Аудиторський ризик і методи його оцінки

Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного рішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності компетентності) про системи обліку та внутрішнього контролю, яка дала! йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

Суть та порядок оцінки аудиторського ризику визначені в МСА 315 «Розуміння суб'єкта господарювання та його середовища та оцінка ризи­ків суттєвих викривлень» і МСА 330 «Аудиторські процедури відповідно до оцінених ризиків».

Аудиторський ризик становить ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності при наявності в ній суттєвих помилок і пропусків.

У МСА визначено три складових аудиторського ризику, а саме:

– властивий ризик;

– ризик, пов'язаний із невідповідністю внутрішнього контролю (або ризик контролю);

– ризик невиявлення помилок та викривлень.

Властивий ризик - це ризик викривлення залишку на рахунку (або певної операції), який може бути суттєвим, окремо або разом із викрив­ленням залишків на інших рахунках (або іншою операцією), якщо при­пустити відсутність відповідних заходів внутрішнього контролю. Тобто це міра очікування аудитором того, що існує суттєва помилка в сегменті ще до перевірки системи внутрішнього контролю.

Ризик, пов'язаний із невідповідністю функціонування системи внутріш­нього контролю - це ризик неефективності внутрішнього контролю. Системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб своєчасно запобігати помилкам або викривати їх та виправляти. Тому аудитор очікує, що суттє­ві помилки за певним сегментом не будуть виявлені та попереджені систе­мою внутрішнього контролю.

Ризик невиявлення помилок полягає в тому, що аудиторські процедури не завжди можуть виявити помилки у залишку на певному рахунку або з певної операції. Тобто це ступінь готовності аудитора визнати, що ауди­торські докази не дають достатньої можливості виявити суттєві помилки, які можуть існувати у фінансовій звітності.

Отже, класична модель аудиторського ризику буде мати наступний вигляд (рис. 6).

Рисунок 6. Модель аудиторського ризику

Властивий ризик та ризик, пов'язаний із невідповідністю функціону­вання системи внутрішнього контролю відрізняються від ризику не виявлення тим, що аудитор може тільки оцінити їх, проте не може контролюва­ти аудитором властивого ризику та ризику контролю дозволяють це зрозуміти, проте не зменшують та не змінюють їх, тоді як ризик невиявлення аудитор може контролювати, змінюючи характер та час окремих перевірок.

Розробляючи загальний план перевірки, аудитор повинен оцінити ризик на рівні фінансового звіту.

Оцінку ризику контролю починають із вивчення ефективності систем бухгалтерського обліку і внутрішнього контролю суб'єкта господарювання, запобігання суттєвим викривленням, а також для їх виявлення та правлення.

Оцінюючи ризик невиявлення, аудитор повинен ураховувати, що по­милки є завжди, навіть коли аудитор перевірить 100% залишків на рахун­ках або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, а не підсумковий характер.

Ризик невиявлення поділяється на аналітичний ризик (небезпека пропущення помилок у процесі здійснення методичних прийомів аналізу) і статистичний ризик (імовірність невиявлення значних помилок у про­цесі вибіркової перевірки).

У зарубіжній та вітчизняній практиці загальна величина аудиторсько­го ризику визначається за допомогою спеціальної методики (моделі) кіль­кісного розрахунку аудиторського ризику:

АР = ВРх РК х Ш,

де АР - аудиторський ризик;

ВР - властивий ризик;

РК - ризик контролю;

РН - ризик невиявлення.

В цій моделі властивий ризик і ризик контролю - це ризики підпри­ємства, а ризик не виявлення - ризик аудитора.

Аудитори зацікавлені в найменших значеннях аудиторського ризику, тобто АР -> 0. Відповідно чим вище властивий ризик (ВР -» і) та ризик контролю (РК -» і), тим нижчим повинен бути ризик невиявлення по­милок (РН -> 0). Таким чином, аудиторський ризик у цілому перебуває у прямо пропорційній залежності від ризику невиявлення і в обернено пропорційній залежності від планованого отримання у процесі тестуван­ня аудиторських доказів. Скорочення аудиторського ризику веде до ско­рочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання доказів.

Вважається, що прийнятна величина аудиторського ризику становить від 1 до 5% бази розрахунку, яку аудитор обирає сам (від підсумку балан­су, товарообороту, фінансового результату тощо).

При використанні кількісної оцінки складових аудиторського ризику необхідно враховувати такі правила:

– аудитор ніколи не може повністю довіряти системам бухгалтер­ського обліку і внутрішнього контролю підприємства-клієнта, тобто ризик системи обліку та внутрішнього контролю не можуть прирівнюватись до нуля (РК * 0);

– ризик невиявлення помилок завжди існує, оскільки аудитор може неправильно вибрати чи застосувати процедури або неправильно інтерпретувати їх результати. Тобто ризик невиявлення теж ніколи не може прирівнюватись до нуля (РН * 0);

– аудитор не має права встановлювати високий рівень ризику неви­явлення при досить високих ризиках систем обліку і внутрішнього контролю, а також власного ризику, оскільки в такому випадку за­гальний аудиторський ризик матиме неприйнятно високе значен­ня, що недопустимо.

Якщо аудиторський ризик неможливо знизити до прийнятного рівня, тобто аудитору відведено недостатньо часу на перевірку, обмежено його доступ до інформації, підприємством втрачено дані обліку, які не підля­гають відновленню або існують інші подібні несприятливі обставини, то у таких випадках аудитор зобов'язаний відмовитись від проведення ауди­торської перевірки.

Крім оцінки ризику в кількісному виразі, аудитор може визначати його словесними характеристиками, такими як «високий», «середній», «низький» або «максимальний», «нижче середнього», «мінімальний» та ін., це так званий інтуїтивний метод.

Визначений на початку аудиторської перевірки рівень аудиторського ризику на наступних її етапах може бути переоцінений у зв'язку з отри­манням додаткової інформації, виявленням нових обставин, на підставі аналізу проведених аудиторських процедур.

Для зниження ризику висловлення неадекватної думки аудитору слід застосовувати усі можливі заходи, а саме:

– дотримання вимог професійних стандартів;

– збереження незалежності;

– збереження об'єктивності оцінки діяльності підприємства;

– розуміння діяльності суб'єкта господарювання;

– збереження конфіденційності отриманої інформації;

– підтриманні високої якості надання послуг.