ПОНЯТТЯ РИЗИКУ КОНТРОЛЮ
ПОНЯТТЯ ВЛАСНОГО РИЗИКУ
Власний ризик (СР) – це всі ризики які зв'язані з підприємницькою діяльностю клієнта, тобто всі помилки і неточності, що можуть бути допущені в результаті його фінансово-господарської діяльності.
Величина власного ризику може бути виражена наступним співвідношенням:
0 < CP< 1
Цей ризик залежить від впливу як зовнішніх так і внутрішніх факторів, що взаємозалежні Й дають загальну характеристику діяльності підприємства.
Власний ризик підприємства оцінюється аудитором ще на підготовчій стадії аудиторської перевірки. Оцінюючи власний ризик, аудитор повинний враховувати наступні основні фактори:
-характер бізнесу клієнта;
-чесність адміністрації;
-мотиви поводження клієнта;
-результати попереднього аудиту;
-первісний і повторний аудит;
-взаємини з дочірніми і залежними фірмами;
-нетрадиційні операції;
-професіоналізм облікового персоналу;
-сальдо рахунків і величину сум по статтях звітності;
-кількість і склад операцій клієнта і т.п.
Аудитор для цього використовує інформацію представлену як самим клієнтом, так й інформацію із зовнішніх джерел.
На основі проведеної оцінки аудитор повинний визначити, який саме з цих факторів важливий для конкретної ділянки аудиту.
При оцінці власного ризику аудитор повинний звертати увагу на ті моменти, що можуть впливати на якість бухгалтерської звітності. Таким чином, ризик оцінюється на рівні фінансової звітності, але не може бути нижче 50%.
У випадку виявлення негативних факторів, що впливають на підприємницьку діяльність клієнта власний ризик підлягає переоцінці аудитором і може дорівнювати 100%. При цьому аудитор не може нічого змінити, але повинний враховувати усі фактори, що впливають на економічні показники діяльності підприємства і сконцентрувати свою увагу на тих об'єктах перевірки, що зв'язані з потенційними труднощями.
Власний ризик не пропорційний ризику невиявлення.
Ризик контролю (РК) –складається з двох складових ризиків:
1) Ризик бухгалтерського обліку
2) Ризик системи внутрішнього контролю
При визначенні величини ризику контролю аудитор повинний оцінити: надійність, ефективність і дієвість системи бухгалтерського обліку і внутрішнього контролю підприємства клієнта.
Ризик контролю - непевність у тім, що істотна недостовірна інформація окремо чи разом з іншою недостовірною інформацією може бути виявлена чи своєчасно попереджена системою внутрішнього контролю.
Виходячи з закордонного досвіду, істотною вважається та помилка яка окремо сама по собі чи в сукупності з іншими помилками може змінити фінансовий результат у межах 4-5% від загального його підсумку, чи ж бути незначною (несуттєвою), але змінити фінансовий результат на протилежний (особливо в податковому обліку).
Величина ризику контролю може бути виражена наступним співвідношенням:
0 < PK < 1
Перед тим як встановити рівень ризику контролю нижче максимального рівня, тобто менш 100%, аудитор повинний виконати наступні дії: ознайомитися із системою внутрішнього контролю клієнта, на основі цього оцінити на скільки добре вона працює; ознакомитися з системою бухгалтерського обліку.
Аудитор проводить тестування засобів контролю у всіх випадках, крім тих, коли він оцінює ризик засобів контролю як високий.
Чим більше аудитор покладається на засоби контролю, тим досконаліше він повинний перевіряти їх надійність й ефективність.
При оцінці ризику засобів контролю аудитор може використовувати дані аудиту минулих років, але при цьому він зобов'язаний переконатися в тім, що оцінка величини цього ризику, зроблена в попередньому році для відповідних засобів контролю справедлива і для звітного року.
Ризик контролю не пропорційний ризику невиявлення, тоді як між ризиком контролю і кількістю підлеглих збору свідчень існує пряма залежність.
Результати оцінки ризику засобів контролю аудитор повинний відображати в загальному плані аудиту, а уточнюючі оцінки – у робочій документації по перевірці.
Ризик системи внутрішнього контролю.
В основу оцінки ефективності дії системи внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не може виявити допущені істотні помилки в системі бухгалтерського обліку, їх попередити, а також запобігти.
Ефективність внутрішнього контролю не залежить від аудитора, він тільки оцінює систему внутрішнього контролю та її ефективність.Оцінка ризику неефективності внутрішнього контролю базується на вивченні його структури, складових її елементів, а саме: контрольного середовища, облікової системи і контрольних процедур.
Аудитор не повинний цілком покладатися на систему внутрішнього контролю, оцінюючи її так високо, що виходячи з цієї оцінки можна і не проводити аудиторську перевірку.
Для того щоб прийти до визначеного висновку, аудитор повинний ще на підготовчому етапі аудиторської перевірки вивчити структуру внутрішнього контролю. З цією метою аудитор вивчає порядок обробки даних на підприємстві й встановлює, як здійснюється внутрішній контроль.
Важливість оцінки внутрішнього контролю полягає в тому, що аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю у випадку визначення високого рівеня довіри до нього.
Попередньо визначивши спрямованість і вплив на систему бухгалтерського обліку та якість складання фінансової звітності, аудитор оцінює такі складові внутрішнього контролю:
а) організаційну структуру – розподіл зобов'язань між керівництвом підприємства, кваліфікацію і компетентність персоналу, виконання ними своїх зобов'язань, а також контроль за роботою управлінського персоналу;
б) систему документації й інформації:
-правильність документального оформлення господарських операцій, відображення їх в облікових регістрах;
-простежування шляху проходження документів з моменту одержання дозволу на здійснення господарських операці, їх складання та здачу в архів;
-попередню нумерацію бланків документів й ін.;
-обробку й класифікацію інформації;
-можливість швидкого пошуку необхідної інформації, здійснення аналізу наявної інформації, та використання отриманих даних для прийняття управлінських рішень;
-контроль за можливим допущенням неточностей чи виявлення помилок;
в) матеріальні засоби захисту – наявність спеціально обладнаних приміщень, надійних стін, дверей, сейфів, огороджень, сигналізації, охорони, вказівних знаків, що забезпечують надійну гарантію збереження активів підприємства (запасів товарно-матеріальних цінностей, готової продукції, засобів у касі):застосовуючи систему кодів, паролів й інших засобів несанкціонованого доступу до інформації на персональних автоматизованих робочих місцях;
г) штат (персонал підприємства) – політика підприємства щодо кваліфікації й компетентності фахівців; процедура прийому на роботу (на конкурсній основі); заходи щодо підвищення кваліфікації персоналу; розмір оплати праці; перевірка виконання покладених зобов'язань;
д )система спостереження – заходи, щодо перевірки дієвості системи контролю, що забезпечує її безперервну діяльність, пристосованість до виниклих ситуацій, актуалізація завдань і проблем, які зобов'язаний вирішувати внутрішній контроль, наприклад за зміною стратегії подальшої діяльності підприємства – клієнта.
Для оцінки ризику засобів внутрішнього контролю аудитор повинний застосувати спеціальні аудиторські процедури, що називаються тестами контрольних процедур.
У національному нормативі аудиту №12 “Оцінка системи внутрішнього контролю підприємства та ризику, пов’язаного з ефективністю її функціонування” зазначено, що аудитор може провести наступні тести внутрішнього контролю:
-опитування і спостереження за оформленням операцій з метою одержання аудиторських доказів функціонування засобів контролю у випадках, коли неможливо одержати прямі документальні підтвердження цього;
-використання результатів інших аудиторських процедур для одержання даних про дієвість засобів контролю;
-повторення процедур внутрішнього контролю, здійснюваних на підприємстві;
Ризик системи бухгалтерського обліку полягає в тому, що , можливо, будуть допущені помилки чи обман у результаті документування господарських операцій, неправильного відображення їх у регістрах бухгалтерського обліку й складанні фінансової звітності.
Аудитор має на увазі, що діюча система бухгалтерського обліку на підприємстві неефективна і не надійна.
Знайомство із системою бухгалтерського обліку містить у собі вивчення, аналіз й оцінку зведень про наступні сторони господарської діяльності підприємства:
-облікова політика й основні принципи ведення бухгалтерського обліку;
-організаційна структура підрозділу, відповідального за ведення бухгалтерського обліку й підготовку бухгалтерської звітності;
-розподіл обов'язків і повноважень між працівниками, що приймають участь у веденні обліку й підготовці звітності;
-організація підготовки, обороту й збереження документів, що відображають господарські операції;
-порядок відображення господарських операцій у регістрах бухгалтерського обліку, форми і методи узагальнення даних таких регістрів;
-порядок підготовки періодичної бухгалтерської звітності на основі даних бухгалтерського обліку;
-роль та місце засобів комп'ютерної техніки у веденні обліку й підготовці звітності;
-критичні області обліку, де ризик виникнення помилок чи перекручувань бухгалтерської звітності особливо високий;
-засоби контролю, передбачені в окремих областях системи обліку.
У ході перевірки аудитор повинний перевірити відповідність організації системи бухгалтерського обліку нормативним документам і відобразити в робочій документації аудитора випадки визначених порушень.
Система бухгалтерського обліку економічного суб'єкта може вважатися ефективною якщо в ході фіксації господарських операцій виконуються наступні вимоги:
1 Операції в обліку правильно відображають період їхнього здійснення.
2 Операції в обліку зафіксовані в правильних сумах.
3 Операції правильно й відповідно до нормативних положень та облікової політики відображені на рахунках бухгалтерського обліку.
4 Зафіксовані деталі операцій, що мають істотне значення для обліку й звітності.
5 Обмежена можливість появи зловживань.
У ході аудиторської перевірки необхідно ознайомиться з внутрішніми документами економічного суб'єкта, який перевіряється, що стосуються організації, постановки і ведення бухгалтерського обліку, та визначити, якою мірою реальний стан справ відповідає положенням цих документів. У необхідних випадках для такого звірення рекомендується просліджувати рух окремих сум в обліку від первинних документів до їхнього відображення в звітних документах.
Ймовірність появи помилок в обліку не залежить від аудитора, він може тільки визначити їх величину. Оцінка цієї ймовірності базується на різній інформації. Так, аудитору може бути відомо, що попередньою перевіркою були виявлені суттєві помилки, а це підвищує ризик проведення поточної аудиторської перевірки. Виявлені в минулому році помилки можна розглядати як потенційно можливі для звіту поточного року. Наявність таких помилок можна встановити, перевіривши як підприємство внесло в облік виправлення, запропоновані аудитором.
Якщо в аудитора складається враження, що бухгалтерський персонал клієнта не зовсім розуміє національні принципи ведення обліку та облікову політику підприємства, то ймовірність ризику проведення аудиту доцільно оцінити як більш високу.
Якщо суть бізнесу клієнта полягає в складних операціях і підрахунках, то це, як правило, призводить до помилок при обробці даних і в обліку операцій.
До операцій з підвищеним ризиком можна віднести:
-операції, вартість яких відображена в іноземній валюті;
-операції, які не відповідають меті підприємства (нетипові операції);
-операції зі спорідненими підприємствами – значні за розміром і незначні за характером;
-складні операції, які містять значний ризик помилок;
-операції, які створюють можливості для шахрайства.