Бизнес-риски проверяемой организации не следует путать с аудиторским риском. МСА 200 определяет его как риск того, что аудитор выразит ошибочное аудиторское мнение, когда в финансовой отчетности наличествуют существенные искажения. При этом особо отмечено, что в определение не включена ситуация, когда аудитор может ошибочно выразить мнение о том, что в отчетности содержатся существенные искажения. Также отмечено, что концепция разумной уверенности признает наличие аудиторского риска. Правильное представление о риске необходимо составить для проведения планирования аудита при определении характера, объема и сроков выполнения аудиторских процедур.
Аудиторский риск, по сути, является совокупностью риска возникновения искажений и риска необнаружения (риска того, что аудиторские процедуры не позволят обнаружить искажения). Аудитор должен провести аудиторские процедуры, направленные на оценку рисков, и спланировать проведение проверки таким образом, чтобы ограничить оцененный риск необнаружения, что описано в МСА 315 и МСА 330 «Аудиторские процедуры в связи с оцененным риском».
Риск возникновения существенных искажений состоит из двух компонентов: неотъемлемого риска и риска средств контроля.
Неотъемлемый риск – это подверженность элементов отчетности или утверждений искажениям, которые могут быть существенными как по отдельности, так и вместе взятые. Для отдельных элементов отчетности и утверждений этот риск выше, чем для других; риск может также зависеть от внешних факторов.
Риск средств контроля – это риск того, что возникшее искажение не будет предотвращено либо своевременно обнаружено и исправлено средствами внутреннего контроля организации. Этот риск зависит от эффективности структуры и функционирования системы внутреннего контроля в отношении подготовки организацией финансовой отчетности. Неотъемлемый риск и риск средств контроля связаны с деятельностью проверяемой организации и потому не зависят от аудита. В большинстве случаев МСА рассматривают не наличие этих рисков в отдельности, а дают объединенное описание риска возникновения существенных искажений. Аудитор может самостоятельно решить, оценивать ему каждый риск в отдельности или объединенный риск.
Риск необнаружения – третий компонент аудиторского риска – связан с характером, временными рамками и охватом аудиторских процедур, которые аудитор планирует таким образом, чтобы снизить риск необнаружения до приемлемо низкого уровня. Между риском возникновения существенных искажений и риском необнаружения обратная зависимость.
Аудитор должен планировать и проводить аудит таким образом, чтобы снизить совокупный аудиторский риск до приемлемо низкого уровня, который будет соответствовать цели проверки.
Для оценки риска аудитору необходимо составить профессиональное суждение о факторах риска на уровне финансовой отчетности в целом и применительно к отдельно взятым классам сделок, сальдо счетов, раскрытиям информации и сопутствующим утверждениям.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
– оценивает риски в процессе понимания деятельности клиента;
– определяет в соответствии с оценкой риска статьи отчетности и предпосылки, с наиболее высокой вероятностью подверженные искажениям;
– выясняет, насколько существенными могут быть эти искажения.
После этого аудитор определяет, к чему конкретно имеют отношение выявленные риски:
– к отдельным сальдо счетов, классам операций, предпосылкам составления финансовой отчетности; случаям раскрытия информации;
– к финансовой отчетности в целом.
В последнем случае риски, скорее всего, будут вызваны недостатками контрольной среды.
Обстоятельства, вызывающие значимый риск, должны обратить внимание аудитора в процессе понимания системы внутреннего контроля.
