Аудиторский риск

Аудиторский риск

Аудиторская организация и индивидуальный аудитор в процессе проведения аудита обязаны оценивать существенность и ее взаимосвязь с аудиторским риском.

Информация об отдельных активах, обязательствах, доходах, расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой (бухгалтерской) отчетности. Существенность зависит от величины показателя финансовой (бухгалтерской) отчетности и/или ошибки, оцениваемых в случае их отсутствия или искажения.

В соответствии с п. 9 Федерального стандарта аудиторской деятельности № 4 «Существенность в аудите», между уровнем существенности и аудиторским риском существует обратная зависимость:

а) чем выше уровень существенности (то есть чем больше допустимая ошибка), тем ниже аудиторский риск;

б) чем ниже уровень существенности (то есть чем меньше допустимая ошибка), тем выше аудиторский риск.

Для определения уровня существенности можно, например, взять некоторые доли в процентах от основных базовых показателей и подсчитать их среднее арифметическое.

При оценке риска необходимо использовать не менее трех градаций: высокий, средний, низкий. Например, при оценке аудитором внутрихозяйственного риска и риска средств контроля как высоких, он обязан обеспечить наинизший риск необнаружения. И, наоборот, при низких внутрихозяйственном риске и риске средств контроля можно допустить весьма высокий риск необнаружения.

При разработке плана аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных (с количественной точки зрения) искажений. Тем не менее, как значение (количество), так и характер (качество) искажений должны приниматься во внимание. Примерами качественных искажений являются:

недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким описанием;

отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Например, ошибка в процедуре, проводимой в конце месяца, может указывать на возможное существенное искажение, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.

Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты Российской Федерации, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Уровень существенности рассчитывается следующим образом. По итогам финансового года в экономическом субъекте, подлежащем проверке, определяются финансовые показатели, перечисленные в первом столбце таблицы. Их значение может быть занесено во второй столбец в тех денежных единицах, в которых подготовлена бухгалтерская отчетность. От этих показателей берутся процентные доли, приведенные в третьем столбце таблицы, и результат заносится в четвертый столбец.

Процедура нахождения уровня существенности, все арифметические расчеты, усреднения, округления и причины, на основании которых аудитор исключил какие-либо значения из расчетов, должны быть отражены в рабочей документации проверки. Конкретное значение уровня существенности должно быть одобрено по окончании этапа планирования аудита руководителем аудиторской проверки.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может выть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита. Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственной деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться. Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.

При оценке достоверности финансовой (бухгалтерской) отчетности аудитору следует определить, является ли совокупность неисправленных искажений, выявленных в ходе аудита, существенной.

Совокупность неисправленных искажений включает:

конкретные искажения, выявленные аудитором, включая результаты неисправленных искажений, выявленных во время предыдущего аудита;

наилучшую аудиторскую оценку прочих искажений, которые не могут быть конкретно определены (то есть прогнозируемые ошибки).

Если аудитор приходит к выводу о том, что искажения могут оказаться существенными, ему необходимо снизить аудиторский риск посредством проведения дополнительных аудиторских процедур или потребовать от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность. Руководство вправе внести поправки в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.

В том случае, если руководство аудируемого лица отказывается вносить поправки в финансовую (бухгалтерскую) отчетность, а результаты расширенных (дополнительных) аудиторских процедур не позволяют аудитору заключить, что совокупность неисправленных искажений не является существенной, аудитору следует рассмотреть вопрос о надлежащей модификации аудиторского заключения в соответствии с Федеральным правилом (стандартом) аудиторской деятельности № 6 «Аудиторское заключение по финансовой (бухгалтерской) отчетности».

