ВИДЫ АУДИТОРСКИХ РИСКОВ И ИХ ОЦЕНКА В.В. Тезикова, М.В. Григорова Категория риска – одна из основополагающих в аудиторской проверке, от его уровня зависит не только материальная, но и моральная ответственность аудитора. Используя расчет аудиторского риска на практике, аудиторские фирмы освобождают себя от излишних трудовых и финансовых затрат, сокращают сроки проведения аудиторской проверки. Определение риска позволяет аудиторским фирмам выбрать оптимальный вариант сочетания аудиторских процедур. Оценивая собственный риск, аудитор должен понимать, что от его величины зависит и величина информационного риска пользователей проаудированной отчетности. Существует множество видов рисков, что связано с многообразием социально-экономических отношений, где возникает опасность потери. К настоящему времени в экономической теории еще не разработано общепринятой и одновременно исчерпывающей классификации рисков. Это связано с тем, что на практике существует очень много различных проявлений рисков, при этом один и тот же вид риска может обозначаться различными терминами. Кроме того, зачастую оказывается весьма сложно разграничивать отдельные виды риска. Поэтому выделяется несколько подходов к классификации рисков. Согласно толкованию Большой Советской Энциклопедии «...риск -это возможность наступления убытков вследствие гибели или повреждения имущества либо невозможности выполнения обязательства» [7, с. 845]. С аудитом непосредственно связаны несколько аспектов риска. Два основных вида риска - это аудиторский риск и риск для бизнеса (аудитора или его фирмы). Рассмотрим классификацию рисков аудиторской деятельности. (Рисунок 1) Риск выражения неверного мнения об отчетности (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать не выявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признание, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет. Аудиторский риск может привести к тому, что впоследствии пропущенные аудитором существенные искажения будут выявлены и к аудитору будут предъявлены обвинения, т. е. возникнет риск профессиональной ответственности аудитора. Аудитор несет ответственность за все аспекты своей профессиональной деятельности, включая аудит, консультации в области налогов, а также услуги по бухгалтерскому учету и составлению отчетности. Риск профессиональной ответственности аудитора можно разделить на риск профессиональной ответственности по небрежности аудитора и по недобросовестности клиента. Степень ответственности аудиторов за небрежную работу будет зависеть от способности клиента доказать: 1) факт небрежности; 2) наличие действительных убытков вследствие небрежности аудитора. Риск хозяйственных отношений с клиентом - это вероятность по каким-либо причинам потерять выгодного клиента. Этот риск, как правило, возникает при долгосрочном сотрудничестве аудиторской фирмы с проверяемым предприятием. Репутационный риск - это опасность того, что имя аудитора может оказаться связанным с неблагоприятной репутацией экономического субъекта, чья бухгалтерская отчетность была проверена. Его величина отражает также положение аудиторской фирмы на рынке аудиторских услуг, степень конкурентности рынка, склонность аудитора к риску, его представление о той экономической среде, в которой он действует. Риск принятия неверных решений менеджерами аудиторской фирмы - опасность того, что аудиторская организация может понести убыток или ее профессиональной ответственности будет нанесен вред из-за неспособности менеджеров управлять аудиторской фирмой, правильно формировать портфель заказов, т. е. осуществлять поиск и выбор клиентов. Риск неплатежеспособности клиента - вероятность того, что услуги аудиторской фирмы не будут оплачены в соответствии с условиями договора. Таким образом, перед рассмотрением условий потенциальных договоров на проведение аудита аудитор должен определить, насколько велики указанные риски и насколько они приемлемы для начала или продолжения работы с клиентом. Для аудиторской деятельности важно не избежать риска вообще, а предвидеть его и правильно оценить. Исследование риска целесообразно проводить в следующей последовательности: • выявление объективных и субъективных факторов, влияющих на конкретный вид риска; • анализ выявленных факторов; • оценка конкретного вида риска и его целесообразности; • установка допустимого уровня риска; • анализ отдельных операций по выбранному уровню риска; • разработка мероприятий по снижению риска. 