Взаимосвязь сторон в аудите

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%):

(0,05): (1,0 x 0,7)« 0,0714, или 7,14%.

Таким образом, только в семи случаях из 100 аудитору допустимо  не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он также не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска. Соответственно, повышаются требования к качеству аудиторской проверки (например, увеличение размера выборки), что без сомнения приведет к удорожанию стоимости аудиторских услуг.

Исходя из вышеизложенного  можно выявить следующую закономерность: чем выше величина внутрихозяйственного риска и риска системы контроля компании, тем меньше должна быть величина риска необнаружения, и наоборот, Подобные расчеты по оценке собственно аудиторского риска целесообразно отражать в рабочей документации аудитора (первоначально в ходе планирования аудита; уточнение и корректировки - в ходе проведения проверки).

Классификация рисков. В  зависимости от источников выделяют следующие основные виды рисков:

На макроэкономическом уровне:

• ужесточение действующих положений нормативных актов (законов, постановлений правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;
• политические события (например, война, непредвиденные ранее ограничения экспорта);
• состояние экономики и финансов (к примеру, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов);
• общественное мнение (например, отказ от потребления и, соответственно, приобретения продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина);
• явления природы и иные чрезвычайные ситуации (стихийные бедствия, пожары).

На микроэкономическом уровне:

• неверно сформулированные цели и задачи (чаще всего встречаются при разработке стратегических, а также и краткосрочных планов компании);
• работники (человеку, несмотря на то, что он относится к высокоорганизованной форме материи, свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в том числе халатно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления);
• машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя);
• конкуренты (представляют постоянную угрозу сокращения объемов продаж и, в целом, потери бизнеса);
• поставщики и подрядчики (могут недопоставить необходимое количество товарно-материальных ценностей (ТМЦ) или затребовать необоснованно высокую цену договора; давать взятки сотрудникам отделов снабжения и производственных служб для получения выгодных заказов). К этой же категории относится собственно аудиторский риск - возможность недостаточно квалифицированного оказания аудитором услуг и выдачи на основе проведенной проверки неправильного аудиторского заключения (например, положительного заключения в случае, если финансовая отчетность клиента недостоверна), что может привести к принятию на основе такой отчетности ошибочных управленческих решений;
• покупатели и заказчики (представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию; могут не выполнить иные условия заключенных договоров).

Измерение риска. Исследователями в области рисков разработана также их классификация в зависимости от степени влияния их последствий на организацию. Согласно данной концепции, риск равен произведению вероятности наступления неблагоприятных событий и суммарной оценки негативных последствий от них:

Риск = Последствия x Вероятность.

Исходя из представленной классификации все риски организации  можно разделить на четыре основных типа:

1. риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;
2. риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;
3. риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;
4. самые.опасные риски - те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.

Применение на практике предложенной классификации позволяет выделить из общей совокупности проблемы, имеющие  первоочередное значение для обеспечения  нормального функционирования организации (четвертый тип рисков), и сконцентрировать на них внимание организации.

К примеру, риск ужесточения  положений действующих нормативных  актов может иметь для организации  значительные последствия, при этом вероятность их наступления оценивается  как невысокая (см. рис. 6, блок 2).

Работники организации (особенно это относится к категории  менеджеров среднего и высшего уровня) представляют собой потенциальную  и значительную угрозу стабильности организации (так как от ключевых управленческих решений во многом зависит  ее будущее), при этом вероятность  принятия ошибочных решений и  иных неблагоприятных событий в  определенных условиях может быть высока (см. рис. 6, блок 4). Исходя из этого следует вывод о том, что изучению вопросов кадровой политики при проведении аудиторской проверки необходимо уделять повышенное внимание.

Из рассмотренных примеров можно сделать вывод 9 том, что  все составляющие совокупного аудиторского риска формируются на основе субъективных оценок аудитора. Возникает вопрос о том, как в конкретной ситуации оценить тот или иной риск? Попробуем ответить на него применительно к внутрихозяйственному риску (другие компоненты совокупного аудиторского риска обсудим отдельно).

