Смекни!
smekni.com

Методы определения аудиторского риска (стр. 8 из 9)

Более простым представляется использование аддитивной модели, в которой значения /, С, Rзаменяются на соответствую­щие коэффициенты: p = j + c+ r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффици­ентов приведены в табл. 6.6.

Коэффициенты надежности

Доверительная ве­роятность, % 99 95 90 85 80 70 63 50
Коэффициент на­дежности при ожи­дании отсутствия ошибок 4,6 3,0 2,3 1,9 1,6 1,2 1,0 0,7

Удобство аддитивной модели заключается в простоте расчета риска необнаружения ошибок (риска неэффективности аудитор­ских процедур) по заранее установленным уровням внутрихозяй­ственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов /и С, выбирает общую довери­тельную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.

r= р — i — с.

С помощью табл. 6.7 можно легко проследить взаимосвязь ад­дитивной и мультипликативной модели [80,1998. - № 6. - С. 51-56].

Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследо­вать информацию, собранную на стадии предварительного пла­нирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные крите­рии выбора коэффициента для каждого счета.

Для риска учета таким критерием служит наличие или отсут­ствие заранее известной ошибки:

а)если аудитор до того, как приступить к проверке счета, рас­полагает достаточными основаниями считать, что последний со­держит ошибку, то вероятность ее отсутствия следует считать рав­ной нулю;

б)если же аудитор не располагает априорным знанием о нали­чии ошибки, то вероятность ее отсутствия на данном счете долж­на превышать 50%, так как система учета не действует случайно

Таким образом, вероятность отсутствия ошибки в счете гаран­тируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.

Таблица 6.7 Переход от аддитивной модели аудиторского риска к мультипликативной

i с r Р
Аддитивная модель:коэффициенты вероятность, % 1 63 1,373 0,7 50 3 95
Мультипликативная модель:риск (l-вероятность) вероятность, % 0,37 0,27 0,5 0,05 95

Последний фактор т. е. риск необнаружения ошибок (DR), равно как и другие факторы при соответствующей необходимо­сти и желания аудитора в мультипликативных и аддитивных мо­делях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.

Так как аудит ограничен методами выборочного исследова­ния, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть не­который риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. В следующем параграфе мы покажем, что аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончатель­ный результат вычислений, т. е. произведение факторов (DAR — допустимый уровень риска аудита) в таком случае тоже будет ра­вен нулю.

Применяя приведенную модель аудиторского риска при планировании аудита, можно пойти одним из двух предлагае­мых ниже способов или воспользоваться двумя. Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности. Предположим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внут­рихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заклю­чению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенци­альный план можно считать приемлемым.

Подобный план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эф­фективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.

Он состоит в том, что аудиторы определяют риск необнаруже­ния ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели ауди­торского риска преобразуется в следующую:

DR = DAR/( IR * CR)

В этом случае, если аудитор устанавливает для себя риск не­эффективности аудиторской проверки на уровне 5%, то план ау­дита может быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%.

При применении этой формы модели риска ключевым фак­тором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходи­мое количество доказательств: требуемое количество доказа­тельств обратно пропорционально уровню риска необнаружения (чем меньше уровень риска необнаружения, тем больше требует­ся доказательств, и наоборот).

6.6.2. Основные выводы по модели аудиторского риска

На основе модели аудиторского риска, рассматриваемого по одной из приведенных формул (1), можно сделать следующие вы­воды:

Аудитор не должен полностью полагаться на эффективность бизнеса и системы учета клиента, т.е. на отсутствие внутрихозяй­ственного риска (при IR= 0), и исключить необходимость сбора данных, т. е. не должно быть ситуации, когда: 2 Аудитор не должен полностью полагаться на эффективность системы внутрихозяйственного контроля (при CR=0), т. е..

AR= IR- CR(= 0) • DR= 0.

3. Аудитор не должен допускать ситуации, при которой высока вероятность невыявления существенных некорректностей, напри­мер:

AR= IR (= 0,9) • CR(= 0,8) • DR(= 0,6) = 0,4.

4. Аудитор обязан доверять тем аудиторским доказательст­вам, которые были собраны им в ходе проведения ежегодных проце­дур, даже если он считает, что системы учета клиента неэффек­тивны, например:

AR= IR(= 1,0) • CR(= 1,0) • DR(= 0,02) = 0,02.

Для аудиторов и аудиторских организаций, естественно, са­мыми главными являются первые три вывода (по существу, они запрещают выдавать заведомо ложное аудиторское заключение). А вот для аудируемых лиц, в отличие от аудиторских организа­ций, в особенности важен последний, четвертый вывод. Он со­стоит в том, что если аудитор не смог опровергнуть утверждения администрации в ее отчетности (т. е. если он не смог собрать и представить ей достаточные, своевременные и убедительные до­казательства для опровержения этих утверждений), то админист­рация вправе ожидать представления стандартного безусловно положительного аудиторского заключения.

В стандарте сказано, что аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех градаций: а) высокий; б) средний; в) низкий.

Скорее всего, правы представители тех аудиторских организа­ций, которые предпочитают давать каждому риску такие, не сов­сем количественные характеристики. Например, вполне понят­ны не только приведенные три словесных определения, допуска­емые стандартом, но и производные от них, например - «макси­мальный», «ниже среднего», «минимальный» и т. д. Подобное ре­шение аудиторской организации также не вступит в противоре­чие со стандартом: она может принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые.

Кроме того, аудиторы могут использовать для оценки рисков и количественные показатели (проценты или доли единицы). И нужно сказать, что некоторые аудиторские организации пред­принимают попытки придать количественную определенность каждому из исследуемых рисков. Однако, на наш взгляд, следует откровенно признать, что такая определенность не вполне кор­ректна, поскольку она содержит в своей основе субъективные оценки. Поэтому она не всегда безупречна, а довольно часто и принципиально неосуществима.

Таким образом, исследование областей аудиторского риска нередко осуществляется на стадии планирования с последова­тельным включением переменных и определением частных рис­ков с теми же характеристиками, например:

1) сущность бизнеса и отрасли клиента. Даже в одной отрасли частные риски могут быть ниже (например, при продаже товаров покупателям только за наличный расчет, либо строго на условиях безналичной предоплаты), либо выше (при реализации в кредит возрастает угроза потери ликвидности);

2) история взаимоотношений аудиторов с данным клиентом, т. е. материалы предыдущих аудиторских проверок. Если в прошлом бухгалтерская отчетность несколько раз кряду была подтверждена безусловно положительным аудиторским заключением, а адми­нистрация (в том числе и учетный персонал) не менялась, то мож­но с большой степенью уверенности ожидать, что представленная для подтверждения отчетность также не будет содержать крупных искажений. А наличие слабых мест в прошлом, наоборот, предпо­лагает повышенное к ним внимание и в отчетном (проверяемом) году;

3) управление персоналом (менеджмент). Принимается во внимание профессионализм и честность администрации аудиру­емого лица и его персонала, которые практически не измеряются количественными показателями. Тем не менее ясно, что степень их компетенции и честности может потребовать либо расшире­ния, либо определенного сужения аудиторских процедур;