Складові аудиторського ризику

Зазначені складові аудиторського ризику у різних країнах називають по-різному, проте вони мають приблизно однакове тлумачення.

У міжнародних стандартах їх називають “компонентами”, у Франції – “елементами”, у Шотландії – “частинами”.

Властивий ризик (внутрішній ризик – у Шотландії; загальні ризики пов’язані з підприємством – у Франції) являє собою всі можливі ризики, пов’язані з функціонуванням підприємства, тобто це всі помилки, неточності, які можуть бути допущені внаслідок діяльності підприємства. Ризик виникнення таких помилок обумовлений дією різних чинників, як зовнішніх, так і внутрішніх, часто безпосередньо не пов’язаних з підприємством-клієнтом (це інфляція, конкуренція, безробіття та ін.). Цей ризик також можуть спричинювати різні фактори, пов’язані з:

- ринком збуту продукції;

- загальною організацією і структурою підприємства;

- політикою управління і господарювання;

- кадровою політикою і штатами;

- кваліфікацією працівників і неналежним виконанням ними свої обов’язків.

Наприклад: несвоєчасно застраховане майно, яке знищено внаслідок стихійного лиха; підприємство раптово втратило основного постійного клієнта; головний бухгалтер не має необхідного рівня освіти та ін.

Все це і становить властивий ризик підприємства. Аудитор при цьому не може нічого змінити, проте він повинен оцінити ситуацію, що склалася, для того, як підкреслюють шотландські аудитори, щоб зосередити зусилля у ході перевірки на сферах, пов’язаних з потенційними труднощами.

Властивий ризик оцінюється аудитором ще на підготовчій, початковій стадії аудиту, коли він тільки ознайомлюється з діяльністю підприємства, структурою та організацією управління, місцезнаходження його складових та іншими питаннями. Аудитор для цього використовує як інформацію, подану підприємством-клієнтом, так і інформацію із зовнішніх джерел.

Оцінюючи властивий ризик, аудитор повинен звертати увагу на ті моменти, які можуть впливати на якість бухгалтерської звітності, тобто ризик оцінюється на рівні фінансової звітності. А це означає, що з усієї сукупності виокремлюється коло ризиків підприємства, не пов’язаних зі складанням бухгалтерської звітності, підтвердити яку і повинен аудитор.

Наступною складовою аудиторського ризику є ризик контролю.

Ризиком контролю є побоювання того, що недостовірна інформація, яка може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно застережена системою внутрішнього контролю. Нагадаємо, що виходячи із зарубіжного досвіду суттєвою або матеріальною вважають помилку, яка сама або в сукупності з іншими спотворює фінансову звітність на 4 – 5% від загального підсумку звітності, або сама по собі незначна, проте змінює фінансовий результат на протилежний – збиток на прибуток, і навпаки.

Ризик контролю у Шотландії називають ризиком, пов’язаним з контролем, а у Франції – ризиком, пов’язаним з характером оброблюваних операцій, а також зі створенням і функціонуванням систем, що трохи відрізняються від міжнародних стандартів. З наведеного визначення ризику контролю можна зробити висновок, що він складається з двох компонентів – ризику системи бухгалтерського обліку і ризику системи внутрішнього контролю, як це показано на рис. 3.1.

Рис. 4.1. Схема аудиторського ризику

Як вважають шотландські фахівці, є ризик того, що помилкам не вдається запобігти завчасно і що вони будуть допущені або їх не буде виявлено після виникнення. Аудитор мало що може зробити для того, щоб виправити ситуацію у короткій термін, проте він повинен її оцінити, щоб правильно спланувати аудиторську перевірку. Тому аудитор повинен при визначенні ризику контролю оцінити надійність, ефективність і дієвість систем бухгалтерського обліку і внутрішнього контролю підприємства-клієнта.

Ризик системи бухгалтерського обліку полягає в тому, що можливо, будуть допущені помилки або обман унаслідок документування господарських операцій, неправильного відображення їх у регістрах бухгалтерського обліку і складання фінансової звітності. Інакше кажучи, це означає, що система обліку є неефективною, не повністю надійною.

Для оцінки величини ризику системи бухгалтерського обліку аудитор повинен вивчити характер діяльності підприємства-клієнта, господарські операції (звичайні), які найчастіше повторюються, а також виділити незвичайні, нетрадиційні, надзвичайні операції і причини, що зумовили їх, вивчити систему бухгалтерського обліку, яка застосовується на підприємстві, і сам процес проведення обліку та складання звітності; склад і класифікацію працівників бухгалтерії, особливо головного бухгалтера, а також посадові інструкції і розподіл функціональних обов’язків між обліковим персоналом та інші важливі питання.

На величину ризику контролю впливає також факт виявлення під час попередньої аудиторської перевірки помилок, неточностей у веденні бухгалтерського обліку, що знижує довіру до нього і збільшує ризик (це повинні враховувати аудитори при проведенні наступних аудиторських перевірок).

У зарубіжній літературі і практиці, зокрема в США, виділяється концепція відносного ризику щодо умов, при яких збільшується або зменшується ефективність і надійність обліку, й виділяються статті активів і пасивів балансу, які являють собою зону ризиків, тобто за якими вірогідність помилки або обману більша, ніж за іншими статтями або показниками. До статей високого ризику можна віднести, наприклад, такі: “Каса”, “Розрахунковий рахунок”, “Матеріальні запаси”, “Дебітори”, “Кредитори”, “Нематеріальні активи” та ін. Тому аудиторська перевірка має бути проведена більш ретельно за статтями з відносно високим ризиком, особливо в разі низької оцінки загальної ефективності систем обліку.

Все ж навіть якщо система є надійною за своєю будовою, як вважають аудитори Франції, вона може бути неповноцінною у своєму функціонуванні. Незалежно від будь-якого бажання вийти за межі системи може статися порушення її функціонування. У зв’язку з цим аудитору важливо оцінити ризик самої системи внутрішнього контролю підприємства-клієнта, але передусім переконатися в її наявності, існуванні і використанні. В основу оцінки ефективності дії системи внутрішнього контролю покладено передбачення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не зможе запобігти їм.

Для того щоб дійти певного висновку з цього питання, аудитор повинен докладно вивчити (ще на підготовчому етапі аудиторської перевірки) систему внутрішнього контролю. З цією метою він вивчає порядок обробки даних на підприємстві і встановлює, як здійснюється внутрішній контроль (у ручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися (довіряти) на результати внутрішнього контролю, якщо він матиме до нього високий ступень довіри.

З практичного досвіду французьких аудиторських фірм аудитор оцінює такі складові внутрішнього контролю (попередньо визначивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності):

1) організаційну систему – розподіл повноважень між керівництвом підприємства, кваліфікація і компетентність штату, виконання обов’язків, а також взаємний контроль за роботою управлінського персоналу;

2) систему документації й інформації – правильність документального оформлення господарських операцій, відображення їх в облікових регістрах; простежування шляху проходження документа з метою одержання дозволу на здійснення господарської операції і його складання до здавання в архів; попередня нумерація бланків документів та ін.; форма поширення, обробки і класифікації інформації; можливість швидкого пошуку необхідної інформації, здійснення аналізу наявної інформації і використання добутих даних для прийняття управлінських рішень; контроль за можливим допущенням неточностей або виявленням помилок;

3) матеріальні засоби захисту – наявність спеціально обладнаних приміщень, надійних стін, дверей, сейфів, огорож, сигналізації, охорони, вказівних знаків, що дає певну гарантію збереження активів підприємства (запасів товарно-матеріальних цінностей, готової продукції, коштів у касі); застосування системи кодів, паролів та інших засобів несанкціонованого доступу до інформації на персональних автоматизованих робочих місцях;

4) штат - політикапідприємства стосовно кваліфікації і компетентності фахівців; процедура приймання на роботу (найкраще на конкурсній основі); заходи щодо підвищення кваліфікації персоналу; розмір оплати праці; перевірка виконання покладених обов’язків;

5) систему спостереження – заходи щодо перевірки дієвості системи контролю, що передбачає безперервну дію її, пристосовуваність до ситуацій, які виникли, актуальність завдань і проблем, які повинен розв’язувати внутрішній контроль, наприклад, зі зміною стратегії подальшої діяльності підприємства-клієнта.

Після оцінки системи внутрішнього контролю (яка часто оцінюється аудитором разом з системою бухгалтерського обліку внаслідок тісного взаємозв’язку їх) аудитор може приступити до планування аудиторської перевірки, маючи вже можливість обґрунтованого вибору напрямів аудиту і необхідних для його здійснення методів і прийомів, кількості потрібних аудиторських процедур, найбільш прийнятних видів аудиторських доказів (добутих аудитором унаслідок незалежних аудиторських процедур; від третіх незаінтересованих осіб; наданих підприємством-клієнтом).

Допоміжним інструментом при оцінці систем бухгалтерського обліку і внутрішнього контролю, як свідчить зарубіжний досвід, є так звані анкети внутрішнього контролю, де викладені запитання, які аудитор повинен поставити у ході перевірки зазначених систем. Структура таких анкет, набір запитань не стандартні. Як правило, кожною аудиторською фірмою розробляються базові анкети, які потім конкретизуються аудитором відповідно до кожного конкретного підприємства-клієнта. Такі анкети особливо важливі як робочі документи аудитора під час використання даних внутрішнього контролю.

