Здавалка
Главная | Обратная связь

ТЕМА 6. РИСКИ В АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ



План

1. Сущность и основные элементы аудиторского риска

2. Методика оценки аудиторского риска

3. Оценка системы внутреннего контроля

Выучив эту тему, студенты должны знать:

q понятие общего аудиторского риска;

q понятие собственного (внутреннего) риска (ВК);

q понятие риска контроля (РК);

q понятие риска невыявления (РН);

q понятие системы внутреннего контроля

На основе приобретенных теоретических знаний студенты должны уметь:

q рассчитать величину риска невыявления;

q определить уровень риска контроля и собственного риска

q дать оценку эффективности функционирования системы внутреннего контроля.

ключевые термины и понятия
Ø аудиторский риск Ø собственный риск риск контроля Ø риск невыявления Ø система внутреннего контроля  

При подготовке к семинарскому занятию следует обязательно выучить содержание таких международных стандартов:

· МСА 200 “Цель и общие принципы аудиторской проверки финансовых отчетов”;

· МСА 230 “Документация”;

· МСА 315 “Понимание субъекта ведения хозяйства, его среды и оценка рисков существенных искажений”

· МСА 330 “Аудиторские процедуры согласно оцененных рисков”

 


Суть аудиторского риска заключается в том, что выраженное мнение о достоверности аудиторской отчетности может оказаться неверным.

Общий аудиторский риск (ОАР) являет собой вероятность формирования неверной мысли и, как следствие, составление ошибочного вывода об отсутствии существенной ошибки, в то время как они реально присутствуют.

Природа существенной ошибки связывает ОАР с двумя факторами:

- риск того, что существенная ошибка будет иметь место вообще;

- риск того, что любая существенная ошибка, которая имела место, останется необнаруженной.

Общий аудиторский риск на приемлемом уровне - это субъективно установленный уровень риска, который готов взять на себя аудитор в отношении того, что в финансовой отчетности клиента будет обнаруженная погрешность после завершения аудита и представление позитивного аудиторского вывода безоговорочно.

Способы сведения риска аудитора к нулю не существуют, и одним из заданий аудитора является максимальное его снижение путем учета всевозможных факторов при планировании аудита. Приемлемый уровень информационного риска в условиях рыночной экономики должен устанавливаться законом об аудите, аудиторскими стандартами и другими документами, которые регулируют эту деятельность.

В аудиторской практике установлен приемлемый уровень риска - 5%, а значит уровень доверия, равен 95%. Данное соотношение в литературе по аудиту называют «магической цифрой аудиторского риска».

Вопросы оценки аудиторского риска рассмотрены во многих работах ОАРубежных авторов. Практика показывает, что в отечественном аудите эти вопросы находятся на стыке интересов аудиторов и их клиентов. В связи с этим, определение величины и значимости того или другого риска, а также поиск путей его снижения при осуществлении проверки является наиболее важной проблемой аудиторов. Сложность в определении риска заключается в том, что его достаточно сложно рассчитать в виде конкретной стоимостной оценки, потому обычно он определяется как высокий, средний и низкий.

Общий аудиторский риск состоит из разных составляющих, обусловленных профессиональной деятельностью организации, осуществляемой ею операций, системой внутреннего контроля, квалификацией аудитора, и так далее Специалисты, которые занимаются исследованием данной проблемы по-разному определяют элементы аудиторского риска. Да, в частности, Адамс Г. выделяет восемь разных видов риска, Робертсон Дж. останавливается на четырех наиболее важных, по его мнению, направлениях (аспектах) эффективности проверки.

По нашему мнению, риск аудита можно рассматривать как взаимодействую только двух составляющей:

• риск наличия в бухгалтерской отчетности существенной погрешности;

• риск того, что любые из имеющейся в бухгалтерской отчетности существенные погрешности не будут обнаружены в ходе проверки.

