Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.

Причины возникновения аудиторского риска:

• нестабильная экономическая ситуация;
• неустановившаяся нормативно-правовая база;
• недостаточное развитие рынка маркетинговых услуг и т.д.

При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.

Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.

Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .

Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).

Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:

• уровень компетентности аудитора;
• его финансовое состояние;
• степень доверия внешних пользователей к финансовой отчетности;
• масштаб бизнеса клиента и его организационно-правовая форма;
• форма собственности и ее распределение в уставном капитале клиента;
• характер и сумма его обязательств;
• уровень клиента;
• вероятность его .

Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:

• характер бизнеса клиента;
• честность администрации;
• мотивы поведения клиента;
• результаты предыдущего аудита;
• первоначальный и повторный аудит;
• взаимоотношения с дочерними и зависимыми фирмами;
• нетрадиционные операции;
• профессионализм учетного персонала;
• сальдо счетов и величину сумм по статьям отчетности;
• количество и состав операций клиента и т.д.

Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.

Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.

По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.

Существуют два основных метода оценки аудиторского риска:

1. оценочный;
2. количественный.

Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:

где
А р - аудиторский риск;
В р - неотъемлемый риск;
К р - контрольный риск;
П р - риск необнаружения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Аудиторский риск (риск аудитора) означает вероятность того, что финансовая отчетность организации может содержать не выявленные существенные искажения после подтверждения аудитором ее достоверности или признания, что она не достоверна, когда на самом деле существенные искажения отсутствуют. То есть, аудиторский риск заключается в возможной выдаче неправильного аудиторского отчета.

Очевидно, что невозможно быть абсолютно уверенным в достоверности (отсутствии существенных ошибок) финансовой отчетности как бы тщательно не производилась проверка. Поэтому, при выражении мнения аудитор должен иметь достаточную уверенность в правильности отчетности, предполагая определенную степень риска. Иными словами, аудитор подтверждает достоверность финансовой отчетности с определенным допустимым или желательным уровнем аудиторского риска.

Аудиторский риск может быть измерен либо по качественной шкале (высокий, средний и низкий), либо по количественной шкале путем вероятностной оценки от 0 до 100%.

Теоретически аудиторский риск может быть «нулевым», если проверяемая организация малая и хорошо знакома аудиторам (аудит проводится несколько лет подряд), операций немного и они стандартные, сфера бизнеса - стабильная, бухгалтерская служба - квалифицированная и хорошо налаженная, квалификация аудиторов - высокая и т.д. Описанную совокупность и комбинацию факторов, влияющих на аудиторский риск можно взять за исходную и корректировать значение аудиторского риска для проверяемой организации от изменения какого - либо фактора. Соответственно значение аудиторского риска будет между 0 и 100%.

Получается, что любое значение аудиторского риска (5%, 20% и т.д.) - есть результат субъективной оценки аудитором риска для проверяемого случая по сравнению с риском исходного варианта («нулевой» риск).

На практике чаще используют качественную шкалу оценки риска: высокий, средний и низкий. При проведении аудита аудитор должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумно низкого уровня.

Аудиторский риск состоит из трех основных компонентов:

а) неотъемлемый риск;

б) риск контроля;

в) риска необнаружения.

Аудитор обязан изучать эти риски в ходе работы, оценивать их и

документировать результаты оценки.

Неотъемлемый риск и его оценка

Под неотъемлемым риском понимают вероятность появления существенных искажений в данном бухгалтерском счете, статье отчетности, однотипной группе хозяйственных операций, отчетности организации в целом до того, как такие искажения будут выявлены средствами системы внутреннего контроля.

Уровень неотъемлемого риска определяется на основе анализа бизнеса клиента. Одним из методов анализа является тестирование на основе заранее разработанных вопросов и ответов на них компетентных работников клиента на этапе планирования аудита.

При оценке неотъемлемого риска в отношении отчетности аудитору необходимо принимать во внимание такие факторы, как:

а) особенности функционирования и текущего экономического положения отрасли, в которой действует организация (традиционное и стабильное, новое и нестабильное и т.п.);

б) особенности деятельности, осуществляемой организацией (промышленность, торговля, игорный бизнес и т.п.);

в) масштаб бизнеса клиента (малый, средний, крупный);

г) честность руководства и бухгалтерского персонала организации; д) опыт и квалификация бухгалтерского персонала организации;

е) возможность наличия внешнего давления на руководителей и персонал организации с целью достижения определенных показателей финансовой отчетности.

При оценке неотъемлемого риска в отношении конкретных счетов учета и однотипных групп хозяйственных операций аудитору необходимо принимать во внимание такие факторы, как:

Отдельные счета учета, для которых характерно появление в них непреднамеренных искажений;

Отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений (денежные счета);

Сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей или привлечения экспертов;

Наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей;

Наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством;

Наличие необычных, нестандартных хозяйственных операций.

При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что прежние оценки применимы и для проверяемого года.

Риск контроля и его оценка

Риск контроля заключается в вероятности того, что существующие на предприятии и регулярно применяемые средства системы бухгалтерского учета и системы внутреннего контроля не будут своевременно обнаруживать и исправлять существенные искажения. Система бухгалтерского учета и внутреннего контроля состоит в обязательном отражении всех операций в денежном измерителе, двойной записи бухгалтерских операций на взаимосвязанных счетах, балансовом способе обобщения информации, на установлении материальной ответственности и т.д.

Аудитор обязан в ходе аудита изучить и оценить систему бухгалтерского учета и внутреннего контроля организации. Это продиктовано тем, что оценив систему внутреннего контроля организации как высоко - эффективную, аудитор может сократить время проверки, заменив сплошной аудит выборочным, но это уменьшение должно быть строго аргументированным. Или, напротив, оценив систему внутреннего контроля организации как неэффективную, аудитор должен увеличить объем аудиторских процедур с целью снижения аудиторского риска.

Аудитор должен изложить в своих рабочих документах:

Полученное представление о системе учета и внутреннего контроля;

Оценку риска внутреннего контроля.

Тесты внутреннего контроля проводятся с целью получения аудиторских доказательств эффективности:

1) структуры систем учета и внутреннего контроля, т.е. насколько эта структура служит для предотвращения и исправления существенных искажений;

2) функционирование внутреннего контроля в течении какого - либо периода времени;

Тесты внутреннего контроля могут включать в себя следующее:

Проверку документов, подтверждающих операций и другие события для получения аудиторских доказательств правильного функционирования внутреннего контроля, например проверку санкционирования на проведение операций;

Проведение опроса и наблюдения в отношении процедур внутреннего контроля;

Повторное выполнение процедур внутреннего контроля, например, приведение в соответствии банковских счетов для подтверждения правильного выполнения субъекта. Аудитору необходимо получить аудиторские доказательства с помощью тестов системы внутреннего контроля для подтверждения любой оценки риска внутреннего контроля, определяемой как менее чем высокой, чем ниже оценка риска внутреннего контроля, тем больше подтверждений необходимо получить аудитору относительно того, что структура и функционирование систем бухгалтерского учета внутреннего контроля эффективны.

