Виды и порядок определения аудиторского риска

19

ВВЕДЕНИЕ

Аудиторская деятельность является особой, самостоятельной формой контроля и представляет собой независимую экспертизу и анализ финансовой отчетности хозяйствующего субъекта в целях определения ее достоверности, полноты и соответствия действующему законодательству и требованиям, предъявленным к ведению бухгалтерского учета и финансовой отчетности.

Основная цель аудита - объективная оценка полноты, достоверности и точности отражения в отчетности активов, обязательств, собственных средств и финансовых результатов деятельности предприятия за определенный период, проверка соответствия принятой на предприятии учетной политики действующему законодательству и нормативным актам.

Аудиту вообще внутренне присущ риск выдачи ошибочного заключения в силу объективных обстоятельств, который может быть существенно снижен только проведением проверки в объемах, совпадающих или больших, чем объемы работы, ранее проведенной бухгалтерией клиента.

Аудиторский риск - риск выражения аудитором ошибочного аудиторского мнения в случае когда отчетность содержит искажения или их не содержит.

Данная тема является актуальной, так как на аудитора ложится большая ответственность по проведению и правильному освещению финансовой деятельности предприятий.

Цель работы - на основе изучения теоретических источников дать характеристику основным видам аудиторского риска, а также рассмотреть основные способы оценки предпринимательского и аудиторского риска.

При написании работы использовались учебные пособия и учебники по аудиту, монографии и научные статьи в периодических изданиях.

РАЗДЕЛ 1. АУДИТОРСКИЕ РИСКИ И ИХ ВИДЫ

Виды и порядок определения аудиторского риска отражены как в Международном стандарте аудита МСА 400, так и в российском Федеральном стандарте № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».

Риск аудитора (аудиторский риск) означает вероятность наличия в бухгалтерской отчетности экономического субъекта невыявленных существенных ошибок и (или) искажений после подтверждения ее достоверности или вероятность признания существенных искажений в ней, в то время как на самом деле такие искажения отсутствуют.

Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.

Аудиторский риск - это предпринимательский риск аудитора (аудиторской фирмы), представляющий собой оценку риска неэффективности аудиторской проверки. Аудиторский риск базируется на оценке риска неэффективности системы учета клиента, риска неэффективности системы внутреннего контроля клиента, риска невыявления ошибок клиента аудиторами.

Аудиторский риск состоит из трех компонентов: неотъемлемый риск; риск средств контроля; риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

При проведении аудита аудитор должен принять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Неотъемлемый риск отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.

Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска на уровне бухгалтерской отчетности. При разработке программы аудита аудитору следует соотнести проведенную оценку с существенными сальдо счетов и группами однотипных операций на уровне предпосылок или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким.

Для проведения оценки неотъемлемого риска аудитор полагается на свое профессиональное суждение с тем, чтобы учесть многочисленные факторы, например:

на уровне бухгалтерской отчетности -

- опыт и знания руководства, а также изменения в его составе за определенный период, например неопытность руководства может повлиять на подготовку бухгалтерской отчетности аудируемого лица;

- необычное давление на руководство, например, обстоятельства, вследствие которых руководство может склониться к искаже-нию бухгалтерской отчетности, такие, как большое число бан-кротств предприятий в данной отрасли или нехватка капитала, необходимого для дальнейшей деятельности субъекта;

- характер бизнеса субъекта, например, потенциальная возможность технического устаревания его продукции и услуг, сложность структуры капитала, значимость связанных сторон, а также количество производственных площадей и их географическое распространение;

- факторы, влияющие на отрасль, к которой относится субъект, например, состояние экономики и условия конкуренции, отражением которых являются финансовые тенденции и показатели, а также изменения в области технологии, потребительского спроса и учетной политики, характерные для данной отрасли;

на уровне сальдо счета и группы однотипных операции --

- счета бухгалтерского учета, которые могут быть подвержены искажениям, например, статьи, требовавшие корректировки в предыдущие периоды или связанные с большой ролью субъективной оценки;

- сложность лежащих в основе учета операций и прочих событий, которые могут потребовать привлечения экспертов;

- роль субъективного суждения, необходимого для определения сальдо счетов;

- подверженность активов потерям или незаконному присвоению, например, наиболее привлекательные и подвижные активы, такие, как денежные средства;

- завершение необычных и сложных операций, особенно в конце или ближе к концу отчетного периода;

- операции, которые не подвергаются процедуре обычной обработки.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.

Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.

Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности -- высокий риск, Предварительная оценка риска средств контроля представляет собой процесс определения эффективности систем бухгалтерского учета и внутреннего контроля субъекта с точки зрения предотвращения или обнаружения и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

После того как аудитором поняты системы бухгалтерского учета и внутреннего контроля, необходимо провести предварительную оценку риска средств контроля на уровне предпосылок по каждому существенному сальдо счета или группе однотипных операций.

По некоторым или всем предпосылкам риск средств контроля обычно оценивается аудитором как высокий в том случае, когда системы бухгалтерского учета и внутреннего контроля субъекта не являются действенными, а оценка действенности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.

Предварительная оценка риска средств контроля в отношении предпосылки подготовки бухгалтерской отчетности должна быть высокой, за исключением случаев, когда аудитор может указать соотносимые с данной предпосылкой конкретные средства внутреннего контроля, которые с определенной вероятностью будут предотвращать или обнаруживать и исправлять существенные искажения, и планирует проводить тесты средств контроля для подтверждения оценки.

В рабочих документах аудита отражаются понимание и оценка риска средств контроля. Аудитору необходимо изложить полученное понимание систем бухгалтерского учета и внутреннего контроля субъекта и оценку риска средств контроля. В том случае, если оценка риска средств контроля ниже высокой, обоснование данного вывода также должно быть отражено в рабочих документах.

Существуют различные методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля. Выбор конкретного метода является предметом аудиторского суждения. Обычные методы, применяемые по отдельности или в сочетании друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные перечни и блок-схемы. Размер и сложность структуры субъекта, а также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля субъекта и чем объемнее аудиторские процедуры, тем больше будет объем документации аудитора.

Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

Некоторые процедуры, выполняемые с целью получения понимания систем учета и внутреннего контроля, могут не планироваться специально как тесты средств контроля, но могут предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.

Если аудитор приходит к выводу о том, что процедуры, выполняемые с целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказательства, то он может использовать данные аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.

Тесты средств контроля включают:

- проверку документов, подтверждающих операции и другие события, чтобы получить аудиторские доказательства относительно надлежащего применения средств внутреннего контроля на практике, например наличие разрешения на проведение операции;

- направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например, определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;

- повторное применение средств внутреннего контроля, например, сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.

Аудитору необходимо получить аудиторское доказательство посредством проведения тестов средств контроля для подтверждения любой оценки риска средств контроля, которая является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

Риск необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или группах операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций.

Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности, потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска средств контроля при определении характера, временных рамок и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

- характер процедур проверки по существу, например, проведение тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или документацию внутри него, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

- временное рамки выполнения процедур проверки по существу, например, проведение данных процедур в конце отчетного периода, а не в более ранний срок;

- объем процедур проверки по существу, например использование большего объема выборки.

Существует обратная взаимосвязь между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Например, если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.

В табл. 1 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок неотъемлемого риска и риска средств контроля.

Таблица 1 - Анализ факторов уровня риска необнаружения

	Аудиторская оценка риска средств контроля
	Высокая	Средняя	Низкая
Аудиторская оценка неотъемлемого риска	Высокая	Самая низкая	Более низкая	Средняя
	Средняя	Более низкая	Средняя	Более высокая
	Низкая	Средняя	Более высокая	Самая высокая

Несмотря на то, что тесты средств контроля и процедуры проверки по существу различаются по своим целям, результаты одних процедур могут способствовать достижению целей других. Искажения, обнаруженные в ходе процедур проверки по существу, могут побудить аудитора изменить предыдущую оценку риска средств контроля.

РАЗДЕЛ 2. ОЦЕНКА ПРЕДПРИНИМАТЕЛЬСКОГО РИСКА

В настоящее время особый интерес представляют новые возможности экономического анализа, в рамках которого проблема оценки и прогнозирования предпринимательского риска приобретает самостоятельное значение. Предпринимательский риск подразделяется на производственный риск, финансовый риск и риск инвестирования.

Финансовый включает следующие виды риска:

- кредитный;

- процентный;

- валютный;

- упущенной выгоды;

- аудиторский.

Оценка аудиторского риска менеджментом аудиторской организации представляет собой важнейшую задачу, так как степень риска напрямую связан с качеством аудиторской проверки.