Зазначимо, що згідно з міжнародними стандартами аудиту, аудитора не стосуються ті рішення і процедури у рамках систем обліку і внутрішнього контролю, які не належать до фінансової інформації.

У випадку, якщо аудитор перевіряє підприємство тривалий час (протягом 4 – 6 років), то визначення ступеня ризику систем обліку і внутрішнього контролю дещо полегшується, проте з’являється вірогідність того, що аудитор не помітить зниження ефективності такого контролю в цілому або за окремими його напрямками, використовуючи дані про систему внутрішнього контролю, одержані під час попередніх перевірок.

Зі схеми аудиторського ризику (рис. 4.1), видно, що третім компонентом, складовою аудиторського ризику є ризик невиявлення.

Ризик невиявлення (ризик, пов’язаний з можливістю не виявлення помилок – у Шотландії, ризик не виявлення помилок, пов’язаний з аудитом, - у Франції) означає, що суттєві помилки можуть залишитися невиявленими у ході аудиторської перевірки.

Певний ризик невиявлення завжди матиме місце, навіть якщо аудитор повинен буде обстежити 100% залишків за рахунками, оскільки він може вибрати невідповідну аудиторську процедуру або неправильно інтерпретувати результати аудиту.

Визначення аудитором величини ризику не виявлення (тобто він установлює його сам для себе) тісно пов’язане з величиною ризику систем обліку і внутрішнього контролю. Чим вищий ризик останніх, що означає невисокий ступінь довіри аудитора до систем обліку і внутрішнього контролю, тим менший ризик не виявлення необхідно встановити для цієї перевірки. А це означає, що аудитор повинен запланувати і виконати значний обсяг підтверджуючих і незалежних процедур, інакше кажучи, ризик не виявлення – це та частка похибки аудиторської перевірки, яку аудитор може собі дозволити при системах обліку і внутрішнього контролю, що склалися на підприємстві-клієнті, у разі додержання умови якості проведення робіт і відповідності їх установленим аудиторським нормативам.

Ризик контролю і властивий ризик не залежать від аудитора і він не може на них вплинути. Як зазначено у міжнародному стандарті, ці ризики існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових аудиторського ризику, ризик не виявлення є результатом аудиторської перевірки, наслідком виконаної аудиторської роботи. За цей ризик аудитор несе повну відповідальність, тобто ризик визначає ступінь якості, рівень його діяльності.

Отже, аудитор повинен зробити все можливе, щоб звести ризик не виявлення до мінімуму. Цього можна досягти, проводячи більшу кількість аудиторських процедур і правильно вибравши спосіб одержання аудиторських доказів (інформація для підтвердження бухгалтерської звітності). Так, аудиторські докази, добуті самим аудитором, вважають більш достовірними порівняно, наприклад, з одержаними від підприємства або від “третіх осіб”.

Як стверджують видатні професійні аудитори Шотландії, за умови надійних систем обліку і внутрішнього контролю, як правило, встановлюють високий поріг виявлення помилок, що дає змогу скоротити обсяг аудиторських процедур, тестів і зосередити увагу на галузях, пов’язаних з найбільшим ризиком, ураховуючи специфіку конкретного підприємства (це запаси, кошти та ін). При цьому здебільшого використовуються такі методи і прийоми, які спрямовані на виявлення помилок після здійснення їх, а не на запобігання їм.

Як свідчить зарубіжна спеціальна література (Р. Додж, Дж. Робертсон), ризик не виявлення складається з ризику аналітичного огляду і ризику неефективності тестового контролю, що обов’язково необхідно враховувати.

Визначений таким чином на підготовчому етапі аудиторський ризик не є величиною сталою. Його значення може змінюватися, коригуватися під час проведення аудиторської перевірки. Тобто може збільшуватися кількість аудиторських процедур, змінюватися напрям аудиторської перевірки, коригуватися план роботи. Порядок оцінки аудиторського ризику й уточнення її у процесі проведення аудиту подано на рис. 4.2.

Звертаємо увагу на те, що не слід ототожнювати розглянуті нами аудиторський ризик із загальним ризиком аудиторської фірми, безумовно, тісно пов’язаним з ризиком невиявлення. Це означає, що аудиторська фірма ризикує втратити або погіршити свою репутацію, імідж у разі низької якості проведення аудиту, що призводить до втрати потенційних клієнтів, а в гіршому випадку до припинення її діяльності й позбавлення права проводити аудит. Якщо помилку не виявлено, але вона передбачається, то це має бути обов’язково застережене аудитором у його звіті й аудиторському висновку, що стало правилом у зарубіжній практиці.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Суть аудиторського ризику	\|	Методика визначення аудиторського ризику

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.006 сек.