Аудиторские риски

В таблице 1.1 показано, каким образом приемлемый уровень риска необнаружения может изменяться в зависимости от оценок внутрихозяйственного риска и риска средств контроля.

 

Таблица 1.1 Взаимосвязь между компонентами аудиторского риска

		Аудиторская организация  оценивает риск средств контроля как:
		высокий		средний	Низкий
		при этом уровень риска  необнаружения, который можно допустить, будет:
Аудиторская организация оценивает  внутрихозяйственный риск как:	высокий	самый низкий	ниже среднего		Средний
	средний	ниже среднего	средний		выше среднего
	низкий	средний	выше среднего		самый высокий

 

Аудиторская организация должна оценить риск необнаружения как можно раньше и как можно тщательнее, поскольку он напрямую связан с объемом работы, объем работы — с себестоимостью, а себестоимость — с общей стоимостью аудита. Если аудиторская организация и заказчик договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан договор оказания аудиторских услуги фактически начата работа, аудиторская организация рискует понести убытки, связанные с незапланированным ростом объема работ. 
Глава 2. МОДЕЛИ АУДИТОРСКОГО РИСКА

 

2.1 Мультипликативная и аддитивная модели аудиторского риска

 

Общий аудиторский риск – доверительная вероятность правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Доверительная вероятность показывает степень уверенности в полученных результатах, в том, что характеристики выборки соответствуют характеристикам всей изучаемой (генеральной) совокупности, т.е. с какой вероятностью случайный ответ попадет в доверительный интервал. Обычно применяют 95% и 99% доверительную вероятность. Значение этой вероятности может зависеть от политики аудитора, клиента и целей проверки. Стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень.

Контроль за качеством аудиторских проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.

Снижение вероятности  некорректностей в бухгалтерской  отчетности осуществляется на различных  рубежах контроля, важнейшими из которых  являются система внутрихозяйственного контроля самого аудируемого лица и  собственно независимая аудиторская проверка (рисунок 1).

 

Модель риска
IR – Неотъемлемый риск		Поток ошибок
CR – Риск средств контроля		Внутрихозяйственный контроль
DR – Риск необнаружения		Аудиторская работа

Рисунок 1. Аудиторский риск и его компенсация на различных рубежах контроля бухгалтерской отчетности клиента

 

Важно исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи с требованиями к сбору аудиторских доказательств, подтверждающих основные утверждения администрации в подготовленной ею отчетности или опровергающие их.

Модель аудиторского риска, как общая модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности имеет следующую формулу:

DAR = IR * CR * DR,

где DAR – приемлемый риск аудита (Desired audit risk);

IR – внутрихозяйственный риск (Inherent risk);

CR – риск неэффективности внутрихозяйственного контроля (Control

risk);

DR – риск необнаружения ошибок (Detection risk)

Опасность наличия в бухгалтерской отчетности существенных некорректностей в данной модели представлена двумя сомножителями (IR – внутрихозяйственный риск и CR – риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки – только одним (DR — риск необнаружения ошибок).

Известны и иные варианты записи указанных соотношений. Например, мультипликативная модель зависимости перечисленных выше трех видов риска:

Р = I – (1 – I) * (1 – С) * (1 – R),

где Р – доверительная вероятность отсутствия ошибки на счете;

I  – доверительная вероятность отсутствия ошибки в учете;

С – доверительная вероятность выявления ошибки системой     контроля;

R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.

Более простым представляется использование аддитивной модели, в  которой значения I, С, R заменяются на соответствующие коэффициенты:

p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице 2.1.

 

Таблица 2.1 Коэффициенты надежности

Доверительная вероятность, %	99	95	90	85	80	70	63	50
Коэффициент надежности при ожидании отсутствия ошибок	4.6	3.0	2.3	1.9	1.6	1.2	1.0	0.7

 

 

Удобство аддитивной модели заключается в простоте расчета риска необнаружения ошибок (риска неэффективности аудиторских процедур) по заранее установленным уровням внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов I и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.

r = р — i — с.

С помощью таблицы 2.2 можно легко проследить взаимосвязь аддитивной и мультипликативной модели.

Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.

Для риска учета таким  критерием служит наличие или  отсутствие заранее известной ошибки:

• если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;
• если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно

Таким образом, вероятность  отсутствия ошибки в счете гарантируемая  системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.

 

Таблица 2.2. Переход от аддитивной модели аудиторского риска к мультипликативной

	i	c	r	P
Аддитивная модель: коэффициенты вероятность, %	1 63	1,3 73	0,7 50	3 95
Мультипликативная модель: риск (I – вероятность) вероятность, %	0,37	0,27	0,5	0,05 95

 

Последний фактор т. е. риск необнаружения ошибок (DR), как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.

Так как аудит ограничен  методами выборочного исследования, то некоторые тщательно скрытые  злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. Аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR – допустимый уровень риска аудита) в таком случае тоже будет равен нулю.

Применяя приведенную  модель аудиторского риска, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя.

Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности.

Допустим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.

Подобный план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.

Он состоит в том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую:

.

В этом случае, если аудитор  устанавливает для себя риск неэффективности аудиторской проверки на уровне 5%, то план аудита может быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%.

В ходе применения этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения.

 

2.2 Оценка аудиторского  риска

 

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается  как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.  
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Существует два основных метода оценки аудиторского риска:

• оценочный (интуитивный)
• количественный

Оценочный (интуитивный) метод, наиболее широко применяется аудиторскими фирмами и заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. В основу количественной оценки рисков предлагается положить методику, применяемую при проведении аудиторских проверок, а именно: оценку рисков по контрольным точкам финансово-хозяйственной деятельности. Использование данного метода, а также результаты качественного анализа позволяют проводить комплексную оценку рисков финансово-хозяйственной деятельности предприятий.

Количественная оценка рисков проводится на основе данных, полученных при качественной их оценке, то есть оцениваться будут только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения.

Для каждого зафиксированного риска составляется таблица оценки риска на основе данных, полученных из статистических, научных, периодических источников, а также на основе личного опыта руководителей. Данные таблицы оценки риска составлены таким образом, чтобы наиболее полно определить составляющие факторы риска. При использовании этого подхода достигается высокая оперативность качественной оценки финансово-хозяйственной деятельности предприятия.