В этих целях формулу модели аудиторского риска преобразуют следующим образом:
При необходимости аудитор может подвергнуть более глубокой детализации элементы модели аудиторского риска. Следовательно, в данной модели может быть не только три, но и четыре, и более сомножителей. Например:
DAR = IR * CR * AR * TD,
где AR - риск использования аналитических процедур,
TD - риск тестирования (подтверждения остатков на счетах бухгалтерского учета и хозяйственных операций).
Данная модель имеет еще несколько ступеней детализации, которые учитывают методику и технику, применяемую аудиторами. В свою очередь, риск тестирования складывается еще из двух элементов - риска выборки (SR) и риска, не связанного с выборочным исследованием (NSR). Такая модель будет иметь следующий вид:
DAR = IR * CR * AR * SR * NSR
Параметры всех элементов общего аудиторского риска представлены в таблице 5.
Таблица 5. Параметры элементов общего аудиторского риска
Наименование элементов аудиторского риска | Условные обозначения | Приемлемые значения | |
минимум | максимум | ||
Общий аудиторский риск | DAR | 0,01 | 0,05 |
Неотъемлемый (внутренний) риск | IR | 0,5 | 1 |
Риск контроля | CR | определяется экспертным путем | 1 |
Риск необнаружения | DR | определяется расчетным путем | <0,5 |
Аудиторский риск можно классифицировать по таким признакам:
1. Контроль со стороны аудитора. По этому признаку риск делится на контролируемый (риск необнаружения) и не контролируемый (внутренний риск и риск контроля).
2. По времени возникновения аудиторский риск можно классифицировать как такой, который возник до начала аудиторской проверки (риск контроля и внутренний риск) и во время ее проведения (риск необнаружения).
3. По степени рискованности не существует предприятий, которые имели бы одинаковую степень риска во время проведения аудиторской проверки.
4. Относительно предприятия, которое проверяется, риск может быть внутренним и внешним. К внутреннему относится риск контроля и внутренний риск, а к внешнему - риск необнаружения ошибок.
5. Относительно аудиторского предприятия риск классифицируется, как внутренний риск, который включает в себя риск не выявления ошибок, и внешний - внутренний риск и риск контроля [10, с.54 - 55].
Исследователями в области рисков разработана также их классификация в зависимости от степени влияния их последствий на организацию. Согласно данной концепции, риск равен произведению вероятности наступления неблагоприятных событий и суммарной оценке негативных последствий от них:
Риск = Последствия * Вероятность.
Вывод: Международные стандарты аудита, разработанные Международной федерацией бухгалтеров, практика ведения бизнеса требуют от аудитора, чтобы планирование и выполнение процедур позволили ему выражать мнения по финансовым отчетам с минимальным риском ошибки. Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты "свободны" от существенных ошибок.
Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.
В практике аудиторской деятельности используются два основных подхода к оценке аудиторского риска:
1. оценочный (интуитивный);
2. количественный.
Оценочный (интуитивный) подход заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск по отчетности в целом или по отдельным группам операций как высокий, вероятный и маловероятный, и используют эту оценку в планировании аудита [16, с.74].
Количественный подход предполагает количественный расчет, рассмотренной в предыдущем вопросе, модели аудиторского риска:
DAR= IR* CR* DR
где DAR - приемлемый аудиторский риск,
IR - внутренний / неотъемлемый риск,
CR - риск контроля,
DR - риск необнаружения.
Эта модель лежит в основе планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования [18, с.77].
Оценку неотъемлемого риска рекомендовано осуществлять по двум направлениям:
1. на уровне финансового отчета:
честность управленческого персонала;
опыт и знания управленческого персонала, а также изменения в его составе за определенный период (например, неопытность управленческого персонала может повлиять на подготовку финансовых отчетов субъекта хозяйствования);
давление на управленческий персонал (например, обстоятельства, вследствие которых управленческий персонал может злоупотреблять искажениями финансовых отчетов, а именно: большое количество банкротств в отрасли или нехватка капитала у предприятия для продолжения деятельности);
вид бизнеса субъекта хозяйствования (например, потенциальная возможность технологического старения его продукции и услуг, сложность структуры его капитала, значимость связанных сторон, а также количество помещений и географическое расположение производственных мощностей);
факторы, влияющие на отрасль, к которой принадлежит субъект хозяйствования (экономические и конкурентные условия, вызванные финансовыми тенденциями и показателями, а также изменения в технологии, потребительском спросе и в учетной практике, свойственной отрасли).
