- •6.1. Умови підготовки, зміст та укладення договору на проведення аудиту.
- •6.2. Планування аудиторської перевірки: загальний план і робоча програма.
- •Робоча програма (перелік питань) аудиторської перевірки підприємства.
- •6.3. Аудиторський ризик: види, оцінка та модель.
- •Ризик системи внутрішнього контролю.
- •Методика розрахунку аудиторського ризику.
- •6.4. Поняття суттєвості в аудиту та її взаємозв’язок з аудиторським ризиком.
- •6.5. Стадії , етапи і процедури аудиту.
Робоча програма (перелік питань) аудиторської перевірки підприємства.
Етап 1. Аудиторська оцінка, (експертиза) організації стану бухгалтерського обліку, внутрішнього аудиту і якості фінансової звітності на підприємстві.
Об'єкти експертизи:
1. Наявність установчих документів і реальність балансових даних по статутному капіталу.
2. Вибіркова перевірка бухгалтерських регістрів, обігових балансів.
3. Матеріали інвентаризації майна, дебіторської і кредиторської заборгованості, національних і валютних засобів.
4. Акти податкової інспекції й аудиторські висновки за попередні періоди.
5. Стан автоматизації бухгалтерського обліку.
6. Організація внутрішнього контролю.
7. Дотримання законодавства по обліку.
Етап 2. Аудиторська перевірка фінансово-господарської діяльності.
Об'єкти перевірки:
1. Установчі документи і документи, що визначають внутрішньо-організаційні відносини на підприємстві в частині регулювання його фінансової діяльності.
2. формування і зміна статутного капіталу.
3. Наявність і використання кредитних ресурсів.
4. Кошти, грошові документи і бланки строгої звітності, що зберігаються в касі, на розрахунковому, валютному й іншому рахунках у банку.
5. Основні засоби і нематеріальні активи.
6. Товарно-матеріальні цінності, малоцінні і швидкозношуючі предмети (МШП) із проведенням інвентаризації й експертизи по організації збереження - за окрему плату.
7. Знос основних засобів, нематеріальних активів і МШП.
8. Капітальні вкладення і витрати на ремонт.
9. Розрахунки:
по оплаті праці;
з підзвітними особами;
з постачальниками і підрядчиками, різними дебіторами і кредиторами;
з бюджетом, по соціальному, медичному страхуванню, Пенсійним фондом і Фондом зайнятості;
10. Виробничі та різні витрати;
11. Доходи підприємства;
12. Кінцеві фінансові результати та їхнє використання.
Етап 3. Консультаційні послуги і рекомендації з усунення виявлених недоліків. В області:
організації і методології бухгалтерського обліку;
використання поточного і перспективного аналізу для прогнозування подальшого функціонування підприємства.
У разі потреби програма може бути розширена і конкретизована з указівкою безпосередніх виконавців, термінів і методів експертизи і контролю.
6.3. Аудиторський ризик: види, оцінка та модель.
Для того щоб оцінити й усвідомити вирішальне значення аудиторського ризику необхідно згадати еволюцію його розвитку.
У процесі розвитку аудиторської діяльності здійснилася його переорієнтація з попередження і виявлення помилок, зловживань і шахрайства на підтвердження правильності й об'єктивності фінансової звітності.
З погляду еволюції виділяють підтверджуючий аудит, системно-орієнтований і базуючий на ризику.
Підтверджуючий аудит має на увазі вивчення і підтвердження здійснених господарських операцій, оцінку вірогідності бухгалтерських документів і звітності на предмет їх правильності й вірогідності.
Здійснюючи перевірку, аудитор спочатку виконував лише функції висококваліфікованого збирача й оцінювача аудиторських свідчень (доказів) для підтвердження повноти, правильності й арифметичної точності представленої у фінансовому звіті інформації.
На цьому етапі аудит являв собою суцільну перевірку, оскільки вивчалася велика кількість документів для того щоб зробити загальний висновок про діяльність підприємства. Але при цьому аудитор міг припуститися помилки щодо оцінки фактичного стану справ на підприємстві через невідповідне тлумачення отриманих даних та їхньому узагальненні.
Системно-орієнтований підхід являє собою вивчення й оцінку систем контролюючих бухгалтерські операції. Такий підхід передбачає, насамперед, оцінку стану й ефективності системи внутрішнього контролю.
Аудитор вважає Доцільніше зробити перевірку системи внутрішнього контролю, щоб одержати інформацію про її ефективність й організацію, ніж піддати надмірній перевірці інформацію, представлену цією системою обліку і контролю. Т.ч. зовнішній аудитор обмежує свою роботу вибірковими перевірками і тестуванням окремих об'єктів контролю. Це дозволяє скоротити час і витрати на аудит.
За результатами перевірки аудитор надає клієнту інформацію про структуру його системи внутрішнього контролю.
