"Аудиторские ведомости", 2006, N 3

ОЦЕНКА И ИСПОЛЬЗОВАНИЕ СОСТАВЛЯЮЩИХ АУДИТОРСКОГО РИСКА

В нормативных документах, регулирующих аудиторскую деятельность, отмечено, что аудиторская проверка характеризуется определенным аудиторским риском, дано определение этому понятию и его составляющим, подчеркнута важность его оценки на всех этапах аудиторской проверки: от предварительного ознакомления с особенностями аудируемого лица до формирования аудиторского заключения. В статье рассматриваются некоторые вопросы, связанные с аудиторским риском.

В Федеральном правиле (стандарте) N 8 "Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом" (далее - Федеральный стандарт N 8) под термином "аудиторский риск" понимается риск выражения аудитором ошибочного аудиторского мнения, в случае когда в финансовой (бухгалтерской) отчетности содержатся существенные искажения [1, с. 324]. Аналогичное определение имеет место и в международных стандартах аудита (МСА): аудиторский риск - это риск выражения аудитором ненадлежащего аудиторского мнения в случаях, когда в финансовой отчетности содержатся существенные искажения" [3, с. 95, 278]. Оба этих определения имеют тот недостаток, что используемые в них термины не имеют единого толкования.

Прежде всего некорректно определять термин "риск" через то же понятие "риск". В таком случае следует определить, что же такое риск вообще и как его оценивать. В различных ситуациях (расчеты с партнером, выдача кредита, страхование, путешествия, развлечения и т.д.) риском называют опасность наступления неблагоприятного события. Возникает вопрос, как эту опасность измерить. Например, [4, с. 15] для количественной оценки экономического риска R применяется следующая формула:

R = Нп х Р, (1)

где Нп - величина потерь от рискового (неблагоприятного) события,

Р - вероятность наступления рискового события.

В этой же работе аудиторским риском называют вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признания, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет [4, с. 89]. Таким образом, одни и те же исследователи по-разному относятся к понятию риск и его измерению.

Большинство авторов склоняются к тому, что мерой аудиторского риска является вероятность наступления рискового события. Именно так определили аудиторский риск авторы ранее принятого российского Стандарта "Существенность и аудиторский риск": аудиторский риск - "вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет" [2, с. 166].

С введением Федерального стандарта N 8, разработанного на основе соответствующего международного стандарта, из определения исключены случаи, когда аудиторы констатируют существенные искажения в то время, когда их нет. Такая точка зрения отражает интересы внешних пользователей, так как для них более опасно подтверждение достоверности бухгалтерской отчетности, содержащей существенные искажения.

В этом же Стандарте введен еще один неопределенный термин - "ошибочное аудиторское мнение". В Федеральном правиле (стандарте) N 6 "Аудиторское заключение по финансовой (бухгалтерской) отчетности" различают следующие виды аудиторских заключений: безоговорочно положительное и модифицированное (с частью, привлекающей внимание, с оговоркой, с отказом от выражения мнения, с отрицательным мнением).

Ошибкой аудитора следует считать и выдачу безоговорочно положительного заключения в то время, когда следует дать модифицированное с привлечением внимания пользователя к отдельным фактам, и выдачу модифицированного аудиторского заключения с привлечением внимания в то время, когда следует дать модифицированное заключение с оговоркой, и т.д. Возможно, что ошибкой следует считать только случай, когда выдано аудиторское заключение, в той или иной форме подтверждающее (безоговорочно, с привлечением внимания, с оговоркой) достоверность бухгалтерской отчетности при наличии в ней существенных искажений. Но такое разъяснение в Федеральном стандарте отсутствует, и поэтому каждый может его содержание толковать исходя из профессионального суждения.

Кроме нормативных документов существует большое количество научных публикаций, авторы которых также пытаются раскрыть смысл понятия "аудиторский риск":

Аудиторский риск - субъективно определяемая аудитором вероятность содержания в бухгалтерской отчетности клиента невыявленных существенных ошибок и искажений после подтверждения ее достоверности либо признания в ней существенных искажений, в то время как на самом деле таких искажений в бухгалтерской отчетности нет [5].