Риск необнаружения и определение его уровня

Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить существующие искажения, имеющие существенный характер.

Риск необнаружения является показателем эффективности и качества работы аудитора, он зависит от порядка проведения конкретной аудиторской проверки, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемой организации.

Аудитор обязан на основе оценки неотъемлемого риска и риска контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. При выборе приемлемого аудиторского риска аудитору следует, используя существующую обратную связь между риском необнаружения и комбинацией неотъемлемого риска и риска контроля.

Для снижения риска необнаружения аудитору следует:

а) привлечь более опытных и квалифицированных аудиторов;

б) модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;

в) повысить затраты времени на проверку;

г) увеличить объемы аудиторских выборок.

Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить основанием для подготовки по итогам проверки аудиторского отчета, отличного от безусловно положительного.

Степень риска необнаружения определяется на основе данных о неотъемлемом риске и риске контроля с использованием таблицы 2, в которой дается схема взаимосвязи между компонентами аудиторского риска.

Таблица 2

Определение приемлемого уровня риска необнаружения

Как видно из таблицы 2, чем выше неотъемлемый риск и риск контроля, тем к меньшему уровню необходимо свести риск необнаружения, и, наоборот, при низком уровне неотъемлемого риска и риска контроля можно допустить сравнительно высокий риск необнаружения.

Уровень риска необнаружения определяет набор аудиторских процедур и возможность применения выборки на тех или иных участках аудиторской проверки. Если риск необнаружения должен быть сведен к минимальной величине, предусматривается максимальный набор различных аудиторских процедур и организована по возможности сплошная проверка большинства хозяйственных операций. Если же риск необнаружения можно допустить как высокий, то применяется ограниченное количество аудиторских процедур с использованием выборочного исследования.

При планировании аудита аудитор рассматривает рисковые факторы, которые могут вызвать существенные искажения финансовой отчетности. На основе оценки существенности аудитор решает, какие статьи финансовой отчетности проверить особенно внимательно, использовать ли выборку или применить аналитические процедуры с целью снижения общего аудиторского риска до приемлемо низкого уровня.

Степень аудиторского риска имеет обратную зависимость от уровня существенности. Иными словами, для низкого уровня риска допустим высокий уровень существенности и наоборот.

Допустим, что в процессе аудиторской проверки аудитор приходит к мнению, что приемлемый уровень существенности ниже установленного и принимает решение об использовании более низких значений уровня существенности. Следствием данного решения является повышение аудиторского риска, и аудитору необходимо принять меры по его снижению. Для этого ему следует уточнить значения риска контроля и риска необнаружения следующим образом:

а) снизить, если это возможно, риск контроля путем выполнения дополнительных процедур тестирования внутреннего контроля;

б) снизить, если это возможно, риск необнаружения.

При этом следует иметь в виду, что значения неотъемлемого риска остаются постоянными и могут измениться лишь в случае обнаружения в ходе проверки объективно существующих фактов, не учтенных в ходе подготовки общего плана проверки.

Задание 5.1

Требуется установить, верно ли данное утверждение:

Финансовая отчетность не может быть верна на 100 % - неверно.

Внутренний риск может быть снижен в результате аудиторской проверки - неверно.

Деятельность руководства фирмы оказывает влияние на внутренний риск - неверно.

Внутренний риск изменяется в зависимости от вида деятельности фирмы - верно.

Аудитор может снизить риск при контроле путем внесения предположений по усовершенствованию (в письмах руководству) - верно.

Если внутренний и контрольный риски высоки, то также высок и риск необнаружения - неверно.

Если внутренний и контрольный риски низки, то аудитор может снизить степень детализации проверки - верно.

Риск необнаружения имеет один и тот же уровень для всех областей проверки - цикла покупок, реализации и др. - неверно.

Задание 5.2

Дайте оценку аудиторскому риску в различных ситуациях

а) аудитор установил, что организация учета на низком уровне, инвентаризация денег и запасов не производится, учетная документация содержит многочисленные ошибки, главный бухгалтер исполняет функции кассира - риск внутреннего контроля высокий, а также неоъемлемый риск.

б) аудитор установил, что первичные документы содержат множество ошибок, разноска по счетам бухгалтерского учета осуществляется неверно. - риск внутреннего контроля высокий.

в) сальдо счетов и операций по учету запасов содержат ошибки, неверно составлены проводки. - риск внутреннего контроля высокий, а также неоъемлемый риск.

Содержатся существенные искажения.

Требования к оценке аудиторского риска и его компонентов определены Федеральным правилом (стандартом) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», утвержденным постановлением Правительства РФ от 04.07.2003 № 405. В соответствии с этим стандартом аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск, а также разработать аудиторские процедуры, необходимые для снижения аудиторского риска до приемлемо низкого уровня. Какое значение считается приемлемо низким, правило (стандарт) не определяет. Данный вопрос должен быть раскрыт во внутренних правилах (стандартах) аудиторской деятельности.

В практике приемлемым считается аудиторский риск — 5% . Это означает, что пять из 100 подписанных аудитором заключений содержат неверные сведения по спорным вопросам . Установление данного показателя на более низком уровне может оказать отрицательное влияние на конкурентоспособность аудиторской организации.

Оценка аудиторского риска

Для оценки аудиторского риска применяют количественный и качественный методы.

При количественном методе используют следующую модель аудиторского риска:

Формула аудиторского риска:

Р а = Р нм * Р к * Р н

• Р нм — неотъемлемый риск;
• Р к — риск средств контроля;
• Р н — риск необнаружения.

На практике модель аудиторского риска можно применять несколькими способами.

1. Установив значение составляющих аудиторского риска (т.е. неотъемлемый риск, риск средств контроля, риск необнаружения), аудитор может определить его уровень.

2. Акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств. Это более эффективный способ. В этом случае модель аудиторского риска имеет следующий вид:

Р н = Р а /(Р нм * Р к)

3. Наиболее общий способ использования модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска и уровнем аудиторского риска, количеством и качеством необходимых аудиторских доказательств.

Качественный метод заключается в том, что аудитор, исходя из соответствующего опыта, знания клиента, определяет аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, средний, низкий и использует эту оценку при планировании (табл. 4.3).

Аудитор должен оценить аудиторский риск на этапе планирования. При проверке он получает дополнительную информацию об аудируемом лице и может изменить оценку уровня аудиторского риска, полученную во время планировании аудита.

