В практиці використовують чотири основні способи зменшення інформаційного ризику. Це способи, які мають свої позитивні і негативні сторони. Тому в кожному конкретному випадку користувач сам визначається, якому з них довіритись.
Користувач інформації усуває ризик самостійно. Наприклад, він самостійно перевіряє достовірність наданої йому бухгалтерської звітності з виїздом на місце, з тривалим дослідженням первинних документів і системних бухгалтерських записів. Користувач вдається до ризику з метою економії своїх поточних витрат. Деякі користувачі бухгалтерської звітності, визначаючи свої можливі затрати часу і коштів на усунення інформаційного ризику, приходять до висновку, що простіше і дешевше залишатись в не віданні про рівень ризику. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб'єктів, які не мають коштів для проведення перевірок. Користувач розділяє інформаційний ризик з постачальником інформації (адміністрацією економічного суб'єкта). Не аудитори, а адміністрація несе відповідальність за надання користувачам надійної, правдивої інформації. Користувач нерідко вважає, що представники адміністрації економічного суб'єкта як постачальники інформації зацікавлені в наданні достовірної інформації, бо надання за відома неправильної бухгалтерської звітності тягне за собою відповідальність. Зазвичай це буває у взаємовідносинах з давніми партнерами, контрагентами і т.д. Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ризику в умовах ринкової економіки: надійність і достовірність інформації в певних документах в різних аспектах перевіряють і підтверджують спеціалісти, які виконують функцію засвідчення (нотаріуси, представники влади, банків, митниці, податкових інспекцій і т.д.). А по бухгалтерській звітності в цілому функцію засвідчення виконують незалежні аудитори; затрати на їх послуги несуть постачальники інформації, але необхідність таких витрат суспільне і законодавче визнана. І тоді розрізнені особи, які приймають рішення в різних секторах ринку, в більшості покладаються на те, що інформаційний ризик в результаті подібних процедур суттєво (до прийнятного рівня) знижений.
Світова практика показує, що звичний і порівняно дешевий спосіб отримання надійної інформації – це проведення незалежного аудиту. Перевірена аудиторами інформація, яка міститься в бухгалтерській звітності економічних суб'єктів, а також аудиторські висновки, які надаються за результатами перевірки, використовуються потім при прийнятті рішення. Така інформація вважається достатньо повною, точною і неупередженою.
Національні та вітчизняні нормативи з аудиту передбачають наявність аудиторського ризику, який полягає в можливості складання позитивного висновку щодо звітності клієнта в той час,як ця звітність містить суттєві помилки.
Аудиторський ризик (можуть траплятися назви: ризик аудиту або загальний ризик) – це ризик того, що аудитор може висловити неадекватну думку у тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за невірно підготовленою звітністю буде представлено аудиторський висновок без зауважень.
Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів: бухгалтерського обліку підприємства; надійності систем контролю; аудиторських процедур.
В залежності від цих факторів та природи господарських операцій і їх відображення виділяють три складові аудиторського ризику: властивий ризик; ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю; ризик не виявлення помилок та перекручень.
Властивий ризик – це здатність залишку по певному бухгалтерському рахунку або певній категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства. Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю – це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності з перекрученнями по інших залишках чи операціях.
Попередня оцінка ризику невідповідності внутрішнього контролю – це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу співробітникам підприємства відвернути, виявити і виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути. Ризики обліку розглядаються аудитором на стадії попереднього планування. Аудитору необхідно впевнитись в чесності керівництва, розумінні бухгалтерським персоналом правил ведення обліку, в достатній кваліфікації працівників. Оскільки однією з головних ознак є принцип неперервності діяльності підприємств, під яким розуміється необхідність складання історичної, а не ліквідаційної звітності, то аудитор повинен оцінити можливість невідповідності звітності підприємства принципу неперервності.
