Аудиторські ризики

Содержание

1. Поняття ризику і правила його оцінювання

2. Складові аудиторського ризику

2.1 Властивий ризик

2.2 Ризик системи контролю

2.3 Ризик не виявлення

1. Поняття ризику і правила його оцінювання

Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

"Ризик економічний" - ймовірність того чи іншого результату (отримання прибутку чи зазнавання втрат) від реалізації певного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних показниках. В абсолютному вираженні ризик являє собою величину можливих втрат від здійснення певної операції. Відносний показник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність.

"Аудиторський ризик" - являє собою ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальності.

2. Складові аудиторського ризику

Аудиторський ризик має три складові: властивий ризик; ризик системи контролю (ризик контролю); ризик невиявлення помилок (ризик невиявлення).

2.1 Властивий ризик

Властивий ризик - являє собою здатність до суттєвих перекручень залишку по певному бухгалтерському рахунку, по певній категорії, певному класу операцій або здатність до перекручень по цих показниках з перекрученнями по інших рахунках чи операціях за умови відсутності відпо-відних засобів внутрішнього контролю.

Властивий ризик Під час розробки загального плану аудиту аудитору необхідно провести оцінку властивого ризику на рівні фінансової звітності. Під час розробки програми аудиту аудитору слід зіставити (порівняти) проведену оцінку із суттєвими сальдо рахунків і класами операцій на рівні тверджень або припустити, що властивий ризик щодо цього твердження є високим.

Оцінюючи властивий ризик аудитор покладається на своє професійне міркування (професійну думку) враховуючи такі чинники.

На рівні фінансової звітності:

чинники, що впливають на галузь діяльності;

чесність керівництва;

характер бізнесу суб’єкта аудиторської перевірки;

знання і досвід керівництва;

зміни складу керівництва;

компетентність керівництва;

незвичайний вплив на керівництво певних обставин.

На рівні сальдо рахунків і класу (категорій) операцій:

рахунки фінансової звітності, на які можуть вплинути перекручення (рахунки, які потребують коригування за попередні періоди, або пов’язані зі значним обсягом бухгалтерських розрахунків);

складність основних операцій та інших подій, які потребують залучення експертів;

роль суб’єктивізму при визначенні сальдо рахунків;

схильність активів до втрати або незаконного привласнення;

завершення незвичайних та складних операцій, особливо в кінці або ближче до кінця звітного періоду;

операції, які не можуть бути здійснені за звичайних обставин (які не підлягають процедурі звичайної обробки).

2.2 Ризик системи контролю

Ризик системи контролю (ризик контролю) - це ризик того, що викривлення, яке має місце відносно сальдо рахунку, класу операцій і яке може бути суттєвим окремо або в комплексі з викривленнями сальдо інших рахунків, класу операцій, не буде своєчасно попереджено, виявлено та виправлено за допомогою системи бухгалтерського обліку і внутрішнього контролю.

Ризик системи контролю для визначення об’єктивної оцінки ризику системи контролю аудитору необхідно досконало вивчити особливості організації обліково-економічної роботи на підприємстві і системи внутрішнього контролю.

Як відомо, контрольна функція управління охоплює значно більше питань діяльності суб’єкта господарювання, ніж функція бухгалтерського обліку. Тому аудитор спочатку повинен дослідити систему внутрішнього контролю.

Система внутрішнього контролю являє собою політику і процедури (засоби внутрішнього контролю), які використовує керівництво для забезпечення упорядкованого та ефективного управління фінансово-господарською діяльністю, а саме:

суворе додержання прийнятої політики управління, у тому числі облікової політики;

забезпечення збереження активів;

запобігання та виявлення фактів шахрайства і помилок;

точність і повнота бухгалтерських записів та своєчасна підготовка достовірної фінансової інформації.

Система внутрішнього контролю - це контрольне середовище та процедури контролю.

Контрольне середовище охоплює загальне ставлення, усвідомленість та дії керівництва щодо системи внутрішнього контролю та її важливості для ефективного господарювання.

Аудитор звертає увагу на такі питання (чинники контрольного середовища):

діяльність вищого органу управління суб’єктом (ради директорів, інших органів);

філософію, політику керівництва та стиль його роботи;

організаційну структуру управління суб’єктом;

методи наділення повноваженнями та відповідальністю;

систему контролю з боку керівництва, у тому числі службу внутрішнього контролю (внутрішнього аудиту), кадрову політику, а також розподіл обов’язків.

Процедури контролю.

звіти, перевірка і затвердження проведених звірок (перевірок);

перевірка арифметичної точності записів;

здійснення контролю над прикладними програмами та середовищем комп’ютерних інформаційних систем (контроль доступу до баз даних, контроль над змінами комп’ютерних програм тощо);

ведення і перевірка аналітичного обліку (аналітичних рахунків та оборотних відомостей);

затвердження документів та здійснення контролю над ними;

зіставлення інформації, отриманої із внутрішніх та зовнішніх джерел;

зіставлення результатів інвентаризації об’єктів обліку з бухгалтерськими записами;

обмеження прямого особистого доступу до активів і записів;

зіставлення фінансових результатів з витратами та їх аналіз (передбачених планом, кошторисом, фактично отриманих).

У процесі аудиту фінансової звітності аудитор приділяє увагу тільки тим політиці та процедурам обліку і внутрішнього контролю, які стосуються інформації, на основі якої підготовлено фінансову звітність.

Чинники, що впливають на характер, строки та обсяг аудиторських процедур за дослідженої системи обліку і внутрішнього контролю:

розмір і складність суб’єкта та його комп’ютерної системи;

узгоджений масштаб (обсяг) перевірки;

прийнятий аудитором рівень суттєвості;

засоби та процедури внутрішнього контролю;

характер документування процедур внутрішнього контролю.

Аудитору необхідно мати уявлення про систему обліку, достатнє для визначення і розуміння:

основних операцій, які здійснює суб’єкт господарювання;

способу ініціювання таких операцій;

суттєвості операцій;

найважливіших операцій, які підтверджуються документально і відповідають показникам фінансової звітності;

процесу ведення бухгалтерського обліку і складання фінансової звітності від початку здійснення (ініціювання) важливих операцій та інших заходів до включення результатів таких операцій у фінансову звітність.

Ризик системи контролю оцінюється як високий, якщо:

система бухгалтерського обліку і внутрішнього контролю суб’єкта неефективні;

оцінка ефективності функціонування цієї системи є доцільною.

Тести контролю їх необхідно проводити для підтвердження будь-якої оцінки ризику контролю, яка не є високою. Чим нижча оцінка ризику системи контролю, тим більше доказів необхідно одержати аудитору стосовно ефективності функціонування системи бухгалтерського обліку і внутрішнього контролю.

2.3 Ризик не виявлення

Ризик невиявлення помилок (ризик невиявлення) - являє собою ризик того, що аудиторські процедури підтвердження не завжди можуть виявити помилки (перекручення), що існують у залишку по певному рахунку, певній категорії операцій. Ці помилки можуть бути суттєвими окремо самі по собі або у комплексі з перекрученнями (помилками) по інших залишках чи операціях.

Ризик невиявлення пов’язаний з обсягом і характером проведення аудиторських процедур по суті. Перші дві складові загального аудиторського ризику безпосередньо впливають на характер, обсяги і витрати часу на виконання необхідних аудиторських процедур. Як правило, аудитор регулює (доводить) величину загального ризику до прийнятної величини збільшенням аудиторських процедур. Разом із тим, як зазначено ризик невиявлення не можна уникнути, коли аудиторські докази мають переконливий, а не вичерпний (абсолютно точний) характер.

Ризик не виявлення зворотно пов’язаний з невід’ємним ризиком і ризиком контролю. Так, чим вищі два останніх, тим більше необхідно виконати аудиторських процедур, для того щоб знизити ризик не виявлення.

Однак, якими б низькими не були рівні невід’ємного ризику та ризику контролю, аудитору необхідно виконати процедури перевірки по суті відносно суттєвих (значущих) залишків та класів операцій.

У практичній діяльності аудитор може зіткнутися з ситуаціями, коли ризик не виявлення не може бути зниженим до прийнятного рівня. Подальші дії залежатимуть у таких випадках від різних конкретних обставин, що безпосередньо впливатимуть на вид підсумкових документів.

Важливим поняттям в аудиті є поняття суттєвості. У зв’язку з притаманними аудиту обмеженнями аудитор не в змозі і не повинен встановлювати достовірність фінансової звітності з абсолютною точністю. Крім того, сама система бухгалтерського обліку не передбачає абсолютної точності інформації, яка міститься в фінансовій звітності (у балансі, наприклад). Основні причини такого становища:

положення (стандарти) бухгалтерського обліку дозволяють використовувати різні методи відносно одних і тих самих об’єктів обліку. Наприклад, можна використовувати різні методи нарахування амортизації необоротних активів, різні методи відображення в обліку використаних матеріальних ресурсів (запасів), різні методи розподілу непрямих витрат, створення резерву сумнівних боргів та ін.;

методики фінансового обліку різних країн по-різному передбачають вирішення проблем розподілу витрат і доходів за обліковими періодами.

Усе це призводить до того, що на основі одних і тих самих даних (початкових залишків у балансі, наприклад) буде підготовлено фінансову звітність з різними показниками, тобто звітність, показники якої залежатимуть від того, які методи використовувало підприємство.

Таким чином, фінансова звітність не може бути абсолютно точною з цих причин. Крім того, можна припуститися помилок у процесі накопичення інформації (в обліку), а також при узагальнені цієї інформації у звітності. Тому і існує поняття суттєвості.

В обов’язки аудитора входить встановлення достовірності фінансової звітності в усіх суттєвих аспектах.

Під достовірністю фінансової звітності в усіх суттєвих аспектах розуміють такий ступінь точності показників цієї звітності, за якого кваліфікований її користувач зможе зробити правильні висновки і прийняти правильні економічні рішення. Таким чином, суттєвість фінансової інформації є такою її властивістю, яка робить її (інформацію) спроможною впливати на економічні рішення користувачів.

Інформація вважається суттєвою, якщо її відсутність (пропущення) або перекручення може впливати на економічні рішення користувачів, які приймають на основі (на підставі даних) фінансової звітності. Як визначено в цих документах, суттєвість залежить від розміру статті звітності або помилки, які оцінюються за певних обставин пропуску (відсутності) або перекручення змісту інформації. Таким чином, суттєвість, скоріш за все, визначає межу (порогову величину) і не є основною якісною характеристикою, яка повинна бути притаманною інформації для того, щоб остання (інформація) була корисною для користувачів.

Оцінка рівня суттєвості є предметом професійного судження (професійної думки) аудитора. Аудитор встановлює припустимий (допустимий) рівень суттєвості при розробці плану аудиту як кількісну величину. Разом з тим аудитор повинен брати до уваги як обсяг (кількість) так і характер (якість) викривлень.

Приклади якісних викривлень (помилок):

недостатній або неадекватний опис облікової політики (результатом може бути введення в оману таким описом користувача фінансової звітності);

існування порушень нормативних вимог (порушення вимог податкового законодавства, результатом можуть бути фінансові санкції, що послабить фінансовий стан).

Аудитору необхідно враховувати можливість викривлень (помилок) у пов’язаних між собою незначних сумах, які разом можуть істотно вплинути на показники фінансової звітності (прикладом може бути незначна сума помилки, яка повторюється з місяця в місяць).

Визначення суттєвості здійснюється аудитором на рівні:

фінансової звітності в цілому;

залишків на рахунках, взятих окремо;

окремих операцій;

окремих угод.

Аудитору необхідно визначити (оцінити) суттєвість при:

визначенні характеру (змісту), витрат часу і глибини (обсягу) аудиторських процедур;

виконанні конкретних аудиторських процедур;

оцінці наслідків викривлень, тобто впливу помилок на показники фінансової звітності.

Суб’єкти аудиторської діяльності (аудитори та аудиторські фірми) повинні розробити внутрішньо фірмовий нормативний документ, в якому визначити систему важливих (базових) показників, що характеризують достовірність фінансової звітності та порядок визначення рівня суттєвості.

Рівень суттєвості встановлюється як частина (частка або відсоток) від базового показника. Може бути встановлений єдиний показник рівня суттєвості для конкретної фінансової звітності, або встановлюються локальні показники рівня суттєвості для окремих базових показників (групи рахунків, статей балансу, показників іншої фінансової звітності).

Показник рівня суттєвості визначає кількісну величину помилок, інакше кажучи, максимально припустиму величину помилки.

У зв’язку з тим, що помилки (хоча й незначні) можуть впливати на показники фінансової звітності в сукупності, а також у зв’язку з тим, що необхідно розглядати окремі рахунки (сальдо по них) або класи операцій, аудиторами використовується поняття припустимої помилки, величина якої встановлюється частіше за все на рівні 50% від показника рівня суттєвості.

Система базових показників може змінюватись при:

зміні законодавства, яке стосуються ведення бухгалтерського обліку, визначення показників фінансової звітності та іншої бухгалтерської звітності;

зміні законодавства та нормативів аудиту стосовно визначення рівня суттєвості;

структурних зрушеннях складу замовників (суб’єктів) аудиту стосовно видів діяльності, галузей господарства;

зміні в політиці аудиторської діяльності та з інших причин.

Визначення суттєвості здійснюється на стадії планування аудиту та визначення величини аудиторського ризику. Потім ці показники уточнюються в результаті проведення аудиторських процедур. Між рівнем суттєвості і аудиторським ризиком існує взаємозв’язок. Збільшення рівня суттєвості зменшує аудиторський ризик і навпаки.

У процесі завершення аудиту аудитор визначає рівень суттєвості впливу на показники фінансової звітності сукупності виявлених ним помилок. Якщо цей рівень буде, на думку аудитора, високим він може виконати додаткові процедури, щоб знизити аудиторський ризик або запропонувати керівництву внести зміни у фінансову звітність.

Якщо ж додаткові процедури не дозволили знизити аудиторський ризик (сукупність невиправлених помилок є суттєвою), а керівництво відмовляється від виправлень фінансової звітності, аудитор повинен надати аудиторський висновок, який за видом і змістом відповідає вимогам міжнародних стандартів і національних нормативів аудиту.