Собственный риск

1. Собственный риск.

2. Риск контроля.

Собственный риск – это всевозможные риски, связанные с функционированием предприятия, то есть это все ошибки, неточности, которые могут быть допущены в результате деятельности предприятия.

Риск возникновения таких ошибок связан с действием различных факторов (внешних и внутренних, зачастую непосредственно прямо не связанных с предприятием-клиентом), а также следующих обстоятельств связанных с:

рынком сбыта продукции;

политикой управления и хозяйствования;

кадровой политикой, штатами;

квалификацией работников;

ненадлежащим исполнением своих профессиональных обязанностей.

Собственный риск оценивается аудитором на подготовительной (начальной) стадии аудита, когда он только знакомится с деятельность предприятия, условиями его работы и другими вопросами. Аудитор для этого использует как информацию, предоставленную предприятием-клиентом, так и информацию из внешних источников.

При оценке собственного риска аудитор обращает внимание на те моменты, которые могут влиять на качество бухгалтерской отчетности, то есть, риск оценивается на уровне финансовой отчетности.

Риск контроля - это опасение того, что недостоверная информация, которая может возникнуть и быть существенной отдельно или вместе с другой недостоверной информацией, не будет выявлена или своевременно предупреждена системой внутреннего контроля.

Риск системы бухгалтерского учета состоит в том, что, возможно, будут допущены ошибки или обман в результате документирования хозяйственных операций (неправильное отражение в регистрах бухгалтерского отчета и составление финансовой отчетности), то есть система учета окажется неэффективной и не полностью надежной.

Для оценки величины риска системы бухгалтерского учета, аудитор должен:

изучить характер деятельности предприятия-клиента;

изучить наиболее часто повторяющиеся хозяйственные операции (выделить необычные, нетрадиционные, чрезвычайные хозяйственные операции) и изучить причины их вызвавшие;

проанализировать систему бухгалтерского учета, применяемую на предприятии, а также сам процесс ведения учета, составления отчетности, состав и квалификацию работников бухгалтерии (в том числе и главного бухгалтера), а также должностные инструкции и распределение функциональных обязанностей между учетным персоналом, и другие вопросы.

На величину риска контроля влияет также факт обнаружения ошибок, неточностей в системе бухгалтерского учета, выявленных предыдущей аудиторской проверкой, что снижает доверие к системе бухгалтерского учета и увеличивает риск. Этот факт должны учитывать аудиторы при проведении последующих аудиторских проверок.

В основу оценки эффективности действия системы внутреннего контроля положено предположение аудитора, что существующая система внутреннего контроля не сможет выявить допущенные существенные ошибки в системе бухгалтерского учета или не сможет их предотвратить.

Аудитор должен детально изучить (еще на подготовительном этапе аудиторской проверки) структуру внутреннего контроля. С этой целью он изучает порядок обработки данных на предприятии и устанавливает, как осуществляется внутренний контроль (вручную или автоматизировано) и, соответственно, определяет степень доверия.

Внутренний контроль включает:

1. Организационную систему.

2. Систему документации и информации.

3. Материальные средства защиты.

4. Штат.

5. Систему наблюдения.

Аудиторский риск заключается в следующем: аудитор делает вывод и отражает в заключении тот факт, что финансовая отчетность у клиента составлена правильно. В действительности же она содержит существенные ошибки.

Аудиторский риск содержит несколько компонентов. Для анализа его составляющих представим аудиторский риск в виде следующей упрощенной предварительной модели:

ПАР = ВХР * РК * РН,

где ПАР — приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки, после того как уже завершен аудит и дано положительное аудиторское заключение.

ВХР — внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля.

РК — риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля;

РН — риск не обнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.

Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.

Первый способ поможет в оценке плана с точки зрения квалификации аудитора. Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля — 50% и риск не обнаружения — 10%. После простых вычислений получаем значение риска при аудите 4% (0,8 х 0,5 х 0,1).

Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.

Для составления более эффективного плана можно использовать второй способ вычисления риска, а именно, определить риск не обнаружения и соответствующее количество подлежащих сбору свидетельств.

Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен, в связи с необходимостью согласовать количество отбираемых свидетельств с риском не обнаружения на уровне 10%, поскольку 0,05/0,8 * 0,5 =0,125.

При этой форме модели риска ключевым фактором становится риск не обнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска не обнаружения. Чем меньше уровень риска не обнаружения, тем больше требуется свидетельств.

На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском не обнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск не обнаружения и увеличивает количество подлежащих сбору свидетельств;

Третий, более общий, способ использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств.

Между уровнем существенности и степенью аудиторского риска имеется обратная зависимость:

а) при более строгих критериях существенности уровень аудиторского риска ниже,

б) при мене строгих критериях существенности аудиторский риск выше. Данное положение прямо вытекает из предыдущего параграфа, где была рассмотрена взаимосвязь уровня существенности и объема аудиторских процедур.

В случае, если в ходе аудита принимается решение об использовании менее строгих значений уровня существенности по сравнению с запланированными (например, 8% вместо планируемых 5%), аудитор обязан принять меры по снижению аудиторского риска.

Для этого, возможно, сделать следующее:

а) произвести дополнительные процедуры тестирования средств контроля для снижения контрольного риска,

б) для снижения риска не обнаружения следует увеличить количество аудиторских процедур, увеличить затраты времени на проверку, а также повысить объемы аудиторских выборок

В общем, виде взаимосвязь существенности, объема аудиторских процедур и аудиторского риска можно представить следующим образом: