В современных условиях проблема формирования профессионального суждения аудитора в отношении выбора варианта оценки аудиторского риска находит решение через применение математического аппарата. Целью данной статьи является изучение необходимости оценки аудиторского риска, а также рассмотрение вариантов осуществления этой оценки. В настоящей статье с помощью различных математических методов проанализированы подходы к определению аудиторского риска. Актуализирована значимость оценки аудиторских рисков в процессе формирования концепции риск-ориентированного аудита в соответствии с требованиями международных стандартов. Сделан вывод о том, что в условиях применения международных стандартов аудита, математический подход к определению аудиторского риска является средством реализации на практике риск-ориентированного подхода.
Современный аудит базируется, прежде всего, на рисках, поэтому на практике аудиторы должны не только изучать, но и оценивать их для эффективного планирования аудиторских процедур, а также для повышения качества проверки [1].
Оценка уровня риска является одним из наиболее важных этапов аудиторской проверки. При составлении программы аудита необходимо четко выбрать приемы и методы для определения и выявления рисков аудита [9]. В условиях современной актуализации применения международных стандартов аудита уровень риска рекомендуется определять в соответствии с требованиями Международного стандарта аудита (МСА) 315 “Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения” [6].
Аудитор должен выявить и оценить риск существенного искажения, допущенного как по причине недобросовестных действий, так и вследствие ошибки; на уровне финансовой отчетности и на уровне предпосылок. Оценка риска осуществляется посредством изучения организации и ее окружения, включая систему внутреннего контроля организации. Таким образом обеспечивается основа для разработки и осуществления аудиторских процедур как ответные действия на оцененные риски существенного искажения.
Процедуры оценки аудиторских рисков, как правило, включают:
1. Формирование и направление запросов руководству, сотрудникам соответствующих служб: внутреннего контроля, внутреннего аудита, управления рисками; а также прочим лицам в организации, которые, по мнению аудитора, могут владеть информацией, способствующей выявлению рисков существенного искажения вследствие недобросовестных действий или ошибки. Одновременно производится проверка соблюдений требований статьи 19 Внутренний контроль Федерального закона “О бухгалтерском учете” №402-ФЗ, принятого 6 декабря 2011 года [8] .
Запросы могут быть направлены:
- менеджерам, отвечающим за корпоративное управление, с целью понять среду, в которой происходит подготовка финансовой отчетности организации;
- сотрудникам, осуществляющим инициирование, обработку и учет сложных или необычных операций, с целью оценить надлежащий характер соответствующей выбранной учетной политики и ее применения;
- внутреннему юристу с целью получить информацию о таких фактах хозяйственной жизни, как судебные разбирательства, соблюдение законодательства и нормативных актов, сведения о недобросовестных действиях или подозрениях в недобросовестных действиях;
- сотрудникам, занимающимся маркетингом или продажами, с целью получения информации об изменениях маркетинговой стратегии организации, о тенденциях продаж или договорных отношениях с покупателями;
- сотрудникам, отвечающим за управление рисками, с целью получения сведений об операционных и регуляторных рисках, которые могут оказать воздействие на финансовую отчетность клиента;
- персоналу, обслуживающему информационные системы, который может данные об изменениях в системе, сбоях в ее работе и работе средств контроля и другие сведения о рисках, связанных с информационным обеспечением.
2. Аналитические процедуры
Аналитические процедуры, выполняемые в качестве процедур оценки рисков, могут включать как финансовую, так и нефинансовую информацию, например оценка соотношения между объемом продаж и размерами торговых площадей.
Проведение аналитических процедур способствует выявлению необычных операций или тенденций, которые могут свидетельствовать о наличии факторов, способных оказать влияние на выбор содержания и методики проводимого аудита. Обнаруженные необычные или неожиданные соотношения между параметрами отдельных экономических процессов и используемых ресурсов также позволяют аудитору выявить риски существенного искажения, в особенности риски существенного искажения, обусловленного недобросовестными действиями.
3. Наблюдение и инспектирование
Наблюдение и инспектирование могут подтверждать сведения, полученные в результате обработки ответов на запросы, направленные руководству организации и иным лицам, а также предоставленную информацию об организации и ее окружении. Наблюдение и инспектирование предполагает осуществление аудиторских процедур в отношении:
- операционной деятельности организации;
- бизнес-планов, бухгалтерских записей и регламентов по внутреннему контролю;
- отчетов, подготовленных руководством (таких как промежуточная финансовая отчетность) и лицами, отвечающими за корпоративное управление (таких как протоколы заседаний совета директоров);
- помещений и производственных сооружений организации.
При переходе к “революционному определению аудита” [10] как аудита бизнеса с расширением объектов и методологий (направлений), с включением таких структурных элементов, как: капитал бизнеса (промышленный (вещественный)); финансовый капитал; интеллектуальный капитал (и не только нематериальные активы); трансакции бизнеса (бизнес-процессы, текущие и будущие); результаты бизнеса (накопленный финансовый результат: прошлый, отчетный и будущий).
