Концепция аудиторского риска связана с двумя основными рисками, которые необходимо учитывать аудитору в ходе осуществления своей деятельности. Во-первых, это предпринимательский риск. Во-вторых, это риск, что аудитор может дать неправильное заключение всех существующих требований к осуществлению аудита.
Согласно МСА № 400 «Оценка рисков и внутренний контроль» аудиторский риск состоит из следующих компонентов: риск существенного искажения отчетности, который состоит из присущего риска и риска контроля, и риск невыявления.
Система управления аудиторским риском – это эффективная и надежная стратегия оптимизации аудиторского риска, которая учитывает факторы, обуславливающие наличие ошибок, которые аудитор не может контролировать и которые полностью зависят от его профессиональной компетентности.
Система управления аудиторским риском представлена на рисунке 4.
Аудиторский риск – это риск того, что аудитор выскажет несоответствующее аудиторское мнение, когда финансовые отчеты содержат существенно искаженную информацию.
|
|
Риск существенного искажения – это возможность того, что до начала аудита в финансовой отчетности находились существенных искажения.
Присущий риск – это риск искажения остатка по счетам, который может быть существенным, отдельно или совместно с искажением остатка по другим счетам, если допустить отсутствие соответствующих мер внутреннего контроля.
Риск контроля определяется системой бухгалтерского учета и системой внутреннего контроля.
Риск контроля – это риск того, что искажение остатков по счетам (или классу операций), которые могли бы возникнуть и были бы существенными, невозможно будет своевременно предотвратить с помощью систем бухгалтерского учета и внутреннего контроля.
Риск системы бухгалтерского учета зависит от ошибок, которые допускаются в результате документирования хозяйственных операций, неверного отражения их в регистрах учета при составлении финансовой отчетности. Это дает возможность подтвердить, что система учета не эффективна и не надежна.
Риск системы внутреннего контроля выясняет, в состоянии ли существующая система контроля на предприятии выявить допущенные ошибки или предупредить их.
Риск невыявления – это риск того, что аудиторские процедуры по сути не выявят искажения остатка по счету (или классу операций), которые могут быть существенными.
Модель расчета аудиторского риска может быть представлена следующим образом:
AR = IR x СR x DR, где
AR – аудиторский риск
IR – присущий риск
СR – риск контроля
DR – риск невыявления ошибок.
Кроме количественной оценки риска применяется и другой подход. Компоненты риска определяются как "низкий", "средний", "высокий".
Взаимосвязь между компонентами модели аудиторского риска и степени уверенности аудитора, которая позволяет уменьшить аудиторский риск до оптимального уровня, предлагается обобщить в таблице 5.
Таблица 5