Ризик аудиту або загальний ризик

Ризик аудиту або загальний ризик — це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах фінансової звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Ризик аудиту має три складових:

• властивий ризик;

• ризик, пов'язаний із невідповідністю функціонування внутрішнього контролю;

• ризик невиявлення помилок та перекручень.

Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій сто­совно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекручен­нями за іншими рахунками чи операціями, з припущенням, що за­ходи внутрішнього контролю підприємства на них не поширюва­лися.

При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залиш­ками на рахунках і класом операцій.

Аудитор може зробити припущення, що існує значний розмір вла­стивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.

Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.

Приклади факторів потенційних ризиків на рівні фінансової звіт­ності такі:

• рівень цілісності управління;

• досвід, знання і зміни в управлінському апараті за певний пері­од: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства; тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керів­ництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати опе­рації);

• діяльність підприємства, наприклад, його товари і послуги, струк­тура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;

• фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;

• бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприк­лад, рахунок фінансових результатів, за яким треба було зробити ко­ригування у попередньому періоді;

• складні основні операції, що можуть вимагати залучення спе­ціаліста іншої професії, ніж аудиторська;

• здатність активів до анулювання або неправильного представ­лення;

• терміни завершення незвичайних і складних угод, особливо в останні дні року.

3. Ризик невідповідності внутрішнього контролю підприємства.

Ризик невідповідності внутрішнього контролю підприємства – це імовірність того, що недостовірна інформація, яка може існува­ти за класом операцій або класом укладених угод і може бути сут­тєвою окремо або в сукупності з недостовірною інформацією за інши­ми рахунками або класами операцій, не буде попереджена або своє­часно виявлена системою внутрішнього контролю підприємства.

Завжди існує ризик певної невідповідності внутрішнього контро­лю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик не­відповідності внутрішнього контролю, аудитор повинен вивчити адек­ватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутріш­нього контролю високий.

Аудитору необхідно отримати вичерпні роз'яснення від праців­ників служб внутрішнього контролю і обліку для того, щоб надалі пін мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонуван­ні! внутрішнього контролю на підприємстві.

Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.

Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати факто­ри, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури пере­вірки.

Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інфор­мації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу ауди­торської перевірки.

Отримавши роз'яснення щодо систем обліку і внутрішнього кон­тролю з метою планування аудиту, аудитор повинен здобути необхід­ний рівень знань про системи обліку й управлінського контролю.

Аудитор має отримати вичерпні роз'яснення від персоналу під­приємства про середовище контролю, щоб оцінити ставлення керів­ництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.

Аудитор мусить знати систему обліку клієнта, що дасть йому змо­гу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні до­кументи і специфічні рахунки, на підставі яких складається фінан­сова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську пе­ревірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.

При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутріш­нього контролю (враховуючи власну оцінку внутрішнього (притаман­ного) ризику), щоб визначити відповідний ризик невиявлення поми­лок. Аудитор може зробити попереднє оцінювання ризику невідпо­відності внутрішнього контролю тільки тоді, коли він має спро­можність визначити процедури систем обліку і внутрішнього конт­ролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцін­ку перевіреної фінансової звітності.

Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризи­ку внутрішнього контролю.

4. Ризик невиявлення.

Ризик невиявлення безпосередньо пов'язаний із проведенням не­залежних процедур перевірки. Зроблені аудитором оцінки невідпо­відності внутрішнього контролю й оцінка внутрішнього ризику впли­вають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлен­ня помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види опе­рацій, бо більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.

З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цьо­го аудитор планує;

• тести, спрямовані на перевірку споріднених сторін підприємства;

• строки проведення незалежних процедур;

• обсяг незалежних процедур.

Існує зв'язок між ризиком невиявлення помилок та комбінова­ним властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності тіутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.

Є ще ризик контролю — оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю — це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.

Ризик бізнесу — вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і її піший. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.

Для зниження рівня ризику аудитору слід дотримуватися прин­ципу репрезентативності відбору даних для перевірки і прогнозува­ти випадкові помилки.

5.Поняття помилок, їх різновиди та причини виникнення

Аудитор, який виявив помилку, невідповідність або впевнився у можливості протиправної дії, повинен визначити їхній потенційний вплив на фінансові звіти. До того, як заявити про помилку чи обман, аудитор повинен впевнитися у їх шкоді й отримати достатньо доказів на користь цього. Якщо аудитор дійде висновку, що у фінансовій звітності є помилки, він повинен наполягати на переробці звітів.

Основними причинами перекручень фінансової звітності є свідомі іі несвідомі дії посадових осіб. Свідомі дії призводять до обману держави чи власників підприємств.

Несвідомі дії можуть бути наслідком недобросовісного ставлення до виконання службових обов'язків під час підготовки інформації, що може призвести до виникнення перекручень, які можна назвати помилками. Помилки виникають з причин припущення арифметич­ної чи граматичної помилки в записах облікових даних або випадкового пропуску записів господарських операцій чи документів, або відображення операцій без розкриття їхнього змісту.

