Аудиторский риск и факторы его определяющие

Новые редакции стандартов разработаны на базе требований действующих  международных стандартов аудита (МСА): № 220 «Контроль качества для аудита исторической финансовой информации», № 315 «Понимание организации и ее среды и оценка рисков существенного  искажения», № 550 «Связанные стороны» и № 260 «Сообщение вопросов аудита лицам, наделенным руководящими полномочиями».

Основные новшества во вступивших в силу стандартах содержатся в правилах № 8 и № 7, они связаны  с введением в федеральные  стандарты аудита новой концепции  аудиторских рисков и контроля качества выполнения аудиторского задания.

Новая редакция стандарта  № 8 вводит в систему федеральных  стандартов аудита элементы риск-ориентированного подхода к аудиту, реализованного в действующих международных  стандартах аудита. Этот подход связан с новой концепцией аудиторского риска, которая введена в действующие в настоящее время международные стандарты. Концепция включает в себя новые подходы:

· к определению аудиторских  рисков;

· путям их оценки на основании  новых подходов к анализу системы  внутреннего контроля аудируемой организации  в рамках оценки риска существенного  искажения;

· использованию оцененных  рисков при определении характера, сроков применения и объемов дальнейших аудиторских процедур.

Рассмотрим связь основных понятий, содержащихся в стандарте  № 8, с общей концепцией рисков в  системе риск-ориентированного аудита. Как видно уже из названия стандарта, в стандарте № 8 вводится понятие  риска существенного искажения  отчетности, характеризующего вероятность  того, что в финансовой отчетности содержатся подобные искажения. В самом  стандарте не дается формальное определение  данного риска, поэтому поясним, каким образом в международных  стандартах аудита определяются соотношения  между компонентами аудиторского риска  и что понимается под риском существенного  искажения.

В рамках развития системы  международных стандартов аудита после 2004 г. сформировался так называемый риск-ориентированный подход к аудиту. Этот подход основывается на определении  общей цели аудита, состоящей, во-первых, в получении разумной уверенности  в том, что финансовая отчетность в целом не содержит существенных искажений, вызванных ошибкой или  недобросовестными действиями. Это  позволит аудитору выразить мнение о  том, подготовлена ли финансовая отчетность во всех существенных отношениях в  соответствии с применяемыми принципами подготовки финансовой отчетности. Во-вторых, общая цель аудита состоит в подготовке аудиторского заключения по финансовой отчетности и сообщении информации о результатах, полученных аудитором, согласно требованиям международных  стандартов аудита.

Таким образом, задача аудитора при проведении риск-ориентированного аудита - получить разумную уверенность  в том, что в финансовой отчетности не имеется никаких существенных искажений, ни вызванных недобросовестными  действиями, ни вызванных ошибками. Выполнение этой задачи включает в  себя три основных этапа:

· оценку рисков существенных искажений в финансовой отчетности;

· разработку и выполнение последующих процедур аудита в ответ  на оцененные риски, которые сокращают  риски существенных искажений в  финансовой отчетности до приемлемо  низкого уровня;

· выпуск надлежащим образом  сформулированного аудиторского заключения, основанного на результатах аудита.

Следует учитывать, что риск существенного искажения рассматривается  в международных стандартах как  компонент аудиторского риска, т.е. риска того, что аудитор выражает ненадлежащее аудиторское мнение, когда  финансовая отчетность содержит существенные искажения. Причем эти искажения  могут являться результатом ошибки и недобросовестных действий. Значит, аудиторский риск - это риск того, что аудитор выражает безусловно положительное мнение по финансовой отчетности, содержащей существенные искажения.

Аудиторский риск является функцией рисков существенного искажения  и необнаружения. Под риском необнаружения  понимается риск того, что выполняемые  аудитором процедуры, имеющие целью  снизить аудиторский риск до приемлемо  низкого уровня, не выявят существующего  искажения, которое, рассматриваемое  само по себе или в совокупности, может оказаться существенным. Риск существенного искажения отчетности представляет собой совокупную оценку неотъемлемого риска и риска  внутреннего контроля.

Для оценки риска существенного  искажения аудитор может использовать модель, которая выражает общее соотношение  компонентов аудиторского риска в математических терминах в целях достижения необходимого уровня риска необнаружения.

Аудитор может проводить  оценку неотъемлемого риска и  риска внутреннего контроля и  по отдельности, и в совокупности, в зависимости от выбранной методологии  и техник аудита и практических соображений. Оценка рисков существенного искажения  может выражаться в количественных терминах, например в процентах, или  не в количественных терминах, т.е. в  привычной для отечественной  практики качественной оценке по шкале  «высокий», «средний» или «низкий». В любом случае считается, что  для аудитора важнее провести надлежащую оценку рисков, чем выбрать из различных  подходов тот, которым он при этом может пользоваться.

Итак, можно обобщить требования международных стандартов аудита в  отношении рассмотрения аудиторского риска с помощью схемы.

В соответствии с концепцией риск-ориентированного аудита для сокращения аудиторского риска до приемлемо  низкого уровня аудитор должен оценить  риски существенного искажения  и ограничить риск необнаружения. Этого  он добивается посредством выполнения аудиторских процедур, которые являются реакцией на оцененные риски существенного  искажения на уровне финансовой отчетности в целом и на уровне предпосылок  ее подготовки.

Риск-ориентированный аудит  предусматривает, что сначала аудиторы должны понять деятельность организации, а затем оценить риски существенного  искажения в ее финансовой отчетности.

На основании оцененных  рисков аудиторы определяют и выполняют  дальнейшие аудиторские процедуры  в отношении:

· возможных неточностей  в информации о сальдо счетов, видах  операций или раскрытиях в финансовой отчетности либо неверно представленных или отсутствующих в ней данных;

· возможного обхода руководством средств контроля и манипулирования  финансовой отчетностью;

· других недостатков в  средствах контроля, которые могут  привести к существенным искажениям в финансовой отчетности.

Очень кратко основные особенности  риск-ориентированного подхода можно  свести к следующему.

1. Процедуры оценки рисков  частично можно выполнить на  более раннем этапе отчетного  периода организации, в том  числе на основе информации, полученной  в ходе прошлых аудитов, и  на этапе принятия решения  об обслуживании нового клиента  или продолжении сотрудничества  с клиентом по конкретному  аудиторскому заданию.

2. Усилия аудиторской  группы в ходе проведения аудита  должны быть сфокусированы на  выявлении основных зон рисков  существенного искажения, при  этом аудитор должен опираться  на понимание деятельности аудируемого  лица.

3. Последующие аудиторские  процедуры по оцененным рискам  разрабатываются для выполнения  действий в ответ на конкретные  оцененные риски. Соответственно  можно существенно сократить  или даже исключить проверки  на основе детальных тестов, которые  не привязаны к конкретным  рискам.

4. Лучшее понимание системы  внутреннего контроля может позволить  аудитору определять недостатки  в ней, а своевременная передача  информации об этих недостатках  руководству позволит последнему  принять надлежащие меры по  их устранению.

5. Международные стандарты  аудита уделяют огромное внимание  необходимости тщательно документировать  каждое действие в рамках аудита, что может привести к росту  расходов на аудит. Тщательное  документирование направлено на  то, чтобы аудиторский файл мог  говорить сам за себя, без необходимости  каких-либо устных пояснений,  о том, как проводился аудит,  почему и каким образом были  получены аудиторские выводы.

Новшества стандарта связаны  с особенностями требований к  рассмотрению системы внутреннего  контроля, под которой понимается «процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица для того, чтобы  обеспечить достаточную уверенность  в достижении целей с точки  зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным  правовым актам. Это означает, что  организация системы внутреннего  контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной  деятельности, которые угрожают достижению любой из этих целей».

Основные новшества в  анализе системы внутреннего  контроля, предусмотренные требованиями стандарта № 8, можно свести в  первую очередь к следующим:

· анализ системы внутреннего  контроля аудитор должен вести в  разрезе пяти компонентов, предусмотренных  стандартом № 8;

· оценка системы внутреннего  контроля должна сочетать оценку качества процедур контроля и эффективности  их применения и аудитор должен вести  ее на основе профессионального суждения с точки зрения риска существенного  искажения финансовой отчетности;

· аудитор должен учитывать  специфику внутреннего контроля, осуществляемого с помощью систем, основанных на применении вычислительной техники;

· аудитор должен получить достаточное понимание контрольных  действий, чтобы оценить риски  существенных искажений на уровне предпосылок  подготовки финансовой отчетности и  разработать дальнейшие процедуры  аудита с учетом оцененных рисков.

2.2 Процедуры оценки  аудиторских рисков

Каковы же пять компонентов  системы внутреннего контроля, которые  должен обязательно рассмотреть  аудитор? Это: контрольная среда; процесс  оценки рисков аудируемым лицом; информационная система, в том числе связанная  с подготовкой финансовой (бухгалтерской) отчетности; контрольные действия; мониторинг средств контроля.

Правила № 8 требует, чтобы  независимо от используемой терминологии и принципов описания анализ внутреннего  контроля велся в разрезе приведенных  в п. 42 компонентов внутреннего  контроля, хотя при этом аудитору не возбраняется использовать иную классификацию  и подходы, лишь бы они покрывали  все установленные стандартом аспекты.

Также стандартом предусмотрено, чтобы аудитор получал понимание  того, каким образом аудируемая организация  выявляет и устраняет свои риски  хозяйственной деятельности, связанные  с целями финансовой отчетности, и  к каким это приводит результатам.

При исследовании процесса оценки организацией рисков аудитор  определяет, как руководство организации  выявляет риски хозяйственной деятельности, относящиеся к финансовой отчетности, оценивает их значимость, вероятность  появления и принимает меры по противодействию им. Построенный  адекватно процесс оценки рисков помогает аудитору при определении  рисков существенных искажений информации. Таким образом, стандарт № 8 рассматривает риски существенного искажения финансовой отчетности, которые составляют предмет оценки аудитором, как подмножество рисков хозяйственной деятельности организации.

Риск существенных искажений  в отчетности аудитор должен оценивать  на двух уровнях: финансовой отчетности в целом; предпосылок подготовки финансовой отчетности на уровне классов  операций, сальдо счетов и раскрытий  информации в финансовой отчетности.

Часть оценки аудитором рисков заключается в определении того, какие из выявленных рисков, по его  мнению, требуют специальных аудиторских  действий. В стандарте указывается, что значимые риски, которые появляются при проведении большинства аудиторских  проверок, аудитор определяет на основе профессионального суждения.

В качестве признаков, которые  указывают на то, что выявленный риск существенного искажения может  рассматриваться как значимый, стандарты  № 8 выделяет: связь данного риска  с недобросовестными действиями; связь риска с недавними существенными  изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными  обстоятельствами; повышенную сложность  хозяйственных операций; связь риска  с операциями со связанными сторонами, которые имеют важное значение для  отчетности; высокую степень субъективности при расчете некоторых оценочных  значений, содержащихся в финансовой (бухгалтерской) отчетности, связанную  с рисками, которые сопутствуют  оценке значений некоторых показателей, при отсутствии точных способов их определения; связь риска с хозяйственными операциями, кажущимися необычными или  нетипичными для деятельности аудируемого  лица и имеющими важное значение для  отчетности.