Відхилення в бухгалтерській звітності клієнта присутні майже завжди. Аудитори в ході перевірки зобов'язані виявити ту їх частину, в результаті якої суттєво перекручена звітність в цілому. Відхилення в бухгалтерській звітності можуть бути суттєвими і несуттєвими, допущені навмисно і ненавмисно.
Суттєві відхилення – це відхилення, які можуть вплинути на рішення користувача фінансової звітності.
Будь-яка підозра щодо можливих неточностей або невідповідності записів в інформації, що розглядається аудитором, примушує аудитора розширити процедури дослідження, щоб розвіяти свої сумніви чи підтвердити підозру. Неточності або невідповідність інформації можуть виникати в результаті протизаконних дій з боку посадових осіб.
Протизаконні дії – це дії посадових осіб, які суперечать законодавству і здійснюються навмисно або ненавмисно. У зв'язку з цим одні протизаконні дії посадових осіб можуть розцінюватись як шахрайство (обман), інші – як помилка.
В результаті допущених відхилень у звітності не тільки перекручуються показники роботи підприємства, але й може завдаватися шкода власникам (засновникам), персоналу підприємства, кредиторам, Держбюджету та іншим зацікавленим сторонам. Певним чином сконструйовані облікові записи можуть бути засобом реалізації протизаконних дій, наприклад, присвоєння матеріальних цінностей або грошових коштів певними особами.
Отже, всі правопорушення в облікових записах можна поділити на дві групи: помилки і шахрайство.
Шахрайство – це навмисно неправильне відображення господарських операцій та подання на цій основі заздалегідь перекрученої, недостовірної звітної інформації її користувачам.
Найбільш повне визначення приведено в ННА №7 «Помилки та шахрайство». Саме тут визначення шахрайство доповнене переліком можливих фактів обману. Проте в цьому визначеннінепрослідкується мета протиправних дій.
Дуже лаконічним і точним є визначення поняття шахрайства Дж. Робертсоном. Він трактує, що «це навмисне внесення фіктивної інформації у фінансові звіти з метою введення будь-кого в оману, яке несе за собою збиток для інвесторів і кредиторів».
Помилка – ненавмисне перекручення фінансової інформації в результаті арифметичних чи логічних помилок в облікових записах і групуваннях, недогляду у повноті обліку чи неправильного подання фактів господарської діяльності, наявності та стану майна, розрахунків тощо.
Таким чином, принципові відмінності між шахрайством і помилкою з точки зору права – наявність або відсутність заміру. І особливо важкими серед них є такі зловживання, які мають у своїй основі мотиви незаконного особистого збагачення персоналу або окремих представників адміністрації.
4. Аудиторські докази
Аудиторські докази
1. Аудиторські докази та їх класифікація
2. Прийоми і процедури отримання аудиторських доказів
3. Джерела аудиторських доказів
4. Вимоги до кількості та якості доказів
5. Залежність між аудиторськими доказами, ризиком і суттєвістю
Найважливіша мета аудиту – пізнання об'єктивної істини про господарські явища, що вивчаються. Під істиною діалектичний матеріалізм розуміє ті знання про предмет, які правильно відображають цей предмет, відповідають йому. Оскільки істина відображає об'єктивно існуючий світ, її зміст не залежить від свідомості людини. Тобто істина об'єктивна, її зміст характеризується тими об'єктивними процесами, які вона відображає.
Аудитор, в першу чергу, направляє свої зусилля на встановлення об'єктивної істини щодо дій і подій господарюючого суб'єкта.
Об'єктивна істина повинна бути підтверджена доказами. Юридична література трактує поняття доказів як фактичні дані (свідчення) про обставини, що мають значення для прийняття правильного рішення.
Докази – це свідчення, які констатують будь-який факт і є незаперечними.
Аудиторські докази – це документально підтверджена інформація, зібрана аудитором під час перевірки, яка підтверджує висновки аудитора щодо будь-якої дії чи події господарюючого суб'єкта. Доказ може стати підтвердженням або спростуванням існування тієї або іншої дії чи події.