загрузка...
 
Аудитор повинен оцінювати суттєвість:
Повернутись до змісту

Аудитор повинен оцінювати суттєвість:

1. визначаючи характер, розрахунок часу та обсягу аудиторських процедур;

2. оцінюючи наслідки викривлень.

Плануючи аудиторську перевірку, аудитор розглядає питання про те, що могло б спричинити суттєве викривлення фінансових звітів. Це дає аудиторові змогу відібрати аудиторські процедури, котрі, як передбачається, в сукупності зменшать аудиторський ризик до прийнятно низького рівня.

Між суттєвістю й аудиторським ризиком є зворотній зв’язок, тобто, чим вищий рівень суттєвості, тим нижчий аудиторський ризик, і навпаки. Аудитор враховує зворотній зв’язок між суттєвістю й аудиторським ризиком при визначенні характеру, розрахунку часу та обсягу аудиторських процедур.

 

8.2 Характеристика аудиторського ризику

Ризик проведення аудиторської перевірки являє собою ризик аудитора, пов’язаний з підготуванням неправильного висновку за фінансовими документами. Деякі автори розглядають загальний аудиторський ризик, як сукупність двох видів: ризику від наявних фальсифікованих фінансових документів і ризик від того, що аудитор не зможе їх виявити. Перший вид ризику не підлягає контролю з боку аудитора. Аудитор оцінює ризик, який має відношення до підприємства, проте не може ніяк його змінити. Другий вид ризику має назву ризику невиявлених викривлень. Він може контролюватися аудитором шляхом вибору і проведення відповідних аудиторських процедур, спрямованих на формування конкретних висновків за діловими операціями і бухгалтерськими балансами. Ризик наявності викривлень у фінансових документах має два аспекти: внутрішній і ризик у разі контрольної перевірки.

Аудиторський ризик можна класифікувати за такими ознаками:

1. контроль з боку аудитора;

2. час виникнення ризику;

3. ступінь ризикованості;

4. ставлення до підприємства, що перевіряється;

5. ставлення до аудиторського підприємства.

Контроль з боку аудитора. За цією ознакою ризик розподіляється на такий, що контролюється і не контролюється аудитором. Властивий ризик і контрольний ризик не підлягає перевірці з боку аудитора. Аудитор може лише оцінити його, але не може ніяк його змінити.

Ризик невиявлення помилок може контролюватися аудитором шляхом вибору і проведення відповідних процедур. Але якщо аудитор працює з підприємством, що перевіряється тривалий час (5—6 років), то він спроможний частково контролювати власний ризик і ризик контролю підприємства-клієнта. Це досягається постійними консультаціями щодо напрямків подальшого розвитку підприємства-клієнта.

За часом виникнення аудиторський ризик можна класифікувати як такий, що виник до початку аудиторської перевірки (ризик властивий та ризик контролю) і під час її проведення (ризик невиявлення).

За ступенем ризикованості не існує підприємств, які б мали однаковий ступінь ризику під час проведення аудиторської перевірки. На кожному підприємстві рівень ризику завжди буде різним. Його можна класифікувати як високий, середній, низький. Проте така класифікація є дуже узагальненою і може бути значно розширена.

Стосовно підприємства, що перевіряється, ризик може бути внутрішнім, тобто такий, що виникає на підприємстві, та зовнішнім. До внутрішнього відноситься ризик контролю та властивий ризик, до зовнішнього — ризик невиявлення викривлень.

Стосовно аудиторського підприємства ризик класифікується як протилежний за попередньою ознакою. Для аудиторського підприємства властивим ризиком буде ризик невиявлення викривлень, а зовнішнім — ризик властивий та ризик контролю.

Згідно МСА 400 „Оцінка ризику та внутрішній контроль” аудиторський ризик поділяється на три різновиди: властивий ризик, ризик контролю, ризик невиявлення.

„Властивий ризик” – це ризик викривлення залишку на рахунку, який може бути суттєвим, окремо або разом з викривленням залишків на інших рахунках, якщо припустити відсутність відповідних заходів внутрішнього контролю.

„Ризик контролю” – це ризик викривлення залишку на рахунку (або класу операцій), які могли б виникнути і які могли б бути суттєвими, окремо або разом із викривленням залишків на інших рахунках, не можна буде своєчасно запобігти за допомогою систем бухгалтерського обліку та внутрішнього контролю.

„Ризик невиявлення” – це ризик того, що аудиторські процедури по суті не виявлять викривлення залишку на рахунку (або класу операцій), які можуть бути суттєвими, окремо або разом з викривленням залишків на інших рахунках.

У процесі аудиторської перевірки фінансових звітів аудитора цікавить лише та політика й ті процедури в системах бухгалтерського обліку і внутрішнього контролю, які стосуються тверджень у фінансових звітах. Розуміння відповідності аспектів систем бухгалтерського обліку і внутрішнього контролю (поряд з оцінкою властивого ризику й ризику контролю та іншими думками) дає аудиторові змогу:

1. визначити типи можливих суттєвих викривлень, які могли б з’явитися у фінансових звітах;

2. урахувати фактори, які впливають на ризик суттєвих викривлень;

3. розробити відповідні аудиторські процедури.

Оцінюючи властивий ризик і ризик контролю аудитор повинен розглянути, яким чином фінансові звіти могли б бути суттєво викривлені внаслідок шахрайства, аудитор має розглянути, чи наявні фактори ризику шахрайства, які свідчать про можливість оманливої фінансової звітності, або фактори незаконного привласнення активів.

Розробляючи аудиторський підхід, аудитор бере до уваги попередню оцінку ризику контролю (в поєднанні з оцінкою властивого ризику), щоб визначити відповідний ризик невиявлення, який може бути прийнятним для тверджень у фінансових звітах, та щоб визначити характер, час і обсяг процедур по суті.

Коли аудитор стикається з обставинами, що можуть свідчити про суттєве викривлення у фінансових звітах унаслідок шахрайства або помилок, він повинен виконати процедури, щоб визначити, чи містять фінансові звіти такі викривлення.

Якщо аудитор виявляє викривлення, йому слід розглянути, чи може таке викривлення свідчити про шахрайство, і якщо така підозра є, аудиторові слід розглянути інші аспекти аудиту, зокрема достовірність наданої управлінським персоналом інформації. Аудиторові слід задокументувати визначені фактори ризику шахрайства, виявлені під час аудиторського оцінювання, та документально оформити відповідь стосовно будь-яких таких факторів.

Розробляючи загальний план аудиторської перевірки, аудитор повинен оцінити властивий ризик на рівні фінансового звіту. Розробляючи програму аудиторської перевірки, аудитор повинен установити зв’язок такої оцінки з суттєвими залишками на рахунках і класами операцій на рівні тверджень або припустити високий рівень властивого ризику щодо твердження.

Попередня оцінка ризику контролю – це оцінювання ефективності систем бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання стосовно запобігання суттєвим викривленням та виявленню й виправленню їх. Певний ризик контролю завжди існує внаслідок властивих обмежень будь-якої системи бухгалтерського обліку і внутрішнього контролю.

Після здобуття впевненості щодо обізнаності з системами бухгалтерського обліку і внутрішнього контролю аудитор повинен попередньо оцінити ризик контролю на рівні тверджень про кожний суттєвий залишок або клас операцій. Попередня оцінка ризику контролю щодо тверджень у фінансових звітах має бути високою за винятком випадків, коли аудитор:

може визначити заходи внутрішнього контролю стосовно тверджень, які, з певною ймовірністю, запобігатимуть суттєвим викривленням або виявлятимуть і виправлятимуть такі викривлення;

планує проводити тести контролю для підтвердження оцінки.

Аудитор повинен відобразити в робочих документах аудиторської перевірки: отримане розуміння систем бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання; оцінку ризику контролю.

Аудиторські докази аудитор отримує шляхом проведення тестів контролю як радше низького, ніж високого. Що нижча оцінка ризику контролю, то більше  підтверджень аудитор повинен одержати щодо належної організації та ефективного функціонування систем бухгалтерського обліку та внутрішнього контролю. На підставі  результатів тестів контролю аудитор повинен оцінити, чи організовані й функціонують заходи внутрішнього контролю, передбачені в попередній оцінці ризику контролю.

До завершення аудиторської перевірки, керуючись результатами процедур по суті та іншими отриманими аудиторськими доказами, аудитор повинен розглянути підтвердження оцінки ризику контролю.

Рівень ризику невиявлення прямо пов’язаний з аудиторськими процедурами по суті. Оцінка ризику контролю аудитора – поряд з оцінкою властивого ризику – впливає на характер, строки й обсяг аудиторських процедур по суті, які слід здійснити для зменшення ризику невиявлення, а отже, зменшення аудиторського ризику до допустимо низького рівня. Навіть якщо аудиторові доведеться перевірити сто відсотків залишків на рахунках, завжди буде певний ризик не виявлення, тому, наприклад, більша частина аудиторських доказів має радше переконливий, ніж остаточний характер.

Коли аудитор установлює, що ризик не виявлення щодо твердження у фінансовому звіті стосовно суттєвого залишку або рахунку класу операцій не можна зменшити до допустимо низького рівня, аудит повинен висловити умовно-позитивну думку або відмовитися від висловлення думки.

Треба зазначити, що аудиторові слід одержати однаковий рівень упевненості для висловлення безумовно-позитивної думки щодо фінансових звітів і малих, і великих підприємств. Однак багато заходів внутрішнього контролю не практикуються стосовно малих підприємств. Наприклад, на малих підприємствах облікові процедури можуть виконуватися невеликою кількістю осіб, які можуть виконувати обов’язки, пов’язані з обробкою та збереженням документації; отже, розподіл обов’язків може бути або він може бути досить обмеженим. У деяких випадках невідповідний розподіл обов’язків може компенсуватися системою жорсткого управлінського контролю, коли наглядові заходи контролю з боку власника зумовлені особистим знанням діяльності суб’єкта господарювання й особистою участю в операціях. Коли можливість розподілу обов’язків обмежена і не вистачає аудиторських доказів стосовно наглядових заходів, тоді аудиторські докази, необхідні для підтвердження думки аудитора стосовно фінансових звітів, можна отримати, лише провівши процедури по суті.

4

 Методи визначення розміру аудиторського ризику

 

Дуже важливим питанням є методика визначення розміру аудиторського ризику. Існують найзагальніші моделі розрахунку аудиторського ризику.

Українські і російські фахівці розраховують аудиторський ризик за такою факторною моделлю:

 

АР = ВР*РК*РН, де                                   (5.1)

 

АР — загальний аудиторський ризик;

ВР — властивий ризик;

РН — ризик не виявлення;

РК — ризик системи контролю.

Аудиторський ризик виявляється у зв’язку з тим, що дії аудитора відносно перевірки звітності суб’єктивні. Чим нижчий рівень бажаного ризику для аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між 0 і 1 (або 0 та 100 %). При цьому важливо зазначити такі важливі моменти:

- аудитор не може повністю довіряти системі обліку і внутрішньому контролю підприємства;

- аудитор не може дозволити собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку і внутрішнього контролю. У цьому випадку загальний аудиторський ризик буде також дуже високим, чого допускати не можна, оскільки перевірка вважатиметься такою, що проведена не належним чином;

- аудиторська перевірка буде вважатись незадовільною, якщо аудитор встановить низький ризик виявлення за повної недовіри до систем обліку і внутрішнього контролю підприємства.

Наведену загальну модель аудиторського ризику можна розкласти на складові:

1. властивий ризик (АР), що виникає в результаті діяльності підприємства;

2. ризик контролю (РК), що складається з ризику системи контролю та ризику організації бухгалтерського обліку;

3. ризик невиявлення (РН) — значні помилки залишаться не виявленими при проведенні аудиту внаслідок недостатнього аналітичного огляду та тестового контролю.

Оцінка ризику — це процес прийняття рішення виходячи з можливостей викривлень у фінансових документах. Такий ризик має дві сторони — властивий ризик і ризик при здійсненні контролю. Аудитор оцінює їх у контексті обставин, що склалися.

