Аудиторский риск и методы его оценки

     Модель  аудиторского риска, как общая модель риска аудита (аудиторского риска) при проверке завершенной бухгалтерской отчетности имеет следующую формулу²:

     DAR = IR * CR * DR,

     где DAR – приемлемый риск аудита (Desired audit risk);

     IR – внутрихозяйственный риск (Inherent risk);

     CR – риск неэффективности внутрихозяйственного контроля (Control

     risk);

     DR – риск необнаружения ошибок (Detection risk)

     Опасность наличия в бухгалтерской отчетности существенных некорректностей в  данной модели представлена двумя сомножителями  (IR – внутрихозяйственный риск и CR – риск неэффективности внутрихозяйственного контроля), а опасность того, что какие-либо из имеющихся в бухгалтерской отчетности существенных некорректностей не будут выявлены в ходе аудиторской проверки – только одним (DR – риск необнаружения ошибок).

     Известны  и иные варианты записи указанных  соотношений. Например, мультипликативная  модель зависимости перечисленных  выше трех видов риска:

     Р = I – (1 – I) * (1 – С) * (1 – R),

     где Р – доверительная вероятность отсутствия ошибки на счете;

     I  – доверительная вероятность отсутствия ошибки в учете;

     С – доверительная вероятность выявления ошибки системой     контроля;

     R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.

     Более простым представляется использование  аддитивной модели, в которой значения I, С, R заменяются на соответствующие коэффициенты:

     p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице 2. 
 
 

     Таблица 2 Коэффициенты надежности

 

     Удобство  аддитивной модели заключается в  простоте расчета риска необнаружения  ошибок (риска неэффективности аудиторских  процедур) по заранее установленным  уровням внутрихозяйственного риска  и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов  I и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков³.

     r = р – i – с.

     С помощью таблицы 3 можно легко проследить взаимосвязь аддитивной и мультипликативной модели.

     Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.

     Для риска учета таким критерием  служит наличие или отсутствие заранее известной ошибки:

• если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;
• если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно

     Таким образом, вероятность отсутствия ошибки в счете гарантируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1. 

     Таблица 3 Переход от аддитивной модели аудиторского риска к мультипликативной⁴

 

     Последний фактор т. е. риск необнаружения ошибок (DR), как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.

     Так как аудит ограничен методами выборочного исследования, то некоторые  тщательно скрытые злоупотребления  бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы – сомножители. Аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR – допустимый уровень риска аудита) в таком случае тоже будет равен нулю.

     Применяя  приведенную модель аудиторского риска, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя.

     Цель  одной из них - помочь аудитору в  оценке плана аудита с точки зрения его квалифицированности.

     Допустим, что аудитор, приступая к составлению  плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.

     Подобный  план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более  эффективный план, аудиторы нередко  используют второй (альтернативный) способ исчисления риска.

     Он  состоит в том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую⁵:

      .

     В этом случае, если аудитор устанавливает  для себя риск неэффективности аудиторской  проверки на уровне 5%, то план аудита может  быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения  ошибок на уровне 10%.

     В ходе применения этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения. 

     2.2 Оценка аудиторского  риска 

     Изучение  и анализ рисков требуют пристального внимания аудитора. Характер и масштабы проводимых процедур напрямую зависят  от оценки степени риска. Если риск оценивается как высокий, то необходимо получить более надежные аудиторские  доказательства, провести более тщательные исследования, спланировать более крупные выборки данных.  
Без точной оценки аудиторских рисков вполне можно обойтись. Оценка риска не является для аудитора самоцелью. В соответствии с федеральным Правилом (стандартом) № 8 «Оценка рисков аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторам разрешается оценивать аудиторские риски по трехбалльной шкале: высокий, средний и низкий. Для опытного аудитора не составит труда, проанализировав аналогичные ситуации, сделать приблизительную оценку.

     Существует  два основных метода оценки аудиторского риска:

• оценочный (интуитивный)
• количественный

     Оценочный (интуитивный) метод, наиболее широко применяется аудиторскими фирмами и заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.

     Количественный  метод предполагает количественный расчет многочисленных моделей аудиторского риска. В основу количественной оценки рисков предлагается положить методику, применяемую при проведении аудиторских проверок, а именно: оценку рисков по контрольным точкам финансово-хозяйственной деятельности. Использование данного метода, а также результаты качественного анализа позволяют проводить комплексную оценку рисков финансово-хозяйственной деятельности предприятий.

     Количественная  оценка рисков проводится на основе данных, полученных при качественной их оценке, то есть оцениваться будут только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения.

     Для каждого зафиксированного риска  составляется таблица оценки риска  на основе данных, полученных из статистических, научных, периодических источников, а также на основе личного опыта руководителей. Данные таблицы оценки риска составлены таким образом, чтобы наиболее полно определить составляющие факторы риска. При использовании этого подхода достигается высокая оперативность качественной оценки финансово-хозяйственной деятельности предприятия.

     Для того чтобы строго математически  рассчитать аудиторский риск, нужно  представить гипотетическую ситуацию, в которой бухгалтерская отчетность экономического субъекта может быть проверена 100 независимыми друг от друга аудиторами. Если 83 из них посчитали отчетность экономического субъекта достоверной, 17 - нет, а отчетность на самом деле достоверна, можно сказать, что вероятность (риск) аудиторской ошибки составляет 0,17 или 17 %.

     Математически оценить аудиторский риск на практике нереально, поскольку повторные  проверки (перепроверки) проводятся в  российском аудите крайне редко, а вероятность тройной проверки одного и того же клиента за один и тот же отчетный период практически равна нулю.

     Поэтому на практике аудиторам следует применять  иную трактовку вероятности: не как отношение числа опытов с исходом определенного вида к общему их числу, а как мера субъективной уверенности исследователя в определенном исходе опыта.  

     2.3 Практическое применение оценок аудиторского риска 

     Аудиторский риск представляет собой вероятность  принятия неверного решения аудиторской  организацией, т.е. риск того, что аудитор  может оказаться не в состоянии  выразить достоверное мнение о финансовой отчетности.

     Оценка  аудиторского риска представляет собой  важнейшую задачу, так как степень  риска (вероятность потерь, а также  размер возможного ущерба) напрямую связана  с качеством аудиторской проверки. При оценке аудиторского риска и его компонентов рекомендуется использовать трехбалльную шкалу оценки (высокий, средний, низкий). Тем не менее, составляющие аудиторского риска можно оценивать в долях единицы или в процентах.

     Рассмотрим  метод оценки внутрихозяйственного риска⁶ по результатам опроса лиц, ответственных за составление бухгалтерской отчетности у аудируемого лица. Для этого необходимо заполнить специальную анкету (тест) (Приложение Б). В анкете определяется уровень риска по каждому ответу и в целом по предприятию аудируемого лица.