4. Аудиторский риск: понятие, модель, алгоритм оценки
В теории и практике аудита с проверкой непосредственно финансовой отчетности связывают два вида риска: аудиторский и риск бизнеса самого аудитора или аудиторской компании. Последний вид риска сопряжен прежде всего с взаимоотношениями с клиентом, который может быть недоволен результатами проверки при справедливом аудиторском заключении. В отличие от аудиторского риска бизнеса можно избежать. Поэтому он не является предметом изучения данного параграфа.
Будучи независимым экспертом, аудитор несет ответственность перед экономическим сообществом, выражая мнение по отчетности. Можно сказать, что он является своего рода рефери, выносящим суждение о деятельности конкретного предприятия.
В этой связи аудитор должен приложить все усилия для выражения объективного мнения и сведения к минимуму вероятности своей ошибки, т.е. аудиторского риска.
Аудиторский риск — относительно новый вид риска, связанный с процессом проверки. В системе экономики он является финансовой категорией и анализируется как составляющая предпринимательского риска. Аудиторский риск возникает в первую очередь из-за тех ограничений, которые изначально сопровождают весь процесс аудита. Свести этот вид риска к нулю не представляется возможным.
На этом основании в ФПСАД № 1 «Цель и основные принципы аудита финансовой (бухгалтерской) отчетности» определено, что аудит должен обеспечить разумную уверенность в том, что отчетность не содержит значимых, серьезных ошибок. Вместе с тем в ходе проверки возникает ряд обстоятельств (ограничений аудита), которые изначально свойственны любой проверке и влияют на возможность обнаружения аудитором существенных искажений отчетности. Согласно ФПСАД № 1 ограничения аудита возникают в силу следующих причин:
• в ходе аудита применяются выборочные методы и тестирование;
• любые системы бухгалтерского учета и внутреннего контроля несовершенны (например, не могут гарантировать отсутствия сговора);
• преобладающая часть аудиторских доказательств лишь приводит доводы в подтверждение определенного вывода и не имеет исчерпывающего характера.
Кроме того, работа, выполняемая аудитором для формирования своего мнения, основывается на его профессиональном суждении, в частности в отношении:
• сбора аудиторских доказательств, в том числе при определении характера, временных рамок и объема аудиторских процедур;
• подготовки выводов, сделанных на основе аудиторских доказательств, например при определении обоснованности оценочных значений, полученных руководством аудируемого лица в ходе подготовки финансовой (бухгалтерской) отчетности.
Существуют и другие ограничения, которые могут повлиять на убедительность доказательств, используемых для подготовки выводов в отношении определенных предпосылок подготовки финансовой (бухгалтерской) отчетности (например, в отношении операций между аффилированными лицами).
С учетом сказанного, а также согласно ФПСАД № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторский риск — это риск выражения аудитором ошибочного мнения в случае, если в финансовой (бухгалтерской) отчетности содержатся существенные искажения.
Это означает риск того, что серьезные ошибки были допущены в отчетности до начала проведения проверки и аудитор не обнаружит их.
В понятие «аудиторский риск» не включены случаи, когда аудиторы делают вывод о наличии в отчетности существенных искажений, в то время как их там нет. Такая точка зрения отражает интересы внешних пользователей, так как для них более опасно подтверждение достоверности отчетности, содержащей существенные искажения.
Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки. По определению, аудиторский риск зависит от риска не обнаружения и риска существенного искажения. Последний состоит из неотъемлемого риска и риска средств контроля.
Наиболее распространена модель, в которой аудиторский риск рассчитывается как произведение его элементов: неотъемлемого риска, риска средств контроля и риска необнаружения. Аналогичный подход принят и в международной практике. Предварительная модель аудиторского риска, описываемая в специальной литературе по аудиту, имеет вид
БАК = 1К • СК • (4.1)
где О АН — приемлемый аудиторский риск (деагед аисН{ ггзк);
1К — неотъемлемый риск (тт.егпа1 п$к);
СЯ — контрольный риск (соптхо1 пзк);
БК — риск необнаружения (с1ет.ес1юп п$к).