Аудиторский риск приемлемый - готовность аудитора признать, что финансовая отчетность содержит существенные ошибки уже после завершения аудита и представления аудиторского заключения без оговорок [6].

Практически все авторы сходятся в одном: неблагоприятное событие, о риске (опасности) наступления которого упоминают все без исключения авторы, - это наличие существенных искажений (ошибок) в финансовой отчетности, достоверность которой в той или иной форме подтверждается аудиторским заключением.

Таким образом:

- определение аудиторского риска, данное в Федеральном стандарте N 8, содержит слишком много неопределенностей и не может быть использовано в практике аудита;

- наиболее приемлемое и конструктивное толкование аудиторского риска - это интерпретация его как вероятности ошибки аудитора;

- в нормативных документах необходимо определить, какую степень несоответствия формы аудиторского заключения, выражающего мнение о достоверности бухгалтерской отчетности, и имеющихся в ней искажений следует считать ошибкой аудитора;

- аудиторский риск - вероятность наличия (необнаружения) существенных искажений или ошибок в бухгалтерской отчетности, по поводу которой аудитором выражено неотрицательное мнение о ее достоверности.

Приемлемый аудиторский риск

В Федеральном стандарте N 8 приводится следующее не совсем ясное требование: "Аудитору следует использовать свое профессиональное суждение, чтобы оценить аудиторский риск и разработать аудиторские процедуры, необходимые для снижения данного риска до приемлемо низкого уровня" [1, с. 324]. Здесь вводится еще одно важное для регулирования качества аудита понятие "приемлемо низкий уровень аудиторского риска", известный в литературе как приемлемый аудиторский риск (ПАР).

Допустим, аудиторское сообщество установит, что аудиторский риск не должен превышать 5%. Если риск превышает 5%, то работа аудиторской фирмы признается некачественной со всеми вытекающими отсюда последствиями. В этом случае 5% означает, что если в шести и более случаев из ста аудиторская организация "выражает ошибочное аудиторское мнение" при наличии существенных искажений в финансовой отчетности, то работу ее можно признавать некачественной. ПАР - это критерий оценки деятельности аудиторской организации и, следовательно, исходная позиция при планировании конкретной аудиторской проверки. Поэтому с точки зрения регулирования качества аудита необходимо прежде всего определить максимальный порог ПАР как некоторый общепризнанный критерий оценки качества работы аудиторских организаций. К сожалению, эту характеристику нигде напрямую не приводят в нормативных документах. В настоящее время аудиторская организация должна сама определять ПАР исходя из своего профессионального суждения.

Величина ПАР, с одной стороны, напрямую влияет на объем аудита, следовательно, и его стоимость, а с другой - является выражением интересов различных участников и пользователей аудиторской проверки. Заинтересованными лицами в процессе проведения проверки всегда являются три стороны:

- пользователи финансовой отчетности (контрагенты, дебиторы, кредиторы аудируемого лица, государство), заинтересованные в авторитетном мнении о достоверности информации, используемой при принятии ими экономических решений;

- аудируемое лицо, оплачивающее услуги аудиторской организации, заинтересованное в получении подтверждения достоверности свой отчетности и в экономии расходов;

- аудиторская организация, выражающая мнение о достоверности финансовой отчетности, заинтересованная в поддержании своей деловой репутации и получении прибыли от своей деятельности.

У каждой из перечисленных сторон своя точка зрения на величину ПАР. Пользователи информации заинтересованы в наиболее низком ПАР, так как ошибочно подтвержденная достоверность финансовой отчетности может привести к неверным экономическим решениям, чему есть примеры. Аудируемое лицо в основном заинтересовано в получении от аудиторов подтверждения достоверности своей финансовой отчетности (иногда формально, иногда по существу) с минимальными затратами, т.е. практически согласно на повышенный ПАР. Наконец, аудиторская организация находится в самом сложном положении. Она должна выполнять свой долг по отношению к пользователям информации, чьими интересами в объективной оценке достоверности финансовой отчетности она в первую очередь руководствуется. От того, насколько успешно она этот долг перед обществом выполняет, зависит ее авторитет в аудиторском сообществе. В этом смысле аудиторская фирма заинтересована в минимизации ПАР. Но такая минимизация связана с увеличением трудозатрат. Поэтому планирование любой аудиторской проверки - это нахождение компромисса между снижением ПАР и снижением трудоемкости (или стоимости) проведения аудита.

Отметим, что никто не мешает аудитору в целях снижения трудовых затрат при планировании аудита руководствоваться завышенным ПАР. Такая ситуация тем более возможна, так как это чаще всего не противоречит и интересам аудируемого лица, оплачивающего аудиторские услуги. Интересы же пользователей информации присутствуют только теоретически, и их интересы никак, кроме Кодекса этики аудитора, не защищены. Поэтому аудиторское сообщество обязательно должно определить некоторый норматив - максимальный приемлемый аудиторский риск (МПАР). Аудиторская же организация может в своих внутрифирменных стандартах определять ПАР либо общий для данной организации, либо для каждой конкретной проверки, причем ПАР <= МПАР.

Установление МПАР будет первым шагом на пути исключения субъективизма и неопределенности в вопросах, связанных с аудиторским риском.

Таким образом:

- такой критерий оценки аудита, как максимально приемлемый аудиторский риск, должен быть нормативной величиной, установленной в федеральных правилах (стандартах) аудита;

- в условиях конкретной аудиторской проверки аудиторская организация может исходить из принятого в организации приемлемого аудиторского риска, который не должен превышать утвержденный стандартом допустимый максимальный приемлемый аудиторский риск.

Оценка приемлемого аудиторского риска

Приемлемый аудиторский риск как показатель, выражающий интересы договаривающихся сторон, должен согласовываться при заключении договора об аудиторской проверке. Он является одним из исходных показателей, позволяющих определить самый важный с точки зрения планирования и организации аудиторской проверки так называемый риск необнаружения (РН).

Практически во всех публикациях приводится формула, связывающая вероятности результатов работы трех взаимосвязанных систем: системы бухгалтерского учета (СБУ), системы внутреннего контроля (СВК) и аудита при выявлении искажений в предпосылках формирования и в самих данных финансовой отчетности:

АР = НР х РСК х РН, (2)

где АР - аудиторский риск как вероятность необнаружения искажений после проведения аудита,

НР - неотъемлемый риск как вероятность необнаружения допущенных в СБУ искажений без вмешательства СВК,

РСК - риск средств контроля как вероятность необнаружения искажений при работе СВК,

РН - риск необнаружения как вероятность необнаружения аудитором искажений в представленной бухгалтерской отчетности <1>.

     
   ————————————————————————————————
   

<1> Представленные определения по форме несколько отличаются от тех, которые даны в Федеральном стандарте N 8 [1, с. 324], но по существу им не противоречат.

После того, как определена величина ПАР, которая не может превышать МПАР, в формуле (2) единственной регулируемой аудитором величиной остается РН.

Величина (оценка) РН характеризует условия, в которых должна проводиться аудиторская проверка, какой риск необнаружения ошибок допустим:

РН = ПАР / (НР х РСК). (3)

Формула (3) может применяться только в том случае, если все ее составляющие будут определяться в едином концептуальном поле, а именно соответствовать положениям теории вероятности. Например, НР = 0,8 (80% допущенных ошибок бухгалтерия не исправляет), РСК = 0,5 (50% ошибок, допущенных бухгалтерией, не исправляет СВК), МПАР = 0,05 (5% ошибок могут остаться не выявленными после подтверждения достоверности бухгалтерской отчетности). При таких условиях РН = 0,05 / (0,8 х 0,5) = 0,125. В данной ситуации аудиторская организация может себе позволить риск необнаружения 12,5%.

Приведенные в Федеральном стандарте N 8 общие положения об оценке этих показателей на качественном уровне - высокий, средний, низкий, выше низкого, ниже среднего - полностью исключают объективность, так как приведенные термины каждый аудитор и пользователь может понимать по-своему.

Остановимся на существующих, рекомендуемых в публикациях методах оценки рисков, характеризующих качество, надежность работы системы бухгалтерского учета и системы внутреннего контроля - НР и РСК.

В литературе можно найти различные подходы к определению НР. Практически все они сводятся к тестированию организации СБУ. У каждого автора тест состоит из разных вопросов, перечень которых, как правило, не обосновывается, но с точки зрения здравого смысла каждый из предложенных перечней имеет право на существование [4, 7].

