Аудиторский риск и его компоненты

Размещено на http://www.allbest.ru/

Аудиторский риск и его компоненты

В этом Правиле риск аудитора определяется как вероятность того, что проверяемая бухгалтерская отчетность может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

1) внутрихозяйственный риск;

2) риск средств контроля;

3) риск необнаружения.

Аудитор обязан изучать эти риски в ходе работы, их оценивать и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:

1) высокий;

2) средний;

3) низкий.

Аудиторские организации могут принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутых, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.

Таким образом, риск в аудите можно определить как вероятность того, что аудитор ошибется, сформировав неверное мнение о достоверности бухгалтерской отчетности экономического субъекта.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал. В каждом конкретном случае степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, чем выше их интерес к отчетности, тем актуальнее для аудитора минимизация аудиторского риска. Можно предположить, что отчетность экономических субъектов, имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков - предмет пристального внимания аудитора, так как характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, привести более тщательные исследования, спланировать более крупные выборки данных. Аудитор может столкнуться с обоснованными претензиями в отношении качества проделанной им работы и надежности полученных выводов (в одном случае - от пользователей аудита, в другом - от проверенного экономического субъекта, интересам и репутации которого несправедливо нанесен ущерб). Неподтверждение достоверной отчетности в первую очередь наносит ущерб репутации экономического субъекта. Обеспокоенный такой несправедливостью клиент, скорее всего, предпримет активные действия с целью выявить истину, не дожидаясь выдачи аудиторского заключения.

Риск средств контроля - риск системы внутреннего контроля

Предварительная оценка риска средств контроля заключается в анализе и определении эффективности систем внутреннего контроля и бухгалтерского учета, уже рассмотренных нами в общих чертах. Еще раз отметим, что определенный риск этим двум системам присущ в любом случае хотя бы потому, что возможность тратить время на их совершенствование ограничена предельной продолжительностью рабочего времени согласно Трудовому кодексу РФ. Однако помимо данной "глобальной" причины существуют также иные неотъемлемо присущие системам бухгалтерского учета и внутреннего контроля ограничения. Федеральный стандарт N 8 называет, к примеру, такие из них:

А) финансово-экономические:

1) требование руководства, согласно которому затраты, связанные с осуществлением внутреннего контроля, не должны быть выше ожидаемых выгод.

Это понятно, поскольку превращать внутренний контроль в самоцель и работать только на его финансирование ни один нормальный бизнесмен не согласится, ибо такой подход шел бы вразрез с основной целью предпринимательской деятельностью - получением прибыли;

2) ориентация большей части средств внутреннего контроля на текущие, а не на редкие операции.

С точки зрения минимизации излишних расходов данный подход также вполне обоснован, так как регламентации подлежат в первую очередь типичные (типовые) действия. Только в этом случае затраты на регламентацию могут окупиться или хотя бы оправдаться. Уникальные же события вообще сложно как-либо упорядочить, по ним возможно лишь предварительное принятие основных, самых общих принципов формирования алгоритма действий и оценки последствий, которые подлежат применению по факту возникновения и с поправкой на конкретные обстоятельства;

Б) субъективные:

1) потенциальная возможность ошибки вследствие человеческого фактора (по причине небрежности, рассеянности, ошибок в суждении, неправильного понимания инструкций и т.п.).

Даже тщательный и жесткий контроль не в состоянии предотвратить ошибку, возникшую вследствие того, что у данного работника соседи затеяли шумную вечеринку, или под окном всю ночь "вопила" чья-то сигнализация, или приболел ребенок, или повысилось давление, вследствие чего он утомлен или думает о посторонних вещах, допуская погрешности или искажения. А уж обсуждать в качестве источника ошибок действующее законодательство, над противоречиями и неясностями которого месяцами бьются коллективы высококвалифицированных экспертов, думается, и вовсе излишне;

2) возможность обойти процедуры внутреннего контроля путем сговора представителя руководства или работника с внешними или внутренними по отношению к аудируемому лицу лицами.

Печально, но факт. Если человеком создается система внутреннего контроля, то возможность обойти эту систему или найти в ней лазейки также доступна человеку. Тем более, если поиск и использование таких возможностей осуществляется из корыстных побуждений. Это событие не обязательно произойдет, но нужно всегда помнить, что потенциальная его вероятность существует столько же, сколько сама система внутреннего контроля;

3) возможность злоупотребления полномочиями по осуществлению внутреннего контроля.

Рассматривая стили руководства, мы мельком упоминали о негативной роли повышенного самомнения. Здесь остается только сказать, что подобные тенденции могут проявляться на всех ступенях иерархической лестницы предприятия, а причиной их возникновения могут быть как желание максимально заявить о себе, доказать собственную важность и незаменимость, так и стремление утвердиться за счет других или просто замаскировать свою некомпетентность;

В) динамические:

1) возможность того, что эффективность процедур внутреннего контроля может упасть из-за снижения их адекватности в изменившихся условиях финансово-хозяйственной деятельности.

