УДК 519.86
ОЦЕНКА АУДИТОРСКОГО РИСКА
Важную роль в планировании аудиторской деятельности играет понятие «аудиторский риск». В соответствии с требованиями международных аудиторских стандартов [2, 3] аудитор обязан разрабатывать процедуры для снижения аудиторского риска до приемлемого уровня, что предполагает при этом адекватную оценку. В современной практике оценка аудиторского риска в большинстве случаев базируется на субъективной вероятности, основанной не на статистическом ее определении, а на суждении экспертов (аудиторов), что приводит к необходимости использования моделей оценки аудиторского риска, позволяющих обрабатывать суждения экспертов.
Мы представляем здесь разработку модели оценки уровня аудиторского риска, которая может стать основой для автоматизации работы аудитора по оценке риска и повышения обоснованности принимаемых им решений.
Чтобы выбрать обоснованный подход к оценке, необходимо обобщить основные составляющие аудиторского риска, подробно изложенные в [2]. Стандарты, регламентирующие аудиторскую деятельность, определяют аудиторский риск как возможность выражения аудитором положительного мнения, в то время как в бухгалтерской отчетности будут содержаться ошибки. Стандарты вводят следующие компоненты аудиторского риска: неотъемлемый риск, контрольный риск и риск необнаружения. На уровне бухгалтерской отчетности неотъемлемый риск (обозначим его Лиг) - это вероятность события А, заключающегося в том, что бухгалтерия организации может допустить существенную ошибку (выше принятого уровня существенности) хотя бы в одной статье бухгалтерской отчетности. Контрольный риск (обозначим его Лк) - это вероятность события В, заключающегося в том, что система внутреннего контроля
Ю.Ю. Кочинев, Н.С. Лукашевич НА ОСНОВЕ НЕЧЕТКОЙ ЛОГИКИ
организации может не выявить существенную ошибку при условии, что последняя допущена бухгалтерией. Риск необнаружения (обозначим его Лно) - это вероятность события С, заключающегося в том, что аудитор не обнаружит существенную ошибку при условии, что последняя допущена бухгалтерией и не выявлена системой внутреннего контроля. Поскольку Лк - это условная вероятность события В в предположении, что произошло событие А, а Л но - условная вероятность события С в предположении, что произошли события А и В, то в силу теоремы умножения вероятностей аудиторский риск (обозначим его Ла) определяется как
Ла = Лнт Лк Лно . (1)
Нетрудно предположить, что для оценки аудиторского риска достаточно оценить его компоненты. При этом необходимо проанализировать следующие факторы, закрепленные в стандартах [2, 3].
1. Факторы, определяющие неотъемлемый риск Лно: квалификация и опыт работы работников бухгалтерии - Хи; организация документооборота - Х12; масштаб бизнеса - Х13; сложность хозяйственных операций, подлежащих отражению в учете, - Х14; стабильность законодательной и нормативной базы - Х15. Логика использования приведенных факторов ясна. Например, квалификация и опыт работников бухгалтерии являются важным фактором ввиду того, что чем опытнее бухгалтер, тем меньше вероятность того, что он допустит ошибку в учете. От масштаба деятельности предприятия зависит организация системы документооборота и количество операций.
2. Факторы, определяющие контрольный риск Лк: организация необходимого осуществления контроля над прикладными программами и компьютерными информационными система-
ми, в том числе посредством установления контроля за изменениями компьютерных программ и за доступом к файлам данных, за правом доступа при вводе и выводе информации из системы - Х21; степень подотчетности одних работников другим - Х22; организация внутренних проверок и сверок данных по вопросам финансово-хозяйственной деятельности - Х23; организация проверок аналитических счетов и оборотных ведомостей и арифметической точности записей - Х24; сравнение и анализ финансовых результатов с плановыми показателями -Х25 . Перечисленные факторы определяют качество функционирования системы внутреннего контроля в организации, от которого зависят наличие и критичность учетных ошибок.
3. Факторы, определяющие риск необнаружения Яш: профессионализм и квалификация аудитора - Х31; информированность аудитора о проверяемой организации - Х32; вид источников аудиторских доказательств - Х33; объем аудиторской выборки - Х34.
Выбор нечеткого логического вывода на основе алгоритма Мамдани [5] для решения задачи моделирования аудиторского риска обоснован тем, что нечеткая логика предназначена для формализации способностей аудиторов к неточным или приближенным рассуждениям, которые позволяют более адекватно описывать ситуации с неопределенностью, присущей аудиторской деятельности. В контексте решаемой проблемы задача нечеткого логического вывода состоит в том, чтобы руководствуясь базой правил, для фактически оцененных значений факторов оценить компоненты аудиторского риска, на основании оценок которых выработать суждение о совокупном аудиторском риске, что по своей сути является задачей иерархического нечеткого вывода.
При выборе нечеткого логического вывода на основе алгоритма Мамдани определяющими являются такие сильные стороны данного подхода, как возможность описания условий и решения задач на языке, близком к естественному; возможность решения задач с ненадежными исходными данными; возможность использования, опыта и интуиции аудиторов; возможность ка-
чественно и количественно оценивать компоненты аудиторского риска; возможность объяснить заказчикам аудиторских услуг полученный результат. Недостатками применения данного подхода являются сложность построения и точной интерпретации функций принадлежности, отсутствие возможности использовать в настройке модели данные по раннее проведенным аудиторским проверкам, трудоемкость формирования экспертных нечетких правил, проблема оценки качественных факторов, которая предполагает разработку соответствующих шкал, а также отсутствие возможности учитывать значимость факторов в оценке.
Для произвольного фактора X, задана лингвистическая переменная Б,= {уровень фактора X,} на нижеследующем терм-множестве значений: Б1 - низкий уровень фактора Хф Б, -
средний уровень фактора X,; Б3 - высокий уровень фактора Ху . Необходимо каждому значению лингвистической переменной, которое является нечетким подмножеством значений универсального множества и, , сопоставить функцию принадлежности оценки фактора X,,- тому или иному нечеткому подмножеству. Математически вышесказанное записывается следующим образом:
Б ={х,/цкX)}; ^X)^[ОД]; X,^и,;
1 - низкий
¡ = 1...1; ф = 1... J¡; к = < 2 - средний 3 - высокий
где - индекс компонента аудиторского риска (, = 3); у - индекс фактора в ,-й группе факторов; X, - значение у-го фактора; цк - степень принадлежности значения у-го фактора нечеткому подмножеству Бку ; к - индекс качественного
уровня (к = 3).
Для оценки компонентов аудиторского риска аналогично задаются лингвистические переменные:
В1 = {уровень неотъемлемого риска Янт};
В2 = {уровень контрольного риска Як};
В3 = {уровень риска необнаружения Яно}.
и
Минимальный уровень Средний уровень Максимальный уровень
Рис. 1. Оценка факторов по принципу термометра
Математически вышеизложенное записывается следующим образом:
Вк = [х, / (х,)}; (х,) ^ [0,1];
1- низкий
X 6 [0,1],, = 1...1; к = <! 2-средний 3- высокий^
где х1 - значение ,-го компонента аудиторского
к
риска; |г - степень принадлежности значения . -го частного показателя нечеткому подмножеству Вк ¡.
Для оценки аудиторского риска определим лингвистическую переменную Во = [уровень аудиторского риска Ла} с терм-множеством значений [низкий, средний, высокий}:
Вк = [г / цк(г)}; цк(г) ^ [0,1];
г 6 [0,1], к = ^
1- низкий
2- средний
3- высокий
описанного в работе [5] и представленного на рис. 1. Удобство такого подхода состоит в том, что разные по смыслу частные показатели определяются как лингвистические переменные, заданные на едином универсальном множестве, которым является шкала термометра, или, в частном случае, балльная шкала.
Снижение субъективизма может быть достигнуто за счет использования рекомендаций для оценки каждого фактора. Фрагмент рекомендаций по нескольким факторам представлен в табл. 1.
Экспертные мнения позволили сформировать нечеткую базу знаний для каждой вершины иерархического логического вывода. Для факторов, определяющих компонеты аудиторского риска, справедливо записать:
Л,(г): ЕСЛИ (хя ЭТОВк(г) И, ..., И х ЭТО Вк(г))
ТО (х это Вк(гу).
где г - оценка аудиторского риска.
Значение переменных г и х1 распознается с помощью стандартного трехуровневого нечет-ко-множественного классификатора (стандартных функций принадлежности) [5]. С другой стороны, можно оценивать только компоненты аудиторского риска и, зная их, использовать формулу условной вероятности (1) для оценки совокупного риска
Общеупотребительными функциями цк являются треугольные функции принадлежности [1, 5]. Особенность факторов риска состоит в том, что все они носят качественный характер, т. е. не имеют точного количественного измерения. Кроме того, эксперт не всегда способен словесно оценить фактор, хотя интуитивно ощущает его уровень. Для преодоления этих трудностей можно оценивать факторы по принципу термометра,
г = 1, К.; ,= 1...1; ] = 1...J.; к =
(2)
1- низкий
2- средний
3- высокий
где Л - количество правил в нечеткой базе знаний для -го компонента аудиторского риска; г -индекс текущего правила в нечеткой базе зна-
ний; Вк(г), В,к(г)
значения соответствующих
лингвистических переменных в г-м правиле.
