Актуально для квалификационных экзаменов «Основы аудита» (FAU), «Аудит и сопутствующие услуги» (AА) и «Углубленный курс по аудиту и сопутствующим услугам» (AAA)
В этой статье излагается и объясняется концепция аудиторского риска со ссылками на основные стандарты аудита, которые дают аудиторам рекомендации по оценке риска.
Выявление и оценка аудиторского риска является ключевой частью процесса аудита, а МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения» дает аудиторам подробные указания по оценке аудиторского риска. Цель данной статьи – дать краткое руководство по концепции аудиторского риска для студентов, изучающих FAU, AA и AAA. Все последующие ссылки в этой статье на стандарт будут обозначаться просто как МСА 315, хотя МСА 315 является «пересмотренным» стандартом в соответствии с проектом повышения ясности стандартов (или «Проект «Ясность») Совета по международным стандартам аудита и заданий, обеспечивающих уверенность (IAASB). Более подробную информацию о проекте IAASB «Ясность» можно найти в статье «Проект IAASB « Ясность» (смотрите раздел «Связанные ссылки»).
Согласно Глоссарию терминов IAASB (1), аудиторский риск определяется следующим образом:
«Риск того, что аудитор выразит ненадлежащее аудиторское мнение, когда финансовая отчетность существенно искажена». Аудиторский риск представляет собой производную от рисков существенного искажения и риска необнаружения.
Аудиторский риск имеет фундаментальное значение для процесса аудита, поскольку аудиторы не могут и не пытаются проверить все операции. Студенты могут посмотреть любую опубликованную финансовую отчетность крупной компании и подумать об огромном количестве операций в отчете о совокупном доходе и отчете о финансовом положении. Проверить все эти операции практически невозможно, и никто не будет готов платить аудиторам за такой объем работы, поэтому так важен риск-ориентированный подход к аудиту. Традиционно аудиторы используют риск-ориентированный подход, чтобы минимизировать вероятность формирования ненадлежащего аудиторского мнения, и аудиторские процедуры, проводимые в соответствии с МСА, должны следовать риск-ориентированному подходу. Это также может помочь обеспечить эффективное проведение аудита, где используются наиболее эффективные тесты, основанные на оценке аудиторского риска. Аудиторы должны направлять аудиторскую работу на ключевые риски (иногда их также называют существенными рисками), где более вероятно, что ошибки по операциям и остаткам приведут к существенному искажению финансовой отчетности. Было бы неэффективно рассматривать несущественные риски с высокой степенью детализации, и отнесение риска к ключевым или нет является вопросом суждения аудитора.
В МСА существует множество ссылок на аудиторский риск, но, возможно, представленные ниже два МСА, связанных с аудиторским риском, являются наиболее важными:
МСА 200 «Общие цели независимого аудитора и проведение аудита в соответствии с МСА»
МСА 200 устанавливает основные обязанности независимого аудитора, и разъясняет характер и объем аудиторских процедур, призванных сделать возможным достижение этих целей независимым аудитором. В МСА 200 часто встречаются ссылки на аудиторский риск, и стандарт также требует, чтобы аудитор планировал и проводил аудит придерживаясь профессионального скептицизма, признавая, что могут существовать обстоятельства, которые могут привести к существенному искажению финансовой отчетности. Профессиональный скептицизм определяется как установка, предполагающая, что аудитор ставит под сомнение информацию, а также предусматривающая критическую оценку доказательств.
МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения»
МСА 315 посвящен ответственности аудитора за выявление и оценку рисков существенного искажения финансовой отчетности посредством изучения деятельности организации и ее окружения, включая систему внутреннего контроля организации и процесс оценки рисков. Первая версия МСА 315 была первоначально опубликована в 2003 году после проведения совместного проекта по аудиторскому риску между IAASB и Советом по аудиторским стандартам США. Изменения в стандартах аудиторского риска стали, пожалуй, самым большим изменением в стандартах аудита за последние годы, поэтому студентам, изучающим аудит, не следует недооценивать значимость МСА 315 и темы аудиторского риска.
Требования МСА 315 обобщены в следующей таблице:
(1) Аудитор должен разработать и выполнить процедуры оценки рисков для получения аудиторских доказательств, обеспечивающих надлежащую основу для выявления и оценки рисков существенного искажения
(2) Аудитор должен получить понимание деятельности организации и ее окружения, включая системы внутреннего контроля организации. (3) Аудитор должен выявить и оценить риски существенного искажения и определить, являются ли какие-либо из выявленных рисков, по мнению аудитора, значительными рисками. Это делается для того, чтобы обеспечить основу для разработки и выполнения дальнейших аудиторских процедур. (4) Далее в МСА 330 рассматриваются необходимые ответные меры аудитора на оцененные риски. |
Давайте рассмотрим каждый из этих четырех этапов более подробно.
1. Процедуры оценки рисков
В МСА 315 дается обзор процедур, которые аудитор должен выполнить, чтобы получить понимание, достаточное для оценки аудиторских рисков, а затем эти риски должны быть учтены при составлении плана по аудиту. Далее МСА 315 требует, чтобы аудитор выполнил процедуры оценки рисков, чтобы обеспечить основу для выявления и оценки рисков существенного искажения на уровне финансовой отчетности и на уровне предпосылок. Далее МСА 315 определяет следующие три процедуры оценки риска:
Направление запросов руководству и прочим сотрудникам организации
Аудиторы должны обсудить с руководством клиента его цели и ожидания, а также планы по достижению этих целей.
Аналитические процедуры
Аналитические процедуры, выполняемые в качестве процедур оценки риска, должны помочь аудитору в выявлении необычных операций или позиций. Они могут выявить аспекты деятельности организации, о которых аудитор не знал, и могут помочь в оценке рисков существенного искажения, чтобы обеспечить надлежащую основу для разработки и реализации ответных мер аудитора на оцененные риски.
Наблюдение и инспектирование
Процедуры наблюдения и инспектирования могут также предоставить информацию об организации и ее окружении. Примеры таких аудиторских процедур могут потенциально охватывать очень широкую область, включая наблюдение или инспектирование операций организации, документов, отчетов, подготовленных руководством, а также помещений и производственных объектов организации.
МСА 315 требует, чтобы процедуры оценки рисков, как минимум, включали комбинацию трех вышеуказанных процедур. Стандарт также требует, чтобы руководитель задания (партнер) и другие ключевые члены команды по аудиту обсудили подверженность финансовой отчетности организации существенным искажениям. Ключевые риски могут быть выявлены на любом этапе процесса аудита, и МСА 315 требует, чтобы руководитель задания (партнер) также определил, какие вопросы должны быть доведены до сведения тех членов команды, которые не участвуют в обсуждении.
2. Получение понимания деятельности организации
МСА 315 содержит подробное руководство по изучению аудиторами деятельности организации и ее окружения, включая системы внутреннего контроля организации. Понимание деятельности организации и ее окружения важно для аудитора, в отношении определения рисков существенного искажения, обеспечения основы для разработки и проведения ответных процедур на оцененный риск (см-те ниже ссылку на МСА 330 «Аудиторские процедуры в ответ на оцененные риски») и обеспечения сбора достаточных надлежащих аудиторских доказательств. Однако, учитывая, что главной темой данной статьи является аудиторский риск, студентам следует убедиться, что они также знакомы с концепцией внутреннего контроля и компонентами систем внутреннего контроля.
3. Выявление и оценка существенных рисков и рисков существенного искажения
При вынесении суждения о том, какие риски являются существенными, аудитор должен рассмотреть следующее:
4. МСА 330 и ответные меры на оцененные риски
Требования МСА 330 «Аудиторские процедуры в ответ на оцененные риски» будут рассмотрены в одной из следующих статей, но по существу МСА 330 дает указания относительно характера и объема необходимого тестирования, основанного на результатах оценки рисков.
Для целей экзамена по АА важно провести различие между аудиторским риском и бизнес-риском (который не является частью экзаменационной программы по АА), несмотря на то что сам МСА 315 не дает четкого определения такого различия. МСА 315(2) определяет бизнес-риск следующим образом:
«Риск, возникающий в результате значительных условий, событий, обстоятельств, действий или бездействия, которые могут оказать негативное влияние на способность организации достичь поставленных целей и реализовать свою стратегию, или возникающий в результате установления ненадлежащих целей и стратегии.»
Следовательно, бизнес-риск представляет собой гораздо более широкое понятие, чем аудиторский риск. Напоминаем студентам, что бизнес-риск исключен из учебной программы FAU и AA, хотя он является частью учебной программы и экзамена по AAA.
Наконец, важно упомянуть о так называемой традиционной модели аудиторского риска, которая появилась до МСА 315, но остаётся важной для процесса аудита. Модель аудиторского риска разбивает аудиторский риск на следующие три компонента:
Неотъемлемый риск
Это подверженность предпосылки существенному искажению (в отдельности или в совокупности с другими искажениями) в отношении видов операций, остатков по счетам или раскрытия информации до рассмотрения каких-либо соответствующих средств контроля.
Риск средств контроля
Риск того, что возможное существенное искажение (в отдельности или в совокупности с другими искажениями) предпосылки в отношении видов операций, остатков по счетам или раскрытия информации не будет своевременно предотвращено или выявлено и исправлено при помощи соответствующих средств контроля организации.
Риск необнаружения
Это риск того, что процедуры, выполняемые аудитором для снижения аудиторского риска до приемлемо низкого уровня, не обнаружат искажения, которые существуют и могут быть существенными, как по отдельности, так и в совокупности с другими искажениями.
Рассмотрение взаимосвязи этих трех компонентов аудиторского риска не является частью данной статьи. Однако, как правило, ожидается, что студенты, изучающие АА будут хорошо понимать концепцию аудиторского риска и уметь применять это понимание в вопросах для определения и описания соответствующих процедур оценки риска.
Совет по аудиторской практике Великобритании в марте 2009 года объявил, что он обновит свои стандарты аудита в соответствии с уточненными МСА, и что эти стандарты будут применяться для аудита отчетных периодов, заканчивающихся 15 декабря 2010 года или после этой даты. Студентам из Великобритании и Ирландии следует обратить внимание на то, что между МСА 315 и версией стандарта для Великобритании и Ирландии нет существенных различий в отношении аудиторского риска.
Концепция аудиторского риска имеет ключевое значение для процесса аудита, и студенты, изучающие AA должны хорошо понимать, что такое аудиторский риск и почему он так важен. Для целей экзамена по AA важно понимать, что аудиторский риск эта область, имеющая практическую направленность, и поэтому он рассматривается в очень практическом контексте. Любое определение или объяснение самой модели аудиторского риска обычно вознаграждается лишь небольшим количеством баллов, но многие студенты все же включают такие определения в ответы на вопросы по тематическим примерам и сценариям, которые требуют практического применения процедур оценки аудиторского риска. Студенты также должны быть готовы применить свое понимание аудиторского риска в вопросах и разработать соответствующие процедуры для оценки риска.
Написано членом экзаменационной группы АА
Ссылки
1. Справочник IAASB 2009, Глоссарий терминов.
2. МСА 315 «Выявление и оценка рисков существенного искажения посредством понимания организации и ее окружения», параграф 4 (b).