Риск необнаружения делится на аналитический риск (опасность пропуска ошибок в процессе осуществления методических приемов анализа) и статистический риск (вероятность необнаружения значительных ошибок в процессе выборочной проверки) [11, с.128 - 131].
При использовании количественной оценки составляющих аудиторского риска необходимо учитывать следующие правила:
Кроме оценки риска в количественном выражении, аудитор может определять его словесными характеристиками:
1) минимальный риск - в случае, когда система внутреннего контроля клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не детальных процедурах;
2) низкий риск - в случае, когда система внутреннего контроля клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
3) средний риск - в случае, когда система внутреннего контроля клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
4) высокий риск - в случае отсутствия системы внутреннего контроля клиента планируется практически сплошная проверка [5, с.243].
Вывод: В процессе разработки плана проведения аудиторской проверки, аудитору необходимо оценить внутренний риск и риск контроля, а риск необнаружения определяется путем проведения проверок на существенность, позволяющих получить требуемый уровень уверенности по отношению к различной информации, содержащейся в финансовых документах.
Разработкой профессиональных требований к аудиту на международном уровне занимается Международная федерация бухгалтеров, созданная в 1977 г. в рамках Международного комитета по аудиторской практике, действующего на правах постоянного автономного комитета. Он издает международные стандарты по аудиту, которые преследуют двоякую цель: способствовать развитию профессии аудитора в тех странах, в том числе и Украине, в которых уровень профессионализма аудиторов ниже общемирового, и унифицировать по мере возможности отношение к аудиту в международном масштабе.
Стандарты аудита учитывают многочисленные факторы при проведении проверок, такие как масштаб деятельности клиента, области риска (финансовые, налоговые, инвестиционные, внутрихозяйственные), специфику деятельности клиента [36].
Основные положения относительно оценки существенности и аудиторского риска при планировании и проведении аудита рассматриваются в таких международных стандартах аудита (МСА):
МСА 315 "Идентификация и оценка рисков существенных искажений на основе понимания субъекта хозяйствования и его среды".
МСА 320 "Существенность при планировании и проведении аудита".
МСА 330 "Действия аудитора в ответ на оцененные риски".
Перед заключением и, непосредственно, после заключения договора на проведение аудита осуществляется планирование аудиторской проверки. Порядок планирования аудиторской проверки учитывает требования МСА 300 "Планирование аудита финансовых отчетов".
Планирование - это начальная стадия проведения аудита, которая предполагает глубокое изучение деятельности клиента, оценку вероятности наличия существенных искажений в бухгалтерском учете и отчетности и организацию эффективного проведения аудита путем разработки общей стратегии и детального подхода к ожидаемому характеру, срокам проведения и объему аудиторских процедур.
На этапе планирования рассчитывается уровень существенности и оцениваются аудиторские риски. Расчет уровня существенности осуществляется в соответствии с требованиями Международного стандарта аудита 320 "Существенность при планировании и проведении аудита".
Согласно требованиям МСА 300 "Планирование аудита финансовых отчетов", документирование аудитором плана должно быть достаточным для отображения запланированного характера, времени и объема процедур оценки рисков и последующих аудиторских процедур на уровне утверждений для каждого существенного баланса операций, остатков на счетах и раскрытия в ответ на оцененные риски.
При планировании аудиторской проверки весьма важным является пониманиеаудитором субъекта ведения хозяйства предприятия-клиента и его среды, включая систему внутреннего контроля и оценку рисков существенного искажения, что приведено в МСА 315 " Идентификация и оценка рисков существенных искажений на основе понимания субъекта хозяйствования и его среды".
Планируя аудиторскую проверку, аудитор рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовых отчетов. Понимание аудитором субъекта хозяйствования и его среды создают для него систему координат, на основе которой аудитор разрабатывает план аудита и применяет профессиональное суждение относительно оценки рисков существенных искривлений финансовых отчетов и действий в ответ на эти риски в течение аудиторской проверки. Это также помогает аудитору установить существенность и оценить, остается ли его суждение относительно существенности соответствующим в течение аудиторской проверки.
