2007-10-26 00:00:00
ГлавнаяЭкономика и финансы — Анализ аудиторских рисков



Анализ аудиторских рисков


Концепция аудиторского риска, появившаяся в теории аудита в середине 80 ;х годов, ознаменовала начало нового этапа аудита, связанного не только с исследованием организации и методики ведения бухгалтерского учета и оценкой системы внутрихозяйственного контроля на проверяемом предприятии, но и разнообразных рисков, которым подвержена деятельность учетных работников и аудиторов. Невозможность детальной сплошной проверки в условиях многочисленных и сложных для адекватного отражения в учете хозяйственных операций и широкое применение в связи с этим выборочных методов требует совершенствования методик рискоориентированного аудита, составляющего в настоящее время одно из перспективных направлений развития данной профессии.

Практической целью анализа аудиторского риска, рассматриваемого как математически выраженной вероятности неотражения сути и существенности искажений, присутствующих в бухгалтерской отчетности, в тексте аудиторского заключения, становится разработка методического аппарата, позволяющего удержать величину аудиторского риска под контролем при выполнении аудиторских процедур. Основой этого аппарата является модель приемлемого аудиторского риска; субъективно установленного уровня аудиторского риска, который готов принять на себя аудитор.

В мировой практике аудиторской работы принято считать приемлемым уровнем аудиторского риска уровень при котором погрешности аудита не могут оказать существенного отрицательного влияния. По мнению большинства аудиторов этот уровень не должен превышать 5%. Из соображений этики аудитор стремится еще более снизить его, насколько это экономически целесообразно в условиях договора, заключаемого с клиентом, поскольку меньший уровень приемлемого аудиторского риска соответствует большим временным и стоимостным затратам на аудит [1]. При отсутствии у аудитора уверенности в способности определения им существенных искажений в течение предполагаемого времени, требуемого для аудита, ему следует расценить аудиторский риск как неприемлемый и отказаться от проведения аудита.

Обычно величина приемлемого аудиторского риска устанавливается на постоянном уровне для всех сегментов отчетности. Это связано с тем, что факторы, влияющие на эту величину, почти всегда связаны со всем аудитом. К таким факторам относятся:

1. Степень доверия внешних пользователей к финансовой отчетности.

Понижение уровня приемлемого аудиторского риска необходимо, когда внешние пользователи (инвесторы, банки, кредиторы и т.д.) в большей степени полагаются на достоверность финансовой отчетности или отражении в аудиторском заключении сути и существенности всех искажений, поскольку в противном случае им грозит значительный убыток. Аудитор должен разделить с пользователями риск искажения информации сравнительно большей ценности, провести больший объем работы, соответствующий установлению пониженного уровня приемлемого аудиторского риска. Повышенное внимание внешних пользователей проявляется при влиянии следующих факторов:

А) Масштаб бизнеса клиента (действительно, финансовая отчетность крупных предприятий используется очень широко, и необнаруженные существенные искажения этой информации окажут большое негативное влияние на общество).

Б) Организационно; правовая форма клиента (например, информация, содержащаяся в отчетности акционерных обществ открытого типа пользуется доверием у значительно большего числа пользователей, чем отчетность акционерных обществ закрытого типа).

В) Характер и сумма обязательств клиента (отчетность с большей суммой обязательств привлекает внимание кредиторов в первую очередь).

2. Вероятность возникновения у клиента финансовых затруднений.


В тех случаях, когда аудитор предполагает, что вероятность финансового краха или значительных потерь высока, он, понимая большое значение этой информации для внешних пользователей, должен понизить уровень приемлемого аудиторского риска.

Устанавливая на основе оценки влияния этих факторов уровень приемлемого аудиторского риска для всего аудита, аудитор однако может пойти на снижение его для отдельных сегментов. Например, исходя из того, что финансовая отчетность понадобится ограниченному числу пользователей, а от предыдущих операций были получены стабильные доходы, аудитор выбирает 5%-ый уровень приемлемого аудиторского риска для аудита основных средств, дебиторской задолженности и остальных сегментов, но по статье запасов снижает его до 1%, если запасы используются в качестве дополнительного обеспечения краткосрочной ссуды.