Приемлемый аудиторский риск — это степень готовности аудитора признать, что отчетность может содержать значимые ошибки после того, как уже завершен аудит и было выдано аудиторское заключение.
Как и вероятность, риск измеряется в процентах или долях единиц. На практике, основанной на большом количестве проверок, постепенно выработался общий подход, когда аудиторский риск считается приемлемым на уровне 5—10%. Уровень аудиторского риска тесно связан с уровнем существенности. По сути, аудиторский риск — это существенность, выраженная в процентном отношении к базовым показателям бухгалтерской отчетности организации
Неотъемлемый, или внутрихозяйственный, риск означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций), при допущении отсутствия необходимых средств внутреннего контроля.
Риск средств контроля {контрольный риск) — это риск того, что ошибка, которая может произойти в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций и быть существенной (по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций). При этом она не будет своевременно предотвращена или обнаружена и исправлена с помощью систем бухгалтерского учета и внутреннего контроля.
Риск средств контроля — это функция эффективности внутренней структуры управления предприятия.
Надежность средств контроля и риск средств контроля представляют собой взаимодополняющие категории: высокой надежности соответствует низкий риск, средней — средний, низкой — высокий.
Знакомство с системой внутреннего контроля, оценка риска контроля и влияние этих двух факторов на требование к сбору аудиторских доказательств весьма значимы для проверки. В этой связи, если аудитор решает не оценивать риск контроля, то он обязан установить его на максимальном уровне 100% независимо от фактической эффективности внутреннего контроля.
Риск необнаружения — это определяемая аудитором на основе профессионального суждения вероятность того, что применяемые в ходе проверки процедуры не позволят обнаружить реально существующие нарушения, имеющие значимый характер по отдельности либо в совокупности по причине выбора аудитором несоответствующей аудиторской процедуры, неправильного выполнения уместной аудиторской процедуры или ошибочной интерпретации результатов аудита.
Риск необнаружения служит индикатором качества работы аудитора. Он оценивается при имеющихся данных неотъемлемого риска и риска средств контроля и при допущении самого низкого уровня существенности, т.е. в предположении, что выявляться должны все ошибки. Риск необнаружения напрямую зависит от эффективности выбора аудитором процедур и их практического выполнения. Он определяет количество доказательств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка аудиторских доказательств, в этом случае ему необходимо собрать большее количество свидетельств.
Неотъемлемый риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от факта проверки финансовой (бухгалтерской) отчетности и являются функциями предприятия и его экономической среды.
Поскольку аудитор не может снизить эти риски, его задача — максимально точно их оценить на основании понимания деятельности проверяемой организации. Указанная оценка осуществляется на стадии планирования аудиторской проверки.
Оценка неотъемлемого риска. При разработке общего плана проверки аудитору необходимо оценить неотъемлемый риск по статьям отчетности (всем или выборочно). При разработке программы аудитор определяет внутрихозяйственный риск для существенных остатков по счетам бухгалтерского учета и группам однотипных операций, обороты по которым превышают рассчитанный уровень существенности.
Согласно ПСАД № 8 для определения неотъемлемого риска в отношении статей бухгалтерской отчетности следует принимать во внимание следующие факторы:
• опыт и знания руководства, а также изменения в его составе за определенный период;
• необычное давление на руководство;
• характер деятельности аудируемого лица;
• факторы, влияющие на отрасль, к которой относится аудируемое лицо.
При определении неотъемлемого риска в отношении остатков по счетам бухгалтерского учета и групп однотипных операций, следует принимать во внимание:
• счета бухгалтерского учета, которые могут быть подвержены искажениям;
• сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;
• роль субъективного суждения, необходимого для определения остатков на счетах бухгалтерского учета;