Аудит - деятельность, основанная на риске

План лекции

Тема 5. Существенность в аудите

1 Аудит - деятельность, основанная на риске

2 Понятие уровня существенности

3 Взаимосвязь уровня существенности и аудиторского риска

Аудит, базирующийся на риске, - это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы предприятия, в основном "узких мест" (критических точек) в его работе. Сосредоточив аудиторскую работу в областях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском.

При проведении аудиторской проверки не всегда есть возможность выявить все существенные нарушения. Это обусловлено различными факторами:

• объективными (выборочность проверки, сложность исследуемых процессов, различные факторы, ока­зывающие влияние на достоверность информации);

• субъективными (уровень квалификации аудитор­ского персонала, компетентность и стаж работы аудиторов) и т. п.

Риск в аудите можно определить как вероятность того, что аудитор допустит ошибку, сформировав неверное мне­ние о достоверности бухгалтерской (финансовой) отчет­ности экономического субъекта. Ошибка может заклю­чаться в том, что аудитор:

• либо подтвердит отчетность, которая является не­достоверной;

• либо не подтвердит достоверную отчетность.

Таким образом, аудиторский риск - это риск воз­можности неправильного аудиторского заключения. Если аудиторский риск составляет три процента (3%), то это означает, что в трех из ста подписанных аудитором за­ключений могут содержаться неверные выводы относитель­но достоверности отчетности. Следовательно, в этом слу­чае уровень доверия к мнению аудитора составляет 97%.

В федеральном правиле (стандарте) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществ­ляемый аудируемым лицом» даны определение аудитор­ского риска и порядок его определения. Под термином «аудиторский риск» понимается риск выражения ауди­тором ошибочного аудиторского мнения в случае, когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения.

Аудиторский риск включает в себя три составные ча­сти:

• неотъемлемый риск;

• риск средств контроля;

• риск не обнаружения.

Термин «неотъемлемый риск» означает подверженность остатка средств на счетах бухгалтерского учета или груп­пы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупно­сти с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций) при допущении отсутствия необходимых средств внут­реннего контроля. То есть это риск, который зависит от неэффективности системы бухгалтерского учета эконо­мического субъекта (внутрихозяйственный риск). При данном виде риска вероятность появления искажений (ошибок) в бухгалтерском учете организации не зависит от аудитора. Задача аудитора в данном случае - опре­делить значения этой вероятности, основываясь на сле­дующих признаках:

• существенные ошибки при проведении предыду­щей проверки;

• непонимание бухгалтерами проверяемого субъекта общепринятых бухгалтерских принципов;

• объективность ошибок при обработке данных и учете хозяйственных операций обусловлена слож­ностью этих операций.

При оценке внутрихозяйственного риска необходимо учитывать следующие факторы, влияющие на его пока­затели:

• местонахождение клиента - проверяемой органи­зации;

• условия, методы, принципы ведения финансово-хозяйственной деятельности проверяемого эконо­мического субъекта;

• штат и организация бизнеса на предприятии;

• ликвидность и финансирование;

• наличие редких, необычных хозяйственных опе­раций;

• доходы и планы оперативной деятельности.

Термин «риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или груп­пы однотипных операций и быть существенным (по от­дельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или групп однотипных операций), не будет своевременно предотв­ращено или обнаружено и исправлено с помощью сис­тем бухгалтерского учета и внутреннего контроля. То есть это риск, зависящий от надежности системы внутреннего контроля экономического субъекта. Эффек­тивность внутреннего контроля не зависит от аудито­ра, так как он только оценивает систему внутреннего контроля и основывается в своей оценке на изучении его структуры.

Для оценки риска средств контроля аудитор должен применять специальные аудиторские процедуры, назы­ваемые тестированием средств контроля. Они включают в себя:

• формальную проверку документов;

• опрос и наблюдение за контрольными процедура­ми, которые не находят письменного подтвержде­ния;

• повторение процедур контроля.

Необходимо понимать взаимосвязь между риском средств контроля и надежностью средств контроля. Чем выше показатель данного вида риска, тем ниже надеж­ность средств контроля. Например, если риск средств контроля равен 0,25 (или 25%), ему соответствует на­дежность 0,75 (или 75%). Если риск средств контроля равен 0,45 (или 45%), ему соответствует надежность 0,55 (или 55%).

Термин «риск не обнаружения» означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бух­галтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бух­галтерского учета или группы операций. То есть это риск, который зависит от эффективности и качества работы аудитора (профессионализм, репрезентативность выборки, достаточность аудиторских процедур и т. п.).

