Аудиторский риск

Оценка аудиторского риска

При планировании аудита аудитор обязан учесть факторы, которые могут вызвать существенные искажения бухгалтерской отчетности. На основе того, какое значение уровня существенности принимает аудитор для проверки и каковы особенности остатков и оборотов по счетам бухгалтерского учета, он обязан решить, какие статьи учета следует изучать особенно внимательно и в каких случаях надо использовать аудиторскую выборку и (или) аналитические процедуры с тем, чтобы снизить общий аудиторский риск до приемлемо низкого уровня.

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость.

Значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.

Существуют два основных метода оценки аудиторского риска:

1) оценочный (интуитивный);

2) количественный.

Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска. Рассмотрим одну из них (более простую):

Aр=Нр*Кр*Пр;

где Ар — аудиторский риск;

Нр — неотъемлемый риск;

Кр — контрольный риск (риск средств контроля);

Пр — риск необнаружения (процедурный риск).

Эта модель является основой планирования аудита, так как позволяет понять взаимосвязь отдельных составляющих аудиторского риска и оценить объем тестирования.

Предварительно установленная величина аудиторского риска отражает склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Если, например, вероятность того, что клиент сможет возбудить судебный иск против аудитора или предпринять другие действия, которые существенно могут сказаться на его репутации, достаточно мала, то предварительно установленная величина аудиторского риска может быть большой.

Для суждения о приемлемом уровне аудиторского риска анализируют ликвидность предприятия, изменение уровня прибылей и убытков за предшествующие годы, используемые методы финансирования (если предприятие в большой степени использует внешние источники финансирования и структура задолженности не соответствует структуре активов, то вероятность финансовых трудностей выше), природу операций клиента (предприятие может заниматься весьма рискованными видами деятельности), компетентность менеджмента.

Кроме того, величина аудиторского риска зависит от:

степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;

распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);

финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).

Как уже говорилось, аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать.

После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. Важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.

Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.

Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании.

Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска. В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска. аудит риск отчетность искажение

Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.

Данная стадия планирования состоит из следующих этапов: при первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей, должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующим этапом будет предварительная оценка величины риска неэффективности систем внутреннего контроля (СВК) в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК: если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности.

В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.

Последняя ступень процесса расчета аудиторского риска — установление величины риска необнаружения (процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.

В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.

Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск — это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.

Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.

Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным.

Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее, оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.

Общий аудиторский риск — это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.

Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем.

Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.

Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.

Для практического применения были разработаны четыре определения риска необнаружения:

• минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;

• низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;

• средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;

• высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.

Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.

Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.

Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля — когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу.

В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.

Расчет уровня существенности и аудиторского риска

В данной теме я рассмотрю вопросы существенности, виды аудиторских рисков, а также взаимосвязь уровня существенности и аудиторского риска.

Аудит, базирующийся на риске, — это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы предприятия, в основном «узких мест» (критических точек) в его работе. Сосредоточив аудиторскую работу в областях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском.

Предпринимательский риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с клиентом даже при условии, что представленное аудиторское заключение положительное. Он зависит от следующих факторов:

  • — конкурентоспособности аудитора;
  • — недружественной рекламы деятельности аудитора;
  • — вероятности судебных исков по отношению к аудитору;
  • — финансового состояния клиента;
  • — характера операций клиента;
  • — компетентности администрации и учетного персонала клиента;
  • — сроков проведения аудита и т.д.

Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и / или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.

Аудиторский риск состоит из трех компонентов:

  • — внутрихозяйственный риск;
  • — риск средств контроля;
  • — риск необнаружения.

Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:

ПАР = ВХР х РК х РН,

где ПАР — приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение;

ВХР — внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля;

РК — риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля;

РН — риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.

Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора. Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля — 50% и риск необнаружения — 10%. После простых вычислений получаем значение риска при аудите 4% (0,8 х 0,5 х 0,1).

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использовать второй способвычисления риска — определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:

ПАР

РН = ———.

ВХР х РК

Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку 0,05 / (0,8 х 0,5) = 0,125.

При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.

Третий способ использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.

Приемлемый аудиторский риск — это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.

Величина приемлемого аудиторского риска может быть выражена соотношением:

0 <= ПАР <= 1.

Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.

На величину приемлемого аудиторского риска могут влиять следующие основные факторы:

  • · уровень компетентности аудитора;
  • · финансовое состояние аудитора;
  • · степень доверия внешних пользователей к финансовой отчетности;

масштаб бизнеса клиента;

  • · организационно — правовая форма клиента;
  • · форма собственности и ее распределение в уставном капитале клиента;
  • · характер и сумма обязательств клиента;
  • · уровень внутреннего контроля клиента;
  • · вероятность банкротства у клиента и т.д.

