Оцінка ризиків суттєвого викривлення

Методи документування системи внутрішнього контролю

Документальне оформлення результатів вивчення та оцінки систе­ми внутрішнього контролю передбачається вимогами міжнародних стандартів аудиту. Узагальнення практики аудиту дозволяє виділити такі основні форми, за якими здійснюється документування внутріш­нього контролю підприємства:

- опис системи внутрішнього контролю, або як його ще можуть нази­вати різні джерела з теорії аудиту—меморандум внутрішнього контролю,

- організаційна схема,

- блок-схеми внутрішнього контролю,

- анкети внутрішнього контролю,

- контрольні питання для оцінки внутрішнього контролю (КПОВК).

З цією метою аудитор повинен:

- визначити ризики шляхом отримання розуміння підприємства і
його середовища, в тому числі відповідні функції контрою, пов'язаних з ризиками, а також шляхом розгляду класів операцій, залишків на ра­хунках та розкриття інформації у фінансових звітах;

- з'ясувати, як виявлені ризики можуть вплинути на твердження (показники фінансової звітності);

- вивчити значущість ризиків, а відтак їх здатність призвести до суттєвих викривлень у фінансових звітах;

- визначити вірогідність суттєвих викривлень у фінансових зві­тах, спричинених ризиками.

Процес оцінки ризиків суттєвого викривлення можна поділити на два основних етапи.

Перший етап - це визначення слабких місць в процедурах СВК підприємства, які можуть мати вплив на достовірність фінансової звіт­ності, а отже формують ризики суттєвого викривлення.

Другий етап - це визначення того, які з ідентифікованих складо­вих ризиків суттєвого викривлення вимагають особливого розгляду аудитором, тобто є суттєвими ризиками.

Важливим моментом в процесі визначенні складових та оцінки ри­зиків суттєвого викривлення є ідентифікація виявлених ризиків з конк­ретними класами операцій, показниками фінансової звітності та інфо­рмацією, яка підлягає розкриттю. З цієї точки зору всі контрольні про­цедури, які має СВК підприємства, можна поділити на такі групи:

1) це процедури, виконання яких безпосередньо пов'язано з твер­дженням, яке містить конкретний показник фінансової звітності, або інформація, яка підлягає розкриттю;

2) це процедури, які можуть вплинути на фінансові звіти в цілому, або потенційно впливають на багато тверджень. Як правило це проце­дури, які визначають якість функціонування середовища контролю.

Ідентифікація суттєвих ризиків - є справою професійного суджен­ня аудитора. При вивченні характеру ризиків аудитор розглядає низку питань, в тому числі таких як:

- чи пов'язаний ризик з нещодавніми подіями в бухгалтерському обліку, економічними або іншими подіями, а отже вимагає особливої уваги;

- складність здійснюваних господарських операцій;

- чи стосується ризик суттєвих операцій, які здійснюються зі зв'язаними сторонами;

- рівень суб'єктивізму в процесі оцінки фінансової інформації, яка пов'язана з цим ризиком, особливо тієї, що містить широкий діапа­зон оцінки невизначеності, чи стосується ризик суттєвих операцій, що виходять за межі звичайної діяльності підприємства, або ж виглядають незвичайними з інших причин.