Анализ количественных и качественных методов оценки величины рисков учета и аудита

Управление любой деятельностью связано с использованием значительного объема информации. Каждая бизнес-система формирует информационные массивы как из источников внутреннего, так и внешнего происхождения. Для того, чтобы такая информация была полезной для пользователей, она должна отвечать многим признакам, но прежде всего быть достоверной. Адекватное отражение и трактовки финансово хозяйственных процессов порождает существование информационного риска, основой которого является риск учета и аудита.

Нарушение основных свойств информации сейчас может стать серьезной угрозой для организаций. Информацию труднее контролировать, и она испытывает растущее число угроз, в том числе компьютерного мошенничества, шпионажа, саботажа. Информационные ресурсы, как и материальные, обладают качеством и количеством, имеют себестоимость и цену. Оценка аудиторского риска и риска системы бухгалтерского учета является важной частью любого процесса информационной безопасности, которую используют для определения масштаба угроз безопасности информации и вероятности реализации угрозы.

Анализ имеющихся работ отечественных ученых проблем неопределенности и риска позволяет утверждать, что в основном теоретические исследования в аудите посвященные проблемам организации и методики аудита отдельных объектов. Меньшее внимание обращают на методы оценки аудиторского риска по учету влияния на него как экономических, так и неэкономических факторов, что крайне важно при проведении аудиторской проверки.

Объективное определение величины аудиторского риска является важной составляющей аудита. Учитывая это, целью статьи является исследование и совершенствование методов оценки аудиторского риска для его минимизации, которое обеспечит пользователей достоверной и объективной информацией.

Риск - неотъемлемая составляющая человеческой жизни. Его порождают неопределенность, отсутствие достаточно полной информации о событии или явлении и невозможность точно прогнозировать развитие событий. Сущность рисков очевидна и заключается в том, что там, где есть стохастические отношения, там и начинаются риски, где отношения детерминированы, там их минимум или нет вообще. Таким образом, создается парадоксальная ситуация: чем больше свободы, тем больше рисков. То есть при диктатуре на определенном промежутке времени их меньше, чем при демократии (на том же временном промежутке).

В статье мы не будем подробно останавливаться на сути рисков, поскольку это, во-первых, не является целью работы, а во-вторых, этимологию категории «риск» достаточно предметно рассмотрели отечественные ученые, такие, как: Вер-тей Е.В., Кочкина Ю.В., Петров А.Н. [1], Емельянова О.Ю. [2], Иванов О.Б., Лаврова Т.В. [3], Илышева Н.Н., Карани-на Е.В. [4], Крылов С.И. [5]. Предметом рассмотрения в данной статье будет аудиторский риск.

Аудиторский риск существует всегда, при любой аудиторской проверки, его избежать невозможно, поскольку аудит преимущественно осуществляют, используя методы выборочной проверки. Кроме того, аудит базируется в основном на учетных данных и носит субъективный характер. Аудитор и бухгалтер, как люди, способные ошибаться. Поэтому, даже проведя сплошную проверку, невозможно получить стопроцентный уровень уверенности в отсутствии искажений в финансовой отчетности клиента.

Итак, перед аудитором стоит задача не избежать аудиторского риска, так как это невозможно, а свести его до приемлемой величины. Сегодня в основном имеем его оценку на уровне высокого, среднего или низкого риска. То есть имеется качественная параметризация риска. На практике возникает вопрос, а насколько он высокий или низкий и какое влияние он имеет объем проверки и ее направления, на выбор аудиторских процедур, а от этого, в конечном итоге, зависит, насколько качественно будет проведен аудит в целом.

Кроме этого, следует отметить, что усиливает аудиторский риск и современная практика бухгалтерского учета, часто вообще игнорирует отдельные его принципы. Что важно для владельца и руководителя предприятия? Наверное, достижения успеха в бизнесе с минимальными рисками. Следовательно, важна, а возможность предупреждения риска с целью минимизации является основной задачей. Также важна проблема аналитических суждений на основе информационных ресурсов учета. Если они недостоверны, некачественные, то вообще нет смысла делать аналитические исследования. Ведь тогда рекомендации руководству будут искажены.