В соответствии с принятой в развитых странах классификацией аудиторских рисков [2] приемлемый аудиторский риск (ПАР, в англоязычной литературе; Desired audit risk), равен произведению риска необнаружения (РН, Detection risk), понимаемого как риск собственнно аудитора (риск, который он берет на себя в случае ненахождения им лично существенных искажений в отчетности), и рисков неисправления этих искажений системой внутрихозяйственного контроля.

Последние из упомянутых рисков (внутрихозяйственный риск; ВР, Inherent risk и контрольный риск; КР, Control risk) оцениваются аудитором в результате изучения им степени влияния различных факторов. Для внутрихозяйственного риска такими факторами являются следующие:

1. Характер бизнеса клиента (как показывает практика, наибольшая вероятность изменения внутрихозяйственного риска в различных видах бизнеса существует для таких сегментов, как дебиторская задолженность, запасы товарно- материальных ценностей, здания и оборудование; например, вероятность устаревания товарных запасов у производителя электроники больше, чем у производителя стали, а значит внутрихозяйственный риск по счетам запасов у первого выше).

2. Честность администрации и мотивы ее поведения (например, намеренное преуменьшение прибыли в отчетности из-за желания снизить платежи в бюджет, является причиной появления намеренных погрешностей в учетных записях).

3. Результаты предыдущего аудита (вероятность обнаружения ошибок в тех же сегментах, что и в прошлом году имеет высокий уровень ввиду системности большинства ошибок и возможного неустранения дефектов своей учетной системы клиентом).

4. Опыт и знания аудитора при проведении аудита (работа с неизвестным ему клиентом в отрасли хозяйства, которую аудитор не знает достаточно хорошо предполагает принятие высокого уровня внутрихозяйственного риска, сокращаемого в последующие годы для повторного аудита).

5. Организационная и управленческая структура предприятия (например, существование большого числа дочерних и контролируемых предприятий увеличивает риск неверного отражения операций между взаимосвязанными сторонами и делает практически бессмысленной проверку его дебиторской и кредиторской задолженности путем рассылки писем; подтверждений).

6. Нетрадиционные и труднопроверяемые операции (например, внедрение новых видов расчетов, крупные закупки оборудования повышают риск неверного отражения этих операций по сравнению с обычными сделками, поскольку у клиента нет опыта).

7. Профессионализм, необходимый для правильной записи сальдо счетов и сделок (скидка по неоплаченной дебиторской задолженности, сумма устаревших товарных запасов; примеры сальдо, требующих профессионализма в учете и принятии решений).

8. Вероятность присвоения средств предприятия (при наличии сравнительно легкой возможности для персонала легко обратить недостаточно строго контролируемые денежные средства, товары с высоким спросом в свою пользу внутрихозяйственный риск увеличивается).

9. Величины сумм, проходящих по счетам (большие суммы предполагают установление более высокого уровня риска).

10. Объем совокупности счетов (в большей совокупности счетов риск ошибки выше).

11. Состав совокупности (просроченная дебиторская задолженность, хозяйственные операции с филиалами, подотчетные суммы у должностных лиц; примеры моментов, требующих установления более высокого уровня внутрихозяйственного риска).

Применение в процессе аудита вероятностно; статистических методов, служащих базой эффективного планирования аудиторских процедур, в первую очередь; определения размеров выборок операций для проверки и счетов для подтверждения их сальдо, на наш взгляд, требует не приближенной оценки рисков, входящих в описываемую модель (высокий, средний, низкий уровень риска), а более точной числовой, учитывающей не только саму величину риска, но и вероятность занижения и завышения этой субъективной величины аудитором и оценку возможных последствий в плане существенности потенциальных искажений в учете. Определение числовых величин рисков опирается на два метода: метод экспертных оценок и метод специальных тестов.

Для оценки уровня внутрихозяйственного риска метод экспертных оценок будет основным, поскольку точная оценка влияния таких факторов, как честность и мотивы поведения администрации предприятия, опыт и знания самого аудитора исключительно индивидуальна для каждого конкретного аудита, и требует не столько расчета, сколько профессиональной интуиции. В то же время объем совокупности счетов и величины сумм, проходящих по ним являются чисто количественными факторами, имеющими достаточно объективную оценку.

Поэтому для числовой оценки внутрихозяйственного риска нами предлагается формула следующей общей структуры:

Числовая оценка внутрихозяйственного риска

где Ni; число отрицательных ответов на вопросы специального теста, по i - му фактору с общим числом вопросов в тесте

Мi (1 i к; к = 11); Pi; вес, оценивающий влияние i; го фактора, приписываемый аудитором

(0 Pi 1; P1 + P2 +…+ Pк =1).

