Понятие и классификация аудиторских рисков

Риск в аудиторской деятельности можно рассматривать, как вероятность проведения каких-либо неверных действий или появления неверной информации, в результате чего аудитор способен составить недостаточно объективное мнение. В любом случае мнение аудитора субъективно. Однако при проведении аудиторских проверок ставится цель максимального сокраще­ния доли риска.

Проведение каждой аудиторской проверки сопряжено с оп­ределенными группами рисков. За более чем столетнюю прак­тику аудиторского дела международными организациями раз­работан ряд аудиторских рисков. Основными из них являются:

» бизнес-риск (БР);

» риск неэффективности системы внутреннего контроля (РК);

* риск необнаружения (РН);

* аудиторский риск (АР).

Бизнес риск (БР) связан с независимыми от аудитора об­стоятельствами в процессе деятельности клиента. Его еще на­зывают предпринимательским, или чистым, риском. Существо­вание риска обусловлено характеристиками компании, усло­виями ее деятельности, которые всегда можно проверить сред­ствами внутреннего контроля. Вероятнее всего, что отрасли высоких технологий, а также деятельность, связанная с про­ведением финансовых операций, намного больше подвержена факторам внутреннего риска, чем традиционные отрасли.

Насколько рискованна деятельность клиента следует ус­тановить до начала аудиторской проверки (на первом этапе аудиторской проверки), что в значительной степени влияет на план работы аудиторов. Для определения данного риска ауди­тор должен получить информацию:

«о сфере деятельности или нескольких направлениях ра­боты клиента;

* о стратегических и тактических направлениях в работе
клиента;

» о рискованности политики акционеров или руководства;

» об уровне конкуренции в данной области;

» об особенностях финансовой деятельности;

» о выпускаемой продукции или оказываемых услугах;

* об организационной структуре клиента, сети его фили­
алов;

» о форме собственности, управления и подчиненности;

* о составе акционеров;

* о кадровой политике;

» о системе контроля и т.д.

Аудитор должен обязательно рассмотреть различного рода изменения, происшедшие в течение анализируемого периода. Следует также учитывать, что часто эти факторы зависят не только от деятельности клиента, но и от состояния экономики, политики, нормативной базы, деятельности партнеров в стра­не и за рубежом и т.д.

Информацию о факторах, влияющих на деятельность кли­ента "извне", аудиторы получают из различных источников: из журналов экономического профиля, периодической печати, статистических отчетов, отчетности, публикуемой фирмами данной отрасли, и др.

Для получения информации по определению бизнес-риска аудиторы часто используют метод сравнительного анализа. С этой целью информация текущего года сравнивается с сопоставимыми данными прошлых лет. При этом можно выявить благоприятные и неблагоприятные тенденции в развитии деятельности клиента, отклонения в ожидаемых результатах деятельности, особенности в финансовой отчетности, неожиданные операции по счетам и взаимосвязь между ними и т.д. Кроме того, всегда полезно срав­нение финансовой и нефинансовой информации.

Обладая достаточным опытом, аудитор по рассмотренной информации может определить риск бизнеса клиента, кото­рый позволит ему составить программу работы и наиболее эф­фективно провести проверку, снизив в конечном счете ауди­торский риск.

Критерии оценки бизнес-риска приведены в табл. 6.1.

Таблица 6.1 Критерии оценки бизнес-риска

Окончание табл. 6.1

На основании оценки факторов риска аудитор определяет средний уровень риска по данному клиенту. Он может быть низким, средним, выше среднего или высоким. Уровень риска может выражаться в процентах, но чаще его оценка приводит­ся в виде коэффициента.

Как было указано ранее, с последней четверти XX в. стал развиваться системо-ориентированный и вероятностный под-

ход в проведении аудита. Он базируется на изучении системы внутреннего контроля и определении риска неэффективности системы внутреннего контроля (РК). Аудитор должен изу­чить каждую из систем внутреннего контроля или, если они отсутствуют, их составить. Проводя анализ системы контроля клиента, аудитор должен оценить ее надежность и определить, предотвращает ли она ошибки и злоупотребления; обеспечива­ет ли полноту записей по счетам, исполнение законодательных и нормативных актов, и т.д. В результате изучения этих сис­тем необходимо сделать вывод об эффективности внутреннего контроля. Если внутренний контроль является эффективным, число детальных проверок финансовой отчетности по существу можно сократить. Однако изучение системы внутреннего конт­роля и определения риска его неэффективности нельзя осуще­ствлять только на основании предварительного анализа, про­водимого посредством тестов, опросов и т.д. Его следует также изучать и на втором этапе аудиторской проверки, т.е. во время сбора материала для аудиторского заключения. После этого про­изводится окончательная оценка риска неэффективности сис­темы внутреннего контроля.

Систему внутреннего контроля целесообразно анализиро­вать на основании одной и той же выборки данных.

Финансовая отчетность может быть неидеальной, но впол­не приемлемой. Считается, что финансовая отчетность тем бли­же к истине, чем эффективнее внутренний контроль, а это зна­чит, что аудитор может затратить значительно меньше усилий для определения объективного аудиторского заключения и риск его работы может быть низким. Кроме того, чем эффективнее контроль, тем больше оснований утверждать, что информация финансового отчета может быть полезной для лиц, принимаю­щих ответственные решения.

Следует учитывать еще-одно обстоятельство - выводы о функционировании системы внутреннего контроля должны относиться ко всему проверяемому периоду. В связи с этим можно выделить следующие этапы в процессе оценки внут­реннего контроля:

1.Составление программы проверки сальдо счетов и оцен­
ка уровня риска неэффективности контроля.

2. Выявление и изучение ошибок и искажений информа­
ции, которые могут возникнуть в данных счетах.

3. Изучение элементов структуры контроля (контрольная
среда, система учета, процедуры контроля), с помощью кото-

рых можно предотвратить, выявить и исправить ошибки и искажения информации.

4. Оценить структуру контроля и дать характеристику ее элементов.

5. Оценить риск неэффективности контроля и при необ­ходимости внести изменения в программу проверки сальдо сче­тов.

Ко второму этапу аудиторской проверки в большей степе­ни относится определение риска необнаружения (РН). Риск необнаружения - это вероятность того, что существует возмож­ность значительного количества неточной или неправильной информации, которая может пройти незамеченной через ана­литические и практические проверки аудиторов. Риск необна­ружения свидетельствует о том, что проверка по существу не выявила серьезных ошибок. Оценка риска необнаружения по документам делового характера, по бухгалтерским счетам и отражение их в финансовых отчетах определяют степень допу­стимости риска такого искажения.

Необходимую информацию для проведения аудиторской проверки и обнаружения существующих отклонений аудитор может брать из первичных документов (платежных докумен­тов, чеков, аналитических счетов, книг учета и т.д.), а также из устава, договоров, контрактов, протоколов, переписки, эк­спертных оценок, ответов на запросы и т.д. Доказательства достоверности представленной информации и их оценка мо­гут проводиться методами опроса, наблюдения, проверки сче­тов, получения подтверждений, проведения сравнения, пере­счета и выверки документов и записей, проведения анализа и др. Таким образом, на основе полученных сведений аудитор должен определить, являются ли они достаточными для при­нятия решения. При этом следует учитывать тот фактор, что аудитор обязан дать оценку полученных им сведений по каж­дому проверяемому вопросу, т.е. разделить всю проверку на составляющие.

Для получения аудитором достоверных данных получен­ные доказательства должны быть взяты из независимых ис­точников. Как правило, наиболее независимым являются дан­ные, полученные "извне" относительно проверяемого субъекта хозяйствования. Это различного рода подтверждения, посту­пившие от корреспондентов, партнеров и т.д. Данные, полу­ченные от сотрудников (ответы на вопросы, составленные ими документы и др.) являются, как правило, менее надежными.

Для того чтобы сведения, накопленные при проведении проверки, были надежными, они должны быть получены от квалифицированных работников, дающих компетентные разъяснения и достоверную информацию.

Аудиторский риск (АР) представляет собой риск (ответ­ственность), которую берет на себя аудитор, давая заключение о полной достоверности представленной информации. Его еще называют риском неэффективности аудита (контроля).

На риск аудиторской проверки влияет ряд факторов:

» качество системы внутреннего контроля;

«компетентность руководства;

* честность руководства;

» объем доходов (активов);

* недавнее изменение системы учета;
» сложность операций;

» недавние перестановки среди ответственных работников;» ликвидность активов;

* ухудшение экономического состояния подразделения;

«быстрый рост проверяемой структуры (всегда относится к высокому риску);

«степень компьютеризации обработки информации;» дата предыдущей аудиторской проверки;

* давление на руководство (в том числе на руководство
филиала);

» регулирующая деятельность государства;

* моральный дух персонала;

* политические риски (неблагоприятный имидж);
» удаленность от головного офиса (для филиалов).

В зависимости от определения аудиторского риска рассчи­тывается объем проверок на соответствие и по существу. Так как сплошная проверка нереальна, то при условии выборочной проверки считается, что допустимый аудиторский риск выне­сения неправильного мнения может составлять до 5%¹⁴.

Аудиторский риск возникает в связи с тем, что действия аудитора относительно проверки отчетности субъективны. Чем ниже величина желаемого риска для аудитора, тем больше он должен быть уверен в том, что отчетность не содержит оши­бок и пропусков. Нулевой риск будет означать абсолютную уверенность в достоверности информации. На практике ауди­тор не может быть полностью уверен в аккуратности отчетнос-

¹⁴ Адаме Р. Основы аудита. М., 1995. С. 177.