Аудитор должен провести обследование клиента и оценить значение каждого из факторов, влияющих на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.

Внутрихозяйственный риск — это установленный аудитором уровень риска, отражающий подверженность финансовой отчетности существенным ошибкам. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, поскольку он входит в модель аудиторского риска как самостоятельный элемент, называемый риском контроля.

Величина внутрихозяйственного риска может быть выражена соотношением:

0 <= ВХР <= 1.

Если принимать во внимание зависимость между внутрихозяйственным риском и риском необнаружения, а также планируемым количеством свидетельств, то внутрихозяйственный риск обратно пропорционален риску необнаружения и прямо пропорционален количеству свидетельств. Например, если аудитор заключает, что по дебиторской задолженности внутрихозяйственный риск высок, ибо многие заказчики клиента терпят банкротство в связи с неблагоприятными экономическими условиями, то риск необнаружения должен быть низким, а планируемое количество свидетельств — большим (без учета внутрихозяйственного контроля).

В самом начале аудита можно лишь приблизительно оценить уровень внутрихозяйственного риска. Оценивая внутрихозяйственный риск, аудитор должен учесть следующие основные факторы:

  • · характер бизнеса клиента;
  • · честность администрации;
  • · мотивы поведения клиента;
  • · результаты предыдущего аудита;
  • · проводимый аудит — первоначальный или повторный;
  • · взаимоотношения с дочерними и зависимыми фирмами;
  • · нетрадиционные операции;
  • · профессионализм учетного персонала;
  • · сальдо счетов и величину сумм по статьям отчетности;
  • · количество и состав операций клиента и т.д.

На основе проведенной оценки аудитор должен определить, какой именно из этих факторов важен для конкретного участка аудита. При этом некоторые факторы (например, честность администрации) оказывают сильное влияние на отклонения от норм на каких-то специфических участках (например, необычные операции и др.). Несмотря на то что нет точных правил для определения уровня внутрихозяйственного риска, аудиторы, как правило, консервативны в оценках. Большинство аудиторов и при самых благоприятных обстоятельствах устанавливают уровень внутрихозяйственного риска значительно выше 50%, а при наличии обоснованного ожидания существенных ошибок — даже на уровне 100%.

Риск контроля представляет собой оценку аудитором эффективности системы внутрихозяйственного контроля клиента в отношении ее способности предотвращать или обнаруживать ошибки.

Аудитор стремится установить эту оценку на уровне ниже максимума (100%), рассматривая это как часть плана аудита. Допустим, аудитор заключает, что система внутрихозяйственного контроля абсолютно неэффективна для предотвращения или обнаружения ошибок. В этом случае аудитор определит риск контроля в 100%. Чем эффективнее система внутрихозяйственного контроля, тем ниже уровень риска контроля.

Величина риска контроля может быть выражена соотношением:

0 <= РК <= 1.

Как и в случае внутрихозяйственного риска, риск контроля обратно пропорционален риску необнаружения, тогда как между риском контроля и количеством подлежащих сбору свидетельств существует прямая зависимость.

Прежде чем установить уровень риска контроля ниже максимального уровня, т.е. менее 100%, аудиторы должны выполнить следующие действия:

  • · ознакомиться с системой внутрихозяйственного контроля клиента;
  • · на основе этого оценить, насколько хорошо она работает;
  • · протестировать на эффективность контрольные моменты, структура которых образует систему внутрихозяйственного контроля.

Первое действие относится к любому аудитору, а второе и третье — обязательны для аудитора в тех случаях, когда он устанавливает риск контроля ниже максимального уровня.

Однако, если аудитор решает не оценивать риск контроля ниже максимального уровня, то он должен установить риск контроля на уровне 100% независимо от фактической эффективности системы контроля, определяющей уровень риска. При этом аудитор, используя модель аудиторского риска, должен учитывать достаточно низкий уровень риска необнаружения (подразумевая высокий уровень внутрихозяйственного риска).

Риск необнаружения — это риск, который аудитор готов взять на себя в той степени, в какой он рискует не обнаружить существенных ошибок в финансовой отчетности при помощи аудиторских процедур, предполагая, что в системе внутрихозяйственного контроля их не смогли обнаружить и исправить. Риск необнаружения исчисляется по трем остальным рискам, входящим в модель аудиторского риска.

Величина риска необнаружения может быть выражена соотношением:

0 <= РН <= 1.

