Целом. Компоненты аудиторского риска

Вопросам оценки аудиторского риска как субъективной вероятности посвящён ряд федеральных аудиторских стандартов (№ 3 «Планирование аудита»; № 4 «Существенность в аудите»; № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»; № 16 «Аудиторская выборка»). Стандарты вводят понятия компонентов аудиторского риска: неотъемлемого риска, контрольного риска, риска необнаружения, риска существенного искажения отчетности. На уровне бухгалтерской отчётности в целом неотъемлемый риск (обозначим его ) – это вероятность события (назовём его событием 1), заключающегося в том, что бухгалтерия организации может допустить существенную ошибку (Q > S) хотя бы в одной статье бухгалтерской отчётности. Контрольный риск (обозначим его ) – это вероятность события (назовём его событием 2), заключающегося в том, что система внутреннего контроля (СВК) организации может не выявить существенную ошибку при условии, что последняя допущена бухгалтерией. Риск необнаружения (обозначим его ) – это вероятность события (назовём его событием 3), заключающегося в том, что аудитор не обнаружит существенную ошибку при условии, что последняя допущена бухгалтерией и не выявлена СВК. Тогда поскольку - это условная вероятность события 2 в предположении, что произошло событие 1, а - условная вероятность события 3 в предположении, что произошли события 1 и 2, то в силу теоремы умножения вероятностей аудиторский риск (обозначим его ) будет равен произведению вероятности события 1 на условную вероятность события 2 и на условную вероятность события 3:

 

. (3.1)

Что же касается риска существенного искажения (обозначим его ), – то это вероятность события, заключающегося в том, что финансовая отчетность была существенно искажена до проведения аудита. Тогда в силу определений, данных выше, риск существенного искажения равен произведению неотъемлемого и контрольного рисков:

= * .

Эту модель и имеет в виду международный стандарт. Далее стандарт рекомендует проводить оценку аудиторского риска путем оценки его компонентов, причем, неотъемлемый риск и риск внутреннего контроля могут оцениваться как по отдельности, так и в совокупности (путем оценки риска существенного искажения), в зависимости от выбранной методологии и практических соображений. Как мы указали выше, оценка эта должна осуществляться на уровне бухгалтерской отчётности, а также на уровне сальдо и оборотов по счетам бухгалтерского учёта.

Рассмотрим оценку аудиторского риска и его компонентов на уровне бухгалтерской отчетности. Оценка эта согласно стандарту может быть либо количественной (в долях единицы либо процентах), либо качественной. Качественная оценка при этом должна исходить, по крайней мере, из трех градаций: низкий риск, средний риск, высокий риск.

Количественная оценка компонентов аудиторского риска, в принципе, возможна, но при этом неизбежно возникает ряд методологических проблем, в частности, трудность перевода лингвистических характеристик параметров, определяющих уровень риска (например, «опыт и квалификация главного бухгалтера») в количественные; необходимость специальных знаний для построения регрессионных моделей компонентов аудиторского риска и др. Вследствие этого на практике в большинстве случаев аудиторы применяют качественную оценку рисков, которая, как правило, базируется на анализе определяющих эти риски факторов.

Рассмотрим возможность качественной оценки компонентов аудиторского риска. Начнем с неотъемлемого риска _. И федеральные стандарты и ряд литературных источников указывают, что неотъемлемый риск (вероятность события 1) обусловлен рядом факторов, представленных в табл. 3.8.

 

Таблица 3.8

Факторы, влияющие на неотъемлемый риск

№ п/п	Факторы	Влияние на неотъемлемый риск
	Внешние (состояние отрасли, стабильность хозяйственного права, политическая стабильность и т. д.)	Нестабильное состояние отрасли, меняющееся законодательство увеличивают неотъемлемый риск
	Факторы, характеризующие бизнес клиента (вид деятельности, масштаб бизнеса, финансовое положение предприятия т. д.)	Чем рискованнее бизнес клиента (игорный бизнес рискованнее, чем производство мебели, крупные операции рискованнее, чем мелкие), тем выше неотъемлемый риск
	Внутренние факторы (опыт и квалификация бухгалтерского персонала, его загруженность, давление со стороны руководства, организация бухгалтерской службы и документооборота и т. д.)	Невысокое качество организации бухгалтерской службы и документооборота, отсутствие опыта и квалификации у бухгалтерского персонала, его загруженность увеличивают неотъемлемый риск

 

Анализируя факторы, представленные в табл.3.8, аудитор может осуществить качественную оценку неотъемлемого риска для отчетности в целом. При этом обычно используют заранее заготовленные формы, которые могут быть разработаны в соответствующем внутрифирменном стандарте. Возможный пример такой формы приведён в приложении 4.

Теперь рассмотрим контрольный риск _. Для его оценки часто используют понятие надёжности системы внутреннего контроля ( =1- ).

Вопросы оценки надёжности системы внутреннего контроля рассмотрены в федеральном аудиторском стандарте № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) очетности». В соответствии со стандартом система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей.

Система внутреннего контроля включает следующие элементы:

- информационная система, в том числе связанная с подготовкой финансовой (бухгалтерской) отчетности;

- контрольная среда;

- процесс оценки рисков аудируемым лицом;

- контрольные действия;

- мониторинг средств контроля.

Рассмотрим эти составляющие.

Под информационной системой (в том числе связанной с подготовкой бухгалтерской отчетности) следует понимать те же самые внутренние факторы, которые влияют на неотъемлемый риск (организацию работы бухгалтерии; организацию документооборота; опыт и квалификацию бухгалтерских работников и др.). Очевидно, что в хорошо организованной бухгалтерии с опытными работниками и отлаженным документооборотом всегда присутствует и надежная система внутреннего контроля. Но она зависит не только от работников бухгалтерии, но и от руководства организации. Это обстоятельство учитывает группа факторов, объединяемых понятием контрольной среды.