Аудиторский риск содержит несколько компонентов. Для анализа его составляющих представим аудиторский риск в виде следующей упрошенной предварительной модели: ПАР = ВХР * РК * РН,

где: ПАР - приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того как уже завершен аудит и дано положительное аудиторское заключение;

ВХР - внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля;

РК - риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена ни обнаружена в системе внутрихозяйственного контроля;

РН - риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами. Первый способ поможет в оценке плана с точки зрения квалификации аудитора. Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля - 50% и риск необнаружения - 10%.

После простых вычислений получаем значение риска при аудите 4% (0.8x0.5x0.1).

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен. Для составления более эффективного плана можно использовать второй способ вычисления риска, а именно, определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом.

Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку 0,05/0,8х0,5 = 0,125. При этой форме модели риска ключевым фактором становится риск необнаружения, так как он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения. Чем меньше уровень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий, более общий, способ использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств.

Приемлемый аудиторский риск - это субъективно установленный уровень риска, который готов взять, на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Необходимо отметить, что аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считает, что величина приемлемого аудиторского риска не должна превышать 5%. На величину приемлемого аудиторского риска могут оказывать влияние следующие основные факторы:

- уровень компетентности аудитора;

- финансовое состояние аудитора;

- степень доверия внешних пользователей к финансовой отчетности;

- масштаб бизнеса клиента;

- организационно-правовая форма клиента;

- форма собственности и ее распределение в уставном капитале клиента;

- характер и сумма обязательств клиента;

- уровень внутреннего контроля клиента;

- вероятность банкротства у клиента и т.д.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и что в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

Рассмотрим пример расчета аудиторского риска на основе теста оценки полученных статистических данных по каждому виду рисков для пяти экономических субъектов за 2005 и 2006 годы.

Таблица 2 - Внутрихозяйственный риск

№ эк. субъекта	2005	2006
	1 кв.	2 кв.	3 кв.	4 кв.	1 кв.	2 кв.	3 кв.	4 кв.
1	0,66	0,67	0,64	0,65	0,65	0,64	0,65	0,66
2	0,62	0,61	0,6	0,62	0,61	0,62	0,59	0,61
3	0,59	0,6	0,62	0,63	0,6	0,62	0,63	0,64
4	0,62	0,61	0,6	0,59	0,6	0,62	0,64	0,61
5	0,56	0,57	0,59	0,62	0,59	0,6	0,59	0,58

Таблица 3 - Риск средств контроля

№ эк. субъекта	2005	2006
	1 кв.	2 кв.	3 кв.	4 кв.	1 кв.	2 кв.	3 кв.	4 кв.
1	0,33	0,34	0,31	0,32	0,32	0,36	0,32	0,35
2	0,28	0,29	0,3	0,31	0,29	0,3	0,35	0,3
3	0,32	0,3	0,24	0,28	0,29	0,29	0,26	0,27
4	0,25	0,27	0,28	0,3	0,26	0,28	0,29	0,31
5	0,35	0,38	0,39	0,4	0,34	0,37	0,36	0,35

Таблица 4 - Риск необнаружения

№ эк. субъекта	2005	2006
	1 кв.	2 кв.	3 кв.	4 кв.	1 кв.	2 кв.	3 кв.	4 кв.
1	0,2	0,22	0,18	0,19	0,18	0,19	0,2	0,22
2	0,25	0,27	0,3	0,27	0,24	0,25	0,24	0,28
3	0,4	0,39	0,35	0,33	0,35	0,34	0,33	0,3
4	0,29	0,27	0,3	0,25	0,3	0,28	0,29	0,24
5	0,27	0,28	0,26	0,25	0,24	0,23	0,25	0,24

Подставляя полученные данные по каждому риску в формулу для определения аудиторского риска, вычислим значение приемлемого аудиторского риска. Например, для экономического субъекта №1 получаем:

ПАР=ВХР*РК*РН=0,66*0,35*0,22=0,0508, или 5,08%.

Вычисленные значения аудиторского риска для конкретных периодов и экономических субъектов можно представить в виде табл. 5 (цифры условные).

