Риск необнаружения в аудите
Аудиторский риск и его оценка
Аудиторский риск – это риск выражения аудитором ошибочного мнения, в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения. Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.
Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита, а именно:
— в ходе аудита применяются выборочные методы и тестирование;
— любые системы бухгалтерского учета и внутреннего контроля являются несовершенными (например, не могут гарантировать отсутствие сговора);
— преобладающая часть аудиторских доказательств лишь предоставляет доводы в подтверждение определенного вывода, а не носит исчерпывающего характера.
— работа, выполняемая аудитором для формирования своего мнения, во многом основана на его профессиональном суждении.
Свести аудиторский риск к нулю не представляется возможным, однако в каждой конкретной проверке аудитор должен установить приемлемый уровень аудиторского риска, который он готов на себя взять. При этом чем меньше будет его величина, тем к большей уверенности в достоверности отчетности будет стремиться аудитор.
Аудиторский риск считается приемлемым на уровне 5-10%. Это означает, аудитор готов признать, что с вероятностью 2-5% финансовая отчетность клиента может содержать существенные ошибки уже после проверки и выражения мнения. Аудиторская организация, позволяющая себе аудиторский риск больше 5%, считается не в состоянии провести качественную аудиторскую проверку.
Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки. Исходя из вышеуказанного определения аудиторского риска, он зависит от риска необнаружения и риска существенного искажения. Последний состоит из неотъемлемого риска и риска средств контроля.
Таким образом, можно вывести следующую формулу аудиторского риска:
ПАР = ВХР × РСК × РНО;
где ПАР – приемлемый аудиторский риск
ВХР – внутрихозяйственный (неотъемлемый, чистый) риск;
РСК – риск средств контроля;
РНО – риск необнаружения.
Внутрихозяйственный (неотъемлемый, чистый) риск – это вероятность наличия существенных искажений в отчетности клиента до того, как такие нарушения будут выявлены средствами внутреннего контроля.
При оценке неотъемлемого риска аудитор полагается на свое профессиональное суждение, чтобы учесть следующие факторы:
— опыт и знания руководства клиента, а также изменения в его составе за определенный период;
— необычное давление на руководство;
— характер деятельности аудируемого лица;
— факторы, влияющие в целом на отрасль, в которой работает аудируемое лицо (состояние экономики данной отрасли, конкуренция).
Как правило, аудиторы устанавливают неотъемлемый риск при самых благоприятных условиях на уровне значительно выше 50%, а если есть основания для ожидания существенных искажений – 100%.
Риск средств контроля – это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет обнаружена и предотвращена в системе внутреннего контроля клиента.
Для установления уровня контрольного риска аудиторы должны оценить работу системы внутреннего контроля (пр. тесты). Чем эффективнее работает система внутреннего контроля, тем ниже уровень риска. Если аудитор не проводит тестирование средств контроля, то он обязан установить риск средств контроля не ниже 100%.
Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий».
Риск необнаружения – это вероятность того, что применяемые аудиторские процедуры и собранные доказательства не позволят обнаружить реально существующие ошибки, превышающие допустимую величину.
Данный вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его знакомства с деятельностью аудируемого лица. Управление риском необнаружения – основная задача оценки рисков для аудитора.
Внутрихозяйственный риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды. В связи с тем, что аудитор никак не может снизить эти риски, задача аудитора – максимально точно их оценить на основании знания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.
Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля (см. табл. 3.4):
Таблица 3.4
Взаимосвязь компонентов аудиторского риска
Оценка аудиторского риска
Оценка аудиторского риска
Похожие публикации
Любая предпринимательская деятельность несет в себе определенные риски. Не является исключением и аудит. Аудиторский риск — это опасность того, что аудитор в своем заключении сделает ошибочные выводы. Рассмотрим виды аудиторского риска и способы его оценки.
Виды аудиторского риска
Аудиторский риск состоит из компонентов, к которым относятся:
- Внутрихозяйственный (неотъемлемый) риск. Это вероятность появления искажений в бухгалтерском учете или отчетности, обусловленная особенностями проверяемого субъекта в целом. Данный риск зависит от особенностей отрасли и конкретного предприятия, квалификации персонала, а также возможности внешнего давления на руководство и исполнителей.
- Риск средств контроля (контрольный риск) – вероятность того, что существующая на предприятии система учета и внутреннего контроля недостаточно надежна и не гарантирует правильность отражения всех операций на счетах.
- Риск необнаружения, в отличие от двух предыдущих видов, связан не с проверяемым субъектом, а с методами работы самого аудитора. Он представляет собой вероятность того, что применяемые аудитором контрольные процедуры не позволят обнаружить искажения в учете или отчетности
Методы оценки аудиторского риска и пути его снижения
Аудиторский риск оценивается с помощью двух основных методов:
Оценочный или интуитивный метод. В этом случае риск оценивается аудитором экспертным путем, на основании его профессионального опыта и имеющихся сведений о проверяемом субъекте. По итогам экспертной оценки дается заключение об уровне риска. Для этого, как правило, используется шкала оценок, состоящая из трех уровней – высокий, средний и низкий.
Количественный метод. В данном случае аудиторский риск рассчитывается по формуле, учитывающей влияние всех его компонентов. При стандартном варианте расчета умножаются друг на друга все показатели, составляющие аудиторский риск. Формула в этом случае будет выглядеть следующим образом:
- АР = Рв. х Рк. х Рн.,
- где Рв., Рк. и Рн. – соответственно внутрихозяйственный, контрольный риски и риск необнаружения.
Так как от самого аудитора зависит только риск необнаружения, то часто используется другая модель, когда акцент переносится на расчет именно этого вида риска:
Нормативные значения аудиторского риска законодательно в РФ не установлены. Большинство специалистов в этой области считают, что 5% и менее – это в этом случае примет следующий вид:
Таким образом, при планировании проверки в первую очередь аудитор должен оценить те риски, на которые он не может повлиять, т.е. внутрихозяйственный и контрольный. Затем, исходя из целевой (приемлемой) величины общего аудиторского риска, определить допустимый уровень риска необнаружения.
Если окажется, что уровень данного риска слишком велик, необходимо принять меры к его снижению. Для этого аудиторы используют следующие методы:
- повышение интенсивности проводимых аудиторских процедур, как путем увеличения количества, так и путем модификации;
- увеличение продолжительности проверки;
- рост объема аудиторских выборок.
Вывод
Понятие аудиторского риска заключается в опасности того, что аудитор даст ошибочное заключение, не заметив существенных искажений в учете или отчетности. Для того, чтобы определить, как рассчитать аудиторский риск, нужно оценить все его компоненты, связанные как с особенностями проверяемого субъекта, так и с применяемой методикой проверки. Если исчисленный аудиторский риск превышает приемлемое значение, то для его снижения используется интенсификация проводимых контрольных процедур.
Риск – дело ограниченное
Мы, аудиторы, часто говорим, что в ходе аудиторской проверки сталкиваемся с различными рисками. Особенно когда объясняем потенциальному клиенту обоснованность своих расценок на наши услуги. Но умение грамотно и точно выявить и оценить существующие риски прежде всего необходимо для обеспечения высокого качества нашей работы.
ДОПУСК – НЕ БОЛЕЕ 5%
Между тем в отечественных учебниках и пособиях по аудиту недостаточно освещен порядок расчета общего аудиторского риска. И, что греха таить, многие аудиторы в своей работе редко применяют тесты по его определению. Хотя всем нам известно, что:
во-первых, величина аудиторского риска является показателем качества аудиторской проверки;
во-вторых, планировать тестирование следует таким образом, чтобы общий аудиторский риск проверки не превышал 5%.
