Оценка
аудиторского риска может быть произведена
с помощью модели оценки риска, применяемой
пятью ведущими аудиторскими фирмами
мира:
ОАР = ВР * РК * РН, где
ОАР - общий аудиторский риск;
ВР - внутренний риск;
РК - риск контроля;
РН - риск необнаружения.
Риск необнаружения определяется аудитором
расчетным путем:
РН = ОАР / ВР * РК
Риск необнаружения состоит из риска аналитического
обзора (РАО) и риска тестового контроля
(РТК), что следует учитывать при его оценке.
Тогда модель примет такой вид:
ОАР = ВР * РК * РАО *
РТК
Рассмотрим показатели
приемлемого уровня аудиторского риска.
Наименование
элементов
аудиторского риска |
Приемлемые
значения |
Минимум |
Максимум |
Общий
аудиторский риск |
0,01 |
0,05 |
Внутренний
риск |
0,5 |
1 |
Риск
контроля |
определяется
экспертным путем |
1 |
Риск
необнаружения |
определяется
расчетным путем |
< 0,5 |
|
Следует отметить,
что рассмотренная модель аудиторского
риска не лишена недостатков, а именно:
- оценки приемлемого
аудиторского риска, внутреннего риска
и риска контроля в значительной степени
субъективны;
- это модель
планирования, поэтому при оценке результатов
аудита ее использование не всегда представляется
возможным.
Многие аудиторские
фирмы, для того чтобы справиться
с проблемой субъективности, не пытаются
применять числовых значений к уровням
риска, а обозначают их как "высокий",
"средний" и "низкий".
Варианты
оценки аудиторского
риска
Значения
элементов риска |
Риск |
Степень
уверенности |
Внутрненний
риск |
Риск
контроля |
Риск
необнаружения
при ОАР=0,5 |
1 |
2 |
3 |
4 |
5 |
0,5 - 0,6 |
0,3 |
0,33 - 0,28 |
низкий |
высокая |
0,8 - 0,9 |
0,6 |
0,10 - 0,09 |
средний |
средняя |
1,0 |
0,8 |
0,63 |
высокий |
низкая |
1,0 |
1,0 |
0,05 |
тотальный |
отсутствует |
|
Что касается второго
недостатка модели аудиторского риска,
то следует отметить, что после
того как будут оценены все
риски и на их основе разработан
общий план аудита, составляющие плана
по внутреннему риску и риску
контроля не подлежат изменению на основе
полученных результатов аудита. Это означает,
что если аудитор выявит ошибки ниже минимальной
границы предельно допустимого размера
ошибки, то для данного объекта уровень
риска считается приемлемым. Однако если
аудитором будут обнаружены ошибки, превышающие
предельно допустимый размер ошибки, то
от модели следует отклониться и провести
достаточное количество контрольных процедур,
чтобы обеспечить уверенность в надежности
идентификации выявленных ошибок и количественно
определить их значение.
Оценка
аудиторского риска позволяет разработать
общий план и программы аудита в первом
варианте. При выявлении указанных отклонений
в ходе выполнения аудита документы планирования
подлежат корректировке в части увеличения
объема аудируемых объектов и дополнительных
контрольных процедур с тем, чтобы обеспечить
уровень риска необнаружения, соответствующий
приемлемому уровню общего аудиторского
риска.
Таким образом,
процедура оценки аудиторского риска
обосновывает планирование аудита в
части содержания общего плана, программ
аудита, графиков работы ассистентов аудиторов.
Общий
план аудита должен содержать общий
перечень объектов, подлежащих аудированию,
с указанием бюджета времени на выполнение
работ по каждому из них и в целом. При
этом итоговый показатель бюджета времени
для аудирования деятельности клиента,
обозначенный в общем плане, должен соответствовать
срокам выполнения работ, указанным в
договоре с клиентом.
Для выполнения
общего плана аудита необходима дальнейшая
конкретизация каждого укрупненного
объекта, определение масштаба аудиторских
процедур, сроков их выполнения, а также
назначение конкретных исполнителей -
аудиторов, что находит отражение в программах
аудита.
Для осуществления
контроля за работой ассистентов
аудиторов целесообразно составление
графиков работы каждого из них, где структурные
элементы объекта аудирования подразделяются
на соответствующие аудиторские процедуры
с тем, чтобы удобнее было применять уровни
существенности ошибок, более детально
обозначить масштабы этих процедур, сроки
их выполнения.
Как видим, указанные
документы отражают системный подход
к организации процесса аудита, позволяют
осуществлять контроль за ходом его
выполнения, своевременно реагировать
на отклонения от заданных сроков. Кроме
того, они могут иметь юридическую
силу в случае возникновения разногласий
с клиентом на завершающем этапе. Поэтому
целесообразно ознакомить клиента с их
содержанием, согласовать предлагаемые
подходы к оценке существенности ошибок,
объясняя их установленными уровнями
элементов аудиторского риска, и подписать
в двухстороннем порядке.
Таким образом,
одной из важнейших процедур при
организации и планировании аудита
на предприятии является оценка аудиторского
риска, что предопределяет ориентацию
последующих работ на обоснованные
объемы выборочных исследований с учетом
определения "зон риска". |