Оценка уровня внутрихозяйственного риска.

На уровень внутрихозяйственного риска влияют следующие факторы:

• честность менеджеров (руководителей) компании;
• опыт и уровень квалификации менеджмента;
• изменения в организационной структуре и штате управляющих компании; возможность того, что неопытность вновь прибывших менеджеров окажет негативное воздействие на подготовку финансовой отчетности предприятия;
• давление внешних обстоятельств на управляющих компании с целью достижения любой ценой определенных показателей финансовой отчетности (например, в отрасли, для которой характерно массовое банкротство фирм, или на предприятии в случае нехватки оборотных средств для продолжения деятельности);
• природа самого бизнеса (возможность морального старения продукции или услуг, производимых либо оказываемых предприятием; сложность структуры капитала; наличие зависимых и аффилированных лиц, филиалов и представительств; особенности дилерской сети распространения продукции и др.);
• факторы, воздействующие на саму отрасль, в которой работает компания (состояния экономики и конкуренции; изменения в технологии, покупательном спросе и т.д.).

Стандарт 400 «Оценка рисков и система внутреннего контроля» 
включает параграфы: введение, неотъемлемый риск,системы бухгалтерского учета и внутреннего контроля,риск системы контроля, взаимосвязь между оценкаминеотъемлемого риска и риска системы контроля, риск необнаружения, аудиторский риск в малых предприятиях, информирование руководства о недостатках и приложение (иллюстрация взаимосвязи между компонентами аудиторского риска). Данный стандарт содержит рекомендации по получению представлений о системах бухгалтерского учета ивнутреннего контроля экономического субъекта, определении аудиторского риска и его компонентов. 
В целях планирования и эффективности аудиторской проверки аудитору необходимо иметь представление и понимание о системах бухгалтерского учета и внутреннего контроля клиента. Система бухгалтерского учета — серия задач и записей экономического субъекта, с помощью которых результаты хозяйственных операций обрабатываются в качестве способа ведения финансовых записей. Такие системы применяются в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов операций и других событий. Система внутреннего контроля включает такие элементы, как упорядоченное и эффективное ведение финансовохозяйственной деятельности; обеспечение сохранности активов; предотвращение обнаружения фактов мошенничества и ошибок; точность и полнота бухгалтерских записей и своевременная полнота достоверной финансовой информации. Аудитору необходимо получить представление о контрольной среде для правильного понимания действий руководства экономического субъекта, а о процедурах контроля — для эффективного планирования и разработки общего плана аудита. Полное представление о системе бухгалтерского учета клиента обеспечит понимание о видах операций и способах их инициирования, а также о процессе ведения учета и составления отчетности. 
Рис. 2.2. Система внутреннего контроля экономического субъекта 
Рациональные и эффективно функционирующие системы бухгалтерского учета и внутреннего контроля обеспечивают: 
- санкционированный доступ к активам клиента, записям и осуществление операций; 
- своевременный учет всех операций в установленные отчетные периоды и в точной сумме; 
- сопоставление учетных данных с фактическими в установленные периоды и принятие мер в отношении обнаруженных недостатков. 
Однако система внутреннего контроля не может быть абсолютно эффективной вследствие присущих ей ограничений: 
а) требование экономичности — расходы на организацию и осуществление контроля не должны превышать ожидаемые выгоды от функционирования данной системы; 
б) ориентация средств контроля на текущие, постоянно повторяющиеся операции не позволяют эффективно контролировать редкие и нехарактерные для субъекта операции; 
в) влияние человеческого фактора, т.е. возможность ошибок и злоупотреблений со стороны персонала; 
г) изменение условий деятельности клиента и сложности в адаптации к ним контрольных процедур. 
Для получения представления о системах бухгалтерского учета и внутреннего контроля организации клиента аудитор использует предыдущий опыт общения с ним, опрос сотрудников и ознакомление с их служебными обязанностями, анализ документов и записей в них, а также наблюдение за деятельностью и операциями данной организации. 
Аудиторский риск включает следующие компоненты: неотъемлемый риск, риск системы контроля и риск необнаружения. Понятие «аудиторский риск» означает, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения. 