Если совокупность неисправленных искажений, выявленных аудитором, приближается к уровню существенности, аудитору необходимо определить, существует ли вероятность того, что необнаруженные искажения, рассматриваемые вместе с совокупными обнаруженными, но неисправленными искажениями, могут превысить уровень существенности, определенный аудитором. Следовательно, по мере того, как совокупные неисправленные искажения приближаются к уровню существенности, аудитор рассматривает вопрос о снижении риска посредством проведения дополнительных аудиторских процедур или требует от руководства аудируемого лица внесения поправок в финансовую (бухгалтерскую) отчетность с учетом выявленных искажений.

аудит существенность риск учет

В письме-обязательстве должна содержаться информация об ответственности аудиторской организации за оказываемые услуги, о необходимости сохранения коммерческой тайны и наличии риска необнаружения существенных неточностей или ошибок в бухгалтерском учете и отчетности. Обычно соответствующие пункты письма-обязательства готовятся в строгом соответствии с Временными правилами аудиторской деятельности в  

Ввиду большого объема подлежащих аудиту документов, выборочного характера тестов и других свойственных аудиту ограничений имеется определенный риск необнаружения отдельных ошибок и неточностей. Мы сделаем все, чтобы свести данный риск к разумному минимуму, но (как это общепринято в аудите) гарантировать абсолютную точность выводов не можем. О выявленных отклонениях в бухгалтерском учете и отчетности от установленного порядка, равно как об обнаруженных нами фактах преднамеренных искажений бухгалтерской отчетности, Вы будете проинформированы нашим письменным отчетом.  
Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора. Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля — 50% и риск необнаружения — 10%. После простых вычислений получаем значение риска при аудите 4% (0,8-0,5-0,1).  
Для составления более эффективного плана можно использовать второй способ вычисления риска — определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом  
Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку 0,05/(0,8-0,5) = 0,125.  
При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения чем меньше уровень риска необнаружения, тем больше требуется свидетельств.  
На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого ауди-  
Если принимать во внимание зависимость между внутрихозяйственным риском и риском необнаружения, а также планируемым количеством свидетельств, то внутрихозяйственный риск обратно пропорционален риску необнаружения и прямо пропорционален количеству свидетельств. Например, если аудитор заключает, что по дебиторской задолженности внутрихозяйственный риск высок, ибо многие заказчики клиента терпят банкротство в связи с неблагоприятными экономическими условиями, то риск необнаружения должен быть низким, а планируемое количество свидетельств — большим (без учета внутрихозяйственного контроля).  
Как и в случае внутрихозяйственного риска, риск контроля обратно пропорционален риску необнаружения, тогда как между риском контроля и количеством подлежащих сбору свидетельств существует прямая зависимость.  
Однако если аудитор решает не оценивать риск контроля ниже максимального уровня, то он должен установить риск. контроля на уровне 100% независимо от фактической эффективности системы контроля, определяющей уровень риска. При том аудитор, используя модель аудиторского риска, должен учитывать достаточно низкий уровень риска необнаружения (подразумевая высокий уровень внутрихозяйственного риска).  
Риск необнаружения — это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что в системе внутрихозяйственного контроля их не смогли обнаружить и исправить. Риск необнаружения исчисляется по трем остальным рискам, входящим в модель аудиторского риска.  
Что означает риск необнаружения  
Планирование — это процесс, позволяющий наиболее рационально выполнить аудит и одновременно уменьшить риск необнаружения существенных моментов .  
Риск необнаружения Опасность, что процедуры проверки, выполняемые аудитором, и проводимый им анализ финансовой отчетности не выявят существенных ошибок.  
Риск анализа Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения).  
Риск при проверках по существу Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (также составляющая риска необнаружения).  
Риск выборочного исследования Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения).  
Риск необнаружения — это субъективная вероятность того, что применяемые аудитором в ходе проверки процедуры не позволят выявить существующие в организации существенные нарушения. Как переоценка, так и недооценка риска необнаружения может привести к финансовым или имиджевым потерям для аудитора (схема 3).  
Таким образом, правильная оценка риска необнаружения является показателем эффективности и качества работы аудитора.  
Между указанными видами риска существует определенная взаимосвязь. Например, при высоком уровне внутреннего риска и риска контроля аудитору необходимо увеличить количество аудиторских процедур с целью снижения до минимума величину риска необнаружения и таким образом получить приемлемый размер общего аудиторского риска. Эта взаимосвязь представлена в таблице 13.  
Допустимый уровень риска необнаружения  
Таким образом «для желательного уровня аудиторского риска приемлемый уровень риска необнаружения должен быть обратно пропорционален оценке риска существенного искажения фактов».  
Аудиторский риск состоит из трех компонентов внутрихозяйственный риск риск средств контроля риск необнаружения.  
Под риском необнаружения понимается субъективно определяемая аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.  
Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.  
Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.  
Существует обратная связь между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля  
В случае если аудитор хочет снизить риск необнаружения, он должен модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути увеличить затраты времени на проверку повысить объемы аудиторских выборок.  
Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения до приемлемого уровня относительно имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, он может использовать это как основание для подготовки аудиторского заключения по итогам проверки, отличного от безусловно положительного.  
Яр — риск необнаружения (процедурный риск).  
Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.  
Внутренний и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.  
Для практического применения были разработаны четыре определения риска необнаружения  
Риск, который в этом случае необходимо учитывать при планировании процедуры проверки, — это риск необнаружения. В этой связи, чтобы уменьшить риск, необходимо выбрать образец таким образом, чтобы быть уверенным в том, что обнаруженные искажения не превышают допустимого уровня. Это означает, что если в результате проведения независимых процедур искажения не были выявлены, то искажения, существующие во всей выборке, не превышают допустимого уровня.  
РН — риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, преи.1-шаюшие допустимую величину.  
Риск необнаружения определяет количество свидетельств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка свидетельств, поэтому в данном случае необходимо получить большее число свидетельств. Когда аудитор готов взять на себя большой риск, свидетельств требуется меньше.  

Аудиторский риск — это объективно существующая вероятность допущения возможных неточностей и отклонений от реальных данных, возникающая в ходе аудиторской проверки компании.

Общий аудиторский риск — это вероятность формирования неверного мнения и как следствие составление ложного заключения об отсутствии существенных ошибок в ходе аудиторской проверки.

Таким образом, общий аудиторский риск состоит из внутреннего риска деятельности (бизнеса) клиента, риска контроля и риска необнаружения.

Общий аудиторский риск на приемлемом уровне — это субъективно установленный уровень риска, который аудитор готов взять на себя в отношении того, что в финансовой отчетности клиента будут обнаружены погрешности после завершения аудита и предоставления положительного аудиторского заключения без оговорок.

Риск не может быть устранен полностью, поэтому в аудиторской практике установлен приемлемый уровень риска — 5%, следовательно, уровень доверия равняется 95% и такое соотношение иногда называют «магической цифрой аудиторского риска».

Внутренний риск представляет собой совокупность возможных рисков, связанных с функционированием предприятия и характеризует уровень всех потенциальных ошибок в результате деятельности предприятия до проверки со стороны системы внутреннего контроля. Риск возникновения таких ошибок связан с влиянием как объективных, так и субъективных факторов.

Объективные факторы внутрненнего риска — инфляционные процессы, конкуренция, изменение условий кредитования, налогообложения, сокращение рынка сбыта продукции и т.п.

Субъективные факторы внутреннего риска — сущность и содержание бизнеса клиента; степень сложности организационной структуры предприятия; политика управления и хозяйствования, в том числе учетно-экономическая политика; система стимулирования труда персонала; наличие необычных и редких хозяйственных операций; степень обеспечения сохранности собственности; масштабы деятельности.