Данное утверждение исходит из сущности аудиторского риска, которая заключается в том, что аудитор может допустить некоторую неточность в своей работе и при подведении общих итогов сделать неправильные выводы. Однако, из практической точки зрения названные факторы можно раздробить и рассматривать как в отдельности, так и в совокупности. С этой точки зрения, необходимо отметить следующие виды риска: неотъемлемый (внутренний, внутрихозяйственный) риск; риск неэффективности внутрихозяйственного контроля; риск невыявления ошибки (рис. 6.1).

Внутренний риск (ВР) являет собой совокупность возможных рисков, связанных с функционированием предприятия, а именно: характеризует уровень всей потенциальной ошибки в результате деятельности предприятия до проверки системой внутреннего контроля. Риск возникновения такой ошибки связан с влиянием как объективных, так и субъективных, факторов.

 

 

 

Рис. 6.1 Структура общего аудиторского риска

К объективным факторам можно отнести инфляционные процессы, конкуренцию, изменение условий кредитования, налогообложения, сокращения рынка сбыта продукции, и тому подобное

К субъективным факторам внутреннего риска относятся:

- сущность и содержание бизнеса клиента;

- степень сложности организационной структуры материнской фирмы и наличие значительной разветвленной сети дочерней фирмы;

- политика управления и ведения хозяйства, в том числе и учетно-экономическая политика;

- система стимулирования труда персонала;

- наличие необычных и редких хозяйственных операций;

- степень обеспечения сохранности собственности;

- масштабы деятельности (объемы оборотов по счетам);

- применение компьютерной обработки учетно-экономической информации.

На основе оценки влияния перечисленных факторов внутреннего риска аудитор должен установить, на какие именно хозяйственные процессы (операции) как объекты аудита они будут влиять. При этом максимальное внимание стоит обратить на моменты, которые могут влиять на качество финансовой отчетности, а потому отрезаются те риски клиента, которые не связаны с составлением финансовой отчетности.

Даже при условии позитивного влияния перечисленных факторов внутренний риск будет не ниже 50%, а при их негативном влиянии он может приближаться до 100%.

Риск контроля (РК) состоит из риска подсистемы внутрихозяйственного контроля и риска подсистемы внутреннего аудита.

Учитывая, то что в подсистеме внутрихозяйственного контроля, функцию которого реализуют все структурные подразделения аппарата управления, особенно стоит выделить внутрихозяйственный бухгалтерский контроль, реализуемый специалистами учетно-финансовой службы.

Чтобы оценить уровень риска контроля ниже максимального (то есть ниже 100%) необходимо:

- убедиться в наличии и ознакомиться с системой внутреннего контроля клиента (наличие организационных регламентов - Положение о внутрихозяйственном контроле и закреплении контрольной функции в Должностной инструкции персонала (особенно бухгалтеров), Положения о внутреннем аудите и Должностной инструкции внутренних аудиторов;

- на основе имеющейся внутренней контрольной информации (сведения контроля отдельных объектов, контрольные расчеты, акты обследований, выводы внутренних аудиторов) оценить качество функционирования системы ВК;

- протестировать контрольные моменты, которые подтверждают качество системы ВК (визуально оценить аккуратность, правильность и своевременность ведения учетных регистров, соответствие остатков по журналам-ордерам (машинограмам) и по счетам Главной книги, правильность корреспонденции счетов и тому подобное).

Между риском контроля и информационной базой аудита существует прямая зависимость. Если система внутреннего контроля считается достаточно надежной, то объемы отобранных для тестирования объектов могут быть уменьшены.

Сочетание внутреннего риска и риска контроля являет собой вероятность наличия ошибки после учета влияния системы внутреннего контроля. Это допускает, что аудиторы должны на основе оценки этих рисков спрогнозировать, в каких разделах финансовой отчетности ошибки наиболее или наименее возможные.

Риск невыявления (РН) состоит из риска аналитического обзора и риска тестов контроля. Риск невыявления означает меру готовности аудитора признать, что проведенная им аудиторская процедура относительно конкретных объектов не позволят обнаружить ошибку, которая превышает предельно допустимый размер.

Определение величины риска невыявления тесно связано с величиной внутреннего риска и риска контроля. Чем выше риск последних, что допускает невысокую степень доверия аудитора к системе учета и ВК, тем меньше риск невыявления необходимо установить для конкретной аудиторской проверки.

Внутренний риск и риск контроля не зависят от аудитора, он не может на них повлиять, поскольку они являются результатом деятельности клиента независимо от проведения аудита. В отличии от этих элементов риск невыявления является следствием выполненной аудитором работы, за которую он несет полную ответственность. Таким образом, заданием аудитора является минимизация риска невыявления, которое достигается достаточным объемом аудиторской процедуры на основе применения грамотно составленной методики аудита, тестирования зоны риска.

Общий аудиторский риск, что свойственно любой аудиторской проверке финансовой отчетности состоит из трех основных элементов, характеристика которых приведена в таблице 6.1.

Таблица 6.1 - Характеристика составных элементов аудиторского риска

Элементы аудиторского риска Характеристика составных элементов
Внутренний (свойственный) риск [ВР] Оценивается на подготовительном этапе аудита, в период его планирования. Этот риск возникает под воздействием разных факторов: - внешних (инфляция, политика государства в конкретной отрасли, конкуренция, рынок сбыта, географическое расположение предприятия, уровень безработицы и др.); - внутренних (организационная структура, система управления и принятия решений, кадровая политика, квалификация персонала, взаимоотношения, с клиентами-покупателями и поставщиками и др.); Аудитор не может влиять на величину ВР, он лишь его оценивает и принимает его во внимание при определении допустимого общего АР. Способ оценки: експрес-анализ финансовой отчетности, анализ влияния возможных факторов на показатели отдельной статьи финансовой отчетности (анализ счетов по которым были обнаружены ранее отклонение и делались исправления, нетипичные операции и так далее). Составление анкеты-теста оценки ВР. Рабочий документ аудитора, но данные вносятся в него и клиентом. В конце документа аудитор делает вывод относительно обобщенной оценки ВР предприятия-клиента.
Риск контроля (РК) Риск контроля не зависит от аудитора. Оценивается на основании профессиональных суждений аудитора и учитывается во время определения общего АР. Основной составляющей РК является: - риск системы бухгалтерского учета; - риск системы внутреннего контроля. Для оценки системы ВК аудитором могут быть использованы специальные тесты, анкета, обзоры, опросы, наблюдения.
Риск невыявления (детекционный риск) РН РН=РАО+РТК +Рпроф Риск, непосредственно связанный с деятельностью самого аудитора. Риск невыявления значит, что существенная ошибка, которая содержится в бухгалтерской (финансовой) отчетности, может оставаться необнаруженной аудитором в ходе аудиторской проверки. Основной составляющей РН является риск аналитического обзора; риск тестового контроля; риск профессионализма.
АР (общий аудиторский риск) АР=ВР*РК*РН Приемлемая величина общего АР (размер допустимого риска) составляет 1-5% итога Баланса, товарооборота, прибыли, к налогообложению и тому подобное Определенный уровень АР на этапе планирования может быть переоценен на следующих этапах, на основе полученной новой информации.

 

 

 

В настоящий момент аудиторы Украины еще не имеют достаточного опыта относительно оценки аудиторского риска, который дает основание воспользоваться моделью оценки риска, применяемой ведущими аудиторскими фирмами мира:

Модель оценки риска:

,

 

где, ОАР - общий аудиторский риск;

ВР - внутренний риск;

РК - риск контроля;

РН - риск невыявления.

Эта формула может быть детализирована:

ОАР= ВР х РК х РИАП х РТ

где РВАП - риск использования аналитической процедуры

РТ - риск тестирования (подтверждение остатков на счетах бухгалтерского учета и хозяйственной операции).

Данная модель имеет еще несколько ступени детализации, которые учитывают методику и технику, применяемую аудиторами.

