Модель риска, применяемая в аудите, и её составляющие

Когда говорят о риске в аудите, обычно подразумевается вероятностный подход к аудиту и имеется в виду следующая модель риска (1):

АР=РСИ*РН, (1)

где АР – аудиторский риск;

РСИ - риск существенного искажения финансовой (бухгалтерской) отчётности;

РН - риск необнаружения.

Ранее, как правило, эта модель использовалась в следующем виде (2):

АР=ВР*РК*РН, (2)

где ВР – внутрихозяйственный риск (при дословном переводе с англ. – внутренний риск);

РК – риск системы внутреннего контроля (далее риск контроля).

Следует иметь в виду, что данная модель риска в аудите - не единственная, однако она является самой распространённой.

Аудиторский риск можно определить как вероятность, что аудитор сделает неправильный вывод в отношении проаудированной финансовой отчётности, то есть в отношении отчётности, содержащей существенные искажения, даст аудиторское заключение без оговорок или, наоборот, в отношении отчётности, не содержащей существенных искажений, даст аудиторское заключение с оговорками или выразит отрицательное мнение. Оценка аудиторского риска показывает, какую вероятность несостоятельных аудиторских проверок допускают аудиторы.

У аудиторского риска, по существу, две составляющие:

1) риск существенного искажения финансовой (бухгалтерской) отчётности - произведение значения внутрихозяйственного риска на значение риска контроля;

2) риск необнаружения - вероятность, что искажения, присутствующие в отчётности, не будут выявлены в ходе аудита.

Аудитор оценивает риск существенных искажений, но контролировать его не может. В крайнем случае, он может дать рекомендации по его снижению в письме, адресованном администрации. Аудитор может контролировать риск необнаружения посредством изменения сущности, объёма и времени проведения проверок по существу.

Как правило, значение аудиторского риска устанавливается в размере 5%.

Модель аудиторского риска может применяться как к финансовой отчётности предприятия в целом, так и к отдельным статьям отчётности и классам операций. По мере появления у адитора новых аудиторских доказательств значения рисков, используемых в модели, могут переоцениваться. Однако аудитор всегда должен придерживаться принципа консерватизма при выполнении аудиторской проверки.

Внутрихозяйственный риск - это вероятность наличия в отчётности предприятия существенных искажений в результате злоупотреблений и ошибок до принятия во внимание эффективности системы внутреннего контроля предприятия. Злоупотребления приводят к преднамеренным искажениям учётных данных и финансовой отчётности, а ошибки - к непреднамеренным.

Аудитор должен определить и оценить присутствующие факторы внутрихозяйственного риска, чтобы установить возможные источники существенных искажений. Он может выявить факторы внутрихозяйственного риска в результате анализа бизнеса клиента (стадии оценки приемлемости клиента и планирования аудита).

Выделяют факторы внутрихозяйственного риска, присущие стране (региону) и экономике в целом (например, политическая и экономическая нестабильность), отдельно взятой отрасли (например, сильная внутриотраслевая конкуренция) и конкретному предприятию, его счетам и рперациям (например, свидетельства о финансовых трудностях членов высшего звена управления, степень подверженности активов предприятия хищениям).

Факторы внутрихозяйственногориска могут изменяться от года к году. Соответственно, процедуры определения факторов и оценки внутрихозяйственного риска должны тщательно выполняться аудиторами при каждом заключении аудиторского договора.

Риск контроля - является понятием, обратным эффективности контроля. Он определяется как вероятность, что внутренний контроль клиента не предотвратит или не выявит существенных искажений. В свою очередь, эффективность контроля можно определить как меру, в которой внутренний контроль предприятия способен предотвратить или своевременно выявить существенные искажения, обусловленные присутствием внутрихозяйственного риска. Аудиторы оценивают риск контроля для планирования характера и объёма проверок по существу.

Риск необнаружения - это вероятность, что процедуры анализа и детальные проверки по существу не выявят существенных искажений финансовой отчётности. Это расчётный, а не оценочный показатель. Он определяется как частное от деления величины аудиторского риска на значение произведения внутрихозяйственного риска на значение риска контроля. Цель аудитора в отношении риска необнаружения - поддержание его значения на установленном уровне. Этого можно достичь путём разработки эффективной, отвечающей условиям проверяемого предприятия программы проверок по существу и качественной её реализации на практике.

