Аудиторский риск состоит из трех основных компонентов:
а) неотъемлемый риск;
б) риск контроля;
в) риска необнаружения.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и
документировать результаты оценки.
Неотъемлемый риск и его оценка
Под неотъемлемым риском понимают вероятность появления существенных искажений в данном бухгалтерском счете, статье отчетности, однотипной группе хозяйственных операций, отчетности организации в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля.
Уровень неотъемлемого риска определяется на основе анализа бизнеса клиента. Одним из методов анализа является тестирование на основе заранее разработанных вопросов и ответов на них компетентных работников клиента на этапе планирования аудита.
При оценке неотъемлемого риска в отношении отчетности аудитору необходимо принимать во внимание такие факторы, как:
а) особенности функционирования и текущего экономического положения отрасли, в которой действует организация (традиционное и стабильное, новое и нестабильное и т.п.);
б) особенности деятельности, осуществляемой организацией (промышленность, торговля, игорный бизнес и т.п.);
в) масштаб бизнеса клиента (малый, средний, крупный);
г) честность руководства и бухгалтерского персонала организации; д) опыт и квалификация бухгалтерского персонала организации;
е) возможность наличия внешнего давления на руководителей и персонал организации с целью достижения определенных показателей финансовой отчетности.
При оценке неотъемлемого риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:
- отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;
- отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений (денежные счета);
- сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей или привлечения экспертов;
- наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей;
- наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;
- наличие необычных, нестандартных хозяйственных операций.
При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что прежние оценки применимы и для проверяемого года.
Риск контроля и его оценка
Риск контроля заключается в вероятности того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять существенные искажения. Система бухгалтерского учета и внутреннего контроля состоит в обязательном отражении всех операций в денежном измерителе, двойной записи бухгалтерских операций на взаимосвязанных счетах, балансовом способе обобщения информации, на установлении материальной ответственности и т.д.
Аудитор обязан в ходе аудита изучить и оценить систему бухгалтерского учета и внутреннего контроля организации. Это продиктовано тем, что оценив систему внутреннего контроля организации как высоко – эффективную, аудитор может сократить время проверки, заменив сплошной аудит выборочным, но это уменьшение должно быть строго аргументированным. Или, напротив, оценив систему внутреннего контроля организации как неэффективную, аудитор должен увеличить объем аудиторских процедур с целью снижения аудиторского риска.
Аудитор должен изложить в своих рабочих документах:
- полученное представление о системе учета и внутреннего контроля;
- оценку риска внутреннего контроля.
Тесты внутреннего контроля проводятся с целью получения аудиторских доказательств эффективности:
1) структуры систем учета и внутреннего контроля, т.е. насколько эта структура служит для предотвращения и исправления существенных искажений;
2) функционирование внутреннего контроля в течении какого – либо периода времени;
Тесты внутреннего контроля могут включать в себя следующее:
- проверку документов, подтверждающих операций и другие события для получения аудиторских доказательств правильного функционирования внутреннего контроля, например проверку санкционирования на проведение операций;
- проведение опроса и наблюдения в отношении процедур внутреннего контроля;
- повторное выполнение процедур внутреннего контроля, например, приведение в соответствии банковских счетов для подтверждения правильного выполнения субъекта. Аудитору необходимо получить аудиторские доказательства с помощью тестов системы внутреннего контроля для подтверждения любой оценки риска внутреннего контроля, определяемой как менее чем высокой, чем ниже оценка риска внутреннего контроля, тем больше подтверждений необходимо получить аудитору относительно того, что структура и функционирование систем бухгалтерского учета внутреннего контроля эффективны.
Риск необнаружения и определение его уровня
Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить существующие искажения, имеющие существенный характер.
Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемой организации.
Аудитор обязан на основе оценки неотъемлемого риска и риска контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. При выборе приемлемого аудиторского риска аудитору следует, используя существующую обратную связь между риском необнаружения и комбинацией неотъемлемого риска и риска контроля.
Для снижения риска необнаружения аудитору следует:
а) привлечь более опытных и квалифицированных аудиторов;
б) модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
в) повысить затраты времени на проверку;
г) увеличить объемы аудиторских выборок.
Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить основанием для подготовки по итогам проверки аудиторского отчета, отличного от безусловно положительного.
Степень риска необнаружения определяется на основе данных о неотъемлемом риске и риске контроля с использованием таблицы 2, в которой дается схема взаимосвязи между компонентами аудиторского риска.
Таблица 2
Определение приемлемого уровня риска необнаружения
Аудиторская оценка риска контроля | ||||
Высокий | Средний | Низкий | ||
Аудиторская оценка неотъемлемого риска | Высокий | Самый низкий | Более низкий | Средний |
Средний | Более низкий | Средний | Более высокий | |
Низкий | Средний | Более высокий | Самый высокий |
Как видно из таблицы 2, чем выше неотъемлемый риск и риск контроля, тем к меньшему уровню необходимо свести риск необнаружения, и, наоборот, при низком уровне неотъемлемого риска и риска контроля можно допустить сравнительно высокий риск необнаружения.
Уровень риска необнаружения определяет набор аудиторских процедур и возможность применения выборки на тех или иных участках аудиторской проверки. Если риск необнаружения должен быть сведен к минимальной величине, предусматривается максимальный набор различных аудиторских процедур и организована по возможности сплошная проверка большинства хозяйственных операций. Если же риск необнаружения можно допустить как высокий, то применяется ограниченное количество аудиторских процедур с использованием выборочного исследования.
При планировании аудита аудитор рассматривает рисковые факторы, которые могут вызвать существенные искажения финансовой отчетности. На основе оценки существенности аудитор решает, какие статьи финансовой отчетности проверить особенно внимательно, использовать ли выборку или применить аналитические процедуры с целью снижения общего аудиторского риска до приемлемо низкого уровня.
Степень аудиторского риска имеет обратную зависимость от уровня существенности. Иными словами, для низкого уровня риска допустим высокий уровень существенности и наоборот.
Допустим, что в процессе аудиторской проверки аудитор приходит к мнению, что приемлемый уровень существенности ниже установленного и принимает решение об использовании более низких значений уровня существенности. Следствием данного решения является повышение аудиторского риска, и аудитору необходимо принять меры по его снижению. Для этого ему следует уточнить значения риска контроля и риска необнаружения следующим образом:
а) снизить, если это возможно, риск контроля путем выполнения дополнительных процедур тестирования внутреннего контроля;
б) снизить, если это возможно, риск необнаружения.
При этом следует иметь в виду, что значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.