Что касается аудиторского риска и риска системы бухгалтерского учета, то тут актуальна еще и проблема не только их минимизации, но и передачи пользователям этой информации. Поэтому проблема подбора методического инструментария для определения и оценки величины аудиторского риска является крайне важной. Безусловно, использование количественных методов является более оправданным, поскольку это дает возможность точнее оценить риск выявления, что крайне важно аудитору.

Попытка применения количественной оценки аудиторского риска впервые сделал Джордж Робертсон, предложив модель его расчета по формуле 1:

АР = НР × РК × РН (1)

где АР - аудиторский риск;

НР - неотъемлемый риск;

РК - риск контроля;

РН - риск необнаружения.

Эта формула определения величины аудиторского риска иллюстрирует лишь общие принципы его количественного анализа, поскольку во многих случаях очень трудно (или вообще невозможно) определить, как вероятность возможных результатов, так и количественно их оценить. Кроме того, для разработки мероприятий, направленных на предотвращение, снижение или компенсацию риска, необходимо знать степень влияния тех или иных факторов составляющих его элементов на общую величину аудиторского риска.

Стоит также заметить, что такие его элементы, как риск контроля и неотъемлемый риск, не зависят от аудитора и он не может повлиять на их уровень. Как указано в международных стандартах аудита, эти риски существуют независимо от аудиторской проверки финансовой отчетности и является результатом деятельности клиента. В отличие от этих двух элементов аудиторского риска, риск выявления напрямую зависит от качества аудиторской проверки и является следствием проделанной аудитором работы. За это риск аудитор несет полную ответственность.

Итак, аудитор должен сделать все возможное, чтобы свести риск выявления до минимума, то есть провести аудиторскую проверку так, чтобы это давало наибольшую вероятность обнаружения существенных ошибок.

По модели Дж. Робертсона, риск выявления определяется:

РН = АР ÷ НР × РК (2)

Например, в результате расчета его величина составляет 0,1666. Для аудитора это означает, что в этом случае максимальная величина РН = 16,66% и необходимую степень уверенности в результатах его работы будет примерно 83%. Для этого аудитором должно быть квалифицировано не менее 83% всей совокупности информации клиента, которая касается финансовой отчетности.

Таким образом, количественное измерение уровня аудиторского риска в процессе аудита, является достаточно актуальным, ведь чем более совершенными являются методы исследования и количественной оценки такого риска, тем меньше становится фактор неопределенности для аудитора.

Аудиторский риск по своей природе предполагает неопределенность, поэтому его оценка не может быть идеальной. Любой метод оценки риска имеет целью максимальное приближение к реальному результату, но не позволяет полностью избежать ошибок.

В период экономических трансформаций, динамика производственных отношений и хозяйственных взаимосвязей, находится на очень высоком уровне, а постоянное функционирование бизнес-систем продолжается недолго. Это затрудняет использование количественных, в частности статистических, методов в рискологии, ведь их достоверность зависит от большого числа ранее наработанных показателей предпринимательской деятельности, а также необходимости их учета на длительных интервалах времени. В противном случае методы математической статистики теряют свою точность и привлекательность.

При определении аудиторского риска, когда невозможно получить статистику поведения отдельных показателей или построить графические зависимости аудиторского риска и его элементов, математические методы становятся неэффективными. Кроме того, они предусматривают применение экономических показателей, имеют количественные измерители, не учитывая при этом существование неэкономических факторов, на практике осуществляют существенное влияние на величину аудиторского риска. Аудитор при оценке и расчета уровня составляющих элементов аудиторского риска часто сталкивается с такими факторами или событиями, объективную вероятность наступления которых невозможно определить на основании статистических наблюдений. Например, изменение законодательства или иных нормативных актов, характер бизнеса клиента.

