Поняття аудиторського ризику

     При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню  оцінку розміру ризику невідповідності  внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.

     Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

     До  того, як скласти висновок з результатів  проведеного аудиту, аудитор повинен  переглянути складені ним попередні  оцінки ризику внутрішнього контролю.

     1.3. Ризик невиявлеяня

     Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запев-нюючий (аргументаційний), ніж підсумковий характер.

     З метою зменшення аудиторського  ризику до сприятливого рівня аудитор  враховує зроблені ним оцінки властивого ризику і ризику невідповідності  внутрішнього контролю при визначенні характеру, строків і обсягів  незалежних процедур перевірки. Залежно  від цього аудитор планує:

     • тести, спрямовані на перевірку споріднених  сторін підприємства;

     • строки проведення незалежних процедур;

     • обсяг незалежних процедур.

     Існує зв'язок між ризиком невиявлення  помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.

     Є ще ризик контролю — оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю — це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.

     Ризик бізнесу — вплив обставин ділової  активності клієнта на погіршення фінансового  стану клієнта, що не залежить від  аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і  надійний. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового  обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення. Для зниження рівня ризику аудитору слід дотримуватися принципу репрезентативності відбору даних для перевірки і прогнозувати випадкові помилки. 
 

     2.Прогнозування  аудиторського ризику

        Міжнародними і національними  нормами аудиту передбачено моделювання  аудиторського ризику. Орієнтовна  модель аудиторського ризику  може бути представлена таким  алгоритмом: 

     Ра = Рвн  Рк Рв, 

     де  Ра, Рвн, Рк, Рв — відповідно ризик прийнятий; внутрішньогосподарський; контролю; невиявлення.

        Ступінь аудиторського ризику  за поданою моделлю ґрунтується  на експертній оцінці аудитора. Припустимо, що аудитор, оцінюючи  попередньо програму аудиту для  клієнта, визначив, що внутрішньогосподарський  ризик становить 70%, ризик контролю  — 40 і ризик невиявлення —  15 %.

     За  моделлю прийнятний аудиторський ризик  становитиме 

     Ра = 0,7 • 0,4  • 0,15 =4,2 %. 

        Якщо аудитор дійшов висновку, що достатній рівень прийнятого  аудиту у цьому випадку має  бути не менше ніж 4,5 %, то  він може вважати ризик цілком  задовільним. Це означає, що  за цього аудиторського ризику  ні майнових, ні моральних збитків  клієнту і аудитору (аудиторській  фірмі) завдано не буде.

     Розглянемо  складові елементи (сегменти) моделі аудиторського  ризику.

     Прийнятний  аудиторський ризик — це суб'єктивно  встановлений рівень ризику, котрий готовий  взяти на себе аудитор. Полягає він  у тому, що у фінансовій звітності  будуть виявлені похибки після завершення аудиту і представлення аудиторського  висновку без застереження. Якщо аудитор  визначає для себе менший рівень аудиторського  ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має  істотних погрішностей.    Нульовий ризик означав би повну впевненість  у цьому, а стовідсотковий ризик  — повну невпевненість. Ступінь  ризику може коливатися у діапазоні  між нулем і одиницею (від 0 до 100 %), але не може бути ні вище, ні нижче  цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності  економічно недоцільна, бо для цього  необхідно не вибірковим, а суцільним  способом перевірити всю документацію аудитором, а також в разі потреби  залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий  аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта  і не завжди сприятиме удосконаленню  його діяльності. 

     3. Оптимізація аудиторського  ризику

        Суть прийнятного аудиторського  ризику можна оптимізувати, якщо  дослідити велику кількість аудиторських  перевірок однорідних суб'єктів  господарювання. Це дасть змогу  встановити кількість і зміст  істотних погрішностей та їх  вплив на матеріальні інтереси  клієнта і аудитора (аудиторської  фірми), а результати досліджень  — репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.

        Аудиторською практикою доведено, що за певних обставин необхідно,  щоб ризик був якомога нижчим, інакше не можна захистити  інтереси ні користувачів, ні  аудиторів. Це залежить від  того, якою мірою зовнішні користувачі  покладаються на показники фінансової  звітності, а також від того, наскільки вірогідно виникнення  у клієнта фінансових труднощів  після подання аудитором висновку. Звідси, якщо зовнішні користувачі  повністю покладаються на достовірність  фінансової звітності, то аудитору  необхідно намагатися знизити  рівень аудиторського ризику. Одночасно,  якщо за умови високої довіри  до фінансової звітності у  ній залишилися значні погрішності,  то це може завдати шкоди,  насамперед іміджу аудитора.

        Якщо після завершення аудиту  і видачі позитивного висновку  клієнт змушений оголосити про  свою фінансову неспроможність, то у аудитора виникає потреба  захищати якість аудиту. Для тих,  хто втрачає гроші через банкрутство  або зміну курсу акцій, цілком  природно виникає бажання порушити  судовий позов проти аудитора. Це може бути наслідком упевненості  клієнта у тому, що аудитор  не зумів провести аудит відповідним  чином або бажання замовника  аудиту відшкодувати частину  своїх втрат незалежне від  об'єктивності аудиторського висновку.

        У тих випадках, коли аудитор  передбачає, що шанс фінансової  скрути або втрат високий і  у зв'язку з цим відповідно  зростає ризик для бізнесу  аудитора, необхідно знизити рівень  прийнятного аудиторського ризику. Якщо претензії до аудитора  все ж матимуть місце, то  у нього буде більше підстав  успішно захистити результати  проведеного ним аудиту. Хоч загальна  сума аудиторських свідчень і  витрати зростають, але це виправдано, оскільки дає змогу уникнути  додаткового ризику бути притягнутими  до судової відповідальності.

        Аудитору нелегко передбачити  фінансове банкрутство до того, як це станеться, проте є  певні фактори, які є індикаторами  такої вірогідності: спад ділової активності, збитковість роботи, неплатоспроможність і неліквідність підприємства, професійна некомпетентність працівників маркетингу і менеджменту.

        Аудитор повинен дослідити діяльність  клієнта і оцінити значення  кожного з факторів, які впливають  на рівень довір'я зовнішніх  користувачів до фінансової звітності,  а також визначальних для фінансового  банкрутства клієнта після завершення  аудиту. На підставі дослідження  клієнта і оцінки факторів  аудитор зможе гіпотетично і  суб'єктивно встановити рівень  ризику, стверджуючи, що фінансова  звітність і після закінчення  аудиту може мати істотну погрішність.  У процесі перевірки аудитор  отримує додаткову інформацію  про клієнта і може змінити  свою оцінку рівня аудиторського  ризику.

        Є ряд обставин, які змушують  різних аудиторів визначати у  однакових умовах різні рівні  аудиторського ризику. Оскільки  виміряти аудиторський ризик  складно, то немає підстав вважати,  що всі аудитори за різних  умов виберуть той самий рівень  за обсягом і змістом свідоцтв (доказів). Звідси цілком вірогідно,  що припускається багато помилок  при визначенні аудиторського  ризику. Для зменшення кількості  цих помилок необхідно користуватися  не лише нормами аудиту, а й  законодавством, нормативно-правовими  актами, спеціальними методичними  рекомендаціями, положеннями, інструкціями, затвердженими міністерствами і  відомствами, Національним банком  України, Аудиторською палатою  України. Так, у практиці аудиту  застосовуються Положення про  організацію бухгалтерського обліку  і звітності в Україні, затверджене  Кабінетом Міністрів України;  Інструкція з проведення інвентаризації  основних засобів, нематеріальних  активів, товарно-матеріальних цінностей,  коштів і документів та розрахунків,  затверджена Мінфіном України.  Вимоги до аудиторського висновку  за наслідками перевірки балансу  та річної фінансової звітності  затверджені Аудиторською палатою  України та ін.

        Виходячи із моделі аудиторського  ризику, є пряма залежність між  прийнятним аудиторським ризиком  і ризиком невиявлення, а також  зворотний зв'язок між прийнятним ризиком та обсягом свідчень, які планує зібрати аудитор. Якщо аудитор вирішує скоротити рівень прийнятного аудиторського ризику, то тим самим скорочує ризик нерозкриття і зменшення кількості збирання свідоцтв.

        Наступним сегментом у моделі  аудиторського ризику є внутрішньогосподарський  ризик — наявність значних  погрішностей у фінансовій звітності  за відсутності внутрішньогосподарського  контролю. Якщо аудитор нехтує  фактором внутрішньогосподарського  контролю і складає висновок  про вірогідність наявних помилок,  то цим він стверджує високий  рівень внутрішньогосподарського  ризику. При встановленні внутрішньогосподарського  ризику не береться до уваги  внутрішньогосподарський контроль, бо він входить до моделі  аудиторського ризику як самостійний  елемент, що називається ризиком  контролю.

        Якщо брати до уваги залежність  між внутрішньогосподарським ризиком  і ризиком невиявлення, а також  кількістю свідоцтв, які збираються, то внутрішньогосподарський ризик  обернено пропорційний до ризику  невиявлення і прямо пропорційний  до кількості свідоцтв. Наприклад,  якщо аудитор стверджує, що  у дебіторській заборгованості  внутрішньогосподарський ризик  високий, оскільки багато контрагентів  клієнта стають неплатоспроможними  у зв'язку з економічними умовами  у галузі, то ризик невстановлення  має бути низьким, а планова  кількість свідоцтв — велика.

        Модель аудиторського ризику  показує тісний взаємозв'язок  між внутрішньогосподарським ризиком  і ризиком контролю. Включення  внутрішньогосподарського ризику  до моделі аудиторського ризику  — один із найважливіших аспектів  аудиту. Це передбачає, що аудитори  повинні орієнтуватися, в яких  формах фінансової звітності  помилки найбільш або найменш  вірогідні. Ця інформація визначає  загальну кількість свідчень, які  необхідно зібрати, а також  яким чином їх зібрати.

        На початку аудиту можна лише  наближено оцінити зміни у  рівні внутрішньогосподарського  ризику. До цього аудитор має  вивчити фактори, які створюють  ризик, і аудиторські свідчення,  після чого взяти їх до уваги.