Риск - одна из основных категорий в аудите. Отмстим, что почти в каждом федеральном стандарте аудиторской деятельности в том или ином контексте упоминаются риски, которые ограничивают успешность деятельности аудиторской организации или индивидуального аудитора. В связи с тем что аудитор всегда ограничен в своей возможности проверить досконально всю документацию аудируемого лица, существует вероятность того, что его мнение о достоверности отчетности не будет соответствовать ее качеству, а содержание аудиторского заключения будет неверным. Это негативно отразится на деловой репутации аудиторской организации, может привести к финансовым санкциям со стороны организаций, понесших в результате этого урон. Такой организацией может быть аудируемое лицо, получившее положительное аудиторское заключение, в отчетности и налоговых декларациях которой впоследствии проверяющие органы обнаружат существенные искажения. Возникшие при этом санкции такая организация может в судебном порядке переадресовать аудиторской организации. Урон могут понести контрагенты аудируемого лица, если, положившись на подтвержденную аудитором достоверность отчетности, их руководители примут неадекватные экономические решения.
Различают экономический и аудиторский риски. Экономический риск аудитора заключается в том, что аудитор может потерпеть неудачу из-за конфликта с аудируемым лицом или другими организациями. Этот риск допускает потерю конкурентоспособности аудитора, появление антирекламы деятельности аудитора; вероятность судебных исков по отношению к аудитору. Он зависит как от организации работы аудиторской организации, так и от финансового состояния аудируемого лица, характера его операций, компетентности администрации и его учетного персонала, сроков проведения аудита и т.д. Величиной, обратной риску любой системы, является се надежность. Чем выше риск, тем ниже надежность системы, и наоборот.
Слово "риск" применительно к бизнесу может обозначать совершенно разные вещи. В частности, под риском может пониматься:
- o возможность (опасность) наступления вероятного события или совокупности событий, вызывающих определенный материальный ущерб;
- o возможность недополучения прибыли или дохода;
- o характеристика проявления ущерба частота возникновения и (или) тяжесть (размер) ущерба;
- o застрахованный объект, который может подвергнуться ущербу.
Понятия "риск" и "неопределенность" очень близки и даже часто используются как синонимы. Действительно, оба термина применяются для обозначения отсутствия или недостатка определенности, т.е. ясности и (или) уверенности в исходе того или иного события.
Тем нс менее эти понятия - "риск" и "неопределенность" - иногда разделяют. К сожалению, единые стандарты словоупотребления отсутствуют даже в научной терминологии и указанные термины в разных контекстах могут означать далеко нс одно и то же. Наиболее часто используются следующие два подхода для разделения этих понятий.
Информационный подход. В его основе лежит представление о том, что различия между риском и неопределенностью сводятся к объему доступной информации об исследуемой ситуации. В контексте экономической науки такое представление впервые сформулировал Ф. Нант в начале XX в. Согласно его классификации, термин "риск" следует использовать, когда известно распределение случайной величины, с помощью которой моделируют рисковую ситуацию. По-другому это можно назвать ""измеримой неопределенностью" или даже "вероятностной (стохастической) определенностью". Слово "неопределенность" Ф. Нант предлагал применять в тех случаях, когда исход не был определен, но и распределение вероятностей оставалось неизвестным ("неизмеримая неопределенность").
Иными словами, в основе данной классификации в первую очередь лежит наличие или отсутствие информации о вероятностном распределении, хотя сам Нант дополнял этот критерий анализом групп риска, формирование которых могло повлиять на меру случайности реализации соответствующих исходов. Такая информационная интерпретация классификации Найта позволила впоследствии дополнить се промежуточными ступенями (например, для случая, когда известен класс распределении, но не известны точные значения параметров).
Оценочный подход. Он базируется на представлении о том, что различия между риском и неопределенностью заключаются в субъективном отношении к реализации того или иного исхода. В рамках данного подхода предполагается, что неопределенность связана с многовариантностью будущего развития, т.е. с неоднозначностью исхода, а риск - с отношением к неблагоприятным исходам (например, к возникновению ущерба).
Такая классификация подразумевает субъективность риска, так как различные лица могут по-разному относиться к возможности возникновения неблагоприятных исходов, т.е. к оценке этого риска. При этом понятие неопределенности, не включающее никаких субъективных предпочтений, является относительно нейтральным. Оно может быть объективным или субъективным в зависимости от того, связана ли неоднозначность будущих исходов с природой соответствующего объекта или с недостатком знаний лица, принимающего решения.
