Оцінка ризиків суттєвого викривлення
Методи документування системи внутрішнього контролю
Документальне оформлення результатів вивчення та оцінки системи внутрішнього контролю передбачається вимогами міжнародних стандартів аудиту. Узагальнення практики аудиту дозволяє виділити такі основні форми, за якими здійснюється документування внутрішнього контролю підприємства:
- опис системи внутрішнього контролю, або як його ще можуть називати різні джерела з теорії аудиту—меморандум внутрішнього контролю,
- організаційна схема,
- блок-схеми внутрішнього контролю,
- анкети внутрішнього контролю,
- контрольні питання для оцінки внутрішнього контролю (КПОВК).
З цією метою аудитор повинен:
- визначити ризики шляхом отримання розуміння підприємства і
його середовища, в тому числі відповідні функції контрою, пов'язаних з ризиками, а також шляхом розгляду класів операцій, залишків на рахунках та розкриття інформації у фінансових звітах;
- з'ясувати, як виявлені ризики можуть вплинути на твердження (показники фінансової звітності);
- вивчити значущість ризиків, а відтак їх здатність призвести до суттєвих викривлень у фінансових звітах;
- визначити вірогідність суттєвих викривлень у фінансових звітах, спричинених ризиками.
Процес оцінки ризиків суттєвого викривлення можна поділити на два основних етапи.
Перший етап - це визначення слабких місць в процедурах СВК підприємства, які можуть мати вплив на достовірність фінансової звітності, а отже формують ризики суттєвого викривлення.
Другий етап - це визначення того, які з ідентифікованих складових ризиків суттєвого викривлення вимагають особливого розгляду аудитором, тобто є суттєвими ризиками.
Важливим моментом в процесі визначенні складових та оцінки ризиків суттєвого викривлення є ідентифікація виявлених ризиків з конкретними класами операцій, показниками фінансової звітності та інформацією, яка підлягає розкриттю. З цієї точки зору всі контрольні процедури, які має СВК підприємства, можна поділити на такі групи:
1) це процедури, виконання яких безпосередньо пов'язано з твердженням, яке містить конкретний показник фінансової звітності, або інформація, яка підлягає розкриттю;
2) це процедури, які можуть вплинути на фінансові звіти в цілому, або потенційно впливають на багато тверджень. Як правило це процедури, які визначають якість функціонування середовища контролю.
Ідентифікація суттєвих ризиків - є справою професійного судження аудитора. При вивченні характеру ризиків аудитор розглядає низку питань, в тому числі таких як:
- чи пов'язаний ризик з нещодавніми подіями в бухгалтерському обліку, економічними або іншими подіями, а отже вимагає особливої уваги;
- складність здійснюваних господарських операцій;
- чи стосується ризик суттєвих операцій, які здійснюються зі зв'язаними сторонами;
- рівень суб'єктивізму в процесі оцінки фінансової інформації, яка пов'язана з цим ризиком, особливо тієї, що містить широкий діапазон оцінки невизначеності, чи стосується ризик суттєвих операцій, що виходять за межі звичайної діяльності підприємства, або ж виглядають незвичайними з інших причин.