Более простым представляется использование аддитивной модели, в которой значения /, С, Rзаменяются на соответствующие коэффициенты: p = j + c+ r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в табл. 6.6.
Коэффициенты надежности
| Доверительная вероятность, % | 99 | 95 | 90 | 85 | 80 | 70 | 63 | 50 |
| Коэффициент надежности при ожидании отсутствия ошибок | 4,6 | 3,0 | 2,3 | 1,9 | 1,6 | 1,2 | 1,0 | 0,7 |
Удобство аддитивной модели заключается в простоте расчета риска необнаружения ошибок (риска неэффективности аудиторских процедур) по заранее установленным уровням внутрихозяйственного риска и контроля. Аудитор заранее задает значения не зависящих от него коэффициентов /и С, выбирает общую доверительную вероятность проверки и рассчитывает риск аудиторской проверки, как разницу рисков.
r= р — i — с.
С помощью табл. 6.7 можно легко проследить взаимосвязь аддитивной и мультипликативной модели [80,1998. - № 6. - С. 51-56].
Для определения внутрихозяйственного риска (в том числе риска учета) и риска средств контроля аудитор должен исследовать информацию, собранную на стадии предварительного планирования. Ее анализ позволяет выбрать вероятность отсутствия ошибки в учете и ее выявления системой внутрихозяйственного контроля. Аудитор устанавливает для себя качественные критерии выбора коэффициента для каждого счета.
Для риска учета таким критерием служит наличие или отсутствие заранее известной ошибки:
а)если аудитор до того, как приступить к проверке счета, располагает достаточными основаниями считать, что последний содержит ошибку, то вероятность ее отсутствия следует считать равной нулю;
б)если же аудитор не располагает априорным знанием о наличии ошибки, то вероятность ее отсутствия на данном счете должна превышать 50%, так как система учета не действует случайно
Таким образом, вероятность отсутствия ошибки в счете гарантируемая системой учета, лежит в границах 60-70%. Коэффициент аддитивной модели для учетных рисков может быть принят за 1.
Таблица 6.7 Переход от аддитивной модели аудиторского риска к мультипликативной
| i | с | r | Р | |
| Аддитивная модель:коэффициенты вероятность, % | 1 63 | 1,373 | 0,7 50 | 3 95 |
| Мультипликативная модель:риск (l-вероятность) вероятность, % | 0,37 | 0,27 | 0,5 | 0,05 95 |
Последний фактор т. е. риск необнаружения ошибок (DR), равно как и другие факторы при соответствующей необходимости и желания аудитора в мультипликативных и аддитивных моделях могут быть разложены на иные факторы более низкого уровня, рассматриваемые как вполне самостоятельные, т. е. в данной основной модели аудиторского риска может быть не только три, но и четыре, и больше сомножителей.
Так как аудит ограничен методами выборочного исследования, то некоторые тщательно скрытые злоупотребления бывает очень трудно обнаружить. Следовательно, почти всегда есть некоторый риск того, что аудиторская проверка не сможет выявить существенные неточности в бухгалтерской отчетности. Поэтому в различных мультипликативных моделях аудиторского риска, как правило, более важно не количество сомножителей, а то, что все эти факторы — сомножители. В следующем параграфе мы покажем, что аудитор не должен допускать нулевого значения ни для одного из факторов (сомножителей), поскольку окончательный результат вычислений, т. е. произведение факторов (DAR — допустимый уровень риска аудита) в таком случае тоже будет равен нулю.
Применяя приведенную модель аудиторского риска при планировании аудита, можно пойти одним из двух предлагаемых ниже способов или воспользоваться двумя. Цель одной из них - помочь аудитору в оценке плана аудита с точки зрения его квалифицированности. Предположим, что аудитор, приступая к составлению плана аудиторской проверки, полагает, что внутрихозяйственный риск составляет 80%, риск неэффективности внутрихозяйственного контроля - 50% и риск необнаружения ошибок - 10%. Вычислив по этим числам риск при аудите, аудитор получает в результате 4%. Если аудитор пришел к заключению, что надлежащий уровень риска аудита в данном случае должен быть не выше 4%, то он может заключить, что потенциальный план можно считать приемлемым.
Подобный план может помочь аудитору получить допустимый уровень аудиторского риска, но он же может оказаться и мало эффективным. Чтобы составить более эффективный план, аудиторы нередко используют второй (альтернативный) способ исчисления риска.