Помимо рисков, входящих в модель (1) и не относящихся непосредственно к вероятностному подходу, в аудите выделяют следующие виды рисков: профессиональной ответственности, риск аудиторского договора, риск при подписании аудиторского заключения, предпринимательский риск в аудите. В частности, предпринимательский риск в аудите можно определить как вероятность, что аудитор понесёт ущерб от своей профессиональной деятельности. Такой ущерб может быть связан с неполучением запланированной прибыли, необходимостью выплачивать третьим лицам компенсации за нанесённый им вред, с ухудшением репутации аудиторской фирмы.

Понятие «система внутреннего контроля клиента»

Контрольная среда - обстановка складывающаяся на предприятии, в регионе, стране, мире, под воздействием таких факторов как честность администрации.

Контроль - функция управления, сущность которого состоит в оперативном выявлении отклонений фактических показателей деятельности организации от запланированных. Отклонений фактических показателей деятельности существуют различные подходы к классификации контроля.

1. По источникам информации (документальный и фактический контроль)

2. По уровням управления (общегосударственные, отраслевые, региональные, объектные и контрольные мероприятия

3. По объектам контроля (контроль органов государственного управления, банков, предприятий сферы материального производства, организаций сферы нематериального производства, контроль международной деятельности);

4. По степени охвата проверяемых операций (сплошной и выборочный);

5. По времени (предварительный текущий последующий);

6. По субъектам контроля (внешний, внутренний).

Основные требования к контролю:

- Стройность и понятность системы контроля;

- Доминирование профессионализма при принятии законодательства контроля и при осуществлении контроля;

- Независимость контроля;

- Реагирование на потребности общества.

- Действенность контроля.

- Всеобъемлемость, контроль должен охватывать все стороны жизни и государства

- Эффективность и экономичность. Степень эффективности контроля характеризуется своевременностью и полнотой выявления отклонений от плана (бюджета), несоблюдение требований законодательства, установление их причин и виновных лиц.

Для выполнения требований экономичности при осуществлении контроля необходимо руководствоваться:

Сумма затрат на приобретение, установку, поддержание средств контроля в годы с 1 по n > Ожидаемые убытки в годы с 1 по n, по причине слабости средств контроля

Однако необходимо иметь ввиду что недостаточность средств контроля приводит к потерям в деятельности, а так же к совершению ошибок и злоупотреблений.

Внутренний контроль

Хорнгренд и Фостер определяют внутренний контроль как комплекс бухгалтерского и управленческого контроля, который помогает обеспечить соответствие решений принятых в организации с реализацией их на практике.

Администрация предприятия обязана обеспечить существование такой системы внутреннего контроля которая являлась бы достаточной, чтобы:

1. Все операции точно определялись классифицировались оценивались и отражались в учётных регистрах.

2. Программы, контролирующие функционирование учётной системы не могли быть сфальсифицированы

3. Средства предприятия не могли быть незаконно присвоены или неэффективно использованы

4. Политика управления в области планирования, долгосрочного прогнозирования была согласованной

5. Все отклонения от планов своевременно выявлялись, анализировались, а виновные лица несли ответственность

6. Финансовая информация передавалась наиболее эффективным образом в целях её оптимального использования

7. Финансовая отчётность давала верное объективное представление

Классификация внутреннего контроля:

1. Контроль санкционирования (полномочий) – контроль обеспечивающий выполнение только таких операций, которые действительно служат развитию предприятия. Этот контроль должен предотвращать злоупотребления и операции, в которых нет необходимости.

2. Контроль документального оформления – средства контроля обеспечивающие отражение в учётных регистрах всех санкционированных (и только их) операций предприятия. Эти средства контроля так же создают условия для правильного оформления операций учётными записями (правильного значения на соответствующем счёте на верную дату и тд). Кроме этого они должны предотвращать удаление без соответствующего разрешения

3. Контроль сохранности – средства контроля предупреждающие неправильное использование, принятых к учёту ОС запасов и НМА.

Такая классификация контроля требует адекватного разделения обязанностей для эффективного функционирования системы внутреннего контроля.