Auditoriaus rizika (audito rizika) reiškia tikimybę, kad ūkio subjekto finansinėse ataskaitose gali būti neaptiktų reikšmingų klaidų ir (arba) iškraipymų, patvirtinus jų tikslumą, arba jose yra reikšmingų iškraipymų, nors iš tikrųjų tokių iškraipymų finansinėse ataskaitose nėra.

Audito riziką sudaro trys komponentai:

1. vidinė ekonominė rizika;
2. kontroliuoti riziką;
3. neaptikimo rizika.

Norėdami išanalizuoti komponentus, pateiksime audito riziką supaprastinto preliminaraus modelio forma:

kur PAR yra priimtina audito rizika (santykinė vertė). išreiškia, kiek auditorius nori sutikti su faktu, kad finansinėse ataskaitose gali būti reikšmingų klaidų, kai auditas jau buvo baigtas ir buvo pateikta teigiama audito išvada; Vandens chemija – rizika ūkyje (santykinė vertė). Išreiškia klaidos, viršijančios leistiną vertę, tikimybę prieš tikrinant ūkio kontrolės sistemą; RK – kontrolės rizika (santykinė vertė). Išreiškia tikimybę, kad esama klaida, viršijanti leistiną vertę, nebus nei užkirsta, nei aptikta vidaus kontrolės sistemoje; RN – neaptikimo rizika (santykinė vertė). Išreiškia tikimybę, kad taikant audito procedūras ir surinktus įrodymus nebus aptikta klaidų, viršijančių priimtiną vertę.

Taikydamas audito rizikos modelį planuodamas auditą, auditorius gali naudoti šiuos metodus.

Pirmasis metodas padės įvertinti planą pagal auditoriaus įgūdžių lygį.

Pavyzdžiui, auditorius mano, kad įmonės vidaus rizika yra 80%, kontrolės rizika yra 50%, o aptikimo rizika yra 10%. Atlikę paprastus skaičiavimus gauname 4% audito rizikos vertę

Jei auditorius padarė išvadą, kad priimtinas audito rizikos lygis šiuo atveju neturėtų viršyti 4%, jis gali laikyti planą priimtinu. Toks planas gali padėti auditoriui pasiekti priimtiną audito rizikos lygį, tačiau jis yra neveiksmingas.

Norint sukurti efektyvesnį planą, antras būdas apskaičiuoti riziką yra nustatyti neaptikimo riziką ir atitinkamą surinktinų įrodymų kiekį. Šiuo tikslu audito rizikos modelis transformuojamas taip:

Grįžtant prie ankstesnio pavyzdžio, tarkime, kad auditorius nustatė priimtiną 5 % audito riziką, kad audito planą būtų galima modifikuoti, kad būtų atsižvelgta į poreikį suderinti atrinktų įrodymų kiekį su 10 % aptikimo rizika, nes

Šioje rizikos modelio formoje pagrindinis veiksnys yra neaptikimo rizika, nes jis iš anksto nustato reikiamą įrodymų kiekį. Reikalingas įrodymų kiekis yra atvirkščiai proporcingas aptikimo rizikos lygiui: kuo mažesnis aptikimo rizikos lygis, tuo daugiau įrodymų reikia.

Remdamiesi audito rizikos modeliu, galime daryti išvadą, kad yra tiesioginis ryšys tarp priimtinos audito rizikos ir aptikimo rizikos, taip pat atvirkštinis ryšys tarp priimtinos audito rizikos ir planuojamo surinkti įrodymų kiekio. Pavyzdžiui, jei auditorius nusprendžia sumažinti priimtinos audito rizikos lygį, jis sumažina aptikimo riziką ir padidina rinktinų įrodymų kiekį.

Trečiasis (bendresnis) audito rizikos modelio naudojimo būdas skirtas tik priminti auditoriui apie įvairių rizikų ir rizikos santykį su įrodymais. Šių santykių supratimas yra svarbus organizuojant reikiamo kiekio įrodymų rinkimą. Norėdami suprasti šiuos ryšius, atidžiau pažvelkime į kiekvieną audito rizikos modelio komponentą.

Priimtina audito rizika yra subjektyviai nustatytas rizikos lygis, kurį auditorius nori prisiimti. Jei auditorius nustato sau mažesnį audito rizikos lygį, tai reiškia, kad jis siekia didesnio pasitikėjimo, kad finansinėse ataskaitose nėra reikšmingų klaidų.

Priimtinos audito rizikos dydis gali būti išreikštas santykiu:

Nulinė rizika reiškia, kad auditorius visiškai įsitikinęs, kad finansinėse ataskaitose nėra reikšmingų klaidų.

