Реферат: Аудиторский риск

Сточки зрения общего подхода аудиторский риск представляет собой возможностьвыдачи неверного (ложного) заключения после завершения всех аудиторскихпроцедур.

Общийаудиторский риск (ОАР) – это вероятность формирования неверного мнения и как следствиесоставление ложного заключения об отсутствии существенных ошибок, в то времякак они реально имеются.

Очевидно,что природа существенных ошибок связывает общий аудиторский риск с двумяфакторами:

-  риск того, что существенные ошибки будут иметь место вообще;

— риск того, что какие-либо имевшие место существенные ошибки   останутсянеобнаруженными.

Условиявлияния этих факторов предопределяют необходимость структурирования общегоаудиторского риска.

Такимобразом, общий аудиторский риск состоит из внутреннего риска деятельности(бизнеса) клиента, риска контроля и риска необнаружения.

Общийаудиторский риск на приемлемом уровне – это субъективно установленный уровеньриска, который  аудитор готов взять на себя в отношении того, что в финансовойотчетности клиента будут обнаружены погрешности после завершения аудита ипредоставления положительного аудиторского заключения без оговорок.

Рискне может быть устранен полностью, поэтому в аудиторской практике установленприемлемый уровень риска – 5%, а следовательно, уровень доверия равняется 95%.Такое соотношение в специальной литературе иногда называют «магической цифройаудиторского риска».

Внутреннийриск (ВР)представляет собой совокупность возможных рисков, связанных с функционированиемпредприятия, а именно: характеризует уровень всех потенциальных ошибок врезультате деятельности предприятия до проверки со стороны системы внутреннегоконтроля. Риск возникновения таких ошибок связан с влиянием как объективных,так и субъективных факторов.

Объективныефакторы — инфляционные процессы, конкуренция, изменение условий кредитования,налогообложения, сокращение рынка сбыта продукции и т.п. Недостаточно стабильнаяэкономическая ситуация в стране предопределяет сложные экономические условияфункционирования предприятий, поэтому эти факторы особенно должны учитывать аудиторыУкраины, чтобы сконцентрировать внимание на объектах аудирования, связанных спотенциальными трудностями.

Субъективные факторы внутреннего риска следующие: сущность и содержаниебизнеса клиента; степень сложности организационной структуры материнской фирмыи наличие значительной разветвленной сети дочерних предприятий; политикауправления и хозяйствования, в том числе учетно-экономическая политика; системастимулирования труда персонала; наличие необычных и редких хозяйственныхопераций; степень обеспечения сохранности собственности; масштабы деятельности(объемы оборотов по счетам); применение компьютерной обработкиучетно-экономической информации.

На основе оценки влияния перечисленных факторов внутреннего риска аудитордолжен установить, на какие именно хозяйственные процессы (операции) как объектыаудита они окажут воздействие. При этом максимальное внимание следует обращатьна те моменты, которые могут влиять на качество финансовой отчетности, а потомуотсекаются те риски клиента, которые не связаны с составлением финансовойотчетности.

Даже при условии положительного влияния, перечисленных фактороввнутренний риск будет не ниже 50 %, а при их отрицательном воздействии он можетприближаться к 100 %.

Рискконтроля (РК) представляетсобой оценку действенности системы внутреннего контроля клиента с точки зренияее способности  предотвращать или обнаруживать ошибки. Система внутреннегоконтроля предприятия образуется подсистемами внутрихозяйственного контроля (ВХК)и внутреннего аудита (ВА). В  свою очередь, в подсистеме внутрихозяйственногоконтроля, функции которого реализуют все структурные подразделения аппаратауправления, особо следует выделить внутрихозяйственный контроль (ВХБК),реализуемый специалистами учетно-финансовой службы. Поэтому при определениириска контроля необходимо оценить надежность и действенность подсистемвнутрихозяйственного контроля и внутреннего аудита (где такая служба имеется).

Длятого чтобы оценить уровень риска контроля ниже максимального (т.е. ниже 100 %),необходимо:

•убедиться в наличии и ознакомиться с системой внутреннего контроля клиента(наличие и качество организационных регламентов — Положения овнутрихозяйственном контроле и закрепление контрольных функций в должностныхинструкциях персонала (особенно бухгалтеров), Положения о внутреннем аудите идолжностных инструкций внутренних аудиторов);

•убедиться в наличии и установить степень конкретности и детальности планов ипрограмм деятельности службы внутреннего аудита;

•установить степень полноты и соответствия программам проверок рабочихдокументов и отчетов внутренних аудиторов;

•убедиться в степени обоснованности примененных методик внутреннего аудитаотдельных объектов;

• наоснове имеющейся внутренней контрольной информации (ведомости контроля отдельныхобъектов, контрольных расчетов, актов обследований, заключения внутреннихаудиторов) оценить качество функционирования системы внутреннего контроля  вцелом;

•установить действенность мероприятий, корректирующих воздействий, предпринятых порезультатам внутреннего аудита;

•протестировать контрольные моменты, подтверждающие качество системы внутреннегоконтроля (визуально оценить аккуратность, правильность и своевременностьведения учетных регистров, соответствие остатков по журналам-ордерам (машинограммам)и по счетам Главной книги, правильность корреспонденции счетов и др.);

•определить состояние контроля качества работы внутренних аудиторов со стороныруководителя службы внутреннего аудита;

•ознакомиться с кадровой политикой в отношении внутренних аудиторов (личныедела, квалификационные документы, программы профессиональной подготовки).

Каксвидетельствует аудиторская практика, уровень риска контроля повышается прикомпьютерном варианте ведения бухгалтерского учета с применением неапробированныхбухгалтерских программ. Кроме того, фактором увеличения риска контроля являетсясам факт выявления предыдущей аудиторской проверкой ошибок и неточностей всистеме бухгалтерского учета клиента.

Междуриском контроля и информационной базой аудита существует прямая зависимость. Еслисистема внутреннего контроля признается достаточно надежной, то объемыотобранных для тестирования объектов могут быть уменьшены.

СочетаниеВР и РК представляет собой вероятность наличия ошибок после учета влияния системыВК. Это предполагает, что аудиторы должны на основе оценки этих рисковспрогнозировать, в каких разделах финансовой отчетности ошибки наиболее илинаименее возможны. Такой подход позволяет определить общий объем накопленияаудиторских доказательств, а также его распределение по конкретным объектам(участкам) аудита.

Риск необнаружения (РН)означает меру готовности аудиторапризнать, что проведенные им аудиторские процедуры в отношении конкретныхобъектов не позволят обнаружить ошибки, превышающие предельно допустимый размер(если таковы имеются).

Определение величины РН тесно связано с величиной ВР и РК. Чем выше рискпоследних, что предполагает невысокую степень доверия аудитора ксистемамучета и ВК, тем меньше риск необнаружения необходимо установить для конкретнойаудиторской проверки.

ВР иРК не зависят от аудитора, он не может на них повлиять, поскольку они являютсярезультатом деятельности предприятия-заказчика независимо от проведения аудита.В отличие от этих элементов риск необнаружения является следствием выполненнойаудитором работы, за которую он несет полную ответственность. Таким образом, вэтом ключе основной задачей аудитора является минимизация риска необнаружения,что достигается достаточным объемом аудиторских процедур на основе примененияграмотно составленных методик аудита, тестирования зон риска.

По известным причинам аудиторы Украины еще не обладают достаточным опытомв отношении оценки аудиторского риска, что дает основание воспользоватьсямоделью оценки риска, при- меняемой пятью ведущими аудиторскими фирмами мира:

ОАР =  ВР ∙ РК ∙ РН,   где

ОАР — общий аудиторский риск;

ВР — внутренний риск;

РК — риск контроля;

РН — риск необнаружения.

Отсюда риск необнаружения определяется аудитором расчетным путем:

РН = ОАР / ВР ∙ РК

Какотмечается в зарубежной специальной литературе, риск необнаружения состоит изриска аналитического обзора (РАО) и риска тестового контроля (РТК), что следуетучитывать при его оценке. Тогда модель ОАР примет такой вид:

ОАР =  ВР ∙ РК ∙ РАО ∙ РТК  

Результаты обобщения зарубежного опыта в отношении установления уровнейаудиторского риска по элементам представлены в таблице 1.

Таблица1.                                          Показатели приемлемого уровняаудиторского риска

Наименование элементов аудиторского риска Приемлемые значения минимум Максимум Общий аудиторский риск 0,01 0,05 Внутренний риск 0,5 1 Риск контроля определяется экспертным путем 1 Риск необнаружения определяется расчетным путем < 0,5

Например,если величину ОАР принять в размере 5 %, ВР оценить в размере 100 % (это свойственнодля предприятий-клиентов по вновь заключенным договорам), а РК — 30 % (этодостаточно низкая степень риска, означающая, что система ВК достаточнонадежна), то величина РН составит   

РН =0,05 / 1,00 ∙ 0,30  = 0,1666

При этом очевидно, что если максимальная величина РН равна16,66 %, то необходимая степень уверенности в результатах работы аудитора составитпримерно 83 %. Поэтому должно быть протес- тировано не менее 83 % всейсовокупности информации клиента, касающейся составления финансовой отчетности.

