Поняття аудиторського ризику
Тема 4. Аудиторський ризик
Запитання для самоперевірки
1. Укажіть призначення листа-зобов’язання.
2. Яким чином можуть бути врегульовані відносини між аудиторською фірмою та підприємством - замовником ?
3. Які обов’язкові вказівки з умов аудиторської перевірки, зобов’язань має містити лист-зобов’язання ?
4. Яка послідовність підготовки й підписання договору на проведення аудиту?
5. Назвіть основні підходи до створення методик аудиту та дайте їм характеристику.
6. Назвіть складові частини методики аудиту.
7. Методи організації аудиторської перевірки.
План
1. Поняття аудиторського ризику.
2. Методи визначення розміру аудиторського ризику.
2.1. Оцінювання властивого ризику.
2.2. Оцінювання ризику при контролі.
2.3. Оцінювання ризику невиявлення викривлень у фінансових документах.
Література
1. Національні нормативи аудиту. Кодекс професійної етики аудиторів України. – К.: Основа, 1999 . -274 с. (С. 82-108).
2. Белуха Н. Т. Аудит: Учебник. – К.: Знання, КОО,2000.-С.242-253.
3. Аудит: Учебник для вузов / В. И. Подольский, Г. Б. Поляк, А. А. Савин и др.; Под ред. проф. В. И. Подольского. – М.: ЮНИТИ-ДАНА,2001.-С.209-217.
4. Давидов Г. М. Аудит: Навч. посіб. –К.: Т-во “Знання”, КОО, 2001.-С.51-60.
5.Аудит: Практическое пособие / А. Кузьминский, Н. Кужельный, Е. Петрик, В. Савченко и др.; Под ред. А. Кузьминского. – М.: Учетинформ,1996. –С.48-62.
Відповідно до Міжнародних стандартів аудиту аудиторський ризик являє собою можливу небезпеку того, що аудитор висловить невідповідну аудиторську думку
у випадках, коли у фінансовій звітності мають місце суттєві перекручення.
Згідно з Національними нормативами аудиту аудиторський ризик - це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення. Інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень і навпаки.
 Аудиторський ризик
|
| Властивий ризик | Ризик контролю | Ризик невиявлення | ||
| Ризик, пов’язаний із підприємницькою діяльністю. Залежить від зовнішніх та внутрішньогосподар- ських чинників і не залежить від аудитора. | Ризик, пов’язаний із наявністю та функціонуванням системи бухгалтерського обліку і внутрішнього контролю на підприємстві. Не залежить від аудитора. | Ризик, пов’язаний із притаманними аудиту обмеженнями, в результаті деякі можливо суттєві помилки залишаться не виявленими аудитором. Залежить від аудитора. |
Рис. 4.1. Аудиторський ризик
Аудиторський ризик (ризик аудиту, або загальний ризик) має три складові (рис. 4.1):
-властивий ризик;
-ризик системи контролю (ризик контролю);
-ризик невиявлення помилок (ризик невиявлення).
Властивий ризик являє собою здатність до суттєвих перекручень залишку по певному бухгалтерському рахунку, по певній категорії, певному класу операцій або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях за умови відсутності відповідних заходів внутрішнього контролю підприємства.
Ризик контролю полягає в тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди зможуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному рахунку або у певній категорії операцій, могли бути вчасно попереджені, викриті й виправлені персоналом підприємства.
Ризик невиявлення помилок полягає в тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку по певному рахунку чи певній категорії операцій, які можуть бути суттєвими самі по собі або у комплексі з перекрученнями по інших залишках чи операціях.
Аудиторський ризик можна класифікувати за такими ознаками:
1) контроль із боку аудитора;
2) час виникнення ризику;
3) ступінь ризикованості;
4) ставлення до підприємства, що перевіряється;
5) ставлення до аудиторського підприємства.
1. Контроль із боку аудитора.За цією ознакою ризик розподіляється на такий, що контролюється та не контролюється аудитором. Властивий ризик і контрольний ризик не підлягають перевірці з боку аудитора. Аудитор може лише оцінити їх, але не може ніяк змінити.
Ризик невиявлення помилок може контролюватися аудитором шляхом вибору та проведення відповідних процедур. Але якщо аудитор працює з підприємством, що перевіряється тривалий час (5—6 років), то він спроможний частково контролювати властивий ризик і ризик контролю підприємства-клієнта. Це досягається постійними консультаціями щодо напрямів подальшого розвитку підприємства-клієнта.
2. За часом виникнення аудиторський ризик можна класифікувати як такий, що виник до початку аудиторської перевірки (ризик властивий та ризик контролю) і під час її проведення (ризик невиявлення).
3. Ступінь ризикованості. Не існує підприємств, які б мали однаковий ступінь ризику під час проведення аудиторської перевірки. На кожному підприємстві рівень ризику завжди буде різним. Його можна класифікувати як високий, середній, низький. Проте така класифікація є дуже узагальненою і може бути значно розширена.
4. Стосовно підприємства, що перевіряється, ризик може бути внутрішнім, тобто таким, який виникає на підприємстві, та зовнішнім. До внутрішнього належить ризик контролю і властивий ризик, до зовнішнього — ризик невиявлення викривлень.
5. Стосовно аудиторського підприємства ризик класифікується як протилежний за попередньою ознакою. Для нього властивим ризиком буде ризик невиявлення викривлень, а зовнішнім — ризик властивий та ризик контролю.
Важливим питанням є методика визначення розміру аудиторського ризику. Разом із тим у світі не існує загальноприйнятої методики його визначення, як не існує і науково обґрунтованих підходів до його оцінювання.
Аудитори використовують два основних методи оцінювання аудиторського ризику :
- оціночний (експертний, інтуїтивний);
- кількісний.
За першим методом аудитор шляхом виконання окремих процедур оцінює його складові оцінками “низький” – “високий”. Потім залежно від комбінацій складових оцінок визначається загальна оцінка аудиторського ризику.
Другий метод передбачає оцінювання як складових аудиторського ризику, так і його загального рівня в діапазоні від 0 до 1 або від 0 до 100% за формулою (факторною моделлю)
АР = ВР*РК*РН,
де АР — загальний аудиторський ризик; ВР — властивий ризик;
РН — ризик невиявлення; РК — ризик системи контролю.
Наведена модель є простою, але вона дозволяє зрозуміти суть аудиторського ризику. Разом із тим визначити цю величину за допомогою даної моделі досить складно. Найчастіше аудитори встановлюють спочатку величину аудиторського ризику (АР), потім визначають величину властивого ризику і ризику контролю, для того щоб розрахувати прийнятну величину ризику невиявлення та спланувати необхідні аудиторські процедури.
Незважаючи на те, що можуть виникнути ситуації, за яких ВР = 0 або РК = 0, аудитор не може відмовитись від проведення аудиторських процедур, хоча за формулою АР в обох випадках теж буде дорівнювати нулю.
Чим нижчий рівень бажаного ризику для аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між 0 і 1 (або 0 та 100 %).
При цьому важливо зазначити такі важливі моменти:
— аудитор не може повністю довіряти системі обліку і внутрішньому контролю підприємства;
— аудитор не може дозволити собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку та внутрішнього контролю. У цьому випадку загальний аудиторський ризик буде також дуже високим, чого допускати не можна, оскільки перевірка вважатиметься такою, що проведена не належним чином;
— аудиторська перевірка буде визнана незадовільною, якщо аудитор установить низький ризик виявлення за повної недовіри до систем обліку і внутрішнього контролю підприємства.
Багато фірм узагалі не роблять спроб застосувати числові значення для визначення рівнів ризику та просто характеризують їх як "високий", "середній" і "низький". Американські фахівці вважають, що немає необхідності кількісно встановлювати аудиторський ризик або його складові за допомогою математично обґрунтованих моделей оцінювання, оскільки неможливо об'єктивно враховувати визначені компоненти аудиторського ризику у зв'язку з великою кількістю змінних, котрі впливають на них, і суб'єктивного характеру багатьох із цих змінних.
Відповідно багато аудиторів не вдаються до спроб розподілити встановлені розміри за чинниками ризику. Вважається, що аудитор завжди повинен розглядати ризик за кожним класом суджень, пов'язаним із кожним значним рахунком чи класом операцій.
Підставою для оцінювання аудитором рівня внутрішнього ризику і ризику при здійсненні контролю є інформація про клієнта та його бізнес. Значна частина такої інформації має загальний характер і залежить від особливостей діяльності підприємства, галузі промисловості, в якій воно працює, законодавчих та нормативних документів, що стосуються галузі промисловості, а також особливостей фінансової діяльності підприємства і зв'язку між даними фінансового й оперативного характеру. Аудитор повинен також розуміти структуру контролю на підприємстві, що необхідно для правильного оцінювання ризику при проведенні контролю і складанні плану здійснення перевірки.