Auditorius negali garantuoti, kad visiškai nėra reikšmingų klaidų. Dauguma auditorių mano, kad priimtinos audito rizikos dydis neturėtų viršyti 5 proc.

Šie pagrindiniai veiksniai gali turėti įtakos priimtinos audito rizikos dydžiui:

• auditoriaus kompetencijos lygis;
• auditoriaus finansinė būklė;
• išorės vartotojų pasitikėjimo finansinėmis ataskaitomis laipsnį;
• kliento verslo mastas;
• kliento organizacinė ir teisinė forma;
• nuosavybės forma ir jos paskirstymas kliento įstatiniame kapitale;
• kliento įsipareigojimų pobūdis ir dydis;
• kliento vidinės kontrolės lygis;
• kliento bankroto tikimybė ir kt.

Auditorius turi atlikti kliento ekspertizę ir įvertinti kiekvieno veiksnio, turinčio įtakos rizikos lygiui, reikšmingumą. Remdamasis veiksnių tyrimu ir įvertinimu, auditorius galės subjektyviai nustatyti rizikos lygį, teigdamas, kad finansinėse ataskaitose gali būti reikšmingų klaidų net ir pasibaigus auditui. Audito proceso metu auditorius gauna papildomos informacijos apie klientą ir gali pakeisti savo priimtino audito rizikos lygio įvertinimą. Tais atvejais, kai auditorius mano, kad kliento bankroto tikimybė yra didelė ir dėl to didėja auditoriaus verslo rizika, būtina sumažinti priimtinos audito rizikos lygį.

Bet kokia verslo veikla yra susijusi su tam tikra rizika. Ne išimtis ir auditas. Audito rizika – tai rizika, kad auditorius savo ataskaitoje padarys klaidingas išvadas. Panagrinėkime audito rizikos tipus ir būdus, kaip ją įvertinti.

Audito rizikos rūšys

Audito riziką sudaro komponentai, kurie apima:

1. Ūkyje (įgimta) rizika. Tai yra apskaitos arba atskaitomybės iškraipymo tikimybė dėl visos audituojamos įmonės ypatybių. Ši rizika priklauso nuo pramonės ir konkrečios įmonės ypatybių, personalo kvalifikacijos, taip pat nuo išorinio spaudimo vadovybei ir atlikėjams galimybės.
2. Kontrolės rizika (kontrolės rizika) – tai tikimybė, kad įmonės esama apskaitos ir vidaus kontrolės sistema nėra pakankamai patikima ir negarantuoja teisingo visų operacijų atspindėjimo apskaitoje.
3. Neaptikimo rizika, skirtingai nuo dviejų ankstesnių tipų, siejama ne su audituojamu subjektu, o su paties auditoriaus darbo metodais. Tai rodo tikimybę, kad auditoriaus kontrolės procedūros neaptiks apskaitos ar atskaitomybės iškraipymų.

Audito rizikos vertinimo metodai ir būdai ją sumažinti

Audito rizika vertinama naudojant du pagrindinius metodus:

Vertinamasis arba intuityvus metodas. Tokiu atveju riziką auditorius įvertina ekspertiškai, remdamasis savo profesine patirtimi ir turima informacija apie audituojamą dalyką. Remiantis ekspertinio vertinimo rezultatais, pateikiama išvada dėl rizikos lygio. Tam, kaip taisyklė, naudojama vertinimo skalė, susidedanti iš trijų lygių - aukšto, vidutinio ir žemo.

Kiekybinis metodas. Šiuo atveju audito rizika apskaičiuojama naudojant formulę, kurioje atsižvelgiama į visų jos komponentų įtaką. Taikant standartinį skaičiavimo metodą, visi rodikliai, sudarantys audito riziką, dauginami vienas iš kito. Šiuo atveju formulė atrodys taip:

• AR = Rv. x Rk. x Rn.,
• kur Rv., Rk. ir Rn. – atitinkamai ūkyje, kontrolės ir neaptikimo rizika.

Kadangi nuo paties auditoriaus priklauso tik neaptikimo rizika, dažnai naudojamas kitas modelis, kai dėmesys nukreipiamas į šios konkrečios rūšies rizikos apskaičiavimą:

• Rn. = AR / (Rv. x Rk.)

Standartinės audito rizikos vertės Rusijos Federacijos įstatymuose nenustatytos. Dauguma šios srities ekspertų mano, kad 5% ar mažiau - šiuo atveju tai bus tokia forma:

• Rn. = 5 % / (Rv. x Rk.)

Taigi, planuodamas auditą, auditorius visų pirma turi įvertinti tas rizikas, kurioms jis negali įtakoti, t.y. ūkyje ir kontrolėje. Tada, remdamiesi tiksline (priimtina) bendros audito rizikos verte, nustatykite priimtiną aptikimo rizikos lygį.