У одних авторов ответы на вопросы типа "Да" (1) и "Нет" (0), у других возможны варианты ответов. Тогда каждому варианту присваиваются тоже без всякого обоснования баллы. Система оценки ответов от 2- до 10-балльной. Любой из предложенных тестов имеет две оценки - максимально возможную сумму баллов (S) и фактически получаемую после заполнения теста (s). Тогда отношение s/S, принимающее значения от 0 до 1, в некоторой степени характеризует качество работы обследуемой системы. В этом случае аудиторы могут использовать свое профессиональное суждение о том, как соотносится вероятность необнаружения ошибок самой бухгалтерией НР с показателем, полученным в результате обработки теста s/S. Во внутрифирменном стандарте целесообразно привести таблицу соответствия этих двух оценок.

Вообще говоря, для такого анализа существует аппарат экспертных оценок, а не субъективная оценка, опирающаяся на профессиональное суждение одного аудитора. Поэтому одним из направлений исследований должно стать научное обоснование методов оценки надежности СБУ методом тестирования.

С существующими в настоящее время методиками оценки НР можно согласиться, так как это предварительная оценка, которая может быть уточнена в ходе самой проверки.

Для оценки РСК в литературе описаны аналогичные подходы (обычно проблемы оценки надежности СБУ и СВК авторы рассматривают вместе). Для оценки СВК используются такие же системы вопросов, образующих тест, балльная оценка ответов на вопросы и результат заполнения теста - отношение фактической суммы полученных баллов к максимально возможной.

Аналогия в подходах к оценке НР и РСК объясняется главным образом тем, что анализ надежности выполняется на основании тестирования работы СБУ и СВК путем оценки условий работы этих систем. Во многих случаях СВК организационно не выделена или результаты деятельности СБУ и СВК трудно различить по отдельности. В Федеральном стандарте N 8 особо подчеркнуто, что "...в большинстве случаев неотъемлемый риск и риск средств контроля тесно взаимосвязаны. Если аудитор пытается оценить неотъемлемый риск и риск средств контроля по отдельности, то возникает вероятность ненадлежащей оценки риска. В данной ситуации аудиторский риск можно более надежно определить путем комбинированной оценки" [1, с. 333]. Очевидно, под "комбинированной оценкой" следует понимать оценку вероятности необнаружения существенных искажений в бухгалтерской отчетности, предоставляемой аудиторам для подтверждения ее достоверности. Поэтому состав вопросов тестов можно сразу ориентировать на получение такой комбинированной оценки вероятности необнаружения искажений и ошибок в отчетности, предоставляемой для проверки, - НР х РСК.

При всей спорности предлагаемых методик оценки НР и РСК или их комбинированной оценки НР х РСК, их можно принять и использовать для предварительного определения важной при планировании проверки величины РН.

Таким образом:

- приемлемый аудиторский риск - необходимая величина для определения риска необнаружения;

- формализовать определение допустимого в условиях конкретной аудиторской проверки риска необнаружения можно, если составляющие аудиторского риска определяются как вероятностные оценки;

- существующие методики определения неотъемлемого риска и риска системы контроля позволяют на предварительном этапе получать числовую вероятностную оценку этих рисков.

Риск необнаружения

В ходе проверки аудитор изучает содержание бухгалтерской отчетности, предпосылки ее подготовки и стремится с достаточной вероятностью оценить количественные и качественные искажения, возникшие на различных стадиях обработки информации в СБУ и СВК. При этом проверяющий заинтересован в наиболее точной оценке возможных искажений, что возможно только при сплошной проверке и максимальном внимании. Если при аудите используется выборочный контроль, то перед проверяющим стоит задача переноса полученных по выборке результатов на остальную "непроверенную часть", т.е. экстраполяции результатов, полученных по выборке, на генеральную совокупность.

