Аудиторский риск

      - средств внутреннего контроля в течение рассматриваемого периода.

      Аудитору  необходимо получить аудиторское доказательство посредством проведения тестов средств  контроля для подтверждения любой  оценки риска средств контроля, которая  является ниже высокой. Чем ниже оценка риска средств контроля, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры  и эффективного функционирования систем бухгалтерского учета и внутреннего  контроля.

      Основываясь на результатах тестов средств контроля, аудитор должен определить, были ли разработаны или применялись  ли средства внутреннего контроля так, как предполагалось при предварительной  оценке риска средств контроля и  есть ли необходимость в ее пересмотре. В таких случаях аудитору следует изменить характер, временные рамки и объем запланированных процедур проверки по существу.

      Аудитору  необходимо проанализировать, применялись  ли средства внутреннего контроля в  течение всего проверяемого периода. Если в разное время в течение  проверяемого периода применялись  средства контроля, значительным образом  отличавшиеся друг от друга, аудитору следует рассмотреть каждое из них  в отдельности.

      Перед окончанием аудиторской проверки, основываясь  на результатах процедур проверки по существу и других полученных аудиторских  доказательствах, аудитор должен проанализировать, была ли подтверждена оценка риска  средств контроля.

      Неотъемлемый  риск и риск средств контроля обычно тесно взаимосвязаны, так как руководство аудируемого лица, как правило, разрабатывает системы бухгалтерского учета и внутреннего контроля, направленные на предотвращение или обнаружение и исправление искажений.

      Поэтому аудитору следует оценить неотъемлемый риск и риск средств контроля во взаимосвязи, путем комбинированной  оценки.

      Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу.

      Риск  необнаружения определяется аудитором расчетным путем:

      РН = ОАР / ВР * РК

      Риск  необнаружения состоит из риска аналитического обзора (РАО) и риска тестового контроля (РТК), что следует учитывать при его оценке. Тогда модель примет такой вид:

      ОАР = ВР * РК * РАО * РТК 

      Для практического применения были разработаны  четыре определения риска необнаружения:

      -минимальный риск — в случае, когда система внутреннего контроля (СВК) клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

      -низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

      -средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

      -высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.

      Существует  обратная зависимость между риском необнаружения, с одной стороны, и совокупным уровнем неотъемлемого риска и риска средств контроля, с другой стороны. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.

      Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита, например в ходе процедур проверки по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку неотъемлемого риска и риска средств контроля. В таком случае аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.

      Следует отметить, что модель аудиторского риска в таблице 2 не лишена недостатков, а именно:

      -оценки приемлемого аудиторского риска, внутреннего риска и риска контроля в значительной степени субъективны;

      -это модель планирования, поэтому при оценке результатов аудита ее использование не всегда представляется возможным.  
 

      Таблица 2 – Показатели приемлемого уровня аудиторского риска 

      Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня.

      Если  аудитору придется проверить все остатки по счетам бухгалтерского учета или все однотипные операции данной группы, определенный риск необнаружения всегда будет присутствовать, потому что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

      Многие  аудиторские фирмы, для того чтобы  справиться с проблемой субъективности, не пытаются применять числовых значений к уровням риска, а обозначают их как «высокий», «средний» и «низкий».

      Таблица 3 – Варианты оценки аудиторского риска

      Еще один недостаток модели аудиторского риска, в том, что после того как будут оценены все риски и на их основе разработан общий план аудита, составляющие плана по внутреннему риску и риску контроля не подлежат изменению на основе полученных результатов аудита. Это означает, что если аудитор выявит ошибки ниже минимальной границы предельно допустимого размера ошибки, то для данного объекта уровень риска считается приемлемым. Однако если аудитором будут обнаружены ошибки, превышающие предельно допустимый размер ошибки, то от модели следует отклониться и провести достаточное количество контрольных процедур, чтобы обеспечить уверенность в надежности идентификации выявленных ошибок и количественно определить их значение.  

3.   Методы снижения  риска

      Оценка  аудиторского риска (даже определениями  типа «низкий –высокий») - довольно сложное дело, во многом определяемое способностями аудитора к профессиональным суждениям. Тем более сложная работа состоит в снижении его уровня. При этом аудиторы в своей практике четко различают разные категории оценки риска и стремятся снизить его уровень по компонентам.

      Для снижения аудиторского риска следует  руководствоваться правилом: чем  больше аудитор проверяет элементов, предназначенных для полного  изучения, и чем более убедительным является анализ, тем меньшим будет  объем выборки.

     Аудитору  необходимо обеспечить одинаковый уровень  уверенности для того, чтобы в  отношении бухгалтерской отчетности он смог выразить безоговорочно положительное  мнение. Однако многие средства внутреннего  контроля, которые могли бы быть применены в отношении крупных  субъектов, нецелесообразно применять  в малом бизнесе. Например, в малых  экономических субъектах процедуры  бухгалтерского учета могут выполняться  малым числом лиц, которые могут  выполнять обязанности, связанные  как с обработкой, так и хранением  документации; таким образом, разделение обязанностей может отсутствовать  или быть весьма ограниченным.  
В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля — когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу.  
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах.

     Неумышленные  ошибки, вызываемые некомпетентностью, халатностью, невнимательностью, возникают  из-за несовершенства внутрихозяйственного контроля и слабой профессиональной подготовки администрации проверяемого субъекта.

     Полное исключение информационного риска (и особенно при проверке крупных экономических субъектов) практически невозможно, поскольку всегда требуется разумное ограничение рабочего времени, затрачиваемого на аудит, а также количества занятого при осуществлении проверки высококвалифицированного аудиторского персонала. Затраты на такой контроль, с помощью которого предпринимались бы попытки полного исключения информационного риска, повлекли бы за собой колоссальный рост стоимости аудиторских услуг и лишили бы его всякого экономического смысла.

      На  практике используют  четыре основных способа уменьшения информационного  риска в аудите. Эти способы имеют свои положительные и отрицательные стороны. Поэтому в каждом конкретном случае пользователь сам определяет, какому из них довериться.

      1. Пользователь информации устраняет риск самостоятельно. Например, он самостоятельно проверяет достоверность предоставленной ему бухгалтерской отчетности с выездом на место, с продолжительным исследованием первичных документов и системных бухгалтерских записей. Как правило, это обходится дорого, а потому непрактично, экономически неэффективно. Тем не менее, он широко применяется банками, страховыми компаниями и т.п.

      2. Пользователь идет на риск с целью экономии своих текущих затрат. Некоторые пользователи бухгалтерской отчетности, определяя свои возможные затраты времени и средств на устранение информационного риска, приходят к выводу, что проще и дешевле оставаться в неведении об уровне риска. Как правило, принятие такого решения характерно для администрации небольших экономических субъектов, не имеющих средств для проведения проверок.

      Пользователь  разделяет информационный риск с поставщиком информации (администрацией экономического субъекта). Не аудиторы, а администрация несет ответственность за предоставление пользователям надежной, правдивой информации. Пользователь нередко считают, что представители администрации экономического субъекта как поставщики информации заинтересованы в предоставлении достоверной информации, так как предоставление заведомо неправильной бухгалтерской отчетности влечет за собой ответственность. Обычно это бывает во взаимоотношениях с давними партнерами, контрагентами и т.д. Считая, что уровень информационного риска в предоставленной ему отчетности невысокий и что в данном случае им можно просто пренебречь, пользователь не принимает его во внимание, т.е. разделяет его с поставщиком информации.