АУДИТОРСКАЯ ДЕЯТЕЛЬНОСТЬ
УДК 657.631.6
аудиторский риск и достаточность доказательств
Г. В. МАКСИМОВА,
доктор экономических наук, профессор кафедры бухгалтерского учета и аудита E-mail: buh_ut@isea. ru Байкальский государственный университет экономики и права
В. А. ЯКИМОВА, аспирантка кафедры финансов E-mail: vilena_yakimova@mail. ru Амурский государственный университет
В статье анализируются положения международных стандартов аудита в отношении концептуальных понятий «риск» и «достаточность доказательств», оцениваются их сходство и различие, определяются области потенциального сближения. Предлагаются дискриптивная и математическая факторные модели взаимосвязи аудиторского риска и достаточности доказательств.
Ключевые слова: аудиторский риск, достаточность и надлежащий характер аудиторских доказательств, оценка аудиторских доказательств, концепция разумной уверенности, профессиональный скептицизм.
Развитие рыночных отношений предполагает свободное международное движение капитала, товаров, рабочей силы. Вступление России в Международный валютный фонд и Всемирную торговую организацию позволяет расширить международные связи, в том числе
масштабы инвестиций в экономику страны, выдвигая новые сложные задачи в области совершенствования системы учета и аудита. Как отмечают А. А. Шапошников и Я. И. Устинова [5], переход на международные стандарты аудита (МСА) влечет за собой переход на понятную в международной практике систему показателей, включая показатели чистых активов, характеризующие рыночную капитализацию объектов инвестирования, что оказывает влияние на методику аудита. Международные стандарты аудита в настоящее время претерпевают существенные изменения в связи с пересмотром концепции аудиторского риска и его связи с достаточностью доказательств и качеством аудита.
Такие тенденции обусловлены тем, что по всему миру увеличивается число судебных разбирательств в связи с банкротством крупных корпораций на фоне некачественного аудита. Большинство
зарубежных аудиторов связывают причину судебных исков против аудиторов с недостаточностью аудиторских доказательств (С. Ченг, А. А. Аренс и др.) [8, 12]. Финансовые скандалы свидетельствуют о том, что аудиторы не должны безоговорочно полагаться на документы, полученные от фирмы клиента, они могут быть искажены и вводить в заблуждение аудиторов. В связи с этим требуются теоретическое обоснование и уточнение модели аудиторского риска на основе его взаимосвязи с достаточностью доказательств. Модель необходима для совершенствования методики оценки аудиторского риска и доказательств с целью повышения качества и результативности аудита.
Концептуальные основы взаимосвязи аудиторского риска и достаточности доказательств. Рассмотрим взаимосвязь аудиторского риска и достаточности доказательств в свете концептуальных положений МСА. В настоящее время разрабатываются и вводятся в российскую практику новые стандарты, соответствующие МСА (ISA) 330 «Аудиторские процедуры в ответ на оценку аудиторских рисков», МСА (ISA) 315 «Знание субъекта и его среды, оценка рисков существенного искажения, связанных с пониманием организации и его окружающей обстановки» (действует с 2003 г.).
В ранее действовавшей редакции МСА (ISA) 200 «Цель и общие принципы, регулирующие аудит бухгалтерской отчетности» [19] понятия «аудиторский риск» и «существенность» специально не рассматривались, хотя и упоминались как категории. В 2009 г. в данный стандарт были внесены изменения, касающиеся аудиторского риска и существенности, которые не нашли отражения в российских стандартах аудита. Согласно п. 13 МСА (ISA) 200 аудиторский риск — риск того, что аудитор выражает мнение о достоверности отчетности, когда финансовая отчетность существенно искажена. Аудиторский риск является функцией риска существенных искажений и риска необнаружения. Модель аудиторского риска AR имеет следующий вид:
AR = SR • DR, (1) SR = IR • CR, где SR — риск существенного искажения — риск того, что финансовая отчетность существенно искажена до проведения аудита;
DR — риск необнаружения — риск того, что аудитор не обнаружит искажения, имеющиеся в утверждении, которые могут оказаться существенными либо по отдельности, либо в совокупности с другими искажениями; IR — неотъемлемый риск — подверженность искажениям остатков по счетам и классов операций или раскрытия информации в отчетности по отдельности или в совокупности до применения любых средств внутреннего контроля;
CR — риск того, что искажения, которые могут произойти в кассах операций по счетам или в раскрытии информации в отчетности могут оказаться существенными по отдельности или в совокупности с другими искажениями, не могут быть предотвращены или обнаружены и своевременно исправлены внутренним контролем. Риск существенного искажения определяется на уровне отчетности и на уровне остатков по счетам, классов операций. На основе рисков на уровне предпосылок аудитор оценивает характер, временные рамки и объем аудиторских процедур, необходимых для получения достаточных надлежащих аудиторских доказательств. Это позволяет аудитору выразить мнение о финансовой отчетности на приемлемо низком уровне риска (п. А36 МСА (ISA) 200 [19]).
На заданном уровне аудиторского риска приемлемый уровень риска необнаружения имеет обратную связь с оценкой риска существенных искажений на уровне предпосылок (п. А42 МСА (ISA) 200). С учетом данного положения стандарта строится известная в зарубежной литературе модель риска необнаружения DR = AR / SR,
п '
где ARn — приемлемый аудиторский риск.