Підставою для оцінки аудитором рівня внутрішнього ризику і ризику при здійсненні контролю є інформація про клієнта та його бізнес. Значна частина такої інформації має загальний характер і залежить від особливостей діяльності підприємства, галузі промисловості, в якій воно працює, законодавчих та нормативних документів, які стосуються галузі промисловості, а також особливостей фінансової діяльності підприємства і зв’язку між даними фінансового і оперативного характеру. Аудитор повинен також розуміти структуру контролю на підприємстві, що необхідно для правильної оцінки ризику при проведенні контролю і складанні плану проведення перевірки.

Оцінювання властивого ризику

Властивий ризик виникає за умов, не пов’язаних з особливостями контролю на підприємстві. Умови для нього існують на макроекономічному рівні і визначений вплив справляють зовнішні чинники, наприклад, зміни обставин, пов’язаних з веденням бізнесу, урядових рішень та інших чинників економічного характеру. Такий вид ризику характерний для різноманітних господарських операцій підприємства. При плануванні перевірки аудитор розглядає обидва види ризику. Інформація про умови властивого ризику надходить в основному із зовнішніх джерел. Властивий ризик, звичайно, не є причиною використання особливих процедур контролю і бухгалтерського обліку.

Для визначення рівня властивого ризику американські фахівці пропонують зібрати і вивчити інформацію про бізнес клієнта і галузі промисловості, останню інформацію фінансового характеру, знання бухгалтерського обліку підприємства.

Необхідна інформація з бізнесу, яким займається клієнт, містить дані про його виробництво, джерела і способи поставки матеріалів, маркетингу і способи реалізації, джерела фінансування і методи виробництва. Аудитор повинен також отримати інформацію про розміщення і потужність діючих підприємств клієнта, їх відділень і філій, а також децентралізації процесу керівництва. Аудитор досягає поставленої мети, використовуючи різноманітні джерела інформації, у тому числі урядові статистичні дані, журнали з економіки, фінансів, промисловості, торгівлі, звіти про проведення внутрішньої аудиторської перевірки, звіти, підготовлені за результатами діяльності підприємства його конкурентів або галузі промисловості.

Розуміння аудитором бізнесу передбачає також знання заходів і процедур бухгалтерського обліку, що використовуються клієнтом. Аудитор повинен визначити, чи відповідають наявні заходи і процедури фактичному веденню бізнесу і загальним принципам бухгалтерського обліку. Дуже уважно слід вивчити зміни, що відбулися в організації бухгалтерського обліку за час перевірки. Аудитор повинен враховувати такі фактори оцінювання властивого ризику:

1. на рівні фінансової звітності:

- освіта і фаховий досвід керівництва, його чесність, компетентність;

- неординарні обов’язки керівництва (пов’язані з обставинами, які провокують керівництво до перекручення фінансової звітності);

- характер діяльності підприємства (стан техніки, технології, вплив споріднених сторін і конкурентів на його діяльність, попит на продукцію та ін.);

2. на рівні показників фінансових звітів і категорій операцій перекручення можуть вплинути на показники фінансових звітів (рахунки, які були раніше скориговані, складність основних операцій);

- тенденції до збиткової діяльності або незаконного привласнення активів тощо.

 

Оцінювання ризику контролю

Оцінка систем внутрішнього контролю підприємства та ризику, вимагають від аудитора оцінювання ризику невідповідності внутрішнього контролю в два етапи: попереднє та остаточне оцінювання ризику невідповідності внутрішнього контролю.

Оцінювання ризику при контролі включає наступні стадії:

1. на першій стадії аудитор повинен оцінити ризик невідповідності внутрішнього контролю для кожного суттєвого залишку за бухгалтерськими рахунками або суттєвою операцією.

Проводячи попереднє оцінювання, аудитор:

- перевіряє первинні документи;

- проводить опитування і спостереження стосовно процедур внутрішнього контролю, стосовно яких немає змоги провести наскрізну перевірку;

- повторює процедури внутрішнього контролю.

Під час збирання доказів функціонування системи внутрішнього контролю аудитор враховує спосіб їх отримання, послідовність, з якою вони накопичувалися протягом певного періоду, та досвід особи, яка отримала такі докази.