Поэтому для максимальной объективности количественные методы оценки аудиторского риска следует сочетать с качественными, которые основаны на субъективных оценках. То есть, когда факторы воздействия на тот или другой элемент аудиторского риска невозможно отразить в форме четкой математической модели или провести его измерения с математическими показателями. В этом случае аудитор вынужден прибегать к эвристическим (основанных на опыте и интуиции) методам оценки объекта.

Задачей анализа аудиторского риска является выявление его источников и причин этапов и работ, при выполнении которых он возникает, то есть: определение потенциальных зон аудиторского риска; выявление рисков, сопровождающих его составные элементы; прогнозирования прак- тических выгод и возможных негативных последствий выявленных рисков.

Основная цель этого этапа оценки аудиторского риска - установить основные виды рисков, влияют на его составные элементы. Преимущество такого подхода заключается в том, что на начальном в этапе аудита руководитель рабочей группы может наглядно оценить степень рискованных по количественному составу причин и уже на этом этапе отказаться от претворения в жизнь определенного решения.

Результаты анализа аудиторского риска служат исходной информацией для проведения количественного анализа, то есть оцениваются только те риски, которые имеются при осуществлении конкретной операции алгоритма принятия решения в процессе аудиторской проверки. На этапе количественного анализа аудиторского риска вычисляются числовые значения ве- личин отдельных рисков его составляющих и аудиторского риска объекта проверки в целом. Также оказывается возможный ущерб и дается стоимостная оценка влияния выявленных рисков его составляющих элементов.

И, наконец, завершающей стадией количественной оценки аудиторского риска является выработка системы антириско-вых мероприятий и расчет их стоимостного эквивалента. Количественный анализ можно формализовать, для чего используется инструментарий теории вероятностей, математической статистики, теории исследования операций и тому подобное. Вместе с тем следует заметить, что отдельно взятые количественные или качественные методы оценки аудиторского риска имеют как положительные, так и отрицательные аспекты (табл.).

Таблица. Преимущества и недостатки методов оценки аудиторского риска

	Количественные методы оценки	Качественные методы оценки
СЗ со О о S & К	-    расчет аудиторского риска минимизирует и предупреждает возможные негативные финансовые последствия клиента и аудиторской фирмы; -    результаты могут быть выражены в управленческой специфической терминологии (Например, денежные значения и вероятность выражается в виде определенного процента) -    возможность сравнивать величину аудиторского риска с другими аналогичными рисками и в динамике	-    обеспечивает прозрачность и понимание оценки риска; -    нет необходимости определять финансовую стоимость активов; -    легче привлечь людей, которые не являются экспертами в области бухгалтерского учета и аудита
S Й О о ч о К	-    расчет может быть сложным и трудоемким; -    результаты представлены только в денежном эквиваленте и их сложно интерпретировать для «нетехнических людей»; -    процесс требует специальных знаний, поэтому сложно обучить персонал	-    недостаточная различие между важными рисками; -    трудно оправдать инвестиции в контроль за уровнем риска, поэтому нет оснований для анализа расходов и преимуществ; -    результаты зависят от качества команды управления рисками, которая будет создана.

Итак, эффективное управление аудиторским риском предусматривает разработку соответствующей концептуальной модели его оценки, которая должна базироваться на оптимальном сочетании количественных и качественных методов оценки факторов, которые могут прямо или косвенно влиять на величину аудиторского риска.

Выводы и перспективы дальнейших исследований. Исследование современных методов оценки аудиторского риска позволяет утверждать, что они не решают одного из главных задач, стоящих перед аудитором: качественной его оценки в условиях ограниченности количественной параметризации отдельных его факторов. Необходимо введение группы индикаторов неэкономического характера и в сочетании с количественными параметрами расчет интегрального критерия.