Если выборочный контроль выполнен по правилам организации статистической выборки, то после обработки полученных результатов можно определить с заданной вероятностью максимальную ошибку (ОМ), распространения выводов, сделанных по выборке, на всю генеральную совокупность [8, с. 160] по известной в математической статистике формуле:

___

/ 2

ОМ = t(v) \/ Qb / n (1 - n / N), (4)

где t(v) - коэффициент доверия,

n - объем выборки,

N - объем генеральной совокупности,

2

Qb - дисперсия наблюдаемого признака в выборке.

Характеристикой надежности выводов аудитора служит критерий t(v), величина которого зависит от вероятности v, с которой аудитор делает свои выводы, т.е. от вероятности, с которой аудитор оценивает имеющиеся в бухгалтерской отчетности искажения. Эту вероятность связывает с РН следующее соотношение: v = 1 - РН (если риск необнаружения выражен в частях) или v = 100 - РН%.

В результате обработки данных выборки - множества обнаруженных количественных Хi (числовая величина) или качественных ошибок Рi (наличие 1 или отсутствие 0 наблюдаемого признака) - аудитор может вычислить математическое ожидание (Хв) и дисперсию наблюдаемого признака (Рв):

__

Хb = SUM Хi / n, (5)

n

__

Pb = SUM Pi / n, (6)

n

2 _ 2

Qb = SUM (Хi - Х) / n, (7)

2

Qb = Pb х (1 - Pb). (8)

Полученные по выборке оценки отличаются от тех, которые были бы получены при обработке данных всей генеральной совокупности. Задаваемая величина v есть вероятность того, что Хв - ОМ < Хг < Хв + ОМ или Рв - ОМ < Рг < Рв + ОМ, где Хг и Рг - математические ожидания, которые были бы получены по данным генеральной совокупности.

Таким образом, риск необнаружения выполняет определенную регулирующую функцию. Руководствуясь им и соответствующим критерием достоверности t(v), аудитор определяет максимальную ошибку в своих выводах по формуле (4) или может определить необходимый объем n статистической выборки, обеспечивающей заранее заданную предельную ошибку ОМ с заданной вероятностью v по формуле (9):

2 2 2 2 2

n = t (v) Q N / (ОМ N + t Q ). (9)

Конечно, такая организация выборочной проверки и обработки получаемой информации требует знания определенного математического аппарата, суть которого сводится к приведенным выше формулам. Любой аудитор, знакомый с возможностями Excel, вполне может провести такую обработку данных, полученных по выборке.

Таким образом:

- риск необнаружения является основным показателем, позволяющим аудиторам включить аппарат математической статистики и теории вероятности в процесс выборочной проверки;

- несложность этого аппарата делает возможным и целесообразным его применение на практике;

- применение методов математической статистики позволяет результаты выборочного контроля распространить на всю генеральную совокупность, т.е. с определенными известной ошибкой и надежностью выводов давать оценку возможным (ожидаемым, экстраполируемым) искажениям в проверяемой информации;

- только использование современного аппарата математической статистики позволяет объективно оценить суммарные искажения, имеющиеся в предоставленной аудитору финансовой отчетности, что позволит аудитору решить следующую не менее важную задачу - оценку существенности этих искажений.

Литература

1. Крикунов А.В. Аудиторская деятельность: аттестация, лицензирование, отчетность и контроль качества. Финансовая газета, 2003.

2. Ремизов Н.А. Правила (стандарты) аудиторской деятельности. М.: ИД ФБК-ПРЕСС, 2001.

3. Кодекс этики МФБ. Международные стандарты аудита ICAR, 2001.

4. Бычкова С.М., Растамханова Л.Н. Риски в аудиторской деятельности. М.: Финансы и статистика, 2003.

5. Финансово-энциклопедический словарь / Под ред. А.Г. Грязновой. - М., 2002.

6. Лозовский Л.Ш. и др. Словарь аудитора и бухгалтера. М., 2003.

7. Андреев Д.М. Модель аудиторского риска. Аудиторские ведомости. 2001. N 12.

8. Практикум по теории статистики: Учеб. пособие / Под ред. Р.А. Шмойловой: М., Финансы и статистика, 1998.

В.И.Подольский

Д. э. н.,

профессор,

заведующий кафедрой

Н.С.Щербакова

К. э. н.,

доцент,

кафедра "Аудит"

ВЗФЭИ

Подписано в печать

15.02.2006

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——