Повна версія

Головна arrow Бухоблік та Аудит arrow Аудит

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

Практичний аудит

Аудиторський ризик і суттєвість

  • 7.1. Аудиторський ризик та його складові
  • 7.2. Суттєвість та її оцінювання в аудиті
  • 7.3. Шахрайство та помилка: визначення і фактори, що їх зумовлюють
  • 7.4. Практичні завдання та ситуації
  • 7.5. Тести для самоперевірки

Аудиторський ризик та його складові

На всіх етапах перевірки аудитор приймає значну кількість рішень – від визначення загальної стратегії до вибору основних аудиторських процедур та прийняття рішень. Важливим фактором при цьому є оцінка ризику, пов'язаного з підтвердження точності та об'єктивності інформації, відображеної у фінансовій звітності клієнта. Ризик при проведенні аудиторської перевірки являє собою ризик аудитора щодо видачі неправильного висновку за перевіреною фінансовою інформацією.

Суть та порядок оцінки аудиторського ризику визначено низкою стандартів:

MCA 300 "Планування аудиту фінансової звітності";

MCA 315 "Ідентифікація та оцінка ризиків суттєвих викривлень через розуміння суб'єкта господарювання і його середовища";

MCA 320 "Суттєвість при плануванні та проведенні аудиту";

MCA 330 "Дії аудитора у відповідь на оцінені ризики";

MCA 402 "Аудиторські міркування стосовно суб'єктів господарювання, які звертаються до організацій, що надають послуги";

MCA 450 "Оцінка викривлень, ідентифікованих під час аудиту". Відповідно до MCA 200 "Загальні цілі незалежного аудитора та проведення аудиту відповідно до Міжнародних стандартів аудиту" необхідно, щоб аудитор здійснював професійне судження та зберігав професійний скептицизм протягом планування та виконання аудиту, зокрема:

  • а) ідентифікував та оцінював ризики суттєвого викривлення внаслідок шахрайства або помилки виходячи з розуміння суб'єкта господарювання і його середовища, включаючи внутрішній контроль суб'єкта господарювання;
  • б) отримував достатні та прийнятні аудиторські докази щодо існування суттєвих викривлень, розробляючи та виконуючи відповідні дії у відповідь на оцінені ризики;
  • в) формував думку про фінансову звітність виходячи з висновків, зроблених на основі отриманих аудиторських доказів.

Оцінка аудиторського ризику дозволяє належним чином визначити загальну стратегію і розробити програму аудиту. За умови виявлення відхилень

в оцінці ризиків під час проведення аудиту загальна стратегія і програма аудиту підлягають коригуванню в частині збільшення обсягу тестів ефективності процедур внутрішнього контролю.

Таким чином, однією з необхідних і найважливіших процедур при плануванні аудиту є оцінка аудиторського ризику, що зумовлює орієнтування наступних робіт на обгрунтуванні вибіркових досліджень з урахуванням зон ризику. Аудиторський ризик має бути завжди низьким, оскільки аудитор виконує завдання з наданням достатньої впевненості.

Аудиторський ризик (AR – audit risk) полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерського обліку і звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень. Ризик аудиту має такі складові:

  • 1) ризик суттєвого викривлення (поєднує властивий ризик та ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю);
  • 2) ризик невиявлення помилок.

Елементи аудиторського ризику

Рис. 7.1. Елементи аудиторського ризику

Властивий ризик (IR – inherent risk) – це імовірність суттєвих перекручень залишку за певним бухгалтерським рахунком чи певної категорії операції або можливість перекручень цих показників у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства. Цей ризик пов'язаний з діяльністю підприємства в контексті загального економічного і галузевого розвитку, макроекономічних, галузевих аспектів (бізнес-середовище), ризиків щодо системи управління, організаційної структури, компетентності персоналу, плинності кадрів, запровадженої політики росту, вибору й застосування методів бухгалтерського обліку, застосуванні заходів впливу, застосуванням інформаційної системи, втратою репутації, проведеними операціями, ризиків пов'язаних з недотриманням нормативних вимог діяльності, а також інших подібних ризиків неправильного представлення фінансової звітності. Зразок тестів оцінки наведено в додатку Ж.

Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю (CR – control risk) – це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.

Оцінка ризику контролю (CR) на рівні підприємства визначається за допомогою аналізу:

  • 1) контрольного середовища;
  • 2) процесу оцінки ризиків діяльності;
  • 3) контрольної діяльності;
  • 4) інформаційно-комунікаційної системи;
  • 5) процесу моніторингу системи внутрішнього контролю.

Оцінка ризику контролю на рівні фінансової звітності та тверджень визначається за допомогою аналізу надійності та працездатності внутрішнього контролю підприємства щодо організації бухгалтерського обліку, складання фінансової звітності в цілому, достовірності окремих статей фінансової звітності. Зразок тестів оцінки наведено в додатку 3.

Ризик невиявлення помилок (DR – detection risk) полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують в обліку та звітності.

Ризик невиявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер.

Існує взаємозв'язок між ризиком невиявлення помилок та властивим ризиком і ризиком невідповідності системи внутрішнього контролю. За будь- яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою.

Прийнятний аудиторський ризик – це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсотковий ризик – повну невпевненість. Повна гарантія (нульовий ризик) точності фінансової звітності економічно не доцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, неоперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.

Міжнародними стандартами аудиту передбачено моделювання аудиторського ризику. Орієнтовна модель аудиторського ризику може мати вигляд такого алгоритму:

АР = ВРРКPH (1),

де АР – прийнятний аудиторський ризик;

ВР – властивий ризик;

РК – ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю;

PH – ризик невиявлення помилок.

Викладена модель аудиторського ризику є основою планування аудиту, оскільки дає змогу зрозуміти скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику.

Для складання більш ефективного плану аудиту необхідно визначити ризик невиявлення помилок. Він розраховується на основі видозміненої факторної моделі аудиторського ризику:

PH = АР/ВРРК (2)

Між ризиком невиявлення і необхідною кількістю аудиторських доказів існує обернено пропорційна залежність: зменшення ризику невиявлення помилок веде до необхідності збільшення обсягу даних для тестування. Таким чином, аудиторський ризик у цілому перебуває в прямо пропорційній залежності від ризику невиявлення і в обернено пропорційній залежності від запланованого додаткового отримання аудиторських доказів в процесі перевірки. Скорочення аудиторського ризику веде до скорочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.

Мета оцінки – визначити ризик невиявлення фінансової звітності для заданого низького рівня аудиторського ризику. Чим більше рівень ризику суттєвого викривлення, тим нижче має бути рівень ризику невиявлення. Щоб забезпечити нижчий рівень ризику невиявлення, аудиторові потрібно запланувати більший об'єм аудиторських процедур і знижувати рівень суттєвості.

Розмір оцінки аудиторського ризику може не тільки виражатися у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором усно: "низький", "середній", "високий", що часто застосовується на практиці (табл. 7.1).

Таблиця 7.1

Варіанти оцінки елементів аудиторського ризику

Ризик суттєвого викривлення

Ризик невиявлення

Кількість

аудиторських

доказів

ВР

РК

PH

Високий

Високий

Найнижчий

Досить велика

Середній

Високий

Низький

Велика

Низький

Високий

Середній

Середня

Високий

Середній

Низький

Велика

Середній

Середній

Середній

Середня

Низький

Середній

Високий

Мала

Високий

Низький

Середній

Середня

Середній

Низький

Високий

Мала

Низький

Низький

Найвищий

Досить мала

 
<<   ЗМІСТ   >>