18 Риски деятельности аудитора Риск выражения неверного мнения об отчетности Риск хозяйственных отношений с клиентом По небрежности По недобросовес тности клиента аудитора Репутационный риск Риск неплатежеспособности клиента Риск принятия неверных решений менеджерами аудиторской фирмы Рис. 1. Классификация аудиторских рисков Факторы, оказывающие влияние на величину риска, достаточно подробно рассмотрены в отечественной и зарубежной литературе по аудиту, хотя их совокупность будет зависеть от особенностей аудируемого предприятия. Э.А. Аренс, Д.К. Лоббек различают следующие факторы, оказывающие влияние на величину неотъемлемого риска: характер бизнеса клиента, честность администрации, мотивы поведения клиента, результаты предыдущего аудита, первоначальный или повторный аудит, взаимосвязанные стороны, нетрадиционные операции, вероятность присвоения денег, сумма сальдо счетов, объем и состав совокупности [3, с.249-251]. А.Д. Шеремет, В.П. Суйц разделяют факторы на две группы - влияющие на величину неотъемлемого (чистого) риска и факторы, от которых зависит уровень контрольного риска. К первой группе относятся: специфика деятельности предприятия, репутация руководства, результаты предыдущих аудиторских проверок, наличие операций со связанными сторонами и не характерных для организации, подготовка персонала, использование активов в личных целях. К факторам второй группы относятся: круг работников, участвующих в формировании информации на предприятии; наличие между ними упорядоченных взаимоотношений по ведению дел; наличие технических средств контроля; наличие технологии контроля; контролируемые параметры [8, с. 142-143]. Чтобы предотвратить или существенно снизить риск предъявления ему претензий, аудитор должен непременно выполнить несколько важных процедур: 1. Проведение инвентаризации и, причем, обязательно в период аудита. 2. Изучение исков, находящихся на рассмотрении арбитража и судебных органов. Аудитор, опираясь на оценку опытных юристов, должен определить вероятность как решений в пользу клиента, так и реальность погашения этих исков. 3. Ознакомление с кадровым составом организации — возрастом, образованием, наличием семейных связей, судимостей, текучестью кадров, личными взаимоотношениями. 4. Просмотр протоколов собраний учредителей. Чем они в большем порядке и чем больше в них критических замечаний, тем ближе к распаду организация. 5. Составление по данным Главной книги, после выполнения необходимых уточнений по учетным регистрам, альтернативного баланса и сверка его с проверяемым балансом. Если выявятся существенные расхождения, то риск аудитора резко возрастет. Кроме того, к мероприятиям по снижению риска можно отнести: работу только с честными клиентами; наем квалифицированного персонала; соблюдение профессиональных стандартов; сохранение независимости; понимание бизнеса клиента; поддержание высокого качества аудита; правильное документирование работы; сохранение конфиденциальности взаимоотношений; использование квалифицированных юридических консультаций. Модель аудиторского риска можно выразить формулой: АР = HP • РК • РН, где АР - аудиторский риск; HP - неотъемлемый риск; 19 РК - риск средств контроля. РН - риск необнаружения; Под неотъемлемым риском понимают определяемую аудитором вероятность появления существенных искажений в бухгалтерском счете, статье баланса, однотипной группе хозяйственных операций, отчетности фирмы клиента в целом, до того как такие искажения будут выявлены системой внутреннего контроля или при условии отсутствия такой системы. До начала проведения аудита (на этапе планирования) аудиторской организации необходимо ознакомиться с особенностями бизнеса фирмы-клиента. Аудитор должен понимать основные аспекты деятельности фирмы так, чтобы это дало возможность ему определить и соответствующим образом оценить те события, операции, методы учета, которые могут оказать влияние на достоверность отчетности, и как следствие, на процесс ведения аудиторской проверки и на вид аудиторского заключения. При оценке неотъемлемого риска необходимо принимать во внимание следующие факторы: 1) отдельные счета учета, для которых характерно появление в них непреднамеренных искажений; 2) отдельные счета учета, для которых характерно появление в них преднамеренных искажений вследствие высокой вероятности использования их для совершения злоупотреблений; 3) сложность учитываемых хозяйственных операций, которая требует для их правильного оформления высокой квалификации исполнителей; 4) наличие хозяйственных операций, бухгалтерское оформление которых может быть основано полностью или частично на субъективном мнении исполнителей; 5) наличие хозяйственных операций, порядок правильного оформления которых неоднозначно трактуется действующим законодательством; 6) наличие редких, необычных, нестандартных хозяйственных операций, которые носят несистематический, разовый характер, требуют особого внимания и соответствующих знаний и устанавливаются во время краткого анализа бухгалтерской отчетности. Основными источниками информации о факторах, оказывающих влияние на уровень неотъемлемого риска на фирме, являются: официальные публикации в юридических изданиях, профессиональных, отраслевых и региональных журналах и монографиях; статистические данные, официальные отчеты экономических субъектов, банковские отчеты; нормативные и законодательные акты, регламентирующие деятельность проверяемого экономического субъекта; разъяснения и подтверждения, полученные от персонала проверяемого экономического субъекта, беседы с внутренним аудитором и другими компетентными лицами; запросы третьим лицам; консультации с аудитором, проводившим аудит в предыдущие периоды; учредительные документы, протоколы собраний совета директоров и акционеров, контракты и договоры, бухгалтерская отчетность прошлых лет, планы и бюджеты, положение о бухгалтерии, учетной политике, документообороте; рабочий план счетов и проводок; схемы организационной и производственной структур; осмотр цехов, складов и служб проверяемого экономического субъекта, а также опрос персонала, непосредственно не связанного со сферой учета; материалы налоговых проверок и судебных процессов и другие. Вся полученная из данных источников информация фиксируется аудитором в его рабочих документах. Существует несколько подходов к оценке неотъемлемого риска. Один из них, наиболее общий, когда оценка делается без конкретных цифровых расчетов. Другой подход более конкретен. Каждому фактору присваивается определенное количество баллов (от 0 до 5). После проведения тестирования полученные результаты суммируются, и рассчитывается неотъемлемый риск на основании следующей формулы: 100% - (балл по факту ÷ 5). Деление производится на 5, так как максимальное количество баллов по каждому фактору равно 5. В соответствии с другим подходом оценка неотъемлемого риска производится на основе анкеты (теста), в которой выявляется степень каждого из рисков. Анкета заполняется по результатам опроса лиц, ответственных за составление бухгалтерской отчетности. В ней определяется уровень риска по каждому ответу и в целом по предприятию. Положительный ответ в каждом из разделов обозначается плюсом. Ответ по уровням риска оценивается по 3-балльной системе: низкий риск - 1 балл; средний риск 2 балла; высокий риск - 3 балла. Уровень риска в целом по предприятию определяется путем суммирования баллов, выставленных за ответы на вопросы. Он может быть равен значениям, указанным в Таблице 1. Сумма баллов для подсчета уровня неотъемлемого риска (интервал) определяется путем деления максимально возможного количества полученных ответов на количество распределения уровней риска, т.е. на 3. Таблица 1 Значения неотъемлемого риска в зависимости от количества баллов Уровень риска Низкий Средний Высокий Сумма баллов 1-19 20-38 39-57 20 Риск средств контроля означает риск того, что искажение, которое может иметь место в отношении сальдо счета или группы однотипных операций и которое может быть существенным по отдельности и в совокупности других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля. В процессе изучения аудитор должен оценить следующие основные элементы системы внутреннего контроля: среда контроля, система учета и процедуры контроля. При этом аудитор изучает: • организационную структуру бухгалтерии (аудитор должен убедиться, что она соответствует размеру и сложности бизнеса предприятия); • распределение обязанностей и полномочий между работниками, принимающими участие в ведении учета и подготовке отчетности (если окажется, что обязанности распределены таким образом, что один и тот же работник, например, осуществляет операции с денежными средствами и отражает эти операции в регистрах, то возрастает возможность хищения и преднамеренных ошибок); • изучение организации подготовки, оборота и хранения документов, отражающих хозяйственные операции предприятия (аудитор должен обратить внимание на обеспечение сохранности документов, защиту их от несанкционированного доступа и внесения изменений); • определение уровня