На основе оценки влияния перечисленных факторов внутреннего риска аудитор должен установить, на какие именно хозяйственные операции как объекты аудита они окажут воздействие. При этом максимальное внимание следует обращать на те моменты, которые могут влиять на качество финансовой отчетности, а потому отсекаются те риски клиента, которые не связаны с составлением финансовой отчетности.

Даже при условии положительного влияния, перечисленных факторов внутренний риск будет не ниже 50%, а при их отрицательном воздействии он может приближаться к 100%.

Риск контроля представляет собой оценку действенности системы внутреннего контроля клиента с точки зрения ее способности предотвращать или обнаруживать ошибки. Система внутреннего контроля предприятия образуется подсистемами внутрихозяйственного контроля и внутреннего аудита. В свою очередь, в подсистеме внутрихозяйственного контроля, функции которого реализуют все структурные подразделения аппарата управления, особо следует выделить внутрихозяйственный контроль, реализуемый специалистами финансовой службы. Поэтому при определении риска контроля необходимо оценить надежность и действенность подсистем внутрихозяйственного контроля и внутреннего аудита.

Для оценки уровня риска контроля необходимо сделать:

  • убедиться в наличии и ознакомиться с системой внутреннего контроля клиента (наличие и качество организационных регламентов: Положения о внутрихозяйственном контроле и закрепление контрольных функций в должностных инструкциях персонала (особенно бухгалтеров); Положения о внутреннем аудите и должностных инструкций внутренних аудиторов);
  • убедиться в наличии и установить степень конкретности и детальности планов и программ деятельности службы внутреннего аудита;
  • установить степень полноты и соответствия программам проверок рабочих документов и отчетов внутренних аудиторов;
  • убедиться в степени обоснованности примененных методик внутреннего аудита отдельных объектов;
  • на основе имеющейся внутренней контрольной информации (ведомости контроля отдельных объектов, контрольных расчетов, актов обследований, заключения внутренних аудиторов) оценить качество функционирования системы внутреннего контроля в целом;
  • установить действенность мероприятий, корректирующих воздействий, предпринятых по результатам внутреннего аудита;
  • протестировать контрольные моменты, подтверждающие качество системы внутреннего контроля (визуально оценить аккуратность, правильность и своевременность ведения учетных регистров, соответствие остатков по журналам-ордерам (машинограммам) и по счетам Главной книги, правильность корреспонденции счетов и др.);
  • определить состояние контроля качества работы внутренних аудиторов со стороны руководителя службы внутреннего аудита;
  • ознакомиться с кадровой политикой в отношении внутренних аудиторов (личные дела, квалификационные документы, программы профессиональной подготовки).

Как свидетельствует аудиторская практика, уровень риска контроля повышается при компьютерном варианте ведения бухгалтерского учета с применением неапробированных бухгалтерских программ. Кроме того, фактором увеличения риска контроля является сам факт выявления предыдущей аудиторской проверкой ошибок и неточностей в системе бухгалтерского учета клиента.

Между риском контроля и информационной базой аудита существует прямая зависимость. Если система внутреннего контроля признается достаточно надежной, то объемы отобранных для тестирования объектов могут быть уменьшены.

Риск необнаружения означает меру готовности аудитора признать, что проведенные им аудиторские процедуры в отношении конкретных объектов не позволят обнаружить ошибки, превышающие предельно допустимый размер (если таковы имеются).

Определение величины риска необнаружения тесно связано с величиной внутреннего риска и риска контроля. Чем выше риск последних, что предполагает невысокую степень доверия аудитора к системам учета и внутрненнему контролю, тем меньше риск необнаружения необходимо установить для конкретной аудиторской проверки.

Внутренний риск и риск контроля не зависят от аудитора, он не может на них повлиять, поскольку они являются результатом деятельности предприятия-заказчика независимо от проведения аудита. В отличие от этих элементов риск необнаружения является следствием выполненной аудитором работы, за которую он несет полную ответственность. Таким образом, основной задачей аудитора является минимизация риска необнаружения, что достигается достаточным объемом аудиторских процедур на основе применения грамотно составленных методик аудита, тестирования зон риска.

