- •Конспект лекцій
- •Тема 2. Регулювання аудиторської діяльності
- •Змістовий модуль 2. Методичні основи аудиту
- •Тема 3. Аудиторський ризик та оцінювання системи внутрішнього контролю
- •Тема 4. Планування аудиту
- •Орієнтовні критерії суттєвості помилок у фінансовій звітності, %
- •Тема 5. Аудиторські докази та робочі документи аудитора
- •Тема 6. Методи аудиту фінансової звітності та критерії її оцінювання
- •Тема 7. Аудит фінансової звітності
- •Змістовий модуль 3. Узагальнення, реалізація та контроль якості результатів аудиту
- •Тема 8. Аудиторський висновок та інші підсумкові документи
- •Тема 9. Підсумковий контроль
- •Тема 10. Реалізація матеріалів аудиту
Змістовий модуль 2. Методичні основи аудиту
Тема 3. Аудиторський ризик та оцінювання системи внутрішнього контролю
Питання для розгляду
1. Поняття аудиторського ризику
2. Ідентифікація та оцінка ризиків суттєвих викривлень
3. Оцінка ефективності функціонування системи внутрішнього контролю
1. Поняття аудиторського ризику
Аудиторський ризик є підприємницьким ризиком аудиторської фірми, тому його величина відображає стан фірми на ринку аудиторських послуг і ступінь конкурентності ринку. Попередньо встановлена величина аудиторського ризику відображає схильність аудитора до ризику, його уявлення про економічне середовище, в якому він діє.
Про актуальність оцінки аудиторського ризику свідчить той факт, що цьому питанню приділяється увага принаймні в шести діючих на сьогодні міжнародних стандартах аудиту.
Аудиторський ризик – це ймовірність прийняття неправильного рішення аудитором, тобто ризик того, що аудитор може виявитися не в змозі висловити адекватну думку про фінансову звітність.
Аудиторський ризик – це ймовірність висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, тобто за неправильно підготовленою звітністю буде зроблено аудиторський висновок без застережень
Оцінка аудиторського ризику менеджментом аудиторської організації є найважливішим завданням, оскільки ступінь ризику безпосередньо пов'язаний з якістю аудиторської перевірки. Використовуючи розрахунок аудиторського ризику на практиці, аудиторські фірми звільняють себе від зайвих трудових і фінансових витрат, скорочують терміни проведення аудиторської перевірки. Визначення ризику дозволяє аудиторським фірмам обрати оптимальний варіант поєднання аудиторських процедур.
Ризик аудиту має такі три складові:
- властивий ризик;
- ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю;
- ризик невиявлення помилок та перекручень.
З математичного боку загальний аудиторський ризик дорівнює добутку трьох його складових і виражається формулою:
ЗАР = ВР * РК * РН
де ЗАР – загальний аудиторський ризик;
ВР – властивий ризик (або невід'ємний ризик, бізнес-ризик);
РН – ризик не виявлення перекучень та помилок.
2. Ідентифікація та оцінка ризиків суттєвих викривлень
Оцінювати ризики аудиторської діяльності можна принаймні у двох аспектах: часовому та методичному. Розглядаючи ризик в часовому аспекті виділяють такі види оцінок ризику:
для оцінки професійних ризиків аудитора – попередню, поточну й остаточну оцінку;
для оцінки ризиків бізнесу аудитора – планову, поточну та звітну оцінку.
Математично оцінити аудиторський ризик на практиці нереально, оскільки повторні перевірки проводяться у вітчизняному аудиті вкрай рідко, а ймовірність потрійної перевірки одного і того ж клієнта за один і той же звітний період практично дорівнює нулю.
Тому на практиці аудиторам слід застосовувати інше трактування ймовірності: не як відношення числа дослідів з результатом певного виду до загальної їх кількості, а як міру суб'єктивної впевненості дослідника в певному результаті досвіду.
Виходячи з вимог МСА серед форм оцінки аудиторського ризику слід виділяти словесну та числову.
Словесна форма оцінки аудиторського ризику передбачає його ранжирування на рівні: три – високий, середній, низький, або п'ять – найнижчий, низький, середній, високий, найвищий.
Числова оцінка передбачає вираження аудиторського ризику в коефіцієнтах, відсотках, абсолютних величинах. Множина значень числової оцінки знаходиться в межах від 0 до 1, або від 0 до 100%.
На практиці аудитор не може бути впевнений у повній достовірності звітності, тому аудиторський ризик завжди знаходиться між 0 і 1 (0 та 100%). Між бажаним аудиторським ризиком і планованою інформаційною базою для проведення аудиту існує зворотна залежність: чим менше аудиторський ризик, тим більшу кількість інформації необхідно залучити для тестування.
У МСА сказано, що аудитор повинен розглядати ризик суттєвого викривлення як на загальному рівні фінансової звітності, так і на рівні залишку чи оборотів рахунку, оскільки аналіз й оцінювання ризику на рівні окремого рахунку допоможе йому визначити характер, час та обсяг аудиторських процедур.
3. Оцінка ефективності функціонування системи внутрішнього контролю
Інтерес до можливості використання результатів роботи фахівців внутрішнього контролю (зокрема, внутрішнього аудиту) корпоративних бізнес-структур не може й не повинний ігнорувати важливість збереження незалежними аудиторами професійного скептицизму, нова концепція якого зобов'язує «не довіряти, поки не переконаєшся, що помилок немає». А це приводить до висновку про необхідність проведення оцінки СВК як на стадії планування робіт, так і її уточнення в ході безпосереднього виконання аудиту по погодженим об'єктам.
Проведення детальної оцінки СВК є основою визначення найважливішого елементу загального аудиторського ризику - ризику контролю, що у свою чергу вимагає серйозного методичного забезпечення і наступної внутрішньофірмової стандартизації.
Послідовність робіт у цьому напрямку визначена такими процедурами, як:
детальний аналіз середовища контролю й системи бухгалтерського обліку;
ідентифікація контрольних процедур, що знижують можливі ризики;
перевірка ефективності роботи СВК.
Певна простота в практичному використанні тестування (на основі підрахунку кількості позитивних і негативних відповідей на питання теста-анкети) не усуває й певного суб'єктивізму, а відсутність орієнтиру на значущість (вагомість) впливу окремих груп параметрів на ступінь ефективності функціонування СВК тільки його підсилює.
Крім того, навряд чи можна погодитися з тим, що систему бухгалтерського обліку варто розглядати як елемент системи внутрішнього контролю, хоча так цей елемент розглядається у багатьох перекладних виданнях з аудиту.
Сутність ВК полягає у сприйнятті його як процесу реалізації волі власників щодо ресурсів підприємства на всіх організаційних рівнях господарювання за допомогою регламентованої діяльності суб'єктів контролю з метою забезпечення функціонування підприємства в заданому режимі (без відхилень, з мінімальним ризиком). А розгляд внутрішнього контролю з погляду системного підходу доводить, що він проявляється одночасно в чотирьох аспектах:
структурному (як система суб'єктів контролю);
функціональному (як функція управління, що забезпечує наявність зворотного зв'язку з об'єктами управління);
соціо-психологічному (як процес спрямованої взаємодії суб'єктів контролю й посадових осіб - об'єктів контролю);
інформаційному (як система організованих інформаційних одиниць (носіїв інформації) і основа прийняття рішень щодо усунення виявлених недоліків діяльності, тобто основа проведення коригувальних заходів).
Процедура тестування припускає використання спеціально розроблених анкет, змодельованих таким чином, щоб включати розділи відповідно до вироблених напрямків тестування, а самі розділи орієнтувати на деталізацію відповідних груп параметрів.