При системному підході здійснюється формалізація аудиторських процедур, що дозволяє оптимізувати проведення перевірок, починаючи з підготовчих робіт і закінчуючи наданням аудиторського висновку.
Але при цьому присутній ризик збою функціонування систем контролюючих бухгалтерські операції бо вони можуть виявитися недосконалими, тобто існує ймовірність оцінки не самих даних, а якості їх одержання.
Аудит, що базується на ризику означає концентрацію зусиль аудитора в ході перевірки переважно в областях і об'єктах контролю, де ризики (типові помилки, пропуски і т.п.) вище, і скорочений час на вивчення тих об'єктів контролю, де передбачається відсутність ризику чи низький ризик.
У результаті забезпечується більш ефективне надання аудиторських послуг з меншими витратами для клієнта.
Еволюція відбулася також з методикою і технікою аудиту.
Під аудитом мається на увазі процес зменшення інформаційного ризику до прийнятного рівня для користувачів фінансової звітності.
Під інформаційним ризиком мається на увазі імовірність того, що у фінансових звітах, що публікуються підприємством, містяться невірні дані.
Таблиця 6.1.
Еволюція методології аудиту фінансової звітності.
Назва підходу |
Ціль аудиту |
Особливості методики |
|
Призначення процедур |
Обсяг аудиту |
||
Підтверджуючий |
Попередження й виявлення помилок, зловживань і шахрайства.
|
Підтвердження записів в обліку. |
Суцільна перевірка. |
Системно-орієнтований |
Підтвердження вірогідності фінансової звітності. |
Тести системи внутрішнього контролю, залишків на рахунках бухгалтерського обліку. |
Вибіркова перевірка на основі результатів оцінки системи внутрішнього контролю. |
Базуючий на ризику |
Підтвердження вірогідності фінансової звітності. |
Попередня оцінка аудиторського ризику. Тести системи внутрішнього контролю. |
Вибіркова перевірка (найбільш ризикових статей, та об'єктів). |
Зменшення ризику наявності невірних даних у фінансовій звітності - одне з основних завдань аудиторської перевірки.
Величина інформаційного ризику залежить від величини аудиторського ризику, що у зв'язку з цим можна трактувати як помилку в судженні аудитора, яка може бути результатом випадковості, так і застосування спеціальних технічних і технологічних прийомів дослідження економічної інформації, наприклад даних первинного і бухгалтерського обліку.
Перш ніж оцінити й розрахувати аудиторський ризик, а також установити максимально припустимий його рівень необхідно: ознайомитися з системою внутрішнього контролю клієнта; визначити основні процедури контролю; протестувати контрольні процедури на ефективність.
Концепція аудиторського ризику зв'язана з двома основними ризиками. По-перше, це підприємницький ризик, що полягає у можливості одержання збитків як від небажання замовників оплачувати надані їм послуги, так і внаслідок судових й інших витрат, зв'язаних з виставлянням претензій щодо якості виконаних робіт. Т.ч. можливе погіршення фінансових позицій клієнта в результаті його господарської діяльності після аудиторської перевірки. Такий ризик характерний для кожного виду підприємницької діяльності і може привести до банкрутства будь-яке підприємство.
По-друге, це загальний аудиторський ризик того, що аудитор може зробити невірний висновок щодо фінансової звітності, що перевіряється, навіть при дотриманні всіх існуючих вимог до здійснення аудиту.
Таким чином, якщо збігаються факти банкрутства клієнта і невірного аудиторського висновку щодо звітності, користувачі цієї звітності вправі вважати винною аудиторську фірму і жадати від неї відшкодування заподіяних збитків. Це може згодом привести до банкрутства аудиторську фірму, тобто ризик для аудитора може обернутися ризиком для його фірми. Якість аудиторської перевірки оцінюється на рівні професіоналізму і компетентності аудитора.
|
Аудиторський ризик (АР) |
||||
Складова частина аудиторського ризику
|
Ризик наявності помилок |
|
Ризик невиявлення помилок аудитором (ДР) |
||
Власний ризик (ВР) |
Ризик контролю (РК) |
|
Ризик аналітичних процедур (РАП)
|
Ризик тестування(РТ) |
|
Для даної галузі, підприємства, середовища |
Система внутрішнього контролю ненадійна |
|
Ризик того, що аналітичні не зможуть визначити суттєвих помилок |
Ризик того що результаті проведення не будуть визначені матеріальні помилки |
|
|
|
|
|
|
|
фактори |
|
|
|
|
|
Зовнішні Інфляція. Політична нестабільність. Конкуренція. Безробіття. Ринок збуту продукції. Спад виробництва. Втрата клієнта, постачальника. Умови кредитування й оподаткування. |
Внутрішні Галузевий розвиток. Загальна організація та структура підприємства. Система стимулювання робітників. Політика керування і господарювання; Кадрова політика та штати. Компетентність і кваліфікаційний рівень робітників. |
|
Ризик вибірки (РS) Помилковий обсяг вибірки. Помилковий спосіб підбору. |
Невибірковий ризик (РNS) Помилковий підбір тестів. Невірне застосування тестів. |
|
|
Ступінь впливу аудитора |
||||
|
Не залежить від аудитора |
|
|
Контролюється аудитором. |
|
Рис 6.2. Система управління аудиторським ризиком.
