Лекции по дисциплине «Аудит» для студентов 4 курса очной формы обучения
Тема 4
АУДИТОРСКИЙ РИСК И ОЦЕНКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ
1. Сущность рисков в аудите, способы их снижения.
2. Элементы аудиторского риска.
3. Методика оценки аудиторского риска.
4. Сущность, субъекты и компоненты внутреннего контроля.
5. Цель и методика оценки системы внутреннего контроля (самостоятельно).
1. Сущность рисков в аудите, способы их снижения.
Аудит — это сложный процесс, направленный на защиту интересов собственника и сведение к приемлемому уровню информационного риска для других пользователей бухгалтерской отчетности.
В ходе своей деятельность аудитор сталкивается с информационным, аудиторским и предпринимательским рисками (рис.1).
Рис. 1. Классификация рисков в аудите
Информационный риск – это риск того, что отчетная информация, предоставленная пользователям, содержит существенные отклонения и не соответствует действительности.
Аудиторский риск (риск аудита или общий риск) – это риск того, что аудитор может составить неадекватное мнение в тех случаях, если в документах бухгалтерской отчетности имеются существенные искажения, иначе говоря, по неверно подготовленной отчетности будет предоставлено аудиторское заключение без замечаний.
Предпринимательский риск – это вероятность предъявления претензий к аудитору клиентами и другими сторонами, заинтересованными в результатах аудита, и опасность возникновения финансовых потерь от занятия аудиторской деятельностью.
Мировая практика показывает, что обычный и сравнительно дешевый способ получения надежной информации – это проведение независимого аудита. Проверенная аудиторами информация, которая содержится в бухгалтерской отчетности экономических субъектов, а также аудиторские заключения, предоставляемые по результатам проверки, используются затем при принятии решений. Такая информация считается достаточно полной, точной и непредубежденной.
Практика аудита в его современных формах на Западе, а теперь и в Украине, преследует такие цели:
снижение информационного риска пользователей бухгалтерской отчетности;
снижение аудиторских рисков (необходимо и клиентам, и аудиторам);
снижение предпринимательского риска аудитора.
Наличие аудиторского заключения о бухгалтерской отчетности уменьшает уровень информационного риска, но не сводит к нулю.
На практике используют четыре основных способа уменьшения информационного риска (при этом следует принимать во внимание, что в финансово-хозяйственной практике возможны и их комбинации):
Пользователь информации устраняет риск самостоятельно. Например, он самостоятельно проверяет достоверность предоставленной ему бухгалтерской отчетности с выездом на место, с продолжительным исследованием первичных документов и бухгалтерских записей. Как правило, это дорого, а потому непрактично, экономически неэффективно. Применяется банками, страховыми компаниями и т.п. Государственная налоговая служба использует этот способ при проверке правильности начисления, полноты и своевременности уплаты налогов.
Пользователь идет на риск с целью экономии своих текущих затрат. Некоторые пользователи бухгалтерской отчетности, определяя свои возможные затраты времени и средств на устранение информационного риска, приходят к выводу, что проще и дешевле оставаться в неведении об уровне риска. Как правило, принятие такого решения характерно для администрации небольших экономических субъектов, не имеющих средств для проведения проверок.
Пользователь разделяет информационный риск с поставщиком информации. Не аудиторы, а администрация несет ответственность за предоставление пользователям надежной, правдивой информации. Пользователь нередко считает, что представители администрации экономического субъекта как поставщики информации заинтересованы в предоставлении достоверной информации, так как предоставление заведомо неправильной бухгалтерской отчетности влечет за собой ответственность. Это бывает во взаимоотношениях с давними партнерами, контрагентами и т.д. Считая, что уровень информационного риска в предоставленной ему отчетности невысокий и что в данном случае им можно просто пренебречь, пользователь не принимает его во внимание, т.е. разделяет его с поставщиком информации.
Пользователь доверяет той информации, которая подтверждена заключением аудитора. Это классический случай снижения уровня информационного риска в условиях рыночной экономики: надежность и достоверность информации в определенных документах в разных аспектах проверяют и подтверждают специалисты, выполняющие функцию засвидетельствования (нотариусы, представители власти, банков, таможни, налоговых инспекций и т.д.). В бухгалтерской отчетности в целом функцию засвидетельствования выполняют независимые аудиторы; затраты по оплате их услуг несут поставщики информации, но необходимость таких затрат общественно и законодательно признана. И тогда разрозненные лица, принимающие решения в разных секторах рынка, в большинстве полагаются на то, что информационный риск в результате подобных процедур существенно (к приемлемому уровню) снижен.
Эти способы имеют свои положительные и отрицательные стороны, поэтому в каждом конкретном случае пользователь сам определяет, какому из них довериться.
Проведение аудита всегда сопровождается определенным риском. Аудитор должен четко уяснить себе, в чем заключается аудиторский риск, его сущность, составные части, как его определить и его максимально допустимый уровень.
Это очень важная проблема, поскольку от ее решения зависит:
согласие аудитора на проведение проверки финансовой отчетности или отказ от нее;
составление плана проверки и ее сроков;
выбор направлений, подходов, методов и приемов аудиторской проверки.
Какова же сущность аудиторского риска?
Аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор и который состоит в том, что в финансовой отчетности будут обнаружены погрешности уже после завершения аудита и представления аудиторского заключения без оговорок. Если аудитор определит для себя меньший уровень аудиторского риска, то это уровень будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных погрешностей. Нулевой риск означал бы полную уверенность в этом, а 100-процентный риск – полную неуверенность. Степень риска может колебаться в диапазоне между нулем и единицей (от 0 до 100 %), но не может быть выше или ниже этих значений. Аудитор не может гарантировать полного отсутствия существенных ошибок и погрешностей, т.е. полной гарантии (нулевой риск) точности финансовой отчетности.
Должен ли аудитор при определенных условиях стремиться к меньшему аудиторскому риску? Авторы полагают, что всегда желателен разумно низкий аудиторский риск. Однако, в некоторых обстоятельствах необходимо, чтобы риск был еще ниже, иначе не защитить ни пользователей, ни аудиторов. Это зависит от того, до какой степени внешние пользователи полагаются на финансовую отчетность, а также то того, насколько вероятно возникновение у клиента финансовых затруднений после представления аудиторского заключения. Когда внешние пользователи полностью полагаются на достоверность финансовой отчетности, нужно стараться понизить уровень аудиторского риска. Если при высоком доверии к финансовой отчетности в ней остается не выявленной значительная погрешность, то это может привести к большим потерям для общества. Затраты на дополнительные свидетельства легко оправдываются тем, что без этого пользователям грозит значительный убыток из-за существенных погрешностей в отчетности.
Вероятность того, что заключение об отсутствии ошибки в любой из статей отчетности будет правильным, зависит от трех факторов: бухгалтерского учета предприятия; надежности систем контроля; аудиторских процедур.
В зависимости от этих факторов, природы хозяйственных операций и их отображения выделяют три составные аудиторского риска: присущий (собственный) риск, риск контроля и риск невыявления.