Обман є наслідком навмисного порушення у відображенні фінансової інформації однією або декількома посадовими особами серед керівництва і службовців підприємства. Причому обман може здійснюватися шляхом фальсифікації, підробки чи зміни записів на рахунках бухгалтерського фінансового обліку або неправильного віднесеннядо активів чи пасивів окремих статей; знищення чи пропуску окремих господарських операцій або документів тощо. Тому під час оцінювання виявлених порушень аудитор повинен визначити їх зміст та встановити помилки й обман.

Оцінюючи рівень достовірності фінансової звітності, в економічній літературі широко використовують термін "матеріальність". При цьо­му в обліку і аудиті помилка чи пропуск вважаються матеріальними (важливими, значними), якщо внаслідок цього користувач даної звітності буде дезорієнтований щодо прийняття свого рішення або за­знає збитків. Є три рівні матеріальності помилок і пропусків [19, с. 50].

До першого рівня відносять помилки і пропуски, суми яких малі та за своїм змістом настільки незначні, що не можуть суттєво впли­нути на рішення користувача цієї інформації.

До другого рівня відносять матеріальні помилки і пропуски, що впливають на прийняття користувачем тих чи інших рішень, хоча внаслідок цього зовнішня звітність у цілому об'єктивно відображає реальну дійсність і є корисною.

До третього рівня матеріальності відносять помилки і пропуски в обліку і зовнішній звітності, що можуть негативно вплинути на до­стовірність і об'єктивність звітної інформації у цілому і користувачі такої інформації можуть прийняти неправильне рішення.

Виходячи з вищевказаного, доходимо висновку, що аудит має про­водитися так, щоб забезпечити гарантію розкриття суттєвих неточ­ностей у бухгалтерському обліку і звітності. Тому слід розумно його спланувати.

Розрізняють два основних види неточностей: помилки і відхилення від норм. Помилка — ненавмисне перекручення даних бухгалтер­ського обліку і звітності, а відхилення від норми, навпаки, — нав­мисне викривлення показників обліку і звітності.

Прикладами відхилення від норми можуть служити: нестача то­варно-матеріальних цінностей і коштів, навмисне нарощування об­сягів реалізації продукції, особливо в період, близький до дати скла­дання балансу, з метою збільшення сум прибутку. Як правило, ауди­тору важче виявити відхилення від норми, ніж помилки. Це пояс­нюється тим, що відхилення від норми виникають з причин навмис­ної підробки, обману. Тому відповідальності аудитора за виявлення відхилень від норм приділено особливу увагу.

До відхилень від норм можна віднести навмисні пропуски обліко­вих записів про господарські операції, перекручення підсумкових даних тощо. Наприклад, у відомості на виплату заробітної плати списано загальну суму в одному розмірі, а при підрахунку сум за особовими рахунками працівників фірми одержано меншу суму. Різниця в сумі привласнена бухгалтером. Аудитору складно вияви­ти підробку в документах, бо адміністрація фірми робить усе можли­ве, щоб приховати такі зловживання.

На аудиторів покладається повна відповідальність за виявлення істотних зловживань адміністрації. Трапляються випадки, коли ке­рівник фірми вдається до виконання незаконних рішень, а потім справляє відповідний вплив на виробничі й бухгалтерські підрозді­ли. Такий керівник, очевидно, уже набрався "гіркого досвіду" діяль­ності в компаніях, що збанкрутували. Тому, враховуючи такі обста­вини, аудитор доходить висновку, що ймовірність спроб подібних зловживань адміністрації досить велика. До подібних ситуацій ауди­тору слід поставитися з особливою увагою для того, щоб викрити факти суттєвих зловживань адміністрації.

Стандартами передбачено, що аудитор не завжди може гарантува­ти виявлення всіх незаконних дій, бо іноді в нього забракне спеціальних знань, щоб докладно розібратися у справах. Крім того, незаконні дії найчастіше непрямо стосуються фінансової звітності, тому непрагма-тичною виглядає вимога до аудитора взяти на себе таку відповідальність.

Коли аудитору вдалося виявити зловживання, то він повинен, на­самперед, з'ясувати, як вони позначилися на фінансовій звітності, а отже, йому слід взяти під сумнів правильність цієї інформації. Од­нак, якщо аудитор дійшов висновку, що наявність незаконних дій ста­вить під сумнів інформацію фінансової звітності, оскільки вона непра­вильно відображає реальний стан справ, то він зобов'язаний відповідно переосмислити свій висновок. Разом із тим, аудитор має також пере­глянути і власне ставлення до адміністрації. Якщо вона знала про ви­явлені аудитором факти незаконних дій, але не повідомила про них ра­ніше, то виникає серйозний сумнів щодо довіри до такої адміністрації.

Коли клієнт взагалі відмовляється прийняти змінений аудиторський висновок або не вживає ніяких заходів, щоб виправити недоліки в об­ліку і звітності, то аудитор може відмовитися від подальшого виконан­ня замовлення. Щоправда, таке рішення має дуже серйозні наслідки і прийняття його вимагає консультацій з юрисконсультом аудитора.

Особливу увагу слід звернути на відповідальність адміністрації. У спеціальній літературі з даного питання зазначається, що не аудитор, її адміністрація фірми-клієнта відповідає за правильність облікової політики, за створення і використання відповідної системи внутрішньогосподарського контролю і за об'єктивне складання фінансової звітності. Звітність публічних фірм-клієнтів має включати звіт про обов'язки їхньої адміністрації і про стосунки з аудиторськими фірмами.