Рассмотрим более детально компоненты аудиторского риска.

Неотъемлемый риск — подверженность остатка средств на счетах бухгалтерского учета или групп однотипных операций искажениям, которые могут быть существенными, при допущении отсутствия необходимых средств внутреннего контроля.

В соответствии с Федеральным правилом (стандартом) № 8 аудитор при проведении оценки неотъемлемого риска в процессе разработки общего плана аудита на уровне финансовой отчетности полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:

• опыт и знания руководства аудируемого лица, изменения в его составе за определенный период;
• необычное давление на руководство аудируемого лица;
• характер деятельности аудируемого лица;
• факторы, влияющие на отрасль, в которой функционирует аудируемое лицо.

При разработке программы аудита аудитору следует соотнести проведенную оценку риска с существенными сальдо счетов и группами однотипных операций на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности или предположить, что неотъемлемый риск в отношении данной предпосылки является высоким. При проведении оценки неотъемлемого риска в процессе разработки программы аудита аудитор полагается на свое профессиональное суждение, для того чтобы учесть следующие факторы:

• счета бухгалтерского учета аудируемого лица, которые могут быть подвержены искажениям;
• сложность лежащих в основе учета операций и прочих событий, утверждений, которые могут потребовать привлечения эксперта;
• роль субъективного суждения, необходимого для определения остатка на счетах бухгалтерского учета аудируемого лица;
• подверженность активов потерям или незаконному присвоению;
• завершение необычных и сложных операций, особенно ближе к концу отчетного года;
• операции, которые не подвергаются процедуре обычной обработки.

Риск средств контроля — риск того, что искажение, которое может иметь место в отношении остатка средств по счетам бухгалтерского учета или групп однотипных операций и быть существенным, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

По некоторым или всем предпосылкам подготовки финансовой отчетности риск средств контроля оценивается как высокий, когда:

• системы бухгалтерского учета и внутреннего контроля аудируемого лица неэффективны;
• оценка систем бухгалтерского учета и внутреннего контроля аудируемого лица нецелесообразна.

Определенный риск средств контроля всегда имеет место, так как существуют ограничения систем бухгалтерского учета и внутреннего контроля.

Риск средств контроля может оцениваться ниже, чем высокий риск, в следующих случаях:

• аудитор имеет доказательства, что конкретные средства внутреннего контроля в отношении предпосылки будут предотвращать, обнаруживать, исправлять существенные искажения;
• аудитор планирует проводить тесты средств контроля для подтверждения оценки.

В рабочих документах аудитору необходимо указать понимание систем бухгалтерского учета и внутреннего контроля, оценку риска средств контроля и раскрыть обоснование оценки риска ниже, чем высокой. Чем ниже аудитор дает оценку риска средств контроля, тем больше аргументов, подтверждающих ее обоснованность, он должен предоставить.

В Федеральном правиле (стандарте) № 8 указаны методы документирования информации, имеющей отношение к системам бухгалтерского учета и внутреннего контроля: повествовательное описание, вопросники, контрольные перечни, блок-схемы.

Тесты средств контроля включают в себя: проверку документов, направление запросов и наблюдение, повторное применение средств внутреннего контроля. Чем ниже оценка риска средств контроля, тем больше подтверждений надо получить аудитору в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.

При изучении эффективности применения средств внутреннего контроля аудитор принимает во внимание способ и последовательность их применения, а также учитывает, кем они применялись. По результатам тестирования средств внутреннего контроля аудитор должен дать оценку риска средств контроля и определить, соответствует ли она первоначальной оценке риска средств контроля, следует ли пересмотреть первоначальную оценку риска средств контроля и как это повлияет на процесс аудита.

Неотъемлемый риск и риск средств контроля прямо пропорциональны планируемому количеству доказательств и обратно риску необнаружения.

Риск необнаружения — риск того, что аудиторские процедуры по существу не позволяют обнаружить искажение остатков средств по счетам бухгалтерского учета или групп операций, которое может быть существенным по отдельности или в совокупности с искажениями остатков средств по другим счетам бухгалтерского учета или группы операций.

При разработке подхода к проведению аудита аудитор принимает во внимание предварительную оценку риска средств контроля, оценку неотъемлемого риска, для того чтобы определить надлежащий риск необнаружения.

Риск необнаружения напрямую связан с процедурами проверки по существу и может учитываться:

• в отношении предпосылок подготовки финансовой отчетности,
• для определения характера, временных рамок, объема аудиторских процедур по существу.

Этот вид риска всегда будет присутствовать, так как большая часть аудиторских доказательств представляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Аудитор обязан на основе оценки внутреннего и контрольного рисков определить в своей работе риск необнаружения и с учетом того, что он должен иметь приемлемо низкое значение спланировать соответствующие аудиторские процедуры. Независимо от того, насколько низки неотъемлемый риск и риск средств контроля, аудитору необходимо провести некоторые процедуры проверки по существу в отношении существенных остатков на счетах бухгалтерского учета и групп операций.

Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля:

• высокие значения неотъемлемого риска и риска средств контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения;
• низкие значения неотъемлемого риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска.

Оценка компонентов аудиторского риска может изменяться в ходе аудита, в связи с чем необходимо вносить изменения в запланированные процедуры проверки по существу.

В случае если аудитору требуется снизить риск необнаружения, он обязан:

• пересмотреть применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
• увеличить затраты времени на проверку;
• повысить объем аудиторских выборок.

По окончании аудита необходимо установить, подтвердились ли оценки риска средств контроля, риска необнаружения, систем бухгалтерского учета и внутреннего контроля. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемо низкого уровня, это может служить основанием для подготовки по итогам проверки модифицированного аудиторского заключения.

Одной из основных задач аудитора является получение достаточных доказательств для выражения мнения о том, что бухгалтерская отчетность, по которой составляется аудиторское заключение, составлена в соответствии с общепринятой практикой и принципами и не содержит каких-либо существенных недостатков или неточностей.

Принимая во внимание тот факт, что аудитор не подтверждает каждую заключенную клиентом сделку , он не может сделать больше, чем просто выразить мнение с определенным уровнем уверенности в его правомерности. Всегда существует определенный риск того, что какая-либо существенная неточность не была обнаружена.

Предпринимательский риск в аудите заключается в том, что аудитор может не получить планируемый доход от проверки, получить сумму меньше планируемой, понести убытки из-за некачественной проверки. Он также может быть определен как опасность предъявления претензий клиентами и другими сторонами, заинтересованными в результатах аудита, и опасность возникновения финансовых потерь от занятий аудиторской деятельностью.

В системе регулирования аудиторской деятельности данный вопрос рассмотрен в Федеральном стандарте аудита № 8 «Оценка аудиторских рисков и внутренний контроль , осуществляемый аудируемым лицом».