Примерный тест, оценивающий организационную и управленческую структуру предприятия, приведен в таблице 1 ( здесь М5 = 6; N5 = 4 ). Подобные тесты, составленные для таких факторов, как результаты предыдущего аудита, наличие нетрадиционных операций и других, указанных выше, вместе с весами, установленными аудитором в результате его профессиональной оценки влияния этих факторов, позволят вычислить величину внутрихозяйственного риска. Если аудитор на стадии ознакомления с системой учета не прибегает к составлению тестов по некоторым факторам, то ему следует оценить последствия невыяснения важных вопросов как максимально негативные (Ni = Мi), а сумма весов этих факторов не должна быть меньше 0,5 ,поскольку даже при самых благоприятных обстоятельствах внутрихозяйственный риск оценивается в пределах от 50% и достигает 100% при наличии обоснованного ожидания существенных ошибок.


Таблица 1.

Вопросы теста

Да

Нет

Разработана ли схема организационно; управленческой структуры предприятия по подразделениям с указанием информационных, управленческих, функциональных связей между ними


Х

Разработана ли схема организационной структуры бухгалтерии с указанием подчиненности исполнителей, информационных связей между ними

Х


Имеется ли на предприятии утвержденный график документооборота с указанием сроков передачи и обработки документов, взаимосвязей между исполнителями


Х

Запрашивает ли бухгалтерия предприятия в оперативном порядке данные отдела сбыта об отгрузках, не дожидаясь подачи документов


Х

Запрашивает ли бухгалтерия своевременно данные отдела снабжения о поставках, не дожидаясь подачи соответствующих документов

Х


Делает ли бухгалтерия своевременный запрос в финансовый отдел о произведенных расчетах


Х


Для определения уровня контрольного риска аудитор изучает систему контроля на предприятии с точки зрения ее способности предупреждать и выявлять ошибки в учете. Частью плана аудита является стремление аудитора установить оценку контрольного риска на уровне как можно меньшим максимума (100% ), то есть добиться адекватного понимания того, насколько эффективно работа системы контроля предприятия понижает риск возникновения неточностей в отчетности.

Анкеты по внутрихозяйственному контролю, содержащие серии вопросов о наличии на предприятии контрольных процедур в каждом сегменте аудита, составленные так, что на вопросы нужно отвечать “да” или “нет”, позволяют выявить потенциальные недостатки системы контроля и оценить контрольный риск. Подобные опросники, включают десятки вопросов, каждый из которых, как и каждый фактор внутрихозяйственного риска, получает свой вес Pi ( 0 Pi 1; 1 i к; P1 + P2 +…+ Pк =1) в зависимости от важности этого вопроса. Например, опросник по аудиту денежных средств предприятия может состоять из 20; 30 вопросов, важнейшие из которых:

- лишены ли лица, хранящие деньги, доступа к учетным регистрам, журналам;

- регистрируются ли кассовые ордера в журналах регистрации;

- инвентаризируется ли касса ежеквартально;

- производится ли внезапные проверки кассы;

- обрабатываются ли бухгалтером своевременно банковские выписки;

- сверяется ли с банком сальдо по расчетному счету ежемесячно


- получают веса, равные 0,1. Положительным ответам на вопросы приписываются значения Di = 0, а отрицательным Di =1 (1 i к; к; число вопросов). Тогда контрольный риск можно оценить по следующей предлагаемой нами формуле:

КР = D1P1 + D2P2+ … + DкPк

Здесь ясно, что положительные ответы на указанные выше шесть вопросов позволяют даже при остальных отрицательных ответах снизить величину контрольного риска до 40 %. Вместе с тем, необходимо учесть, что риск контроля всегда больше нуля (вероятность существенной ошибки будет всегда присутствовать, в противном случае аудит данного сегмента учета теряет смысл), поэтому подавляющее количество положительных ответов может свидетельствовать о недостатках самой составленной анкеты.

Современный этап развития аудиторской деятельности связан с использованием для ведения учета современных персональных компьютеров и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска, связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков связанных с организацией учета и контроля при использовании компьютерной системы. К последним из упомянутых рисков относятся следующие риски:

1. Риск появления искажений в учетной информации (злонамеренных или случайных) в результате несанкционированного доступа к компьютерной системе, или неадекватного разделения обязанностей и ответственности работников, имеющих этот доступ.