Аудитор фіксує у робочих документах зібрані відомості про систему обліку і внутрішнього контролю, розраховує ризик невідповідності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він пояснює в документах обґрунтування своїх висновків.

2. на другій стадії аудитор постійно переглядає правильність зробленого ним оцінювання ризику невідповідності внутрішнього контролю, до самого моменту завершення підготовки аудиторського висновку, і вносить відповідні корективи.

Оцінювання ризику невиявлення

Ризик невиявлення безпосередньо пов’язаний з проведенням незалежних процедур перевірки. Ризик невиявлення, встановлений шляхом проведення перевірок на суттєвість, дозволяє заручитися необхідним рівнем упевненості стосовно різноманітної інформації, яка міститься у фінансових документах.

Результати оцінювання властивого ризику і внутрішнього контролю перебувають у зворотній залежності від прийнятого рівня невиявлення викривлень. Це означає, що чим нижчий ризик викривлення матеріалів, тим вищим є прийнятий рівень невиявлення викривлень при плануванні аудитором перевірок на суттєвість, які спрямовані на обмеження обсягу аудиту, і навпаки.

Вибір стратегії аудиту для кожного класу господарських операцій або бухгалтерських розрахунків залежить від бачення аудитором ефективності побудови відповідних процедур контролю і від того, що він вважає ефективнішим: перевірки процедур контролю або самих бухгалтерських розрахунків. Аудитор може отримати необхідні йому докази шляхом проведення перевірок бухгалтерських рахунків на суттєвість, але не може повністю вилучити проведення перевірок на суттєвість стосовно усіх цілей, які ставляться при проведенні аудиту, і таких, що мають відношення до важливих бухгалтерських документів або класів господарських операцій. Результати перевірок на суттєвість або підтвердять правильність висновків аудитора, зроблених за оцінки властивого ризику і ризику контролю, або не підтвердять його.

Як зазначалося, єдиних науково обґрунтованих методів визначення як сумарного аудиторського ризику, так і його компонентів не існує. Немає однакового простого, математично вивіреного підходу до об’єднання окремих рівнів ризику. Аудитори розходяться в питаннях щодо розмірів достатньо низького або високого ризику. Тому на сьогоднішній день розробка науково обґрунтованих підходів для оцінки аудиторського ризику та його компонентів, а також нормативних моделей визначення важливості і об єднання значень ризику для фінансових звітів є дуже важливим питанням.

Аналізуючи моделі визначення аудиторського ризику, слід зазначити таке.

1. ці моделі не розрізняють пріоритетів у компонентах аудиторського ризику. Справа в тому, що складові аудиторського ризику впливають на загальний аудиторський ризик по-різному. Використовуючи згадану модель, загальний рівень аудиторського ризику може бути однаковим за різних обсягів його компонентів. Проте фактичний рівень ризику буде неоднаковий.

2. згадана модель не дає опису методів оцінки складових аудиторського ризику. Тому не зрозуміло, яким чином оцінювати кількісно компоненти аудиторського ризику. За цією моделлю аудитор оцінює і визначає ризик окремо у кожному випадку проведення аудиторської перевірки. Але визначення її в кількісному вираженні не відбувається.

Таким чином, розрахунок загального аудиторського ризику може бути представлений у такому вигляді:

АР = ВР*РК*РСО*РАО*РТ, де                    (5.2)

АР — загальний аудиторський ризик;

ВР — властивий ризик;

РК — ризик системи контролю;

РСО — ризик системи організації обліку;

РАО — ризик аналітичних процедур;

РТ — ризик тестового контролю.

Багато фірм взагалі не роблять спроб застосувати числові значення для визначення рівнів ризику і просто визначають їх як „високий”, „середній” і „низький”. Американські фахівці вважають, що немає необхідності кількісно визначати аудиторський ризик або його складові за допомогою математично обґрунтованих моделей оцінки, оскільки неможливо об’єктивно враховувати визначені компоненти аудиторського ризику в зв’язку з великою кількістю змінних, що впливають на них, і суб’єктивного характеру багатьох із цих змінних.

 



загрузка...