Аудитор обязан на основе оценки неотъемлемого риска и риска средств контроля определить допустимый риск не обнаружения. Проверка должна планироваться с уче­том минимизации риска не обнаружения.

Для снижения риска не обнаружения аудитор обязан:

• модифицировать применяемые аудиторские проце­дуры (увеличить их количество и изменить их суть);

• увеличить количество затрачиваемого времени на проверку;

• повысить объемы аудиторских выборок.

Существует два основных подхода к определению (из­мерению) аудиторского риска:

1. Интуитивный (оценочный): аудиторский риск из­меряется по шкале приоритетов: высокий, средний, низ­кий.

2. Количественный: производится количественный рас­чет вероятности в долях единиц от 0 до 1 (например, 0,03) или уровня в процентах (например, 3%).

С математической точки зрения общий аудиторский риск равен произведению трех его компонентов, что можно выразить следующей формулой:

ОАР = НР х РСК х РНО,

где ОАР - общий аудиторский риск; НР - неотъемле­мый риск; РСК - риск средств контроля; РНО - риск не обнаружения.

Риск, равный нулю (0%), означает полную уверен­ность аудитора в том, что бухгалтерская (финансовая) отчетность не содержит существенных отклонений. Риск, равный единице (100%), означает полную неуверенность в данном предположении. На практике показатель веро­ятности того, что аудитор допустит ошибку, сформиро­вав неверное мнение о достоверности бухгалтерской (финансовой) отчетности экономического субъекта, ле­жит между нулем (0%) и единицей (100%).

Например, аудитор считает, что внутрихозяйственный риск составляет 70%, риск контроля - 35% и риск не обнаружения - 10%.

После простых вычислений и округления получаем значение риска при аудите

2% (0,7 х 0,35 х 0,10 = 0,0245).

Если аудитор пришел к заключению, что приемле­мый уровень аудиторского риска в данном случае дол­жен быть не выше 3%, то он может считать получен­ную величину приемлемой. Подобный расчет помогает аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана аудитор­ской проверки можно использовать другой способ вы­числения риска. В этом случае определяется риск не обнаружения и соответствующее ему количество подлежа­щих получению аудиторских доказательств:

РНО = ОАР/(НР х РСК)

Воспользуемся данными предыдущего примера и пред­положим, что аудитор установил для себя приемле­мый аудиторский риск на уровне 2%, следовательно, 0,027(0,7 — 0,35) = 0,082. В данном расчете ключевым фактором становится риск не обнаружения (8,2%), т. к. он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорцио­нально уровню риска не обнаружения: чем ниже риск не обнаружения, тем больше требуется собрать аудитор­ских доказательств в ходе проверки.

Для правильного планирования и рациональной орга­низации проверки аудитор обязан не только оценивать аудиторский риск, но и понимать взаимосвязь между его составляющими и уровнем существенности.

• Между риском не обнаружения и комбинацией внут­рихозяйственного (неотъемлемого) риска и риска средств контроля существует обратная связь. Если аудитор считает внутрихозяйственный риск и риск средств контроля высокими, он обязан снизить, насколько возможно, риск не обнаружения, т. е. вынужден работать более детально и тщательно, модифицировать применяемые аудиторские проце­дуры, изменяя их количество или содержание, уве­личивать затраты труда и времени, необходимые для проверки. Если в ходе планирования выясни­лось, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, ауди­тор может позволить себе снизить реальные тру­дозатраты, применить менее трудоемкие методы по­лучения аудиторских доказательств.

• Между приемлемым аудиторским риском и рис­ком не обнаружения существует прямая зависи­мость.

• Между приемлемым аудиторским риском и плани­руемым количеством подлежащих сбору свиде­тельств существует обратная зависимость.

• Между уровнем существенности и степенью ауди­торского риска имеется обратная зависимость: чем выше уровень существенности, тем ниже общий аудиторский риск, чем ниже уровень существен­ности, тем выше аудиторский риск. Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, следователь­но, аудиторский риск возрастает, и аудитор дол­жен принять меры для его снижения. Сделать это аудитор может, воздействуя либо на риск средств контроля, либо на риск не обнаружения. Повлиять на уровень внутрихозяйственного риска, как пра­вило, невозможно. Снижение риска средств конт­роля предполагает расширение применяемых тес­тов средств контроля. Для снижения риска не об­наружения следует расширить круг применяемых аудиторских процедур, оценить возможность при­менения аудиторских процедур других типов, по­высить объемы аудиторских выборок, привлечь более квалифицированных аудиторов или увели­чить продолжительность проверки.