2. Риск утраты учетных данных в результате их преднамеренного или непреднамеренного стирания (удаления из памяти компьютера).

3. Риск появления ошибочно введенных или неверно обработанных учетных данных в силу недостаточной подготовки персонала предприятия к работе с компьютерной системой и отсутствия соответствующего контроля со стороны специалистов.


Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:

1. использование клиентом нелегального программного обеспечения;

2. плохая работа аппаратных средств;

3. взаимное несоответствие характеристик аппаратного и программного обеспечения;

4. отсутствие технического контроля и обслуживания;

5. наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);

6. использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).


Если первая группа рисков рассматривается при изучении аудитором системы внутреннего контроля предприятия и результат этого рассмотрения влияет на конечную оценку контрольного риска, то риск, связанный с техническими аспектами и конкретной эксплуатации компьютерной системы клиентом (РЭ) уже не вписывается в традиционную модель приемлемого аудиторского риска и прямо указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов. Помощь этих специалистов может стать необходимой и при выявлении значения, которое использование компьютерной системы оказывает на систему бухгалтерского учета и контроля предприятия.

Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок; схемы, умение понимать последовательность выполняемых операций [3]. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов и ошибочной трактовке полученных ими результатов.

Таким образом, последней группой рисков аудитора, возникающих в результате применения клиентом компьютерной системы являются риски, связанные с недостаточной квалификацией аудитора:

1. риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ);

2. риск ошибочного толкования этих тестов (РО).

Оценивая влияние перечисленных выше факторов риска РЭ и принимая во внимание уровень своей компетенции, аудитор может дать субъективную оценку дополнительного риска (ДР), являющегося произведением числовых величин трех указанных рисков:

ДР = РЭ х РТ х РО

Дополнительный риск, таким образом, представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:

ПАР = ВР х КР х ДР х РН

Как и в случае контрольного риска, аудитору следует, на наш взгляд, стремиться к установлению оценки дополнительного риска ниже максимальной (100%). Этому желанию соответствует стремление аудитора добиться понимания технических аспектов эксплуатации компьютерной системы клиента, повысить уровень своей компетенции в этих вопросах.

Тестирование специалистом компьютерной системы и сообщение результатов аудитору также можно оформить в виде анкеты, важнейшими вопросами которой будут вопросы об отсутствии негативных факторов a)-f), а также о соответствии алгоритмов обработки бухгалтерских данных по отдельным участкам учета действующему законодательству, например, о правильности расчетов налогов при автоматизированном способе составления налоговых деклараций. Величина эксплуатационного риска (РЭ), вычисленная по формуле, аналогичной формуле, указанной выше для контрольного риска, будет служить также рейтинговой оценкой технических и программных возможностей компьютерной системы предприятия.

Установление низкой величины риска РЭ (а следовательно и величины дополнительного риска) при отсутствии факторов a)-f) призвано подчеркнуть тот факт, что само использование компьютерной системы, отвечающей требованиям сегодняшнего дня и развивающейся благодаря оперативной связи с разработчиками программного обеспечения дает аудитору возможность взять на себя больший риск необнаружения, не опасаясь последствий.

К этому же результату приводит наличие возможности углубления некоторых видов контроля благодаря программному обеспечению, разработанному специально для аудиторов. Тесное сотрудничество аудиторов с техническими специалистами и программистами позволит, на наш взгляд, решать актуальную проблему управления аудиторскими рисками.


Библиографический список

1. Бариленко В.И., Шацкий В.Ф., Фатеев А.А. Подготовка аудитора.- Саратов, 1996, с.33.

2. Арренс Э.А., Лоббек Дж.К. Аудит.: Пер. с англ.; М.:Финансы и статистика, 1995, с.241.

3. Беликова И. Аудит в условиях электронной обработки данных. // Аудитор, 1996, №9, с.39.







Интересное:


Влияние процессов региональной интеграции на прямое иностранное и взаимное инвестирование
О привлечении иностранных инвестиций в российскую экономику
Глобализационные процессы - модели и перспективы развития
Финансовая наука о влиянии налогообложения на процесс воспроизводства
Национальное счетоводство
Вернуться к списку публикаций