Риск необнаружения определяет количество свидетельств, которые аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка свидетельств, поэтому в данном случае необходимо получить большее число свидетельств. Когда аудитор готов взять на себя большой риск, свидетельств требуется меньше.

Применяемая модель аудиторского риска страдает двумя крупными недостатками:

  • 1) несмотря на все усилия аудитора как можно лучше составить план аудита, его оценки приемлемого аудиторского риска, внутрихозяйственного риска и риска контроля в значительной мере субъективны и в лучшем случае лишь приближенно отражают реальность. Предположим, что аудитор оценивает риск контроля и внутрихозяйственный риск ниже, чем следовало бы их оценить, зная все факты. Тогда риск необнаружения окажется выше надлежащего, а планируемое количество свидетельств — меньше. Чтобы справиться с этой проблемой, большинство аудиторов проявляют осторожность, проводя измерения, или пользуются для обозначения меры терминами типа «низкая», «средняя», «высокая»;
  • 2) модель аудиторского риска — это модель планирования, поэтому возможности ее использования при оценке результатов аудита ограничены.

После того как будут определены все риски и установлен соответствующий план аудита, компоненты плана по внутрихозяйственному риску и риску контроля не подлежат изменению на основании полученных аудиторских свидетельств. Если аудиторские свидетельства покажут, что ошибки, превышающие допустимую сумму, отсутствуют, то записанная для данного участка сумма принимается. Но если аудиторские свидетельства покажут наличие ошибок, превышающих допустимую сумму, то от модели следует отказаться и проделать достаточное количество процедур, чтобы с высокой степенью достоверности идентифицировать и количественно определить существующие ошибки.

Понятие уровня существенности

Существенность (применительно к установлению достоверной бухгалтерской отчетности) — это вероятность того, что применяемые аудиторские и иные, в том числе юридические, экспертные и т.д., процедуры позволяют определить наличие ошибок в отчетности экономического субъекта и оценить их влияние на принятие соответствующих решений ее пользователями.

Величина существенности С может быть выражена соотношением:

0 <= С <= 1.

Следует помнить, что эта величина (С) отражает возможность (или невозможность) определить наличие ошибки, влияющей на достоверность отчетности экономических субъектов, оценить эту ошибку для принятия соответствующего аудиторского решения. Это качественная составляющая существенности. Количественная же составляющая существенности выражается через определение уровня существенности.

Под уровнем существенности понимается то предельное значение ошибки бухгалтерской отчетности, начиная с которой квалифицированный пользователь этой отчетности с большой степенью вероятности не сможет делать на ее основе правильные выводы и принимать правильные экономические решения.

Так определяется уровень существенности в российском Правиле (стандарте) аудиторской деятельности «Существенность и аудиторский риск».

При нахождении абсолютного значения уровня существенности аудитор должен принимать за основу наиболее важные показатели, характеризующие достоверность отчетности экономического субъекта, подлежащего аудиту, далее называемые базовыми показателями бухгалтерской отчетности.

Аудиторские организации обязаны установить систему базовых показателей и порядок нахождения уровня существенности, которые должны быть оформлены документально и применяться на постоянной основе. Для аудиторских фирм такой документ должен быть утвержден решением исполнительного органа аудиторской фирмы.

Основанием для изменения аудиторской организацией системы базовых показателей и порядка нахождения уровня существенности могут служить:

  • — изменения законодательства в области бухгалтерского учета и налогообложения, затрагивающие порядок определения статей баланса или базовых показателей бухгалтерской отчетности;
  • — изменения законодательства в области аудита, устанавливающие требования к методам определения уровня существенности;
  • — изменение аудиторской специализации аудиторской организации;
  • — значительное изменение состава экономических субъектов, подлежащих аудиту (их принадлежности к другим отраслям производства или другому роду деятельности);
  • — смена руководства аудиторской организации.

Документ, описывающий систему базовых показателей и порядок нахождения уровня существенности, должен иметь открытый характер. Аудиторская организация может знакомить заинтересованных лиц по их требованию с принятым аудиторской организацией порядком нахождения уровня существенности.

Аудиторские организации обязаны вычислять уровень существенности, беря определенную долю от каких-либо базовых показателей: числовых значений счетов бухгалтерского учета, статей баланса или показателей бухгалтерской отчетности. При этом могут использоваться как базовые показатели текущего года, так и усредненные показатели текущего года и предшествующих лет, а также любые расчетные процедуры, которые могут быть формализованы. Допускаются как единый показатель уровня существенности для данной конкретной проверки, так и набор разных значений уровня существенности, каждый из которых должен быть предназначен для оценки определенной группы счетов бухгалтерского учета, статей баланса, показателей отчетности.