Аудиторский риск означает риск, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения. При этом аудиторский риск включает три компонента: неотъемлемый риск, риск системы контроля и риск необнаружения.

Риск аудитора (аудиторский риск) также означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признает, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет. Он является критерием качества работы аудитора, в основе оценки его лежит их профессиональное мнение. Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня.

Неотъемлемый риск выражает вероятность наличия ошибок в системе бухгалтерского учета до проверки их системой внутреннего контроля. Зависит от отраслевых особенностей, редких, нетипичных операций экономического субъекта.

Риск системы контроля выражает вероятность наличия существенных ошибок в системе бухгалтерского (финансового) учета после проверки их системой внутреннего контроля, т. е. фактически означает оценку аудитором эффективности работы системы внутреннего аудита (контроля) на предприятии . Он никогда не может быть абсолютно высоким, так как часть контрольных функций выполняется системой бухгалтерского учета на предприятии.

Риск необнаружения выражает вероятность необнаружения аудитором ошибок. Его составляющими могут быть:

• риск анализа (опасность, что процедуры анализа не выявят существенных ошибок);
• риск при проверках по существу (опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки);
• риск выборочного исследования (опасность, что выборка операций для проведения проверки не отразит существенных ошибок).

Аудитор обязан принимать во внимание, что между уровнем существенности и степенью аудиторского риска имеется обратная зависимость:

• чем выше уровень существенности, тем ниже общий аудиторский риск;
• чем ниже уровень существенности, тем выше аудиторский риск.

Уровень риска необнаружения напрямую связан с аудиторскими процедурами проверки по существу. В случае, если аудитору требуется снизить риск необнаружения, он обязан:

• модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути;
• увеличить затраты времени на проверку;
• повысить объемы аудиторских выборок.

При оценке рисков применяются следующие градации: высокий, средний, низкий.

Аудитор может принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые, либо об использовании для оценки рисков количественных показателей (процентов или долей единицы).

Оценка риска средств контроля наряду с оценкой неотъемлемого риска влияет на характер, временные рамки и объем аудиторских процедур проверки по существу, которые проводятся с целью снижения риска необнаружения и, следовательно, уменьшения аудиторского риска до приемлемо низкого уровня. Но даже если аудитору придется проверить все 100 % сальдо счетов или однотипных операций данной группы, определенный риск необнаружения всегда будет присутствовать, в частности, потому, что преобладающая часть аудиторских доказательств лишь предоставляет доводы в поддержку некоторого вывода, а не носит исчерпывающего характера.

Оцененные уровни неотъемлемого риска и риска средств контроля не могут быть настолько низкими, чтобы у аудитора не возникло необходимости в проведении каких бы то ни было процедур проверки по существу. Независимо от оцененных уровней неотъемлемого риска и риска средств контроля аудитору следует провести некоторые процедуры проверки по существу в отношении существенных сальдо счетов и группы операций.

Существует обратная взаимосвязь между риском необнаружения и совокупным уровнем неотъемлемого риска и риска средств контроля. Если аудитор считает их по совокупности высокими, то необходимо, чтобы риск необнаружения был низким, если в ходе планирования выяснилось, что уровень неотъемлемого риска и риска средств контроля имеет достаточно низкие значения, аудитор может принять более высокий риск необнаружения и все равно снизить аудиторский риск до приемлемо низкого уровня.

Чем выше оценка неотъемлемого риска и риска средств контроля, тем больше аудиторских доказательств аудитору необходимо получить в ходе процедур проверки по существу. Если неотъемлемый риск и риск средств контроля оцениваются как высокие, то аудитору необходимо определить, смогут ли процедуры проверки по существу предоставить достаточные надлежащие аудиторские доказательства, чтобы снизить риск необнаружения и, следовательно, аудиторский риск до приемлемо низкого уровня. В том случае, когда аудитор устанавливает, что риск необнаружения в отношении предпосылки подготовки бухгалтерской отчетности не может быть снижен до приемлемо низкого уровня, ему следует выразить мнение с оговоркой или отказаться от выражения мнения.

Аудиторская оценка компонентов аудиторского риска может изменяться в ходе аудита. В таких случаях аудитору необходимо внести изменения в запланированные процедуры проверки по существу, основываясь на пересмотренных оценках неотъемлемого риска и риска средств контроля.

В случае, если аудитор устанавливает, что он не в состоянии снизить риск необнаружения до приемлемо низкого уровня в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций, ему следует выразить условно-положительное мнение или отказаться от выражения мнения.

В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что стандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска - это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.

Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.

Оценка материальности (существенности) в аудите

Целью аудита бухгалтерской отчетности является выражение аудитором мнения о достоверности бухгалтерской отчетности и соответствии порядка составления отчетности ведения бухгалтерского учета законодательству РФ. При выражении своего мнения аудитор использует фразу: «бухгалтерская отчетность отражает достоверно во всех существенных отношениях». Оценка существенности и есть предмет профессионального суждения аудитора, что рассмотрено в Федеральном стандарте аудита № 4 «Существенность в аудите», согласно которому материальность (существенность) - это максимально допустимый размер ошибочной суммы, которая может быть показана в отчетности и рассматриваться как несущественная, т. е. не вводящая пользователей отчетности в заблуждение.

Под существенностью понимается свойство информации бухгалтерской отчетности влиять на экономические решения квалифицированного пользователя такой информации.

Информация об отдельных активах, обязательствах , доходах , расходах и хозяйственных операциях, а также составляющих капитала считается существенной, если ее пропуск или искажение может повлиять на экономические решения пользователей, принятые на основе финансовой (бухгалтерской) отчетности. Существенность зависит от величины показателя финансовой (бухгалтерской) отчетности и (или) ошибки, оцениваемых в случае их отсутствия или искажения. Существенность нарушений и отклонений, допущенных клиентом, является для аудитора критерием того, может ли он подтвердить достоверность бухгалтерской отчетности проверяемой организации.

Существенность имеет две стороны: качественную и количественную. С качественной точки зрения аудитор должен определить, носят или не носят существенный характер отмеченные в ходе проверки отклонения порядка совершения проверяемой организацией финансовых и хозяйственных операций от требований нормативных актов , действующих в Российской Федерации. С количественной точки зрения аудитор должен оценить, превосходят ли по отдельности и в сумме обнаруженные искажения бухгалтерской отчетности (с учетом прогнозируемой величины неотмеченных ошибок) принятый для проверяемой организации уровень существенности.

Примерами качественных искажений являются:

• недостаточное или неадекватное описание учетной политики, когда существует вероятность того, что пользователь финансовой (бухгалтерской) отчетности будет введен в заблуждение таким описанием;
• отсутствие раскрытия информации о нарушении нормативных требований в случае, когда существует вероятность того, что последующее применение санкций сможет оказать значительное влияние на результаты деятельности аудируемого лица.