В соответствии с МСА аудитор должен выявить и оценить риски существенного искажения:
1. На уровне финансовой отчетности.
Риски на уровне финансовой отчетности могут возникать из-за недостатков контрольной среды, а также из-за других факторов (например, ухудшение экономических условий). Недостаточный уровень компетентности руководства может также оказывать всеобъемлющий эффект на достоверность и полноту сведений финансовой отчетности.
2. На уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации.
В ходе проверки целесообразно рассмотреть риски существенного искажения на уровне предпосылок в отношении видов операций, остатков по счетам и раскрытия информации в отчетности. Результаты оценки рисков существенного искажения на уровне предпосылок позволяют определить характер, сроки и объемы дальнейших аудиторских процедур, необходимых для получения достаточных надлежащих аудиторских доказательств. При выявлении и оценке рисков существенного искажения на уровне предпосылок аудитор может сделать вывод, что выявленные риски всеобъемлюще распространяются на финансовую отчетность и потенциально затрагивают многие предпосылки.
Для этого аудитор должен:
- выявлять риски на протяжении всего процесса изучения организации и ее окружения, включая средства контроля, относящиеся к этим рискам, путем анализа видов операций, остатков по счетам и раскрытия информации в финансовой отчетности;
- оценить выявленные риски, и определить, имеют ли они отношение в большей степени к финансовой отчетности в целом и могут ли они потенциально оказать влияние на многие предпосылки;
- установить соответствие между выявленными рисками и возможными ошибками на уровне предпосылок с учетом соответствующих средств контроля, которые аудитор должен протестировать;
- проанализировать вероятность искажения, включая возможность многократности повторения, а также определить, является ли потенциальное искажение настолько важным, что может привести к существенному искажению.
Существенные риски, как правило, обусловлены:
- вероятностью недобросовестных действий;
- значимыми событиями в экономике, бухгалтерском учете;
- сложностью операций;
- наличием операций со связанными сторонами и др.
Оценка аудиторского риска может быть либо количественной (в процентах), либо качественной. Качественная оценка при этом исходит из трех градаций: низкий риск, средний риск, высокий риск.
На практике в большинстве случаев аудиторы применяют качественную оценку рисков, которая, как правило, базируется на анализе определяющих эти риски факторов. На каждый компонент аудиторского риска оказывает влияния ряд факторов.
На неотъемлемый риск влияют: опыт и квалификация главного бухгалтера, его загруженность, масштаб бизнеса, сложность хозяйственных операций, стабильность нормативной базы. На риск средств контроля оказывают влияние следующие факторы: надежность системы бухгалтерского учета; эффективность контрольной среды; эффективность процедур (средств) контроля. Оценка риска необнаружения, в свою очередь, может быть осуществлена на основе анализа таких факторов, как: профессионализм и квалификация аудитора; информированность аудитора о проверяемой организации; вид источников аудиторских доказательств; объем выборки; вид аудиторских процедур.
Для объективной оценки каждого компонента аудиторского риска может быть применен метод, связанный с “теорией нечетких множеств” [4].
Каждый анализируемый фактор, влияющий на составные части аудиторского риска, может иметь один из трех уровней, соответствующих градациям риска (низкий, средний, высокий). При моделировании риска обозначим коэффициент значимости каждого фактора через ri. Путем профессионального суждения аудитор определяет, равнозначны или неравнозначны факторы, влияющие на риск.
Если факторы равнозначны, то коэффициенты значимости равны и определяются по формуле:
(1)
где N - количество факторов.
Если факторы неравнозначны, то коэффициенты значимости факторов могут быть определены по формулам Фишберна [7].
(2)
(3)
Каждому фактору (xi) присваивается его текущее значение λ ij, где j = 1, 2, 3 - номер, соответствующий градации уровня риска в порядке убывания.
λ ij = 1, если оно соответствует выбранному аудитором уровню фактора;
λ ij = 0 - в противном случае.
Областью значений любого компонента риска (g) является интервал от 0 до 1. Текущие значения каждого риска разбиваются на три подмножества - низкий риск, средний риск, высокий риск (см. таблицу).
Интервал значений компонента риска |
Подмножество |
0 < g ≤ 0,33 |
Низкий риск |
0,33 < g ≤0,66 |
Средний риск |
0,66 < g ≤ 1,0 |
Высокий риск |
Значение любого компонента риска определяется исходя из полученных на основании профессионального суждения аудитора текущих значений факторов:
(4)
где:
gj - среднее арифметическое для каждого интервала значений риска (0,17; 0,5; 0,83).
Значение любого компонента риска (g) будет получено из выражения (4) и может быть использовано аудитором в процессе проверки [2].
Рассмотрим оценку аудиторского риска и его компонентов для случаев использования выборочных содержательных процедур (нестатистических), в частности, для процедуры, основанного на использовании метода “основного массива”.
