Источники правового регулирования и понятие термина
В целях регламентации осуществления аудиторской деятельности Комиссией по аудиторской деятельности при Президенте Российской Федерации 25 декабря 1996 года был утвержден перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (далее — Перечень).
В названном перечне приводится определение аудиторского риска, в соответствии с которым таковым признается вероятность наличия искажений бухгалтерской отчетности по итогам проведения аудиторской проверки.
Указанная вероятность определяется аудитором на основании его субъективной оценки. Соответственно, аудитор с определенной им долей вероятности субъективно признает, что могут иметься:
- невыявленные искажения после стадии подтверждения достоверности бухгалтерской (финансовой) отчетности;
- существенные искажения, которых на самом деле может и не быть.
Аналогичные положения содержатся в п. А1 руководства по применению международного стандарта аудита 320 «Существенность при планировании и проведении аудита». Поскольку указанный документ введен в действие на территории Российской Федерации приказом Минфина России «О введении…» от 24.10.2016 № 192н, он в равной степени применяется и с иными нормативными актами. Подробнее о международных стандартах аудита в 2018 году — в другой нашей статье.
Таким образом, аудиторский риск — это субъективная категория, основанная исключительно на внутреннем убеждении аудитора, которое строится на основе изучения документации организации, прошлого опыта проведения проверок и ожиданий относительно результатов проведения аудита.
Компоненты аудиторского риска
Компонентами аудиторского риска, в соответствии с Перечнем, являются:
- Внутренний или внутрихозяйственный риск, который предполагает возможность наличия искажений в бухгалтерском сопровождении фактов хозяйственной деятельности (до того момента, когда их выявляет внутренний контроль, либо при отсутствии организованного в самой организации контроля).
- Контрольный риск или риск системы внутреннего контроля, допускающий, что те средства бухгалтерского учета и внутреннего контроля, которые применяются на предприятии, не могут выявить искажения, являющиеся существенными.
- Риск не обнаружить ошибки и искажения бухгалтерской отчетности, которые в отдельности или совокупности носят характер существенных и могут оказать влияние на достоверность результатов проведения аудита.
Учет всех этих компонентов позволяет получить разумную уверенность, что в ходе проведения проверки будет получена достоверная информация. Достигается данная цель путем сбора аудитором достаточных доказательств, которые позволяют снизить аудиторские риски до приемлемо низкого уровня.
Уровень существенности и аудиторский риск
Уровень существенности аудиторского риска анализируется на протяжении всех стадий проведения аудиторской проверки, в том числе:
- при выявлении существенных искажений финансовой (в том числе бухгалтерской) отчетности либо рисков наличия таковых (производится путем изучения внутренних документов организации, договоров с контрагентами и любой другой документации, позволяющей обнаружить искажения и риски);
- определении видов, сроков, процедур аудиторской проверки в соответствии с международным стандартом аудита (МСА) 330;
- оценке влияния неисправленных искажений на бухгалтерскую отчетность предприятия в ходе составления заключения о финансовой отчетности.
Уровень существенности определяется с учетом специфики отрасли, к которой относится организация, будь то государственный или муниципальный сектор, предприятия малого бизнеса или что-то еще. Подобный критерий устанавливается в целях снижения возможной вероятности того, что совокупность неисправленных и необнаруженных искажений будет более определенного уровня существенности для отчетности в целом. Если он окажется превышен, получить достоверные данные по результатам аудиторской проверки будет невозможно.
Определение уровня существенности и его пересмотр
Уровень существенности риска определяется аудитором по результатам проведенных процедур при оценке таких аудиторских рисков.
При этом оценка:
- строится на основании профессионального суждения аудитора;
- основывается на понимании сущности деятельности проверяемой компании, которое было сформировано в том числе в результате оценки аудиторских рисков;
- зависит от характеристик искажений, их количественных показателей, которые были выявлены в ходе ранее проведенных аудиторских проверок;
- в значительной степени носит субъективный характер, т. к. на него влияют многие факторы, в том числе ожидания самого аудитора в отношении искажений в текущем периоде (с учетом предыдущих знаний об организации, ее финансовой отчетности и проверках).
При этом уровень существенности не является догмой и может быть пересмотрен в ходе проведения аудита в том случае, если произошло существенное изменение обстоятельств, оказавших влияние на его установление. Также причиной изменения могут стать и вновь возникшие обстоятельства (например, отчуждение значительной доли в компании ее участниками). Более того, в указанных выше случаях пересмотр существенности является обязанностью аудитора.
***
Как видите, понятие аудиторского риска закреплено на законодательном уровне РФ, а также в международных аудиторских стандартах. Рассматриваемое понятие является многокомпонентным и многогранным, включая в себя риски внутрихозяйственные, контрольные и т. д. Показатель существенности, который устанавливается в результате оценки аудиторских рисков, позволяет свести к минимуму возможные искажения финансовой отчетности организации.