Тема 2. Аудиторський ризик, помилки та процеси обману, аудиторські докази

2.1. Аудиторський ризик та його види. Модель визначення аудиторського ризику Аудиторський ризик - це помилкове підтвердження аудитором достовірності фінансової звітності, яка в подальшій перевірці не підтверджена іншими аудиторами або контрольними організаціями. Певною формою ризику є неспроможність аудиту - це ситуація, коли аудитор робить неточний висновок після аудиторської перевірки та помилкові узагальнення, що може бути наслідком невиконання вимог стандартів аудиту.

Наприклад при аудиті фінансової звітності аудиторський ризик полягає в наступному: аудитор дійшов висновку, що фінансова звітність складена правильно і на цій підставі в аудиторському висновку стверджує це без застереження, а в дійсності фінансова звітність має істотні похибки.

Виділяють такі види аудиторського ризику:

1. властивий ризик,

2. ризик контролю,

3. ризик невиявлений.

Властивий ризик - це ризик викривлення залишку на рахунку або рахунках, який може бути суттєвим, якщо припустити відсутність відповідних заходів внутрішнього контролю.

• Оцінка властивого ризику відбувається при розробці загального плану на рівні фінансового звіту.

Існування властивого ризику обумовлене характеристиками клієнта і умовами навколишнього середовища, які неможливо перевірити за допомогою засобів господарського контролю. Наприклад, оцінка запасів і незавершеного виробництва - більш складна справа, ніж оцінка грошей в касі та на рахунку.

Оцінюючи властивий (внутрішньогосподарський) ризик, аудитор повинен врахувати ряд важливих факторів:

1. характер бізнесу;

2. чесність адміністрації,

3. результати попереднього аудиту;

4. первинний і повторний аудит;

5. професіоналізм бухгалтерських кадрів;

б. вірогідність привласнення коштів;

7. достовірність сальдо на бухгалтерських рахунках.

Характер бізнесу клієнта - вплив технології на визначення бізнесу. Найбільша вірогідність зміни внутрішньогосподарського ризику в різних видах бізнесу залежить від запасів товарно-матеріальних цінностей, дебіторської заборгованості, майна, будинків і устаткування.

Чесність адміністрації - репутація клієнта має викликати особливу настороженість в аудитора, бо нечесність у сплаті податків, приховування виручки та ін. пов'язані з погрішностями у фінансовій звітності.

Результати попереднього аудиту - припущення, що помилки, виявлені попереднім аудитором, повторюватися при аудиті в звітному році. Це пояснюється тим, що помилки є не одноразовими, а системними.

Первинний і повторний аудит. Проводячи в клієнта аудит протягом кількох років, аудитори накопичують досвід і знання про можливість помилок у його звітності. Більшість аудиторів установлюють високий рівень внутрішньогосподарського ризику в перший рік аудитові, який скорочується в наступні роки в міру нагромадження досвіду.

Професіоналізм бухгалтерських кадрів- правильно поставлений облік знижує аудиторський ризик завдяки достовірності показників простроченої дебіторської заборгованості, накопиченню застарілих товарних запасів, зобов'язань по платежах за дорученням, покриттю відсотків на банківські позики тощо.

Вірогідність привласнення коштів - нестачі, крадіжки. Розтрати - це результат привласнення коштів унаслідок недостатнього внутрішнього контролю в клієнта, що впливає на збільшення внутрішньогосподарського ризику.

Достовірність сальдо на рахунках бухгалтерського обліку - проведення інвентаризації цінностей перед складанням річної фінансової звітності підтверджує достовірність сальдо на рахунках бухгалтерського обліку і відповідних статтях балансу, що полегшує роботу аудитора і знижує ймовірні припущення та погрішності при визначенні аудиторського ризику.

Ризик контролю – це оцінка ефективності системи внутрішньогосподарського контролю клієнта з погляду спроможності запобігати помилкам або виявляти їх.

Ризик контролю оцінюється на високому рівні якщо:

1. система бухгалтерського обліку і внутрішнього контролю не є ефективними;

2. оцінка ефективності систем БО та внутрішнього контролю не є дієвою.

Виняток робиться, якщо аудитор:

1.може визначити заходи внутрішнього контролю стосовно тверджень, які запобігатимуть суттєвим викривленням або виявлятимуть і виправлятимуть їх.

2.планує проводити тести контролю для підтвердження оцінки

Тести контролю можуть містити:

1. перевірку документів, які підтверджують операції і події, для отримання аудиторських доказів функціонування заходів внутрішнього контролю

2. запити щодо заходів внутрішнього контролю та спостереження за ними, наприклад, визначення дійсного виконавця

3. повторне застосування заходів внутрішнього контролю.

Ризик невиявлення - це ризик, який аудитор готовий взяти на себе такою мірою, у якій він ризикує не виявити істотних помилок у фінансовій звітності за допомогою аудиторських процедур.

Ризик невиявлення визначає кількість свідоцтв, які аудитор планує зібрати. При низькому рівні невиявленості аудитор не погоджується брати на себе великий ризик не виявлення помилок через нестачу свідоцтв, тому докладає всіх зусиль до отримання більшої кількості свідоцтв, необхідних для дослідження питань, поставлених клієнтом.

Інакше кажучи, ризик не виявлення - це та частка похибки у проведенні аудиторської перевірки, яку аудитор може собі дозволити при існуючих у клієнта системах обліку і внутрішнього контролю, при додержанні умови якості проведення робіт і відповідності їх встановленим нормативам.

Складовими ризику не виявлення є:

• Ризик аналізу - небезпека, що процедури аналізу не виявлять наявних помилок;

• Ризик при перевірках по суті - небезпека, що наявні помилки не будуть виявлені в процесі виконання аудиторських процедур;

• Ризик вибіркового дослідження - небезпека, що вибірка операцій для проведення перевірки не виявить наявних помилок.

Аудиторський ризик можна представити у вигляді моделі припустимого аудиторського ризику:

ПАР = ВР х РК х РН, де

ПАР - припустимий аудиторський ризик (ступінь готовності аудитора визнати, що фінансова звітність може містити суттєві похибки після завершення аудиту)

ВР - властивий ризик (ступінь очікування аудитором того, що існують похибки в системі, які перевищують допустиму величину до перевірки системи внутрішнього контролю)

РК - ризик контролю (ступінь очікування аудитором наявності похибки, не виявлені системою внутрішнього)

РН - ризик не виявлення

Для визначення ПАР при плануванні аудиту можна використовувати один з двох шляхів:

1. Аудитор передбачає, що ВР=80%, РК=50%, РН=10% ПАР = 0,8x0,5x0,1 =4%.

Якщо аудитор прийшов до висновку, що рівень ПАР=4% задовольняє його і клієнта, то потенційний план перевірки можна вважати ефективним.

2.Щоб скласти більш ефективний план аудитори визначають РН і відповідну кількість свідоцтв РН= ПАР / (ВР х РК)

Якщо аудитор встановив для себе ПАР =5%, то

РН = 0,05 / 0,8 х 0,5 = 0,125. За цієї форми ключовим чинником стає РН, оскільки він передбачає необхідну кількість свідоцтв. Чим менше РН, тим більше необхідно свідоцтв.

ПАР - це суб'єктивно встановлений рівень ризику. Бажаним є низький рівень ПАР.

Слід пам'ятати, що аудитор не може повністю довіряти системі обліку та контролю клієнта, таким чином РК не може дорівнювати 100. Таким чином ПАР має бути вище 0.

Аудитор не може собі дозволити високий рівень не виявлення помилок (РН не може бути більший за 50%).

Більшість аудиторських фірм не намагаються визначити числові значення аудиторського ризику, а визначають його як „високий", „середній", „низький".

Властивий ризик і ризик контролю не залежать від аудитора, бо є результатом діяльності клієнта незалежно від проведення аудиту, і аудитор не може на них впливати.

Ризик не виявлення є результатом проведення аудиту і аудитор несе за нього повну відповідальність Якщо властивий ризик і ризик контролю оцінюються як високі, аудитор повинен розглянути, чи забезпечують процедури по суті достатніми і відповідними аудиторськими доказами для зменшення ризику не виявлення, а відповідно, аудиторського ризику до допустимо низького рівня.

Коли аудитор установлює, що ризик не виявлення щодо твердження у фінансовому звіті стосовно суттєвого залишку на рахунку або класу операцій не можна зменшити до допустимо низького рівня, аудитор повинен висловити умовно-позитивну думку або відмовитися від висловлення думки.

Якщо властивий ризик і ризик контролю є високими, то треба, щоб ризик не виявлення був низьким. З іншого боку, якщо властивий ризик і ризик контролю є низькими, аудитор може допустити вищий ризик не виявлення і зменшити аудиторський ризик до допустимо низького рівня.