Этот метод применяют в тех случаях, когда генеральная совокупность неоднородна по стоимости составляющих ее элементов. Метод состоит в формировании выборки путем отбора элементов, входящих в “основной массив”, то есть элементов, стоимость которых настолько велика, что превышает уровень существенности, предварительно установленный аудитором. В этом случае ошибка даже в одном элементе, попавшем в выборку, может быть существенной.
Действия аудитора, применяющего рассматриваемый метод, состоят в следующем: сформировав выборку, аудитор подвергает ее проверке и принимает в качестве ожидаемой ошибки генеральной совокупности обнаруженную им ошибку в выборке (ошибку в “основном массиве”). При этом аудитор предполагает, что непроверяемые им элементы небольшой стоимости (элементы “неосновного массива”) существенной ошибки не содержат [3].
Риск необнаружения (Rно) предполагает, что существует событие А при котором аудитор не выявит существенную ошибку, содержащуюся в генеральной совокупности. Очевидно, что событие А будет являться результатом наступления любого из двух событий Б и В:
- событие Б - аудитор в ходе проверки “основного массива” не выявил содержащуюся в нем существенную ошибку;
- событие В - аудитор не выявил существенную ошибку, поскольку она оказалась в “неосновном массиве”, который аудитор счел возможным не проверять.
Вероятность события В определяется объемом выборки (объемом “основного массива”): чем она больше, тем вероятность события В меньше.
Вероятность же события Б определяется всеми остальными факторами, влияющими на риск необнаружения (опытом и квалификацией аудитора, знакомством его с проверяемой организацией и т.д.).
Вероятность события В - это риск выборки (Rв), а вероятность события Б - это риск, не связанный с объемом выборки (Rнв).
Риск выборки может быть определен по формуле Пуассона (5):
(5)
(6)
где:
е = 2,718 - основание натурального логарифма;
N – объем генеральной совокупности;
N1 – объем основного массива;
N2 – объем неосновного массива;
S – уровень существенности (допустимая ошибка);
– стоимость документов неосновного массива;
- средняя стоимость документов неосновного массива.
Основываясь на практических расчетах с применением формулы (5), можно сделать вывод, что при увеличении объема выборки, т.е. объема “основного массива”, риск выборки регрессивно снижается.
Исходя из того, что риск необнаружения - это вероятность наступления любого из двух событий (события Б или события В), его величина определяется по формуле:
(7)
Таким образом, используя математический аппарат, можно обосновано решать проблему определения аудиторского риска, что в свою очередь способствует формированию качественного профессионального суждения аудитора и повышает степень доверия к его работе.
Литература:
- Коновалова Н.В. Аудиторский риск: вопросы оценки и управления / Н.В. Коновалова // Аудит и финансовый анализ. – 2010. – № 5. – С. 91–100
- Кочинев Ю.Ю. Качественная оценка аудиторского риска методом нечетких множеств / Ю.Ю. Кочинеев // Актуальные вопросы экономических наук. – 2009. - № 6-2. – С. 238-242
- Кочинев Ю.Ю. Оценка аудиторского риска / Ю.Ю. Кочинеев, С.А. Каменецкий // Аудит и налогообложение. – 2010. - № 6. – С. 29-31
- Недосекин А.О. Применение теории нечетких множеств к задачам управления финансами / А.О. Недосекин // Аудит и финансовый анализ. – 2000 - № 2. – С. 35-45
- Подольский В.И. Оценка и использование составляющих аудиторского риска / В.И. Подольский, Н.С. Щербакова // Аудиторские ведомости. – 2006. - № 3. – С. 14-21
- Сборник Международных стандартов контроля качества, аудита, обзорных проверок, прочих заданий, обеспечивающих уверенность, и заданий по оказанию сопутствующих услуг (том 1), 2014. – 1149 с
- Фишберн П. Теория полезности для принятия решений. - М.: Наука, 1978. – 352 с
- Федеральный закон «О бухгалтерском учете» от 6 декабря 2011 года № 402-ФЗ – http://www.consultant.ru/cons/cgi/online
- Чая В.Т. Методологические основы аудиторских процедур / В.Т. Чая, З.Г. Джалаева // Статистика и Экономика. – 2009. – № 4. – с. 85-90
- Чая В.Т. Концептуальные основы развития аудиторской деятельности: задачи и некоторые решения / В.Т. Чая // Международный бухгалтерский учет. – 2013. – № 41. –с. 55-60
ЛИТВИНОВ Дмитрий Николаевич,
к.э.н., доцент кафедры бухгалтерского учета и аудита
Воронежского государственного аграрного университета
имени императора Петра I, г. Воронеж
ШИРОБОКОВ Владимир Григорьевич,
д.э.н., профессор, заведующий кафедрой бухгалтерского учета и аудита Воронежского государственного аграрного университета
имени императора Петра I, г. Воронеж
ГОРОВИК Юлия Александровна,
аспирант кафедры бухгалтерского учета и аудита
Воронежского государственного аграрного университета
имени императора Петра I, г. Воронеж