Кроме того, величина аудиторского риска зависит от:
· степени, в которой пользователи полагаются на финансовую отчетность в процессе принятия решений;
· распределения собственности (если держателями акций является ограниченное число собственников, у них есть альтернативные пути получения информации);
· финансового положения клиента (если оно неустойчиво, то велика вероятность того, что аудитору придется доказывать качество проведенной им проверки).
Как уже говорилось, аудиторский риск является предпринимательским риском аудиторской фирмы, поэтому его величина отражает положение фирмы на рынке аудиторских услуг и степень конкурентности рынка, что также нужно учитывать.
После установления величины аудиторского риска аудитор оценивает факторы, от которых зависит чистый (конечный) риск. Прежде всего производится оценка специфики деятельности предприятия. Например, скорость устаревания товарно-материальных запасов у предприятия, производящего электронику, выше, чем у сталелитейных заводов; возможность востребования займа для небольшого предприятия меньше, чем для крупного банка, и т.д. важным фактором является репутация руководства: аудиторы действуют достаточно рискованно, сотрудничая с нечестным менеджментом. Кроме того, аудитор должен понять мотивацию действий клиента в некоторых обстоятельствах: если величина вознаграждения менеджера установлена как процент от прибыли или решение по выпуску облигаций содержит ограничения на величину соотношения текущих активов и обязательств, то вероятность умышленных искажений соответствующей информации увеличивается.
Результаты предыдущих аудиторских проверок могут указывать на потенциальные ошибки текущего периода. Обычно при отсутствии результатов предшествующих аудиторских проверок величина чистого риска устанавливается на высоком уровне.
Вероятность искажений отчетности высока также в случае операций между связанными сторонами и в случае, если операции не характерны для компании.
Отражение некоторых статей отчетности требует оценок (по сомнительным долгам), правильность которых зависит, в свою очередь, от подготовки персонала компании, поэтому часто для данных статей устанавливается большая величина чистого риска.
В ситуациях, когда достаточно легко использовать активы компании в личных целях (денежные средства, легкореализуемые ценные бумаги), возрастает и величина чистого риска.
Величина чистого риска всегда прямо пропорциональна сумме, отраженной по данному счету, а также размеру выборки и зависит от характера элементов выборки.
В любом случае оценка аудитора должна основываться на доказательствах, которые он получил на первом этапе, и величина контрольного риска может быть уменьшена по мере накопления дополнительных данных. Если аудитор считает, что действительная величина риска может быть ниже первоначальной оценки, то он принимает решение о дополнительной проверке контрольных процедур. В результате аудитор должен решить, какой уровень риска неэффективности СВК он будет использовать для дальнейшего планирования своих действий: максимально высокий, основанный на уже имеющихся данных, или более низкий, учитывая и сравнивая стоимость проверки СВК и проведения тестирования операций и деталей баланса.
В отличие от аудиторского чистый риск и контрольный риск устанавливаются для каждой статьи в отдельности, так как факторы, их определяющие, варьируют от счета к счету; в связи с этим величина процедурного риска, а следовательно, и объем необходимых данных для составления мнения о правильности статей также различны.
Аудитор стремится, чтобы риск неправильного мнения был незначителен, или, другими словами, к высокой степени уверенности, что финансовые отчеты свободны от существенных ошибок.
Термин «общий (аудиторский) риск» используется для описания риска в случае, если аудитор вынесет неверное суждение (которое заключается или в том, что финансовые отчеты в целом составлены правильно, когда это противоречит действительности, или, наоборот, в том, что финансовые отчеты составлены неправильно, когда они верны). Практика свидетельствует о том, что аудиторы особенно подвержены риску вынесения «чистого» суждения по значительно отступающим от истины финансовым отчетам. Составление условного или отрицательного заключения по правильно составленным финансовым отчетам считается маловероятным, поскольку тревога клиента о неблагоприятных последствиях такого мнения обычно приводит к длительному изучению им данных, ситуации и своевременному выявлению ошибки еще до вынесения аудитором своего суждения. Тем не менее, оба аспекта общего аудиторского риска существенно затрагивают интересы аудиторов.
