Аудиторский риск и методы его оценки

Аудиторские организации обязаны вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. При этом могут использоваться как базовые показатели текущего года, так и усредненные показатели текущего года и предшествующих лет, а также любые расчетные процедуры, которые могут быть формализованы. Допускаются единый показатель уровня существенности для конкретной проверки или набор разных значений уровня существенности, каждый из которых должен быть предназначен для оценки определенной группы счетов бухгалтерского учета, статей баланса, показателей отчетности. Существует два основных метода оценки уровня существенности и аудиторского риска: оценочный и расчетный.

Оценочный метод заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют уровень существенности и аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний и низкий.

Расчетный метод предполагает количественный расчет величины уровня существенности и аудиторского риска.

Аудитор должен иметь в виду, что отдельные, отмеченные им искажения сами по себе могут не иметь существенного характера, а искажения, взятые в совокупности, а также отмеченные искажения вместе с предполагаемыми могут иметь существенный характер. Возможны несколько случаев.

Аудитор вправе сделать вывод о том, что отчетность проверяемого экономического субъекта является достоверной. Во всех существенных отношениях, если одновременно отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного меньше уровня существенности; качественные расхождения отмеченных отклонений порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора являются несущественными.

Аудитор обязан сделать вывод о том, что отчетность проверяемого экономического субъекта в существенных отношениях не может быть признана достоверной, если выполняется, хотя бы одно из двух условий: отмеченные в ходе аудитора и предполагаемые искажения в сумме составляют величину, которая намного больше уровня существенности; отмеченные отклонения порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора имеют существенный характер.

Используя профессиональное суждение, аудитор обязан взять на себя ответственность и принять решение о том, сделать или нет в данной ситуации вывод о существенных нарушениях в проверяемой бухгалтерской отчетности либо сделать вывод о необходимости включения соответствующих говорок в аудиторское заключение. Если выполняется одно из следующих условий: отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности больше либо меньше, но в целом близки по величине значению уровня существенности; имеются расхождения порядка ведения учета и подготовки отчетности экономического субъекта с требованиями соответствующих нормативных документов, но расхождение однозначно не могут быть признаны существенными [7,С.110].

Если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер. Несогласие руководства проверяемого предприятия с внесением исправлений может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного.

Качественный метод заключается в том, что аудитор, исходя из соответствующего опыта, знания клиента, определяет аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний, низкий и использует эту оценку при планировании (Приложение А).

Вывод: Аудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска, полученную во время планирования аудита.

2 Риск - ориентированный подход в аудите

2.1 Изменение стандартов аудиторской деятельности

Постановлением Правительства РФ от 19.11.2008 г. № 863 в действующие федеральные правила (стандарты) аудиторской деятельности внесены новые редакции ряда стандартов аудита, а именно: № 7 «Контроль качества выполнения заданий по аудиту», № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности»; № 9 «Связанные стороны» и № 22 «Сообщение информации, полученной по результатам аудита, руководству аудируемого лица и представителям его собственника». В соответствии с данным Постановлением отменены правила № 15 «Понимание деятельности аудируемого лица».[4]

Новые редакции стандартов разработаны на базе требований действующих международных стандартов аудита (МСА): № 220 «Контроль качества для аудита исторической финансовой информации», № 315 «Понимание организации и ее среды и оценка рисков существенного искажения», № 550 «Связанные стороны» и № 260 «Сообщение вопросов аудита лицам, наделенным руководящими полномочиями».

Основные новшества во вступивших в силу стандартах содержатся в правилах № 8 и № 7, они связаны с введением в федеральные стандарты аудита новой концепции аудиторских рисков и контроля качества выполнения аудиторского задания.

Новая редакция стандарта № 8 вводит в систему федеральных стандартов аудита элементы риск - ориентированного подхода к аудиту, реализованного в действующих международных стандартах аудита. Этот подход связан с новой концепцией аудиторского риска, которая введена в действующие в настоящее время международные стандарты. Концепция включает в себя новые подходы:

- к определению аудиторских рисков;

-путям их оценки на основании новых подходов к анализу системы внутреннего контроля аудируемой организации в рамках оценки риска существенного искажения;

-использованию оцененных рисков при определении характера, сроков применения и объемов дальнейших аудиторских процедур.

Рассмотрим связь основных понятий, содержащихся в стандарте № 8, с общей концепцией рисков в системе риск - ориентированного аудита. Как видно уже из названия стандарта, в стандарте № 8 вводится понятие риска существенного искажения отчетности, характеризующего вероятность того, что в финансовой отчетности содержатся подобные искажения. В самом стандарте не дается формальное определение данного риска, поэтому поясним, каким образом в международных стандартах аудита определяются соотношения между компонентами аудиторского риска и что понимается под риском существенного искажения.

