DAR = IR x CR x DR,
де DAR – прийнятний аудиторський ризик (Desired audit risk),
IR – властивий або внутрігосподарський ризик (Inherent risk),
CR – ризик контролю (Control)
DR – ризик невиявлення (Detection risk).
Модель аудиторського ризику по-різному використовується на практиці. Деякі аудиторські фірми здійснюють кількісну оцінку значень складових цієї формули. Зрозуміло, що аудитори зацікавлені у найнижчих значеннях прийнятного аудиторського ризику, тобто DAR 0. Отже, чим вищий властивий ризик (IR 0) та ризик контролю (CR 0), тим нижчим повинен бути ризик невиявлення помилок (DR 0). Це означає, що аудитор повинен прикласти максимум зусиль, щоб винести правильний висновок щодо достовірності звітності.
При застосуванні кількісної оцінки компонентів ризику потрібно дотримуватись наступних правил:
- аудитори не можуть повністю покладатись на ефективність системи внутрішнього контролю та обліку клієнта, щоб не виконувати необхідні процедури, тобто IR та CR ніколи не можуть дорівнювати нулю (IR 0, CR 0);
- деякий ризик невиявлення помилок завжди присутній навіть при перевірці усіх залишків на рахунках та господарських операцій, бо аудитор може обрати невідповідні процедури або неправильно їх виконати чи невірно тлумачити результати, тому DR теж ніколи не дорівнює нулю (DR 0);
- навіть в умовах високого властивого ризику та ризику контролю аудитор, завдяки ретельному виконанню обов`язків, має значні шанси зробити правильний висновок.
Ця модель має ще кілька ступенів деталізації, яка враховує методику і техніку, що використовує аудитор:
DAR = IR x CR x AP x TD,
де AP – ризик застосування аналітичних процедур;
TD – ризик тестування деталей.
В свою чергу, ризик тестування деталей складається ще з двох елементів – ризику вибірки (SR) та ризику, не пов`язаного з вибірковим дослідженням (NSR). Отже, остаточний вигляд моделі аудиторського ризику такий:
DAR = IR x CR x AP x SP x NSP.
На практиці подібна модель може допомогти аудитору отримати прийнятний рівень аудиторського ризику, але він неефективний, тому її застосовують переважно в теорії для розуміння аудиторами взаємозалежності між різними ризиками. Щоб скласти ефективний план для визначення прийнятного рівня аудиторського ризику аудитори нерідко застосовують інший підхід.
Спочатку приймається рішення щодо рівня загального аудиторського ризику. Він, як правило, знаходиться в діапазоні від 0,01 до 0,05 (від 1% до 5%). Останнє значення традиційне для аудиторських фірм Великобританії. Отже, DAR = 0,05. Далі оцінюється властивий ризик та ризик контролю підприємства-клієнта. Припустимо, що аудитори визнали повну недовіру до системи внутрішнього контролю та обліку клієнта і встановили властивий ризик та ризик контролю на максимальному рівні (IR = 1, CR = 1). Ризик невиявлення при цьому визначається на підставі формули:
DAR .
IR x CR
У наведеному прикладі ризик невиявлення складає DR = 0,05/1 x 1 = 0,05, а це означає, що для підтримання 5%-го рівня прийнятного аудиторського ризику необхідно провести фактично суцільну перевірку (що є неефективним), або згодитись на вищий рівень прийнятного аудиторського ризику, що може привести до значних фінансових збитків. Тому аудитору при цьому слід вирішити, чи згоджуватись на проведення аудиту.
При цій формі моделі ризику на перший план виноситься ризик невиявлення, тому що він визначає необхідну кількість доказів. Необхідна кількість доказів обернено пропорційна рівню ризику невиявлення. Чим менше рівень ризику невиявлення, тим більше необхідно свідчень.
Крім кількісної оцінки аудиторського ризику застосовується більш обережний підхід: компоненти ризику визначаються як “низький”, “середній” і “високий”. Це пов`язано також з тим, що кількісна система досить відносна, суб`єктивна і в кращому випадку лише наближено відображає дійсність. До того ж більшості досвідчених аудиторів набагато легше визначити, відповідає стан обліку і внутрішнього контролю середньому рівню, чи є відхилення в кращу чи гіршу сторону, чим встановлювати для них конкретну оцінку в відсотках чи коефіцієнтах. Таблиця №1 показує, як аудитори можуть використати інформацію, щоб прийняти рішення про кількість належних збору доказів.
Таблиця №1
Залежність між рівнем ризику і кількістю доказів
Властивий ризик | Ризик контролю | Ризик невиявлення | Кількість необхідних доказів |
Високий | Високий | Високий | Висока |
Середній | Високий | Високий | Висока |
Низький | Високий | Середній | Середня |
Високий | Середній | Високий | Висока |
Середній | Середній | Середній | Середня |
Низький | Середній | Середній | Середня |
Високий | Низький | Середній | Середня |
Середній | Низький | Середній | Середня |
Низький | Низький | Низький | Низька |
Аудиторський ризик та його компоненти можуть оцінюватись не лише по відношенню до усієї звітності, але і до окремих її елементів – напрямків перевірки або навіть рахунків бухгалтерського обліку. В останньому випадку ризик є індивідуальним, тобто аудитор намагається передбачити, на яких ділянках перевірки найбільш імовірні відхилення.
Крім того, на практиці властивий ризик і ризик контролю можуть об`єднуватись. Причиною цього є те, що більшість фахівців вважає, що розділити фактори властивого ризику і ризику контролю дуже важко, і тому їх оцінюють разом.
Звичайно, застосування моделі аудиторського ризику не забезпечує абсолютної гарантії його уникнення. Але вона допомагає систематизувати фактори, що впливають на рівень ризику, більш обгрунтовано визначити обсяг перевірки, побудувати план і програму аудиту.
Зважаючи на суб`єктивність оцінок компонентів ризику, аудитор на стадії планування навмисно встановлює трохи занижене значення невиявлення помилок, щоб мати певний запас безпеки.
В процесі аудиту можливі зміни складових оцінки ризиків. При цьому обсяги необхідних свідчень та, відповідно, час перевірки можуть змінюватись.
За результатами попереднього обстеження складається звіт попереднього обстеження, в якому наводяться основні особливості діяльності клієнта та виявлені недоліки, дається попередня оцінка стану обліку і звітності. Якщо виявлені недоліки, які є підставою для надання негативного висновку, то це обов`язково вказується в звіті. При виявленні суттєвих обставин, які є підставою для відмови від надання висновку, складається обгрунтована відмова від надання висновку та негайно подається для ознайомлення клієнту, а звіт попереднього обстеження при цьому може не складатись.
3.4. Оцінка вартості аудиторських послуг – дуже важливий момент при укладанні договору. Важливо не завищити ціну робіт, щоб не відштовхнути клієнта; з іншої сторони - не можна занижувати ціну, щоб не насторожити клієнта (низька ціна асоціюється з низькою якістю послуг), до того ж може викликати відтік хороших фахівців з аудиторської фірми, тому що оплата праці буде також нижчою, ніж у конкурентів. Отже, при оцінці аудиторських послуг слід враховувати можливості аудиторської фірми (кваліфікацію персоналу): чим вище кваліфікація аудиторів, тим вище вартість, і навпаки. Крім того, слід враховувати, що в зв`язку з низькою платоспроможністю підприємств та заниженою оцінкою любої інформації у більшості клієнтів, вони будуть звертатись до “дешевих” аудиторських фірм. До “дорогих” же аудиторських фірм можуть звертатись клієнти за допомогою легального ухилення від податків або приховування прибутку, для розгляду “скандальних” справ тощо.
Важливим є також вибір системи оплати аудиторських послуг: виходячи з затраченого часу – погодинної; за заздалегідь визначеною сумою – акордної; виходячи з фактичного обсягу виконаних робіт (кількості перевірених операцій) – відрядної; виходячи з результатів (отриманої клієнтом користі) або комбінації вищевказаних систем оплати. Систему оплати слід вибирати в залежності від конкретної ситуації та побажань клієнтів, але в світовій практиці найбільш розповсюдженою є погодинна оплата.
3.5. Наступним етапом є планування аудиту. Планування аудиту – це розроблення головної стратегії і конкретних підходів до характеру, періоду, а також часу проведення аудиту. Порядок планування визначено в нормативі № 09 “Планування аудиту”. Метою планування є звернення уваги аудиторів на найважливіші напрями аудиту, на виявлення проблем, які слід перевірити найбільш ретельно. Планування допоможе належним чином організувати роботу аудиторів та здійснити контроль за ходом аудиту.
Для цього складається загальний план аудиту (додаток №7). При розробці загального плану визначаються в залежності від видів діяльності підприємства-клієнта основні напрями аудиту, обсяги документації по них, необхідний термін перевірки по них при середніх умовах аудиту. При відхиленнях аудиторських ризиків від середнього робиться коригування термінів перевірки по основних напрямах аудиту.
Складений загальний план аудиту, в якому вказаний перелік основних напрямів аудиту і їх тривалість, та звіт попереднього обстеження подається клієнту для ознайомлення. Якщо клієнт не згоден з загальним планом аудиту, то виясняються причини і при необхідності в план вносяться корективи. З клієнтом також узгоджується необхідність та тривалість інших супутніх аудиту робіт, після чого складається протокол узгодження договірної ціни на аудиторські послуги (додаток №8). Якщо при попередньому обстеженні виявлені недоліки, які можна або необхідно усунути до проведення аудиту, то ці питання також узгоджуються.
Якщо клієнт готовий до проведення аудиту, то він надсилає листа та вказує в ньому бажані терміни проведення аудиту. Аудиторська фірма виясняє свої можливості, визначає осіб, які будуть здійснювати аудит. При цьому в склад аудиторської бригади слід включити достатню кількість осіб, що добре знають особливості галузі, в якій працює клієнт, і здатні належно організувати та провести аудит. Кожен аудитор повинен досконало знати свою ділянку роботи та доповнювати інших аудиторів; асистенти повинні мати наставників. Бажано, щоб члени бригади мали психологічну сумісність. До того ж необхідно поставити на чолі аудиторської бригади особу, яка має авторитет у аудиторів і клієнтів, зможе керувати аудиторською бригадою та належно узагальнити і оформити результати аудиту (бажано сертифікованого аудитора). Слід також встановити, чи є в складі аудиторської бригади особи, які мають якусь зацікавленість чи залежність від клієнта, що може вплинути на результати їх роботи. Можна запропонувати заповнити анкету (додаток №9).