Аудиторский риск и методы его оценки

• указывает соотносимые с данной предпосылкой конкретные средства внутреннего контроля;
• планирует проведение тестов средств контроля для подтверждения оценки.

     В случае если аудитор приходит к выводу о том, что процедуры, выполняемые  с целью понимания систем бухгалтерского учета и внутреннего контроля, также предоставляют аудиторские доказательства, то он может использовать такие аудиторские доказательства для подтверждения оценки риска средств контроля «ниже высокой».

     Основываясь на результатах тестов средств контроля, аудитор определяет, были ли разработаны или применялись ли средства внутреннего контроля так, как предполагалось при предварительной оценке риска средств контроля. В результате оценки отклонений аудитор может придти к выводу о том, что первоначальная оценка уровня риска средств контроля нуждается в пересмотре. В таких случаях следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.

     Аудитором может быть принято решение о  проведении тестов средств контроля во время промежуточного посещения аудируемого лица до окончания отчетного периода.

     Аудитор не может полагаться на результаты таких тестов, не учитывая необходимость  получить дополнительные доказательства в отношении оставшейся части  отчетного периода, по которой не были проведены тесты средств контроля. В данном случае во внимание принимаются следующие факторы:

• результаты промежуточных тестов;
• длительность оставшегося периода;
• наличие изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;
• характер и величина операций и других событий;
• контрольная среда;
• процедуры проверки по существу.

     Перед окончанием аудиторской проверки, основываясь  на результатах процедур проверки по существу и других полученных аудиторских  доказательствах, аудитор анализирует, была ли подтверждена оценка риска средств контроля.

     Взаимодополняющая категория к категории риска  средств контроля — надежность средств  контроля. Риск средств контроля может  измеряться в процентах, а показатель надежности получают, вычитая значение риска из 100%; если риск измеряется в долях единицы, то вычитают значения риска из единицы. Однако риск средств контроля не может быть равным нулю (как и неотъемлемый риск). В противном случае у аудитора не было бы необходимости проводить процедуры тестирования средств контроля, которые занимают значительную часть времени проверки.

     Система внутреннего контроля может быть надежна, однако вследствие определенных причин в отдельные периоды может  давать сбои. К таким причинам относятся:

• кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
• особенности работы бухгалтерии экономического субъекта;
• появление единичных и случайных ошибок.

     Чем в большей степени при формировании мнения о достоверности бухгалтерской отчетности аудитор доверяет средствам контроля экономического субъекта, тем более тщательно он должен их тестировать в целях подтверждения надежности и эффективности.

     Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера экономического субъекта, так как именно эти лица в первую очередь несут ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения. Аудитор может влиять на риск данного типа лишь опосредованно и преимущественно в долгосрочной перспективе. В ходе проверки он описывает и фиксирует все элементы указанных систем, отмечает выявленные недостатки и неэффективные элементы, оценивает степень риска. На основании предпринятых исследований и анализа их результатов аудитор может разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации, если это предусмотрено условиями договора. Такая работа может быть выполнена аудиторами и как оказание услуги, сопутствующей аудиту, по отдельному договору.

     Между неотъемлемым риском и риском средств контроля существует тесная взаимосвязь. Для того чтобы избежать ситуаций, связанных с неотъемлемым риском, руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений, поэтому в большинстве случаев неотъемлемый риск и риск средств контроля трудно разделить. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В этом случае, аудиторский риск можно более надежно определить путем комбинированной оценки. 

     1.3 Риск необнаружения 

     Риск  необнаружения – вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить реально имеющиеся существенные по отдельности либо в совокупности нарушения.

     Риск  необнаружения является показателем  эффективности и качества работы аудиторской организации. Он зависит  от профессионализма аудиторской организации  в планировании и организации  проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур, а также от квалификации аудиторов, принимающих участие в проверке.

     Риск  необнаружения может включать в  себя следующие основные составляющие:

• риск аналитических процедур – вероятность того, что аналитические процедуры не позволят выявить существенных ошибок.
• риск детальных тестов – вероятность того, что детальные тесты не смогут выявить существенных ошибок.
• риск выборки –  вероятность того, что вывод аудиторской организации, сделанный на основании отобранной для проверки совокупности, может отличаться от вывода, который был бы сделан, если бы ко всей совокупности, подлежащей проверке, применялись те же самые аудиторские процедуры.

     Для практического применения были разработаны четыре определения риска необнаружения:

• минимальный риск - в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контролей, а не на детальных процедурах;
• низкий риск - в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
• средний риск - в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
• высокий риск - в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка.

     Оценка  риска средств контроля наряду с  оценкой внутрихозяйственного риска  влияет на характер, временные рамки  и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения  и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. При этом риск необнаружения можно контролировать, изменяя характер, время и масштабы проведения отдельных процедур проверки по существу. Аудиторской организации необходимо на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый для нее по данной проверке риск необнаружения и исходя из этого спланировать соответствующие аудиторские процедуры.

     Между риском необнаружения и комбинацией  внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудиторская организация оценила внутрихозяйственный риск и риск средств контроля как высокие, она обязана снизить, насколько возможно, риск необнаружения, т.е. проводить работу более детально и тщательно, увеличив количество или содержание применяемых аудиторских процедур, а также затраты труда и времени, необходимые для проверки, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если установлено, что внутрихозяйственный риск и риск средств контроля имеют оценку ниже высокой, аудиторская организация может позволить себе снизить реальные трудозатраты и применить менее трудоемкие методы получения аудиторских доказательств.

     В таблице 1 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок внутрихозяйственного риска и риска средств контроля. 

     Таблица 1 Взаимосвязь между компонентами аудиторского риска

     Аудиторская организация должна оценить риск необнаружения как можно раньше и как можно тщательнее, поскольку  он напрямую связан с объемом работы, объем работы — с себестоимостью, а себестоимость – с общей стоимостью аудита. Если аудиторская организация и заказчик договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан договор оказания аудиторских услуги фактически начата работа, аудиторская организация рискует понести убытки, связанные с незапланированным ростом объема работ.

     2 Модели аудиторского риска

     2.1 Мультипликативная  и аддитивная модели  аудиторского риска 

     Общий аудиторский  риск – доверительная вероятность  правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Доверительная вероятность показывает степень уверенности в полученных результатах, в том, что характеристики выборки соответствуют характеристикам всей изучаемой (генеральной) совокупности, т.е. с какой вероятностью случайный ответ попадет в доверительный интервал. Обычно применяют 95% и 99% доверительную вероятность. Значение этой вероятности может зависеть от политики аудитора, клиента и целей проверки. Стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень.

     Контроль  за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.

     Снижение  вероятности некорректностей в  бухгалтерской отчетности осуществляется на различных рубежах контроля, важнейшими из которых являются система внутрихозяйственного контроля самого аудируемого лица и собственно независимая аудиторская проверка (Приложение А).

     Важно исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи  с требованиями к сбору аудиторских  доказательств, подтверждающих основные утверждения администрации в подготовленной ею отчетности или опровергающие их.

     Модель  аудиторского риска, как общая модель риска аудита (аудиторского риска) при  проверке завершенной бухгалтерской  отчетности имеет следующую формулу²:

     DAR = IR * CR * DR,

     где DAR – приемлемый риск аудита (Desired audit risk);

     IR – внутрихозяйственный риск (Inherent risk);