Иногда оценочный подход интерпретируется иначе. Риск, измеряемый величиной потенциального ущерба, рассматривается как объективная характеристика, а неопределенность связывается с неуверенностью лица, принимающего решения, относительно возникновения этого ущерба. Однако легко заметить, что в этом случае важно зафиксировать, относительно какого лица оценивается риск. Если оно может меняться, то данная интерпретация, в общем, является частным случаем основной.
Таким образом, несмотря на очень близкие смысловые значения слов риск" и "неопределенность", их иногда разделяют, хотя это в значительной мере вопрос соглашения о терминологии.
Структурно риск можно описать с помощью следующих характеристик: опасность, подверженность риску, уязвимость (чувствительность к риску) и степень взаимодействия рисков.
Опасность - потенциальная угроза возникновения ущерба или другой формы реализации риска, обусловленная спецификой объекта, особенностями рисковой ситуации и природой указанного ущерба.
Данная характеристика отражает взаимодействие двух основных элементов:
- 1) носителя риска, т.е. объекта или субъекта, по отношению к которому этот риск оценивается. Действительно, если наступление какого-либо события является безразличным для некоторого субъекта или никак не влияет на исследуемый объект, его нельзя досматривать как риск для этого субъекта или объекта;
- 2) окружающей среды, в которой обитает носитель риска и которая может провоцировать реализацию риска. При этом подобное влияние может быть как положительным (уменьшение шансов осуществления неблагоприятной ситуации), так и отрицательным (увеличение подобных шансов). Более того, рассматриваемая ситуация может способствовать возникновению нс одного, а нескольких рисков, взаимодействие которых оказывает на объект (субъект) уже совместное, комплексное влияние.
Опасность является ключевой характеристикой риска, без нее риск невозможен. Она определяет подверженность риску.
Подверженность риску представляет собой характеристику ситуации, чреватой возникновением ущерба или другой формы реализации риска. В техническом смысле подверженность риску -это количество единиц наблюдения.
Уязвимость выражает степень, или интенсивность, с которой может возникнуть ущерб различного размера в отношении рассматриваемого объекта, т.е. реализоваться соответствующая опасность. По существу, уязвимость подразумевает если нс попытку количественного измерения риска, то выявление влияния различных факторов на величину риска. Изменение подобных факторов приводит к трансформации риска, так что изучение факторов риска является одной из важных задач исследования. На практике уязвимость часто пропорциональна времени наблюдения объекта, подверженного риску.
Взаимодействие с другими рисками оказывает на отдельный риск существенное влияние. Эта характеристика предполагает рассмотрение группы рисков (портфеля рисков). При этом взаимосвязь рисков понимается в самом широком смысле слова, а не только в значении наличия или отсутствия статистической зависимости. Анализ взаимодействия рисков, в свою очередь, может повлиять на понимание опасностей, которым подвержены исследуемые объекты.
В контексте управления риском из множества понятий риска можно использовать понятие "экономический" риск.
Экономический риск - возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении.
В данном определении существенны следующие моменты:
- o возможность возникновения убытка. Ситуации, при которых убыток возникает наверняка или наверняка не возникает, в общем случае к рисковым не относятся;
- o неопределенность, непредсказуемость, случайность мной возможности;
- o нежелательность возникновения убытка. Если появление убытка не затрагивает интересов субъекта, с которым данный убыток может быть связан, то это уже не является риском данного субъекта;
- o денежное измерение убытка, которое позволяет количественно оценить возможные риски и убытки, а также управлять ими при помощи различных экономических инструментов и методов, позволяющих работать с денежными суммами.
С экономическим риском могут сталкиваться как физические, так и юридические лица: организация любой организационно-правовой формы, банк, страховая, инвестиционная компания, аудиторская организация и т.д.
Следует указать, что понятие экономических рисков не охватывает лишь тс риски, возникновение которых приводит к денежному ущербу. Они включают также риски, приводящие к ущербу неэкономической природы, которые можно (прямо или косвенно) оценить в денежной форме.
Иными словами, при определенных обстоятельствах риски неэкономической природы могут быть включены в понятие экономических рисков. Например, потеря репутации должна быть отнесена к экономическому риску в той мере, в какой она приводит к нарушению условий функционирования организации и отрицательно влияет на развитие деятельности, направленной на получение дохода.
Выбор критериев классификации экономических рисков зависит от целей и особенностей процедуры управления риском. В качестве общих классификаций выделяются структурные характеристики по содержанию экономического риска.
1. Критерии классификации по характеристике опасности. Характеристика степени опасности, связанной с риском, т.е. тип объекта, природа ущерба и специфика негативных последствий, определяет существенные особенности исследуемого риска. Указанные факторы обусловливают то, с чем, собственно, имеет дело аудиторская организация при анализе процедур управления риском.
