Применение методов рискологии в аудите

Изменение внешних факторов развития национальной экономики Казахстана является предпосылкой к совершенствованию методики аудита финансовой устойчивости организаций в зависимости от экономической среды его функционирования.

Аудит финансовой устойчивости организаций представляет собой оценку способности компании в условиях рисковой среды своевременно и в полном объеме финансировать свою деятельность и тем самым поддерживать расширенное воспроизводство. Так же, как и предпринимательские риски, тесно связанные с потенциальными доходами организации, размер аудиторского вознаграждения во многом обусловлен величиной рисков, с которыми встречается аудитор в ходе проведения аудиторской проверки. Диагностирование областей, подверженных высокому уровню риска, требует от руководителя компании привлечения специалистов в области аудита.

Рискология, как наука об управлении рисками, кардинально мало чем отличается от менеджмента, и подразумевает под собой, в первую очередь, постановку целей и задач, систематизацию информации и прогнозирование рисков, определение масштабов и вероятности проявления аудиторских рисков. Специалист-аудитор заинтересован в наиболее короткие сроки выявить риски. Этот процесс поможет оперативно распознать самые рисковые зоны аудита, составить программу осуществления аудиторскихих процедур, оценить количество привлекаемых экспертов и т.д. [1].

Подобным же образом можно оценить вероятность наступления неблагоприятных событий. Модель аудиторского риска, как общепринятая модель оценки риска аудита при проверке подготовленной финансовой отчетности имеет следующий вид [2]:

DAR = IR * CR * DR,

где DAR – приемлемый риск аудита (Desired audit risk); IR – неотъемлемыйриск (Inherent risk);

CR – риск неэффективности служб внутреннего контроля (Control risk); DR – риск необнаружения ошибок (Detection risk)

Опасность нахождения в финансовой отчетности существенных неточностей в вышеуказанной модели представлена двумя сомножителями (IR – неотъемлемый риск и CR риск неэффективности служб внутреннего контроля), а опасность того, что какие-либо имеющиеся в финансовой отчетности существенные некорректности не будут обнаружены в ходе аудиторской проверки – только одним (DR — риск необнаружения ошибок).

Известны и другие варианты записи рассмотренных соотношений. Например, мультипликативная модель зависимости перечисленных выше трех видов риска [3]:

Р = I – (1 – I) * (1 – С) * (1 – R),

где Р – доверительная вероятность отсутствия ошибки на счете; I – доверительная вероятность отсутствия ошибки в учете;

С – доверительная вероятность выявления ошибки системой контроля;

R – доверительная вероятность нахождения ошибки при проведении аудиторских процедур.

Более простым представляется использование аддитивной модели, в которой значения

I, С, R заменяются на соответствующие коэффициенты [4]:

p = i + c + r. Каждой величине вероятности соответствует определенный коэффициент. Значения коэффициентов приведены в таблице (см. Таблицу 1).

Таблица 1

Коэффициенты надежности 

Доверительная вероятность, %

99

95

90

85

80

70

63

50

Коэффициент надежности при ожидании отсутствия ошибок

 

 

4.6

 

 

3.0

 

 

2.3

 

 

1.9

 

 

1.6

 

 

1.2

 

 

1.0

 

 

0.7

От объективной оценки уровня аудиторского риска, надежности средств внутреннего контроля организации будет зависеть набор аудиторских процедур, которые могут быть применены с целью диагностики достоверности финансовой отчетности (ФО). Ссылаясь на общепринятую систему соотношений уровня существенности и аудиторского риска, рассмотрим наиболее часто встречающиеся сценарии на примере (см. Таблицу 2).

Оценка риска системы внутреннего контроля включает также описание структуры данного контроля, тестирование эффективности его функционирования. Таким образом, карта аудиторских процедур играет роль связующего звена между внутренним аудитом организации и независимой внешней проверкой.

Возможные сценарии комбинаций уровня аудиторского риска, риска внутреннего контроля и набора аудиторских процедур для осуществления аудита финансовой устойчивости организации представлены в таблице (см. Таблицу 3).