Это значит, что аудитор должен стремиться обеспечить уровень качества проверки, равный 95%, то есть допускается, что при ее проведении в финансовой отчетности проверяемого хозяйствующего субъекта могут быть выявлены не все ошибки.
Всем нам известна формула расчета общего аудиторского риска:
АР = РВ х РК х РН,
АР – аудиторский риск аудиторской проверки;
РВ – риск внутрихозяйственного контроля (неотъемлемый риск);
РК – риск контроля;
РН – риск необнаружения.
Аудитор с учетом зарубежной практики изначально принимает общий аудиторский риск на уровне 5%. Это говорит о том, что он делает допущение: проверяемая финансовая отчетность хозяйствующего субъекта содержит 5% искажений.
Допущение
В аудиторской проверке риск присутствует всегда. Искажения могут составлять более или менее 5% или вообще отсутствовать.
Таким образом, аудитор должен обеспечить себя достаточным количеством доказательств для того, чтобы, подтверждая финансовую отчетность по итогам аудиторской проверки, он выявил все имеющиеся в ней искажения, и гарантировать ее достоверность минимум на 95%.
Общий аудиторский риск состоит из риска существенного искажения и риска необнаружения (невыявления). Первый включает два компонента: внутрихозяйственный риск и риск контроля.
Неотъемлемый или внутрихозяйственный риск
Хозяйствующий субъект в своей деятельности всегда сталкивается с различными рисками. Аудитор обязан их выявить и оценить, используя профессиональное суждение для оценки факторов, влияющих на величину риска.
Конкретный перечень факторов неотъемлемого риска приведен в Международном стандарте аудита 315 «Знание субъекта и его среды, оценка рисков существенных искажений» (далее – МСА 315), которые аудитор должен обязательно проанализировать:
1) субъект и его среда (отраслевые факторы, факторы регулирования, прочие внешние факторы);
2) характер деятельности субъекта (хозяйственная, инвестиционная и финансовая деятельность, финансовая отчетность, выбор и применение учетной политики);
3) цели, стратегии и соответствующие риски бизнеса;
4) оценка и обзор финансовых результатов субъекта;
5) система внутреннего контроля субъекта (средства, цели и ограничения системы внутреннего контроля, разделение ее на компоненты).
Внимание!
Кроме указанных факторов-констант, профессиональное суждение аудитора может распространяться и на степень их детализации, в частности на количество. А вот не рассмотреть какой-либо фактор, перечисленный в МСА 315, нельзя!
Для определения рисков аудитор разрабатывает опросники.
Рассмотрим пример расчета внутрихозяйственного (неотъемлемого) риска, проведенного на основании полученной от хозяйствующего субъекта информации. Вопросы, используемые в опросниках, примерные, аудиторская организация может составить свой вариант. Обычно аудиторская организация разрабатывает более 50 тестовых вопросов для каждого вида риска.
МЕТОДИКА РАСЧЕТА ВНУТРИХОЗЯЙСТВЕННОГО РИСКА
Расчет производится таким образом:
нужно ответить на вопросы опросника. Его заполняет хозяйствующий субъект или сам аудитор;
в графе, соответствующей ответу, ставится 1, в остальных графах – 0. В контрольной графе по сумме всех полученных ответов должно стоять число, соответствующее общему количеству вопросов.
Важно, чтобы аудитор имел соответствующие обоснования, подтверждающие правильность выбранных вариантов ответов.
Образец 1
ОПРОСНИК
РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА
Внутренний контроль имеет место, существенные операции санкционируются. Несанкционированное проведение несуще
ственных
по отдельным суммам операций
в совокупности несет риск достижения общего существенного объема
По итогам опроса получены такие результаты:
3 ответа – наличие высокого риска (100%);
7 ответов – наличие среднего риска (50%);
5 ответов – наличие низкого риска (0%).
На основании этих результатов произведем расчет внутрихозяйственного риска:
Образец 2
РАСЧЕТ ВНУТРИХОЗЯЙСТВЕННОГО (НЕОТЪЕМЛЕМОГО) РИСКА
n1 – количество ответов с низким риском**;
n2 – количество ответов со средним риском***;
N – общее количество ответов*.
