Аудиторский риск состоит из следующих компонентов. Аудиторский риск и его составляющие. Тестирование средств контроля может включать
Аудиторский риск – это риск того что аудитор выразит ненадлежащее аудиторское мнение при наличие существенных искажений в финансовой отчетности.
Это стандарт №8. Он соответствует международному стандарту МСА 330 и МСА 315.
Аудиторский риск зависит от 2-х составляющих:
1. Риск существенного искажения – это риск того что отчетность уже была искажена до начала аудита.
2. Риск не обнаружения – это риск того что аудитор не обнаружит такие искажения в финансовой отчетности.
Аудиторский риск состоит из 3-х частей:
1. Неотъемлемый риск.
2. Риск средств контроля.
3. Риск необнаружения.
Неотъемлемый риск (внутрихозяйственный риск) – это подверженность остатка средств на счетах бух учета или какой-то группы однотипных операций искажению, которое может быть существенным (по отдельности или вместе), при отсутствии необходимых средств внутреннего контроля.
Риск средств внутреннего контроля (см. распечатку).
Риск необнаружения:
1. Риск аналитических процедур – инспектирование, изучение учетных записей, документов, инспектирование материальных активов, наблюдение (изучение действий других лиц), запрос, аналитические процедуры (исследование финансово-экономических показателей деятельности фирмы, сопоставление этих показателей).
2. Риск детальных тестов операций и сальдо счетов.
3. Риск выборочного метода.
В приложении к 8-му стандарту (Приложение 3 стандарта 8) представлены условия и события, которые могут указывать на наличие риска существенного искажения.
Система внутреннего контроля – это совокупность организационных мер, методик и процедур, принятых руководством организации для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает надзор и проверку:
1. Соблюдение законодательства.
2. Точность и полнота бух учета.
3. Сохранности активов
4. Исполнение приказов и распоряжений и т.д.
Она включает в себя:
1. Систему бух учета.
2. Контрольная среда. Это понятие характеризующее общие отношения, осведомленность и практические действия руководства проверяемой организации, направленные на развитие внутреннего контроля. Она включает в себя:
a. Основные принципы управления организации.
b. Организационная структура организации.
c. Кадровая политика и практика.
d. Распределение ответственности и полномочий и т.д.
3. Отдельные средства контроля.
Примеры средств внутреннего контроля:
1. Инвентаризация.
2. Регистрация документов в спец журналах.
3. Встречные взаимопроверки бухгалтерских записей.
4. Сплошная нумерация создаваемых документов и т.д.
В отличие от риска существенного искажения риск необнаружения характеризует эффективность и качество работы аудитора и зависит от порядка проведения конкретной проверки и уровня аудитора.
Методы оценки аудиторского риска:
1. Оценочный (интуитивный) – аудиторы исходя из собственного профессионального опыта и понимания деятельности аудируемого лица, среды в которой она осуществляется определяют аудиторский риск на основании финансовой отчетности в целом как высокий, средний или низкий и используют это при планировании аудита.
2. Более широко применяет количественный метод расчета оценки аудиторского риска. Аудиторский риск = ВР * РК * РН = внутрихозяйственный риск (неотъемлемый) * риск средств внутреннего контроля * риск необнаружения.
Аудиторский риск – некоторая заданная, приемлемая с точки зрения характеристика. Часто упоминается значение 5%, т.е. в 5 случаях из 100 аудиторская организация дает ошибочное аудиторское заключение.
Если аудиторский риск имеет заданное значение, то риск необнаружения (РН) и риск средств внутреннего контроля (РК) аудитор должен оценить на этапе подготовки аудиторской проверки и ее планирования. Чем более низкую оценку аудитор дает этим составляющим, тем более высокий риск необнаружения он может предусмотреть.
На практике модель аудиторского риска применяют несколькими способами:
1. Устанавливают значения составляющих аудиторского риска.
2. Акцент переносится на расчет значения риска необнаружения и соответствующее количество необходимых аудиторских доказательств – это более эффективный способ.
