Глава 2. МОДЕЛИ АУДИТОРСКОГО РИСКА
2.1 Мультипликативная и аддитивная модели аудиторского риска
Общий аудиторский риск – доверительная вероятность правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Доверительная вероятность показывает степень уверенности в полученных результатах, в том, что характеристики выборки соответствуют характеристикам всей изучаемой (генеральной) совокупности, т.е. с какой вероятностью случайный ответ попадет в доверительный интервал. Обычно применяют 95% и 99% доверительную вероятность. Значение этой вероятности может зависеть от политики аудитора, клиента и целей проверки. Стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень.
Контроль за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.
Снижение вероятности некорректностей в бухгалтерской отчетности осуществляется на различных рубежах контроля, важнейшими из которых являются система внутрихозяйственного контроля самого аудируемого лица и собственно независимая аудиторская проверка (рисунок 1).
Модель риска | ||
IR – Неотъемлемый риск | Поток ошибок | |
CR – Риск средств контроля | Внутрихозяйственный контроль | |
DR – Риск необнаружения | Аудиторская работа |
Рисунок 1. Аудиторский риск и его компенсация на различных рубежах контроля бухгалтерской отчетности клиента
Важно исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи с требованиями к сбору аудиторских доказательств, подтверждающих основные утверждения администрации в подготовленной ею отчетности или опровергающие их.
Модель аудиторского риска, как общая модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности имеет следующую формулу[2]:
DAR = IR * CR * DR,
где DAR – приемлемый риск аудита (Desired audit risk);
IR – внутрихозяйственный риск (Inherent risk);
CR – риск неэффективности внутрихозяйственного контроля (Control
risk);
DR – риск необнаружения ошибок (Detection risk)
Опасность наличия в бухгалтерской отчетности существенных некорректностей в данной модели представлена двумя сомножителями (IR – внутрихозяйственный риск и CR – риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки – только одним (DR — риск необнаружения ошибок).
Известны и иные варианты записи указанных соотношений. Например, мультипликативная модель зависимости перечисленных выше трех видов риска[3]:
Р = I – (1 – I) * (1 – С) * (1 – R),
где Р – доверительная вероятность отсутствия ошибки на счете;
I – доверительная вероятность отсутствия ошибки в учете;
С – доверительная вероятность выявления ошибки системой контроля;
R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.
Более простым представляется использование аддитивной модели, в которой значения I, С, R заменяются на соответствующие коэффициенты[4]:
p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице 2.1.
Таблица 2.1 Коэффициенты надежности
Доверительная вероятность, % | 99 | 95 | 90 | 85 | 80 | 70 | 63 | 50 |
Коэффициент надежности при ожидании отсутствия ошибок | 4.6 | 3.0 | 2.3 | 1.9 | 1.6 | 1.2 | 1.0 | 0.7 |
Удобство аддитивной модели заключается в простоте расчета риска необнаружения ошибок (риска неэффективности аудиторских процедур) по заранее установленным уровням внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов I и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков[5].
r = р — i — с.
С помощью таблицы 2.2 можно легко проследить взаимосвязь аддитивной и мультипликативной модели.
Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.
Для риска учета таким критерием служит наличие или отсутствие заранее известной ошибки:
- если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;
- если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно
Таким образом, вероятность отсутствия ошибки в счете гарантируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.
Таблица 2.2. Переход от аддитивной модели аудиторского риска к мультипликативной[6]
i | c | r | P | |
Аддитивная модель: коэффициенты вероятность, % | 1 63 | 1,3 73 | 0,7 50 | 3 95 |
Мультипликативная модель: риск (I – вероятность) вероятность, % | 0,37 | 0,27 | 0,5 | 0,05 95 |
Последний фактор т. е. риск необнаружения ошибок (DR), как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.
Так как аудит ограничен методами выборочного исследования, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. Аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR – допустимый уровень риска аудита) в таком случае тоже будет равен нулю.
Применяя приведенную модель аудиторского риска, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя.
Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности.
Допустим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.
Подобный план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.
Он состоит в том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую[7]: