Аудиторские риски

Понятие аудиторского риска и его составляющих

Определение 1

Аудиторский риск представляет собой риск того, что аудитор может сформулировать неверное мнение в тех условиях аудиторской проверки, когда в бухгалтерской отчетности имеются существенные искажения.

Анализируя общий аудиторский риск, аудитор обязан учесть каждый из его элементов (рис.1).


Рисунок 1. Составляющие элементы аудиторского риска

Ввиду того, внутрихозяйственный риск – это множество всех рисков, связанных с функционированием предприятия, ни один аудитор непосредственно не может влиять на его величину. В частности, это недочеты, которые возникают в процессе функционирования предприятия под влиянием различных факторов – инфляции, безработицы, конкуренции и т.д. В силу таких обстоятельств основная задача аудитора – непосредственно оценить внутрихозяйственный риск для того, чтобы сосредоточить во время проверки свое внимание на тех участках объекта аудита, для которых свойственны определенные недостатки и неуместность.

Готовые работы на аналогичную тему

  • Курсовая работа Аудиторский риск и его составляющие. Порядок определения аудиторского риска 420 руб.
  • Реферат Аудиторский риск и его составляющие. Порядок определения аудиторского риска 230 руб.
  • Контрольная работа Аудиторский риск и его составляющие. Порядок определения аудиторского риска 200 руб.

Получить выполненную работу или консультацию специалиста по вашему учебному проекту Узнать стоимость

Величина оценки аудиторского риска может быть выражена:

  • в процентах;
  • в коэффициентах;
  • в числовом выражении;
  • выражена словами «низкий», «средний», «высокий».

Последний вариант оценки аудиторского риска довольно часто используется на практике.

Аудит – особая самостоятельная форма контроля, представляющая собой независимую экспертизу и анализ финансовой отчетности хозяйствующего субъекта в целях определения ее достоверности, полноты и соответствия действующему законодательству и требованиям, предъявленным к ведению бухгалтерского учета и финансовой отчетности.

Основная цель аудита – объективная оценка полноты, достоверности и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Аудиту вообще внутренне присущ риск выдачи ошибочного заключения в силу объективных обстоятельств, который может быть существенно снижен только проведением проверки в объемах, совпадающих или больших, чем объемы работы, ранее проведенной бухгалтерией клиента.

Аудиторский риск – риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Обычно различают следующие виды рисков.

1. Риск профессиональной способности аудитора.

Он определяется строгим подходом к выбору проверяемой фирмы, с учетом ее репутации (порядочность, честность фирмы, степень риска совершаемых операций данной организацией). Берясь за проверку той или иной фирмы, аудиторская компания прежде всего обращает внимание на ее репутацию. Таким образом, проверка данной фирмы не должна нанести ущерб аудиторской компании и ее клиентам.

2. Риск ожидания клиента (риск не удовлетворить ожиданиям своего клиента).

В случаях, когда клиент не доволен аудиторской проверкой, он может в дальнейшем отказаться от услуг этой аудиторской компании.

3. Аудиторский риск.

Данный вид рисков заключается в вероятности того, что аудиторское заключение может быть неверным по причинам: бухгалтерская отчетность экономического субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Рассмотрим наиболее подробно последний вид риска – аудиторский.

Сущность аудиторского риска состоит в том, что аудитор может допустить некоторые погрешности в своей работе (осуществив тестирование контрольных моментов и другие аудиторские процедуры) и при подведении общих итогов сделать неверные выводы.

С практической точки зрения данный вид рисков можно раздробить на три компонента:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков необходимо использовать не менее трех градаций: высокий риск, средний и низкий. Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Приемлемый аудиторский риск – это субъективно установленный уровень риска, котрый готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это означает, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск – полная уверенность аулитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

1. Внутрихозяйственный риск

Под внутрихозяйственным риском (чистым или неотъемлемым риском) понимают субъективно определяемую аудитором вероятность появления существенных искажений в данном бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности экономического субъекта в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля или при условии допущения отсутствия таких средств.

Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

Этот риск во многом определяется спецификой клиента и обусловлен теми его внутренними характеристиками, а также условиями внешней среды, которые иногда и невозможно проверить средствами внутрихозяйственного контроля. По существу это вероятность того, что хозяйственная система не может постоянно находится на оптимальной траектории своего развития.

При оценке внутрихозяйственного риска в отношении баланса и отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует экономический субъект;

б) специфические особенности деятельности, осуществляемой данным экономическим субъектом;

в) честность персонала экономического субъекта, осуществляющего руководство и ответственного за ведение учета и подготовку отчетности;

г) опыт и квалификацию работников, ответственных за ведение учета и подготовку отчетности;

д) возможность наличия внешнего давления на руководителей и персонал экономического субъекта с целью достижения любой ценой определенных показателей бухгалтерской отчетности;

е) возможность контроля за деятельностью предприятия со стороны его собственников.

При оценке внутрихозяйственного риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что оценки величины этого риска, сделанные в предыдущем году, справедливы и для проверяемого года.

Риск средств контроля

Под риском средств контроля (контрольным риском) понимают субъективно определяемую аудитором вероятность того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять нарушения, являющиеся существенными по отдельности или в совокупности, и (или) препятствовать возникновению таких нарушений.

Система учета и контроля, организованная у любого экономического субъекта, должна быть действенной, но одновременно достаточно дешевой. Следовательно, изначально существует и определенный риск не предупреждения или необнаружения ошибок или других существенных некорректностей в этой системе.

Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта, которые являются взаимодополняющими категориями:

а) высокой надежности соответствует низкий риск;

б) средней надежности соответствует средний риск;

в) низкой надежности соответствует высокий риск.

Аудитор обязан в ходе аудита изучить и оценить систему внутреннего контроля экономического субъекта, контрольную среду и отдельные средства контроля. Эту работу необходимо проводить в три этапа:

а) общее знакомство с системой внутреннего контроля;

б) первичная оценка надежности системы внутреннего контроля;

в) подтверждение достоверности оценки надежности системы внутреннего контроля.

Для оценки риска средств контроля применяются специальные аудиторские процедуры, называемые тестированием средств контроля, которые позволяют убедится в том:

а) надежно ли работают предусмотренные на предприятии системы бухгалтерского учета и внутреннего контроля и способны ли эти системы эффективно препятствовать появлению существенных искажений бухгалтерской отчетности и выявлять их;

б) работают ли средства контроля с одинаковой эффективностью на протяжении всего отчетного периода.

Тестирование средств контроля производится во всех случаях, кроме тех, когда риск средств контроля оценивается как высокий. Чем в большей степени аудитор собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

Результаты оценки риска средств контроля аудитор должен отразить в общем плане аудита, а уточняющие оценки (если таковые имеются) – в рабочей документации по проверке.

Риск необнаружения

Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

Оценка внутрихозяйственного и контрольного риска, а также их влияние на вероятность обнаружения существенных искажений могут оказать решающее воздействие на объем проверки и на уровень риска необнаружения.

Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от порядка проведения конкретной аудиторской проверки, определения репрезентативной выборки, применения необходимых и достаточных аудиторских процедур, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

В отличие от внутрихозяйственного риска и риска контроля, величину которых аудитор может лишь оценить, риск необнаружения можно контролировать, изменяя характер, время и масштабы отдельных проверок по существу.

Методика определения аудиторского риска

Важнейшим заданием аудитора перед началом аудиторской проверки является определения величины аудиторского риска. На сегодняшний день, не существует единого подхода к определению аудиторского риска. Также не существует и научных подходов к такому определению. Как показывает зарубежный опыт, общепринятая величина общего аудиторского риска колеблется в пределах $1-5\% (0,01-0,05).$

При выборе методики определения допустимого уровня аудиторского риска, нужно принимать во внимание множество факторов:

  • условия аудиторской проверки;
  • срок аудиторской проверки;
  • виды деятельности аудируемой организации,
  • компетентность и профессиональная квалификация аудитора,
  • опыт аудиторских проверок
  • и т.д.