Для оценки аудиторского риска справедливо записать:
Л(г): ЕСЛИ (х^ ЭТО Вк,(г) И, ..., И х, ЭТО Вк(г))
к (г)
эк(г) л
ТО (г это В0к(г))
(3)
г = 1, Л; , = 1...1; к =
низкий
средний
высокий
Таблица 1
Оценка риска существенного искажения
Фактор Оценка фактора
Минимальный уровень Средний уровень Высокий уровень
Квалификация и опыт работников бухгалтерии Низкая степень квалификации и недостаточный опыт Средняя степень квалификации Высокий степень квалификации и опыт
Организация документооборота Отсутствие системы электронного документооборота Система электронного документооборота затрагивает только основные разделы бухгалтерского учета Система электронного документооборота присутствует, бумажный документооборот сведен к минимуму
Масштаб бизнеса Незначительное число типовых операций, простая организация системы документооборота Умеренное число типовых операций Значительное число типовых операций, сложный документооборот
Сложность хозяйственных операций Большинство операций носит типовой характер Большинство операций носит типовой характер, но присутствуют операции, которые носят специфический характер ввиду особого вида деятельности В большей степени операции имеют особенности учета
Информированность аудитора о проверяемой организации Аудитор имеет доступ только к основной документации Аудитор имеет доступ к большинству документов Аудитор имеет доступ ко всей документации организации при должной поддержке со стороны руководства организации
Таблица 2
Нечеткая база знаний для оценки аудиторского риска Яа
Номер правила Значения лингвистических переменных
Б1 Б2 Б3 Б0
1 ЕСЛИ Низкий И Низкий И Низкий ТО Низкий
2 ЕСЛИ Низкий И Низкий И Средний ТО Низкий
3 ЕСЛИ Низкий И Низкий И Высокий ТО Средний
4 ЕСЛИ Низкий И Средний И Средний ТО Средний
5 ЕСЛИ Средний И Средний И Средний ТО Средний
6 ЕСЛИ Средний И Высокий И Высокий ТО Высокий
г ЕСЛИ Высокий И Высокий И Высокий ТО Высокий
Фрагмент нечеткой базы знаний представлен в табл. 2. Для моделирования использована среда FuzzyTech 5.5 [4]. Тогда для нечетких баз знаний (2) и (3) необходимо рассчитать степень истинности каждого правила, т. е. значение функций принадлежности для левых частей каждого правила. Импликация в нечетком выводе, структура которого представлена на рис. 2, реализуется операци-
ей минимума. Результат логического вывода по всей базе знаний находится агрегированием нечетких множеств с помощью операции максимума. Четкое значение выхода определяется через дефаззификацию по методу центра тяжести.
Результаты моделирования оценки аудиторского риска при различных значениях факторов представлены на рис. 3.
Рис. 2. Структура нечеткого логического вывода
Рис. 3. Гистограмма распределения оценок аудиторского риска Число имитаций: 100; среднее значение Ка : 45,68; стандартное отклонение Ка : 22,2
Число имитаций: 100; среднее значение Ла: 45,68; стандартное отклонение Ла: 22,2
Отличительными особенностями предложенной модели оценки аудиторского риска являются: возможность учитывать мнения группы экспертов (аудиторов), формализованные в виде нечетких правил и параметров функций принадлежности; получение качественной и количественной оценки риска; оценка частных рисков по группе факторов; гибкость за счет возможности настройки нечетких классификаторов факторов и корректировки правил в нечетких базах знаний. На практике предложенный инструмент
может использоваться при проведении аудита в части оценки риска. На базе собранной информации об организации аудитор дает оценку факторам по каждому компоненту аудиторского риска. Модель, агрегируя входные значения параметров, формирует качественную и количественную оценку риска, которая рассматривается как вероятность его возникновения.
Областью дальнейших исследований может стать изучение влияния параметров настройки на точность оценки риска, а также разработка полноценных систем оценки аудиторских рисков на основе рассмотренных подходов.
СПИСОК ЛИТЕРАТУРЫ
1. Блюмин, С.Л. Нечеткая логика: алгебраические основы и приложения [Текст] / С.Л. Блюмин, И.А. Шуйкова, П.В. Сараев. - Липецк: Изд-во ЛЭГИ, 2002. - 113 с.
2. Кочинев, Ю.Ю. Аудит: теория и практика [Текст] / Ю.Ю. Кочинев. - СПб.: Питер, 2010. -448 с.
3. Кочинев, Ю.Ю. Основы теории аудиторского
риска [Текст] / Ю.Ю. Кочинев. - СПб.: Изд-во Политехн. ун-та, 2009. - 54 с.
4. Леоненков, А. Нечеткое моделирование в среде Ма1;ЬаЬ и Бш/уТБСН [Текст] / А. Леоненков. - СПб.: БХВ-Петербург, 2005. - 727 с.
5. Штовба, С. Д. Проектирование нечетких систем средствами Ма1;ЬаЬ [Текст] / С.Д. Штовба. - М.: Горячая линия - Телеком, 2007. - 288 с.