Важным элементом аудиторской деятельности при планировании аудита является оценка аудиторского риска. Риск аудитора означает вероятность наличия в бухгалтерской отчетности проверяемой организации невыявленных существенных ошибок.

Аудиторский риск — это риск аудитора (фирмы) который представляет выражение аудитором ошибочного аудиторского мнения в случае, когда в отчетности содержатся существенные искажения.

Аудиторский риск состоит из трех частей:

1. Внутрихозяйственный риск (неотъемлемый) — НЕР. Выражает меру ожидания аудитора, вероятности содержания в отчетности ошибок, превосходящих допустимую величину до проверки системы внутрихозяйственного контроля.

Для проведения оценки риска аудитор полагается на своё профессиональное суждение для того что бы учесть следующие факты:

§ Опыт и знание руководства, характер деятельности;

§ На уровне остатков по счетам бухгалтерского учета, необходимость узнать счета бухгалтерского учета, которые могут быть подвержены искажению;

§ Система бухгалтерского учета и внутрихозяйственного контроля.

2. Риск средств контроля РСК — процесс определения эффективности системы бухгалтерского учета и внутреннего контроля организации и с точки зрения предотвращения и исправления существенных искажений, то есть выражает меру ожидания аудитора вероятности пропуска ошибок.

3. Риск не обнаружения РНО — выражает меру готовности аудитора признать вероятность не выявления в процессе проведения аудита ошибок, превосходящих допустимую величину. Данный показатель определяет количество свидетельств, которые аудитор планирует собрать.

Аудиторский риск = НЕР

Аудиторский риск может принимать следующие значения: высокий, средний, низкий.

Между существенностью и аудиторским риском существует обратная связь: чем выше уровень существенности, тем ниже уровень аудиторского риска.

Порядок определения существенности и аудиторского риска регулируется стандартами аудиторской деятельности «Существенность и аудиторский риск».

Если уровень существенности просчитывается по статьям баланса, для этого выбираются более значимые для аудита статьи, считается их итог, уровень существенности статей берется за 100%. Что бы определить уровень существенности конкретной статьи берется ее значение, делится на общую сумму значимых статей и умножить на 100.

Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу основываясь на новых данных неотъемлемого риска и риска средств контроля. Аудитору необходимо получить представление о системах бухгалтерского учета и внутреннего контроля аудируемого лица, которого будет достаточно для планирования аудита и разработки эффективного подхода к проведения аудита.

Аудитору необходимо использовать свое профессиональное суждение, что бы оценить аудиторский риск и разработать аудиторские процедуры.

Результатом процесса планирования является программа аудита, но перед этим аудитору необходимо составить и документально оформить «Общий план аудита», указав в нем предполагаемый объем и порядок проведения аудиторской проверки.

При разработке общего плана необходимо принять во внимание:

1. Деятельность аудируемого лица, финансовое состояние, особенности клиента;

2. Систему бухгалтерского учета и внутреннего контроля;

3. Учетную политику и ее изменения, влияние новых нормативно-правовых актов в области бухгалтерского учета;

4. Риск и существенность;

5. Характер, временные рамки и объем процедур;

6. Направленность работы, текущий контроль и т.д.

Программа аудиторской проверки — это набор инструкций для аудитора, выполнять проверку, а так же средства контроля надлежащего выполнения работы.

Аудиторскую программу следует составлять:

1. В виде программы тестов средств контроля, то есть это перечень действий, предназначенный для сбора информации о функционирования системы внутреннего контроля;

2. В виде программы аудита процедур по существу, то есть проверка по счетам бухгалтерского учета, оборотов сальдо по счетам.

Выводы аудитора по каждому разделу программы должны быть отражены в рабочих документах, так как они являются фактическими материалами для составления аудиторского заключения.

Посмотреть еще:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *