Суттєвість та її вплив на аудиторський ризик

 

1. Система економічних ризиків і місце в ній аудиторського ризику

Під ризиком розуміють можливу небезпеку втрат, зумовлених спе­цифікою тих чи інших явищ природи і видів діяльності людського су­спільства.

Як економічна категорія ризик — це подія, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні ре­зультати:

Негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).

Ризиком можливо управляти, тобто використовувати різноманітні методи, які дозволяють повною мірою прогнозувати ризикову подію та вживати заходи щодо зниження ризику.

Ви вже знайомі з деякими видами ризиків, які існують в економіці (валютний кредитний, інвестиційний та інші).

Сьогодні ми повинні познайомитись ще з одним видом — аудитор­ським ризиком. Проблеми дослідження аудиторського ризику висвіт­лені в роботах вітчизняних та зарубіжних вчених, таких як: Адамс А.А., Андрєєв В.Д., Аренс Е.А., Білуха М.Т., Бутинець Ф.Ф., Голов С.Ф., Дем’яненко М.Я., Дженік Г.Р., Дорош Н.І., Жук В.М., Кузьминський А.Н., Кулаковська Л.П., Лоб бек Дж.К., Робертсон Дж., Каблук П.Т., Шат- ковська Л.С. та інші.

Аудиторський ризик розглядають як складову частину системи фінансово-економічних ризиків.

Існує розуміння аудиту, як процесу зменшення до прийнятного рі­вня інформаційного ризику для користувачів фінансової звітності.

Інформаційний ризик - це ймовірність того, що у фінансових звітах, які публікуються підприємством, містяться неправдиві відомості (да­ні). Акціонери, інвестори кредитори, урядові органи, аналітики, проф­спілки та прості службовці, приймаючи економічні рішення, поклада­ються на те, що інформація достовірна, передбачаючи наявність певного рівня ризику. Аудитор повинен підтвердити достовірність фі­нансової звітності, що дає змогу користувачам розраховувати на те, що інформаційний ризик невеликий.

Зменшення ризику наявності неправдивих даних у фінансовій звіт­ності — одне з основних завдань аудиторської перевірки.

Ризик взагалі виникає лише тоді, коли має місце невизначеність, відсутність вичерпної інформації щодо умов прийняття рішень. Якщо все відомо — ризик відсутній. Тільки за умов багатоваріантності май­бутнього, наявності елементів непередбаченості можна говорити про наявність ризику.

Під невизначеністю розуміють наявність неповної інформації про умови прийняття рішень, а не її відсутність взагалі. Невизначеність — стержень ризику.

Невизначеність — досить широке поняття, яке відображає об’єк­тивну неможливість отримання абсолютного знання про внутрішні і зовнішні умови функціонування соціально-економічних систем, неод­нозначність їх параметрів.

Невизначеність характеризується множиною значень параметрів, таких як множина станів, випадків, альтернатив, елементарних подій, випадків, зона невизначеності.

Інформаційний ризик-це ймовірність того, що у фінансових звітах, які чинники невизначеності різноманітні: випадковий характер науко­во-технічного прогресу; випадкові помилки при прогнозуванні; динамічні зміни внутрішніх і зовнішніх умов роз витку економіки, неминучі похибки в аналізі складної системи «природа-суспільство-людина», ймовірний характер важливих економічних параметрів (врожайність сільськогосподарсь­ких культур, запаси корисних копали); розвиток та розширення твор­чої активності працездатного населення, необхідність проектування потужних інформаційних потоків.

Сучасні економісти стверджують про наявність ризику як певної ознаки зрілої економіки, її розвиненості. В економіці з низьким рівнем виробництва тенденції розвитку практично де термінуються стратегі­єю виживання, суворою необхідністю забезпечення мінімальних пот­реб населення. Якщо ж відсутні альтернативи рішень, то відсутній і ризик. Отже, ризик може існувати лише за умови можливості активно­го керування, управління, прийняття рішень. Ризик відсутній також у разі, коли немає зацікавленості у результатах прийняття рішень.

Користувачам інформації та аудиторам слід пам’ятати, що повне усунення інформаційного ризику за допомогою аудиту неможливе — така мета просто нереальною. Наявність аудиторського висновку щодо бухгалтерської звітності зменшує рівень інформаційного ризику, зни­жує його до прийнятних меж, але не зводить до нуля.

В практиці використовують чотири основні способи зменшення інформаційного ризику.

Користувач інформації усуває ризик самостійно. Як правило, це потребує великих коштів, а тому — непрактично, економічно неефек­тивно. Проте цей спосіб широко застосовується банками, страховими компаніями тощо. Державна податкова служба в даний час використо­вує тільки цей спосіб при перевірці правильності нарахування та пов­ноти і своєчасності оплати податків.

Користувач вдається до ризику з метою економії своїх поточних витрат. Як правило, прийняття такого рішення більш характерно для адміністрації невеликих економічних суб’єктів, які не мають коштів для проведення перевірки.

Користувач розділяє інформаційний ризик з постачальником ін­формації (адміністрацією економічного суб’єкта).

Користувач довіряє тій інформації, яка підтверджена висновком аудитора. Це класичний випадок зниження рівня інформаційного ри­зику в умовах ринкової економіки.

Практика аудиту переслідує три цілі:

Зниження інформаційного ризику користувачів бухгалтерської звітності.

Зниження аудиторських ризиків. Досягнення цієї мети є необ­хідним як для клієнтів, так і для аудиторів.

Зниження підприємницького ризику аудитора.

Аудиторський ризик – це помилкове підтвердження аудитором достовірності фінансової звітності, яка у подальшій перевірці не підтверджена іншими аудиторами або контрольними органами.

У глосарії термінів Міжнародних стандартів аудиту дається насту­пне визначення: «Аудиторський ризик (Audit risk) — ризик того, що ау­дитор висловить невідповідну аудиторові думку, коли фінансові звіти суттєво викривлені. Аудиторський ризик — це функція ризику суттє­вого викривлення фінансових звітів (або просто «ризик суттєвого ви­кривлення») (тобто ризик того, що фінансові звіти суттєво викривлені до аудиторської перевірки) та ризику того, що аудитор не виявить таке викривлення («ризик не виявлення»). Аудиторською практикою дове­дено, що за певних обставин необхідно, щоб ризик був якомога ниж­чим інакше не можна захистити інтереси ні користувачів ні аудиторів.

Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:

¾ бухгалтерського обліку підприємств;

¾ надійності систем контролю;

¾ аудиторських процедур.

Слід відзначити, що аудиторський ризик має місце не тільки в Україні, але й у розвинутих країнах. Незважаючи на те, що у 2003 році голова федерального резервного банку у Сент-Луісі надав гласності серйозні порушення бухгалтерсь­кого обліку у Fannie Mae I Freddie Mac аудитори не знайшли ніяких порушень у фінансовій звітності. Лише економічна криза змогла до­помогти розкрити п’ятдесяти міліарну фінансову піраміду керівника NASDAQ Б.Медофора.

Ризик має три складових частини:

¾ властивий ризик;

¾ ризик, пов’язаний з невідповідністю функціонування внутріш­нього контролю;

¾ ризик не виявлення помилок і перекручень

Властивий ризик — це всі ризики, пов’язані у підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх фак­торів, здебільшого прямо не пов’язані з контрагентом підприємця (ін­фляція, конкуренція, спад виробництва, розрив ділових зв’язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і стру­ктурою підприємства, господарсько-управлінською на фахово-штат­ною політикою, кваліфікацією кадрів.

Фактори, які впливають на властивий ризик звітності економічного суб’єкта у цілому, доцільно подати з врахуванням рівня їх значущості. Найважливішим можна вважати фактори загального економічного становища країни, галузевої специфіки, податкового законодавства, дії контролюючих органів, а потім такі фактори, як чесність персоналу, досвід та кваліфікація бухгалтерського персоналу та інші їх можна представити в такій послідовності:

¾ загальна економічна ситуація в країні (інфляція, загальний спад виробництва безробіття, соціальна незахищеність населення та ін..);

¾ постійні зміни в законодавстві і політиці уряду;

¾ зміна суспільних цінностей, орієнтацій та способу життя;

¾ наявність нових галузей виробництва;

¾ зміни довгострокових тенденцій, особливості функціонування га поточного економічного стану галузі, в якій працює економічний суб’єкт (наприклад, галузям, де рентабельність вище середньої по еко­номіці в цілому, притаманний більш високий ризик);

¾ вид і характер (специфічні особливості) діяльності економічно­го суб’єкта (гральному бізнесу притаманний більш високий властивий ризик, ніж торгівля, а торгівлі — більш високий, ніж промисловості);

¾ впровадження нової технології, технологічні зміни, що відбува­ються на підприємстві;

¾ ділові зв’язки економічного суб’єкта;

¾ організаційна та управлінська структура підприємства;

¾ чесність персоналу, що здійснює керівні функції та веде облік (це досить суб’єктивна категорія, але очевидно, що детальність бага­тьох аудиторських процедур, значно залежить від рівня довіри ауди­тора тим, хто керує економічним суб’єктом, веде там облік і готує зві­тність);

¾ досвід і кваліфікація бухгалтерського персоналу (для головного бухгалтера — новачка властивий ризик вище, ніж для головного бух­галтера з великим стажем і бездоганною репутацією);

¾ можливість зовнішнього тиску на персонал економічного суб’єкта з метою досягнення певних показників (наприклад, для одер­жання необхідної позики керівник може вимагати від головного бух­галтера «покращити» показники балансу, а для зниження податкових показників — вимагати завищення собівартості за всяку ціну);

¾ можливість контролю за діяльність економічного суб’єкта з бо­ку його власників (там, де володіння статутним капіталом відокремле­не від функції управління виробництвом, внутрішньогосподарський ризик, як правило, нижче, ніж там, де головний акціонер і управляючий фірмою одна особа).

У Положенні з міжнародної практики аудиту 1010 «Вивчення питань, пов’язаних з охороною дозвілля, при аудиторській перевірці фінансових звітів» вважається, що екологічний ризик може бути ком­понентом властивого ризику.

Приклади екологічного ризику на рівні фінансових звітів охоплюють:

¾ ризик витрат у зв’язку з дотриманням вимог законів і нормативних актів з охорони дозвіллі чи умов договорів;

¾ ризик недотримання законів і нормативних актів з охорони до­звілля;

¾ можливий вплив конкретних екологічних вимог клієнтів суб’єк­та господарювання та їх можлива реакція на політику суб’єкта госпо­дарювання щодо охорони довкілля .

Прикладами екологічного ризику на рівні залишків на рахунках і класів операцій є:

¾ ступінь, у якому залишок на рахунку ґрунтується на комплексних оцінних значеннях, що стосуються питань, пов’язаних з охороною довкілля. Властивий ризик може бути високим, якщо недостатньо да­них, що обґрунтовують розумне оцінне значення, наприклад, через складні технології з видалення забруднення й очищення майданчика;

¾ міра, якою на залишок на рахунку впливають незвичайні чи не­стандартні операції, що стосуються питань, пов’язаних з охороною до­вкілля;

Ризик, пов’язаний з невідповідністю функціонування системи вну­трішнього контролю — це ризик неефективності внутрішнього контролю.

Він полягає у тому, що система бух обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або певній категорії операції, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або у загальній сукупності і перекрученими по інших залишках чи операціях.

Попередня оцінка ризику невідповідності внутрішнього контролю — це оцінка ефективності системи обліку і внутрішнього контролі підприємства, що дає змогу його співробітникам відвернути, виявити виправити суттєві перекручення та помилки. Певний ризик невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

При формуванні думки про ступень ризику аудитор повинен спи­ратись на аналіз наступних даних:

1. Результатів аудиту минулих періодів. З цією метою аудитор вивчає всі доступні робочі документи аудиту минулих років.

2. Результатів дослідження у вигляді спеціальних питань, які були поставлені аудитором працівникам організації на етапі попереднього и панування.

Ризик контролю — це ступінь довари аудитора до внутрішнього контролю організації за формуванням економічних показників.

Ризик контролю полягає у невиявлені помилок системою внутрішнього контролю підприємства і повністю залежить від діяльності ад­міністрації.

Ризик контролю повинен бути обернено пропорційним ризику обліку, оскільки система контролю направлена на пошук помилок, допу­щених системою обліку.

Чим більшою мірою аудитор збирається покладатись при підготовці своєї думки на певні засоби контролю, тим ретельніше він повинен перевіряти їх надійність і ефективність.

Якщо аудитори проводять перевірку фінансових звітів одного і того ж клієнта декілька років підряд, вони часто ще до початку перевір­ки мають уявлення про ефективність системи внутрішнього контролю клієнта. З одного боку, такий досвід попередньої роботи з клієнтом досить корисний, а з іншого — аудитори можуть і не помітити падіння ефективності внутрішнього контролю, яке можливо відбулось остан­нім часом. Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. Аудитор ніколи не повинен у повній мірі покладатись на систему внутрішнього контролю клієнта. Помилки в бух обліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.

Кінцева впевненість щодо величини ризику внутрішнього контро­лю досягається його тестуванням, яке включає:

1. перевірку документів, які підтверджують функціонування внут­рішнього контролю, наприклад, перевірку документів на наявність необхідних підписів;

2. опитування на нагляд за контрольними процедурами, які не знаходять письмового підтвердження, з метою визначення їх тактичного існування і виявлення осіб, які їх проводять;

3. повторення процедур контролю, наприклад, порівняння аудито­ром записів по банківському рахунку з виписками банку.

Згідно із міжнародним стандартом аудиту 200 «Мета та загальні принципи аудиту фінансових звітів» «ризик не виявлення» — це ризик того, що аудитор не виявить викривлення, яке існує в твердженні і може бути суттєвим окремо або в сукупності з іншими викривленнями». Ризик не виявлення — це функція ефективності аудиторської процедури та її застосування аудитором.

Його не можна зменшити до нуля, тому що аудитор, як правило, перевіряє весь клас операцій, всі залишки на рахунках або розкритті всієї інформації, а також внаслідок інших чинників. Ці інші чинники охоплюють можливість того, що аудитор може обрати невідповідну аудиторську процедуру, неправильне застосування відповідну аудиторську процедуру або неправильно тлумачити результатами аудиторської перевірки. Ці інші чинники, як правило, можна враховувати із допомогою відповідного планування, належного призначення персоналу до групи з завданням «застосування професійного скептицизму та нагляду і огляду виконання аудиторської роботи».

Ризик не виявлення пов’язаний з характером, часом та обсягом аудиторських процедур, які визначає аудитор для зменшення аудиторського ризику до прийнятного низького рівня. При даному рівні аудиторського ризику прийнятний рівень ризику не виявлення обернено пропорційний оцінці ризику суттєвого викривлення на рівні тверджень. Чим більший ризик суттєвого викривлення існує на думку аудитора, тим менший ризик не виявлення можна прийняти. І навпаки чим менший ризик суттєвого викривлення існує на думку аудиторії тим більший ризик не виявлення можна прийняти.

Ризик контролю і власний ризик не залежать від аудитора, і він може на них впливати. Вони існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику, ризик не виявлення є результатом проведені аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.

 

2. Сутність аудиторського ризику

 

Аудиторський ризик можна представити у вигляді моделі, який приймає форму:

DAR= IR*CR*DR

DAR — допустимий аудиторський ризик (в літературі його називають «прийнятний»)

DR — ризик не виявлення;

IR — внутрішньогосподарський ризик ;

CR — ризик контролю.

E.А. Аренс та Дж. К. Лоббек так визначають ризики:

Допустимий аудиторський ризик — це здатність признати, що фінансова звітність може містити суттєві помилки після того, як вже завершено аудит і була встановлена стандартна аудиторська думка без обумовлень.

Внутрішньогосподарський ризик — це міра очікування аудитором того, що існує помилка у сегменті і вона перевищує допустиму величину до перевірки системи внутрішньогосподарського контролю.

Ризик контролю — це міра очікування аудитора, що помилки у сегменті, перевищуючі допустиму величину, не будуть ні відвернуті, ні знайденні у системі внутрішньогосподарського контролю клієнта.

Ризик не виявлення — це міра готовності аудитора признати, що необхідні аудиторські докази по тому або іншому сегменту не дозволять виявити помилки, які перевищують допустиму величину, якщо такі помилки є.

Вивчаючи модель аудиторського ризику, зверніть увагу, що існує пряма залежність між допустимим аудиторським ризиком і ризиком не виявлення, а також зворотна залежність між допустимим аудиторсь­ким ризиком і кількістю необхідних для збору доказів або інформації.

Слід підкреслити, що модель аудиторського ризику також має недоліки.

По-перше, незважаючи на всі бажання аудитора, як можна краще скласти план аудиту, його оцінки допустимого аудиторського ризику, внутрішньогосподарського ризику і ризику контролю в значній мірі суб’єктивні і, в кращому випадку, лише приблизно відображають реальність.

По-друге, модель аудиторського ризику — це модель планування, ось чому можливості її використання при оцінці результатів аудиту обмежені. Після того, як будуть визначені усі ризики і встановлений план аудиту, складові плану по внутрішньогосподарському ризику і ризику контролю не підлягають змінам на основі отриманих аудиторських свідчень.

За даними зарубіжного досвіду допустимою величиною аудиторсь­кого ризику є величина, що визначається межею від 1 до 5 %.

Значення аудиторського ризику для Великобританії дорівнює 5% .

Американські ж фахівці вважають, що немає необхідності кількіс­но визначити аудиторський ризик або його складові за допомогою ма­тематично обґрунтованих моделей оцінки, оскільки неможливо об’єк­тивно враховувати визначені компоненти аудиторського ризику в зв’язку з великою кількістю змінних, що впливають на них, і суб’єктивного характеру багатьох із цих змінних.

Відповідно багато аудиторів не вдаються до спроб розподілити ви­значені розміри за чинниками ризику. Вважається що аудитор завжди повинен розглядати ризик за кожним значним рахунком або класом операцій .

Величину оцінки аудиторського ризику в українській практиці ви­ражають словами (низький, середній, високий тощо). Взагалі єдиної методики визначення величини аудиторського ризику немає. Вона, як правило, розробляється кожною аудиторською фірмою або окремим аудитором відповідно до умов конкретної перевірки.

Аудиторський ризик в Україні не страхується. Більшості аудиторських фірм навіть у випадку їх ліквідації, всього майна недостатньо для розрахунків з замовником по солідарній відповідальності, особливо якщо мати на увазі розміри штрафів в Україні.

Від чого ж реально залежить аудиторський ризик та які шляхи його зниження.

Рівень аудиторського ризику значною мірою залежить від професіоналізму аудиторів, їхніх морально-вольових та етичних якостей. Досвід показує, що професійні вимоги до аудиторів, тестування, сертифікація та ліцензування на право заняття аудиторською діяльністю забезпечують комплектування аудиторських фірм висококваліфікованими фахівцями.

Отже, прогнозування оптимального рівня аудиторського ризику залежить від організації контрольно-аудиторського процесу, його ін­формаційного, методичного і кадрового забезпечення.

Сьогодні у деяких засобах масової інформації висловлюється дум­ка, що деякі професії серед яких журналісти, дуже ризиковані для життя. Слід відзначити, що не менш ризикованою професію є аудитор, який іноді має справу з правопорушниками, інформацією, знання якої може бути важливою для конкурентів. Все це може загрожувати не тільки безпеці аудитора, але й його життю. Ось чому сприяти захисту аудитора буде виконання ним етичних стандартів.