Таблица 2

Пример карты аудиторских процедур 

 

 

 

 

Описание

 

 

Уровень риска

 

Оценка надежности системы внутреннего контроля

 

Набор аудиторских услуг

нормаль ный

повышен ный

ключево й

ненадеж ный

средний

высокий

малый

средний

высокий

Риски, связанные с отражением отдельных статей ФО:

- Итоговая прибыль/итоговый убыток

 

 

Р3

 

 

К3

 

А2

 

- Денежные средства

Р1

 

 

К1

 

 

А1

 

 

- Запасы

 

Р2

 

К1

 

 

 

А2

 

- Дебиторская задолженность

 

Р2

 

 

 

К3

А1

 

 

- Кредиторская задолженность

 

Р2

 

 

К2

 

А1

 

 

Источник: построено автором на основе рассчетных данных 

Возможные сценарии карты аудиторских процедур

Таблица 3 

№ п/п

Возможные комбинации при уровне риска

нормальном

повышенном

ключевом

1

Р1-К1-А1

Р2-К1-А2

Р3-К1-А3

2

Р1-К1-А2

Р2-К1-А3

Р3-К2-А2

3

Р1-К1-А3

Р2-К2-А1

Р3-К2-А3

4

Р1-К2-А1

Р2-К2-А2

Р3-К3-А1

5

Р1-К2-А2

Р2-К2-А3

Р3-К3-А2

6

Р1-К2-А3

Р2-К3-А1

Р3-К3-А3

7

Р1-К3-А1

Р2-К3-А2

 

8

Р1-К3-А2

Р2-К3-А3

 

9

Р1-К3-А3

 

 

Источник: построено автором на основе рассчетных данных

Оценка аудиторского риска является важнейшей задачей, т.к. степень риска (вероятность потерь, а также размер возможного ущерба) тесно связана с качеством аудиторской проверки. При оценке аудиторского риска и его составных частей предлагается использовать трехбалльную шкалу оценки (высокий, средний, низкий). Тем не менее, компоненты аудиторского риска можно оценивать в индексах или в процентах.

Рассмотрим метод оценки неотъемлимого риска [5] по результатам опроса лиц, ответственных за составление финансовой отчетности у аудируемого объекта. Для этого необходимо заполнить специальную анкету (тест). В анкете определяется уровень риска по каждому ответу и в целом по предприятию аудируемого лица.

Положительный ответ в каждом из разделов анкеты обозначается плюсом. Ответ по уровням риска оценивается по 3-балльной системе:

  • низкий риск — 1 балл;
  • средний риск — 2 балла;
  • высокий риск — 3 балла.

Уровень риска в целом определяется путем суммирования баллов, выставленных за ответы на вопросы. Сумма баллов сравнивается с диапазонами значений.

Интервал (n) для расчета размаха значений определяется путем деления максимально возможного количества баллов по итогам анкеты на количество значений уровней риска, т. е. на 3 (высокий, средний, низкий). Например, в анкете рассматривается 43 фактора, влияющих на оценку внутрихозяйственного риска. Так как наивысшая оценка по каждому критерию равна 3, то максимально возможное количество баллов по результатам анкеты составит 129 баллов (43 * 3 = 129). Таким образом, интервал n равен 43 (129 / 3 = 43). Таблица 4 примет вид (см. Таблицу 5).

Таблица 4

Значения внутрихозяйственного риска в зависимости от количества баллов

Уровень риска

Сумма баллов (диапазон значений)

Низкий Средний Высокий

1 – n n+1 – 2n

2n+1 – 3n

Таблица 5

Расчетные данные для значений внутрихозяйственного риска в зависимости от количества баллов 

 

Уровень риска

Сумма баллов (диапазон значений)

Низкий Средний Высокий

1 – 43

44 – 86

87 – 129

В приведенном в таблице 5 примере количество ответов по уровням риска составило

12, 23 и 8. Исходя из 3-х бальной оценки количество баллов по тесту равно: (12 * 1) + (23 * 2) + (8 * 3) = 82. 

Сводная таблица организационного риска

Таблица 6

Составляющие риска

Риск

Оценка

Значение

0.8

Качество информации

1

Глубина планирования деятельности

0.9

0.3

 

0.8

 

организации:

0.8

 

 

 

- планирование не осуществляется;

0.7

 

 

 

- в течение дня;

0.6

 

 

 

- на неделю;

0.3

 

 

 

- на месяц;

0.2

 

 

 

- на год;

 

 

 

 

- более года.

 

 

 

2

Детализация планирования:

0.2

0.9

+

0.2

 

- степень проработки планов очень высока,

0.4

 

 

 

 

корректируются и уточняются

0.9

 

 

 

 

промежуточные цели. Формализуются

 

 

 

 

 

усилия и контроль работ;

 

 

 

 

 

- степень проработки планов заключается в

 

 

 

 

 

определении промежуточных целей и

 

 

 

 

 

конечного результата;

 

 

 

 

 

- детализация отсутствует.

 

 

 

 

3

Наличие сценариев планирования

0.5

0.3

 

0.7

 

деятельности предприятия:

0.3

 

 

 

- при разработке решения рассматривается

0.1

 

 

 

обычно один сценарий действий;

 

 

 

 

- при разработке решения рассматриваются

 

 

 

 

обычно два-три сценария действия;

 

 

 

 

- количество сценариев может быть и

 

 

 

 

большим в зависимости от важности

 

 

 

 

принимаемого решения

 

 

 

 

Итого

0.5

0.5

 

0.6

Данная сумма баллов попадает в диапазон значений от 44 до 86, следовательно, внутрихозяйственный риск средний. Рассмотрим количественный метод оценки аудиторского риска. В таблицах, составленных на основе полученных данных, выбираются значения, наиболее близко соответствующие поставленным вопросам. В ряде случаев предлагается самостоятельно определять значение риска по десятибалльной шкале. После выбора значения риска при его уровне, превышающем 0.8, в соответствующей графе делается произвольная метка (+). Заключительным этапом заполнения граф таблицы является проставление значения качества информации, на основе которой принималось решение. В конце таблицы подводится итоговая количественная оценка как среднеарифметическое значение всех показателей составляющих риска. В качестве иллюстрации предлагается часть таблицы оценки организационного риска (организационный риск обусловлен внутренними факторами, действующими внутри компании, такими факторами могут быть стратегия фирмы, принципы деятельности, ресурсы и их использование, качество и уровень использования менеджмента и маркетинга), заполненной в реальной ситуации (таблица 6).


Принятие решения является заключительной и самой ответственной процедурой в оценке рисков финансово-хозяйственной деятельности.

Используя вышеизложенные инструменты аудита, совмещающие в себе методы рискологии и комплекс аудиторских процедур в зависимости от текущего сценария, можно заметно облегчить процедуру планирования аудиторских проверок. Данный способ дает возможность аудиторской организации контролировать ход проведения независимых проверок в любой момент времени и оценить тот масштаб работ, которые необходимо провести. Мониторинг отдельных видов риска позволит минимизировать объемы аудиторских процедур и время, затраченное в целом на аудит финансовой устойчивости организации.

 

Литература: 

  1. Гильмутдинов К.Я. Применение методов рискологии в аудите. Аудитор – 2011 - №6 –с. 34-39
  2. С. М. Бычкова, Л. Н. Растамханова. Риски в аудиторской деятельности - М. : Финансы и статистика, 2003. - 416 с.
  3. Терехов А.А. Аудит: законодательные решения. М.: Финансы и статистика, 2003. - 608 с.
  4. Б.Т.Жарыгласова. Оценка аудиторского риска. Аудитор – 2006, -№12 – с. 30-35
  5. Акимова Е. В. Риски в аудиторской деятельности. Справочник экономиста – 2014 - №2– с. 28-35
Журнал: Без журнала
Год: 2016
Город: Астана
Категория: Экономика