Значение уровня существенности для конкретной аудиторской проверки должно быть определено по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности должно быть в обязательном порядке зафиксировано в общем плане аудита.

Аудитор в случае обстоятельств, которые станут известны ему по ходу проверки, имеет право изменить (скорректировать) значение уровня существенности. При этом факт изменения уровня существенности, новое его значение, соответствующие расчеты и развернутая аргументация аудитора должны быть в обязательном порядке зафиксированы в рабочих документах аудиторской проверки.

Для оценки существенности аудитор должен иметь представление о возможных пользователях информации и возможных решениях, которые могут приниматься на ее основе, с тем чтобы определить соотношение неправильности отчета и принятия этих решений. Суждение аудитора о существенности достаточно субъективно и требует от него высокого профессионализма, опыта работы, знания специфики деятельности клиента, а также особенностей экономической и социальной среды.

Взаимосвязь уровня существенности и аудиторского риска

Понятия существенности и риска используются в качестве основы методологии и инструмента планирования аудита.

Существуют два основных метода оценки уровня существенности и аудиторского риска:

  • · оценочный;
  • · расчетный.

Оценочный метод заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют уровень существенности и аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний и низкий.

Расчетный метод предполагает количественный расчет величины уровня существенности и аудиторского риска.

Указанные методы аудиторы используют в планировании аудита.

Аудитор обязан принимать во внимание уровень существенности и приемлемый аудиторский риск:

  • — на этапе планирования при определении содержания, затрат времени и объема применяемых аудиторских процедур;
  • — в ходе выполнения конкретных аудиторских процедур;
  • — на этапе завершения аудита при оценке эффекта, оказываемого обнаруженными искажениями и нарушениями на достоверность бухгалтерской отчетности.

Пример расчета приемлемого аудиторского риска приведен в таблице 2.

Рассмотрю порядок определения уровня существенности.

Аудитор должен иметь в виду, что отдельные, отмеченные им искажения сами по себе могут не иметь существенного характера, а искажения, взятые в совокупности, а также отмеченные искажения вместе с предполагаемыми (в результате распространения отмеченных в результате выборочной проверки ошибок на всю совокупность данных) могут иметь существенный характер. Возможны несколько случаев.

  • 1. Аудитор вправе сделать вывод о том, что отчетность проверяемого экономического субъекта является достоверной во всех существенных отношениях, если одновременно:
    • — отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного меньше уровня существенности;
    • — качественные расхождения отмеченных отклонений порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора являются несущественными.
  • 2. Аудитор обязан сделать вывод о том, что отчетность проверяемого экономического субъекта в существенных отношениях не может быть признана достоверной, если выполняется хотя бы одно из двух следующих условий:
    • — отмеченные в ходе аудита и предполагаемые искажения в сумме составляют величину, которая намного больше уровня существенности;
    • — отмеченные отклонения порядка ведения учета и подготовки отчетности экономического субъекта от требований соответствующих нормативных документов по профессиональному суждению аудитора имеют существенный характер.
  • 3. Используя свое профессиональное суждение, аудитор обязан взять на себя ответственность и принять решение о том, сделать или нет в данной ситуации вывод о существенных нарушениях в проверяемой бухгалтерской отчетности либо сделать вывод о необходимости включения соответствующих оговорок в аудиторское заключение, если выполняется одно из следующих условий:
    • — отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности больше либо меньше, но в целом близки по величине значению уровня существенности;
    • — имеются расхождения порядка ведения учета и подготовки отчетности экономического субъекта с требованиями соответствующих нормативных документов, но расхождения однозначно не могут быть признаны существенными.

Для уточнения ситуации может потребоваться проведение дополнительных аудиторских процедур.

Аудитору следует предложить руководству проверяемой организации сделать в установленном порядке исправительные проводки по устранению замеченных им нарушений. Если отмеченные в ходе аудита и предполагаемые искажения бухгалтерской отчетности имеют существенный характер, несогласие руководства проверяемого предприятия с внесением исправлений может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного.

Уровень существенности рассчитывают следующим образом. По итогам финансового года в непроверяемом экономическом субъекте, подлежащем проверке, определяют финансовые показатели. 2. Их значение может быть занесено в гр. 2 в тех денежных единицах, в которых подготовлена бухгалтерская отчетность (тыс. руб.). От этих показателей берутся процентные доли, приведенные в гр. 3 таблицы, и результат заносится в гр. 4. Допускается, что часть показателей включить в таблицу не удастся.

Например, предприятие может не иметь прибыли по итогам года либо может иметь небольшую прибыль, которая, по мнению аудитора, с учетом анализа показателей за предыдущие годы не характерна для данного предприятия. Предприятие может не иметь выручки от продаж, если это бесприбыльное, некоммерческое предприятие либо организация, которая финансируется в основном не за счет выручки от реализации товаров, работ, услуг. В этих случаях в соответствующих графах таблицы ставят прочерк. Аудитор должен проанализировать числовые значения гр. 4.

Значения, сильно отклоняющиеся в большую и / или меньшую сторону от остальных, он может отбросить. На базе оставшихся показателей рассчитывают среднюю величину, которую можно для удобства дальнейшей работы округлить, но так, чтобы после округления ее значение изменилось бы не более чем на 20% в ту или иную сторону от среднего значения. Данная величина и является единым показателем уровня существенности, который может использовать аудитор в своей работе.

Процедура нахождения уровня существенности, все арифметические расчеты, усреднения, округления и причины, на основании которых аудитор исключил какие-либо значения из расчетов, должны быть отражены в рабочей документации проверки. Конкретное значение уровня существенности должно быть одобрено по окончании этапа планирования аудита руководителем аудиторской проверки.

Рассмотренный порядок имеет рекомендательный характер. Аудиторские организации должны разработать собственный порядок нахождения уровня существенности с учетом обязательных требований Правила (стандарта) «Существенность и аудиторский риск». Например, в отличие от предложенного порядка они могут:

  • — изменить значения коэффициентов в гр. 3;
  • — вводить новые, исключать отдельные показатели, менять финансовые показатели, приведенные в гр. 1;
  • — менять порядок усреднения при нахождении показателя;
  • — принимать во внимание значения финансовых показателей за предыдущие годы и учитывать их динамику;
  • — предусмотреть не один показатель уровня существенности, а несколько — для различных статей баланса;
  • — самостоятельно разработать таблицу и ввести схему расчетов уровня существенности.

Расчет аудиторского риска

Общий аудиторский риск можно представить формулой:
АР = ВХР х РСК х РНО,
где:
АР — аудиторский риск;
ВХР — внутрихозяйственный риск;
РСК — риск средств контроля;
РНО — риск необнаружения.
Аудиторский риск является критерием качества работы аудитора, в основе оценки его лежит его профессиональное мнение.

Показатели же внутрихозяйственного риска, риска средств контроля и риска необнаружения оцениваются не только в зависимости от мнения аудитора, но и на базе собранной им информации.
Эффективность аудиторской проверки должна оцениваться на стадии ее планирования. Например, на стадии планирования аудитор оценивает, что внутрихозяйственный риск составляет 80 процентов, риск средств контроля — 60 процентов. Если аудитор хочет сохранить приемлемую эффективность проверки, сводя аудиторский риск до относительно низкого уровня (например, до 5 процентов), акцент переносится на расчет значения риска необнаружения и соответствующего количества аудиторских доказательств, которые нужно будет получить.
В данном случае модель аудиторского риска применяется в виде:
РНО = АР: (ВХР х РСК) = 0,05: (0,90 х 0,60) = 0,092.
Риск необнаружения составляет 9,2 процента.
Используя модель оценки аудиторского риска, аудитор должен понимать, что существуют недопустимые ситуации, когда, например:
— внутрихозяйственный риск равен нулю (ВХР = 0 и АР = 0 х РСК х РНО = 0), то есть аудитор не должен настолько полагаться на эффективность системы бухгалтерского учета клиента, чтобы исключить необходимость процедур сбора данных;
— риск средств контроля равен нулю (РСК = 0 и АР = ВХР х 0 х РНО = 0), то есть аудитор не может полностью полагаться на эффективность системы внутреннего контроля и не проводить аудиторские процедуры;
— аудиторская проверка не может считаться проведенной должным образом, если велика вероятность того, что аудитор не выявит существенных ошибок, допущенных клиентом. Например:
АР = ВХР х РСК х РНО = 0,50 х 0,80 х 0,80 = 0,32.
Допустимой ситуацией при использовании модели является ситуация, когда аудитор может практически полностью доверять данным, собранным в ходе проведения ежегодных процедур, даже если он считает, что система бухгалтерского учета и система внутреннего контроля клиента неэффективны. Например:
АР = ВХР x РСК x РНО = 1 x 1 x 0,01 = 0,01.
Применение модели аудиторского риска заключается в понимании аудитором взаимосвязи между компонентами аудиторского риска и между уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.