Содержание
1. Поняття ризику і правила його оцінювання
2. Складові аудиторського ризику
2.1 Властивий ризик
2.2 Ризик системи контролю
2.3 Ризик не виявлення
Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.
"Ризик економічний" - ймовірність того чи іншого результату (отримання прибутку чи зазнавання втрат) від реалізації певного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних показниках. В абсолютному вираженні ризик являє собою величину можливих втрат від здійснення певної операції. Відносний показник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність.
"Аудиторський ризик" - являє собою ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальності.
Аудиторський ризик має три складові: властивий ризик; ризик системи контролю (ризик контролю); ризик невиявлення помилок (ризик невиявлення).
Властивий ризик - являє собою здатність до суттєвих перекручень залишку по певному бухгалтерському рахунку, по певній категорії, певному класу операцій або здатність до перекручень по цих показниках з перекрученнями по інших рахунках чи операціях за умови відсутності відпо-відних засобів внутрішнього контролю.
Властивий ризик Під час розробки загального плану аудиту аудитору необхідно провести оцінку властивого ризику на рівні фінансової звітності. Під час розробки програми аудиту аудитору слід зіставити (порівняти) проведену оцінку із суттєвими сальдо рахунків і класами операцій на рівні тверджень або припустити, що властивий ризик щодо цього твердження є високим.
Оцінюючи властивий ризик аудитор покладається на своє професійне міркування (професійну думку) враховуючи такі чинники.
На рівні фінансової звітності:
чинники, що впливають на галузь діяльності;
чесність керівництва;
характер бізнесу суб’єкта аудиторської перевірки;
знання і досвід керівництва;
зміни складу керівництва;
компетентність керівництва;
незвичайний вплив на керівництво певних обставин.
На рівні сальдо рахунків і класу (категорій) операцій:
рахунки фінансової звітності, на які можуть вплинути перекручення (рахунки, які потребують коригування за попередні періоди, або пов’язані зі значним обсягом бухгалтерських розрахунків);
складність основних операцій та інших подій, які потребують залучення експертів;
роль суб’єктивізму при визначенні сальдо рахунків;
схильність активів до втрати або незаконного привласнення;
завершення незвичайних та складних операцій, особливо в кінці або ближче до кінця звітного періоду;
операції, які не можуть бути здійснені за звичайних обставин (які не підлягають процедурі звичайної обробки).
Ризик системи контролю (ризик контролю) - це ризик того, що викривлення, яке має місце відносно сальдо рахунку, класу операцій і яке може бути суттєвим окремо або в комплексі з викривленнями сальдо інших рахунків, класу операцій, не буде своєчасно попереджено, виявлено та виправлено за допомогою системи бухгалтерського обліку і внутрішнього контролю.
Ризик системи контролю для визначення об’єктивної оцінки ризику системи контролю аудитору необхідно досконало вивчити особливості організації обліково-економічної роботи на підприємстві і системи внутрішнього контролю.
Як відомо, контрольна функція управління охоплює значно більше питань діяльності суб’єкта господарювання, ніж функція бухгалтерського обліку. Тому аудитор спочатку повинен дослідити систему внутрішнього контролю.
Система внутрішнього контролю являє собою політику і процедури (засоби внутрішнього контролю), які використовує керівництво для забезпечення упорядкованого та ефективного управління фінансово-господарською діяльністю, а саме:
суворе додержання прийнятої політики управління, у тому числі облікової політики;
забезпечення збереження активів;
запобігання та виявлення фактів шахрайства і помилок;
точність і повнота бухгалтерських записів та своєчасна підготовка достовірної фінансової інформації.
Система внутрішнього контролю - це контрольне середовище та процедури контролю.
Контрольне середовище охоплює загальне ставлення, усвідомленість та дії керівництва щодо системи внутрішнього контролю та її важливості для ефективного господарювання.
Аудитор звертає увагу на такі питання (чинники контрольного середовища):
діяльність вищого органу управління суб’єктом (ради директорів, інших органів);
філософію, політику керівництва та стиль його роботи;
організаційну структуру управління суб’єктом;
методи наділення повноваженнями та відповідальністю;
систему контролю з боку керівництва, у тому числі службу внутрішнього контролю (внутрішнього аудиту), кадрову політику, а також розподіл обов’язків.
Процедури контролю.
звіти, перевірка і затвердження проведених звірок (перевірок);
перевірка арифметичної точності записів;
здійснення контролю над прикладними програмами та середовищем комп’ютерних інформаційних систем (контроль доступу до баз даних, контроль над змінами комп’ютерних програм тощо);
ведення і перевірка аналітичного обліку (аналітичних рахунків та оборотних відомостей);
затвердження документів та здійснення контролю над ними;
зіставлення інформації, отриманої із внутрішніх та зовнішніх джерел;
зіставлення результатів інвентаризації об’єктів обліку з бухгалтерськими записами;
обмеження прямого особистого доступу до активів і записів;
зіставлення фінансових результатів з витратами та їх аналіз (передбачених планом, кошторисом, фактично отриманих).
У процесі аудиту фінансової звітності аудитор приділяє увагу тільки тим політиці та процедурам обліку і внутрішнього контролю, які стосуються інформації, на основі якої підготовлено фінансову звітність.
Чинники, що впливають на характер, строки та обсяг аудиторських процедур за дослідженої системи обліку і внутрішнього контролю:
розмір і складність суб’єкта та його комп’ютерної системи;
узгоджений масштаб (обсяг) перевірки;
прийнятий аудитором рівень суттєвості;
засоби та процедури внутрішнього контролю;
характер документування процедур внутрішнього контролю.
Аудитору необхідно мати уявлення про систему обліку, достатнє для визначення і розуміння:
основних операцій, які здійснює суб’єкт господарювання;
способу ініціювання таких операцій;
суттєвості операцій;
найважливіших операцій, які підтверджуються документально і відповідають показникам фінансової звітності;
процесу ведення бухгалтерського обліку і складання фінансової звітності від початку здійснення (ініціювання) важливих операцій та інших заходів до включення результатів таких операцій у фінансову звітність.
Ризик системи контролю оцінюється як високий, якщо:
система бухгалтерського обліку і внутрішнього контролю суб’єкта неефективні;
оцінка ефективності функціонування цієї системи є доцільною.
Тести контролю їх необхідно проводити для підтвердження будь-якої оцінки ризику контролю, яка не є високою. Чим нижча оцінка ризику системи контролю, тим більше доказів необхідно одержати аудитору стосовно ефективності функціонування системи бухгалтерського обліку і внутрішнього контролю.
Ризик невиявлення помилок (ризик невиявлення) - являє собою ризик того, що аудиторські процедури підтвердження не завжди можуть виявити помилки (перекручення), що існують у залишку по певному рахунку, певній категорії операцій. Ці помилки можуть бути суттєвими окремо самі по собі або у комплексі з перекрученнями (помилками) по інших залишках чи операціях.
Ризик невиявлення пов’язаний з обсягом і характером проведення аудиторських процедур по суті. Перші дві складові загального аудиторського ризику безпосередньо впливають на характер, обсяги і витрати часу на виконання необхідних аудиторських процедур. Як правило, аудитор регулює (доводить) величину загального ризику до прийнятної величини збільшенням аудиторських процедур. Разом із тим, як зазначено ризик невиявлення не можна уникнути, коли аудиторські докази мають переконливий, а не вичерпний (абсолютно точний) характер.
Ризик не виявлення зворотно пов’язаний з невід’ємним ризиком і ризиком контролю. Так, чим вищі два останніх, тим більше необхідно виконати аудиторських процедур, для того щоб знизити ризик не виявлення.
Однак, якими б низькими не були рівні невід’ємного ризику та ризику контролю, аудитору необхідно виконати процедури перевірки по суті відносно суттєвих (значущих) залишків та класів операцій.
У практичній діяльності аудитор може зіткнутися з ситуаціями, коли ризик не виявлення не може бути зниженим до прийнятного рівня. Подальші дії залежатимуть у таких випадках від різних конкретних обставин, що безпосередньо впливатимуть на вид підсумкових документів.