Поняття аудиторського ризику

     Ризик для бізнесу. Аудиторська діяльність безпосередньо пов'язана з ризиком для бізнесу (підприємницької діяльності).

     Ризик для бізнесу полягає в тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту  подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування  діяльності клієнта на перспективу. Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру  його діяльності і пов'язаних із цим  господарських операцій; рівня кваліфікації адміністрації й облікового персоналу  клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.

     Для того щоб запобігти аудиторському  ризику або зробити його мінімальним, аудитор має визначити оптимальний  обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною. Для повного забезпечення інформаційних  потреб аудитору необхідно вивчити  бізнес клієнта та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або  інших видів діяльності. Так, аудит  страхової діяльності не може бути виконаний із достатньою достовірністю  без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку  клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін., отже, для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.

     Загальноприйняті  стандарти аудиту потребують, щоб  аудитор володів знаннями систем внутрішньогосподарського контролю для  збирання аудиторських свідчень. Це можливо  при вивченні організаційних структур, що діють у клієнта, методик спілкування  із працівниками компанії-клієнта, складання  анкет і схеми документообігу, а також спостережень за діяльністю клієнта.

     Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати кілька важливих факторів, а саме:

     - характер бізнесу клієнта;

     - чесність адміністрації;

     - результати попереднього аудиту;

     - первинний і повторний аудит;

     - професіоналізм бухгалтерських кадрів;

     - вірогідність привласнення коштів;

     - достовірність сальдо на рахунках бухгалтерського обліку.

     Ризик контролю. Відповідно до міжнародного нормативу ризик контролю являє собою побоювання того, що недостовірна інформація, що може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно попереджена системою внутрішнього контролю.

     На  розмір ризику контролю впливає також  факт виявлення помилок, неточностей у системі бухгалтерського обліку попередньою аудиторською перевіркою, що знижує довіру до системи бухгалтерського обліку і збільшує ризик (це повинні враховувати аудитори під час проведення наступних аудиторських перевірок).

     В основу оцінки ефективності дії системи  внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі  бухгалтерського обліку або не може їм запобігти.

     Для того щоб дійти певного висновку з даного питання, аудитор мусить детально вивчити (ще на підготовчому етапі аудиторської перевірки) структуру  внутрішнього контролю. З цією метою  він вивчає порядок опрацювання  даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю, якщо він визначить до нього високий ступінь довіри.

     Аудитор оцінює такі складові внутрішнього контролю (попередньо оцінивши його спрямованість  і вплив на систему бухгалтерського  обліку і якість складання фінансової звітності).

     Ризик невиявлення. Процедурний ризик (ризик невиявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторської перевірки, визначаючи для кожної статті звіту і окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку. Таким чином, для того щоб підготувати оптимальний план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й попередньо оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.

     1.1. Ризик аудиту або загальний ризик

     Ризик аудиту або загальний ризик —  це ризик того, що аудитор може висловити  неадекватну думку в тих випадках, коли в документах фінансової звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

     Ризик аудиту має три складових:

     • властивий ризик;

     •ризик, пов'язаний із невідповідністю функціонування внутрішнього контролю;

     • ризик невиявлення помилок та перекручень.

     Властивий ризик є показником вразливості  залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.

     При визначенні стратегії проведення аудиту аудитору слід вивчити властивий  ризик на рівні фінансової звітності  підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати  з залишками на рахунках і класом операцій.

     Аудитор може зробити припущення, що існує  значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.

     Для того, щоб зробити оцінку властивого ризику, аудитору слід використати  свої професійні знання з метою врахування й оцінки численних факторів потенційних  ризиків.

     Приклади  факторів потенційних ризиків на рівні фінансової звітності такі:

     • рівень цілісності управління;

     • досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства; тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керівництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати операції);

     • діяльність підприємства, наприклад, його товари і послуги, структура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;

     • фактори, що впливають на галузь, у  якій здійснює діяльність підприємство, наприклад, економічні умови і умови  конкуренції, зміни в технології виробництва та послуг, загальній  обліковій практиці, а також у  фінансових тенденціях і показниках;

     • бухгалтерські рахунки, які дають  уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити коригування у попередньому періоді;

     • складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;

     • здатність активів до анулювання або неправильного представлення;

     • терміни завершення незвичайних  і складних угод, особливо в останні  дні року.

     1.2. Ризик невідповідності внутрішнього контролю підприємства

     Ризик невідповідності внутрішнього контролю підприємства

     — це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.

     Завжди  існує ризик певної невідповідності  внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.

     Аудитору  необхідно отримати вичерпні роз'яснення  від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.

     Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

     Процедури внутрішнього контролю являють собою  рішення, що доповнюють середовище контролю, які керівництво прийняло для  забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.

     Розуміння системи внутрішнього контролю й  обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.

     Аудитор не бере до уваги ті рішення і  процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.

     Отримавши роз'яснення щодо систем обліку і  внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.

     Аудитор має отримати вичерпні роз'яснення  від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.

     Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

     Аудитору  слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно  спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

     Після отримання пояснень про систему  внутрішнього контролю й обліку аудитор  повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними  позиціями фінансової звітності.