Контрольная среда включает позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля организации, а также понимание значения такой системы для деятельности организации.

Контрольная среда является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка.

Контрольная среда включает следующие элементы:

а) доведение до всеобщего сведения и поддержание принципа честности и других этических ценностей с помощью распоряжений руководства, кодекса поведения, а также личного примера;

б) требования руководства к профессионализму (компетентности) сотрудников, наличие в организации системы квалификационных требований;

в) участие собственников в надзоре за эффективностью и работоспособностью системы внутреннего контроля организации, привлечение внимания и принятие необходимых мер в случае обнаружения серьезных недостатков этой системы;

г) компетентность и стиль работы руководства, которые могут проявляться в подходе руководства к выявлению рисков хозяйственной деятельности и управлению ими; в позиции руководства в отношении составления финансовой (бухгалтерской) отчетности (осмотрительность при выборе принципов учета и разумный подход к подготовке оценочных показателей); в подходе руководства к обработке информации, учетным функциям и кадровой политике;

д) организационная структура аудируемого лица, соответствие ее характеру и масштабам его деятельности;

е) наделение ответственностью и полномочиями. Этот элемент предполагает разделение ответственности и полномочий в ходе осуществления деятельности и установление иерархии подотчетности сотрудников;

ж) кадровая политика и практика, которые подразумевают набор, адаптацию (инструктаж при приеме на работу), подготовку, обучение, продвижение по службе, вознаграждение сотрудников.

Оценка рисков аудируемым лицом представляет собой процесс выявления и, по возможности, устранения рисков хозяйственной деятельности, а также их возможных последствий. Для аудитора важен вопрос, каким образом руководство выявляет риски, имеющие отношение к бухгалтерской отчетности, благодаря чему, например, предотвращается возможность неотражения в учете хозяйственных операций. Риски могут возникать или изменяться вследствие следующих обстоятельств:

а) изменения в окружении аудируемого лица (макроэкономические изменения, в том числе связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков);

б) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты);

в) внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля);

г) быстрый рост и развитие аудируемого лица (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности);

д) новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля);

е) новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых аудируемое лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля);

ж) реорганизация аудируемого лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего контроля;

з) расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в том числе налогового, законодательства);

и) новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности).

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур:

а) проверка выполнения;

б) проверка наличия и состояния активов;

в) разделение обязанностей. Наделение разных сотрудников полномочиями санкционирования операций (выдачи разрешения на совершение операции), регистрации операций в учете и хранения активов имеет целью уменьшить возможность совершения и утаивания ошибки или недобросовестных действий в процессе обычного выполнения персоналом своих обязанностей.

Примерами разделения обязанностей является разделение обязанностей по подготовке отчетов, их просмотру, согласованию и утверждению, а также по утверждению и проверке документов.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости, и может включать такие мероприятия, как наблюдение руководства за тем, своевременно ли подготавливаются выверки расчетов с банками, оценка внутренними аудиторами соответствия действий персонала, занимающегося продажами, политике аудируемого лица в отношении определенных условий договоров с покупателями, осуществление надзора за соответствием действий персонала политике аудируемого лица в области этики или деловой практики.

Оценив надёжность информационной системы, контрольной среды и прочих составляющих, аудитор получает возможность оценить надёжность системы внутреннего контроля () на уровне бухгалтерской отчетности в целом. Из оценки надёжности системы внутреннего контроля вытекает оценка контрольного риска ( = 1 - ). При качественной оценке контрольного риска (низкий, средний или высокий риск) целесообразно использование указанных выше рабочих документов, приведённых в приложении 5.

Далее рассмотрим осуществление оценки риска необнаружения . Из федеральных стандартов и литературных данных следует, что риск определяется следующими факторами:

- профессионализм и квалификация аудитора,

- информированность аудитора о проверяемой организации,

- вид источников аудиторских доказательств,

- объём выборки,

- вид аудиторских процедур.

При качественной оценке (риск низкий, средний или высокий) риск необнаружения для отчетности в целом может быть оценен путем анализа указанных выше факторов путем использования рабочих документов, приведенных в приложении 6.

Осуществив оценку компонентов (неотъемлемого риска, контрольного риска и риска необнаружения), аудитор далее получает возможность оценить аудиторский риск с помощью выражения (3.1).

Практика показывает, что при осуществлении описанных выше оценок перед аудитором неизбежно встают вопросы: как соотнести полученные качественные оценки факторов с качественной оценкой анализируемого риска? Как соотнести качественную оценку аудиторского риска с качественной оценкой его компонентов?

Например, аудитор оценивает неотъемлемый риск , исходя их трех градаций (низкий, средний, высокий риск). Для осуществления этой оценки аудитор проанализировал ряд влияющих на неотъемлемый риск факторов (опыт и квалификация главного бухгалтера, его загруженность, масштаб бизнеса, сложность хозяйственных операций, стабильность нормативной базы и т.д.). Несколько факторов получили низкую оценку, несколько-среднюю, несколько-высокую. Как оценить неотъемлемый риск?

Другой пример: по оценке аудитора неотъемлемый риск – средний, контрольный риск – средний, риск необнаружения – низкий. Как оценить аудиторский риск?

Ответы на эти вопросы можно получить, осуществив качественную оценку компонентов аудиторского риска с помощью метода, основанного на теории нечетких множеств. Рассмотрим его.