Риск необнаружения = Аудиторский риск / (внутрихозяйственный риск (неотъемлемый) * риск средств внутреннего контроля).
При оценке рисков аудитор, устанавливая такие риски, требует специального аудиторского рассмотрения, они определяются как значимые риски. При определении значимых рисков аудитор рассматривает ряд вопросов:
1. Риск недобровестности действий в организации.
2. Сложность хозяйственных операций.
3. Субъективизм при расчете некоторых оценочных значений содержащихся в финансовой отчетности и т.д.
Пример 5:
Аудиторы в ходе предварительного планирования оценили неотъемлемый риск как очени высокий (80%), риск средств контроля как средний (50%) и риск необнаружения был оценен на уровне 20%. оцените аудиторский риск в целом.
Аудиторский риск рассчитывают по первой нашей формуле: 0,8 * 0,5 * 0,2 * 100 = 8%, т.е. в 8 случаях из ста может дать неправильное заключение.
Пример 6:
Аудитор в ходе планирования аудиторской проверки оценили неотъемлемый риск как высокий (80%), риск средств внутреннего контроля как средний (50%). Оцените, каким должен быль риск необнаружения, что бы обеспечить аудиторский риск – 5%.
РН = 0,05/(0,8*0,5) * 100 = 12,5%
Аудиторский риск состоит из трех компонентов и включает в себя внутрихозяйственный риск, риск средств контроля и риск необнаружения. При оценке рисков аудиторы могут применять множество различных градаций либо использовать количественные показатели (проценты или доли единицы).
Внутрихозяйственный риск (неотъемлемый, внутренний, чистый) - это вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутреннего контроля. Он отражает степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипных групп хозяйственных операций и отчетности в целом при условии отсутствия соответствующих средств внутреннего контроля у клиента аудита.
Внутрихозяйственный риск оценивается на основе профессионального суждения аудитора о честности руководства клиента аудита, его опыта и знаний; наличия обстоятельств, оказывающих давление на руководство; характера бизнеса клиента аудита и его отраслевых особенностей; мотивов поведения клиента аудита; результатов предыдущего аудита; профессионализма учетного персонала; сальдо счетов и величины сумм по статьям отчетности; количества и состава операций клиента аудита.
Как правило, аудиторы устанавливают внутрихозяйственный риск при самых благоприятных условиях на уровне значительно выше 50%, в случае же если существуют объективные основания ожидания существенных искажений, то на уровне 100%.
Риск средств контроля (контрольный риск, риск контроля, риск системы внутреннего контроля ) - это вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутреннего контроля. Этот вид риска определяет надежность и эффективность функционирования системы бухгалтерского учета и внутреннего контроля клиента аудита. Он обратно пропорционален риску необнаружения и прямо пропорционален количеству подлежащих сбору свидетельств.
До установления уровня риска средств контроля аудиторы должны ознакомиться с системой внутреннего контроля клиента и оценить ее работу, а также протестировать на эффективность контрольные моменты, структура которых образует систему внутреннего контроля. При этом тесты средств контроля выполняются с целью получения аудиторских доказательств относительно эффективности структуры системы бухгалтерского учета и системы внутреннего контроля, т.е. определения, насколько хорошо они организованы с точки зрения предотвращения (обнаружения) и исправления существенных искажений, а также работоспособности средств внутреннего контроля в течение рассматриваемого периода.
Анализируя результаты тестирования, аудитор должен учитывать, что некоторые средства контроля могут быть эффективными в целом, но неэффективными в отдельные периоды деятельности аудируемой организации (например, в случае замены учетного работника, сезонного характера работ). Чем эффективнее работает система внутрихозяйственного контроля, тем ниже уровень риска. Однако если аудитор не проводит тестирование средств контроля, то он обязан установить уровень риска не ниже 100%.
Риск необнаружения - это вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину. Этот вид риска позволяет оценить эффективность и качество работы аудитора и зависит прежде всего от квалификации аудитора и его предыдущего знакомства с деятельностью клиента аудита.