ОАР = ВР х РК х РИАП х Рвиборки х Р нви

где Р выборки - риск выборки

Р нви - риск, несвязанный с выборочными исследованиями.

Модель аудиторского риска по-разному используются на практике. Некоторые аудиторы осуществляют количественную оценку значений составных этой формулы. Аудиторы заинтересованы в наименьших значениях аудиторского риска. Следовательно, чем выше внутрихозяйственный риск и риск контроля, тем ниже должен быть риск невыявления ошибки. Это значит, что аудитор должен приложить максимум усилий, чтобы сделать правильный вывод относительно верности бухгалтерской отчетности.

При использовании количественной оценки компонентов риска необходимо придерживаться таких правил:

- аудиторы не могут полностью доверять системе внутреннего контроля и бухгалтерского учета клиента, чтобы не выполнять необходимые аудиторские процедуры, то есть внутренний риск и риск контроля никогда не могут приравниваться к нулю;

- определенный риск невыявления ошибки всегда существует даже при проверке всех остатков на счетах и хозяйственных операций, поскольку аудитор может неверно избрать процедуры или неправильно их применить или неверно истолковать результат, то есть риск невыявления тоже никогда не может равняться нулю;

- аудитор может правильно сделать аудиторский вывод даже при условии высокого риска контроля.

Большинство специалистов считают, что на практике разделение факторов внутреннего риска и риска контроля очень проблематично и потому оценивают их вместе. Кроме качественной оценки риска, на практике также используется немного другой подход: компоненты риска определяют как «низкие», «средние», «высокие». При этом зависимость между компонентами будет выглядеть так (табл. 6.2):

Таблица 6.2 - Зависимость компонентов аудиторского риска

Внутренний риск Риск контроля Риск невыявления Аудиторский риск
Низкий   Низкий   Высокий   Высокий  
Низкий   Средний   Средний   Высокий  
Средний   Средний   Средний   Средний  
Низкий   Низкий   Средний   Низкий  
Высокий   Высокий   Низкий   Низкий  

 

Применяя приведенную модель аудиторского риска при планировании аудита, можно воспользоваться одним из двух способов или применить сразу два.

Первый способ использования модели аудиторского риска имеет целью помочь аудитору в оценке плана аудита с точки зрения его квалифицированности. Допустим, что аудитор, имея в виду будущий план аудита допускает, что внутренний риск равняется 50%, риск контроля - 80% и риск невыявления ошибки - 10%. Исходя из этого, совокупный аудиторский риск составляет 4% (0,8 * 0,5 * 0,1). Если аудитор пришел к выводу, что надлежащий уровень риска аудита в этом случае должен быть не выше 4%, то он может признать, что данный план приемлемый.

Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но и может оказаться малоэффективным. Чтобы составить более эффективный план, аудиторы нередко используют другой (альтернативный) способ расчета риска. Он заключается в том, что аудиторы определяют риск невыявления ошибки и соответствующее количество объектов сбора аудиторских свидетельств (доказательств). С этой целью формула модели аудиторского риска превратится в следующую формулу

РН

В этом случае, если аудитор устанавливает для себя риск неэффективности аудиторской проверки на уровне 5%, то план аудита может быть изменен в связи с необходимостью согласовать количества свидетельств, которые отбирают, с риском невыявления ошибки на уровне 10%, поскольку 0,05/(0,8 * 0,5) равняется 0,125, или 12,5%.

При применении этой формулы модели риска ключевым фактором становится риск невыявления, потому что он определяет необходимое количество свидетельств. Необходимое количество свидетельств (доказательств) обратно пропорциональное уровню риска невыявления. Чем меньше уровень риска невыявления, тем больше необходимо собрать свидетельств.

Третий, более распространенный способ использования модели аудиторского риска, который практикуется некоторыми аудиторами, нацелен лишь на то, чтобы напомнить аудиторам о взаимосвязи между разными рисками и о связи рисков со свидетельствами. Понимание этой взаимосвязи является важным для организации сбора надлежащего количества свидетельств.

