2015-05-30
1195
Когда говорят о риске в аудите, обычно подразумевают вероятностный подход к аудиту и имеют в виду следующую модель риска (1):
АР = РСИ · РН, (1)
где АР – аудиторский риск;
РСИ – риск существенного искажения финансовой (бухгалтерской) отчетности;
РН – риск необнаружения.
Ранее, как правило, эту модель использовали в следующем виде (2):
АР = ВР · РК · РН, (2)
где ВР – внутрихозяйственный риск (при дословном переводе с англ. – внутренний риск);
РК – риск системы внутреннего контроля (далее – риск контроля).
Следует иметь в виду, что данная модель риска в аудите – не единственная, однако она является самой распространенной.
Аудиторский риск можно определить как вероятность, что аудитор сделает неправильный вывод в отношении проаудированной финансовой отчетности, то есть в отношении отчетности, содержащей существенные искажения, даст аудиторское заключение без оговорок или, наоборот, в отношении отчетности, не содержащей существенных искажений, даст аудиторское заключение с оговорками либо выразит отрицательное мнение. Оценка аудиторского риска показывает, какую вероятность несостоятельных аудиторских проверок допускают аудиторы.
|
|
|
У аудиторского риска, по существу, две составляющие:
1) риск существенного искажения финансовой (бухгалтерской) отчетности – произведение значения внутрихозяйственного риска на значение риска контроля;
2) риск необнаружения – вероятность, что искажения, присутствующие в отчетности, не будут выявлены в ходе аудита.
Аудитор оценивает риск существенных искажений, но контролировать его не может. В крайнем случае, он может дать рекомендации по его снижению в письме, адресованном администрации. Аудитор может контролировать риск необнаружения посредством изменения сущности, объема и времени проведения проверок по существу.
Как правило, значение аудиторского риска устанавливается в размере 5 %.
Модель аудиторского риска может применяться как к финансовой отчетности предприятия в целом, так и к отдельным статьям отчетности и классам операций. По мере появления у аудитора новых аудиторских доказательств значения рисков, используемых в модели, могут быть переоценены. Однако аудитор всегда должен придерживаться принципа консерватизма при выполнении аудиторской проверки.
Внутрихозяйственный риск – это вероятность наличия в отчетности предприятия существенных искажений в результате злоупотреблений и ошибок до принятия во внимание эффективности системы внутреннего контроля предприятия. Злоупотребления приводят к преднамеренным искажениям учетных данных и финансовой отчетности, а ошибки – к непреднамеренным.
|
|
|
Аудитор должен определить и оценить присутствующие факторы внутрихозяйственного риска, чтобы установить возможные источники существенных искажений. Он может выявить факторы внутрихозяйственного риска в результате анализа бизнеса клиента (стадии оценки приемлемости клиента и планирования аудита).
Выделяют факторы внутрихозяйственного риска, присущие стране / региону и экономике в целом (например, политическая и экономическая нестабильность), отдельно взятой отрасли (например, сильная внутриотраслевая конкуренция) и конкретному предприятию, его счетам и операциям (например, свидетельства о финансовых трудностях членов высшего звена управления, степень подверженности активов предприятия хищениям).
Факторы внутрихозяйственного риска могут изменяться от года к году. Соответственно, процедуры определения факторов и оценки внутрихозяйственного риска должны тщательно выполняться аудиторами при каждом заключении аудиторского договора.
Риск контроля является понятием, обратным эффективности контроля. Он определяется как вероятность, что внутренний контроль клиента не предотвратит или не выявит существенных искажений. В свою очередь, эффективность контроля можно определить как меру, в которой внутренний контроль предприятия способен предотвратить или своевременно выявить существенные искажения, обусловленные присутствием внутрихозяйственного риска. Аудиторы оценивают риск контроля для планирования характера и объема проверок по существу.
Риск необнаружения – это вероятность, что процедуры анализа и детальные проверки по существу не выявят существенных искажений финансовой отчетности. Это расчетный, а не оценочный показатель. Он определяется как частное от деления величины аудиторского риска на значение произведения внутрихозяйственного риска на значение риска контроля. Цель аудитора в отношении риска необнаружения – поддержание его значения на установленном уровне. Этого можно достичь путем разработки эффективной, отвечающей условиям проверяемого предприятия программы проверок по существу и качественной ее реализации на практике.
Помимо рисков, входящих в модель (1) и не относящихся непосредственно к вероятностному подходу, в аудите выделяют следующие виды рисков: профессиональной ответственности, риск аудиторского договора, риск при подписании аудиторского заключения, предпринимательский риск в аудите. В частности, предпринимательский риск в аудите можно определить как вероятность, что аудитор понесет ущерб от своей профессиональной деятельности. Такой ущерб может быть связан с неполучением запланированной прибыли, необходимостью выплачивать третьим лицам компенсации за нанесенный им вред, с ухудшением репутации аудиторской фирмы.