На существенность могут оказывать влияние нормативные правовые акты РФ, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними.

Аудитору необходимо рассмотреть возможность искажений в отношении сравнительно небольших величин, которые в совокупности могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Например, ошибка в процедуре, проводимой в конце месяца, может указывать на возможное существенное искажение, которое возникнет в том случае, если такая ошибка будет повторяться каждый месяц.

Таким образом:

1. существенность не предполагает обязанности аудитора проверить бухгалтерскую отчетность организации и дать заключение о ее достоверности с точностью до единицы измерения, в которой эта отчетность составлена;
2. существенность - это параметр возможного изменения информации, способного повлиять на мнение ее компетентного пользователя;
3. существенность не может выражаться в постоянно существующей абсолютной цифре;
4. в каждом конкретном случае, для каждой организации существенность может быть различной;
5. критерием оценки существенности может быть лишь то предельное значение возможной ошибки в бухгалтерской отчетности, которая может изменить ее до состояния, не позволяющего квалифицированному пользователю сделать на ее основе правильные выводы и принять экономически обоснованные решения.

Аудитор рассматривает существенность как на уровне финансовой (бухгалтерской) отчетности в целом, так и в отношении остатка средств по отдельным счетам бухгалтерского учета групп однотипных операций и случаев раскрытия информации. На существенность могут оказывать влияние нормативные правовые акты РФ, а также факторы, имеющие отношение к отдельным счетам бухгалтерского учета финансовой (бухгалтерской) отчетности и взаимосвязям между ними. В зависимости от рассматриваемого аспекта финансовой (бухгалтерской) отчетности возможны различные уровни существенности.

Аудитору следует принимать во внимание существенность при определении характера, сроков проведения и объема аудиторских процедур, а также при оценке последствий искажений.

Расчет уровня существенности может производиться двумя методами: дедуктивным (по методике соответствующего аудиторского стандарта или внутрифирменной методике) или индуктивным.

В наиболее общем случае уровень существенности определяется по базовым показателям бухгалтерской отчетности (дедуктивным способом), в отношении которой необходимо выразить мнение о достоверности, на основе критериев, установленных в соответствии со стандартами аудиторской деятельности.

Для расчета уровня существенности могут использоваться как показатели текущего периода, так и усредненные показатели текущего и предшествующих периодов. Показатели текущего периода могут использоваться в случае, когда в текущем периоде произошли существенные изменения в бизнесе организации и показатели за текущий период и период, предшествующий отчетному, оказались несопоставимыми. В том случае, если какое-либо значение сильно отклоняется в большую и (или) меньшую сторону от остальных, допускается корректировка путем применения коэффициента со значением не более 2. В случае, если скорректированное значение не попадает в совокупность, аудитор может отбросить такое значение. На базе оставшихся показателей рассчитывается уровень существенности как среднее арифметическое из значений базовых показателей, применяемых для этой цели. Рассчитанную величину уровня существенности для удобства в дальнейшей работе допустимо округлить в пределах 20 %.

Уровень существенности оказывает влияние на другой показатель - уровень точности, который используется при определении объема аудиторской выборки, составляя 75 % уровня существенности.

Между существенностью и уровнем аудиторского риска существует обратная взаимосвязь, т. е. чем выше уровень существенности, тем ниже аудиторский риск, и наоборот. Обратная взаимосвязь между существенностью и аудиторским риском принимается во внимание аудитором при определении характера, временных рамок и объема аудиторских процедур. Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это:

• либо снижением предварительно полученного уровня риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля;
• либо снижением риска необнаружения путем изменения характера, временных рамок и объема запланированных процедур проверки по существу.

Одним из наиболее понятных способов снижения аудиторского риска является снижение такой его компоненты, как риск необнаружения.

Аудиторская выборка

При планировании работ аудитор должен принять решение о том, следует ли ему применять при проверке данного раздела учета выборочную проверку или сплошную.

Аудитор может проверить правильность отражения в бухгалтерском учете сальдо или операций по счетам сплошным образом, если число элементов проверяемой совокупности настолько мало, что применение выборочных методов не является правомерным, либо если применение аудиторской выборки является менее эффективным, чем проведение сплошной проверки. Порядок проведения выборочной проверки не всегда может быть жестко формализованным.

Вопрос регламентирован Федеральным стандартом аудита № 16 «Аудиторская выборка». Аудиторская выборка проводится с целью применения аудиторских процедур в отношении менее чем 100 % объектов проверяемой совокупности, под которыми понимаются элементы, составляющие сальдо счетов, или операции, составляющие обороты по счетам, для сбора аудиторских доказательств , позволяющих составить мнение о всей проверяемой совокупности. Для построения выборки аудиторская организация должна определить порядок проверки конкретного раздела бухгалтерской отчетности, проверяемую совокупность, из которой будет сделана выборка, и объем выборки.

Применение выборочного метода в аудите, как и в других сферах человеческой деятельности, заключается в замене сплошного наблюдения какой-либо генеральной совокупности объектов изучением некоторой ее части с последующим распространением результатов изучения на всю совокупность объектов. Выборочный метод является хорошо разработанной и многократно опробованной в различных приложениях конструкцией теории вероятностей.

Аудиторская выборка - это:

1. в широком смысле: способ проведения аудиторской проверки, при котором аудитор проверяет документацию бухгалтерского учета экономического субъекта не сплошным порядком, а выборочно, следуя при этом требованиям соответствующих Правил;
2. в узком смысле: перечень определенным образом отобранных элементов проверяемой совокупности с целью на основе их изучения сделать вывод о всей проверяемой совокупности.

Процесс планирования выборочной проверки включает в себя определение:

• совокупности данных, которая будет подвергнута выборочной проверке;
• элементов наибольшей стоимости и ключевых элементов;
• количества элементов, которые следует отобрать для проверки;
• способа отбора элементов.

Аудитор принимает решение о том, какую именно совокупность данных он будет проверять в ходе выборочной проверки. Обычно аудитор проверяет совокупность элементов, которые соответствуют сальдо или обороту по определенному счету бухгалтерского учета.

При проведении выборки аудиторская организация может разбить всю изучаемую совокупность на отдельные группы («подсовокупности»), элементы каждой из которых имеют сходные характеристики. Критерии разбиения совокупности должны быть такими, чтобы для любого элемента можно было четко указать, к какой подсовокупности он принадлежит. Данная процедура, называемая стратификацией, позволяет снизить разброс (вариацию) данных, что может облегчить работу аудиторской организации. При проверке основных средств обычно удобно выделять в отдельные группы для проверки здания и строения, транспортные средства, производственный инвентарь и т. п. При проверке материалов удобно разбивать материалы на группы по субсчетам. При проверке реализации иногда можно распределить клиентов по группам в зависимости от видов услуг.

