Суттєвість та логічна структура ризику аудиту
Актуальність теми обумовлена тим, що висновки аудитора щодо достовірності фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, контрольно-ревізійна служба та ін.).
Проведення аудиту завжди супроводжується певним ризиком. Аудитор повинен чітко усвідомити собі, в чому полягає аудиторський ризик, його сутність, складові частини, як його визначити і його максимально допустимий рівень. Це дуже важлива проблема, оскільки від її вирішення залежить згода аудитора на проведення перевірки фінансової звітності або відмова від неї, складання плану перевірки і її строків; вибір напрямів, підходів, методів і прийомів аудиторської перевірки.
Аудиторський ризик – це ризик, який бере на себе аудитор, даючи висновок про повної достовірності даних зовнішньої звітності, в то час як там можливі помилки і пропуски, не потрапили в полі зору аудитора.
Про актуальність аудиторського ризику свідчить те, що в міжнародних стандартах 400 і 330 розглядаються його складові і методика розрахунку Суттєвість помилок в аудиті нероздільно пов'язана з аудиторським ризиком, тому, що ніж вище ймовірність виникнення істотною помилки – тим вище аудиторський ризик.
Ризик аудиту полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень.
Питання мінімізації аудиторського ризику на сьогоднішній день не отримали належного розвитку. Однією з причин цього є широке використання в практичній діяльності інтуїтивної оцінки, яка має високу розсіяність.
Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик невиявлення помилок та перекручень.
Властивий ризик-це імовірність суттєвих перекручень залишку за певним бухгалтерським рахунком чи певної категорії операції або можливість перекручень цих показників у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.
Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю – це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.
Ризик невиявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку за повним рахунком.
Ризик невиявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер. Існує взаємозв'язок між ризиком невиявлення помилок та властивим ризиком і ризиком невідповідності системи внутрішнього контролю. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою.
Прийнятний аудиторський ризик – це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсотковий ризик - повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100%), але не може бути ні вищим, ні нижчим цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно не доцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.
Аудиторський ризик можна оптимізувати, якщо дослідити велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта й аудитора (аудиторської фірми), а результати досліджень репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.
Ризик для бізнесу. Аудиторська діяльність безпосередньо пов'язана з ризиком для бізнесу (підприємницької діяльності). Ризик для бізнесу полягає в тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу.
Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру його діяльності і пов'язаних із цим господарських операцій; рівня кваліфікації адміністрації й облікового персоналу клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.
Для того щоб запобігти аудиторському ризику або зробити його мінімальним, аудитор має визначити оптимальний обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною. Для повного забезпечення інформаційних потреб аудитору необхідно вивчити бізнес клієнта та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або інших видів діяльності. Так, аудит страхової діяльності не може бути виконаний із достатньою достовірністю без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін., отже, для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.
Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями систем внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик спілкування із працівниками компанії-клієнта, складання анкет і схеми документообігу, а також спостережень за діяльністю клієнта.
Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати кілька важливих факторів, а саме:
- характер бізнесу клієнта;
- чесність адміністрації;
- результати попереднього аудиту;
- первинний і повторний аудит;
- професіоналізм бухгалтерських кадрів;
- вірогідність привласнення коштів;
- достовірність сальдо на рахунках бухгалтерського обліку.
Ризик контролю. Відповідно до міжнародного нормативу ризик контролю являє собою побоювання того, що недостовірна інформація, що може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно попереджена системою внутрішнього контролю.
На розмір ризику контролю впливає також факт виявлення помилок, неточностей у системі бухгалтерського обліку попередньою аудиторською перевіркою, що знижує довіру до системи бухгалтерського обліку і збільшує ризик (це повинні враховувати аудитори під час проведення наступних аудиторських перевірок).
В основу оцінки ефективності дії системи внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не може їм запобігти.
Для того щоб дійти певного висновку з даного питання, аудитор мусить детально вивчити (ще на підготовчому етапі аудиторської перевірки) структуру внутрішнього контролю. З цією метою він вивчає порядок опрацювання даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю, якщо він визначить до нього високий ступінь довіри.
Аудитор оцінює такі складові внутрішнього контролю (попередньо оцінивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності).
Ризик невиявлення. Процедурний ризик (ризик невиявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторської перевірки, визначаючи для кожної статті звіту і окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку.
Таким чином, для того щоб підготувати оптимальний план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й попередньо оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.
Джерело: Сухарева Л.О. «Суттєвість та логічна структура ризику, параметри його елементів».