В рамках развития системы международных стандартов аудита после 2004 г. сформировался так называемый риск - ориентированный подход к аудиту. Этот подход основывается на определении общей цели аудита, состоящей, во-первых, в получении разумной уверенности в том, что финансовая отчетность в целом не содержит существенных искажений, вызванных ошибкой или недобросовестными действиями. Это позволит аудитору выразить мнение о том, подготовлена ли финансовая отчетность во всех существенных отношениях в соответствии с применяемыми принципами подготовки финансовой отчетности. Во-вторых, общая цель аудита состоит в подготовке аудиторского заключения по финансовой отчетности и сообщении информации о результатах, полученных аудитором, согласно требованиям международных стандартов аудита.[8,С.54]

Таким образом, задача аудитора при проведении риск - ориентированного аудита - получить разумную уверенность в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными действиями, ни вызванных ошибками. Выполнение этой задачи включает в себя три основных этапа:

- оценку рисков существенных искажений в финансовой отчетности;

- разработку и выполнение последующих процедур аудита в ответ на оцененные риски, которые сокращают риски существенных искажений в финансовой отчетности до приемлемо низкого уровня;

- выпуск надлежащим образом сформулированного аудиторского заключения, основанного на результатах аудита.

Следует учитывать, что риск существенного искажения рассматривается в международных стандартах как компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда финансовая отчетность содержит существенные искажения. Причем эти искажения могут являться результатом ошибки и недобросовестных действий. Значит, аудиторский риск - это риск того, что аудитор выражает, безусловно, положительное мнение по финансовой отчетности, содержащей существенные искажения.

Аудиторский риск является функцией рисков существенного искажения и необнаружения. Под риском не обнаружения понимается риск того, что выполняемые аудитором процедуры, имеющие целью снизить аудиторский риск до приемлемо низкого уровня, не выявят существующего искажения, которое, рассматриваемое само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого риска и риска внутреннего контроля.

Для оценки риска существенного искажения аудитор может использовать модель, которая выражает общее соотношение компонентов аудиторского риска в математических терминах в целях достижения необходимого уровня риска не обнаружения.

Аудитор может проводить оценку неотъемлемого риска и риска внутреннего контроля и по отдельности, и в совокупности, в зависимости от выбранной методологии и техник аудита и практических соображений. Оценка рисков существенного искажения может выражаться в количественных терминах, например в процентах, или не в количественных терминах, т.е. в привычной для отечественной практики качественной оценке по шкале «высокий», «средний» или «низкий». В любом случае считается, что для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных подходов тот, которым он при этом может пользоваться.

Итак, можно обобщить требования международных стандартов аудита в отношении рассмотрения аудиторского риска с помощью схемы (Приложение Б).

В соответствии с концепцией риск - ориентированного аудита для сокращения аудиторского риска до приемлемо низкого уровня аудитор должен оценить риски существенного искажения и ограничить риск не обнаружения. Этого он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного искажения на уровне финансовой отчетности в целом и на уровне предпосылок ее подготовки.

Риск - ориентированный аудит предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного искажения в ее финансовой отчетности.

На основании оцененных рисков аудиторы определяют и выполняют дальнейшие аудиторские процедуры в отношении:

- возможных неточностей в информации о сальдо счетов, видах операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;

- возможного обхода руководством средств контроля и манипулирования финансовой отчетностью;

- других недостатков в средствах контроля, которые могут привести к существенным искажениям в финансовой отчетности.

Очень кратко основные особенности риск - ориентированного подхода можно свести к следующему.

1.                 Процедуры оценки рисков частично можно выполнить на более раннем этапе отчетного периода организации, в том числе на основе информации, полученной в ходе прошлых аудитов, и на этапе принятия решения об обслуживании нового клиента или продолжении сотрудничества с клиентом по конкретному аудиторскому заданию.

2.                 Усилия аудиторской группы в ходе проведения аудита должны быть сфокусированы на выявлении основных зон рисков существенного искажения, при этом аудитор должен опираться на понимание деятельности аудируемого лица.

3.                 Последующие аудиторские процедуры по оцененным рискам разрабатываются для выполнения действий в ответ на конкретные оцененные риски. Соответственно можно существенно сократить или даже исключить проверки на основе детальных тестов, которые не привязаны к конкретным рискам.

4.                 Лучшее понимание системы внутреннего контроля может позволить аудитору определять недостатки в ней, а своевременная передача информации об этих недостатках руководству позволит последнему принять надлежащие меры по их устранению.

5.                 Международные стандарты аудита уделяют огромное внимание необходимости тщательно документировать каждое действие в рамках аудита, что может привести к росту расходов на аудит. Тщательное документирование направлено на то, чтобы аудиторский файл мог говорить сам за себя, без необходимости каких-либо устных пояснений, о том, как проводился аудит, почему и каким образом были получены аудиторские выводы.

Новшества стандарта связаны с особенностями требований к рассмотрению системы внутреннего контроля, под которой понимается «процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из этих целей».

Основные новшества в анализе системы внутреннего контроля, предусмотренные требованиями стандарта № 8, можно свести в первую очередь к следующим:

- анализ системы внутреннего контроля аудитор должен вести в разрезе пяти компонентов, предусмотренных стандартом № 8;