Чем выше оценка риска существенных искажений, предполагаемая аудитором, тем ниже уровень риска необнаружения, который может считаться приемлемым, и тем больше требуется убедительных доказательств. Если неотъемлемый риск и риск средств контроля высоки, то необходимо, чтобы приемлемый риск необнаружения был низким, что позволит снизить общий аудиторский риск до приемлемо низкого уровня. Если же, напротив, неотъемлемый риск и риск средств
контроля находятся на низком уровне, аудитор может принять более высокий риск необнаружения и снизить аудиторский риск до приемлемо низкого уровня.
Существуют ограничения, которые увеличивают риск необнаружения:
— аудитор, как правило, не проверяет все классы операций, сальдо счетов или раскрытия;
— аудитор может выбрать ненадлежащую аудиторскую процедуру;
— аудитор может неправильно применить соответствующую аудиторскую процедуру или неправильно трактовать результаты аудита;
— операции между связанными сторонами;
— нестандартные обстоятельства, увеличивающие риск существенного искажения сверх обычно предполагаемого уровня риска;
— указание на наличие существенного искажения (пп. А42 — А43 МСА (ISA) 200).
Следует отметить, что этот перечень ограничений является открытым, поскольку стандарты не могут предусмотреть всех неопределенных ситуаций, присущих аудиту. Достаточно много решений аудитор принимает на основе профессионального суждения, которое является субъективным, зависит от человеческого фактора, что в свою очередь не может исключить ошибок, просчетов и влияния заинтересованных лиц. Ограничения могут быть устранены с помощью правильного планирования, распределения обязанностей по заданию, применения принципа профессионального скептицизма, надзора и проверки выполненной аудиторской работы (п. А43 МСА (ISA) 200).
Международный стандарт аудиторской деятельности (ISA) 500 «Аудиторские доказательства» (аналог в России — Федеральный стандарт аудиторской деятельности 7/2011 «Аудиторские доказательства») определяет, что достаточность является количественной оценкой и зависит от аудиторской оценки риска существенного искажения бухгалтерской (финансовой) отчетности (чем выше риск, тем больше
Аудиторский риск
требуется доказательств), а также от качества таких доказательств (чем выше качество, тем меньше требуется доказательств) [23].
Взаимосвязь между ключевыми категориями аудита С. Ченг представляет в виде схемы, отраженной на рис. 1 [12]. Между достаточностью аудиторских доказательств и риском существует обратная связь, т. е. чем выше риск необнаружения (связь неотъемлемого риска и риска средств контроля), тем сильнее аудиторские доказательства должны отвечать требованиям достаточности и надлежащего характера [8, 12, 15, 26].
Достаточность доказательств связана с минимальным объемом аудиторских процедур, позволяющих снизить риск до приемлемо низкого уровня. Следует согласиться с зарубежными авторами в том, что стандарты не раскрывают положений о влиянии эффективности процедур на достаточность доказательств [11].
В соответствии с МСА аудиторы должны пытаться получать больше надлежащих аудиторских доказательств из областей повышенного уровня риска, где вероятнее ошибки и нарушения. Например, п. А49 МСА (ISA) 200 прямо указывает, что аудитор должен больше уделять внимания областям, где содержатся риски существенного искажения, особенно вследствие недобросовестных действий. Выделение областей с повышенным уровнем риска позволяет сократить затраты на проведение аудита, организовать эффективное планирование, установить соответствующий уровень существенности, определить объем выборки, временные рамки и объем процедур по существу [15].
Категории «аудиторский риск», «достаточность и надлежащий характер аудиторских
Обратная связь
Неотъемлемый риск_"
Прямая связь
Риск средств контроля
¡Прямая связь
—»-н
Риск необнаружения _
Обратная связь
11
Аудиторские доказательства
Прямая связь _
Уровень существенности
Прямая связь
Обратная связь
Рис. 1. Взаимосвязь между аудиторским риском, уровнем существенности и аудиторскими доказательствами [12]
доказательств» являются элементами концепции разумной уверенности, которая подробно раскрывается в п. 51 Международной концептуальной основы заданий по подтверждению достоверности информации [18]. Разумная уверенность представляет собой концепцию, относящуюся к накоплению доказательств, необходимых аудитору для вынесения заключения в отношении информации о предмете изучения в целом. Чтобы с определенной долей уверенности выразить в заключении мнение аудитора, необходимо получить достаточные и надлежащие доказательства в рамках итеративного, систематического процесса, включающего получение представления о предмете изучения, оценке рисков, ответных действиях в отношении оцененных рисков, выполнении дальнейших процедур и оценить достаточность и надлежащий характер доказательств.
При оценке аудиторских доказательств и обосновании аудиторского мнения аудитор должен применить профессиональное суждение и соблюдать принцип профессионального скептицизма (пп. 40—41 Международной концептуальной основы заданий по подтверждению достоверности информации, п. А3 МСА (ISA) 500, п. 8 Правила (стандарта) аудиторской деятельности (ПСАД) № 1, п. 16 МСА (ISA) 200). Профессиональный скептицизм позволяет аудитору критически, с определенной долей сомнения оценивать весомость полученных аудиторских доказательств и настороженно относиться к аудиторским доказательствам, которые противоречат или ставят под сомнение надежность документов, ответов на запросы и прочей информации, полученной от руководства субъекта и лиц, наделенных руководящими полномочиями. Профессиональный скептицизм необходим в ходе аудита для снижения риска необнаружения необычных обстоятельств; риска неоправданных обобщений в выводах, основанных на аудиторских наблюдениях; риска использования ошибочных допущений при определении характера, сроков выполнения и масштаба аудиторских процедур и при оценке их результатов.
Следует принимать во внимание, что изучение экономического субъекта и его среды, включая систему внутреннего контроля, является непрерывным, динамичным процессом сбора, обновления анализа информации на протяжении
всего аудита (ПСАД № 8, МСА (ISA) 315 [21]). Это знание позволяет установить базу данных, на основе которой аудитор планирует аудит и выражает профессиональное суждение в ходе аудита, например при определении достаточности и надлежащего характера полученных аудиторских доказательств. Если на этапе планирования будет неправильно проведена оценка рисков, это может привести к нерациональному распределению ресурсов, неэффективной проверке и некачественным результатам аудита [17, 24, 25].
Действия аудитора в ответ на оцененные риски и аудиторские доказательства описывает МСА (ISA) 330 (разработан проект аналогичного российского стандарта). В соответствии с пп. 18—19 указанного стандарта в тех случаях, когда риск оценивается как высокий, для получения более убедительных аудиторских доказательств аудитор может увеличить объем доказательств или получить более релевантные или надежные доказательства, например, фокусируясь на получении доказательств от третьих лиц или подтверждающих доказательств из ряда независимых источников [22]. Также указывается на необходимость модификации общей стратегии и плана проверки, а следовательно, запланированного характера, сроков выполнения и масштаба аудиторских процедур, если имеется информация, значительно отличающаяся от информации, которая была доступна, когда аудитор планировал аудиторские процедуры (МСА (ISA) 300 [20].
Таким образом, анализ требований МСА показал, что аудитор не может свести аудиторский риск к нулю, но имеет возможность оценивать, контролировать и регулировать его уровень в допустимых пределах. Между достаточностью аудиторских доказательств и риском имеется двухсторонняя связь. С одной стороны, на степень достаточности и надлежащего характера доказательств влияют риски средств контроля и неотъемлемый риск, поскольку большая часть информации формируется внутри аудируемого лица. С другой стороны, аудитор должен в ответ на оценку доказательств осуществить эффективные аудиторские процедуры по существу для снижения риска необнаружения до приемлемо низкого уровня.
При этом понятие «приемлемо низкий уровень риска» в стандартах не раскрывается, а в научной
литературе является достаточно спорным. По мнению А. А. Василенко, приемлемый аудиторский риск как показатель, выражающий интересы договаривающихся сторон, должен согласовываться при заключении договора об аудиторской проверке, является одним из исходных показателей, позволяющих определить риск необнаружения [3]. Для того чтобы аудиторский риск сделать минимальным, аудитор должен определить оптимальный объем информации для проверки и взять на себя профессиональную ответственность [1]. Приемлемый риск отражает доверие пользователей к аудируемой бухгалтерской отчетности и определяет качество данных бухгалтерского учета [4].
Факторы, влияющие на аудиторский риск и достаточность доказательств. При оценке рисков и достаточности доказательств невозможно абстрагироваться от условий реальной ситуации, в которых происходят сбор и обработка доказательств. Необходимо учитывать личностные, информационные и другие факторы. Следует отметить, что в российской и зарубежной литературе выделяют факторы, влияющие на риск и факторы, влияющие на достаточность доказательств, а обобщение этих факторов не проводится.
На риск существенного искажения оказывают влияние факторы, связанные с особенностями бизнеса клиента, его организационной структурой и эффективностью системы внутреннего контроля. Л. Л. Абоянцева [1] указывает, что, оценивая внутрихозяйственный риск, аудитор должен изучить ликвидность имущества организации, уровень прибылей и убытков, методы финансирования, рискованные операции, качество менеджмента и компетентность персонала. В качестве факторов риска также следует выделить неустранение системных ошибок по результатам предыдущего аудита. Многие авторы не сводят риск существенного искажения исключительно к аудируемому лицу. Квалификация аудитора, его опыт в данной области, опыт проверки аналогичных финансовых оборотов, наличие опыта проверки узкоспециализированных сделок также являются факторами, которые могут увеличить риск искажений [4]. На данный риск влияют взаимоотношения с дочерними и зависимыми компаниями, нетиповые операции, масштаб бизнеса, организационно-правовая форма собственности,
характер и сумма обязательств, изменения в нормативно-правовой системе [2] и т. д.
Неэффективная контрольная среда, особенно информационная система, снижает надежность аудиторских доказательств. Аудитор должен отреагировать на нее соответствующим образом:
— выполнить большее количество аудиторских процедур на конец периода, а не на промежуточную дату получения большего количества аудиторских доказательств от процедур проверки по существу.
— увеличить количество областей, которые охватываются масштабом аудита (п. А2 МСА (ISA) 330) [22].
Более подробно факторы, определяющие эффективность системы внутреннего контроля описаны в ПСАД № 8, МСА (ISA) 315. Следует отметить, что неотъемлемой частью риска существенных искажений является риск мошенничества. На наш взгляд, оценить в полной мере данный риск на стадии планирования невозможно, необходимы тщательная оценка надежности доказательств и сопоставление противоречивых доказательств.
Риск необнаружения сводится к неспособности аудитора получить достаточные и надлежащие аудиторские доказательства, поэтому авторы выделяют в первую очередь такие факторы, как профессиональная подготовка, опыт и способность аудитора решать сложные нестандартные вопросы [10, 29, 30]. Дж. Бедард особо подчеркивает роль профессионального суждения аудитора в решении проблем с асимметричной, недостоверной и противоречивой информацией, сложным выбором методов бухгалтерского учета в соответствии с Международными стандартами финансовой отчетности [10]. Российские авторы выделяют следующие факторы риска необнаружения:
— порядок проведения конкретной аудиторской проверки;
— репрезентативность выборки;
— применение необходимых и достаточных аудиторских процедур;
— квалификация аудитора;
— повторность проверки;
— объем выборки и т. д. [4].
В зарубежной научной литературе находит отражение и другая классификация факторов риска (В. Битти, С. Финлей и Р. Бранд):
— факторы, связанные с аудируемым лицом (риск непрерывности деятельности, риск мошенничества);
— факторы, связанные с аудитором (профессиональное суждение, знания, способности понимать бизнес клиента и применять методы выявления ошибок) [9].
Р. П. Сривастава разделяет факторы риска на три категории:
— факторы, влияющие на финансовую отчетность в целом (например, компетентность и добросовестность менеджмента);
— факторы, влияющие на определенные счета или классы операций и предпосылки, связанные с ними (характер и сложность операций, нестандартность операций);
— факторы, влияющие на цели и направления аудита (операции со связанными сторонами) [27].
Данные классификации факторов имеют важное практическое значение при разработке методики оценки аудиторских рисков. Дальнейшие исследования в данной области должны быть направлены на более четкое деление возможных факторов по данным признакам, что обеспечит полноту и комплексность методики оценки.
Особый интерес представляет концепция убедительности аудиторских доказательств У. Гроневуда, в основу которой положено деление факторов по этапам процесса доказывания:
— создание источника аудиторских доказательств;
— процесс передачи доказательств, включая другие источники;
— получение дополнительных доказа -тельств;
— процесс обработки, сопоставления доказательств друг с другом и применение их для составления отчета и заключения [16].
Гроневуд справедливо отмечает, что необходимо учитывать не только источник доказательств, но и методы их получения и действия аудитора. Например, если доказательства передаются в устной форме и задается наводящий вопрос, то вполне вероятно, что полученная информация будет иметь ограниченную ценность, поскольку будет повторять содержание вопроса и может быть искажена. Приведем классификацию факторов риска, обоснованную анализом около ста
литературных источников и результатами эмпирических исследований [16]:
1. Факторы, влияющие на источник аудиторских доказательств (независимость, мотивация, честность, способности, квалификация знания лица, создающего доказательство). Аудиторы больше доверяют источнику, полученному от компетентных и более опытных лиц (У. Л. Андерсон, Л. Кунц, 1998 г., Д. Е. Хирст, 1994 г.).
2. Факторы, связанные с созданием и передачей доказательств (процесс создания и сохранности доказательств, ошибки в общении и взаимодействии, эффективность средств контроля, последовательная передача доказательств, формализация общения). Сравнивая виды доказательств, Д. Флинт (1988 г.) отмечает, что основным доводом надежности письменных доказательств являются факторы внимания и усердие в процессе их создания, безопасность и обеспечение сохранности. Многие авторы считают, что в процессе передачи доказательств возникают ошибки коммуникации (К. В. Шандл, 1978 г., Д. Кинан, 1979 г., В. Кнюппе, 1984 г.).
3. Характеристики и утверждения доказательств по изучаемым предпосылкам (характер, тип и вид процедуры, подлинность и возможность сокрытия, манипуляции или подлога, своевременность, репрезентативность, уместность, точность, необходимость применения профессионального суждения, возможность неверного толкования). Доказательство имеет ценность в том случае, если информация является актуальной и релевантной, своевременной (А.А. Аренс, 1970 г., Дж. Н. Киссингер, 1974 г., Дж. Хаджест, 1975 г., В. Кнюппе, 1984 г.). Некоторые авторы выделяют характер, тип и вид аудиторских доказательств (Дж. Хаджест, 1975 г., В. Кнюппе, 1984 г.).
4. Факторы, зависимые от аудитора (квалификация, компетентность, мышление, способности к обнаружению ошибок, достаточность при формулировке предпосылок, предвидение ожидаемых результатов). Большинство зарубежных авторов определяет решающим фактором квалификацию и компетентность аудитора (Ф. В. Виндал, 1961 г., Дж. Н. Киссингер, 1974 г., К. В. Шандл, 1978 г.), профессиональный скептицизм (Р. К. Маутц, Х. А. Шараф, 1961 г.). Правильность постановки предпосылки в совокупности
с высоким уровнем знаний, навыками и опытом имеет важное значение в процессе доказывания. Более убедительными считаются доказательства, которые подтверждают ожидания аудитора, а наименее убедительными — непредсказуемые, случайные, аномальные, бессистемные ошибки (П. Кастер, К. В. Пинкус, 1996 г.). Эмпирические исследования показали, что наибольшее влияние оказывает опыт аудитора, чем его объективность и независимость (Дж. Е. Ребел, Дж. А. Хайнц, Дж. Е. Брайдн, 1988 г.). При этом доказано, что существует взаимосвязь между объективностью и компетентностью аудитора (Д. Е. Хирст, 1994 г.).
5. Комплексность аудиторских доказательств (полнота доказательств, противоречия между доказательствами, взаимосвязь). Данные факторы связаны с полнотой и количеством доказательств (Р. К. Маутц, Х. А. Шараф, 1961 г., Дж. Н. Киссингер, 1974 г., Р. Грэй, 1991 г., Д. М. Барнес, 1991 г., П. Кастер, К. В. Пинкус, 1996 г.). На решения аудитора оказывает влияние не индивидуальная оценка доказательств, а совокупная (Дж. Гудвин, 1999 г.).
Научный вклад У. Гроневуда в теорию аудиторских доказательств заключается в обобщении и систематизации факторов, влияющих на убедительность доказательств. Однако данные факторы отдают предпочтение качественной стороне доказательств и недостаточно раскрывают факторы, влияющие на количество. В российской научной литературе раскрываются факторы надежности [7] и достаточности доказательств на основании факторов, влияющих на объем аудиторской выборки. Наибольшее внимание уделяется надежности источников доказательств и аудиторских процедур. На наш взгляд, на достаточность доказательств также оказывают влияние следующие факторы:
— доступность доказательств;
— суждение аудитора и выбор приемлемого аудиторского подхода (сплошной, выборка, специфические элементы);
— уместность и эффективность методов выборки (монетарный, атрибутивный методы и т. д.);
— репрезентативность выборки;
— обоснованный и приемлемый отбор элементов и соответствующий объем выборки.
Таким образом, анализ факторов, влияющих на риск и достаточность доказательств, показал, что они имеют сходную природу возникновения и общие черты. Практика показывает, что большинство факторов достаточности доказательств не учитывается при оценке рисков, что затрудняет снижение риска необнаружения до приемлемо низкого уровня.
Факторная модель взаимосвязи аудиторского риска и достаточности аудиторских доказательств. В зарубежной практике достаточно изучены модели аудиторского риска, основанные на методах экспертных оценок, условных вероятностей Байеса, теории игр, теории нечетких множеств и т. д. [8, 13, 25, 28]. В российской теории и практике данные модели встречаются редко. На наш взгляд, наиболее приемлемым методом оценки является теория нечетких множеств, которая учитывает профессиональное суждение аудитора [9]. Такие факторы, как поведение, мотивы, опыт, знания (а они являются решающими), подлежат оценке только исходя из суждения аудитора. Большинство российских авторов полагаются на математическую модель оценки аудиторского риска, представленную формулой (1). Зарубежные аудиторы обосновывают неправомерность применения знака умножения между отдельными компонентами риска, так как между ними существует более сложная взаимосвязь. Критика данной модели основана на выделении следующих недостатков:
— использование агрегированных компонентов;
— отсутствие независимости между переменными;
— односторонний подход, который сужает применение в различных практических ситуациях [15].
Международные стандарты аудита требуют, чтобы риск существенных искажений в отчетности оценивался аудитором на уровне бухгалтерской отчетности в целом, а также на уровне классов операций, сальдо счетов и информации, раскрываемой в бухгалтерской отчетности. Модель не дает возможности объединить аудиторские риски на уровне остатков по различным счетам [14]. При этом компоненты аудиторского риска не являются независимыми друг от друга. Мо-
дель не учитывает факторы риска и не отражает взаимосвязь с достаточностью доказательств и качеством аудита. Абстрагирование от факторов риска ведет к упущению многих важных обстоятельств и не позволяет должным образом спланировать эффективные процедуры на уровне предпосылок подготовки отчетности, направленные на получение достаточных доказательств. В связи с выделенными проблемами представляется необходимым построение модели взаимосвязи аудиторского риска и достаточности доказательств. В основу модели (рис. 2) положены концепция аудиторского риска, действия аудитора в ответ на оценку риска и доказательств и факторы риска, выделенные в научных зарубежных и российских исследованиях.
Как показано на рис. 2, от уровня приемлемого риска, установленного на стадии планирования, зависят характер, объем и временные рамки аудиторских процедур. Аудиторская оценка компонентов риска может изменяться в ходе аудита. Например, в ходе процедур по существу аудитор может получить информацию, значительно отличающуюся от той, на основе которой он сделал первоначальную оценку риска существенного искажения. В таком случае аудитор должен внести изменения в запланированные процедуры, с тем чтобы снизить риск до приемлемо низкого уровня. В ответ на высокие риски аудитор должен повысить качество доказательств, направляя более опытных специалистов в рисковые области, привлечь экспертов, осуществить более тщательный надзор за качеством или включить «элементы неопределенности» в планируемые процедуры, применить компьютерные технологии.
Представим математическую модель аудиторского риска с учетом факторов. Аналитическая факторная система имеет следующий общий вид:
У = / (х),
где х = {хi} — некоторый набор изменяющихся
факторов, от которых зависит функция /(х)
при 7 = 1... п.
Вид модели определяет форма взаимосвязи. Каждый компонент модели аудиторского риска представляет собой факторную систему. Предлагаются факторные модели компонентов риска, а в качестве факторов — основные критерии качества
и количества доказательств. Факторная модель неотъемлемого риска имеет следующий вид:
т = /т (1^; Ю,
где 1Ян — фактор надежности аудиторских доказательств;
Шп — прочие факторы, не имеющие отношения к качеству аудиторских доказательств (например, риск непрерывности деятельности в связи с объективными экономическими причинами — падением спроса, неэффективностью операций, потерей рынков сбыта). Факторная модель риска средств контроля представлена следующей формулой: CR = /ск CRд; CRп),
где CRн — фактор надежности аудиторских доказательств;
СRд — фактор доступности аудиторских доказательств;
СRп — прочие факторы, не имеющие отношения к достаточности аудиторских доказательств.
Факторная модели риска необнаружения будет выглядеть следующим образом:
DR = (DRн; DRу■; DRЯ), где — фактор надежности аудиторских доказательств;
DRу — фактор уместности аудиторских доказательств (отношение аудиторских процедур к целям, задачам, предпосылкам); DRд — факторы достаточности аудиторских доказательств.
Таким образом, уточненная модель аудиторского риска с учетом факторов достаточности и надлежащего характера аудиторских доказательств имеет следующий вид:
/ш (DR¡; DRу■; DRд) =
=_АЯ__(2)
/т Ю • /сп (CRH; CRд; CRп)
Например, проводится аудиторская проверка ООО «Омега», находящегося на стадии банкротства. Аудиторские доказательства получены не в полном объеме, имеется сомнение в надежности полученных доказательств, и по результатам предыдущих проверок налоговыми и другими органами выявлены факты нарушений
Предыдущий опыт аудитора, знания, стаж, компетентность, эффективность коммуникации, риски бизнеса клиента, операции со связанными сторонами, сложные и нетипичные операции, компетентность руководства, персонала, эффективность контрольных процедур
Предварительная оценка приемлемого риска необнаружения
X
Риск существенных искажений низкий
Факторы надежности источника, доступность источника, объективность и независимость аудитора, компетентность, опыт, знания, достаточность предпосылок
Риск существенных искажений средний и высокий
Выделение рисковых операций, «узких мест» в учете, бесконтрольных операций, анализ нетипичных и нестандартных операций
Оценка надежности доказательств, полученных от аудируемого лица
Предварительная оценка достаточности аудиторских доказательств, исходя из оценки факторов риска и надежности источников на уровне отчетности и поелпосылок полготовки отчетности
сы
Компетентность, опыт, знания в применении методов планирования, аудиторской выборки, профессиональный скептицизм
Факторы коммуникации, вид, характер, объем, сроки процедур, профессиональное суждение, знания, опыт, противоречия и взаимосвязи доказательств, полнота выборки
Факторы надежности источника, доступность источника, объективность и независимость аудитора, компетентность, опыт, знания, достаточность предпосылок, факторы коммуникации, вид, характер, объем, сроки процедур, методы выборки, профессиональное суждение, знания, опыт аудитора, противоречия и взаимосвязи доказательств
Планирование характера, объема и вида аудиторских процедур, источников доказательств по сегментам и объектам проверки и предпосылкам подготовки отчетности, исходя из предварительной оценки достаточности
т
Проведение процедур по существу и корректировка предварительного уровня неотъемлемого риска и риска средств контроля
Первоначальная оценка риска подтверждена
ДО]
Первоначальная оценка риска нуждается в пересмотре
I
Изменение объема, временных рамок и характера аудиторских процедур
Комплексная оценка достаточности и надлежащего характера аудиторских доказательств, полученных в ходе процедур по существу для снижения риска необнаружения до приемлемо низкого уровня
Аудиторский риск снижен
Аудиторский риск не снижен
I
т
Аудиторское заключение с оговоркой
Отказ от выражения мнения
Рис. 2. Дискриптивная модель взаимосвязи аудиторского риска и достаточности доказательств
с учетом факторов риска
законодательства. Также аудитору известно, что имеют место операции со связанными сторонами, система внутреннего контроля является неэффективной, контроль за операциями и их отражением в учете не осуществлялся. Экспертная оценка риска существенного искажения представлена в табл. 1. Для оценки используем методику на основе теории нечетких множеств [6].
Показатель по базовому критерию определяется по методу двойной свертки и рассчитывается по формуле
п 5
Н =Е Рг Еа; Ч ,
7=1 ]=\
где п — количество показателей;
р — уровень значимости показателя Н ; 1 — номер показателя;
Фактор Уровень риска, определенный экспертом, Уровень значимости фактора, определенный экспертом, р1
Факторы надежности аудиторских доказательств, относящиеся к неотъемлемому риску 1Кн: 0,25 х 1 + 0,3 х 1 + 0,2 х 1 + + 0,1 х 0,3 + 1 х 0,15 = 0,651 0,7
— подлог документов 1Ю 1 0,25
— сокрытие фактов мошенничества 1Кн 1 0,3
— неэффективное управление и некомпетентное руководство, приводящее к умышленному и неумышленному искажению информации в документах и устных доказательствах Шн 1 0,2
— пробелы в законодательстве, требующие профессионального суждения Щ 0,3 0,1
— сомнительные операции со связанными сторонами 1Щ 1 0,15
Прочие факторы, связанные с непрерывностью деятельности 1Яп 0,3 0,3
Факторы надежности аудиторских доказательств, относящиеся к контрольному риску: СRн 0,4 х 1 + 0,2 х 0,7 + 0,15 х х 0,3 + 0,05 х 1 + 0,05 х 0,7 + + 0,15 х 0,5 = 0,745 0,45
— отсутствие документального оформления хозяйственных операций СRH 1 0,4
— отсутствие контроля за выгрузкой данных внутри информационной системы СRH 0,7 0,2
— неисправленные ошибки и нарушения по результатам предыдущих проверок контролирующими органами СRH 0,3 0,15
— ненадежность инвентаризационных ведомостей при формальной инвентаризации и ревизии СRH 1 0,05
— отсутствие автоматизированных средств оценки запасов при большой массивности операций СR5н 0,7 0,05
— бесконтрольность сделок со связанными сторонами СRH 0,5 0,15
Факторы доступности аудиторских доказательств: СRд 0,8 х 0,5 + 0,2 х 0,3 = 0,31 0,45
— характер информационных систем обработки нформации СRД 0,5 0,8
— сохранность документов, копии при изъятии правоохранительными органами СК^ 0,3 0,2
Прочие факторы СКп 0,5 0,1
Риск существенного искажения Ж 0,741 х 0,5 + 0,52 х 0,5 = 0,31 0,63
Таблица 1
Оценка риска существенного искажения на этапе планирования на примере аудита ООО «Омега»
а — функция принадлежности, с учетом того, что аудитор оценивает уровень своей уверенности в 100 %, принимает следующие значения:
а1Я1 = 0,1 — очень низкий уровень риска; а2А,2 = 0,3 — низкий уровень риска; а3А,3 = 0,5 — средний уровень риска; а4А,4 = 0,7 — высокий уровень риска; а5А,5 = 1 — очень высокий уровень риска; Хй — функция принадлежности показателя Н .. Уровень неотъемлемого риска составил Ж = 0,7 х (0,25 х1 + 0,3 х1 + 0,2 х1 + +0,1 х 0,3 +1 х 0,15) + 0,3 х 0,3 = 0,741. Уровень неотъемлемого риска является высоким и требует снижения. Основными факторами, оказавшими на него влияние, были высокий риск подлога документов и мошенничества, неэффективность управления, сомнительные операции со связанными сторонами и т. д.
Уровень риска средств контроля составил СЯ = 0,45 х (0,4 х1 + 0,2 х 0,7 + 0,15 х 0,3 + +0,05 х1 + 0,05 х 0,7 + 0,15 х 0,5) + +0,45 х (0,8 х 0,5 + 0,2 х 0,3) + 0,1 х 0,5 = 0,52.
Риск средств контроля находится на среднем уровне и требует снижения. Негативными факторами выступили: отсутствие документации, ненадежное оформление результатов инвентаризации и т. д. Планируемый риск необнаружения, рассчитываемый по формуле (2) при уровне приемлемого риска 5 %, составит ЛЯ = 0,05 = 0,16 .
•пл 0,31
После осуществления аудиторских процедур уровень риска необнаружения будет оцениваться по фактически собранным доказательствам и проведенным процедурам (табл. 2).
Уровень фактического риска необнаружения составил
Шф = 0,5 х (0,4 х 0,5 + 0,2 х 0,3 + 0,15 х 0,3 +
+0,1 х 0,5 + 0,1 х 0,7 + 0,05 х 0,3) + 0,25 х 0,3 +
+0,25 х (0,5 х 0,7 + 0,2 х 0,3 + 0,3 х 1) = 0,44.
Риск необнаружения, равный 44 %, находится на уровне ниже среднего. Сравнивая фактический уровень риска необнаружения (44 %) с плановой величиной (16 %), видно, что по факту риск выше. Следовательно, аудитор должен предпринять
соответствующие действия для снижения риска до приемлемо низкого уровня (исключить негативное влияние факторов):
— пересмотреть аудиторские процедуры и подтвердить обоснованность их выбора;
— пересмотреть аудиторские доказательства более компетентным аудитором или усилить контроль качества проверки;
— повысить качество и репрезентативность аудиторской выборки, направить процедуры в области повышенных рисков;
— предпринять процедуры для выявления фактов мошенничества;
— поставить под сомнение противоречивые аудиторские доказательства.
Если предлагаемые действия не позволят аудитору снизить риск до приемлемо низкого уровня, то он должен модифицировать аудиторское заключение и сделать оговорку насчет недостаточного количества надлежащих аудиторских доказательств.
По результатам исследования можно сделать следующие выводы:
1. Аудиторский риск и достаточность доказательств при проведении оценки имеют сходные черты. В основу концепции положены принципы разумной уверенности и профессионального скептицизма. С учетом оценки планируются и обосновываются действия аудитора по изменению характера, объема, временных рамок аудиторских процедур. Итоговая оценка обосновывает мнение в аудиторском заключении (п. 28 МСА (ISA) 330) и возможна только на заключительном этапе аудита. Существует множество схожих факторов, оказывающих влияние на уровень риска и достаточность доказательств. В связи с этим предлагается проводить процедуры оценки параллельно, дополняя оценку и учитывая взаимосвязь категорий.
2. С развитием и усложнением экономических отношений (переход на МСФО, повышение роли и значимости аудитора, усиление требований к качеству доказательств и др.) требуется обоснование величины аудиторских рисков не с помощью вероятностно-статистических моделей, а с применением методов, учитывающих профессиональное суждение аудитора (методов, основанных на экспертных оценках и теории нечетких множеств).
3. Предлагаемая модель взаимосвязи риска и достаточности доказательств описывает необходимость оценки и действий аудитора, исходя из данной оценки с учетом комплекса факторов. Модель расширена путем выделения факторов надежности и достаточности доказательств, которые требуется учитывать, чтобы обоснованно и своевременно реагировать в ответ на оценку риска, т. е. повышать эффективность процедур. Для применения данной модели требуется дальнейшая разработка методики оценки, которая должна базироваться на методах теории нечетких множеств.
Список литературы
1. АбоянцеваЛ. Л. Модель оценки рисков и ее использование в аудиторской практике // Инновационное развитие экономики. 2G11. № 6.
2. Богатая И. Н., Савина О. П. Сущность дефиниции «аудиторский риск» и ее роль в аудиторской деятельности // Учет и статистика. 2GG8. № 12. С. 126—132.
3. Василенко А. А., Фисакова Е. С. Аудиторский риск: развитие понятия и методов оценки // Учет и статистика. 2G1G. № 18. С. 64—71.
4. Митрович C. Совершенствование методических основ оценки аудиторского риска как фактора повышения эффективности аудиторских процедур // Научные проблемы гуманитарных исследований. 2G11. № 5. С. 299—3G5.
5. Шапошников А. А., Устинова Я. И. Энтропия учетной системы: взгляд аудитора // Аудиторские ведомости. 2G1G. № 3. С. 3.