ти, поэтому риск всегда имеется. Желаемый аудиторский риск и планируемая информационная база для проведения аудита находятся в обратной зависимости - чем меньше аудиторский риск, тем большее количество информации необходимо при­влечь для проверки.

Аудиторский риск непосредственно связан с тем, что про­верка проводится не сплошная, а выборочная. При этом риск определяется как вероятность того, что заключения аудитора, основанные на выборочной проверке, могут отличаться от вы­водов, сделанных после сплошной проверки. Как правило, контрольную выборку планируют так, чтобы проверить систе­му внутреннего контроля и правильность отражения операций по счетам. На объем выборки может влиять бизнес-риск кли­ента, эффективность системы внутреннего контроля, объем ге­неральной совокупности и т.д. При достаточно большой или тщательно просчитанной выборке риск неэффективности вы­борочной проверки можно контролировать.

Однако, если аудитор дает оценку на основе этих данных, есть вероятность сделать одну из двух ошибок - оценить риск неэффективности аудита как слишком низкий или, наоборот, как слишком высокий. Слишком низкий риск неэффективнос­ти аудита - вероятность того, что данные, полученные от вы­борки, укажут на низкий риск, тогда как на самом деле (но это может быть неизвестно аудитору) нет оснований для такой низкой оценки его. Это может привести к тому, что не будет проведена какая-либо дополнительная работа, которая повы­сит эффективность проверки аудитора и даст возможность бо­лее правильно оценить риск и дать объективное аудиторское заключение.

Слишком высокий риск неэффективности аудита - это ве­роятность того, что данные выборки укажут на наличие высо­кого риска, тогда как реально, судя по качеству данных, есть основания для более низкой оценки риска. Слишком высокая оценка риска приводит к тому, что заказывается больший объем аудиторской работы, чем планировалось первоначально и чем необходимо фактически, т.е. появляется угроза снижения эко­номической эффективности аудиторской проверки. Экономи­ческая эффективность аудиторской проверки, конечно, очень важна, но эффективность ее проведения все-таки важнее. По этой причине, согласно аудиторским стандартам, требуется принимать в расчет нижнюю границу вероятности слишком низкой оценки риска.

В зарубежной практике проводится тщательный обсчет размера выборочной проверки и определяется метод ее прове­дения с целью снижения неэффективности аудиторской про­верки. Как правило, выборка проводится двумя методами -статистическим и нестатистическим. При статистическом ме mode объем выборки устанавливается путем статистического расчета его или устанавливается по желанию аудитора. При нестатистическом методе выборочной проверки определяют выборочный контроль, не основанный на математических ме­тодах. В последнем случае аудитор использует свой профессио­нальный опыт и определяет количество документов, которые ему необходимо проверить. Однако предпочтительнее исполь­зовать статистический метод выборки. По итогам проведенных расчетов определяется коэффициент относительно допустимо­го и дается оценка фактического аудиторского риска.

Для проведения выборочного аудита применяются следу­ющие процедуры:

» конкретизация направлений проверки (аудита);

* выявление отклонений;

* определение генеральной совокупности;
» установление объема выборки;

* проверка процедур внутреннего контроля;
» оценка результатов.

Конкретизация направлений аудиторской проверки осу­ществляется на первом этапе аудиторской проверки и связана с составлением плана работы. При этом аудитор должен найти и осуществить проверку по определенным направлениям, ко­торые он посчитал существенными в их влиянии на величину аудиторского риска. Контроль произвольных вопросов не даст уверенности в том, что риск аудиторской проверки уменьшит­ся, поэтому и проверка их нецелесообразна.

Выявление отклонений связано с несоблюдением установ­ленной системы внутреннего контроля. На основании рассмот­ренных ранее процедур аудитор должен определить отклоне­ния в системе контроля и использовать эти данные при расчете риска.

Определение генеральной совокупности — выявление на­бора элементов, которые должны быть проверены аудитором. Это может быть отдельная статья в балансе, отдельный класс операций, вид деятельности банка и т.д. Такой выбор сопря­жен с определенными условиями. Как, например, генеральная совокупность должна быть достаточно большой, чтобы на ее

основании сделать выводы. Кроме того, она должна быть одно­родной как по классу операций, так и по величине их значе­ний и содержать операции всего отчетного периода. Результа­ты выборочного исследования генеральной совокупности дол­жны основываться на рассмотрении не только первых месяцев отчетного периода, так как более значимыми, как правило, являются более поздние периоды отчетного года.

Определение объема выборки представляет собой набор элементов отобранных не только по роду операций, но и по времени их проведения.