Таблица 5 - Значения аудиторского риска

№ эк. субъекта	2005	2006
	1 кв.	2 кв.	3 кв.	4 кв.	1 кв.	2 кв.	3 кв.	4 кв.
1	0,04	0,05	0,04	0,04	0,04	0,04	0,04	0,5
2	0,04	0,05	0,05	0,05	0,04	0,05	0,05	0,5
3	0,08	0,07	0,05	0,06	0,06	0,06	0,05	0,5
4	0,04	0,04	0,05	0,04	0,05	0,5	0,05	0,5
5	0,05	0,06	0,06	0,06	0,05	0,5	0,05	0,5

Наибольшее влияние на аудиторский риск оказывает риск внутрихозяйственного контроля. Действительно, чем выше уровень организации внутреннего контроля за совершением хозяйственных операций, тем ниже величина аудиторского риска.

В заключение отметим, что аудиторским организациям необходим пакет внутренних стандартов, определяющих подход к оценке аудиторского риска. Использование внутренних стандартов способствует повышению качества проверок, их эффективности, уменьшает трудоёмкость аудиторской работы, позволяет применять в аудиторской практике новые технологии и методики проверки.

РАЗДЕЛ 3. ОЦЕНКА АУДИТОРСКОГО РИСКА

После установления величины аудиторского (предпринимательского) риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.

Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне. Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании.

Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь, от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска.

В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска.

Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.

Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих факторов -- честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности.

В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.

Последняя ступень процесса расчета аудиторского риска - установление величины риска необнаружения (процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.

В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету, в связи с этим величина процедурного риска, а, следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.

Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск -- это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.

Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.

Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным. (Способы детализации риска приведены в табл. 6).

Таблица 6 - Способы детализации риска

показатель	определение
Аудиторский, или общий риск	Опасность, что аудитор сделает неправильный вывод из выполненных им аудиторских процедур, т.е. по неверно составленной финансовой отчетности будет представлено аудиторское заключение без оговорок, и наоборот.
Неотъемлемый риск	Опасность, что учет и отчетность подвержены существенным погрешностям при допущении, что внутрихозяйственный контроль отсутствует
Риск контроля	Опасность, что внутренний контроль не предотвратит или не выявит существенных ошибок
Риск необнаружения	Опасность, что процедуры проверки, выполняемые аудитором, и проводимый им анализ финансовой отчетности не выявят существенных ошибок
а) риск анализа	Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения)
б) риск при проверках по существу	Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (составляющая риска необнаружения)
в) риск выборочного исследования	Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения)

Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны).

Общий аудиторский риск - это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.

Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача - достижение желаемой уверенности наиболее эффективным путем.

Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента:

1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными

2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.

Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

- минимальный риск -- в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

- низкий риск -- в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

- средний риск -- в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

- высокий риск -- в случае отсутствия СВК клиента планируется практически сплошная проверка.

Среди множества методов аудиторской проверки три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок. Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.

Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и с хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля - когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу.

В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля.

Обычно руководство информируют о существенных недостатках в письменном виде.

Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.

ЗАКЛЮЧЕНИЕ

Риск - одна из основных категорий в аудите. Отметим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора.

Если окажется что при проверке экономического субъекта аудиторский риск высок, то аудиторская фирма делает вывод - у данного клиента при подтверждении отчета предстоит большой объем работы, а это, в свою очередь, накладывает на работу аудиторов временные и стоимостные границы, поскольку проверка должна проводиться в относительно ограниченный промежуток времени и стоимость аудиторских услуг зависит от затраченного рабочего времени. Таким образом, при проведении аудита необходимо предпринимать меры для того, чтобы аудиторский риск был снижен до разумно-минимального уровня.

Если аудитор не в состоянии снизить аудиторский риск до приемлемого уровня, то это может повлечь за собой выдачу ошибочного заключения или служить основанием для подготовки по итогам проверки заключения, отличного от безусловно положительного.

Подобное присутствие постоянного риска выдачи ошибочного заключения повышает значение правильного юридического оформления договора на предоставление аудиторских услуг.

Необходимо четко разграничить и зафиксировать обязанности и ответственность клиента и обязанности и ответственность аудитора, с тем чтобы впоследствии при возникновении спорной ситуации стороны могли надежно защитить свои интересы. Экономический субъект по отношению к аудитору выполняет обязательства по созданию необходимых условий для проведения проверки, предоставлению всего объема требуемой информации, отвечает за ее достоверность.