Jei paaiškėja, kad šios rizikos lygis yra per didelis, reikia imtis priemonių jai sumažinti. Norėdami tai padaryti, auditoriai naudoja šiuos metodus:

• atliekamų audito procedūrų intensyvumo didinimas, tiek didinant, tiek keičiant;
• padidinti patikrinimo trukmę;
• audito imčių apimties augimas.

Išvada

Audito rizikos sąvoka yra rizika, kad auditorius padarys klaidingą išvadą nepastebėdamas reikšmingų iškraipymų apskaitoje ar atskaitomybėje. Norint nustatyti, kaip apskaičiuoti audito riziką, būtina įvertinti visus jos komponentus, susijusius tiek su audituojamos įmonės savybėmis, tiek su naudojama audito metodika. Jei apskaičiuota audito rizika viršija priimtiną vertę, tada jai mažinti naudojamas kontrolės procedūrų intensyvinimas.

Audito rizikos nustatymo tipai ir tvarka yra atspindėti tiek Tarptautiniame audito standarte ISA 400, tiek Rusijos federaliniame standarte Nr. 8 „Rizikos vertinimas ir audituojamos įmonės atliekama vidaus kontrolė“.

Auditoriaus rizika (audito rizika) – tikimybė, kad ūkio subjekto finansinėse ataskaitose bus neaptiktų reikšmingų klaidų ir (ar) iškraipymų, patvirtinus jos tikslumą arba tikimybę atpažinti reikšmingus iškraipymus, o iš tikrųjų tokių nėra. iškraipymų.

Auditorius turėtų remtis savo profesiniu sprendimu, kad įvertintų audito riziką ir sukurtų audito procedūras, būtinas šiai rizikai sumažinti iki priimtinai žemo lygio.

Audito rizika reiškia riziką pareikšti netinkamą audito nuomonę, kai finansinėse ataskaitose yra reikšmingų iškraipymų.

Audito rizika – tai auditoriaus (audito įmonės) verslo rizika, kuri yra audito neefektyvumo rizikos įvertinimas. Audito rizika grindžiama kliento apskaitos sistemos neefektyvumo rizikos, kliento vidaus kontrolės sistemos neveiksmingumo rizikos bei rizikos, kad auditoriai nenustatys kliento klaidų, įvertinimu.

Audito riziką sudaro trys komponentai: būdinga rizika; kontroliuoti riziką; neaptikimo rizika.

Auditorius darbo eigoje privalo išnagrinėti šias rizikas, jas įvertinti ir dokumentuoti vertinimo rezultatus.

Audito organizacijos, vertindamos riziką, savo veikloje gali nuspręsti naudoti didesnį gradacijų skaičių arba rizikai įvertinti naudoti kiekybinius rodiklius (vieneto procentais arba dalimis).

Atlikdamas auditą, auditorius turi imtis būtinų veiksmų, kad sumažintų audito riziką iki pagrįsto minimalaus lygio.

Įgimta rizika atspindi sąskaitos likučio ar panašių operacijų grupės jautrumą iškraipymams, kurie gali būti reikšmingi atskirai arba kartu su iškraipymais kituose sąskaitų likučiuose ar panašių operacijų grupėse, darant prielaidą, kad nėra tinkamos vidaus kontrolės.

Būdinga rizika apibūdina audituojamo ūkio subjekto apskaitos sąskaitos, balanso straipsnio, panašios ūkinių operacijų grupės ir atskaitomybės apskritai reikšmingų pažeidimų laipsnį.

Rengdamas bendrą audito planą, auditorius turi įvertinti būdingą riziką apskaitos lygiu. Kurdamas audito programą, auditorius turėtų susieti vertinimą su reikšmingais sąskaitų likučiais ir panašių operacijų grupėmis tvirtinimo lygmeniu arba daryti prielaidą, kad būdinga rizika, susijusi su konkrečiu tvirtinimu, yra didelė.

Norėdamas įvertinti būdingą riziką, auditorius remiasi savo profesiniu sprendimu, kad atsižvelgtų į daugybę veiksnių, tokių kaip:

finansinių ataskaitų lygiu -

• - vadovybės patirtis ir žinios, taip pat jos sudėties pokyčiai per tam tikrą laikotarpį, pavyzdžiui, vadovybės nepatyrimas gali turėti įtakos rengiant audituojamos įmonės finansines ataskaitas;
• - neįprastas spaudimas vadovybei, pavyzdžiui, aplinkybės, dėl kurių vadovybė gali būti linkusi iškraipyti finansines ataskaitas, pvz., daug tam tikros pramonės šakos įmonių bankrotų arba tolimesnei įmonės veiklai reikalingo kapitalo trūkumas;
• - įmonės veiklos pobūdis, pavyzdžiui, jos produktų ir paslaugų techninio pasenimo galimybė, kapitalo struktūros sudėtingumas, susijusių šalių reikšmė, taip pat gamybos įrenginių skaičius ir jų geografinis pasiskirstymas;
• - veiksniai, turintys įtakos ūkio šakai, kuriai priklauso subjektas, pavyzdžiui, ekonomikos būklė ir konkurencijos sąlygos, atsispindinčios finansinėse tendencijose ir rodikliuose, taip pat technologijų, vartotojų paklausos ir šiai pramonės šakai būdingos apskaitos politikos pokyčiai;

sąskaitos likučio ir panašių operacijų grupės lygiu --

• - apskaitos sąskaitos, kurios gali būti iškraipytos, pavyzdžiui, straipsniai, kuriuos reikėjo koreguoti ankstesniais laikotarpiais arba kurie susiję su dideliu subjektyvaus vertinimo vaidmeniu;
• - pagrindinių sandorių ir kitų įvykių, dėl kurių gali prireikti ekspertų, sudėtingumo;
• - subjektyvaus sprendimo, reikalingo nustatant sąskaitų likučius, vaidmenį;
• - turto praradimas arba pasisavinimas, pavyzdžiui, patraukliausias ir mobiliausias turtas, pvz., grynieji pinigai;
• - neįprastų ir sudėtingų sandorių užbaigimas, ypač ataskaitinio laikotarpio pabaigoje arba jo pabaigoje;
• - operacijos, kurioms netaikomas įprastas apdorojimas.

Vertindamas būdingą riziką, auditorius gali naudoti ankstesnių metų audito duomenis, tačiau turi užtikrinti, kad jie galiotų ir audituojamais metais.

Kontrolės rizika – rizika, kad sąskaitos likučio (-ių) arba panašių operacijų grupėje gali atsirasti iškraipymų, kurie gali būti reikšmingi atskirai arba kartu su iškraipymais kituose sąskaitų likučiuose ar panašių operacijų grupėse, nebus išvengta. laiku arba aptikti ir ištaisyti per apskaitos ir vidaus kontrolės sistemas. Kontrolės rizika apibūdina ūkio subjekto apskaitos sistemos ir vidaus kontrolės sistemos patikimumo laipsnį.

Kontrolės patikimumas ir kontrolės rizika yra viena kitą papildančios kategorijos: didelis patikimumas atitinka mažą riziką, mažas patikimumas – didelę riziką. aptikti ir ištaisyti reikšmingus iškraipymus. Tam tikra kontrolės rizika visada egzistuoja dėl apribojimų, būdingų bet kuriai apskaitos ir vidaus kontrolės sistemai.

Auditoriui supratus apskaitos ir vidaus kontrolės sistemas, būtina atlikti preliminarų kontrolės rizikos vertinimą teiginių lygiu kiekvienam reikšmingam sąskaitos likučiui ar panašių operacijų grupei.

Remdamasis kai kuriomis arba visomis prielaidomis, auditorius paprastai įvertina kontrolės riziką kaip didelę, kai įmonės apskaitos ir vidaus kontrolės sistemos nėra veiksmingos, o įmonės apskaitos ir vidaus kontrolės sistemų efektyvumo vertinimas nėra tinkamas.

Preliminarus kontrolės rizikos vertinimas, susijęs su apskaitos tvirtinimu, turėtų būti aukštas, nebent auditorius gali nustatyti konkrečias su tuo tvirtinimu susijusias vidaus kontrolės priemones, kurios gali užkirsti kelią reikšmingiems iškraipymams arba juos aptikti ir ištaisyti, ir planuoja atlikti kontrolės testus, kad patvirtintų įvertinimą.

Audito darbo dokumentai atspindi kontrolės rizikos supratimą ir įvertinimą. Auditorius turi išdėstyti savo supratimą apie įmonės apskaitos ir vidaus kontrolės sistemas bei kontrolės rizikos vertinimą. Jei kontrolės rizikos vertinimas yra mažesnis nei didelis, šios išvados pagrindimas taip pat turėtų būti atspindėtas darbo dokumentuose.

Su apskaita ir vidaus kontrolės sistemomis susijusiai informacijai dokumentuoti taikomi įvairūs metodai. Konkretaus metodo pasirinkimas priklauso nuo auditoriaus sprendimo. Įprasti metodai, naudojami atskirai arba kartu, apima naratyvinį (tekstinį) aprašymą, klausimynus, kontrolinius sąrašus ir srautų diagramas. Įmonės struktūros dydis ir sudėtingumas, taip pat apskaitos ir vidaus kontrolės sistemų pobūdis turi įtakos dokumentacijos formai ir apimčiai. Paprastai kuo sudėtingesnės įmonės apskaitos ir vidaus kontrolės sistemos ir kuo platesnės audito procedūros, tuo didesnė auditoriaus dokumentų apimtis.