2. на уровне остатков счетов и класса операций:
счета финансовых отчетов, которые могут быть уязвимыми к искажениям, например, счета, которые требовали корректировок в предыдущем периоде или связанные с высокой степенью оценки;
сложность основных операций и других событий, которые могут нуждаться в анализе эксперта;
уровень суждения, необходимого для определения сальдо счетов;
уязвимость активов к потерям или незаконному их присвоению;
осуществление необычных и сложных операций, особенно в конце отчетного периода;
операции, которые не поддаются обычному анализу.
Факторами влияния на оценивание внутреннего риска являются:
а) условия и методы ведения хозяйственной деятельности предприятием (условия конкуренции, изменения в налоговом законодательстве);
б) месторасположение предприятия (транспортные проблемы, большие объемы реализации продукции при нестабильной экономической ситуации);
в) штат и организация деятельности (переоценка руководством эффективности внутреннего контроля);
г) доходы и планы оперативной деятельности (снижение количества и качества продукции, которая реализуется, существенные отклонения по результатам инвентаризации);
д) имущество (значительное снижение стоимости имущества, что может быть признаком банкротства предприятия);
е) ликвидность и финансирование (нехватка оборотного капитала, непредвиденные убытки).
В ходе планирования аудитор разрабатывает общую стратегию выполнения аудиторского задания, на основе которой формируются Меморандум планирования и детальный План аудита.
Разрабатывая план проверки, аудитор должен оценить внутренний риск на уровне финансового отчета. Работая над программой аудиторской проверки, он устанавливает связь такой оценки с существенными остатками на счетах и классами операций на уровне утверждений, чтобы выяснить высокий уровень внутреннего риска.
Оценку риска контроля начинают с изучения эффективности систем бухгалтерского учета и внутреннего контроля субъекта хозяйствования, для предотвращения существенных искажений, а также их выявлению и исправлению. Определенный риск контроля всегда существует вследствие ограничений какой-либо системы бухгалтерского учета и внутреннего контроля.
После ознакомления с системами бухгалтерского учета и внутреннего контроля аудитор должен предварительно оценить риск контроля для каждого существенного остатка либо класса операций.
Как правило, аудитор оценивает риск контроля как высокий относительно некоторых либо всех утверждений, если:
системы бухгалтерского учета и внутреннего контроля субъекта хозяйствования являются не эффективными;
оценка эффективности бухгалтерского учета и внутреннего контроля субъекта хозяйствования не является действенной.
Факторами влияния на оценивание риска контроля являются:
· стиль руководства (осуществление контроля за ведением бухгалтерского учета, готовность к исправлению значительных ошибок);
· организационная структура (соответствие между организационной структурой и размерами предприятия, разделение ответственности и полномочий);
· кадровая политика (соответствие кадровой политики размерам и организационной структуре предприятия, предоставление возможности повышения квалификации);
· правильность ведения учета и составления финансовой отчетности;
· своевременность предоставления информации руководству про наличие ошибок и злоупотреблений;
· наличие системы внутреннего контроля.
Оценивая риск необнаружения аудитор должен учитывать, что ошибки есть всегда, даже когда аудитор проверит 100 % остатков на счетах или все виды операций, потому, что большая часть аудиторских доказательств имеет скорее аргументированный, а не итоговый характер. Поэтому аудитор рассматривает:
1. вид процедур по существу, например, проведение тестов, ориентированных на независимые стороны за пределами субъекта хозяйствования, а не тестов, ориентированных на стороны или документацию;
2. время выполнения процедур по существу, например, проведение их в конце отчетного периода, а не ранее;
3. объем процедур по существу, например, использование большего объема выборки.