Основные требования МСА 315:
• Общие действия. Этот раздел требует от аудитора определять общие действия для рассмотрения рисков существенного искажения на уровне финансовых отчетов и предоставляет рекомендации относительно характера этих действий в ответ.
• Аудиторские процедуры в ответ на риски существенного искажения на уровне утверждений. Этот раздел требует от аудитора разрабатывать и выполнять последующие аудиторские процедуры, включая проверки эффективности процедур контроля, если это уместно или нужно, и процедуры в сущности, характер, определение времени и объем которых отвечают оцененным рискам существенного искажения на уровне утверждений. Кроме того, этот раздел содержит вопросы, которые аудитор рассматривает, оценивая характер, время и объем таких аудиторских процедур.
Оценка аудитором идентифицированных рисков на уровне утверждений создает основу для рассмотрения соответствующего аудиторского подхода к планированию и выполнению последующих аудиторских процедур.
• Оценивание достаточности и соответствия полученных аудиторских доказательств. Этот раздел требует от аудитора оценить, остается ли соответствующей оценка рисков, и сделать вывод, было ли получено достаточное количество соответствующих аудиторских доказательств.
Документация. Этот раздел устанавливает соответствующие требования к документации.
Аудиторская оценка существенности и аудиторского риска на начальной стадии планирования может быть иной после оценки результатов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением знаний аудитора в результате выполнения аудиторских процедур. Например, если аудиторские процедуры выполняются к окончанию периода, аудитор может предусмотреть результаты хозяйственной деятельности и финансовое состояние. Если же фактические результаты деятельности и финансовое состояние существенно отличаются, оценка существенности и аудиторского риска также может измениться. Кроме того, планируя аудиторскую проверку, аудитор может преднамеренно установить приемлемый уровень существенности на уровне ниже, чем тот, который предусматривается использовать для оценки результатов аудиторской проверки. Это может быть сделано с целью уменьшения вероятности необнаружения искажений, а также с целью предоставления аудитору определенной безопасности во время оценки последствий искажений, обнаруженных в процессе аудиторской проверки [2].
В международном стандарте аудита 320 рассматривается обратная взаимосвязь между существенностью и аудиторским риском, то есть, чем выше уровень существенности, тем ниже аудиторский риск, и наоборот. Аудитор учитывает обратную взаимосвязь между существенностью и аудиторским риском при определении характера, расчета времени и объема аудиторских процедур.
Вывод: Согласно МСА "аудитор должен определить, какое влияние обслуживающая организация оказывает на внутренний контроль клиента с целью выявления и оценки рисков существенного искажения, а также разработки и выполнения дальнейших аудиторских процедур". Таким образом, МСА основное внимание уделяют оценке аудиторских рисков (т.е. риска существенного искажения) и снижению их уровня до приемлемо низкого путем выполнения процедур проверки по существу и (или) тестов контроля, разработанных исходя из оцененного уровня этих рисков (так называемых дальнейших аудиторских процедур).
Риск необнаружения непосредственно связан с проведением независимых процедур проверки. Сделанные аудитором оценки несоответствия внутреннего контроля и оценка внутреннего риска влияют на характер, сроки и объем аудиторских процедур, которые используются аудитором с целью уменьшения вероятности необнаружения ошибок и искажений и доводят риск аудита к благоприятному уровню. Определенный риск необнаружения ошибок существует всегда, даже когда аудитор проверит 100 % остатков по счетам или все виды операций, ибо большая часть аудиторских доказательств имеет скорее заполняющий (аргументационный), чем итоговый характер.
С целью уменьшения аудиторского риска до благоприятного уровня аудитор учитывает совершенные им оценки свойственного риска и риска несоответствия внутреннего контроля при определении характера, сроков и объемов независимых процедур проверки [35]. В зависимости от этого аудитор планирует: