Аудиторский риск

Чтобы снизить риск неудачи аудиторской проверки, аудиторы и аудиторские фирмы должны проводить продуманную политику оценки потенциальных клиентов. Это особенно важно в период становления рынка в Российской Федерации, когда нередки нарушения действующих правил ведения бухгалтерского учета и составления отчетности.

Неудачный выбор клиента  может привести к значительным финансовым и моральным издержкам, нанести ущерб имиджу фирмы и аудитора.

Основные процедуры отбора клиентов

1.Оценка характера отрасли.

2.Оценка цели аудиторской  проверки данного клиента и  возможного использования ее результатов.

3.Выяснение особенностей  руководства потенциального клиента.

4.Предварительная  оценка потенциальной трудоемкости и сложности аудита, а также аудиторского риска.

5.Оценка причины  смены или смен аудиторов.

6.Знакомство с оговорками  прежних аудиторских заключений  о результатах аудита.

7.Выяснение характера  и проблем взаимоотношений с  налоговыми 
органами, банками, партнерами, акционерами и другими пользователями информации, финансовой отчетности потенциального клиента.

8.Получение рекомендаций (например, от различных организаций, 
профессионалов и т.д.).

9.Аналитическая проверка  отчетности.

10. Предварительное  знакомство с состоянием бухгалтерского учета и отчетности, а также с текущими и предстоящими проблемами потенциального клиента.

11. Оценка собственной  способности — аудиторской фирмы  или аудитора — выполнить работу (наличие соответствующего персонала,  знание отрасли клиента и т.д.).

Если результаты перечисленных  или других процедур обнаруживают высокий риск аудита или задача оказывается слишком сложной для аудитора, клиент не принимается для обслуживания.

 

 Основные модели аудиторского риска

Мультипликативная и  аддитивная модели аудиторского риска

Несмотря на то, что  общий риск зависит от трех факторов (будем пока придерживаться наиболее распространенной точки зрения), его  величина не может определяться на их основе. Дело в том, что в целом  аудиторский риск не представляет какую-либо конкретную естественную величину (это всего лишь степень уверенности аудитора в своих выводах).

Обший аудиторский  риск, таким образом, есть доверительная  вероятность правильности гипотезы об отсутствии ошибок в проверенном аудиторами счете (и отчетности в целом). Значение этой вероятности выбирается аудитором. Оно может зависеть от его политики, клиента и целей проверки. Так, стремление аудитора к расширению клиентуры и повышению гонораров толкает его на снижение данной вероятностной величины. Однако возрастающие риски ответственности заставляют повышать ее. Тем самым поддерживается необходимый «осторожный» уровень.

Следует надеяться, что  контроль за качеством аудиторских  проверок, осуществляемый Федеральным органом и аккредитованными профессиональными аудиторскими организациями, способствует поддержанию высокой степени вероятности качественного проведения аудиторских проверок. Наиболее распространены среди аудиторов проверки с уровнем вероятности отсутствия ошибок в 95%, что делает выводы аудитора достаточно достоверными.

Снижение вероятности  некорректностей в бухгалтерской  отчетности осуществляется на различных  рубежах контроля, важнейшими из которых являются система внутрихозяйственного контроля самого аудируемого лица и собственно независимая аудиторская проверка. Покажем это на следующей схеме (рис. 6.9).

Рис. 6.9. Аудиторский  риск и его компенсация на различных  рубежах контроля бухгалтерской  отчетности клиента

Таким образом, важно  исследовать модель аудиторского риска, причем уделить главное внимание компонентам модели и их связи с требованиями к сбору аудиторских доказательств, под твеождаюших основные утверждения администрации в подготовленной ею отчетности или опровергающие их.

Модель аудиторского риска, описываемая в специальной  литературе исследуем далее только как общую модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности, которая имеет следующую формулу:

DAR = IRCR- DR,

где DAR - приемлемый риск аудита (Desired audit risk); IR   - внутрихозяйственный риск (Inherent risk); CR   - риск неэффективности внутрихозяйственного контроля (Control

risk); DR  - риск необнаружения ошибок (Detection risk).

Таким образом, опасность наличия в бухгалтерской отчетности существенных некорректностей в данной модели представлена двумя сомножителями (IR - внутрихозяйственный риск и С7?-риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки — только одним (DR — риск необнаружения ошибок).

Широко известны и  иные варианты записи указанных соотношений. Например, достаточно полно описана в аудиторской литературе мультипликативная модель зависимости перечисленных выше трех видов риска [80,1998. - № 6. - С. 51-56]:

Р=I-(1-I)(1 -С)-(1 -R),

где Р - доверительная вероятность отсутствия ошибки на счете; / -доверительная вероятность отсутствия ошибки в учете; С -доверительная вероятность выявления ошибки системой контроля; R - доверительная вероятность нахождения ошибки при проведении

аудиторских процедур.

Более простым представляется использование аддитивной модели, в  которой значения /, С, R заменяются на соответствующие коэффициенты: p = j + c+ r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в табл. 6.6.

Коэффициенты надежности

Удобство аддитивной модели заключается в простоте расчета  риска необнаружения ошибок (риска  неэффективности аудиторских процедур) по заранее установленным уровням внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов /и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.

r = р — i — с.

С помощью табл. 6.7 можно легко проследить взаимосвязь аддитивной и мультипликативной модели [80,1998. - № 6. - С. 51-56].

Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор  должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.

Для риска учета таким критерием служит наличие или отсутствие заранее известной ошибки:

а)если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;

б)если же аудитор  не располагает априорным знанием  о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно

Таким образом, вероятность  отсутствия ошибки в счете гарантируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.

Таблица 6.7 Переход  от аддитивной модели аудиторского риска  к мультипликативной

Последний фактор т. е. риск необнаружения ошибок (DR), равно как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.

Так как аудит ограничен  методами выборочного исследования, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. В следующем параграфе мы покажем, что аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR — допустимый уровень риска аудита) в таком случае тоже будет равен нулю.

Применяя приведенную  модель аудиторского риска при планировании аудита, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя. Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности. Предположим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.

Подобный план может  помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.

Он состоит в  том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую:

DR =   DAR/( IR *  CR)

В этом случае, если аудитор  устанавливает для себя риск неэффективности аудиторской проверки на уровне 5%, то план аудита может быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%.

При применении этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения (чем меньше уровень риска необнаружения, тем больше требуется доказательств, и наоборот).

6.6.2. Основные выводы  по модели аудиторского риска

На основе модели аудиторского риска, рассматриваемого по одной из приведенных формул (1), можно сделать  следующие выводы:

Аудитор не должен полностью  полагаться на эффективность бизнеса и системы учета клиента, т.е. на отсутствие внутрихозяйственного риска (при IR = 0), и исключить необходимость сбора данных, т. е. не должно быть ситуации, когда: 2 Аудитор не должен полностью полагаться на эффективность системы внутрихозяйственного контроля (при CR=0), т. е..

AR= IR- CR(= 0) • DR = 0.

3.             Аудитор не должен допускать ситуации, при которой высока вероятность невыявления существенных некорректностей, например: