Аудиторский риск

Согласно Правилу  аудиторской деятельности «Цели  и общие принципы аудита бухгалтерской (финансовой) отчетности», утвержденному  постановлением Минфина РБ от 26.10.2000 № 114, для обеспечения эффективности  проверки необходимо соблюдать следующие  этапы: планирование аудита, получение аудиторских доказательств, документирование аудита, обобщение выводов, формирование и выражение мнения о правильности отражения собственного капитала в отчетности аудируемого лица. Этап планирования в свою очередь можно разделить на предварительное и детальное планирование. По итогам предварительного планирования аудиторская организация окончательно решает вопрос о возможности проведения аудита и заключения договора, определяет количественный и качественный состав группы специалистов для проведения аудита, необходимость привлечения экспертов, намечает сроки проведения аудита, согласовывает условия проведения проверки и стоимость аудиторских услуг. 

На этапе детального планирования разрабатываются план и программа аудита. Для более  качественного составления плана и программы анализируются основные формы отчетности, а также регистры бухгалтерского учета, главная книга и аналитические данные к ним. 

Для определения  участков, требующих повышенного  внимания, где возможны существенные ошибки или злоупотребления, имеет смысл использовать приемы горизонтального и вертикального анализа. При осуществлении горизонтального анализа производится сопоставление количественного значения соответствующих показателей на начало и на конец отчетного периода, при этом отклонения рассчитываются как в абсолютных, так и в относительных величинах. При проведении вертикального анализа определяется доля каждого элемента проверяемого показателя в общей его величине, а также оценивается изменение процентного соотношения в течение года. 

Уровень существенности можно определять в процентном и  соответствующем ему стоимостном  выражении для каждого компонента проверяемого участка, учитывая цель проверки и потенциальных пользователей  аудиторского заключения. Не все проверяемые участки можно проверить сплошным методом. В некоторых случаях имеет смысл применять выборочный метод, например при проверке правильности выплаты дивидендов большому количеству акционеров или формирования добавочного фонда по результатам проведенной переоценки. Проведение любой выборочной проверки связано для аудиторской организации с определенным риском.  

Согласно Правилу  аудиторской деятельности «Существенность  и аудиторский риск», утвержденному  постановлением Минфина РБ от 06.03.2001 № 24 (далее - Правило № 24), аудиторский риск состоит из трех компонентов: внутрихозяйственного риска, риска средств контроля и риска необнаружения. Иными словами, вероятностью аудиторского риска будет вероятность сложного события, заключающегося в одновременном осуществлении трех простых событий: есть существенные искажения в отчетности, система контроля их не заметила, аудиторская организация их также не обнаружила. Совместное появление нескольких случайных событий может быть представлено в виде произведения их вероятностей: 
 
 

Ра = Рв х Рк х  Рн, (1) 
 
 

где Ра - аудиторский  риск; 

Рв - внутрихозяйственный  риск; 

Рк - риск средств  контроля; 

Рн - риск необнаружения. 

Первые два  риска являются для аудиторской  организации вероятностью присутствия  ошибки в отчетности клиента, а третий риск - вероятностью необнаружения этой ошибки. Следует отметить, что применение на практике приведенной формулы нередко ставится под сомнение как аудиторами-практиками, так и научными исследователями. Основная причина состоит в том, что оценка вероятностей всегда меньше 1, а при умножении величин, которые меньше 1, всегда образуется величина, значение которой меньше любого из множителей. 

Однако автор  склоняется к мысли о возможности  применения данной формулы. Действительно, общая вероятность аудиторского риска будет меньше, чем вероятность отдельных его компонентов. Но при отсутствии внутреннего контроля и аудиторских процедур по существу аудиторский риск будет равен внутрихозяйственному риску. В том случае, если присутствует внутренний контроль, аудиторский риск будет значительно снижен. Аналогично при осуществлении аудиторских процедур по существу значение аудиторского риска будет также снижено. 

Действия руководства  аудируемого лица в отношении  внутрихозяйственного риска зачастую включают организацию систем бухгалтерского учета и внутреннего контроля, направленных на предотвращение или обнаружение и исправление искажений, и, следовательно, во многих случаях внутрихозяйственный риск и риск системы контроля тесно взаимосвязаны. Таким образом, если аудитор пытается оценить отдельно внутрихозяйственный риск и отдельно риск системы контроля, то существует возможность неправильной оценки риска. Целесообразно после оценки вероятности внутрихозяйственного риска и риска системы контроля рассчитывать вероятность риска присутствия ошибки (Ро) по формуле: 
 
 

Ро = Рв х Рк. (2) 
 
 

Вероятность аудиторского риска можно рассчитывать по формуле: 
 
 

Ра = Ро х Рн. (3) 
 
 

Из приведенной  формулы выводится вероятность  риска необнаружения: 
 
 

Рн = Ра х Ро. (4) 
 
 

Как видно из формулы (4), существует обратная зависимость между риском присутствия ошибки и риском необнаружения. Чем выше риск присутствия ошибки, тем ниже должен быть риск необнаружения, т.е. должен быть увеличен объем аудиторских процедур, для того чтобы свести аудиторский риск к минимуму. В случае если аудитор оценит риск присутствия ошибки как низкий, объем аудиторских процедур может быть значительно снижен. 

Величина приемлемого  аудиторского риска определяется до начала аудиторской проверки. Как  правило, его величина указана в правилах аудиторской организации. Мировая практика показывает, что допустимое значение совокупного аудиторского риска не должно превышать 5%.  

Риск присутствия  ошибки определяют обычно на стадии планирования аудиторских работ исходя из степени доверия к системе учета и внутреннего контроля аудируемого лица. Для расчета данного показателя могут быть использованы данные таблицы 1, в которой приведены условные данные для примера.

Таблица 1 

Оценка ведения  учета

Показатель Оценка (0-10)

1. Предварительная оценка образования, опыта и квалификации персонала бухгалтерии 8

2. Повышение  квалификации, своевременность реагирования  на изменения в законодательстве 7

3. Отсутствие  чрезмерной загруженности персонала  бухгалтерии 6

4. Отсутствие  текучести персонала бухгалтерии 8

5. Выявление  и анализ причин отклонений  от плановых показателей 6

6. Принятие мер  по сохранности учетных документов 8

7. Оценка надежности  программного обеспечения 7

 ИТОГО 50 
 
 
 

Каждому показателю таблицы может быть присвоено значение от 0 до 10. Например, предварительная оценка образования, опыта и квалификации персонала бухгалтерии (стр.1) дается на основании информации о наличии дипломов и стажа работы по специальности. Для заполнения стр.2 аудитор выясняет, насколько часто бухгалтеры посещают курсы повышения квалификации, семинары, выписываются ли периодические издания по бухгалтерскому учету, имеется ли информационно-правовая система и т.д. 

Следует отметить, что стр.1-6 таблицы 1 связаны с  оценкой влияния человеческого  фактора на возможность присутствия  ошибки в учете и отчетности аудируемой организации. Поэтому заполнение этих строк в значительной степени основано на профессиональном суждении аудиторов. 

Для оценки степени  надежности программного обеспечения (стр.7) может заполняться дополнительная таблица 2. 

Таблица 2 заполняется  следующим образом: при положительном ответе показателю присваивается значение 1, при отрицательном - 0. Затем полученные оценки суммируются, и итоговая сумма заносится в стр.7 таблицы 1.

Таблица 2 

Оценка надежности программного обеспечения

Показатель Оценка (0-1)

1. Наличие прав на используемое программное обеспечение 1

2. Комплексность  программного обеспечения (единое  для всех участков учета) 1

3. Автоматическое  составление отчетности 1

4. Уровень компьютерной  грамотности пользователей 1

5. Наличие программиста (системного администратора) 0

6. Наличие контроля  доступа к учетной информации 0

7. Наличие паролей,  защиты доступа к информации 0

8. Своевременность  проверок на наличие вирусов 1

9. Своевременность  обновления антивирусных программ 0

10. Своевременность  сохранения информации 1

 ИТОГО 6 
 
 
 

Степень доверия  системе учета может быть определена как отношение полученной суммы  баллов согласно тесту к итоговой сумме баллов. Исходя из этого, предлагаем вероятность внутрихозяйственного риска рассчитывать по формуле: 
 
 

Рв = 1 - Ов / Овmax, (5) 
 
 

гдe Рв - вероятность  внутрихозяйственного риска; 

Ов - фактическое  количество баллов по результатам теста  учетной системы; 

Овmax - максимальное количество баллов теста учетной  системы (например, 70 баллов). 

В нашем примере вероятность внутрихозяйственного риска составила 0,2857 (1 - 50 / 70). 

Для оценки внутреннего  контроля заполним таблицу 3.

Таблица 3 

Оценка средств  внутреннего контроля

Показатель Оценка (0-10)

1. Наличие службы  внутреннего контроля  0

2. Наличие полномочий и возможностей для выполнения контрольных обязанностей 9

3. Независимость  должностных лиц, ответственных  за проведение внутреннего контроля 5

4. Достаточность  количества должностных лиц, ответственных  за проведение внутреннего контроля, предварительная оценка их профессионального уровня 7

5. Осуществление  постоянного контроля за отражением  в учете нетипичных операций 10

6. Наличие документального  оформления планирования и выполнения  контрольных процедур 0

7. Регулярность  и детальность составления отчетов по выявленным нарушениям 7

8. Оценка действий  руководства по исправлению обнаруженных  недостатков 10

9. Оценка взаимодействия  с внешними аудиторами 10

 ИТОГО 58 
 
 
 

Для оценки соответствия системы внутреннего контроля необходимым  требованиям аудитор должен выяснить: есть ли в организации специальная служба или контрольные обязанности закреплены за отдельными должностными лицами; достаточно ли у работников, фактически выполняющих контрольные функции, полномочий и возможностей для выполнения контроля; целесообразно также определить их независимость и профессиональный уровень. Кроме того, большое значение в снижении количества ошибок имеет наличие постоянного контроля за осуществлением нетипичных операций. Необходимо проверить также наличие документального оформления планирования и выполнения контрольных процедур, регулярность и детальность составления отчетов по выявленным нарушениям, оценить действия руководства по исправлению обнаруженных недостатков. Каждый из исследуемых показателей оценивается по десятибалльной шкале, затем полученные данные суммируются. Для определения степени доверия внутреннему контролю находится их удельный вес в общей сумме максимально возможных оценок. 

Вероятность риска  средств контроля предлагаем определять по формуле: 
 
 

Рк = 1 - Ок / Окmax, (6) 
 
 

где Рк - вероятность  риска внутреннего контроля; 

Ок - фактическое  количество баллов по результатам теста  системы внутреннего контроля; 

Окmax - максимальное количество баллов теста системы  внутреннего контроля (например, 90 баллов). 

Вероятность риска  системы внутреннего контроля, рассчитанная на основе данных таблицы 3, составила 0,3556 (1 - 58 / 90). 

Для определения  вероятности риска присутствия  ошибки в процентах полученный результат  следует умножить на 100. 

На основе вероятности риска присутствия ошибки рассчитывается вероятность риска необнаружения по формуле (4). В данной формуле помимо рассчитанного нами показателя вероятности риска присутствия ошибки используется показатель вероятности аудиторского риска.