные проводки по устранению замеченных им нарушений. В случае если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер, несогласие руководства проверяемой организации с внесением исправлений может служить основанием для подготовки аудитором аудиторского заключения по итогам проверки, отличного от безусловно положительного.