Неотъемлемый риск представляет собой подверженность сальдо счета или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций при условии отсутствия соответствующих средств внутреннего контроля. 
Неотъемлемый риск оценивается при разработке программы аудита на уровне финансовой отчетности. При его оценке формируется суждение о факторах приведенных, на рис. 2.3. 
Риск системы контроля — это риск того, что искажения сальдо счета или класса операций, которые могут быть существенными по 
Рис. 2.3. Факторы неотъемлемого риска 
отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будут предотвращены, выявлены или своевременно исправлены с помощью систем бухгалтерского учета ивнутреннего контроля. 
Риск системы контроля позволяет оценить эффективность системы бухгалтерского учета и внутреннего контроля экономического субъекта. Этот вид риска оценивается аудитором как высокий в том случае, когда: 
а) системы бухгалтерского учета и внутреннего контроля субъекта не являются эффективными; 
б) оценка эффективности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной. 
Риск системы контроля оценивается с использованием таких методов как описание, вопросники, проверочные списки и блок-схемы, тестирование. Тесты контроля включают, как правило, проверку документов, проведение опросов и наблюдение, повторное применение средств внутреннего контроля(например сверка банковских счетов). 
Оценка системы внутреннего контроля и аудиторского риска позволяет определить виды искажений в финансовой отчетности; учитывать факторы, которые влияют на риск появления существенных искажений; и разрабатывать соответствующие аудиторские процедуры. 
Риск необнаружения состоит в том, что аудиторские процедуры проверки по существу не позволяют обнаружить искажение в сальдо счетов или класса операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций. 
Риск необнаружения связан с аудиторскими процедурами проверки по существу. При определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и рискасистем контроля. В этой связи аудитор рассматривает: 
- характер процедур проверки по существу, например проведение тестов, ориентированных на независимые стороны за пределами субъекта, а не на сторону или документацию внутри него, либо проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какойлибо конкретной цели аудита; 
- сроки выполнения процедур проверки по существу, например, проведение данных процедур в конце отчетного периода в более ранний срок; 
- объем процедур проверки по существу, например использование большего объема выборки. 
Характер, сроки и объем процедур по оценке систем бухгалтерского учета и внутреннего контроля зависят от размера и структуры организацииклиента, уровня существенности и применяемых субъектом средствконтроля. Аудитор обязан документировать выполненные процедуры по оценке систем бухгалтерского учета и внутреннего контроля, а также информировать руководство экономического субъекта о выявленных существенных искажениях в этих системах. 
Рассматриваемый стандарт устанавливает взаимосвязь между компонентами аудиторского риска: налицо обратная зависимость между риском необнаружения и уровнем неотъемлемого риска и риска системы контроля. Например, если неотъемлемый риск и риск системы контроля являются высокими, то необходимо, чтобы приемлемый уровень риска необнаружения был низким, что в свою очередь 
Самая высокая степень риска требует снижения аудиторского риска до приемлемо низкого уровня. Однако в том случае, когда неотъемлемый риск и риск системы контроля являются низкими, аудитор может принять более высокий риск необнаружения и все равно уменьшить аудиторский риск до приемлемо низкого уровня. 
Особенности аудиторского риска при проверке малых предприятий обусловлены тем, что многие средства контроля применять в отношении малых экономических субъектов нецелесообразно с учетом требований экономичности и рациональности. Можно сказать, что систему внутреннего контроля на малых предприятиях априори принято считать менее эффективной, чем на крупных предприятиях. 
В государственном секторе оценка систем бухгалтерского учета и внутреннего контроля сопряжена, как правило, с дополнительными заданиями, обязанностями, возлагаемыми на аудитора в отношении объема проверки и информирования различных инстанций. 
Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других аудиторских доказательствах, аудитор должен проанализировать подтверждение первоначальной оценки аудиторского риска и его компонентов.