Характеристика компонентов аудиторского риска: внутрихозяйственный риск, риск контроля, риск необнаружения

Аудит международных стандартов / Оценки риска и внутренний контроль / Характеристика компонентов аудиторского риска: внутрихозяйственный риск, риск контроля, риск необнаружения

Страница 1

Согласно МСА № 200 (см. 2.1), целью аудита является предоставление возможности аудитору выразить мнение в отношении того, подготовлена ли финансовая отчетность (по всем существенным аспектам) в соответствии с установленными основами финансовой отчетности (т.е. нормативными документами). Следовательно, главная цель, стоящая перед аудитором, состоит в том, чтобы выразить правильное аудиторское заключение. К сожалению, далеко не всегда по результатам аудиторской проверки удается вскрыть все существенные нарушения. Причины этого могут быть объективными (выборочность аудита и др.) и субъективными (уровень квалификации и компетентности аудитора и т.д.).

* Таким образом, аудиторский риск AR (Audit risk) - это риск выражения аудитором несоответствующего (неправильного) мнения в случаях, когда в финансовой отчетности содержатся существенные искажения.

В отечественном стандарте определение несколько отличается от приведенного выше и означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признание того, что она содержит существенные искажения, когда в действительности таких искажений в бухгалтерской отчетности нет.

Аудиторский риск включает три составные части: неотъемлемый риск; риск системы контроля; риск необнаружения.

» Неотъемлемый (внугрихозяйственный)риск IR (Inherent risk) -подверженность сальдо счетов или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, при допущении отсутствия средств внутреннего контроля. (Под сальдо счетов в России понимаются конкретные статьи бухгалтерского баланса на отчетную дату; под классом операций - дебетовые и кредитовые обороты по счетам бухгалтерского учета за отчетный, проверяемый период.)

Риск системы контроля CR (Control risk) - риск того, что искажение, которое может иметь место в отношении сальдо счета или класса операций и которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будет предотвращено, обнаружено и исправлено с помощью систем бухгалтерского учета и внутреннего контроля.

Таким образом, из определения следует, что риск системы контроля складывается из двух составляющих:

риск системы бухгалтерского учета;

риск системы внутреннего контроля.

Подробнее эти составляющие системы контроля рассматриваются далее.

♦ Риск необнаружения DR (Detection risk) - риск того, что аудиторские процедуры проверки по существу не позволят обнаружить искажение в сальдо счета или классе операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций.

Связь между тремя компонентами аудиторского риска выражается формулой

Мировая практика показывает, что допустимое значение совокупного аудиторского риска не должно превышать 5%, т.е.

Аналогичное правило в профессиональной формулировке звучит следующим образом: уровень доверия или доверительный интервал должен быть не менее 95% (пять из ста подписанных аудитором заключений неверны по спорным вопросам). Это «магическая цифра аудиторского риска» [8, с. 51].

Величину IR ♦ CR иногда называют риском бизнеса (не зависящим от аудитора), тогда как DR - собственно аудиторскимриском (не следует путать с AR). Чаще всего при решении задач бывает необходимо определить именно величину риска необнаружения:

Пример 1 [8, с. 57-58]. Имеем компанию-клиента с низким уровнем риска.

Величина внутрихозяйственного риска составляет 80% (высокая норма рентабельности; стабильная отрасль). Риск системы контроля 30% (четкая система внутреннего контроля и отсутствие замечаний со стороны аудиторов по результатам предыдущих проверок).

Находим предельную величину риска необнаружения (при условии допустимого уровня совокупного аудиторского риска 5%): 0,05 : (0,8 • 0,3)« 0,2083, или 20,83%.

Это означает, что в 21 случае из 100 аудитору допустимо не выявить искажения отчетности, когда такое искажение в действительности существует, при этом он не выйдет за рамки минимального доверительного интервала совокупного аудиторского риска.

Пример 2. Имеем компанию-клиента с высоким уровнем риска. Величина внутрихозяйственного риска составляет 100% (новый клиент, компания недавно вышла на рынок). Риск системы контроля 70% (предварительная оценка обнаружила слабость системы внутреннего контроля).