Глава 6. СУЩЕСТВЕННОСТЬ И РИСК В АУДИТЕ



 

Понятие аудиторского риска и его составляющие

Аудиторской фирме (аудитору) при осуществлении деятельности присущи два вида риска: предпринимательский и аудиторский.

Риск считается одной из основополагающих категорий в аудиторской проверке. Именно от него зависит материальная и моральная ответственность аудитора.

Аудиторский риск (риск аудитора) можно определить как вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Вероятность того, что заключение об отсутствии ошибки в каждой статье форм финансовой отчетности будет верным, зависит от трех факторов:

- бухгалтерского учета предприятия;

- надежности систем контроля;

- аудиторских процедур.

В соответствии с этой схемой выделяют три основных компонента рисков:

- собственный риск (внутрихозяйственный или риск системы учета);

- риск контроля (риск средств контроля);

- риск невыявления (риск аудиторских процедур или риск необнаружения).

Под собственным риском понимают субъективно определяемую аудитором вероятность появления существенных искажений в определенном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля.

В данном случае вероятность появления ошибок в учете не зависит от аудитора, он может лишь определить значение этой вероятности, основываясь на следующих признаках:

- при проведении предыдущей проверки были выявлены существенные ошибки;

- у аудитора сложилось впечатление, что бухгалтеры проверяемого субъекта не совсем понимают общепринятые бухгалтерские принципы и учетную политику самой компании;

- сущность бизнеса такова, что проводятся сложные операции и подсчеты, что обычно приводит к ошибкам при обработке данных и учете операций;

- некоторые виды затрат сложно подсчитывать, оценивать, точно отражать в регистрах.

При оценке собственного риска аудитору необходимо принимать во внимание такие факторы, как

- местонахождение клиента (регион, страна, их политическая и экономическая стабильность);

- условия и методы ведения хозяйственной деятельности клиентом (смена поставщиков и покупателей, экономическая конъюнктура и число банкротств и т.п.);

- штат и организация бизнеса (честность персонала, опыт и квалификация работников, возможность наличия внешнего давления на руководителей с целью достижения любой ценой определенных показателей бухгалтерской отчетности и т.п.);

- возможность контроля за деятельностью предприятия со стороны его собственников;

- доходы и планы оперативной деятельности (снижение количества или качества реализуемой продукции, изменения в технологии производства, существенные отклонения по результатам инвентаризации и т.п.);

- ликвидность и финансирование (неадекватный денежный поток и т.п.);

- наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей;

- наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

- наличие редких, необычных, нестандартных хозяйственных операций.

При оценке собственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

Как правило, для расчета этого вида риска используются специальные методики: ПЭСТ (анализ политических, экономических, социальных и технологических факторов), СВОТ (анализ достоинств, недостатков, возможностей и неблагоприятных обстоятельств), анализ «пяти сил рынка».

Под риском контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и внутреннего контроля не будут своевременно находить и исправлять нарушения, являющиеся существенными по отдельности или в совокупности.

Риск контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта. Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями. Высокой надежности соответствует низкий риск, средней надежности – средний, низкой надежности – высокий риск.

Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля, что следует делать не менее чем в три следующих этапа:

- общее знакомство с системой внутреннего контроля;

- первичная оценка надежности системы внутреннего контроля;

- подтверждение достоверности оценки надежности системы внутреннего контроля (проверка ее эффективности).

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, называемые тестированием средств контроля. Они включают

- формальную проверку документов на наличие, например, необходимых подписей;

- опрос и наблюдение за контрольными процедурами, которые не находят письменного подтверждения;

- повторение процедур контроля, например, сверку аудитором записей в регистре по банковскому счету с выписками банка.

Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает риск средств контроля как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

Как и эффективность системы учета, эффективность внутреннего контроля не зависит от аудитора.

Под риском невыявления (риск необнаружения) понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Риск невыявления является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор несет ответственность за выполнение соответствующих процедур по сбору информации, призванных обеспечить выявление существенных ошибок, которые могут повлиять на достоверность финансовых отчетов. Аудиторские процедуры, используемые для получения подобной информации, делятся на две категории:

- аудиторская проверка элементов операций и остатков на счетах;

- аналитические процедуры сбора дополнительной (косвенной) информации о денежных суммах, отраженных на счетах.

Аудитор обязан на основе оценки собственного риска и риска контроля определить допустимый в своей работе риск невыявления и с учетом минимизации риска невыявления спланировать соответствующие аудиторские процедуры.

Существует обратная связь между риском невыявления и комбинацией собственного риска и риска контроля:

- высокие значения средств риска и риска контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска невыявления и тем самым свести общий аудиторский риск до приемлемого значения;

- низкие значения собственного риска и риска контроля позволяют аудитору допустить в ходе проверки более высокий риск невыявления и при этом получить приемлемое значение общего аудиторского риска.

 2. Модель аудиторского риска и ее использование на практике

Несмотря на то, что определение величины аудиторского риска является очень важным для аудитора, на сегодняшний день в мире не существует общепринятой методики его определения, как и не существует и научно обоснованных подходов к его оценке.

Аудиторы используют два основных метода оценки аудиторского риска:

- оценочный (экспертный, интуитивный);

- количественный.

По первому методу аудитор путем выполнения отдельных процедур оценивает его составляющие оценками «низкий» – «высокий». Затем в зависимости от комбинаций составных оценок определяется общая оценка аудиторского риска.

Второй метод предусматривает оценку как составляющих аудиторского риска, так и его общего уровня в диапазоне от 0 до 1, или от 0 до 100% по формуле (факторной модели):

АР = СР × РК × РН,

где АР – общий риск аудита;

СР – собственный риск;

РК – риск контроля;

РН – риск невыявления.

Приведенная модель проста, но она дает возможность понять суть аудиторского риска. Вместе с тем определить эту величину с помощью данной модели довольно сложно. Чаще всего аудиторы устанавливают сначала величину аудиторского риска (АР), потом определяют величину собственного риска и риска контроля, для того чтобы определить приемлемую величину риска невыявления и спланировать необходимые аудиторские процедуры.

Несмотря на то, что могут встретиться ситуации, при которых СР = 0 или РК = 0, аудитор не может отказаться от проведения аудиторских процедур, хотя по формуле АР в обоих случаях тоже будет равен нулю.

Общий аудиторский риск существует всегда, даже в том случае, когда проверка правильно планируется и тщательно проводится. Общий аудиторский риск определяется как вероятность формирования неверного мнения и составления неправильного заключения по результатам проверки. Поскольку существует понимание невозможности полного устранения риска, оптимальный аудиторский риск может быть установлен приблизительно на уровне 5% (хотя каких-либо официальных норм на этот счет не существует). Это означает, что в пяти из ста подписанных аудитором заключений допускается наличие неверных выводов. Таким образом, уровень доверия к заключению аудитора – 95% – считается «магической цифрой аудиторского риска».

 


Дата добавления: 2018-09-22; просмотров: 61; ЗАКАЗАТЬ РАБОТУ