Аудиторский риск и методы его оценки

Порядок получения доказательств в аудите регламентируется Федеральным стандартом аудиторской деятельности. Он определяет требования к порядку проведения аудита в части выбора и выполнения аудиторских процедур получения информации, на основании которой аудитор и формирует мнение о достоверности бухгалтерской отчетности (аудиторские доказательства). Иногда аудиторским доказательством является отсутствие информации, например, в случае отказа руководства аудируемого лица предоставить запрашиваемое аудиторское разъяснение.

Аудитор должен выбрать и выполнить уместные в рамках конкретного задания аудиторские процедуры получения аудиторских доказательств, одновременно отвечающих следующим условиям:

• надлежащий характер, т.е. качественная оценка аудиторских доказательств, которая характеризует уместность и надежность выводов, лежащих в основе формирования мнения о достоверности бухгалтерской отчетности;
• достаточность, т.е. количественная оценка аудиторских доказательств, зависящая от аудиторской оценки риска существенного искажения бухгалтерской отчетности (чем выше риск, тем больше требуется доказательств), а также от качества таких доказательств (чем выше их качество, тем меньше требуется доказательств). Большое количество аудиторских доказательств само по себе не компенсирует их низкое качество.13

Таким образом, в ходе проверки аудитор должен изучить такой объем информации, который позволил бы ему сделать обоснованные выводы. Нельзя установить жесткие критерии, позволяющие определить объем информации, необходимой в ходе проверки. Достаточность аудиторских доказательств в каждом конкретном случае определяется на основе оценки системы внутреннего контроля и уровня аудиторского риска у данного экономического субъекта. Чем надежнее система внутреннего контроля или больше запас аудиторского риска по отношению к допустимому его уровню, тем меньше доказательств может позволить себе собрать аудитор.

Аудитор должен иметь в виду, что для целей аудита степень достоверности информации зависит от источников и формы ее получения. Аудиторские доказательства бывают внутренними, внешними и смешанными.14 При оценке надежности аудиторских доказательств аудитор должен исходить, как правило, из следующего: 

• более надежными являются аудиторские доказательства, полученные из независимого, внешнего по отношению к аудируемому лицу, источника (подтверждения третьих сторон, отчеты аналитиков, сопоставимые данные о конкурентах, др.);
• более надежными являются аудиторские доказательства, полученные из внутреннего источника в случае, когда соответствующие средства контроля аудируемого лица, в том числе за подготовкой и хранением информации, функционируют эффективно;
• аудиторские доказательства, полученные непосредственно аудитором (например, при наблюдении за применением средства контроля), являются более надежными по сравнению с аудиторскими доказательствами, полученными косвенным путем или на основании логических заключений (например, на основании запроса о порядке применения средства контроля);
• аудиторские доказательства, полученные в документальной форме на бумажном носителе или в электронном виде, являются более надежными, чем полученные в устной форме;
• аудиторские доказательства, представленные подлинниками (оригиналами) документов, являются более надежными по сравнению с аудиторскими доказательствами, представленными копиями документов, надежность которых может зависеть от средств контроля за их подготовкой и хранением.

Для получения аудиторских доказательств аудитор может применить следующие аудиторские процедуры: запрос, инспектирование, наблюдение, подтверждение, пересчет, повторное проведение, аналитические процедуры, либо сочетания их.15

Аудитор должен сопоставлять информацию, полученную из разных источников и в разной форме. Противоречия в доказательствах, полученных из разных источников, служат поводом для более тщательного проведения аудиторских процедур.

В этой связи указано, что если аудиторские доказательства, полученные из разных и не зависящих один от другого источников, совпадают, то это имеет кумулятивный эффект. Другими словами, достоверность подобных доказательств, взятых вместе, выше простой суммы таких доказательств, взятых в отдельности.16

 Аудиторские доказательства  подлежат рассмотрению аудитором  в совокупности, а не по отдельности. При этом большая уверенность  обеспечивается, как правило, при  рассмотрении непротиворечивых  аудиторских доказательств из  разных источников или разных по характеру аудиторских доказательств. Например, подтверждающая информация, полученная из независимого по отношению к аудируемому лицу источника, может увеличить уверенность аудитора, обеспеченную аудиторскими доказательствами, полученными на основе информации, подготовленной самим аудируемым лицом (данных бухгалтерского учета, протоколов совещаний, заявлений руководства, др.).17

ГЛАВА 2. ОСНОВНЫЕ МОДЕЛИ АУДИТОРСКОГО РИСКА

2.1. Аудиторская выборка и обеспечение ее репрезентативности

В ходе аудиторской проверки аудитор занимается изучением информации из различных источников, на основании которой он  делает выводы о достоверности бухгалтерской отчетности. В целом аудиторская проверка должна проводиться по определенному плану, который составляется еще до начала работ. Одним из наиболее значимых решений, которое должен принять аудитор на этом этапе, является  определение объема работы. В зависимости от того объема работ, который придется выполнить, аудитор определяет, какую проверку, выборочную или сплошную, наиболее целесообразно будет применить.18

Сплошная проверка традиционно считается более надежной, поскольку при такой проверке аудитор проверяет все без исключения элементы совокупности. Однако, учитывая количество времени и трудозатраты, необходимые для проведения сплошной проверки, на практике предпочтение часто отдается выборочной.