Очень часто случается, что руководство или бухгалтерия предприятия, однажды успешно опробовав какую-либо методику, остаются ею премного довольными и в дальнейшем постоянно прибегают к использованию данного приема в течение длительного времени. Однако при этом они забывают, что изменения условий функционирования рынка, требований законодательства, уровня информированности и иных аналогичных обстоятельств могут превратить прошлую удачу в грядущие неприятности. Простейшим примером такого опасного консерватизма является попытка удержать управление разросшегося предприятия в одних руках (раньше директор успевал все контролировать лично) или приверженность единственному "железному" методу налоговой оптимизации в виде использования фирм-однодневок;

2) невозможность учесть и предусмотреть форс-мажорные обстоятельства.

Собственно, понятие "форс-мажор" на то и существует, чтобы определить порядок действий в чрезвычайных ситуациях, под действием обстоятельств непреодолимой силы, возникновение которых невозможно предсказать, но такую возможность непременно нужно учитывать. В противном случае все прогнозные оценки и долгосрочные планы были бы принципиально невозможны, ибо потери от форс-мажорных обстоятельств могли парализовать предпринимательскую деятельность в корне.

Как только аудитор достигнет понимания систем внутреннего контроля и бухгалтерского учета в том виде, в котором они функционируют на проверяемом предприятии, ему нужно будет в первом приближении оценить, каков риск необнаружения (и, с позволения сказать, неисправления) с их помощью существенных ошибок в отчетности. Риск средств контроля, как и неотъемлемый риск, оценивается в разрезе отдельных счетов бухгалтерского учета или по группам однотипных операций, и ему присваивается один из трех уровней: высокий, средний или низкий. Конечно, шкала может быть более дробной, но обычно это не практикуется, так как требует дополнительных трудозатрат, которые не оправдываются полученными результатами.

Оценка риска средств контроля как высокого не требует каких-либо объяснений, то есть считается таковой по умолчанию: для того, чтобы присвоить такую оценку, не требуется проводить дополнительных процедур. Таким образом, принятие такого уровня риска означает, что, по мнению аудитора, системы внутреннего контроля и бухгалтерского учета неэффективны или, что для проведения аудиторской проверки оценка их эффективности нецелесообразна (например, не дает возможности сократить время проверки или повысить ее точность). Последний вариант характерен при аудите субъектов малого предпринимательства, по которым проще и быстрее осуществить практически сплошную проверку, чем искать доказательства эффективности применяемых на предприятии средств контроля.

Заключение

аудиторский риск компонент контроль

Данный порядок определения аудиторского риска приведен для образца и имеет рекомендательный характер. Аудиторские фирмы должны с учетом обязательных требований Правила (стандарт) аудиторской деятельности «Существенность и аудиторский риск» разработать собственный порядок его определения.

Если окажется что при проверке экономического субъекта аудиторский риск высок, то аудиторская фирма делает вывод - у данного клиента при подтверждении отчета предстоит большой объем работы, а это, в свою очередь, накладывает на работу аудиторов временные и стоимостные границы, поскольку проверка должна проводиться в относительно ограниченный промежуток времени и стоимость аудиторских услуг зависит от затраченного рабочего времени. Таким образом, при проведении аудита необходимо предпринимать меры для того, чтобы аудиторский риск был снижен до разумно-минимального уровня. Если аудитор не в состоянии снизить аудиторский риск до приемлемого уровня, то это может повлечь за собой выдачу ошибочного заключения или служить основанием для подготовки по итогам проверки заключения, отличного от безусловно положительного. Подобное присутствие постоянного риска выдачи ошибочного заключения повышает значение правильного юридического оформления договора на предоставление аудиторских услуг. Необходимо четко разграничить и зафиксировать обязанности и ответственность клиента и обязанности и ответственность аудитора, с тем, чтобы впоследствии при возникновении спорной ситуации стороны могли надежно защитить свои интересы. Экономический субъект по отношению к аудитору выполняет обязательства по созданию необходимых условий для проведения проверки, предоставлению всего объема требуемой информации, отвечает за ее достоверность.

Список литературы

1. Правило (стандарт) №8. «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом».

2. Терехов А. «Аудит: законодательные решения» ФиС., 2003 г.

3.Терехов А. «Аудит: законодательные решения» ФиС., 2003 г.

4. 5. Терехов А. «Аудит: законодательные решения» ФиС., 2003 г.

6. Терехов А. «Аудит: законодательные решения» ФиС., 2003 г.

7. Терехов А. «Аудит: законодательные решения» ФиС., 2003 г.

8. Бычкова С.М., Растамханова Л.Н. Риски в аудиторской деятельности. М.: Финансы и статистика, 2003.

Размещено на Allbest.ru