Он состоит в том, что аудиторы определяют риск необнаружения ошибок и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формула модели аудиторского риска преобразуется в следующую:
DR = DAR/( IR * CR)
В этом случае, если аудитор устанавливает для себя риск неэффективности аудиторской проверки на уровне 5%, то план аудита может быть изменен в связи с необходимостью согласовать количество отбираемых доказательств с риском необнаружения ошибок на уровне 10%.
При применении этой формы модели риска ключевым фактором становится риск необнаружения, во многом зависящий именно от аудитора. И уже этот риск предопределяет необходимое количество доказательств: требуемое количество доказательств обратно пропорционально уровню риска необнаружения (чем меньше уровень риска необнаружения, тем больше требуется доказательств, и наоборот).
6.6.2. Основные выводы по модели аудиторского риска
На основе модели аудиторского риска, рассматриваемого по одной из приведенных формул (1), можно сделать следующие выводы:
Аудитор не должен полностью полагаться на эффективность бизнеса и системы учета клиента, т.е. на отсутствие внутрихозяйственного риска (при IR= 0), и исключить необходимость сбора данных, т. е. не должно быть ситуации, когда: 2 Аудитор не должен полностью полагаться на эффективность системы внутрихозяйственного контроля (при CR=0), т. е..
AR= IR- CR(= 0) • DR= 0.
3. Аудитор не должен допускать ситуации, при которой высока вероятность невыявления существенных некорректностей, например:
AR= IR (= 0,9) • CR(= 0,8) • DR(= 0,6) = 0,4.
4. Аудитор обязан доверять тем аудиторским доказательствам, которые были собраны им в ходе проведения ежегодных процедур, даже если он считает, что системы учета клиента неэффективны, например:
AR= IR(= 1,0) • CR(= 1,0) • DR(= 0,02) = 0,02.
Для аудиторов и аудиторских организаций, естественно, самыми главными являются первые три вывода (по существу, они запрещают выдавать заведомо ложное аудиторское заключение). А вот для аудируемых лиц, в отличие от аудиторских организаций, в особенности важен последний, четвертый вывод. Он состоит в том, что если аудитор не смог опровергнуть утверждения администрации в ее отчетности (т. е. если он не смог собрать и представить ей достаточные, своевременные и убедительные доказательства для опровержения этих утверждений), то администрация вправе ожидать представления стандартного безусловно положительного аудиторского заключения.
В стандарте сказано, что аудитор обязан изучать эти риски в ходе работы, оценивать их и документировать результаты оценки. При оценке рисков аудитор обязан использовать не менее трех градаций: а) высокий; б) средний; в) низкий.
Скорее всего, правы представители тех аудиторских организаций, которые предпочитают давать каждому риску такие, не совсем количественные характеристики. Например, вполне понятны не только приведенные три словесных определения, допускаемые стандартом, но и производные от них, например - «максимальный», «ниже среднего», «минимальный» и т. д. Подобное решение аудиторской организации также не вступит в противоречие со стандартом: она может принять решение о применении в своей деятельности большего количества градаций при оценках рисков, чем три вышеупомянутые.
Кроме того, аудиторы могут использовать для оценки рисков и количественные показатели (проценты или доли единицы). И нужно сказать, что некоторые аудиторские организации предпринимают попытки придать количественную определенность каждому из исследуемых рисков. Однако, на наш взгляд, следует откровенно признать, что такая определенность не вполне корректна, поскольку она содержит в своей основе субъективные оценки. Поэтому она не всегда безупречна, а довольно часто и принципиально неосуществима.
Таким образом, исследование областей аудиторского риска нередко осуществляется на стадии планирования с последовательным включением переменных и определением частных рисков с теми же характеристиками, например:
1) сущность бизнеса и отрасли клиента. Даже в одной отрасли частные риски могут быть ниже (например, при продаже товаров покупателям только за наличный расчет, либо строго на условиях безналичной предоплаты), либо выше (при реализации в кредит возрастает угроза потери ликвидности);
2) история взаимоотношений аудиторов с данным клиентом, т. е. материалы предыдущих аудиторских проверок. Если в прошлом бухгалтерская отчетность несколько раз кряду была подтверждена безусловно положительным аудиторским заключением, а администрация (в том числе и учетный персонал) не менялась, то можно с большой степенью уверенности ожидать, что представленная для подтверждения отчетность также не будет содержать крупных искажений. А наличие слабых мест в прошлом, наоборот, предполагает повышенное к ним внимание и в отчетном (проверяемом) году;
3) управление персоналом (менеджмент). Принимается во внимание профессионализм и честность администрации аудируемого лица и его персонала, которые практически не измеряются количественными показателями. Тем не менее ясно, что степень их компетенции и честности может потребовать либо расширения, либо определенного сужения аудиторских процедур;