Kontrolės testai atliekami siekiant gauti audito įrodymus dėl apskaitos ir vidaus kontrolės sistemų projektavimo efektyvumo, t.y. kaip gerai jie yra sukurti siekiant užkirsti kelią reikšmingiems iškraipymams arba juos aptikti ir ištaisyti, ir vidaus kontrolės veiksmingumą per nagrinėjamą laikotarpį.

Kai kurios procedūros, atliekamos siekiant suprasti apskaitos ir vidaus kontrolės sistemas, gali būti ne specialiai sukurtos kaip kontrolės testai, bet gali suteikti audito įrodymų, susijusių su vidaus kontrolės projektavimo ir veikimo veiksmingumu. Taigi tokios procedūros gali būti naudojamos kaip kontrolės testai. Pavyzdžiui, gaudamas supratimą apie grynųjų pinigų apskaitos ir vidaus kontrolės sistemas, auditorius gali gauti įrodymų apie banko suderinimo proceso veiksmingumą atlikdamas apklausas ir stebėdamas.

Jei auditorius daro išvadą, kad apskaitos ir vidaus kontrolės sistemoms suprasti atliktos procedūros suteikia audito įrodymų, auditorius gali naudoti tuos audito įrodymus, jei jų pakanka mažesnio nei aukšto lygio kontrolės rizikos vertinimui pagrįsti.

Kontrolės testai apima:

• - peržiūrėti sandorius ir kitus įvykius pagrindžiančius dokumentus, siekiant gauti audito įrodymų apie tinkamą vidaus kontrolės taikymą praktikoje, pavyzdžiui, leidimo vykdyti sandorį buvimą;
• - užklausų siuntimas ir vidaus kontrolės priemonių, kurios nepalieka auditui dokumentinių įrodymų, panaudojimo stebėjimas, pavyzdžiui, nustatant tikrąjį funkcijos vykdytoją, o ne kas turi ją atlikti;
• - pakartotinis vidaus kontrolės priemonių taikymas, pvz., banko suderinimas, siekiant užtikrinti, kad subjektas tinkamai atliktų šiuos veiksmus.

Auditorius turi gauti audito įrodymų, atlikdamas kontrolės testus, kad pagrįstų bet kokį mažesnės nei didelės kontrolės rizikos įvertinimą. Kuo mažesnis kontrolės rizikos įvertinimas, tuo daugiau įrodymų auditoriui reikia gauti dėl tinkamo apskaitos ir vidaus kontrolės sistemų sukūrimo ir veiksmingo veikimo.

Aptikimo rizika reiškia riziką, kad audito procedūros iš esmės neaptiks sąskaitos likučio ar operacijų grupės iškraipymo, kuris gali būti reikšmingas atskirai arba kartu su iškraipymais kituose sąskaitų likučiuose ar operacijų grupėje.

Neaptikimo rizika yra auditoriaus darbo efektyvumo ir kokybės rodiklis ir priklauso nuo konkretaus audito atlikimo tvarkos, taip pat nuo auditorių kvalifikacijos ir ankstesnio susipažinimo su auditoriaus veikla laipsnio. audituojamas ūkio subjektas.

Auditorius, remdamasis įmonės vidaus rizikos ir kontrolės rizikos vertinimu, yra įpareigotas nustatyti jo darbe priimtiną neaptikimo riziką ir, atsižvelgiant į neaptikimo rizikos sumažinimą iki minimumo, planuoti atitinkamas audito procedūras.

Aptikimo rizikos lygis yra tiesiogiai susijęs su esminėmis audito procedūromis. Kontrolės rizikos vertinimas kartu su būdingos rizikos vertinimu turi įtakos esminių audito procedūrų, atliekamų siekiant sumažinti aptikimo riziką, ir taip sumažinti audito riziką iki priimtinai žemo lygio, pobūdžiui, laikui ir mastui. Tačiau net jei auditorius išnagrinėtų visus sąskaitų likučius arba tos pačios rūšies operacijas tam tikroje grupėje, tam tikra aptikimo rizika visada bus, ypač todėl, kad dauguma audito įrodymų pateikia tik tam tikrą išvadą pagrindžiančius įrodymus ir nėra baigtinis.

