4.3. Аудиторський ризик та методика його оцінки
Аудиторський ризик є специфічним поняттям, яке застосовується в аудиторській роботі і означає ризик того, що аудитор висловить невідповідну аудиторську думку у випадках, коли у фінансовій звітності містяться суттєві перекручення.
Аудит, що базується на ризику означає концентрацію зусиль в ході перевірки переважно в областях і об’єктах контролю, де ризики (типові помилки, пропуски і т.п.) вище, і скорочений час на вивчення тих об’єктів контролю, де передбачається відсутність ризику чи низький ризик.
Перш ніж оцінити й розрахувати аудиторський ризик, а також установити максимально припустимий його рівень необхідно: ознайомитися з системою внутрішнього контролю клієнта; визначити основні процедури контролю; протестувати контрольні процедури на ефективність.
Концепція аудиторського ризику зв’язана з двома основними ризиками. По-перше, це підприємницький ризик, що полягає у можливості одержання збитків як від небажання замовників оплачувати надані їм послуги, так і внаслідок судових й інших витрат, зв’язаних з виставленням претензій щодо якості виконання робіт. Т.ч. можливе погіршення фінансових позицій клієнта в результаті його господарської діяльності після аудиторської перевірки. Такий ризик характерний для кожного виду підприємницької діяльності і може привести до банкрутства будь-яке підприємництво.
По-друге, це загальний аудиторський ризик того, що аудитор може зробити невірний висновок щодо фінансової звітності, що перевіряється, навіть при дотримані всіх існуючих вимог до здійснення аудиту.
Таким чином, якщо збігаються факти банкрутства клієнта і невірного аудиторського висновку щодо звітності, користувачі цієї звітності вправі вважати винною аудиторську фірму і жадати від неї відшкодування заподіяних збитків. Це може згодом привести до банкрутства аудиторську фірму, тобто ризик для аудитора може обернутися ризиком для його фірми. Якість аудиторської перевірки оцінюється на рівні професіоналізму і компетентності аудитора.
Кадуріна Л.О. пропонує систему управління аудиторським ризиком, яка представлена на рисунку 4.2.
Отже, аудитор повинен приділяти значну увагу контролю аудиторського ризику, що у свою чергу допоможе уникнути, чи хоча б знизити підприємницький ризик. Крім того, невірний висновок може привести до падіння репутації фірми і втрати клієнтів, до зниження конкуренції на ринку аудиторських послуг, професійному розслідуванню, позбавленню сертифіката, призупиненню діяльності і позбавленню свідчення.
Деякі великі аудиторські фірми аналізують аудиторський ризик досить ретельно. Вони розробляють спеціальні бланки, запитальники, анкети, формули, за допомогою яких одержують найбільш точні значення ризиків, виражені в частках чи відсотках.
З закордонної практики відомо, що загальний аудиторський ризик не може бути вище 5% (чи ж 95% вірних аудиторських висновків зі ста, котрі ще вважаються магічною цифрою аудиторської перевірки – це рівень довіри аудитора. Якщо цей рівень нижче – нема сенсу в проведені аудиту). Для того, щоб оцінити аудиторський ризик аудитор повинен усвідомити: його сутність; складові його частини; визначити і розрахувати його максимально припустимий рівень. Від цього залежить рішення аудитора проводити чи відмовитися від перевірки.
Існує кілька методик оцінки аудиторського ризику: кількісна (у відсотках, коефіцієнтах, абсолютному числовому значенні), якісна (низький, високий, середній).
Вибираючи методику визначення аудиторського ризику та його припустиму величину, необхідно враховувати конкретні умови перевірки, її термін, характер діяльності клієнта, компетентність і кваліфікацію аудитора, його попередній досвід аудиторських перевірок і багато інших факторів.
При кількісній оцінці аудиторського ризику використовується факторна модель аудиторського ризику:
АР = ВР * РК * РН, (4.1)
де АР – загальний аудиторський ризик , %;
ВР – власний ризик, % ;
РК – ризик контролю, %;
РН - ризик невиявлення, %.
Власний ризик (ризик системи обліку) виражає ймовірність існування помилки, що перевищує припустиму величину, до перевірки системи обліку.
Ризик контролю виражає ймовірність того, що існуюча помилка, що перевищує припустиму величину, не буде ні відвернена, ні виявлена в системі обліку.
Ризик невиявлення (детекціонний ризик) виражає ймовірність того, що застосовувані процедури і підлягаючі збору докази не дозволять знайти помилки, що перевищують припустиму величину.
Найбільш повно методику розрахунку аудиторського ризику розкрив Дж.Робертсон, який зазначив ряд важливих моментів:
аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому разі ризик системи обліку або ризик контролю зводиться до нуля, а це означає, що і загальний аудиторський ризик, виходячи із формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком;
аудитор не може дозволити собі встановити високий рівень ризику невиявлення (наприклад, більш як 50%) при високих ризиках систем обліку і внутрішнього контролю, оскільки у цьому разі загальний аудиторський ризик буде також дуже високим (більш як 5%), чого допустити не можна, бо перевірку вважатимуть проведеною не на належному рівні;
аудиторську перевірку вважатимуть проведеною на належному рівні, якщо аудитор установить низький ризик невиявлення (0,01) за умови повної недовіри до систем обліку і внутрішнього контролю клієнта.
Застереження при використанні кількісної методики оцінки аудиторського ризику (Дж. Робертсон): ВР ≠ 0, РК ≠ 0; РН ≠ 0; РН. → 0 → ЗАР → 0 при ВР → 1 та РК → 1.
Таблиця 4.3
Основні характеристики величин визначення
оцінки аудиторського ризику
Компоненти аудиторського ризику |
Позначення |
Характеристика |
Нормативне значення |
Загальний аудиторський ризик |
АР |
Ступінь готовності аудитора визнати, що фінансова звітність може мати суттєві помилки після того, як закінчено аудит і сформульовано аудиторський висновок без застережень. АР = ВР * РК * РН |
0<АР≤1
|
Власний ризик |
ВР |
Міра передбачення того, що існує помилка в сегменті й що вона перевищує допустиму величину до перевірки системи внутрішнього контролю |
0<ВР≤1
|
Ризик контролю |
РК |
Невпевненість в тім, що істотна недостовірна інформація окремо чи разом з іншою недостовірною інформацією може бути виявлена чи своєчасно попереджена системою внутрішнього контролю. |
0<РК≤1
|
Ризик невиявлення |
РН |
Істотні помилки можуть залишитись невиявленими в ході аудиторської перевірки. РН = АР/ (ВР * РК ) |
0<РН≤1
|
Величина аудиторського ризику встановлюється на рівні від 1-5 %, власний ризик та ризик контролю оцінюється аудитором на основі тестування. Таким чином у практиці формула оцінка аудиторського ризику зводиться до оцінки ризику невиявлення.
Нижче представлена змінена факторна модель аудиторського ризику
РН = АР/ (ВР * РК ) (4.2)
Розмір оцінки аудиторського ризику може виражатися не тільки у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором у якісній мірі усно: „низький”, „середній”, „високий”. Це часто застосовується на практиці. Модель аудиторського ризику за якісними критеріями представлено у таблиці 4.4.
Таблиця 4.4
Залежність між компонентами
(модель аудиторського ризику за якісними критеріями)
Власний ризик (ВР) |
Ризик контролю (РК) |
Ризик невиявлення помилок (РН) |
Аудиторський ризик (АР) |
Низький |
Низький |
Високий |
Високий |
Низький |
Середній |
Середній |
Високий |
Середній |
Середній |
Середній |
Середній |
Низький |
Низький |
Середній |
Низький |
Високий |
Високий |
Низький |
Низький |
Отже, якщо вплив зовнішніх факторів на можливість помилок у звітності незначний (ВР оцінений як низький), система внутрішнього контролю достатня й функціонує ефективно (РК оцінений як низький), то ризик невиявлення помилок буде високий (РН високий). У цьому випадку аудиторський ризик теж буде оцінений як високий.