 

 
 

 


С учетом сформированной тенденции развития независимого аудита в Украине на основе соответствия требованиям Международных стандартов аудита основным объектом внимания независимых аудиторов становится система внутреннего контроля (СВК) предприятий, которые проверяются, по той причине, что при эффективном ее функционировании вероятность случайной ошибки или мошенничества незначительна.

Интерес к возможности использования результатов работы специалистов внутреннего контроля (в частности, внутреннего аудита) корпоративной бизнес-структуры не может и не должен игнорировать важность сохранения независимыми аудиторами профессионального скептицизма, новая концепция которого обязывает «не доверять, пока не убедишься, что ошибки нет». А это приводит к выводу о необходимости проведения оценки СВК как на стадии планирования работы, так и ее уточнение в ходе непосредственного выполнения аудита по согласованным объектам.

Проведение детальной оценки СВК является основой определения важнейшего элемента общего аудиторского риска - риска контроля, который в свою очередь требует серьезного методического обеспечения и следующей внутрифирменной стандартизации.

Необходимо отметить, что в редакции 2006 года МСА трактуют СВК как совокупность следующих элементов:

среда контроля;

процесса оценки рисков субъекта ведения хозяйства;

информационной системы, в т.ч. связанных с ними бизнес-процессов, которые касаются финансовой отчетности и обмена информацией;

процедуры контроля;

мониторинга контроля.

А последовательность работы в этом направлении определена такой процедурой, как:

детальный анализ среды контроля и системы бухгалтерского учета;

идентификация контрольной процедуры, которая снижает возможные риски;

проверка эффективности работы СВК.

Определенная простота в практическом использовании тестирования (на основе подсчета количества позитивных и негативных ответов на вопрос теста-анкеты) не устраняет и определенный субъективизм, а отсутствие ориентира на значимость (весомость) влияния отдельной группы параметров на степень эффективности функционирования СВК только его усиливает.

Кроме того, вряд ли можно согласиться с тем, что систему бухгалтерского учета стоит рассматривать как элемент системы внутреннего контроля, хотя так этот элемент рассматривается во многих переводных изданиях по аудиту. По нашему мнению, система учета предприятия есть, с одной стороны - объектом оценки для подразделов внутреннего контроля этого предприятия, а с другой стороны - информационной базой, индикатором для оценки качества функционирования самой системы внутреннего контроля в процессе внешнего аудита.

Не лишенными субъективизма являются и известные подходы к определению риска контроля по результатам тестирования с учетом градации его на высокий, средний и низкий риск, что не позволяет практически использовать результаты оценки в последующих расчетах риска невыявления и объема выборки.

Таким образом, проблема разработки методики аудиторской оценки СВК решена все еще недостаточно.

На рисунке 6.2 представленна логика взаимосвязи и соподчиненности факторов, которые обусловливают структуру и содержание методики оценки СВК предприятий.

Формирование методики оценки СВК приводит к необходимости исследования сущности понятий «оценка», «цели оценки», понимание самого объекта оценки. Обратившись к энциклопедическим знаниям, устанавливаем, что в широком понимании слова оценка - это «... отношение к социальным явлениям, человеческой деятельности, поведению, установлению их значимости, соответствия, определенным нормам и принципам ..».

Стоит заметить, что в самом определении уже заложены два взаимозависимых момента: субъективное начало и принцип сравнения.


Рис. 6.2 - Логика взаимосвязи и соподчиненности факторов, которые влияют на

структуру и содержание методики оценки СВК предприятий-клиентов


Отсюда возникает объективная необходимость при разработке методики оценки СВК возвести к минимуму возможность субъективизма на основе максимально точного сравнения фактического состояния объекта с «эталонным» (или оптимальным в конкретных условиях).

Внутреннее содержание понятия «оценка» обусловливает этапы и последовательность проведения собственной оценки СВК как практической деятельности, что отражено на рисунке 6.3.

 
 

 


Рис. 6.3 - Этапы оценки системы внутреннего контроля







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.