Тема 3. Аудиторський ризик і оцінювання системи внутрішнього контролю

 

3.1. Поняття про аудиторський ризик та його складові.

3.2. Модель аудиторського ризику та використання її на практиці.

3.3. Поняття про суттєвість та її оцінювання.

3.4. Помилка і шахрайство: визначення та фактори, що їх зумовлюють.

3.5. Вивчення та оцінювання системи внутрішнього контролю.

3.6. Оцінка ефективності та надійності системи внутрішнього аудиту.

3.7. Комп’ютерне шахрайство: визначення та ознаки.

 

3.1. Поняття про аудиторський ризик та його складові.

 

Завершуючи аудиторську перевірку, аудитор має бути мак­симально впевнений у відсутності в перевіреній звітності сер­йозних помилок і зниженні до прийнятного інформаційного ризику користувачів. Аудитор майте знайти“золоту середи­ну”, яка дала б змогу одночасно не підвести замовника і не спо­творити думку користувачів інформації. Це може бути викона­но в тому випадку, коли аудитор грамотно спланує роботу і спрямує головні зусилля на виявлення серйозних помилок. За будь-якої перевірки (державної або аудиторської) завжди є ри­зик пропустити помилку, але тільки аудитори в усьому світі несуть матеріальну відповідальність за пропущені помилки, які призвели користувачів до прийняття неправильного управлінського рішення.

Підприємницький ризик пов’язаний з наявністю під час на­дання аудиторських послуг трьох видів відповідальності:

1) стосовно клієнта;

2) перед третіми особами (користувачами фінансової звіт­ності);

3) кримінальної.

Підприємницький ризик, пов’язаний з відповідальністю стосовно клієнта, полягає в тому, що аудитор (або аудиторська фірма) може зазнати невдачі унаслідок взаємостосунків з клі­єнтом, навіть якщо аудиторський висновок, представлений аудитором цьому клієнту, обґрунтовано і реально характеризує фінансову звітність клієнта.

Підприємницький ризик, пов’язаний з відповідальністю аудитора (аудиторської фірми) перед третіми особами, безпо­середньо пов’язаний з інформаційним ризиком, точніше, з ви­користанням користувачами аудиторського висновку для зни­ження інформаційного ризику. В цьому випадку аудиторська фірма може нести відповідальність перед третіми особами, якщо позивач зазнав збитків у результаті того, що він поклав­ся на викривлену фінансову звітність, достовірність якої між тим підтверджена аудитором. До таких осіб належать наявні та потенційні партнери економічного суб'єкта, акціонери, ко­мерційні банки, постачальники, покупці та ін.

Для аудиторської діяльності характерні два основні види ризиків: підприємницький (ризик для бізнесу) і аудиторський (рис. 3.1).

Наприклад, типовий розгляд подібної ситуації може мати місце тоді, коли банк не в змозі повернути велику позику, що була видана на основі аудиторського висновку клієнту, який насправді виявився неплатоспроможним. Банк у цьому випад­ку може стверджувати, що, видаючи цю позику, він спирався на перевірену аудитором фінансову звітність, що ввела в ома­ну. Він може зажадати, щоб аудиторську фірму притягли до відповідальності за те, що вона не змогла провести аудит з належною ретельністю.

Отже, підприємницький ризик аудитора залежить від та­ких чинників:

–       конкурентоспроможності аудитора або аудиторської фірми;

–       повноти представлення аудитором кола ймовірних ко­ристувачів інформації аудиторського висновку та про управ­лінські рішення, що приймаються ним на основі фінансової звітності клієнта;

–       ймовірності судових позовів від користувачів щодо ауди­тора (аудиторської фірми);

–       розуміння специфіки бізнесу клієнта, цілей проведення аудиту, чесності та порядності управлінського персоналу клі­єнта;

–       строків проведення аудиторської перевірки.