6. Якимова В. А. Оптимизация действий аудитора на основе оценки достаточности аудиторских доказательств и трудоемкости процесса их сбора // Международный бухгалтерский учет. 2012. № 43 (241). С. 25—36.
7. Якимова В. А. Оценка надежности аудиторских доказательств, полученных из различных источников // Актуальные проблемы экономики и права. 2G12. № 1 (21). С. 2G2—2G6.
8. Arens A.A., Elder R. J., Beaslsy M. S. Auditing and assurance services: an integrated approach. 10th ed. New Jersey: Upper saddle river, Prentice hall, 2GG5.
9. Beattie V., Fearnley S., Brandt R. Auditor independence and audit risk in the UK: a
reconceptualisation // The American accounting association professionalism and ethics symposium. 2002.
10. Bedard J. C., Graham L. E. The effects of decision aid orientation on risk factor identification and audit test planning // Auditing. 2002. № 21 (2). Pp. 39—56.
11. Brumfield C. A., Elliott R. K., Jacobson P. D. Business risk the audit process // Journal of accountancy. 1983. № 155 (4). Pp. 60—69.
12. Chang S., Tsai Ch., Hwang Ch. The development of Audit detection risk assessment system: using the Fuzzy theory and audit risk model. 2007. URL: http://aisel. aisnet. org/pacis2007/78.
13. Cushing B. E., Graham L. E. Jr., Palmrose Z.-V., Roussey R. S., Solomon I. Risk orientation. In auditing practice, research, and education: a productive collaboration / ed. by T. B. Bell, A. M. Wright. N.Y.: AICPA, 1995. Pp. 11—54.
14. Cushing B. E., Loebbecke J. K. Analytical approaches to audit risk: A survey and analysis // Auditing: a Journal of Practice and Theory. 1983. № 3. Pp. 23—41.
15. Ghosh B. K. Audit Risk: its relevance, assessment & minimization // The chartered accountant. 2005. Pp. 1475—1482. URL: http://www. ifacnet. com.
16. Gronewold U. The Probative Value of Audit Evidence // Journal of Forensic Accounting. 2006. № 7 (2). Pp. 345—394.
17. Helliar C., Lyon B., Monroe G. S., Woodliff D. R. UK auditors' perceptions of inherent risk // British Accounting Review. 1996. № 28 (1). Pp. 45—72.
18. International framework for assurance engagements // Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2012. Vol. 2. URL: http://www. ifac. org/.
19. ISA 200 Overall objectives of the independent auditor and the conduct of an audit in accordance with international standards on auditing // Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2012. Vol. 1. URL: http://www. ifac. org/.
20. ISA 300 Planning an audit of financial statements // Handbook of International Quality Control, Auditing Review, Other Assurance and
Related Services Pronouncements. 2012. Vol. 1. URL: http://www. ifac. org/.
21. ISA 315 Identifying and assessing the risks of material misstatement through understanding the entity and its environment // Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2012. Vol. 1. URL: http://www. ifac. org/.
22. ISA 330 The auditor's responses to assessed risks // Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2012. Vol. 1. URL: http:// www. ifac. org/.
23. ISA 500 Audit evidence // Handbook of International Quality Control, Auditing Review, Other Assurance and Related Services Pronouncements. 2012. Vol. 1. URL: http://www. ifac. org/.
24. Khurana, I. K., Raman K. K. Litigation risk and the financial reporting credibility of big 4 versus non-big 4 audits: evidence from Anglo-American countries // The Accounting Review. 2004. N° 79 (2). Pp. 473—495.
25. Low K. Y The effects of industry specialization on audit risk assessments and auditplanning decisions // The Accounting Review. 2004. № 79 (1). Pp. 201—219.
26. Martinov N., Roebuck P. The assessment and integration of materiality and inherent risk: an analysis of major firms' audit practices // International journal of auditing. 1998. № 2. Pp. 103—126.
27. SrivastavaR. P., Shafer G. R. Belief-function formulas for audit risk // The Accounting Review. 1992. № 67. Pp. 249—283.
28. Taylor M.H. The effects of industry specialization on auditors' inherent risk assessments and confidence judgments // Contemporary accounting research. 2000. № 17 (4). Pp. 693—712.
29. Turner J. L., Mock T. J., Srivastava R. P. A Conceptual framework and case studies on audit planning and evaluation given the potential for fraud, proceedings. // Deloitte & Touche University of Kansas Symposium on Auditing Problems. 2002.
30. Wustemann J. Evaluation and response to risk in international accounting and audit systems: Framework and German experiences // Journal of Corporation. Journal of Corporation Law. 2004. № 29 (2). Pp. 449—466.
17 сентября 2013 г. в Москве CNews Conferences и CNews Analytics проведут конференцию
«Банковская информатизация 2013»
Информационная поддержка - Издательский дом «ФИНАНСЫ и КРЕДИТ» Основные вопросы конференции:
• какие задачи в сфере банковской информатизации требуют немедленного решения;
• как определить эффективность процессов;
• как повысить экономическую эффективность с помощью ИТ;
• какие новые решения предлагает рынок банковской информатизации;
• как вендоры реагируют на новые потребности банков.
За дополнительной информацией, а также по вопросам участия обращаться по телефонам: +7 (495) 363-11-11 (доб. 3141, 3435, 3477, 3439, 3478 либо e-mail: events@cnews.ru Армен Айвазов, Алексей Четвернин, Елена Забродина, Ольга Крысина, Наталья Теличева
http://events.cnews.ru/