В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.
Последняя ступень процесса расчета аудиторского риска — установление величины риска необнаружения {процедурного риска). После определения значения контрольного риска для каждой цели СВК и типа операций аудитор устанавливает связь между целями СВК и целями аудиторской проверки, определяя для каждого счета и каждой цели аудиторской проверки свою величину процедурного риска.
В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.
Риск сопровождает любую деятельность. Для хозяйствующего предприятия риск — это изменение конъюнктуры рынка (например, вкусов потребителей), нарушения со стороны контрагентов, действия внешних сил (например, выступления профсоюзов с требованием повысить заработную плату). Аудиторский риск заключается в формировании неправильного мнения относительно финансовой отчетности компании.
Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.
Нет практического способа свести аудиторский риск к нулю. Решение о приемлемости степени риска принимает аудитор на основе ожиданий пользователя. Мнение, выраженное при аудиторской проверке, означает для пользователя, что профессиональные стандарты были выдержаны, значительные данные накоплены и оценены для подтверждения этого мнения. Аудитор должен спланировать аудит таким образом, чтобы риск неправильного суждения был минимальным. (Способы детализации риска приведены в табл. 2.)
Таблица 2 Способы детализации риска
| Показатель | Определение |
| 1 | 2 |
| Аудиторский, или общий, риск | Опасность, что аудитор сделает неправильный вывод из выполненных им аудиторских процедур, т.е. по неверно составленной финансовой отчетности будет представлено аудиторское заключение без оговорок, в наоборот |
| Неотъемлемый риск | Опасность, что учет и отчетность подвержены существенным погрешностям при допущении, что внутрихозяйственный контроль отсутствует |
Окончание табл. 2
| 1 | 2 |
| Риск контроля | Опасность, что внутренний контроль не предотвратит или не выявит существенных ошибок |
| Риск необнаружения | Опасность, что процедуры проверки, выполняемые аудитором, и проводимый им анализ финансовой отчетности не выявят существенных ошибок |
| а) риск анализа | Опасность, что процедуры анализа не выявят существенных ошибок (составляющая риска необнаружения) |
| б) риск при проверках по существу | Опасность, что существенные ошибки не будут выявлены в процессе выполнения процедур проверки (составляющая риска необнаружения) |
| в)риск выборочного исследования | Опасность, что выборка операций для проведения проверки не отразит существенных ошибок (составляющая риска необнаружения) |
Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагойриятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.
Общий аудиторский риск — это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.
Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем.
Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.
Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.
Для практического применения были разработаны четыре определения риска необнаружения:
•минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;
•низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
•средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
•высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.
Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.
Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.
Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным. В некоторых случаях недостаточное разделение обязанностей может компенсироваться системой жесткого управленческого контроля — когда средства контроля со стороны владельца (который одновременно является и руководителем) обусловлены личным знанием деятельности субъекта и непосредственным участием в операциях. В тех случаях, когда возможность разделения обязанностей ограничена и отсутствуют аудиторские доказательства в отношении средств контроля, аудиторские доказательства, подтверждающие мнение аудитора о бухгалтерской отчетности, могут быть получены только путем проведения процедур проверки по существу.
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.