Размер выборки определяется величиной ошибки, которую аудитор считает допустимой. Чем ниже ее величина, тем больше необходимый размер выборки.

Для проверки случайным образом существует несколько методов выбора элементов:

• метод случайной выборки (для этого могут применяться компьютерные программы или таблицы случайных чисел);
• метод количественной выборки по интервалам;
• метод денежной выборки по интервалам.

Величина интервала определяется как отношение всего диапазона значений (например, порядковых номеров документов или других проверяемых объектов) к количеству элементов выборки.

Для построения денежной выборки по интервалам изучаемые объекты должны иметь стоимостное выражение, но при этом должна существовать возможность определения стоимости нарастающим итогом.

До того как аудитор начнет выбирать элементы случайным образом, ему следует отобрать ряд элементов определенным образом. Такие элементы называются элементами наибольшей стоимости и ключевыми.

В элементы наибольшей стоимости в обязательном порядке входят такие, стоимостное значение которых превышает определенную в ходе планирования аудита степень точности. Кроме того, аудитор вправе включить в число проверяемых и другие элементы, которые имеют наибольшее стоимостное значение.

В ключевые элементы входят такие элементы проверки, в которых аудитор считает ошибки и искажения наиболее вероятными, руководствуясь своим профессиональным суждением, а также дополнительной информацией, поступившей в его распоряжение в ходе аудита.

Формируя выборку, следует описать, для достижения каких конкретных целей она проводится, а также оценить ошибки, присутствующие в выборке, применительно к поставленной цели. Если поставленные цели проверки не были достигнуты с помощью выборочного исследования, то аудиторская организация может провести альтернативные аудиторские процедуры.

Оценка результатов выборки включает следующие виды работ:

1. анализ каждой ошибки, попавшей в выборку;
2. экстраполяция полученных при выборке результатов на всю проверяемую совокупность;
3. оценка риска выборки.

Ошибки, обнаруженные по элементам представительной выборки, подлежат распространению на всю проверенную совокупность. Ошибки, обнаруженные по элементам наибольшей стоимости и ключевым элементам, учитываются в фактически найденном размере и распространению не подлежат. Полная предполагаемая величина ошибки по результатам выборочной проверки складывается из предполагаемой величины ошибки по результатам представительной выборки, сложенной с фактически найденной величиной ошибки по элементам наибольшей стоимости и ключевым элементам.

Если полная предполагаемая величина ошибки, полученная по результатам выборки, близка по порядку величины к уровню существенности или степени точности, а особенно в том случае, если выборочные проверки, проведенные в разных областях учета данного клиента, дают в сумме ошибку, сопоставимую по величине или превосходящую уровень существенности, аудитору рекомендуется предпринять следующие действия:

• потребовать от клиента исправить фактически обнаруженные ошибки;
• проанализировать причины возникновения ошибок и оценить возможный объем ненайденных ошибок;
• модифицировать аудиторские процедуры с целью получения более надежных данных (например, увеличить объем выборки);
• попытаться выполнить какие-либо альтернативные аудиторские процедуры в отношении данного раздела бухгалтерского учета;
• потребовать от клиента исправить не только обнаруженные, но и другие возможные ошибки в данной области учета, после этого выборочно проверить другие элементы этого раздела учета еще раз.

Аудиторская организация должна в обязательном порядке отражать в рабочей документации аудитора все стадии проведения аудиторской выборки и анализ ее результатов.

Понятие аффилированных лиц в аудите

Данный вопрос рассмотрен в Федеральном стандарте аудита № 8 «Аффилированные лица», составленном с учетом Международных стандартов аудита.

Под аффилированными лицами понимаются физические и юридические лица , способные оказывать влияние на деятельность юридических и (или) физических лиц , осуществляющих предпринимательскую деятельность . Операцией между аудируемым лицом и аффилированным лицом считается любая операция по передаче каких-либо активов или обязательств , осуществляемая между аудируемым лицом и аффилированным лицом.

Аудитор должен выполнять аудиторские процедуры с целью получения достаточных надлежащих аудиторских доказательств , касающихся аффилированных лиц и раскрытия информации о них, а также влияния операций между аудируемым лицом и аффилированным лицом на финансовую (бухгалтерскую) отчетность аудируемого лица. Тем не менее не следует ожидать, что в результате аудита будут выявлены все операции с аффилированными лицами.

Руководство аудируемого лица несет ответственность за определение аффилированности сторон и операций с ними, а также раскрытие соответствующей информации в финансовой (бухгалтерской) отчетности.

Аудитору необходимо обладать знаниями о деятельности аудируемого лица и отрасли в целом, позволяющими ему выявлять события, операции и существующую практику, которые могут оказать существенное влияние на финансовую (бухгалтерскую) отчетность. Наличие аффилированных лиц и операций с ними считается обычным в деловой практике, однако аудитор должен быть осведомлен о них.

В ходе аудиторской проверки аудитору необходимо обратить внимание на нетипичные операции и на операции, которые могут указывать на существование ранее не выявленных аффилированных лиц, в том числе:

• операции, предусматривающие нетипичные ситуации и условия (например, наличие нестандартных цен, процентных ставок, поручительства и т. п.);
• операции, осуществленные без видимой причины с точки зрения логики бизнеса ;
• операции, содержание которых отличается от их формы;
• операции, отраженные в документах и бухгалтерском учете необычным образом;
• большой объем операций или значительные по сумме операции с отдельными потребителями или поставщиками (по сравнению с другими);
• неучтенные операции, в том числе безвозмездное получение или предоставление управленческих услуг.

При проверке операций с аффилированными лицами аудитор должен получить достаточные аудиторские доказательства того, что эти операции были надлежащим образом учтены и раскрыты. Если аудитор не может получить таких доказательств или приходит к выводу о том, что информация о них раскрыта в финансовой (бухгалтерской) отчетности неясно или неполно, аудитор должен соответствующим образом модифицировать аудиторское заключение.

На практике свести аудиторский риск к нулю нереально. Однако аудитор должен стремиться к его минимизации, планировать и проводить аудит таким образом, чтобы риск неправильного суждения был достаточно мал.

Аудиторский риск состоит из трех взаимосвязанных элементов (рис. 1).

С математической точки зрения аудиторский риск равен произведению трех
его компонентов и выражается формулой

АР = ВХР * РСК * РНО,

где АР - аудиторский риск;
ВХР - внутрихозяйственный риск;
РСК - риск средств контроля;
РНО - риск необнаружения.

