Риск аудиторский — термин, применяемый при осуществлении аудиторской деятельности, закрепленный на законодательном уровне и используемый в том числе в международных документах, признаваемых и применяемых в России. Рассмотрим, какими нормативными актами закрепляется данное понятие и в чем именно заключаются риски в обсуждаемом случае.

Источники правового регулирования и понятие термина

В целях регламентации осуществления аудиторской деятельности Комиссией по аудиторской деятельности при Президенте Российской Федерации 25 декабря 1996 года был утвержден перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (далее — Перечень).

В названном перечне приводится определение аудиторского риска, в соответствии с которым таковым признается вероятность наличия искажений бухгалтерской отчетности по итогам проведения аудиторской проверки.

Указанная вероятность определяется аудитором на основании его субъективной оценки. Соответственно, аудитор с определенной им долей вероятности субъективно признает, что могут иметься:

• невыявленные искажения после стадии подтверждения достоверности бухгалтерской (финансовой) отчетности;
• существенные искажения, которых на самом деле может и не быть.

Аналогичные положения содержатся в п. А1 руководства по применению международного стандарта аудита 320 «Существенность при планировании и проведении аудита». Поскольку указанный документ введен в действие на территории Российской Федерации приказом Минфина России «О введении…» от 24.10.2016 № 192н, он в равной степени применяется и с иными нормативными актами. Подробнее о международных стандартах аудита в 2018 году — в другой нашей статье.

Таким образом, аудиторский риск — это субъективная категория, основанная исключительно на внутреннем убеждении аудитора, которое строится на основе изучения документации организации, прошлого опыта проведения проверок и ожиданий относительно результатов проведения аудита.

Компоненты аудиторского риска

Компонентами аудиторского риска, в соответствии с Перечнем, являются:

1. Внутренний или внутрихозяйственный риск, который предполагает возможность наличия искажений в бухгалтерском сопровождении фактов хозяйственной деятельности (до того момента, когда их выявляет внутренний контроль, либо при отсутствии организованного в самой организации контроля).
2. Контрольный риск или риск системы внутреннего контроля, допускающий, что те средства бухгалтерского учета и внутреннего контроля, которые применяются на предприятии, не могут выявить искажения, являющиеся существенными.
3. Риск не обнаружить ошибки и искажения бухгалтерской отчетности, которые в отдельности или совокупности носят характер существенных и могут оказать влияние на достоверность результатов проведения аудита.

Учет всех этих компонентов позволяет получить разумную уверенность, что в ходе проведения проверки будет получена достоверная информация. Достигается данная цель путем сбора аудитором достаточных доказательств, которые позволяют снизить аудиторские риски до приемлемо низкого уровня.

Уровень существенности и аудиторский риск

Уровень существенности аудиторского риска анализируется на протяжении всех стадий проведения аудиторской проверки, в том числе:

• при выявлении существенных искажений финансовой (в том числе бухгалтерской) отчетности либо рисков наличия таковых (производится путем изучения внутренних документов организации, договоров с контрагентами и любой другой документации, позволяющей обнаружить искажения и риски);
• определении видов, сроков, процедур аудиторской проверки в соответствии с международным стандартом аудита (МСА) 330;
• оценке влияния неисправленных искажений на бухгалтерскую отчетность предприятия в ходе составления заключения о финансовой отчетности.

Уровень существенности определяется с учетом специфики отрасли, к которой относится организация, будь то государственный или муниципальный сектор, предприятия малого бизнеса или что-то еще. Подобный критерий устанавливается в целях снижения возможной вероятности того, что совокупность неисправленных и необнаруженных искажений будет более определенного уровня существенности для отчетности в целом. Если он окажется превышен, получить достоверные данные по результатам аудиторской проверки будет невозможно.

Определение уровня существенности и его пересмотр

Уровень существенности риска определяется аудитором по результатам проведенных процедур при оценке таких аудиторских рисков.

При этом оценка:

• строится на основании профессионального суждения аудитора;
• основывается на понимании сущности деятельности проверяемой компании, которое было сформировано в том числе в результате оценки аудиторских рисков;
• зависит от характеристик искажений, их количественных показателей, которые были выявлены в ходе ранее проведенных аудиторских проверок;
• в значительной степени носит субъективный характер, т. к. на него влияют многие факторы, в том числе ожидания самого аудитора в отношении искажений в текущем периоде (с учетом предыдущих знаний об организации, ее финансовой отчетности и проверках).

При этом уровень существенности не является догмой и может быть пересмотрен в ходе проведения аудита в том случае, если произошло существенное изменение обстоятельств, оказавших влияние на его установление. Также причиной изменения могут стать и вновь возникшие обстоятельства (например, отчуждение значительной доли в компании ее участниками). Более того, в указанных выше случаях пересмотр существенности является обязанностью аудитора.

***

Как видите, понятие аудиторского риска закреплено на законодательном уровне РФ, а также в международных аудиторских стандартах. Рассматриваемое понятие является многокомпонентным и многогранным, включая в себя риски внутрихозяйственные, контрольные и т. д. Показатель существенности, который устанавливается в результате оценки аудиторских рисков, позволяет свести к минимуму возможные искажения финансовой отчетности организации.