Аудиторский риск и факторы, его определяющие

     Надежность  средств контроля и риск средств  контроля являются взаимодополняющими категориями: высокой надежности соответствует  низкий риск, низкой надежности — высокий  риск.

     Предварительная оценка риска средств контроля представляет собой процесс определения эффективности  систем бухгалтерского учета и внутреннего  контроля субъекта, с точки зрения предотвращения или обнаружения  и исправления существенных искажений. Определенный риск средств контроля всегда имеет место в силу ограничений, присущих любой системе бухгалтерского учета и внутреннего контроля.

     После того как аудитором поняты системы  бухгалтерского учета и внутреннего  контроля, необходимо провести предварительную  оценку риска средств контроля на уровне предпосылок по каждому существенному  сальдо счета или группе однотипных операций.

     По  некоторым или всем предпосылкам риск средств контроля обычно оценивается  аудитором как высокий в том  случае, когда системы бухгалтерского учета и внутреннего контроля субъекта не являются действенными, а  оценка действенности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.

     Предварительная оценка риска средств контроля в  отношении предпосылки подготовки бухгалтерской отчетности должна быть высокой, за исключением случаев, когда  аудитор может указать соотносимые  с данной предпосылкой конкретные средства внутреннего контроля, которые с  определенной вероятностью будут предотвращать  или обнаруживать и исправлять существенные искажения, и планирует проводить  тесты средств контроля для подтверждения  оценки.

     В рабочих документах аудита отражаются понимание и оценка риска средств  контроля. Аудитору необходимо изложить полученное понимание систем бухгалтерского учета и внутреннего контроля субъекта и оценку риска средств  контроля. В том случае, если оценка риска средств контроля ниже высокой, обоснование данного вывода также  должно быть отражено в рабочих документах.

     Существуют  различные методы документирования информации, имеющей отношение к  системам бухгалтерского учета и  внутреннего контроля. Выбор конкретного  метода является предметом аудиторского суждения. Обычные методы, применяемые  по отдельности или в сочетании  друг с другом, включают повествовательное (текстовое) описание, вопросники, контрольные  перечни и блок-схемы. Размер и  сложность структуры субъекта, а  также характер его систем бухгалтерского учета и внутреннего контроля оказывают влияние на форму и  объем документации. Как правило, чем сложнее система бухгалтерского учета и внутреннего контроля субъекта и чем объемнее аудиторские  процедуры, тем больше будет объем  документации аудитора.

     Тесты средств контроля выполняются с  целью получения аудиторских  доказательств относительно эффективности  структуры систем бухгалтерского учета  и внутреннего контроля, т.е.

     того, насколько хорошо они организованы с точки зрения предотвращения или  обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.

     Некоторые процедуры, выполняемые с целью  получения понимания систем учета  и внутреннего контроля, могут  не планироваться специально как  тесты средств контроля, но могут  предоставлять аудиторские доказательства относительно эффективности структуры и применения на практике средств внутреннего контроля. Тем самым такие процедуры могут служить в качестве тестов средств контроля. Например, при получении понимания систем бухгалтерского учета и внутреннего контроля в части денежных средств аудитор может получить доказательства относительно эффективности процесса банковской сверки посредством запросов и наблюдения.

     Если  аудитор приходит к выводу о том, что процедуры, выполняемые с  целью понимания систем бухгалтерского учета и внутреннего контроля, предоставляют аудиторские доказательства, то он может использовать данные аудиторские доказательства при условии их достаточности для подтверждения оценки риска средств контроля для уровня ниже высокого.⁴

     Тесты средств контроля включают:

     - проверку документов, подтверждающих операции и другие события, чтобы получать аудиторские доказательства относительно надлежащего применения средств внутреннего контроля на практике, например наличие разрешения на проведение операции;

     - направление запросов и наблюдение за применением средств внутреннего контроля, которые не оставляют документальных свидетельств для аудита, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять;

     - повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены субъектом.

     Аудитору  необходимо получить аудиторское доказательство посредством проведения тестов средств  контроля для подтверждения любой  оценки риска средств контроля, которая  является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры  и эффективного функционирования систем бухгалтерского учета и внутреннего  контроля.

     В процессе получения аудиторских  доказательств относительно эффективного применения средств внутреннего  контроля аудитор принимает во внимание способ их применения, последовательность их применения в течение периода, а также то, кем они применялись. Тем не менее понятие действенного применения признает возможность появления отклонений. Отклонения от предписанных средств контроля могут быть вызваны такими факторами, как изменения в составе ключевых сотрудников, значительные сезонные колебания в объеме операций и человеческий фактор. В случае обнаружения отклонений аудитор делает специальные запросы в отношении данных аспектов, в частности в отношении периодичности изменений в составе сотрудников, выполняющих ключевые функции внутреннего контроля. После этого аудитору необходимо убедиться в том, что тесты средств контроля надлежащим образом охватывают период, в течение которого произошли изменения или колебания.

     В среде компьютерных информационных систем цели тестов средств контроля остаются теми же, что и в обычной среде, где все выполняется вручную; однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.

     Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись  ли средства внутреннего контроля так, как предполагалось при предварительной  оценке риска средств контроля. В  результате оценки отклонений аудитор  может сделать вывод о том, что первоначальная оценка уровня риска  средств контроля нуждается в  пересмотре. В таких случаях аудитору следует изменить характер, временные  рамки и объем запланированных  процедур проверки по существу.

     Аудитору  необходимо проанализировать, применялись  ли средства внутреннего контроля в  течение всего периода. Если в  разное время в течение периода  применялись средства контроля, значительным образом отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них в отдельности. Прекращение  применения средств контроля в определенный момент периода требует отдельного анализа характера, временных рамок  и объема аудиторских процедур, необходимых  в отношении операций и других событий данного периода.

     Аудитор может принять решение о проведении некоторых тестов средств контроля во время промежуточного посещения  субъекта до окончания отчетного  периода. Однако аудитор не может  полагаться на результаты таких тестов, не учитывая необходимость получить дополнительные доказательства в отношении  оставшейся части отчетного периода, по которой не были проведены тесты  средств контроля. Во внимание принимаются  следующие факторы:

     - результаты промежуточных тестов;

     - длительность оставшегося периода;

     - наличие каких-либо изменений в системах бухгалтерского учета и внутреннего контроля в течение оставшегося периода;

     - характер и величина операций и других событий, а также соответствующих сальдо счетов;

     - контрольная среда, особенно средства контроля, применяемые сотрудником в порядке текущего контроля;

     - процедуры проверки по существу, которые аудитор планирует провести.

     До  того как закончить аудиторскую  проверку, основываясь на результатах  процедур проверки по существу и других полученных аудиторских доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска средств  контроля.

     В ответ на ситуации, связанные с  неотъемлемым риском, руководство часто  разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или  обнаружение и исправление искажений, поэтому в большинстве случаев  неотъемлемый риск и риск средств  контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, возникает вероятность  ненадлежащей оценки риска. В таких  ситуациях аудиторский риск можно  более надежно определить путем  комбинированной оценки.

     Аудитор обязан принимать эти факторы  во внимание, анализировать отрицательные  результаты тестирования средств контроля и планировать с учетом этого  свои аудиторские процедуры.

     Аудитор тестирует средства контроля во всех случаях, кроме тех, когда он оценивает  риск средств контроля как высокий. Чем в большей степени аудитор  собирается опираться при подготовке своего мнения на определенные средства контроля, тем тщательнее он должен проверять их надежность и эффективность.

     При оценке риска средства контроля аудитор  может использовать данные аудита прошлых  лет, однако он обязан убедиться в  том, что они справедливы и  для проверяемого года.

     Результаты  оценки риска средств контроля аудитор  должен отразить в общем плане  аудита, а уточняющие оценки (если таковые  имеются) — в рабочей документации по проверке. 

2.3 Риск необнаружения

     Риск  необнаружения означает риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение в сальдо счетов или группах операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или группы операций.

     Риск  необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.

     Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.

     Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все сальдо счетов или однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, в частности потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

     Аудитор должен учитывать оцененные уровни неотъемлемого риска и риска  средств контроля при определении  характера, временных рамок и  объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня. В этой связи аудитор рассматривает:

     - характер процедур проверки по существу, например проведение тестов, ориентированных на представителей независимых сторон за пределами субъекта, а не на сотрудников или документацию внутри него, или проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;