Такимобразом, необходимая степень уверенности обеспечивается равнозначным объемомотбора объектов для детального контроля.

Следуетотметить, что рассмотренная модель аудиторского риска не лишена недостатков, аименно:

• оценки приемлемого аудиторскогориска, внутреннего риска и риска контроля в значительной степени субъективны;

• этомодель планирования, поэтому при оценке результатов аудита ее использование невсегда представляется возможным.

Как показали исследования, многие аудиторские фирмы, для того чтобы справитьсяс проблемой субъективности, не пытаются применять числовых значений к уровнямриска, а обозначают их как «высокий», «средний» и«низкий».

Таблица 2.                                                                                                  Вариантыоценки аудиторского риска.

Значения элементов риска Риск Степень уверенности ВР РК РН при ОАР=0,5

1

2

3

4

5

0,5 — 0,6 0,3 0,33 – 0,28 низкий высокая 0,8 – 0,9 0,6 0,10 – 0,09 средний средняя 1,0 0,8 0,63 высокий низкая 1,0 1,0 0,05 тотальный отсутствует

Чтокасается второго недостатка модели аудиторского риска, то следует отметить, чтопосле того как будут оценены все риски и на их основе разработан общий планаудита, составляющие плана по ВР и РК не подлежат изменению на основеполученных результатов аудита. Это означает, что если аудитор выявит ошибкиниже минимальной границы предельно допустимого размера ошибки (ПДРО), то дляданного объекта уровень риска считается приемлемым. Однако если аудитором будутобнаружены ошибки, превышающие ПДРО, то от модели следует отклониться и провестидостаточное количество контрольных процедур, чтобы обеспечить уверенность внадежности идентификации выявленных ошибок и количественно определить ихзначение.

Иными словами, оценка аудиторского риска позволяет разработать общий плани программы аудита в первом варианте. При выявлении указанных отклонений в ходевыполнения аудита документы планирования подлежат корректировке в частиувеличения объема аудируемых объектов и дополнительных контрольных процедур стем, чтобы обеспечить уровень риска необнаружения, соответствующий приемлемомууровню OAP (см. гр. 3 табл. 2).

Таким образом, процедура оценки аудиторского риска обосновываетпланирование аудита в части содержания общего плана, программ аудита, графиковработы ассистентов аудиторов, что закреплено в МСА 300 «Планирование».

Общий план аудита должен содержать общий перечень объектов, подлежащихаудированию, с указанием бюджета времени на выполнение работ по каждому из нихи в целом. При этом итоговый показатель бюджета времени для аудированиядеятельности клиента, обозначенный в общем плане, должен соответствовать срокамвыполнения работ, указанным в договоре с клиентом.

Длявыполнения общего плана аудита необходима дальнейшая конкретизация каждогоукрупненного объекта, определение масштаба аудиторских процедур, сроков ихвыполнения, а также назначение конкретных исполнителей — аудиторов, что находитотражение в программах аудита.

Дляосуществления контроля за работой ассистентов аудиторов целесообразносоставление графиков работы каждого из них, где структурные элементы объектааудирования подразделяются на соответствующие аудиторские процедуры с тем,чтобы удобнее было применять уровни существенности ошибок, более детальнообозначить масштабы этих процедур, сроки их выполнения.

Каквидим, указанные документы отражают системный подход к организации процессааудита, позволяют осуществлять контроль за ходом его выполнения, своевременнореагировать на отклонения от заданных сроков. Кроме того, они могут иметьюридическую силу в случае возникновения разногласий с клиентом на завершающемэтапе. Поэтому целесообразно ознакомить клиента с их содержанием, согласоватьпредлагаемые подходы к оценке существенности ошибок, объясняя их установленнымиуровнями элементов аудиторского риска, и подписать в двухстороннем порядке.

Такимобразом, одной из важнейших процедур при организации и планировании аудита наобъекте является оценка аудиторского риска, что предопределяет ориентациюпоследующих работ на обоснованные объемы выборочных исследований с учетомопределения «зон риска».