Как всякая вероятность, риск измеряется в процентах или долях единиц.

Взаимосвязь между компонентами аудиторского риска представлена в табл. 1.

Таблица 1 Взаимосвязь компонентов аудиторского риска

Самый низкий

Ниже среднего

Ниже среднего

Выше среднего

Выше среднего

Самый высокий

Примечание. В заштрихованных ячейках казан уровень риска в необнаружениях, которые можно будет допусить.

Значение аудиторского риска может быть рассчитано разными способами.

1 способ. На этапе планирования аудитор оценивает, что, например, внутрихозяйственный риск составляет 80%, риск средств контроля - 50%, риск необнаружения - 10%. На основании этих значений (0,8 ? 0,5 ? 0,1) аудитор может получить величину аудиторского риска 4%.

2 способ. Акцент переносится на расчет значения риска необнаружения и соответствующего количества подлежащих получению аудиторских доказательств. Это более эффективный способ. В данном случае модель аудиторского риска применяется в следующем виде:
РНО = АР: (ВХР? РСК).

Предположим, аудитор устанавливает аудиторский риск на уровне - 5%, внутрихозяйственный риск на уровне 80%, риск средств контроля на уровне - 50%. Таким образом, риск необнаружения составляет 12,5%. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска необнаружения. Чем ниже риск необнаружения, тем большее количество аудиторских доказательств необходимо получить в ходе проверки.

3 способ. Наиболее общий способ модели аудиторского риска заключается в отслеживании взаимосвязи между компонентами аудиторского риска, количеством и качеством необходимых аудиторских доказательств. Применение модели аудиторского риска требует от аудитора глубокого понимания таких взаимосвязей и содержания каждого из компонентов аудиторского риска.

Степень минимизации аудиторского риска во многом зависит от степени заинтересованности внешних пользователей в данных бухгалтерской отчетности экономического субъекта. Чем шире круг потенциальных пользователей, тем актуальнее для аудитора минимизация аудиторского риска. Предполагается, что отчетность организаций, осуществляющих разнообразную деятельность и имеющих большой объем финансово-хозяйственных операций, более востребована, чем отчетность промышленных предприятий, выпускающих однородную продукцию. Акционеры, собственники и потенциальные инвесторы скорее будут заинтересованы отчетностью открытых акционерных обществ, чем отчетностью закрытых акционерных обществ и обществ с ограниченной ответственностью.

Изучение и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

Для того чтобы строго математически рассчитать аудиторский риск, нужно представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

Математически оценить аудиторский риск на практике нереально, поскольку повторные проверки (перепроверки) проводятся в российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

Поэтому на практике аудиторам следует применять иную трактовку вероятности: не
как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.

Оценку внутрихозяйственного риска следует дать только в отношении тех счетов учета и операций, сальдо и (или) обороты по которым превышают уровень существенности. Иными словами, аудитор обязан оценить данный риск только для отчетности в целом и наиболее существенных счетов учета. Число таких счетов будет не слишком большим. При этом аудитору необходимо рассматривать отдельно счета, для которых свойственны непреднамеренные искажения, и счета, для которых характерны преднамеренные искажения.

При оценке внутрихозяйственного риска должны учитываться следующие объективные факторы:

• особенности функционирования и текущего экономического положения отрасли, в которой работает данный экономический субъект (правовая среда, особенности нормативного регулирования деятельности, общее экономическое состояние отрасли);
• специфические особенности деятельности данного экономического субъекта (например, игорному бизнесу присущ более высокий уровень риска, чем торговле, а торговле - более высокий уровень риска, чем промышленности);
• честность руководства и бухгалтерского персонала;
• опыт и квалификация руководства и бухгалтерского персонала (для главного бухгалтера новичка внутрихозяйственный риск будет выше, чем для главного бухгалтера с большим стажем работы);
• возможность внешнего давления на персонал экономического субъекта в целях достижения определенных показателей (для получения кредитов руководитель может потребовать от главного бухгалтера «улучшить» показатели баланса, а для снижения налоговых платежей - «завысить себестоимость»);
• возможность контроля за деятельностью экономического субъекта со стороны его собственников (там, где владение уставным капиталом отделено от функции управления производством, внутрихозяйственный риск обычно ниже, чем там, где главный акционер и управляющий экономического субъекта - одно и то же лицо).

Взаимодополняющей категорией по отношению к категории риска средств контроля является надежность средств контроля. Риск средств контроля измеряется в процентах, а показатель надежности получают, вычитая значение риска из 100%, а если риск измеряется в долях единицы, то вычитают значение риска из единицы. Например, риску средств контроля в 0,35 (35%) будет соответствовать их надежность, равная 0,65 (65%), т. е. высокой надежности средств контроля соответствует низкий риск, средней надежности - средний риск, низкой надежности - высокий риск.
Однако нельзя абсолютно полагаться на первичную оценку. В ходе проверки аудитор обязан осуществлять процедуры подтверждения достоверности этой системы или отдельных средств контроля.
Тестирование средств контроля применяется с целью проверки правильности выполнения контрольных процедур. Оно должно убедить аудитора в следующем:

• системы бухгалтерского учета и внутреннего контроля экономического субъекта надежны и способны предотвращать появление существенных искажений бухгалтерской отчетности и помогать их выявлять;
• средства контроля работают с одинаковой эффективностью на протяжении всего проверяемого периода. Дело в том, что системы бухгалтерского учета и внутреннего контроля могут быть в принципе надежны, однако вследствие определенных причин давать сбои в отдельные периоды. К таким причинам относятся:
• кратковременная замена постоянного работника бухгалтерии из-за его болезни или отпуска менее опытным временным работником;
• особенности работы бухгалтерии экономического субъекта, связанные, например, с сезонным увеличением интенсивности деятельности экономического субъекта (в эти периоды наиболее вероятно возникновение ошибок);
• появление единичных и случайных ошибок.

Подавляющее большинство факторов, влияющих на риск средств контроля, зависит от руководства и главного бухгалтера. Именно эти лица несут в первую очередь ответственность за организацию и эффективное функционирование систем бухгалтерского учета и внутреннего контроля. Для уменьшения риска средств контроля обычно следует внести изменения в систему бухгалтерского учета, реорганизовать документооборот, провести кадровые и структурные изменения.

Аудитор может влиять на риск данного типа лишь опосредованно и в долгосрочной перспективе. В ходе проверки он должен описать и зафиксировать все элементы указанных систем, отметить выявленные недостатки и неэффективные элементы, оценить степень риска. На основании предпринятых исследований и анализа их результатов аудитор должен разработать и довести до исполнительного органа экономического субъекта соответствующие рекомендации.