компетентности главного бухгалтера и работников бухгалтерии экономического субъекта (образование, стаж работы, навыки); • критические области учета и возможных рисков (аудитор должен определить те области, которые должны быть проверены особенно тщательно и установить для них более высокий уровень риска контроля). Основную информацию о системе бухгалтерского учета, действующей на предприятии, аудиторы фирмы берут из рабочих документов, заполняемых на этапе оценки неотъемлемого риска. Дополнительную информацию аудитор получает из организационно-распорядительной документации клиента, учредительных документов и др. Также для получения информации аудитор производит устные опросы представителей предприятия-клиента (работников бухгалтерии, экономического и технологического отделов и т. п.). После проведения оценки внутреннего контроля аудитор определяет в ней «слабые» места и оценивает качество получаемых доказательств. Существует несколько подходов к оценке риска средств контроля. Основное сходство состоит в том, что они основаны на проведении тестирования; различие сводится к структуре, сути тестов и порядку их оценки. При определении параметра риска используется следующая градация, (в зависимости от количества баллов): высокий, средний и низкий. На следующем этапе на основе результатов анкет составляется сводная таблица по сферам деятельности предприятий. Ответ на вопрос оценивается как «+» (если ответ положительный) или «-» (если ответ отрицательный). В результате подсчитывается общее количество ответов и количество отрицательных ответов и рассчитывается доля отрицательных ответов. Данное действие проводится с каждым из тестов оценки системы внутреннего контроля. Полученные отрицательные оценки складываются и округляются. В результате получается общее количество отрицательных ответов. Оценка системы внутреннего контроля (СВК) производится следующим образом: Оценка СВК (1-5 тесты ОСВК) = n/N, где п - количество отрицательных ответов; N - общее количество вопросов, на которые получен ответ. Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудитором в ходе проверки аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности. Риск необнаружения выражает вероятность того, что выполнение всех аудиторских процедур и соответствующий сбор доказательств не позволят обнаружить ошибки, превышающие допустимую величину. Риск необнаружения является показателем эффективности и качества работы аудитора. Он зависит от порядка проведения конкретной аудиторской проверки, определения репрезентативной выборки, применения необходимых и достаточных аудиторских процедур, а также от таких факторов, как квалификация аудиторов и степень их предыдущего знакомства с деятельностью проверяемого экономического субъекта. Риск необнаружения определяет количество доказательств, который аудитор планирует собрать. При низком уровне риска необнаружения аудитор не соглашается брать на себя большой риск невыявления ошибок из-за недостатка доказательств, поэтому в данном случае необходимо получить большее количество доказательств. Когда аудитор готов взять на себя большой риск, доказательств требуется меньше. Аудитор обязан на основе оценки неотъемлемого риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры. В отличие от неотъемлемого риска и риска средств контроля, величину которых аудитор может лишь оценить, риск необнаружения можно контролировать, изменяя характер, время и масштабы отдельных проверок по существу. Существует обратная связь между риском необнаружения и комбинацией неотъемлемого риска и риска средств контроля: а) высокие значения неотъемлемого риска и риска средств контроля обязывают аудитора организовать проверку так, чтобы снизить, насколько возможно, величину риска необнаружения и тем самым свести общий аудиторский риск до приемлемого значения; б) низкие значения неотъемлемого риска и риска средств контроля позволяют аудитору допустить в ходе проверки более высокий риск необнаружения и при этом получить приемлемое значение общего аудиторского риска. В случае если аудитору требуется снизить риск необнаружения, он обязан: 21 а) модифицировать применяемые аудиторские процедуры, предусмотрев увеличение их количества и (или) изменение их сути; б) увеличить затраты времени на проверку; в) повысить объемы аудиторских выборок; г) привлечь более квалифицированных аудиторов. Если аудитор придет к выводу, что он не в состоянии снизить риск необнаружения в отношении имеющих существенный характер статей баланса или однотипной