Например, аудитор должен рассмотреть следующие факторы (приводятся в авторской редакции С.В. Панковой, Н.И. Панковой с пояснениями:
1. На уровне финансовой отчетности:
– честность руководства, его опыт и знания (некомпетентная или недобросовестная администрация клиента может свести к нулю эффективность контрольных действий, что обусловливает высокий риск появления искажений в отчетности);
– наличие обстоятельств, оказывающих давление на руководство (например, отчетность может быть сознательно искажена под нажимом собственника, обладающего контрольным пакетом акций аудируемого лица), а также вмешательство самого руководства в учетный процесс;
– характер бизнеса клиента, отраслевые и геополитические особенности (так, вероятность недостоверности отчетности при прочих равных условиях будет выше в организациях, чья деятельность регулируется несовершенными, часто изменяемыми нормативными актами. Такие изменения чаще происходят в законодательстве, касающемся новых отраслей и сфер экономики. Также риск повышается в организациях, осуществляющих деятельность в экономически нестабильных регионах);
– наличие аффилированных лиц (некоторые операции с такими лицами могут быть продиктованы не соображениями бизнеса, а желанием приукрасить показатели финансовой отчетности);
– наличие неопределенных событий (если присутствует неопределенность, от исхода которой зависит значение важных статей отчетности, то повышается риск искажения этих статей и отчетности в целом);
– степень автоматизации учетного процесса (при использовании автоматизированных технологий значимые риски могут как повышаться, так и снижаться).
2. На уровне сальдо счетов и класса операций:
– наличие счетов, требующих корректировки или связанных с большим объемом расчетов (так, сальдо счета резервов по сомнительным долгам должно быть скорректировано после объявления банкротства дебитора. При наличии большого количества подобных дебиторов и соответственно резервов повышается риск искажения отчетности.);
– специфика операций (например, велика вероятность ошибок при учете финансового результата от операционной аренды, если продажная цена выше или ниже справедливой стоимости сданного в аренду актива);
– применение профессионального суждения при оценке сальдо счетов (например, одно и то же оборудование может иметь разные по величине оценки: балансовую стоимость, чистую продажную цену или стоимость использования. При этом возникают проблемы с определением убытков от обесценения активов. При расчете оценочных значений тоже применяется профессиональное суждение, поэтому при проверке различных резервов следует учитывать повышенный риск искажений.);
– подверженность активов потерям (так, риск появления искажений в результате мошенничества выше для наиболее ликвидных видов имущества);
– наличие необычных и сложных операций (очевидно, что при отсутствии подобных операций риск возникновения ошибок уменьшается).
При оценке применяемых контрольных средств клиента аудитору следует учитывать, что они редко бывают направлены на конкретные риски и только в совокупности с другими элементами системы внутреннего контроля способны предотвращать и обнаруживать искажения. Действие, которое оказывают контрольные средства на определенные предпосылки составления отчетности, может быть прямым или косвенным. Естественно, косвенное воздействие вызывает больший риск того, что искажения не будут предотвращены и обнаружены, нежели прямое. Аудитору следует оценить выявленные риски во взаимосвязи со средствами контроля, направленными на их снижение, и в случае неадекватности контрольных действий или их отсутствия довести данную информацию до сведения руководства и представителей собственника клиента.
Если аудитор оценивает риск искажений отчетности, связанный со средствами внутреннего контроля, как очень высокий, то он может сделать вывод о невозможности проведения аудита. Например, система внутреннего контроля клиента не организована должным образом, честность руководства вызывает серьезные сомнения, процесс подготовки отчетности не соответствует предъявляемым требованиям – в случаях, подобных этим, риск искажений настолько велик, а база для проведения аудита и получения доказательств настолько далека от надлежащей, что аудитор может принять решение об отказе от выполнения задания.
Аудитор документирует полученное представление о системе внутреннего контроля клиента и в возможно короткий срок информирует руководство клиента о выявленных существенных недостатках в письменной или устной форме, особо обращая внимание на случаи неадекватной реакции руководства на обнаруженные риски (непринятие мер по устранению данных недостатков или принятие несоответствующих мер).
Документирование процесса понимания должно охватывать:
– процесс и результаты обсуждения с членами аудиторской группы подверженности финансовой отчетности клиента существенным искажениям, возникающим вследствие ошибок или недобросовестных действий;
– ключевые моменты достигнутого понимания деятельности клиента и его внешней среды по каждому элементу;
– результаты работы по выявлению и оценке рисков во взаимосвязи со средствами контроля, направленными на их снижение.
В ходе ознакомления с деятельностью проверяемой организации аудитор должен оценить риск возникновения в отчетности искажений – как непреднамеренных в результате ошибки, так и преднамеренных в результате мошенничества.
Статью подготовил категорийный менеджер по работе с ключевыми клиентами Умберг Эмиль Дмитриевич. 