Общий аудиторский риск — это комбинация различных видов риска по каждому суждению, относящемуся к каждому счету или группе счетов. Рассмотрение общего аудиторского риска в связи с финансовыми отчетами в целом обычно не практикуется. Чаще используется рассмотрение риска для конкретных суждений, связанных с конкретными бухгалтерскими счетами, группами счетов или имеющими к ним отношение классами операций, поскольку они, вероятно, будут иметь различные модели риска и аудиторские процедуры, применяемые к ним, будут иметь различный уровень материальности.
Первоочередной задачей в организации аудиторской проверки является ограничение аудиторского риска в отдельных счетах или операциях таким образом, чтобы при завершении аудита суммарный аудиторский риск был сведен до достаточно низкого уровня или, наоборот, чтобы уровень уверенности аудитора в своих выводах был достаточно высок, чтобы позволить ему выразить мнение относительно финансовой отчетности в целом. Вторичная задача — достижение желаемой уверенности наиболее эффективным путем.
Аудиторский риск на уровне счета или класса операций имеет два главных составных элемента: 1) риск (состоящий из внутреннего риска и контрольного риска) содержания в финансовых отчетах (по отдельности или в совокупности) неточных или неправильных сведений (как результат ошибок или злоупотреблений), являющихся существенно важными, и 2) риск необнаружения значительных неточностей в процессе детальных аудиторских проверок или аналитических процедур.
Неотъемлемый и контрольный риски отличаются от риска необнаружения тем, что аудитор может только оценить их, но не контролировать; оценка аудитором внутреннего и контрольного рисков способствует их лучшему пониманию, но не уменьшает и не изменяет их. Риск необнаружения аудитор может контролировать, изменяя характер, время и масштабы отдельных проверок на существенность.
Для практического применения были разработаны четыре определения риска необнаружения:
· минимальный риск — в случае, когда СВК клиента предварительно была оценена аудиторской фирмой как эффективная и аудитор полагается на нее, делая акцент на проверке контроля, а не на детальных процедурах;
· низкий риск — в случае, когда СВК клиента была оценена аудиторской фирмой как эффективная, но аудитор не полагается полностью на нее, планируя детальные процедуры, достаточные для обнаружения возможных значительных ошибок;
· средний риск — в случае, когда СВК клиента была оценена аудитором как неэффективная и аудитор планирует детальные процедуры;
высокий риск — в случае отсутствия СВК клиента планируется практически сплошная проверка.
Среди множества методов аудиторской проверки, о которых будет рассказано позже, три метода непосредственно связаны с применением категории риска необнаружения: аналитические процедуры, проверки элементов для 100-процентного изучения (каждый из элементов обычно составляет значительную часть общего баланса статьи или группы счетов), проверки статистических выборок.
Для снижения аудиторского риска следует руководствоваться правилом: чем больше аудитор проверяет элементов, предназначенных для полного изучения, и чем более убедительным является анализ, тем меньшим будет объем выборки.
Аудитору необходимо обеспечить одинаковый уровень уверенности для того, чтобы в отношении бухгалтерской отчетности как крупных, так и малых экономических субъектов он смог выразить безоговорочно положительное мнение. Однако многие средства внутреннего контроля, которые могли бы быть применены в отношении крупных субъектов, нецелесообразно применять в малом бизнесе. Например, в малых экономических субъектах процедуры бухгалтерского учета могут выполняться малым числом лиц, которые могут выполнять обязанности, связанные как с обработкой, так и хранением документации; таким образом, разделение обязанностей может отсутствовать или быть весьма ограниченным.
В результате полученного понимания систем бухгалтерского учета и внутреннего контроля, а также тестов средств контроля аудитор может понять, какие недостатки существуют в этих системах. Аудитор в разумные сроки должен уведомить руководство соответствующего уровня о выявленных им существенных недостатках структуры или функционирования систем бухгалтерского учета и внутреннего контроля. Обычно руководство информируют о существенных недостатках в письменном виде. Однако если аудитор считает, что информирование в устной форме является более целесообразным, такое сообщение информации следует отразить в рабочих документах аудитора. В сообщении важно отметить, что представлены только те недостатки, которые стали известны аудитору в ходе аудиторской проверки, а также что проверка не предназначена для определения полной эффективности систем бухгалтерского учета и внутреннего контроля управленческим целям.