Имя материала: Аудит: теория и практика применения международных стандартов

Автор: Шешукова Т.Г.

6.1. характеристика компонентов аудиторского риска: внутрихозяйственный риск, риск контроля, риск необнаружения

 

Согласно МСА № 200 (см. 2.1), целью аудита является предоставление возможности аудитору выразить мнение в отношении того, подготовлена ли финансовая отчетность (по всем существенным аспектам) в соответствии с установленными основами финансовой отчетности (т.е. нормативными документами). Следовательно, главная цель, стоящая перед аудитором, состоит в том, чтобы выразить правильное аудиторское заключение. К сожалению, далеко не всегда по результатам аудиторской проверки удается вскрыть все существенные нарушения. Причины этого могут быть объективными (выборочность аудита и др.) и субъективными (уровень квалификации и компетентности аудитора и т.д.).

 

*          Таким образом, аудиторский риск AR (Audit risk) - это риск выражения аудитором несоответствующего (неправильного) мнения в случаях, когда в финансовой отчетности содержатся существенные искажения.

В отечественном стандарте1 определение несколько отличается от приведенного выше и означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признание того, что она содержит существенные искажения, когда в действительности таких искажений в бухгалтерской отчетности нет.

Аудиторский риск включает три составные части: неотъемлемый риск; риск системы контроля; риск необнаружения. » Неотъемлемый (внутрихозяйственный)риск IR (Inherent risk) -подверженность сальдо счетов или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при допущении отсутствия средств внутреннего контроля. (Под сальдо счетов в России понимаются конкретные статьи бухгалтерского баланса на отчетную дату; под классом операций - дебетовые и кредитовые обороты по счетам бухгалтерского учета за отчетный, проверяемый период.)

Риск системы контроля CR (Control risk) - риск того, что искажение, которое может иметь место в отношении сальдо счета или класса операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будет предотвращено, обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Таким образом, из определения следует, что риск системы контроля складывается из двух составляющих: риск системы бухгалтерского учета; риск системы внутреннего контроля.

Подробнее эти составляющие системы контроля рассматриваются далее.

•           Риск необнаружения DR (Detection risk) - риск того, что аудиторские процедуры проверки по существу не позволят обнару-

Правило (стандарт) аудиторской деятельности «Существенность и аудиторский риск». Одобрен Комиссией по аудиторской деятельности при Президенте РФ 22 января 1998 г., протокол № 2.

4*

51

 

жить искажение в сальдо счета или классе операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций.

Связь между тремя компонентами аудиторского риска выражается формулой

 

AR = IR • CR • DR (правило умножения вероятностей). (1)

 

Мировая практика показывает, что допустимое значение совокупного аудиторского риска не должно превышать 5\%, т.е.

 

AR<5\%. (2)

 

Аналогичное правило в профессиональной формулировке звучит следующим образом: уровень доверия или доверительный интервал должен быть не менее 95\% (пять из ста подписанных аудитором заключений неверны по спорным вопросам). Это «магическая цифра аудиторского риска» [8, с. 51].

Величину IR • CR иногда называют риском бизнеса (не зависящим от аудитора), тогда как DR - собственно аудиторскимриском (не следует путать с AR). Чаще всего при решении задач бывает необходимо определить именно величину риска необнаружения:

 

DR = AR : (IR' CR). (3)

 

Пример 1 [8, с. 57-58]. Имеем компанию-клиента с низким уровнем риска.

Величина внутрихозяйственного риска составляет 80\% (высокая норма рентабельности; стабильная отрасль). Риск системы контроля 30\% (четкая система внутреннего контроля и отсутствие замечаний со стороны аудиторов по результатам предыдущих проверок).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5\%): 0,05 : (0,8 • 0,3)« 0,2083, или 20,83\%.

Это означает, что в 21 случае из 100 аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска.

Пример 2. Имеем компанию-клиента с высоким уровнем риска.

Величина внутрихозяйственного риска составляет 100\% (новый клиент, компания недавно вышла на рынок). Риск системы контроля 70\% (предварительная оценка обнаружила слабость системы внутреннего контроля).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5\%): (0,05): (1,0 • 0,7)« 0,0714, или 7,14\%.

Таким образом, только в семи случаях из ,100 аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он также не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска. Соответственно, повышаются требования к качеству аудиторской проверки (например, увеличение размера выборки), что без сомнения приведет к удорожанию стоимости аудиторских услуг.

Исходя из вышеизложенного можно выявить следующую закономерность: чем выше величина внутрихозяйственного риска и риска системы контроля компании, тем меньше должна быть ве-личинариска необнаружения, и наоборот,

Подобные расчеты по оценке собственно аудиторского риска целесообразно отражать в рабочей документации аудитора (первоначально в ходе планирования аудита; уточнение и корректировки - в ходе проведения проверки).

Классификация рисков. В зависимости от источников выделяют следующие основные виды рисков: *  А. На макроэкономическом уровне:

ужесточение действующих положений нормативных актов (законов, постановлений правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;

политические события (например, война, непредвиденные ранее ограничения экспорта);

состояние экономики и финансов (к примеру, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов);

общественное мнение (например, отказ от потребления и, соответственно, приобретения продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина);

явления природы и иные чрезвычайные ситуации (стихийные бедствия, пожары).

Б. На микроэкономическом уровне:

неверно сформулированные цели и задачи (чаще всего встречаются при разработке стратегических, а также и краткосрочных планов компании);

работники (человеку, несмотря на то, что он относится к высокоорганизованной форме материи, свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в том числе халатно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления);

машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя);

конкуренты (представляют постоянную угрозу сокращения объемов продаж и, в целом, потери бизнеса);

поставщики и подрядчики (могут недопоставить необходимое количество товарно-материальных ценностей (ТМЦ) или затребовать необоснованно высокую цену договора; давать взятки сотрудникам отделов снабжения и производственных служб для получения выгодных заказов). К этой же категории относится собственно аудиторский риск - возможность недостаточно квалифицированного оказания аудитором услуг и выдачи на основе проведенной проверки неправильного аудиторского заключения (например, положительного заключения в случае, если финансовая отчетность клиента недостоверна), что может привести к принятию на основе такой отчетности ошибочных управленческих решений; "

покупатели и заказчики (представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию; могут не   выполнить   иные    условия    заключенных договоров).

Измерение риска. Исследователями в области рисков разработана также их классификация в зависимости от степени влияния их последствий на организацию. Согласно данной концепции, риск равен произведению вероятности наступления неблагоприятных событий и суммарной оценки негативных последствий от них:

Риск = Последствия 'Вероятность. (4)

« Исходя из представленной классификации все риски организации можно разделить на четыре основных типа (рис. 6):

1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;

риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;

риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;

самые.опасные риски -те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.

Применение на практике предложенной классификации позволяет выделить из общей совокупности проблемы, имеющие первоочередное значение для обеспечения нормального функционирования организации (четвертый тип рисков), и сконцентрировать на них внимание организации.

К примеру, риск ужесточения положений действующих нормативных актов может иметь для организации значительные последствия, при этом вероятность их наступления оценивается как невысокая (см. рис. 6, блок 2).

Работники организации (особенно это относится к категории менеджеров среднего и высшего уровня) представляют собой потенциальную и значительную угрозу стабильности организации (так как от ключевых управленческих решений во многом зависит ее будущее), при этом вероятность принятия ошибочных решений и иных неблагоприятных событий в определенных условиях может быть высока (см. рис. 6, блок 4). Исходя из этого следует вывод о том, что изучению вопросов кадровой политики при проведении аудиторской проверки необходимо уделять повышенное внимание.

Из рассмотренных примеров можно сделать вывод 9 том, что все составляющие совокупного аудиторского риска формируются на основе субъективных оценок аудитора. Возникает вопрос о том, как в конкретной ситуации оценить тот или иной риск? Попробуем ответить на него применительно к внутрихозяйственному риску (другие компоненты совокупного аудиторского риска обсудим отдельно).

Оценка уровня внутрихозяйственного риска. На уровень внутрихозяйственного риска влияют следующие факторы:

честность менеджеров (руководителей) компании;

опыт и уровень квалификации менеджмента;

изменения в организационной структуре и штате управляющих компании; возможность того, что неопытность вновь прибывших менеджеров окажет негативное воздействие на подготовку финансовой отчетности предприятия;

давление внешних обстоятельств на управляющих компании с целью достижения любой ценой определенных показателей финансовой отчетности (например, в отрасли, для которой характерно массовое банкротство фирм, или на предприятии в случае нехватки оборотных средств для продолжения деятельности);

природа самого бизнеса (возможность морального старения продукции или услуг, производимых либо оказываемых предприятием; сложность структуры капитала; наличие зависимых и аффилированных лиц, филиалов и представительств; особенности дилерской сети распространения продукции и др.);

факторы, воздействующие на саму отрасль, в которой работает компания (состояния экономики и конкуренции; изменения в технологии, покупательном спросе и т.д.).

 

Страница: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 |