Можно выделить следующие классификации:
- o классификация по типу объекта. Своеобразие объекта, подверженного риску, является важнейшей характеристикой данного риска. По этому критерию можно выделить риски, связанные с собственностью (имуществом), доходами, персоналом, ответственностью.
- o классификация но причине (природе) ущерба. Причина ущерба определяет характер и механизм возникновения ущерба, что очень важно для анализа любого риска. По этому критерию можно выделить следующие риски: природные, технические, риски, связанные с человеческим фактором, риски, связанные с экономической активностью, политические и социальные риски;
- o классификация по типичности отрицательных последствий. Важно учесть, насколько типичен рассматриваемый риск для данного объекта и (или) ситуации. По этому критерию можно выделить фундаментальный и спорадический риски.
- 2. Критерии классификации по характеристике подверженности риску. Подверженность риску является важной характеристикой опасности, которой подвергается исследуемый объект или процесс. Можно выделить следующие классификации:
- o классификация по специфике исходов. В зависимости от состава исходов возможных реализаций риска различают чистый и спекулятивный риски;
- o классификация по месту появления рисков. По данному критерию можно выделить внутренние и внешние риски;
- o классификация по степени зависимости ущерба от исходного события. Согласно этому критерию можно выделить первичные и вторичные риски;
- o классификация по характеру распределения бремени риска. В зависимости от того, на кого распространяются отрицательные последствия неблагоприятного события, на кого они влияют, кто может пострадать от реализации риска, можно выделить односторонние риски, двусторонние и многосторонние риски;
- o классификация по уровню возникновения риска. Риски могут возникать на разных уровнях экономики. В соответствии с данным критерием возможна следующая классификация; риски, возникающие на федеральном уровне, риски, возникающие на уровне региональных образований, риски, возникающие на уровне отдельного хозяйствующего объекта, риски, возникающие на уровне структурных подразделений, риски, возникающие на уровне отдельного рабочего места;
- o классификация по уровню проявления негативных последствий. Уровень ответственности за риск нс обязательно совпадает с уровнем, на котором он возник. В частности, для экономических рисков, связанных с бизнесом, в соответствии с данной классификацией можно выделить следующие уровни ответственности: проектные риски, риски организации, отраслевые риски, общеэкономические риски и глобальные риски.
- 3. Критерии классификации ПО характеристике уязвимости. При анализе уязвимости исследуется, насколько интенсивно проявляется опасность. Исследование этой проблемы неотделимо от специфики проявления риска и влияния факторов риска. Можно выделить следующие классификации:
- o классификация по степени влияния природной и социальной среды на риск;
- o классификация по степени учета временного фактора. По временному фактору можно выделить бессрочные и срочные риски;
- o классификация по зависимости уязвимости от времени. С этой точки зрения можно выделить статические и динамические риски;
- o классификация по продолжительности выявления и ликвидации отрицательных последствий. Можно выделить краткосрочные, среднесрочные и долгосрочные риски.
- 4. Критерии классификации по характеристике взаимодействия с другими "рисками. На практике риски встречаются нс отдельно, а в совокупности. В ряде случаев взаимосвязь рисков является ключевым аспектом, так как риски могут усиливать или ослаблять друг друга. Можно выделить следующие классификации:
- o классификация по степени распространенности данного риска. Можно выделить массовые и уникальные риски;
- o классификация по характеру влияния на различные объекты. В ряде случаев одно исходное событие может повлиять на различное число объектов, подверженных риску. По этому критерию можно выделить общий и частный риски;
- o классификация по степени диверсифицируемого риска. Диверсификация рисков, т.е. их перераспределение по объемам, времени и пространству. Если совокупная уязвимость по портфелю рисков в целом меньше, чем уязвимость по соответствующим рискам в отдельности, то риск считается диверсифицируемым, в противном случае - недиверифицируемым.
- 5. Критерии классификации по характеристике имеющейся информации о риске. Можно выделить следующие классификации:
- o классификация по степени предсказуемости риска. Можно выделить предсказуемые (прогнозируемые) и непредсказуемые (непрогнозируемые) риски;
- o классификация по типу информации. Информация может быть количественной и качественной;
- o классификация по степени достоверности информации.