Проверка процедур внутреннего контроля предназначе­на для сбора данных об эффективности системы внутреннего контроля у клиента. Целью этих процедур является определе­ние качества осуществления операций, которые отражаются на счетах. При проведении тестирования системы внутреннего контроля выявляются различного рода отклонения. Такие от­клонения очень важно определить в самом начале проверки, тогда, сталкиваясь с каким-либо отклонением, аудиторы уже знают о нем и готовы проверить его тщательно. Кроме того, это отклонение уже будет заложено в плане аудиторской про­верки. Выборочное тестирование системы внутреннего контро­ля можно назвать проверкой по качественным признакам ра­боты субъекта хозяйствования, которое помогает выявлять от­клонения в его работе и способствует снижению аудиторского риска.

Оценка результатов проводится на основании проведенных мероприятий.

При определении аудиторского риска используется так­же понятие "существенность". Оно применяется аудиторами в двух случаях: при обзоре финансовой отчетности и при рас­чете объема выборки и позволяет определить, какое влияние оказывают ошибки или ложная информация на аудиторское заключение для ее пользователей. Особенно это важно, если пользователю на основании полученной информации необхо­димо принять какие-либо экономические или другие важные решения. Существенность ошибки зависит от размера прове­ряемого объекта, размера счета (где выявлена ошибка) или размера ошибки.

Аудиторы должны определиться, с какого момента лож­ные заявления, сбои в системах контроля, нарушения требова­ний законодательства или их комбинации становятся существен­ными для финансовой отчетности.

При определении аудиторского риска необходимо устано­вить степень его материальности, т.е. допустимый уровень воз­можного искажения показателей в отчетности, которая может быть показана в публикуемых финансовых отчетах и рассмат­риваться как несущественная, не вводящая пользователей в заблуждение. Различные аудиторские фирмы по-разному под­ходят к этой проблеме. Иногда вопросов материальности даже не касаются. В некоторых случаях проводится только самая приблизительная оценка материальности. Учетные показатели не являются абсолютно точными, но бухгалтеры и аудиторы стремятся доказать, что финансовые отчеты точны и не содер­жат существенной неточной информации. Оценка материаль­ности может определяться самими аудиторами. В начале про­верки можно решить, какую общую сумму ошибки можно счи­тать материальной. Вывод аудитора о степени материальности зависит от того, кто является пользователем информации, от эффективности системы внутреннего контроля, объема рабо­ты, выявленных в ходе проверки отклонений (непреднамерен­ных ошибок или злоупотреблений), поставленной перед ауди­торами задачи, специфики деятельности хозяйствующего субъекта и др. Материальность может быть оценена не только количественно. Она может проявляться в нежелании клиента представлять необходимую информацию, отсутствии взаимно­го доверия между аудиторами, с одной стороны, и руковод­ством и работниками хозяйствующего субъекта, с другой.

При обобщении полученной информации аудиторы обыч­но обходятся без точных количественных оценок. Чаще всего считается, что отклонения до 5% будут незначительными, а свыше 10% - материальными. (В Англии не существует како­го-либо определенного руководства в отношении уровня суще­ственности и предельно допустимой величины ошибки. Един­ственной страной, в которой это установлено, является Авст­ралия)¹⁵.

В зависимости от установленных отклонений в результате аудиторской проверки могут быть даны следующие итоговые аудиторские заключения:

«положительное (при отклонении до 5%);

* условно-положительное (при отклонении от 5 до 10%);

» отрицательное либо отказ от аудиторского заключения (при отклонении более 10%).

¹⁵ Адаме Р Основы аудита. М., 1995. С. 205.

Мнение аудитора в определенной степени субъективно, поэтому при определении материальности от аудитора требу­ются высокий профессионализм и опыт работы.

Аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положе­ние фирмы на рынке аудиторских услуг, степень конкурентно­сти рынка, что также нужно учитывать.

Определяя аудиторский риск, необходимо решить, выпол­нена ли спланированная аудиторская проверка достаточно хо­рошо, чтобы утверждать о достаточно низком аудиторском рис­ке. Коэффициент аудиторского риска определяется как про­изведение составляющих рисков, рассчитанных во время ауди­торской проверки:

АР = БР • РН • РК,

где АР - аудиторский риск; БР - бизнес-риск; РН - риск необ­наружения; РК - риск неэффективности системы внутреннего контроля.

Официального стандарта приемлемого значения вероят­ности ошибки аудиторов при составлении заключения не су­ществует, считается, что оно должно быть достаточно низ­ким. Как правило, аудиторские фирмы сами определяют этот уровень исходя из опыта своей работы, основанного на про­фессиональных знаниях, опыте общения с клиентами и дело­вом чутье.

Поиск по сайту: