< Попер   ЗМІСТ   Наст >

Аудиторський ризик

Проведення аудиторської перевірки завжди пов'язане з ризиком тою, що аудитор може висловити неадекватну думку стосовно об'єкта перевірки.

У MCA 200 “Мета та загальні принципи аудиторської перевірки фінансових звітів" визначено, що в результаті здійснення аудиту аудитор прагне досягти обґрунтованого рівня впевненості у висловленні думки щодо фінансової звітності клієнта. Концепція обґрунтованої впевненості визнає, що існує ризик невідповідності аудиторської думки.

Ризик того, що аудитор висловить невідповідну думку, коли фінансові звіти суттєво викривлені, відомий як “аудиторський ризик”.

Аудитору слід планувати та виконувати аудиторську перевірку для зменшення аудиторського ризику. Якщо аудитор зменшує ризик до прийнятного рівня, отримують обґрунтовану впевненість. Аудиторський ризик – це функція ризику суттєвого викривлення фінансових звітів (ризик суттєвого викривлення) та ризику того, що аудитор не виявить таке викривлення (ризик невиявлення). Аудитора цікавлять суттєві викривлення, і він не несе відповідальності за невиявлення викривлень, не суттєвих для звітності в цілому.

Аудитор розглядає ризик суттєвого викривлення на двох рівнях:

  • – загальному рівні фінансових звітів;
  • – за класами операцій, залишків на рахунках, розкриття інформації та пов'язаними з нею твердженнями.

Відповідь аудитора на оцінені ризики на загальному рівні фінансових звітів складається з розгляду питань, навичок та здатності персоналу, якому доручено значні обов'язки щодо завдання, відповідних рівнів нагляду та можливості існування подій або умов, що можуть викликати значний сумнів щодо здатності суб'єкта господарювання продовжувати свою діяльність безперервно.

На рівні класів рахунків, залишків на рахунку аудитор намагається отримати достатні та відповідні докази для того, щоб сформувати свою думку про фінансові звіти в цілому при прийнятно низькому рівні ризику'.

Ризик суттєвого викривлення на рівні тверджень складається з двох компонентів:

  • – властивий ризик – це чутливість твердження до викривлення, яке може бути суттєвим, окремо або в сукупності з іншими твердженнями, якщо припустити, що немає відповідних процедур контролю;
  • – ризик контролю – це ризик того викривлення, яке може виникнути і яке може бути суттєвим окремо або разом з іншими викривленнями у твердженні, коли буде неможливо своєчасно запобігти або виявити та виправити за допомогою системи внутрішнього контролю суб'єкта господарювання. Цей ризик є функцією ефективності структури та функціонування системи внутрішнього контролю в досягненні мети суб'єкта господарювання стосовно підготовки фінансових звітів. Деякий ризик контролю існує завжди внаслідок властивих обмежень системи внутрішнього контролю.

Властивий ризик та ризик внутрішнього контролю – це ризик суб'єкта господарювання. Вони існують незалежно від аудиторської перевірки фінансових звітів.

Ризик невиявлення – це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або разом з іншими твердженнями. Ризик невиявлення – це функція ефективності аудиторської процедури та її застосування аудитором. Ризик невиявлення неможливо зменшити до нуля, тому що аудитор, як правило, не перевіряє весь клас операцій, всі залишки по рахунках або розкриття всієї інформації, а також внаслідок інших чинників.

Ризик невиявлення пов'язаний з характером, часом та обсягом процедур аудитора, які визначає аудитор для зменшення аудиторського ризику до прийнятно низького рівня. При даному рівні аудиторського ризику прийнятний рівень ризику невиявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні твердження.

Аудитор повинен дослідити і вивчити систему бухгалтерського обліку і внутрішнього контролю для того, щоб зрозуміти, як готується бухгалтерська інформація, і мати певне уявлення про надійність цих систем, оскільки ця інформація відображається у фінансовій звітності підприємства.

Система внутрішньогосподарського контролю може давати надійну фінансову інформацію, забезпечувати збереження активів суб'єкта перевірки. Якщо у клієнта достатньо надійна система внутрішнього контролю, то ризик контролю буде незначним, а кількість аудиторських доказів може бути значно меншою, ніж при слабкому внутрішньому контролі. Крім цього, оцінка внутрішнього контролю і ризику дозволяє аудиторові виявляти конкретні контрольні моменти і знижує вірогідність того, що наявні помилки не будуть виявлені.

Дослідження системи обліку, оцінка внутрішнього контролю та ризику здійснюється аудитором за допомогою вивчення організаційних структур, інструктивно-посадових інструкцій, які діють на підприємстві, бесід з керівництвом і працівниками клієнта, ознайомлення із документообігом, спостереження за роботою менеджерів і внутрішніх аудиторів та інших процедур.

Оцінка аудиторського ризику здійснюється на основі моделі аудиторського ризику:

АР = ВР * РК * PH, (5.1)

де АР – аудиторський ризик;

ВР – властивий ризик;

РК – ризик контролю;

PH – ризик невиявлення.

Аудиторський звіт або висновок може бути неправильний у відношенні одного з двох:

  • – фінансові звіти можуть містити суттєві помилки і невідповідності, які не були виявлені. В наслідок цього аудиторський звіт не буде містити відповідних критичних зауважень. Такий звіт називається некваліфікованим;
  • – аудиторський звіт містить критичні зауваження, тобто він валіфікований, хоча насправді у фінансових звітах немає суттєвих помилок і невідповідностей.

Здійснення аудиту на основі концепції системно орієнтованого аудиту пов'язано з застосуванням аудиторської вибірки. Відповідно при затосуванні методу вибірки можна виділити ризик пов'язаний з вибіркою. Ризик не пов'язаний з вибіркою виникає внаслідок дії факторів, які призводять до того, що аудитор доходить помилкових висновків з будь-яких причин не пов'язаних зі всіма вибірками. Ризик пов'язаний з вибіркою виникає внаслідок імовірності того, що висновки аудитора зроблені на основі вибірки можна відрізнити від висновків, які зробив би аудитор застосовуючи лише аудиторські процедури до всієї генеральної сукупності.

Оцінка властивого ризику. Нижче наведено приклад робочого документу (табл. 5.2) – “Відомість оцінки властивого ризику”.

Властивий ризик оцінюється аудитором до перевірки системи внутрішнього контролю і показує міру очікування аудитором вірогідності наявності в звітності помилок, що перевищують допустиму величину.

Цей документ є тестом, що містить питання, на які можуть бути три варіанти відповіді. В колонці “Оцінка” ставиться цифра від 1 до 3 відповідно до вибраного варіанту відповіді. На підставі цих оцінок по кожному з питань розраховується вірогідність властивого ризику. Розрахунок здійснюється на основі наступної формули:

(5.2)

де Si _ і-a оцінка;

n – число питань в тесті;

НМ – нижня межа вірогідності ризику;

ВМ – верхня межа вірогідності ризику.

Таблиця 5.2

Відомість оцінки властивого ризику

Чинники ризику

Класи ризику

Оцінка

3 – високий

2 – середній

1 – низький

0-3

1

2

3

4

5

6

1

Характер бізнесу клієнта

2

Зовнішнє середовище

3

Якість управління

4

Характер

діяльності

5

Стійкість роботи

6

Фінансовий стан

6.1

Кредити

Підприємство не повноцінно здійснювати свою поточну діяльність без отримання кредитів

Підприємству необхідні суттєві кредити або інвестиції для розвитку

Підприємство користується кредитами в окремих випадках. Кредити покриваються оборотними ліквідними активами

6.2

Рівень власного оборотного капіталу (забезпеченість власними засобами)

Існує дефіцит власного оборотного капіталу (коефіцієнт забезпеченості нижче від нормативу або від'ємний)

Рівень власного оборотного капіталу недостатній для підтримки поточної діяльності (коефіцієнт забезпеченості близький до нормативуї

Рівень власного оборотного капіталу достатній для підтримки поточної діяльності (коефіцієнт забезпеченості вище за норматив)

6.3

Оборотний капітал з погляду наявності неліквідів, простроченої дебіторської заборгованості і незабезпечених короткострокових фінансових вкладень

У підприємства існує дефіцит оборотного капіталу зважаючи на значні об'єми неліквідів (невиправданих матеріальних запасів, затоварювання готовою продукцією і т.п.)

Підприємство має достатній оборотний капітал, але існують проблеми ліквідності оборотного капіталу

Оборотний капітал достатній

Ліквідність велика

6.4

Поточна ліквідність

Низька (нижче 1.2)

1.2-1.8

Близька до нормативу і вище (1.8)

6.5

Вірогідність

банкрутства

Висока або дуже висока

Вірогідність банкрутства існує.

Вірогідність банкрутства низька або відсутня.

6.6

Рентабельність

продукції

Велика частина продукції реалізується нижче від собівартості, негативна рентабельність

Існують окремі випадки реалізації продукції нижче від собівартості

Вся продукція підприємства рентабельна, випадків реалізації нижче за собівартість немає

6.7

Стан дебіторської заборгованості (частка в поточних активах, період обороту)

Питома вага в поточних активах більше 60%, або період обороту перевищує 180 днів

Питома вага висока (від 40 до 60%), період обороту – від 1 до 2 місяців

Питома вага низька (менше 40%), або період обороту менше від місяця

6.8

Рівень чистих активів (питома вага в активах балансу)

Чисті активи негативні, або динаміка їх рівня свідчить про їх різке зниження

Рівень чистих активів – від 20 до 70% (в залежності від галузевих особливостей), є тенденція зниження рівня чистих активів

Рівень чистих активів високий і стабільний (більше 70%)

6.9

Довгострокові і короткострокові фінансові вкладення.

Рівень фінансових вкладень високий, віддача від фінансових вкладень низька

Рентабельність фінансових вкладень близька до функціонуючого капіталу, або якісна оцінка фінансових вкладень дозволяє сподіватися на високий дохід в майбутньому

Рентабельність фінансових вкладень вище, ніж рентабельність функціонуючого капіталу (активів за мінусом фінансових вкладень)

7

Стан системи бухгалтерського обліку

Поганий

Середній

Добрий

Межі ризику:

Нижня (не менше 0,2)

Верхня (не більше 1,0)

ВЛАСТИВИЙ РИЗИК

Оцінка ризиків системи внутрішнього контролю і невиявлення помилок.

Певний ризик засобів контролю завжди спостерігається через обмеження, які властиві будь-якій системі бухгалтерського обліку і внутрішнього контролю. Для виявлення впливу цих обмежень аудитор здійснює процедури тестування. У робочому документі “Визначення ризику СВК і СБО” (табл. 5.3) наведено зразок тесту, що є переліком питань, на які аудитор дає відповіді у процесі вивчення системи обліку і внутрішнього контролю. Після відповіді на питання аудитор встановлює розумні, на його думку, межі ризику СВК і СБО і визначає їх попереднє значення. Ризик контролю означає міру очікування аудитором вірогідності невиявлення системою внутрішнього контролю помилок в обліку і звітності, що перевищують допустиму величину, тобто це ризик наявності помилок в обліку після перевірки системою внутрішнього контролю. Звичайно це значення – в межах від 0,3 до 0,5.

Ризик невиявлення означає міру готовності аудитора визнати вірогідність не виявлення в процесі проведення аудиту помилок, що перевершують допустиму величину. Згідно із статистикою цей ризик складає близько 0.1 (приблизно 10%). Попередня оцінка ризику засобів контролю є процесом визначення ефективності систем бухгалтерського обліку і внутрішнього контролю підприємства з погляду запобігання або виявлення і виправлення суттєвих викривлень.

В процесі аудиту відбувається більш правильне розуміння систем бухгалтерського обліку і внутрішнього контролю в результаті виконання тестів системи внутрішнього контролю (СВК) і тестів системи бухгалтерського обліку (СБО). Вони дозволяють провести переоцінку суттєвості кожної конкретної статті балансу виходячи з уточненого значення ризику засобів контролю.

Таблиця 5.3

Відомість оцінки ризику системи внутрішнього контролю

Питання

Відповідь

Примітка

1

2

3

4

1

Чи існує в структурі підприємства підрозділ, який займається внутрішнім аудитом?

2

Перевірки системи внутрішнього контролю здійснюються (вказати періодичність)

3

Чи є документи про результати проведення перевірок?

4

Ревізійна комісія, що функціонує в організації (проводить перевірки і ревізії чи ні)

5

Персонал, зайнятий в системі внутрішнього контролю (яку має освіту)

6

Попередня аудиторська перевірка

7

Акціонери-власники організації

8

Система охорони і контролю за відпуском і вивозом продукції

9

Контроль над проектами в організації здійснюється ...

10

Доцільність інвестицій організації

11

Оцінка доцільності залучення

12

Чи існує в організації підрозділ, що аналізує і узагальнює фінансово-бухгалтерську інформацію

13

Система оцінки фінансового стану в організації (чи є і яка)

14

Контроль системи обліку діяльності виробничих підрозділів в організації (чи є і який)

Межі ризику:

Нижня

(не менше 0.2)

Верхня (не більше 1.0)

РИЗИК СИСТЕМИ ВНУТРІШНЬОГО КОНТРОЛЮ

Таблиця 5.4

Відомість оцінки ризику невиявлення помилок і викривлень бухгалтерської звітності

Питання

Відповідь

Примітка

1

2

3

4

1

Даний клієнт є для нас новим чи старим

2

Для проведення аудиторської перевірки робоча група сформована

3

Технічне оснащення аудиторської групи

4

Методологічне забезпечення проведення аудиту:

5

Інформаційне забезпечення проведення аудиту

6

Досвід проведення перевірок в організаціях такого ж профілю, що і клієнт

7

В якому обсязі було виконано планування майбутньої перевірки

8

Очікувана форма представлення клієнтом суттєвої інформації виглядає так:

9

Про психологічну сумісність членів аудиторської групи можна сказати, що:

10

Умови роботи аудиторської групи у клієнта

Межі ризику:

Нижня (не менше 0.01)

Верхня (не більше 0,5)

РИЗИК НЕВИЯВЛЕННЯ ПОМИЛОК І ВИКРИВЛЕНЬ БУХГАЛТЕРСЬКОЇ ЗВІТНОСТІ

Оцінка прийнятного аудиторського ризику.

На основі одержаних значень складових аудиторського ризику аудитор оцінює загальний аудиторський ризик АР. При використанні розрахункового методу аудиторський ризик визначається за формулою (5.1). Розрахунок здійснюється у робочому документі, зразок якого наведено нижче (табл. 5.5).

Таблиця 5.5

Визначення аудиторського ризику

Властивий ризик (ВР)

Ризик системи внутрішнього контролю (РК)

Ризик невиявлення помилок (PH)

Величина аудиторського ризику (АР)

(%)

ПРИМІТКА. Величину прийнятного аудиторського ризику більшість аудиторів звичайно приймає не більше 5%. У разі перевищення цієї величини необхідно вжити заходів зі зменшення ризику невиявлення суттєвих помилок.

Одержане значення величини аудиторського ризику повинно бути прийнятним для аудитора. Більшість аудиторів вважає, що величина прийнятного аудиторського ризику не повинна перевищувати 5%, хоча будь-яких офіційних норм граничного значення аудиторського ризику не встановлено.

Модель аудиторського ризику (формула 5.1) передбачає використання імовірнісних величин. При перевірці аудитор прагне досягти такого результату, щоб він міг оцінити аудиторський ризик на прийнятному рівні. Прийнятний аудиторський ризик – це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження.

Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості Утому, що фінансова звітність не має суттєвих погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсо-

тковий ризик – повну невпевненість. Ступінь ризик)' може коливатися у діапазоні між нулем і одиницею (від 0 до 100%), але не може бути ні вищим, ні нижчим цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно не доцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту експертів з технологічних, маркетингових питань та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.

Оскільки з трьох складових ризику від аудитора залежить лише ризик не виявлення, то він прагне здійснити таку кількість операцій, роботи, щоб досягти прийнятної величини загального ризику АР. Тому на практиці модель ризику використовується у наступному вигляді:

РН=АР/(ВР X РК) (5.3)

Використання моделі аудиторського ризику у такому вигляді е основою планування аудиту, оскільки дає змогу зрозуміти скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику. Для ефективного плану перевірки необхідно визначити ризик невиявлення.

Розмір оцінки аудиторського ризику може не тільки виражатися у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором усно, з використанням якісних критеріїв: “низький”, “середній”, “високий”, що часто застосовується на практиці.

Між ризиком не виявлення і необхідною кількістю аудиторських доказів існує обернено пропорційна залежність: зменшення ризику не виявлення веде до необхідності збільшення обсягу даних для тестування. Таким чином, аудиторський ризик у цілому перебуває в прямо пропорційній залежності від ризику невиявлення і в обернено пропорційній залежності від планованого додаткового отримання в процесі тестування аудиторських свідчень. Скорочення аудиторського ризику веде до скорочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.

 
< Попер   ЗМІСТ   Наст >