 Аудитор может проверить правильность отражения в бухгалтерском учете сальдо или операций по счетам сплошным образом, если число элементов проверяемой совокупности настолько мало, что применение выборочных методов не является правомерным, либо если применение аудиторской выборки является менее эффективным, чем проведение сплошной проверки. Порядок проведения выборочной проверки не всегда может быть жестко формализованным.

Вопрос регламентирован Федеральным стандартом аудита № 16 «Аудиторская выборка». Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100 % объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств, позволяющих составить мнение обо всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки. 19

Выборочный метод в аудите, как следует из названия, заключается в том, что вместо сплошного наблюдения и изучения генеральной совокупности происходит изучение ее части, а результат считается верным для всей совокупности. Одно из главных преимуществ подобного метода – значительная экономия времени и трудозатрат без серьезного искажения конечного результата.

Таким образом, аудиторская выборка – это:

• в широком смысле: способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующих Правил;
• в узком смысле: перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод обо всей проверяемой совокупности.

Процесс планирования выборочной проверки включает в себя определение:

• совокупности данных, которая будет подвергнута выборочной проверке;
• элементов наибольшей стоимости и ключевых элементов;
• количества элементов, которые следует отобрать для проверки;
• способа отбора элементов. 20

Чтобы применение выборочной проверки вместо сплошной было оправданно, необходимо обязательное соблюдение условия репрезентативности выборки. Репрезентативность выборки — это соответствие характеристик выборки характеристикам генеральной совокупности. Если выборка репрезентативна, то по ее свойствам можно судить о генеральной совокупности; если выборка произведена неправильно, говорят об ошибке репрезентативности.21

Для обеспечения репрезентативности выборки аудиторская организация должна использовать один из следующих методов отбора элементов:

• случайный;
• систематический;
• комбинированный.22

При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы («подсовокупности»), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации. Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки.

Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, а также оценить ошибки, присутствующие в выборке, применительно к поставленной цели. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.

Оценка результатов выборки включает следующие виды работ:

• анализ каждой ошибки, попавшей в выборку;
• экстраполяция полученных при выборке результатов на всю проверяемую совокупность;
• оценка риска выборки.

Аудиторская организация должна в обязательном порядке отражать в рабочей документации аудитора все стадии проведения аудиторской выборки и анализ ее результатов.23

Таким образом, аудитор на основании оценки объема работ самостоятельно решает, выборочную или сплошную проверку наиболее целесообразно будет проводить в данном конкретном случае. Если он отдает предпочтение выборочной проверке, то необходимо соблюсти условие репрезентативности выборки, иначе полученные результаты нельзя будет признать достоверными.

2.2. Существенность  в аудите определение ее уровня

Очень важное значение, как для целей бухгалтерского учета, так и для оценки достоверности бухгалтерской (финансовой) отчетности, имеет понятие существенности информации. Понятие существенности раскрыто в пункте 11 ПБУ 4/99 «Бухгалтерская отчетность организации»: «Показатели об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях должны приводиться в бухгалтерской отчетности обособленно в случае их существенности и если без знания о них заинтересованными пользователями невозможна оценка финансового положения организации или финансовых результатов ее деятельности».

Понятие существенности используется всегда, когда речь идет об оценке заинтересованными пользователями финансового положения организации. 24 Оценка существенности и есть предмет профессионального суждения аудитора, что рассмотрено в Федеральном стандарте аудита № 4 «Существенность в аудите».25 Согласно данному стандарту, аудитор должен самостоятельно оценить то, что является существенным и при разработке плана установить приемлемый уровень существенности.26

Существенность имеет две стороны: качественную и количественную. С качественной точки зрения аудитор должен определить, носят или не носят существенный характер отмеченные в ходе проверки отклонения порядка совершения проверяемой организацией финансовых и хозяйственных операций от требований нормативных актов, действующих в Российской Федерации. С количественной точки зрения аудитор должен оценить, превосходят ли по отдельности и в сумме обнаруженные искажения бухгалтерской отчетности (с учетом прогнозируемой величины неотмеченных ошибок) принятый для проверяемой организации уровень существенности.

Примерами качественных искажений являются:

• недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким описанием;
• отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними.27 Исходя из требований нормативных актов в отношении существенности информации для ведения бухгалтерского учета и формирования отчетности, для проведения проверок «по существу» внутренний аудитор должен установить уровень существенности.

Под уровнем существенности возможного отклонения отчетных данных от требований нормативных документов понимается то предельное значение ошибки в отчетности, начиная с которого ее квалифицированный пользователь с большой степенью вероятности перестанет делать на основе этой отчетности правильные выводы и принимать адекватные управленческие решения.

Важным моментом при установлении существенности является ее взаимосвязь с выявленными рисками. Между существенностью и выявленными рисками существует обратная взаимосвязь, то есть чем ниже выявленный риск, тем выше может быть установлено числовое значение уровня существенности. Обратная взаимосвязь между существенностью и риском принимается во внимание внутренним аудитором при определении характера, временных рамок и объема планируемых процедур.

Для тех объектов проверки, которые имеют низкий уровень риска, планируется небольшой объем проверок и затрат времени. Для объектов с высоким уровнем риска устанавливается, соответственно, низкий уровень существенности. Установление низкого уровня существенности означает, что объем проверки должен быть большим и, как следствие, затраты времени также увеличатся.