Существует два основных метода оценки аудиторского риска, применяемых большинством аудиторов.

  • оценочный (экспертный, интуитивный)
  • количественный.

Оценочный метод предполагает, что в процессе выполнения каждой отдельной процедуры аудиторской проверки – каждая такая процедура оценивается по шкале «низкий-высокий». После чего, исходя из комбинаций составляющих оценок – формируется общая оценка аудиторского риска.

Количественный метод предполагает оценку, отдельно каждой составляющей аудиторского риска и общий уровень аудиторского риска в диапазоне от $0$ до $1$ или от $0$ до $100\%$ по следующей формуле:

ОР = ВР × РК × РН,

где ОР – общий риск аудита;

ВР – внутрихозяйственный риск;

РК – риск контроля;

РН – риск необнаружения.

Приведенная модель является простой, тем не менее – она раскрывает суть аудиторского риска.

Замечание 1

На практике, аудитор изначально рассчитывает общий риск аудита (ОР), затем определяет величину внутрихозяйственного риска и риска контроля. И уже на основании полученных данных формируется приемлемая величина риска необнаружения и составляется план аудита.

Могут быть такие ситуации, когда и внутрихозяйственный риск и риск контроля равны нулю. В таком случае, аудитор проводит аудиторскую проверку не опираясь на то, что все элементы аудиторского риска равны нулю.

Определение приемлемого аудиторского риска

Приемлемый аудиторский риск определяется аудитором индивидуально, исходя из его субъективно установленного уровня риска, который он готов на себя взять. Как правило, чем меньше показатель приемлемого аудиторского риска, тем больше у аудитора уверенности в отсутствии ошибок в бухгалтерской отчетности.

Размер свойственного (приемлемого) аудиторской риска (ПАР) может быть выражен следующим соотношением:

$0 \ ≤ \ ПАР \ ≤ \ 1.$

Если значение «ноль», значит аудитор полностью уверен в отсутствии наличия ошибок в бухгалтерских отчетах.

Тем не менее, аудитор не может быть уверен в полном отсутствии существенных ошибок. На практике, среди аудиторов принято считать, что величина приемлемого аудиторского риска не должна быть выше, чем $5\%$.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на степень риска.

На основе обследования и оценки факторов, аудитор сможет субъективно установить уровень риска, утверждая, что бухгалтерская отчетность и после окончания аудита может содержать существенные ошибки.

В течение аудиторской проверки, аудитор может получить дополнительную информацию об аудируемой организации и может изменять свою оценку приемлемого уровня аудиторского риска.

Замечание 2

В тех случаях, когда аудитор считает, что вероятность банкротства у клиента высокая, приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор.

Факторы, которые влияют на величину приемлемого аудиторского риска:

  • уровень компетентности аудитора;
  • степень доверия внешних пользователей к финансовой отчетности предприятия;
  • масштаб деятельности аудируемого предприятия;
  • политика организации хозяйствования;
  • кадровая политика;
  • маркетинговая стратегия и сбыт продукции;
  • вероятность банкротства у аудируемого предприятия
  • и т.д.

«Они тратят время, задавая одни и те же вопросы каждый год».

«Они не знают моего бизнеса и тратят мое время впустую».

«Они дорого обходятся и бесполезны для компании — на самом деле они — необходимое зло!»

Это лишь некоторые жалобы на аудиторов из бесконечного списка, с которыми, без сомнения, сталкивается большинство аудиторов в определенный момент своей карьеры. Поэтому выпускники финансовых и юридических направлений подготовки редко интересуются профессией аудитора, считая такую карьеру ​​скучной и неперспективной.

Попробуем разобраться, что такое аудит и насколько «бесполезными» являются аудиторы для бизнеса.

Для этого рассмотрим пример рискованного аэрокосмического стартапа, который занимается созданием и запуском ракет для своих клиентов.

Чтобы понять в общих чертах, что представляет собой этот бизнес, перечислим в случайном порядке некоторые риски, связанные с этим бизнесом:

  • Получение лицензии на запуск ракет;
  • Обеспечение безопасности клиентов;
  • Сложность конструкции ракеты;
  • Возможность отказа оборудования;
  • Гарантии, предоставляемые клиентам;
  • Финансирование бизнеса и погашение этого финансирования;
  • Цены на топливо;
  • … и так далее.

Теперь нужно классифицировать эти риски. Разделим список на две группы:

Неотъемлемые риски.

Это риски, присущие данному типу бизнеса, например:

  • Лицензия должна, предоставлять возможность запуска, полета и обслуживания ракеты;
  • Поиск и аренда подходящего земельного участка для запусков;
  • Погодные условия при запуске;
  • Координация запуска и полета с гражданской авиацией, а также задержки, которые с этим связаны;
  • Внезапное изменение цены конкретного топлива;
  • …и так далее.

Различные предприятия будут сталкиваться с различными присущими им рисками, и они будут зависеть от характера этого бизнеса, а также от среды, в которой он работает.

Контрольные риски.

Это — риски, связанные с фактическим контролем, который необходим, чтобы гарантировать успех конечных целей бизнеса.

Другими словами, задавая вопросы «Что может пойти не так?», можно определить контрольные точки.

Например, проверка систем непосредственно перед запуском. Это включает в себя:

  • Мониторинг прогноза погоды, чтобы на дату, запланированную для запуска, была подходящая погода;
  • Обеспечение того, чтобы наблюдатели были на безопасном расстоянии;
  • Предпусковая проверка систем ракеты;
  • … и так далее.

Каждый бизнес будет сталкиваться с такими рисками, и руководство компании должно обеспечить, чтобы средства контроля были встроены во все процессы. Это необходимо, чтобы гарантировать, что все идет так, как надо.

Как насчет аудиторских рисков?

Здесь мы возвращаемся к работе аудитора, чья задача — понять это.

Аудиторский риск (англ. ‘audit risk’) можно просто описать в одном простом уравнении, которым руководствуется аудитор в своей работе:

Аудиторский риск = Неотъемлемый риск * Контрольный риск * Риск необнаружения

Это уравнение говорит о том, что риск того, что аудитор не обнаружит ошибки и упущения в своем отчете и, следовательно, будет нести ответственность за халатность, зависит от следующих рисков:

Неотъемлемый риск (англ. ‘inherent risk’).

Бизнес с более высоким неотъемлемым риском, очевидно, будет представлять более высокий риск для аудитора, а это означает, что аудитору придется приложить больше усилий, времени и навыков для снижения своего риска.

Аудиторы стремятся определить эти риски, чтобы знать, как оценить свой риск и спланировать свою аудиторскую работу.

Контрольный риск (или риск средств контроля, от англ. ‘control risk’). Компании, которые устанавливают эффективный контроль, придадут аудитору больше уверенности и, следовательно, требуется меньше работы при проведении аудита.

Поэтому аудиторы будут определять и проверять эти средства контроля, чтобы понять, насколько они могут на них положиться.

Риск необнаружения (англ. ‘detection risk’).

Это риск того, что аудитором не будет выявлена ​​ошибка или упущение, и размер этого риска будет определен аудитором.

Если мы внимательно посмотрим на первые две составляющие аудиторского риска, — неотъемлемый риск и контрольный риск, мы фактически увидим то, что мы все признаем как бизнес-риск (или деловой риск, от англ. ‘business risk’).

Бизнес-риск = Неотъемлемый риск * Контрольный риск

Такой подход к риску, который аудиторы используют для определения и планирования своей работы, очень важен и очень выгоден для клиентов.

Поскольку аудиторы нуждаются в большем понимании бизнеса клиента, они создают большие базы данных информации об экономике и мире бизнеса, что означает, что они должны хорошо понимать бизнес своих клиентов.

Поэтому они могут работать с клиентом и служить «консультативным» пунктом, где клиенты могут переосмыслить свои стратегии, свои операции и свою конкурентоспособность.

См. также:
Почему хорошие бухгалтеры делают плохой аудит?
IFRS 7 — Как раскрывать риски по IFRS 7?