Таким образом, аудитор может влиять на уровень риска средств контроля, если экономический субъект примет к действию и внедрит рекомендации аудитора по вопросам совершенствования систем бухгалтерского учета и внутреннего контроля. Однако эти изменения не будут иметь отношения к уровню риска отчетного периода, а повлияют только на результаты следующих отчетных периодов. Поэтому перед началом следующей аудиторской проверки нужно уточнить и отметить, приняты ли клиентом к сведению рекомендации по данному вопросу.

На основе оценки внутрихозяйственного риска и риска средств контроля аудитор должен определить допустимый риск необнаружения. Аудиторская проверка должна планироваться с учетом минимизации риска необнаружения, который является показателем эффективности и качества работы аудитора. Он зависит от профессионализма аудитора при планировании и организации проверки, определении репрезентативной выборки, применении необходимых и достаточных аудиторских процедур и такого важного фактора, как квалификация аудиторов, принимающих участие в проверке. Это тот тип риска, на значение которого аудитор может и должен влиять.

Между риском необнаружения и комбинацией внутрихозяйственного риска и риска средств контроля существует обратная связь. Если аудитор считает, что внутрихозяйственный риск и риск средств контроля являются высокими, то он обязан снизить, насколько возможно, риск необнаружения, т. е. работать более детально и тщательно, модифицировать применяемые аудиторские процедуры, изменяя их количество или содержание, увеличивать затраты труда и времени, необходимые для проверки.

Если в ходе планирования выясняется, что внутрихозяйственный риск и риск средств контроля имеют достаточно низкие значения, аудитору следует снизить реальные трудозатраты, применить менее трудоемкие методы получения аудиторских доказательств.

Федеральное Правило (стандарт) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» предусматривает необходимость учета и корректировки уровней риска на всех этапах проверки - от этапа планирования до этапа составления аудиторского заключения.

Если по ходу выполнения проверки аудитор принимает решение о снижении уровня существенности, то он должен скорректировать в сторону понижения и общий аудиторский риск, воздействуя либо на риск средств контроля, либо на риск необнаружения. Повлиять на уровень внутрихозяйственного риска, как правило, невозможно.

Для снижения риска средств контроля необходимо расширить применяемые тесты средств контроля. Для снижения риска необнаружения следует расширить круг применяемых аудиторских процедур, оценить возможность применения аудиторских процедур других типов, повысить объемы аудиторских выборок. Можно также привлечь более квалифицированных аудиторов и увеличить продолжительность проверки.

Аудитор должен оценивать риски, от него не зависящие, как можно раньше и как можно тщательнее. Риск необнаружения напрямую связан с объемом работы, объем работы - с себестоимостью, себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились после подписания соответствующего договора и фактического начала работы, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ.

Все, что касается оценки рисков, а также сопутствующие расчеты, мотивация их выбора и изменения должны документироваться.

Во-первых, эти рабочие документы служат подтверждением того, что аудиторская проверка планировалась и проводилась с необходимой тщательностью и надлежащим качеством.
Во-вторых, обобщение и изучение данных рабочих документов позволит проанализировать, правильно ли были оценены и спланированы риски, что важно для формирования политики аудиторской организации и повышения качества оказываемых ею услуг, уверенности в достоверности информации.

На практике аудитор не может быть уверен в полной достоверности отчетности, поэтому аудиторский риск всегда находится между 0 и 1 (0 и 100%). Между желаемым аудиторским риском и планируемой информационный базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.

Поскольку методы, применяемые при расчете уровня существенности, являются коммерческой тайной аудиторской организации, утверждению и раскрытию подлежат лишь основные аспекты этих методов, а детализированная информация о них по внешнему запросу не предоставляется. Документ, которым регламентируется определение уровня существенности, может быть изменен только в том случае, если для этого возникнут достаточно веские причины.
Значение уровня существенности должно быть определено по каждой аудиторской проверке по завершении этапа планирования аудиторской проверки. Полученное значение уровня существенности в обязательном порядке фиксируется в общем плане аудита. Аудитор имеет право изменить (скорректировать) значение уровня существенности в случае выявления обстоятельств, которые станут известны ему по ходу проверки. Любые корректировки данного показателя в ходе проверки должны быть отражены в рабочей документации.

Взаимосвязь между существенностью и аудиторским риском

Между уровнем существенности и степенью аудиторского риска существует обратная зависимость: чем выше уровень существенности, тем ниже уровень аудиторского риска, и наоборот. Этот факт принимается во внимание аудитором при определении характера, сроков проведения и объема аудиторских процедур.

Например, если по завершении планирования конкретных аудиторских процедур аудитор определяет, что приемлемый уровень существенности ниже, то аудиторский риск повышается. Аудитор компенсирует это, либо снизив предварительно оцененный уровень риска средств контроля там, где это возможно, и поддерживая пониженный уровень посредством проведения расширенных или дополнительных тестов средств контроля, либо снизив риск необнаружения искажений путем изменения характера, сроков проведения и объема запланированных процедур проверки по существу.

Аудитор при планировании аудиторской проверки рассматривает вопрос о том, что могло бы повлечь существенное искажение финансовой (бухгалтерской) отчетности. Аудиторская оценка существенности, относящаяся к отдельным счетам бухгалтерского учета и группам однотипных операций, помогает ответить аудитору, например, на вопрос о том, какие показатели финансовой (бухгалтерской) отчетности проверять, а также на вопрос о необходимости использования выборочной проверки и аналитических процедур. Это позволяет аудитору выбрать аудиторские процедуры, которые в совокупности должны уменьшить аудитосркий риск до приемлемо низкого уровня.

Аудиторский риск представляет собой оценку риска неэффективности проверки, основывающуюся на установлении степени надежности системы учета клиента и эффективности его системы внутреннего контроля в целях защиты интересов внешних пользователей.
Чем ниже величина желаемого риска для аудитора, тем в большей степени он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск означает абсолютную уверенность аудитора.

Оценка существенности и аудиторского риска на начальной стадии планирования может отличаться от такой оценки после подведения итогов аудиторских процедур. Это может быть вызвано изменением обстоятельств или изменением информированности аудитора по результатам аудита.

Например, если аудиторская проверка планируется до конца отчетного периода, аудитор может только прогнозировать результаты хозяйственности деятельности и финансовое положение аудируемого лица. Если фактические результаты деятельности и финансовое положение окажутся в значительной степени отличными от прогнозируемых, оценка существенности и аудиторского риска может измениться.

Кроме того, аудитор при планировании своей работы может намеренно устанавливать приемлемый уровень существенности на уровне более низком, чем тот, который предполагается использовать для оценки результатов аудита. Это может быть сделано в целях уменьшения вероятности необнаружения искажений, а также в целях предоставления аудитору некоторой степени безопасности при оценке последствий искажений, обнаруженных в процессе аудита.