- 6. Классификация по величине риска. Понятие величины риска предполагает согласованный анализ двух характеристик -частоты возникновения и размера ущерба. Можно выделить следующие классификации:
- o классификация по частоте возникновения ущерба. Можно выделить редкие риски, риски средней частоты, частые риски;
- o классификация по размеру (тяжести) ущерба. Можно выделить малые риски, средние риски, высокие и катастрофические риски;
- o распределение ущерба. На практике важно учесть обе характеристики величины риска - частоту (вероятность) возникновения и размер (тяжесть) ущерба. Их совместное рассмотрение позволит глубже проанализировать количественные аспекты исследуемых рисков, а также сформировать набор более эффективных мероприятий по управлению риском. В основе такого подхода лежит тот факт, что частота возникновения и размер (тяжесть) ущерба нс проявляются независимо. Действительно, для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название "распределение ущерба. Его можно выразить в аналитической или графической форме. Распределения используются в рамках теории вероятностей для описания случайных величин, которые в связи с этим являются удобной моделью рисков. Применение таких моделей позволяет использовать мощный математический аппарат для анализа системы управления риском. Помимо исследования формы зависимостей между величинами ущерба и вероятностями их реализации, на их основе рассчитываются и анализируются следующие специальные числовые характеристики: характеристики положения, характеристики рассеяния.
С одной стороны, такие показатели чрезвычайно южны для анализа рисков как инструмент их измерения и сравнения. С другой стороны, по их численным значениям можно проводить дополнительную классификацию анализируемых рисков.
Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам.
- 7. Критерии классификации по характеристике расходов (издержек), связанных с риском. Экономический риск должен выражаться в денежной форме или напрямую характеризовать финансовые потери. Можно выделить следующие классификации:
- o классификация по возможным финансовым последствиям. Для понимания характера риска очень южно учесть, какой характер имеют возможные финансовые последствия. В связи с этим выделяют прямой ущерб и косвенные потери;
- o классификация по характеру расходов. В зависимости от того, чем обусловлены расходы, можно выделить следующие тины расходов: расходы, связанные с необходимостью принятия решений в условиях неопределенности и риска; расходы, связанные со снижением риска; расходы, связанные с покрытием отрицательных последствий реализовавшихся событий;
- o классификация по характеру распределения расходов. Важно установить, кто несет соответствующие расходы. В связи с этим выделяют частные расходы и общественные расходы.
Данная классификация не идентична классификации по характеру распределения бремени риска, так как речь идет не об ущербе, а о подверженности риску. Тем не менее информация по обеим классификациям необходима для определения сферы ответственности в области управления риском.
8. Специфические классификации рисков. Проведенный обзор критериев классификации рисков не является исчерпывающим, так как все перечисленные критерии - наиболее общие, в той или иной мере присущие всем видам рисков. Однако для конкретных рисков можно выделить и специфические критерии классификации, тесно связанные с особенностями указанных рисков.
В частности, можно выделить такие специфические риски, как аудиторские, например неотъемлемый аудиторский риск, риск средств контроля, риск необнаружения и т.п. Конкретная классификация в каждом случае будет отражать особенности самой аудиторской деятельности, своеобразие сложившейся экономической ситуации и специфику проявления рисков.
9. Однородные риски. Необходимость рассмотрения большого числа критериев классификации связана с попыткой выяснения, какие факторы и как влияют на риск. С учетом сложности понятия "риск" такой анализ становится еще более многосторонним.
Основная идея состоит в выделении однородных рисков, т.е. таких, которые ведут себя одинаково (в вероятностном смысле). Изучение неоднородных рисков затруднено в связи с тем, что сложно понять, связаны ли наблюдаемые эффекты со спецификой рисков или с неоднородностью их классификации. Исследование групп однородных рисков позволяет:
- o комплексно и эффективно анализировать рисковые ситуации за счет выявления основных характеристик риска и тенденций изменения размера ущерба;
- o разрабатывать сценарии неблагоприятных событий в целях создания стандартизированных наборов реакций на их возникновение;
- o собирать статистические данные, необходимые для принятия управленческих решений в рамках процедур управления рисками.
Независимо от причин возникновения экономического риска естественным является желание аудиторской организации уменьшить возможные потерн, связанные с реализацией данного риска. Это осуществляется путем принятия управленческих решении, в ходе реализации которых и происходит управление риском.
Управление риском - процесс принятия и выполнения управленческих решений, которые минимизируют неблагоприятное влияние на аудиторскую организацию убытков, вызванных случайными событиями. Процесс управления риском является сложной и многоуровневой процедурой. Тем нс менее его можно условно разделить на ряд этапов в соответствии с особенностями последовательности действий по управлению риском. Выделение таких этапов является условным, потому что на практике они часто реализуются одновременно, а нс последовательно, друг за другом. Этапы управления риском:
- 1) идентификация и анализ риска;
- 2) анализ альтернативных методов управления риском;
- 3) выбор методов управления риском;
- 4) исполнение выбранного метода управления риском;
- 5) мониторинг результатов и совершенствование системы управления риском.
Управление риском должно обеспечивать единую систему эффективных мер по преодолению негативных последствии каждого элемента всей совокупности рисков, т.е. комплексно управлять всей совокупностью, или портфелем, рисков. Управление риском нс может рассматриваться как одномоментное решение или действие.
Риск существенного искажения
Риск необнаружения
Риск системы контроля
Неотъемлемый (внутрихозяйственный) риск
Риск существенных искажений – риск того, что финансовая отчетность содержит существенные искажения, выявляемые на стадиях, предшествующих внешнему аудиту.
Риск существенных искажений включает два понятия, которые были предусмотрены ныне отмененным стандартом № 8 «Оценка рисков и внутренний контроль, осуществляемый аудируемым лицом», - неотъемлемый риск и риск средств контроля.
«Неотъемлемый риск» отражает подверженность сальдо счетов или группы однотипных операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций при допущении отсутствия необходимых средств внутреннего контроля.
Неотъемлемый риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.
При оценке неотъемлемого риска аудитор может использовать данные аудита прошлых лет, однако при этом он обязан убедиться в том, что они справедливы и для проверяемого года.
Риск хозяйственной деятельности представляет собой более широкое понятие, чем риск существенного искажения финансовой (бухгалтерской) отчетности. Риск хозяйственной деятельности может возникнуть вследствие каких-либо изменений или возникших сложностей в деятельности, в то же время неспособность распознать необходимость внесения изменения в деятельность может также привести к риску.
«Риск средств контроля» означает риск того, что искажение, которое может иметь место в отношении сальдо (остатков) счета или группы однотипных операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или групп однотипных операций, не будет своевременно предотвращено или обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.
Риск средств контроля характеризует степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта.
Надежность средств контроля и риск средств контроля являются взаимодополняющими категориями: высокой надежности соответствует низкий риск, низкой надежности - высокий риск.
Риск необнаружения представляет собой вероятность того, что аудиторские процедуры не позволят обнаружить искажение остатков средств по счетам бухгалтерского учета или групп однотипных операций, которое может быть существенным.
Риск необнаружения является показателем эффективности и качества работы аудитора и зависит от порядка проведения конкретной проверки, а также от квалификации аудиторов и степени их предыдущего знакомства с деятельностью проверяемого экономического субъекта.
Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.
Для практического применения были разработаны четыре определения риска необнаружения:
минимальный риск - в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;
низкий риск - в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
средний риск - в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
высокий риск - в случае отсутствия СВК клиента планируется практически сплошная проверка.
Среди множества методов аудиторской проверки, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.
Аудитор обязан на основе оценки внутрихозяйственного риска и риска средств контроля определить допустимый в своей работе риск необнаружения и с учетом минимизации риска необнаружения спланировать соответствующие аудиторские процедуры.
Таблица – 2 – Способы детализации риска
|
Показатель |
Определение |
|
Аудиторский, или общий, риск |
Опасность, что аудитор сделает неправильный вывод из выполненных им аудиторских процедур, т.е. по неверно составленной финансовой отчетности будет представлено аудиторское заключение без оговорок, и наоборот |
|
Неотъемлемый риск |
Опасность, что учет и отчетность подвержены существенным погрешностям при допущении, что внутрихозяйственный контроль отсутствует |
|
Риск контроля |
Опасность, что внутренний контроль не предотвратит или не выявит существенных ошибок |
|
Риск необнаружения |
Опасность, что процедуры проверки, выполненные аудитором, и проводимый им анализ финансовой отчетности не выявит существенных ошибок |
|
А) риск анализа |
Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения) |
|
Б) риск при проверках по существу |
Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (также составляющая риска необнаружения) |
|
В) риск выборочного исследования |
Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения) |
Аудитор должен выявить и оценить риски существенного искажения на уровне финансовой (бухгалтерской) отчетности в целом и на уровне конкретных предпосылок подготовки финансовой (бухгалтерской) отчетности для групп однотипных операций, остатков по счетам бухгалтерского учета и случаев раскрытия информации в финансовой (бухгалтерской) отчетности. Для этой цели аудитор:
а) выявляет риски в процессе ознакомления с деятельностью аудируемого лица и его средой, включая средства контроля, относящиеся к этим рискам, а также с группами однотипных операций, остатками по счетам бухгалтерского учета и случаями раскрытия информации в финансовой (бухгалтерской) отчетности;
б) устанавливает соответствие между выявленными рисками и тем, какая информация может быть искажена на уровне предпосылок подготовки финансовой (бухгалтерской) отчетности;
в) рассматривает, не являются ли риски столь большими, чтобы привести к существенному искажению финансовой (бухгалтерской) отчетности.
Аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех следующих градаций:
а) высокий;
б) средний;
в)низкий.
Аудитор при проведении аудита должен предпринять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня.
При оценке рисков аудитор должен установить, какие из выявленных рисков, по профессиональному суждению аудитора, являются рисками, которые требуют специального аудиторского рассмотрения (такие риски определяются как "значимые риски").
Определение значимых рисков, которое следует осуществлять в ходе большинства аудиторских проверок, является делом профессионального суждения аудитора.
Вероятность возникновения значимых рисков низка при осуществлении типовых и несложных хозяйственных операций, которые являются объектом регулярной обработки, поскольку им присущи более низкие неотъемлемые риски.
С другой стороны, значимые риски, как правило, проистекают из рисков хозяйственной деятельности, которые могут привести к существенному искажению.
Рассматривая характер рисков, аудитор рассматривает ряд вопросов, включая следующие:
а) указывает ли риск на недобросовестные действия;
б) связан ли риск с недавними существенными изменениями в отрасли, новыми требованиями по ведению учета и подготовке отчетности или иными подобными обстоятельствами, что требует особого внимания аудитора;
в) насколько сложными являются хозяйственные операции;
г) связан ли риск со связанными сторонами, которые имеют важное значение для отчетности;
д) какова степень субъективности при расчете некоторых оценочных значений, содержащихся в финансовой (бухгалтерской) отчетности, связанная с рисками, которые сопутствуют оценке значений некоторых показателей, при отсутствии точных способов их определения;
е) сопутствует ли риск хозяйственным операциям, кажущимся необычными или нетипичными для деятельности аудируемого лица и имеющим важное значение для отчетности.
Значимые риски, как правило, имеют отношение к нетипичным хозяйственным операциям, а также к числовым показателям, требующим от учетного персонала применения профессионального суждения. Риски существенного искажения могут быть выше для рисков, связанных с важными нетипичными хозяйственными операциями, в связи со следующими обстоятельствами:
а) высокая степень вмешательства руководства в учетный процесс;
б) высокая степень ручного вмешательства в процесс сбора данных и их обработки;
в) применение сложных расчетов или учетных принципов;
г) характер нетипичных хозяйственных операций, который может осложнить для аудируемого лица порядок применения эффективных средств контроля в отношении рисков.
Кроме того, величина аудиторского риска зависит от:
степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;
распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);
финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).
Тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры систем бухгалтерского учета и внутреннего контроля, т.е. того, насколько хорошо они организованы с точки зрения предотвращения или обнаружения и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.
Клиента невыявленных существенных ошибок или искажений после подтверждения ее достоверности либо признание содержания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет.
Причины возникновения аудиторского риска:
- нестабильная экономическая ситуация;
- неустановившаяся нормативно-правовая база;
- недостаточное развитие рынка маркетинговых услуг и т.д.
При проведении выборочной проверки аудиторский риск состоит в том, что заключение о совокупности может быть сделано ошибочно. Такой риск включает две возможности: риск ошибки выборки и допущение других погрешностей, которые могут привести к неправильным выводам, сделанным на основе выборки.
Ошибка считается значимой (материальной, существенной), если ее необнаружение окажет существенное влияние на выбор принимаемых на основе бухгалтерской (финансовой) отчетности управленческих решений. Уровень значимости зависит от степени ее важности с точки зрения заинтересованных пользователей и устанавливается как в абсолютном, так и в относительном выражении.
Большую роль в оценке аудиторского риска играет . Аудиторский риск является предметом .
Аудитор должен поставить перед собой цель, заключающуюся в определении и исполнении процедур , позволяющих свести аудиторский риск к минимуму. Практикой аудита установлен приемлемый уровень аудиторского риска – 5%. Это означает, что 5 из 100 подписанных аудитором заключений могут содержать неверные сведения по спорным вопросам (иногда в профессиональной литературе уровень доверия, равный 95%, называют «магической цифрой аудиторского риска»: более низкое значение уровня доверия может поставить под сомнение выданное и понизить конкурентоспособность предприятия).
Международная практика выделяет следующие виды аудиторского риска. Приемлемый риск (acceptable risk) – допустимый риск при выполнении проверок хозяйственных операций для сбора свидетельств, подтверждающих конкретные контрольные мероприятия и процедуры для принятия имеющегося (по оценкам аудитора) уровня риска контроля (т.е. в тех случаях, когда он понижен, а не максимален). Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что не содержит существенных ошибок. На величину приемлемого аудиторского риска могут оказывать влияние:
- уровень компетентности аудитора;
- его финансовое состояние;
- степень доверия внешних пользователей к финансовой отчетности;
- масштаб бизнеса клиента и его организационно-правовая форма;
- форма собственности и ее распределение в уставном капитале клиента;
- характер и сумма его обязательств;
- уровень клиента;
- вероятность его .
Внутрихозяйственный или неотъемлемый риск (IR – inherent risk) – мера ожидания аудитором того, что существует ошибка в финансовой отчетности и что она превышает допустимую величину для внутрихозяйственного контроля. При установлении уровня внутрихозяйственного риска не принимается во внимание внутрихозяйственный контроль, т.к. он входит в модель аудиторского риска как самостоятельный элемент. Оценивая этот компонент, аудитор должен учесть:
- характер бизнеса клиента;
- честность администрации;
- мотивы поведения клиента;
- результаты предыдущего аудита;
- первоначальный и повторный аудит;
- взаимоотношения с дочерними и зависимыми фирмами;
- нетрадиционные операции;
- профессионализм учетного персонала;
- сальдо счетов и величину сумм по статьям отчетности;
- количество и состав операций клиента и т.д.
Контрольный риск (риск контроля) (CR – сontrol risk) – мера ожидания аудитора, что ошибки в финансовой отчетности, превышающие допустимую величину, не будут ни предотвращены, ни обнаружены в системе внутрихозяйственного контроля клиента. Аудитор стремится установить оценку эффективности системы внутрихозяйственного контроля клиента на уровне ниже максимума (100%), рассматривая это как часть плана аудита.
Риск необнаружения (поиска) (DR – detection risk) – мера готовности аудитора признать, что подлежащие сбору аудиторские сведения не позволяют обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются. Этот вид определяется количеством свидетельств, которые аудитор планирует собрать.
По стандарту аудиторской деятельности «Существенность и аудиторский риск» аудиторский риск включает внутрихозяйственный риск, риск контроля и риск необнаружения.
Существуют два основных метода оценки аудиторского риска:
- оценочный;
- количественный.
Оценочный (интуитивный) метод оценки аудиторского риска заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод оценки аудиторского риска предполагает количественный расчет многочисленных моделей аудиторского риска. Распространенная модель аудиторского риска:
А р = В р * К р * П ргде
А р
- аудиторский риск;
В р
- неотъемлемый риск;
К р
- контрольный риск;
П р
- риск необнаружения.
В практической деятельности провести правильный подсчет аудиторского риска бывает довольно затруднительно, тем более что Cтандарт содержит слишком много неопределенностей и не приводит конкретных методик расчета, наиболее приемлемое и конструктивное толкование аудиторского риска – это интерпретация его как вероятности ошибки аудитора в ходе проведения проверки.
Идеальных способов сведения аудиторского риска к нулю не существует, но аудитор всегда должен стремиться к максимальному его снижению путем учета всевозможных факторов при планировании аудита.
В старом правиле (стандарте) («Существенность и аудиторский риск от 1998 г.) дано следующее определение аудиторского риска.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.
Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности.
В зависимости от источников все риски могут быть разделены на внешние и внутренние.
К внешним рискам относятся:
законодательные, вызванные ужесточением действующих положений нормативных актов (законов, постановлений Правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;
политические – например, военные действия, непредвиденные ранее ограничения экспорта;
макроэкономические, связанные с развитием экономических процессов в мире и стране. Это инфляционные, валютные, процентные и т.п. риски. Например, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов;
природные – возможные стихийные бедствия (пожары, землетрясения и т.д.) и загрязнение окружающей среды;
региональные связанные с состоянием отдельных регионов, местным законодательством и т.д.;
отраслевые зависящие от тенденций развития отрасли, в т.ч. общественного мнения. Например, может произойти отказ от потребления продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина.
В числе внутренних рисков выделены следующие:
инвестиционные риски, которые несут потенциальную угрозу неполучения запланированного результата. Например, неверно сформулированные цели и задачи, встречающиеся при разработке стратегических, а также краткосрочных планов компании, могут стать причиной неполучения запланированной прибыли;
коммерческие риски, обусловленные изменением ситуации на рынке. Так, например, конкуренты представляют постоянную угрозу сокращения объемов продаж и в целом потери бизнеса; покупатели и заказчики представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию, а также могут не выполнить иные условия заключенных договоров и др.;
производственные риски, связанные с особенностями организации производства на конкретном предприятии. Источниками данного вида рисков могут быть работники (человеку свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в т.ч. недобросовестно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления), машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя), поставщики и подрядчики(могут недопоставить необходимое количество товарно-материальных ценностей или затребовать необоснованно высокую цену по договору) и др.
Исходя из представленной классификации, все риски организации можно разделить на четыре основных типа:
1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;
2) риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;
3) риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;
4) наиболее опасные риски – те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.
Существуют два основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
В соответствии с федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», по количественному методу выделяют два компонента аудиторского риска:
риск существенных искажений;
риск необнаружения.
АР = РСИ x РН,
где РСИ - риск существенных искажений,
РН - риск необнаружения.
Риск существенных искажений может определяться как отношение аудиторского риска к риску необнаружения или как произведение внутрихозяйственного риска (неотъемлемого) и риска средств контроля.
Понятие аудиторского риска
Определение 1
Под аудиторским риском понимается тот уровень риска, субъективно установленный, который готов взять на себя лицо, выступающее аудитором.
То есть, если аудитором определен небольшой уровень аудиторского риска, то он, таким образом, в своей работе выражает большую уверенность в достоверности финансовой отчетности, в отсутствие в ней существенных ошибок.
Если аудитор обозначает нулевой риск, то это свидетельствует о том, что он выражает полную уверенность в достоверности финансовой отчетности. Но необходимо заметить, что полное отсутствие существенных ошибок аудитор не может гарантировать при любых обстоятельствах.
Отметим важные факторы, которые могут повлиять на приемлемость аудиторского риска:
- компетентность лица, выступающего аудитором;
- финансовое состояние проверяемого предприятия;
- уровень доверия к финансовой отчетности, которым располагает предприятие со стороны внешних пользователей;
- масштабность деятельности предприятия;
- форма организации деятельности предприятия;
- долевое распределение уставного капитала организации, установленная форма собственности;
- размер обязательств организации;
- уровень вероятности наступления банкротства предприятия.
Замечание 1
Аудиторский риск предполагает, что аудитор может неверно оценить достоверность финансовой отчетности.
Лицо, выступающее в роли аудитора, должно стремиться к тому, чтобы максимально снизить риск, используя при этом всевозможные факторы при разработке мероприятий для аудита.
Методы оценки аудиторского риска
Среди основных методов оценки аудиторского риска выделяют:
- количественный;
- оценочный.
Количественно риск рассчитывается по формуле:
$АР = ВР-КР- НР$, где:
- $АР$ – аудиторский риск;
- $ВР$ – внутренний риск;
- $КР$ – риск контроля;
- $РН$ – риск необнаружения.
Формула аудиторского риска при количественном подходе также может иметь следующий вид:
$Ра = Рнм \cdot Рк \cdot Рн$, где:
- $Рнм$ – неотъемлемый риск;
- $Рк$ – риск средств контроля;
- $Рн$ – риск необнаружения.
Вышеизложенная формула описывает взаимосвязи между тремя видами риска.
Замечание 2
Результат аудиторского риска зависит от каждой составляющей риска.
Суть оценочного метода состоит в том, чтобы на профессиональном уровне понять взаимосвязь различных типов рисков.
Виды аудиторского риска
Рассмотрим детально виды аудиторского риска.
Неотъемлемый риск предполагает, что остатки средств на счетах бухгалтерского учета могут быть подвержены различного рода искажениям, они могут оказать существенное влияние на деятельность предприятия, поэтому необходимо постоянно контролировать его с помощью службы внутреннего контроля предприятия.
Риск средств контроля – всегда присутствует риск, что могут произойти искажения по остаткам средств на счетах бухгалтерского учета, их влияние может быть существенным из-за того, что они своевременно не были предотвращены или обнаружены и исправлены при помощи системы бухгалтерского учета и внутреннего контроля.
- система бухгалтерского учета и внутреннего контроля организации имеют некоторые недостатоски в своей работе;
- оценка системы бухгалтерского учета и внутреннего контроля предприятия считается нецелесообразной.
В случае если, аудитором дана низкая оценка системе бухгалтерского учета и внутреннего контроля на предприятии, ему необходимо предоставить весомые аргументы, которые обосновывают его решение и сделанные выводы.
Неотъемлемый риск и риск средств контроля находятся в прямо пропорциональной зависимости планируемому количеству доказательств и обратно пропорциональны риску необнаружения.
Риск необнаружения – существует риск, что аудиторские процедуры не смогут обнаружить существенные искажения остатков средств по счетам бухгалтерского учета.
Данный риск всегда будет находить свое место, потому что каждый аудитор приводит определенные доводы, ориентируясь на свой опыт и знания, но не носят всесторонний характер.
Замечание 3
Аудитору необходимо оценить все виды рисков, учесть возможность риска необнаружения, а зачем спланировать необходимые аудиторские процедуры для своей работы.
Подводя итог вышесказанному, необходимо отметить, что может произойти такое, что компоненты аудиторского риска могут менять долю своего соотношения в общем объеме аудиторского риска, в ходе осуществления аудиторских процедур, то есть, может возникнуть необходимость менять характер некоторых процедур по аудиторским проверкам.