Для определения допустимого риска необнаружения, а также характера, сроков и объема аудиторских процедур при планировании работы аудитор должен принять во внимание предварительную оценку риска контроля и внутрихозяйственного риска. Снижение уровня риска необнаружения до приемлемо низкого уровня достигается с увеличением аудиторских процедур проверки по существу.
Между риском необнаружения и совокупным уровнем внутрихозяйственного риска и риска контроля имеется обратная связь. Однако как бы низко ни были оценены внутрихозяйственный риск и риск контроля, аудитор должен провести процедуры проверки по существу. При определении их особенностей ему следует обратить внимание на характер процедур и виды источников аудиторских доказательств, сроки выполнения и объем процедур.
Аудитор в процессе проведения аудита обязан оценивать не только существенность, но и ее взаимосвязь с аудиторским риском. С аудитом финансовой (бухгалтерской) отчетности непосредственно связаны следующие виды риска: предпринимательский и аудиторский.
Предпринимательский риск - это вероятность неудачи аудитора в случае конфликта с клиентом при условии даже выдачи положительного заключения. Уровень данного риска зависит от уровня компетентности и конкурентоспособности аудитора, финансового состояния клиента, степени доверия внешних пользователей к финансовой отчетности клиента, формы собственности клиента и ее распределения в уставном капитале организации, характера и суммы обязательств клиента, уровня внутреннего контроля клиента, вероятности банкротства аудируемой организации и т.д.
Аудиторский риск - это вероятность наличия в бухгалтерской отчетности аудируемой организации невыявленных существенных ошибок и (или) искажений после подтверждения ее достоверности либо возможность признания существенных искажений в ней, в то время как на самом деле они отсутствуют. Другими словами, аудитор рискует выразить ненадлежащее мнение в случае, когда в бухгалтерской отчетности содержатся существенные искажения. При проведении аудита аудитор обязан использовать свое профессиональное суждение для того, чтобы оценить данный риск и разработать соответствующие процедуры с целью снижения уровня риска до приемлемого значения (приемлемый аудиторский риск).
В соответствии с федеральным стандартом №8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» аудиторский риск состоит их трех компонентов:
1) неотъемлемый риск (или внутрихозяйственный риск);
2) риск средств контроля;
3) риск необнаружения .
Виды риска и структуру аудиторского риска представим на рис. 7.1.
Оценка аудиторского риска представляет собой важнейшую задачу, так как степень риска напрямую связана с качеством аудиторской проверки.
В правиле (стандарте) «Существенность в аудите», предложено оценивать аудиторский риск с помощью не менее чем трех градаций в оценке аудиторского риска: высокий, средний и низкий.
Практически все предлагаемые специалистами в области аудита методики не позволяют дать точной оценки ввиду трудоемкости расчетов или затруднений при получении необходимой информации. Наиболее простой является модель, в которой аудиторский риск (АР) представлен в виде произведения его составляющих -неотъемлемого риска, риска средств контроля и риска необнаружения :
АР = HP х РСК х РНО.
Предпринимательский
Аудиторский риск
Неотъемлемый риск
Риск средств контроля
Риск необнаружения
Вероятность появления
существенных искажений
в отчетности экономиче
ского субъекта до выяв
ления таких искажений
средствами системы
внутреннего контроля
Вероятность того, что системы бухгалтерского учета и внутреннего контроля экономического субъекта не позволяют своевременно выявлять и исправлять существенные искажения
Вероятность того, что применяемые в ходе проверки аудиторские процедуры не позволят обнаружить все существенные искажения
Рис. 7.1 Виды и структура риска
Приемлемый аудиторский риск (АР) - это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремиться к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Величина приемлемого аудиторского риска может быть выражена соотношением от 0 до 1. Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок. Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.
Неотъемлемый риск (HP) означает подверженность остатка средств на счетах бухгалтерского учета или группы однотипных операций искажениям, которые могут быть существенными (по отдельности или в совокупности с искажениями остатков средств на других счетах бухгалтерского учета или групп однотипных операций). Неотъемлемый, или внутрихозяйственный, риск характеризует степень подверженности существенным нарушениям счета бухгалтерского учета, статьи баланса, однотипной группы хозяйственных операций и отчетности в целом у проверяемого экономического субъекта.
Риск средств контроля (РСК) означает, что существенная ошибка, которая может возникнуть в бухгалтерском учете, не будет своевременно предотвращена или обнаружена системой внутреннего контроля. Риск средств контроля - это функция эффективности внутренней структуры управления экономического субъекта.
Риск необнаружения (РНО) - риск того, что ошибки в бухгалтерском учете не будут обнаружены аудитором аналитическими процедурами. Риск необнаружения
характеризует качество работы аудиторской фирмы вне связи с неотъемлемым риском, риском средств контроля и в предположении самого низкого уровня существенности (т.е. в предположении, что выявляться должны все ошибки). С помощью этого показателя оценивается степень надежности системы бухгалтерского учета и системы внутреннего контроля экономического субъекта .
Заметим, что надежность средств контроля и риск средств контроля представляют собой взаимодополняющие категории:
Высокой надежности соответствует низкий риск;
Средней надежности соответствует средний риск;
Низкой надежности соответствует высокий риск.
Неотъемлемый риск и риск средств контроля отличаются от риска необнаружения тем, что они существуют независимо от проверки финансовой отчетности, являются функциями клиента и окружающей его среды.
При оценке неотъемлемого риска (HP) необходимо рассматривать следующие факторы:
1) наличие соответствующей квалификации у внутренних аудиторов;
2) опыт работы внешним аудитором;
3) закрепление за внутренним аудитором определенных участков учета;
4) отношение руководства экономического субъекта к системе внутреннего контроля;
5) наличие специальной экономической литературы по бухгалтерскому и налоговому учету;
6) наличие утвержденного плана проверки на определенный период;
7) осуществление тематических проверок по проблемным участкам учета .
Оценку риска средств контроля (РСК) можно произвести на основании:
1) наличия службы внутреннего аудита на экономическом субъекте;
2) разделения функции контроля между руководителями субъекта;
3) обеспечения бухгалтерской службы нормативными документами по бухгалтерскому и налоговому учету;
4) наличия соответствующей квалификации у бухгалтерских работников.
Риск необнаружения (РНО) можно оценить по следующим факторам:
1) определение величины объема выборки;
2) применение фактических методов контроля;
3) наличие опыта работы аудитора в одной и той же организации в течение ряда лет;
4) опыт проверок субъектов аналогичного профиля;
5) определение уровня существенности .
В заключение отметим, что аудиторским организациям необходим пакет внутренних стандартов, определяющих подход к оценке аудиторского риска. Использование внутренних стандартов способствует повышению качества проверок, их эффективности, уменьшает трудоемкость аудиторской работы, позволяет применять в аудиторской практике новые технологии и методики проверки.
В старом правиле (стандарте) («Существенность и аудиторский риск от 1998 г.) дано следующее определение аудиторского риска.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и (или) искажения после подтверждения ее достоверности, или признать, что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск означает риск выражения ненадлежащего аудиторского мнения в случаях, когда в бухгалтерской отчетности содержатся существенные искажения.
Аудиторский риск - это риск того, что аудитор выразит ненадлежащее аудиторское мнение при наличии существенных искажений в финансовой (бухгалтерской) отчетности.
В зависимости от источников все риски могут быть разделены на внешние и внутренние.
К внешним рискам относятся:
законодательные, вызванные ужесточением действующих положений нормативных актов (законов, постановлений Правительства и т.д.) в области финансов, налогов, экологии, таможенного права и т.п.;
политические – например, военные действия, непредвиденные ранее ограничения экспорта;
макроэкономические, связанные с развитием экономических процессов в мире и стране. Это инфляционные, валютные, процентные и т.п. риски. Например, резкое повышение курса иностранной валюты по отношению к национальной может привести к убыткам компании в случае заключения контракта с зарубежным поставщиком материалов;
природные – возможные стихийные бедствия (пожары, землетрясения и т.д.) и загрязнение окружающей среды;
региональные связанные с состоянием отдельных регионов, местным законодательством и т.д.;
отраслевые зависящие от тенденций развития отрасли, в т.ч. общественного мнения. Например, может произойти отказ от потребления продуктов, производимых организацией, в составе которых содержится повышенный уровень холестерина.
В числе внутренних рисков выделены следующие:
инвестиционные риски, которые несут потенциальную угрозу неполучения запланированного результата. Например, неверно сформулированные цели и задачи, встречающиеся при разработке стратегических, а также краткосрочных планов компании, могут стать причиной неполучения запланированной прибыли;
коммерческие риски, обусловленные изменением ситуации на рынке. Так, например, конкуренты представляют постоянную угрозу сокращения объемов продаж и в целом потери бизнеса; покупатели и заказчики представляют угрозу несвоевременной оплаты за отгруженную и реализованную продукцию, а также могут не выполнить иные условия заключенных договоров и др.;
производственные риски, связанные с особенностями организации производства на конкретном предприятии. Источниками данного вида рисков могут быть работники (человеку свойственно ошибаться, периодически страдать заболеваниями, организовывать забастовки, совершать дисциплинарные проступки, в т.ч. недобросовестно относиться к исполнению своих должностных обязанностей; нечестные работники могут совершить подлог, хищение, иные экономические преступления), машины и оборудование (при повышенной загрузке производственных мощностей могут выйти из строя), поставщики и подрядчики(могут недопоставить необходимое количество товарно-материальных ценностей или затребовать необоснованно высокую цену по договору) и др.
Исходя из представленной классификации, все риски организации можно разделить на четыре основных типа:
1) риски с относительно небольшими негативными последствиями и низкой степенью вероятности их наступления;
2) риски, которые могут вызвать значительные негативные последствия для организации, но имеющие небольшую вероятность наступления неблагоприятных событий;
3) риски с относительно небольшими негативными последствиями, но имеющими высокую вероятность их наступления;
4) наиболее опасные риски – те, вероятность наступления неблагоприятных событий от которых велика при значительном размере последствий.
Существуют два основных метода оценки аудиторского риска:
1) оценочный (интуитивный);
2) количественный.
Оценочный (интуитивный) метод, наиболее широко применяющийся российскими аудиторскими фирмами, заключается в том, что аудиторы, исходя из собственного опыта и знания клиента, определяют аудиторский риск на основании отчетности в целом или отдельных групп операций как высокий, вероятный и маловероятный и используют эту оценку в планировании аудита.
Количественный метод предполагает количественный расчет многочисленных моделей аудиторского риска.
В соответствии с федеральным правилом (стандартом) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», по количественному методу выделяют два компонента аудиторского риска:
риск существенных искажений;
риск необнаружения.
АР = РСИ x РН,
где РСИ - риск существенных искажений,
РН - риск необнаружения.
Риск существенных искажений может определяться как отношение аудиторского риска к риску необнаружения или как произведение внутрихозяйственного риска (неотъемлемого) и риска средств контроля.
Риск аудитора (аудиторский риск) означает вероятность того, что бухгалтерская отчетность экономического субъекта может содержать невыявленные существенные ошибки и/или искажения после подтверждения ее достоверности или что она содержит существенные искажения, когда на самом деле таких искажений в бухгалтерской отчетности нет.
Аудиторский риск состоит из трех компонентов:
- внутрихозяйственный риск;
- риск средств контроля;
- риск необнаружения.
Для анализа составляющих представим аудиторский риск в виде упрощенной предварительной модели:
где ПАР – приемлемый аудиторский риск (относительная величина). Выражает меру готовности аудитора признать тот факт, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и дано положительное аудиторское заключение; ВХР – внутрихозяйственный риск (относительная величина). Выражает вероятность существования ошибки, превышающей допустимую величину, до проверки системы внутрихозяйственного контроля; РК – риск контроля (относительная величина). Выражает вероятность того, что существующая ошибка, превышающая допустимую величину, не будет ни предотвращена, ни обнаружена в системе внутрихозяйственного контроля; РН – риск необнаружения (относительная величина). Выражает вероятность того, что применяемые аудиторские процедуры и подлежащие сбору доказательства не позволят обнаружить ошибки, превышающие допустимую величину.
Применяя модель аудиторского риска при планировании проверки, аудитор может воспользоваться следующими способами.
Первый способ поможет в оценке плана с точки зрения уровня квалификации аудитора.
Например, аудитор полагает, что внутрихозяйственный риск составляет 80%, риск контроля – 50 и риск необнаружения – 10%. После простых вычислений получаем значение риска при аудите 4%
Если аудитор пришел к заключению, что приемлемый уровень аудиторского риска в данном случае должен быть не выше 4%, то он может считать план приемлемым. Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но он малоэффективен.
Для составления более эффективного плана можно использовать второй способ вычисления риска – определить риск необнаружения и соответствующее количество подлежащих сбору свидетельств. В этих целях модель аудиторского риска преобразуют следующим образом:
Возвращаясь к предыдущему примеру, предположим, что аудитор установил для себя приемлемый аудиторский риск на уровне 5%, так что план аудита мог быть изменен в связи с необходимостью согласовать количество отбираемых свидетельств с риском необнаружения на уровне 10%, поскольку
При этой форме модели риска ключевым фактором становится риск необнаружения, ибо он предопределяет необходимое количество свидетельств. Требуемое количество свидетельств обратно пропорционально уровню риска необнаружения: чем меньше уровень риска необнаружения, тем больше требуется свидетельств.
На основе модели аудиторского риска можно сделать вывод о том, что существует прямая зависимость между приемлемым аудиторским риском и риском необнаружения, а также обратная зависимость между приемлемым аудиторским риском и планируемым количеством подлежащих сбору свидетельств. Например, если аудитор решает сократить уровень приемлемого аудиторского риска, то тем самым он сокращает риск необнаружения и увеличивает количество подлежащих сбору свидетельств.
Третий способ (более общий) использования модели аудиторского риска нацелен лишь на то, чтобы напомнить аудитору о взаимосвязи между различными рисками и о связи рисков со свидетельствами. Понимать эти взаимосвязи важно для организации сбора необходимого количества свидетельств. Чтобы разобраться в этих связях, рассмотрим более подробно каждую составляющую модели аудиторского риска.
Приемлемый аудиторский риск – это субъективно установленный уровень риска, который готов взять на себя аудитор. Если аудитор определит для себя меньший уровень аудиторского риска, то это будет означать, что он стремится к большей уверенности в том, что финансовая отчетность не содержит существенных ошибок.
Величина приемлемого аудиторского риска может быть выражена соотношением:
Нулевой риск означает полную уверенность аудитора в том, что финансовая отчетность не содержит существенных ошибок.
Аудитор не может гарантировать полного отсутствия существенных ошибок. Большинство аудиторов считают, что величина приемлемого аудиторского риска не должна превышать 5%.
На величину приемлемого аудиторского риска могут влиять следующие основные факторы:
- уровень компетентности аудитора;
- финансовое состояние аудитора;
- степень доверия внешних пользователей к финансовой отчетности;
- масштаб бизнеса клиента;
- организационно-правовая форма клиента;
- форма собственности и ее распределение в уставном капитале клиента;
- характер и сумма обязательств клиента;
- уровень внутреннего контроля клиента;
- вероятность банкротства у клиента и т. д.
Аудитор должен провести обследование клиента и оценить значение каждого фактора, влияющего на уровень риска. На основе обследования и оценки факторов аудитор сможет субъективно установить уровень риска, утверждая, что финансовая отчетность и после окончания аудита может содержать существенные ошибки. В процессе проверки аудитор получает дополнительную информацию о клиенте и может изменять свою оценку приемлемого уровня аудиторского риска. В тех случаях, когда аудитор полагает, что вероятность банкротства клиента высока и в связи с этим возрастает предпринимательский риск аудитора, необходимо снизить уровень приемлемого аудиторского риска.