Аудиторский риск

Актуальность рассмотренной темы основана на изучении работы аудиторов и их ответственности за выдаваемые ими заключения. Чтобы иметь представление о степени соответствия аудиторского заключения действительному положению дел, необходимо оценить уровень риска, с которым они сталкиваются в каждой конкретной организации.

Так, МСА 200 «Основные цели независимого аудитора и проведение аудита в соответствии с международными стандартами аудита», применяемый в России с 1 января 2017 года, отмечает, что аудиторский риск непосредственно зависит от риска существенного искажения и риска необнаружения. Оценка рисков не поддаётся точному измерению, а основывается на профессиональном суждении аудитора, так как оценка рисков основывается на аудиторских процедурах и собираемых на протяжении всего аудита аудиторских доказательствах [2].

Обратим внимание, что риск аудитора не включает возможность выражения мнения о существенном искажении финансовой отчетности, в то время как она таковой не является. Данный риск обычно незначителен. Но понятие аудиторского риска не относится к бизнес-рискам аудитора, например, риски потерь вследствие судебных разбирательств или негативных публикаций в прессе [1].

Риск можно оценить одним из двух методов:

• -    оценочным (интуитивным), который наиболее часто применяется в России и заключается в определении аудиторами степени риска на основании бухгалтерской отчётности в целом или отдельных групп операций как высокий, вероятный, маловероятный и использовании этой оценки в планировании аудита.

• -    количественным, предполагающим количественный расчёт различных моделей аудиторского риска [3].

Аудиторский риск включает риск необнаружения и риск существенного искажения, который подразделяется на неотъемлемый и риск системы контроля. Связь между компонентами риска можно выразить формулой (1):

AR = IR * CR * DR, где            (1)

AR – Audit risk (аудиторский риск)

IR – Inherent risk (неотъемлемый риск)

CR – Control risk (риск системы контроля)

DR – Detection risk (риск необнаружения)

Согласно мировой практике, допустимое значение совокупного аудиторского риска не должно превышать 5%, или уровень доверия (доверительный интервал) должен составлять не менее 95%. Это значит, что на 95 выдаваемых заключений из 100 только 5 может содержать недостоверные сведения, то есть быть ложными.

Риск существенных искажений можно определить путём умножения внутрихозяйственного (неотъемлемого) риска на риск средств контроля, или делением аудиторского риска на риск необнаружения. Величина IR * CR также называется риском бизнеса (и не зависит от аудитора), а DR – собственно аудиторский риск [4].

Таким образом, чем выше величина внутрихозяйственного риска и риска системы внутреннего контроля, тем меньше должна быть величина риска необнаружения, и наоборот. Расчёты по оценке собственного аудиторского риска целесообразно отражать в рабочей документации аудитора (сначала в ходе планирования аудиторской проверки, затем в ходе её проведения, в виде уточнений и корректировок).