Первый риск, с которым в первую очередь имеет дело аудитор, это риск необнаружения. Данный вид риска является разновидностью аудиторского риска в его широком понимании и толковании. В состав понятия аудиторского риска, включены также и иные разновидности рисков, в том числе:
– риск существенного искажения;
– внутренний риск;
– риск контроля.
Риск необнаружения возникает в ходе аудиторской проверки, с самого ее начала. Природа его возникновения заключается в том, что приступая к проверке, аудитор, в любом случае сталкивается с вероятностью невыявления искажений или ошибок, которые могут оказаться существенными для формирования аудиторского мнения.
Так, аудиторское мнение может оказаться недостоверным, например, в случае непопадании существенных искажений в аудиторскую выборку, а также, в случае сокрытия информации от аудитора или в результате предоставления ему ложных сведений, то есть при наличии риска существенных искажений и т. д.
И хотя при должном подходе к проверке такого, как правило, не происходит, перечисленные выше случаи могут иметь место на практике.
Степени риска необнаружения каждый аудитор определяет самостоятельно. Значение степеней может выражаться числовыми показателями или уровнями, обозначаемыми как «высокий», «средний» и «низкий».
Безусловно, что оценка степени риска носит субъективный характер, но она позволяет рассчитать риск и применить против него «противоядие».
«Противоядием» является набор дополнительных мероприятий и процедур, которыми аудитор усиливает план аудиторской проверки перед ее началом. Здесь важно помнить, что избежать его полностью, невозможно. Главное довести этот вид риска до приемлемых значений.
Данные мероприятия и процедуры могут являться частью, так называемого риск-ориентированного подхода к процессу проведения аудита. Целью данного подхода является достижение уверенности в том, что полученная информация и отчетность компании не содержат существенных искажений и ошибок.
Достигается эта цель, как сказано выше, путем снижения аудиторского риска, в особенности риска необнаружения, до допустимых пределов. Как правило, риск-ориентированный подход к аудиту, находит свое письменное отражение в отдельном локально-нормативном акте или же в Положении по аудиту.
Прежде чем обозначить предмет, объект и субъект риска, определимся с этими понятиями.
Итак, объект риска – это то, что может породить рисковую ситуацию, а также то, на что направлено воздействие субъекта при принятии решения.
Предмет риска – то к чему такая рисковая ситуация может привести и субъект риска – физическое или юридическое лицо, выполняющее функции управления риском.
Таким образом, объектом риска необнаружения является неизбежная вероятность невыявления существенных искажений и ошибок. Формирование ложного аудиторского мнения – это его предмет. Ну, а субъектом является сам аудитор.