группы хозяйственных операций до приемлемого уровня, это может служить для аудитора основанием для подготовки по итогам проверки аудиторского заключения, отличного от безусловно положительного. На величину уровня риска необнаружения оказывает влияние фактор повторности проверки. Если аудитор проводит проверку у клиента уже не в первый раз, то он лучше знаком с особенностями бизнеса и знает большинство «узких мест». Если же проверка проходит в первый раз, то риск необнаружения ошибки аудитором более высок. Риск необнаружения подразделяется на: 1) аналитический риск - АР (AR) - опасность пропуска ошибок при проведении процедур анализа; 2) риск при выборке - ВР (SR) - вероятность необнаружения существенных ошибок при выборочной проверке совокупности операций (статистический риск). Аналитический риск может быть связан со следующими причинами: а) использование аудитором при расчетах недостоверной информации; б) ошибки при расчете аналитических коэффициентов; в) сравнение несопоставимых данных за различные отчетные периоды; г) неправильное применение аудитором аналитических процедур для формирования мнения (по причине непрофессионализма или недобросовестности); Статистический риск связан со следующими причинами: а) применение выборочного метода вместо сплошного; б) неверный выбор методов выборки, ошибки в определении объема выборки и ее формировании; в) установление неверного размера допустимой ошибки выборки; г) включение в выборочную совокупность нерепрезентативных элементов; д) использование в выборочной совокупности несопоставимых данных. Аудитор должен оценить риск необнаружения, поскольку он напрямую связан с объемом работы, объем работы с себестоимостью, а себестоимость - с общей стоимостью аудита. Если аудитор и клиент договорились о фиксированной стоимости аудита, а высокие риски аудита выявились уже после того, как был подписан соответствующий договор и фактически начата работа, аудитор рискует понести ущерб, связанный с незапланированным ростом объема работ. Если в договоре на проведение аудиторской проверки установлена предполагаемая стоимость работ, то увеличение ее в полтора - два раза вряд ли вызовет понимание у клиента, а соответствующие переговоры серьезно усложнят жизнь аудитору. Риск необнаружения возможно определить следующим образом: РН = АР/(НР • РК). Поскольку неотъемлемый риск и риск средств контроля устанавливаются для каждого участка учета в отдельности в рамках одной и той же аудиторской проверки, риски могут изменяться от счета к счету. Понятие аудиторских рисков, их сущность и требования к порядку их оценки определены в российском аудиторском стандарте № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом», который разработан на основе международного стандарта № 400 «Оценка рисков и система внутреннего контроля». В связи с тем, что пользователям бухгалтерской отчетности необходима уверенность в абсолютном качестве аудиторского заключения, к работе аудиторских фирм и аудиторов предъявляются все более жесткие требования. Вводятся в действие правила (стандарты) аудиторской деятельности, развивается система профессионального контроля качества работы аудиторов, предъявляются дополнительные требования к профессиональной подготовке. В этих условиях аудиторские фирмы должны больше внимания уделить вопросу аудиторского риска. Залогом успешной работы аудиторской организации является умение предвидеть риски, связанные с профессиональной деятельностью, правильно установить их предельно допустимый уровень, определить направления по нейтрализации. Выбор и использование соответствующих методов оценки вероятности наступления рискового события по отдельным видам аудиторского риска должно быть закреплено во внутрифирменном стандарте аудиторской фирмы. Литературы: 1. 2. 3. 4. 5. 6. 7. Закон «Об аудиторской деятельности» № 119-ФЗ от13.07.01. г. // Российская газета. 2004. 9 августа. С.151-152 Постановление Правительства РФ «Об утверждении Федеральных правил (стандартов) аудиторской деятельности» № 696от 23.09.2002 г. (с доп.) // Собрание законодательства РФ № 39 от 30.09.2002г. Аренц Э.А., Лоббек Дж.К. Аудит. М., 1995. Бычкова С.М., Растамханова Л.М. Риски в аудиторской деятельности. М., 2003. Елисеева И.И., Бычкова С.М. Виды аудиторских рисков // Бухгалтерский учет. № 6. 1999. с. 35-40 Подольский В.И., Щербакова Н.С. Оценка и использование составляющих аудиторского риска // Аудиторские ведомости № 3 2006. с. 14-21. Шеремет А.Д., Сульц В.П. Аудит учебник для ВУЗов. М., 2007. 22