Auditorius turėtų atsižvelgti į įvertintus būdingos ir kontrolės rizikos lygius, nustatydamas esminių procedūrų pobūdį, laiką ir mastą, reikalingą audito rizikai sumažinti iki priimtinai žemo lygio. Šiuo atžvilgiu auditorius mano:

• — esminių procedūrų pobūdį, pavyzdžiui, atliekant testus, kuriuose pagrindinis dėmesys skiriamas nepriklausomoms subjektams nepriklausančioms šalims, o ne darbuotojams ar dokumentams įmonės viduje, arba išsamių testų atlikimas be analitinių procedūrų, siekiant konkretaus audito tikslo;
• - esminio patikrinimo procedūrų atlikimo terminas, pavyzdžiui, šių procedūrų atlikimas ataskaitinio laikotarpio pabaigoje, o ne anksčiau;
• - išsamaus tikrinimo procedūrų apimtis, pavyzdžiui, didesnės imties naudojimas.

Yra atvirkštinis ryšys tarp aptikimo rizikos, viena vertus, ir bendros būdingos ir kontrolės rizikos lygio, kita vertus. Pavyzdžiui, jei būdinga ir kontrolės rizika yra didelė, tada priimtina aptikimo rizika turėtų būti maža, kad audito rizika būtų sumažinta iki priimtinai žemo lygio. Kita vertus, jei būdinga ir kontrolės rizika yra maža, auditorius gali priimti didesnę aptikimo riziką ir vis tiek sumažinti audito riziką iki priimtinai žemo lygio.

Lentelėje 1 paveiksle parodyta, kaip priimtinas aptikimo rizikos lygis gali skirtis priklausomai nuo būdingos ir kontrolės rizikos įvertinimų.

1 lentelė. Neaptiktų rizikos lygio veiksnių analizė

Nors kontrolės ir tikrinimo procedūrų testai skiriasi savo esminiais tikslais, kai kurių procedūrų rezultatai gali padėti pasiekti kitų tikslus. Dėl esminių procedūrų aptiktų iškraipymų auditorius gali pakeisti ankstesnį kontrolės rizikos vertinimą.

Senoji taisyklė (standartas) („Esmingumas ir audito rizika 1998“) pateikia tokį audito rizikos apibrėžimą.

Auditoriaus rizika (audito rizika) – tikimybė, kad ūkio subjekto finansinėse ataskaitose gali būti neaptiktų reikšmingų klaidų ir (ar) iškraipymų, patvirtinus jų tikslumą arba pripažinus, kad jose yra reikšmingų iškraipymų, nors iš tikrųjų tokių iškraipymų finansinėje atskaitomybėje nėra. pareiškimus.

Audito rizika reiškia riziką pareikšti netinkamą audito nuomonę, kai finansinėse ataskaitose yra reikšmingų iškraipymų.

Audito rizika – tai rizika, kad auditorius pateiks netinkamą audito nuomonę, kai finansinėse (apskaitos) ataskaitose yra reikšmingų iškraipymų.

Priklausomai nuo šaltinių, visas rizikas galima suskirstyti į išorines ir vidines.

Išorinė rizika apima:

teisėkūros, sukeltas esamų reglamentų (įstatymų, Vyriausybės nutarimų ir kt.) nuostatų griežtinimo finansų, mokesčių, ekologijos, muitų teisės ir kt. srityse;

politiniai – pavyzdžiui, kariniai veiksmai, anksčiau nenumatyti eksporto apribojimai;

makroekonominis, susijęs su ekonominių procesų vystymusi pasaulyje ir šalyje. Tai yra infliacija, valiuta, palūkanos ir kt. rizika. Pavyzdžiui, smarkiai padidėjus užsienio valiutos kursui nacionalinės valiutos atžvilgiu, įmonė gali patirti nuostolių, jei ji sudarys sutartį su užsienio medžiagų tiekėju;

stichinės – galimos stichinės nelaimės (gaisrai, žemės drebėjimai ir kt.) ir aplinkos tarša;

regioniniai, susiję su atskirų regionų būkle, vietos teisės aktais ir pan.;

konkrečios pramonės šakos, priklausomai nuo pramonės plėtros tendencijų, įskaitant. vieša nuomonė. Pavyzdžiui, gali būti atsisakyta vartoti organizacijos pagamintus produktus, kuriuose yra didelis cholesterolio kiekis.

Vidinė rizika yra tokia:

investicijų rizika, kuri kelia potencialią grėsmę, kad nepavyks pasiekti planuoto rezultato. Pavyzdžiui, neteisingai suformuluoti tikslai ir uždaviniai, su kuriais susiduriama kuriant strateginius ir trumpalaikius įmonės planus, gali negauti planuoto pelno;

komercinė rizika, kurią sukelia rinkos situacijos pokyčiai. Pavyzdžiui, konkurentai kelia nuolatinę sumažėjusių pardavimų ir bendro verslo praradimo grėsmę; pirkėjai ir klientai kelia grėsmę vėluoti atsiskaityti už išsiųstas ir parduotas prekes, taip pat gali nevykdyti kitų sudarytų sutarčių sąlygų ir pan.;

gamybos rizika, susijusi su gamybos organizavimo ypatumais konkrečioje įmonėje. Tokio pobūdžio rizikos šaltiniai gali būti darbuotojai (žmogiška prigimtis klysti, periodiškai sirgti, organizuoti streikus, daryti drausminius nusižengimus, įskaitant nesąžiningumą atliekant tarnybines pareigas; nesąžiningi darbuotojai gali klastoti, vagystes, kiti ekonominiai nusikaltimai), mašinos ir įrenginiai (jei gamybos pajėgumai perkrauti, gali sugesti), tiekėjai ir rangovai (jie gali nepristatyti reikiamo kiekio atsargų arba reikalauti nepagrįstai didelės kainos pagal sutartį) ir kt.

Remiantis pateikta klasifikacija, visas organizacijos rizikas galima suskirstyti į keturis pagrindinius tipus:

1) rizikos, turinčios palyginti mažas neigiamas pasekmes ir mažą jų atsiradimo tikimybę;

2) rizika, kuri gali sukelti reikšmingų neigiamų pasekmių organizacijai, tačiau turi mažą nepageidaujamų įvykių tikimybę;

3) rizikos, turinčios palyginti mažas neigiamas pasekmes, bet su didele jų atsiradimo tikimybe;

4) pavojingiausia yra ta rizika, kuriai esant didelė nepageidaujamų reiškinių atsiradimo tikimybė, o pasekmės – reikšmingos.

Yra du pagrindiniai audito rizikos vertinimo metodai:

1) vertinamasis (intuityvus);

2) kiekybinis.

Vertinimo (intuityvus) metodas, kurį plačiausiai naudoja Rusijos audito įmonės, yra tai, kad auditoriai, remdamiesi savo patirtimi ir žiniomis apie klientą, audito riziką nustato kaip didelę, tikėtiną ir mažai tikėtiną, remdamiesi visų arba atskirų sandorių grupių ataskaitomis. ir naudoti šį įvertinimą planuodami auditą.

Kiekybinis metodas apima daugelio audito rizikos modelių kiekybinį apskaičiavimą.

Pagal federalinę taisyklę (standartą) Nr. 8 „Supratimas apie audituojamo subjekto veiklą, aplinką, kurioje ji vykdoma, ir įvertinant reikšmingo iškraipymo riziką audituotose finansinėse (apskaitos) ataskaitose“, du audito komponentai. Rizika išskiriama naudojant kiekybinį metodą:

reikšmingo iškraipymo rizika;

neaptikimo rizika.

AR = RSI x RN,

kur RSI yra reikšmingo iškraipymo rizika,

RN – neaptikimo rizika.

Reikšmingo iškraipymo rizika gali būti apibrėžta kaip audito rizikos ir aptikimo rizikos santykis arba kaip įmonės vidaus rizikos (įgimtos) ir kontrolės rizikos produktas.

Audito rizika – tai rizika, kad auditorius pateiks netinkamą audito nuomonę, kai finansinėse ataskaitose yra reikšmingas iškraipymas.

Tai standartas Nr. 8. Jis atitinka tarptautinius standartus ISA 330 ir ISA 315.

Audito rizika priklauso nuo 2 komponentų:

1. Reikšmingo iškraipymo rizika yra rizika, kad finansinės ataskaitos jau buvo iškraipytos prieš pradedant auditą.

2. Neaptikimo rizika – tai rizika, kad auditorius neaptiks tokių iškraipymų finansinėse ataskaitose.

Audito rizika susideda iš 3 dalių:

1. Įgimta rizika.

2. Kontroliuokite riziką.

3. Neaptikimo rizika.

Būdinga rizika (intraverslo rizika) – tai buhalterinės apskaitos sąskaitose esančių lėšų likučio ar tam tikros panašių operacijų grupės iškraipymas, kuris gali būti reikšmingas (atskirai arba kartu), nesant būtinos vidaus kontrolės.

Vidinės kontrolės rizika (žr. spaudinį).

Neaptikimo rizika:

1. Analitinių procedūrų rizika - apžiūra, įrašų, dokumentų tyrimas, materialiojo turto apžiūra, stebėjimas (kitų asmenų veiksmų tyrimas), apklausa, analitinės procedūros (įmonės veiklos finansinių ir ekonominių rodiklių tyrimas, šių palyginimas). rodikliai).

2. Detalių operacijų ir sąskaitų likučių testų rizika.

3. Mėginių ėmimo metodo rizika.

8 standarto priede (8 standarto 3 priede) nustatytos sąlygos ir įvykiai, kurie gali rodyti reikšmingo iškraipymo riziką.

Vidaus kontrolės sistema yra organizacijos vadovybės priimtų organizacinių priemonių, metodų ir procedūrų visuma, skirta tvarkingai ir efektyviai vykdyti verslo veiklą, kuri taip pat apima priežiūrą ir tikrinimą:

1. Įstatymų laikymasis.

2. Apskaitos tikslumas ir išsamumas.

3. Turto sauga

4. Įsakymų ir nurodymų vykdymas ir kt.

Tai įeina:

1. Apskaitos sistema.

2. Valdymo aplinka. Ši koncepcija apibūdina bendras audituojamos organizacijos vadovybės nuostatas, sąmoningumą ir praktinius veiksmus, kuriais siekiama plėtoti vidaus kontrolę. Tai įeina:

a. Pagrindiniai organizacijos valdymo principai.

b. Organizacijos organizacinė struktūra.

c. Personalo politika ir praktika.

d. Atsakomybių ir galių pasiskirstymas ir kt.

3. Atskiri valdikliai.

Vidaus kontrolės pavyzdžiai:

1. Inventorius.

2. Dokumentų registravimas specialiuose žurnaluose.

3. Priešpriešinis abipusis apskaitos įrašų patikrinimas.

4. Nuolatinis sukurtų dokumentų numeravimas ir kt.

Skirtingai nei reikšmingo iškraipymo rizika, aptikimo rizika apibūdina auditoriaus darbo efektyvumą ir kokybę ir priklauso nuo konkretaus audito atlikimo procedūros bei auditoriaus lygio.

Audito rizikos vertinimo metodai:

1. Vertinamasis (intuityvus) – auditoriai, remdamiesi savo profesine patirtimi ir supratimu apie audituojamo subjekto veiklą bei aplinką, kurioje ji vykdoma, pagal finansinių ataskaitų visumą nustato didelę, vidutinę ar mažą audito riziką ir tai naudoja, kai planuojant auditą.

2. Plačiau taikomas kiekybinis skaičiavimo metodas audito rizikos vertinimai. Audito rizika = VR * RK * RN = vidinė rizika (įgimta) * vidaus kontrolės rizika * neaptikimo rizika.

Audito rizika yra tam tikra savybė, kuri yra priimtina. Dažnai minima reikšmė yra 5%, t.y. 5 atvejais iš 100 audito organizacija pateikia klaidingą audito išvadą.

Jei audito rizika turi nurodytą reikšmę, tai neaptikimo riziką (DR) ir vidaus kontrolės riziką (IC) turi įvertinti auditorius audito rengimo ir jo planavimo etape. Kuo prasčiau auditorius įvertins šiuos komponentus, tuo didesnę aptikimo riziką jis gali numatyti.

Praktiškai audito rizikos modelis naudojamas keliais būdais:

1. Nustatyti audito rizikos komponentų vertes.

2. Dėmesys perkeliamas į aptikimo rizikos vertės ir atitinkamo reikalingų audito įrodymų kiekio apskaičiavimą – tai efektyvesnis būdas.

Aptikimo rizika = Audito rizika / (vidinė verslo rizika (įgimta) * vidaus kontrolės rizika).

Vertindamas rizikas, auditorius, nustatydamas tokias rizikas, reikalauja specialaus audito įvertinimo, jos apibrėžiamos kaip reikšmingos rizikos. Nustatydamas reikšmingą riziką, auditorius atsižvelgia į keletą klausimų:

1. Nesąžiningų veiksmų organizacijoje rizika.

2. Verslo operacijų sudėtingumas.

3. Subjektyvumas skaičiuojant kai kurias finansinėse ataskaitose esančias numatomas vertes ir pan.

5 pavyzdys:

Išankstinio planavimo metu auditoriai įgimtą riziką įvertino kaip labai didelę (80 %), kontrolės riziką kaip vidutinę (50 %), o aptikimo riziką – 20 %. Įvertinkite bendrą audito riziką.

Audito rizika apskaičiuojama pagal pirmąją mūsų formulę: 0,8 * 0,5 * 0,2 * 100 = 8%, t.y. 8 atvejais iš šimto gali duoti neteisingą išvadą.

6 pavyzdys:

Planuodamas auditą, auditorius įgimtą riziką įvertino kaip didelę (80 %), o vidaus kontrolės riziką – kaip vidutinę (50 %). Įvertinkite, kokia turėtų būti aptikimo rizika, kad užtikrintumėte 5% audito riziką.

pH = 0,05/(0,8*0,5) * 100 = 12,5 %