Примечание.
*Общее количество ответов (общие факторы риска) соответствует общему числу вопросов в опроснике, но в расчете формулы принимают участие только ответы с низким и средним риском. По ответам с высоким риском расчеты не нужны – риск принимается на уровне 100% (они так и называются факторами высокого риска).
**В расчетной формуле количество ответов с низким риском (в нашем примере – 5) не корректируется делением на 2.
***В расчетной формуле количество ответов со средним риском (в нашем примере – 7) корректируется делением на 2, так как средний риск условно принят на уровне 50%, отсюда деление 100 / 15 / 2.
Расчет внутрихозяйственного
(неотъемлемого) риска:
= 100 – [(5 х (100 / 15) + 7 х (100 /15 / 2)] = 100 – (5 х 6,67 + 7 х 3,33) = 100 – (33,35 + 23,31) = 43,34%.
Внутрихозяйственный риск по конкретному клиенту с учетом рассмотренных ответов на поставленные вопросы составил 43,34%. Расчет показывает, что он предварительно оценен ниже среднего. Это нормальный показатель. Полученную величину используем в дальнейших расчетах.
Риск контроля
Этот расчет также начинается с предварительной оценки риска контроля. Она выполняется после ознакомления с системой бухгалтерского учета и внутреннего контроля клиента, получения сведений об организации и осуществлении бухгалтерского учета, функционировании системы внутреннего контроля. Эти знания позволяют аудитору оценить риск контроля по каждому существенному остатку счета или классу операций.
Как правило, он оценивает его высоко, если системы бухгалтерского учета и внутреннего контроля хозяйствующего субъекта неэффективны или оценка их эффективности нецелесообразна.
Предварительная оценка риска контроля финансовой отчетности должна быть высокой, например выше среднего (>50%). Исключением являются случаи, когда аудитор может определить средства внутреннего контроля, предотвращающие искажения или обнаруживающие и исправляющие их, а также если он планирует проводить тесты контроля для подтверждения оценки.
НО! Любая предварительная оценка – это прогноз. Она требует проверки и получения доказательств. После предварительной оценки рисков контроля аудитору необходимо получить аудиторские доказательства. Поэтому следующим этапом при расчете риска является проведение тестов контроля. Для этого аудитору необходимо получить аудиторские доказательства, подтверждающие, что:
бухгалтерский учет и система внутреннего контроля организованы и функционируют;
организация и функционирование их эффективны;
предварительная оценка рисков контроля осуществлена верно.
Аудиторские доказательства получают, выполняя тесты контроля. Они нужны для подтверждения оценки риска контроля, которая ниже высокой. Если риск оценен на 100%, то дополнительного подтверждения тестами не требуется.
Правило
Чем ниже оценка риска контроля, тем больше подтверждений должен получить аудитор о надлежащей структуре и эффективном функционировании систем бухгалтерского учета и внутреннего контроля.
Предварительные результаты оценки риска контроля в последующем сравниваются с окончательной его оценкой. Для этого аудитору следует выполнить тесты (процедуры) контроля. В МСА 315 определено, что таковыми являются политика и процедуры, которые помогают обеспечить выполнение:
указаний руководства хозяйствующего субъекта;
мероприятий, необходимых для устранения рисков, угрожающих достижению целей хозсубъекта.
Примером конкретных видов процедур контроля является деятельность, связанная с санкционированием; обработкой информации; физическим контролем; разграничением обязанностей. Для этого необходимо разработать опросник и процедуру расчета риска контроля, руководствуясь перечнем факторов, приведенных в МСА 315.
Методика расчета риска контроля
Аналогична методике расчета внутрихозяйственного риска.
Образец 3
ОПРОСНИК
МЕТОДИКА РАСЧЕТА РИСКА КОНТРОЛЯ