Отже, аудитор повинен приділяти значну увагу контролю аудиторського ризику, що у свою чергу допоможе уникнути, чи хоча б знизити підприємницький ризик. Крім того, невірний висновок може привести до падіння репутації фірми і втрати клієнтів, до зниження конкуренції на ринку аудиторських послуг, професійному розслідуванню, позбавленню сертифіката, призупиненню діяльності і позбавленню свідчення.
Система контролю аудиторського ризику передбачає фактори на які аудитор не може впливати, і які обумовлені наявністю помилок, а також, котрі цілком залежать від аудитора, його професійного ризику.
З закордонної практики відомо, що загальний аудиторський ризик не може бути вище 5% (чи ж 95% вірних аудиторських висновків зі ста, котрі ще вважаються магічною цифрою аудиторської перевірки - це рівень довіри аудитора. Якщо цей рівень нижче - нема сенсу в проведенні аудиту). Для того, щоб оцінити аудиторський ризик аудитор повинен усвідомити: його сутність; складові його частини; визначити і розрахувати його максимально припустимий рівень. Від цього залежить рішення аудитора проводити чи відмовитися від перевірки.
Загальний аудиторський ризик |
||||
Власний ризик (ризик бізнесу) |
|
Ризик контролю |
|
Ризик невиявлення помилок |
Ризик впливу факторів: - зовнішніх - внутрішніх |
|
Ризик: - системи бухгалтерського обліку; - системи внутрішнього контролю |
|
Ризик : - тестового контролю; - аналітичних процедур |
Рис.6.3.. Складові частини загального аудиторського ризику.
Загальний аудиторський ризик складається з наступних складових ризиків:
власний ризик;
ризик контролю;
детекціонний чи ризик невиявлення.
Власний ризик (ВР) - це всі ризики які зв’язані з підприємницькою діяльністю клієнта, тобто всі помилки і неточності, що можуть бути допущені в результаті його фінансово-господарської діяльності.
Величина власного ризику може бути виражена наступним співвідношенням:
0 < ВР < 1
Цей ризик залежить від впливу як зовнішніх так і внутрішніх факторів, що взаємозалежні й дають загальну характеристику діяльності підприємства.
Власний ризик підприємства оцінюється аудитором ще на підготовчій стадії аудиторської перевірки. Оцінюючи власний ризик, аудитор повинен враховувати наступні основні фактори:
характер бізнесу клієнта;
чесність адміністрації;
мотиви поводження клієнта;
результати попереднього аудиту;
первісний і повторний аудит;
взаємини з дочірніми і залежними фірмами;
нетрадиційні операції;
професіоналізм облікового персоналу;
сальдо рахунків і величину сум по статтях звітності;
кількість і склад операцій клієнта, тощо.
Аудитор для цього використовує інформацію представлену як самим клієнтом, так й інформацію із зовнішніх джерел.
На основі проведеної оцінки аудитор повинен визначити, який саме з цих факторів важливий для конкретної ділянки аудиту.
При оцінці власного ризику аудитор повинен звертати увагу на ті моменти, що можуть вплинути на якість бухгалтерської звітності. Таким чином, ризик оцінюється на рівні фінансової звітності, але не може бути нижче 50%.
У випадку виявлення негативних факторів, що впливають на підприємницьку діяльність клієнта власний ризик підлягає переоцінці аудитором і може дорівнювати 100%. При цьому аудитор не може нічого змінити, але повинен враховувати усі фактори, що впливають на економічні показники діяльності підприємства і сконцентрувати свою увагу на тих об'єктах перевірки, що зв'язані з потенційними труднощами.
Власний ризик не пропорційний ризику невиявлення.
Ризик контролю (РК) - складається з двох складових ризиків:
1. Ризик бухгалтерського обліку.
2. Ризик системи внутрішнього контролю.
При визначенні величини ризику контролю аудитор повинен оцінити: надійність, ефективність і дієвість системи бухгалтерського обліку і внутрішнього контролю підприємства клієнта.
Ризик контролю - непевність у тім, що істотна недостовірна інформація окремо чи разом з іншою недостовірною інформацією може бути виявлена чи своєчасно попереджена системою внутрішнього контролю.
Виходячи з закордонного досвіду, істотною вважається та помилка яка окремо сама по собі чи в сукупності з іншими помилками може змінити фінансовий результат у межах 4-5% від загального його підсумку, чи ж бути незначною (несуттєвою), але змінити фінансовий результат на протилежний (особливо в податковому обліку).
Величина ризику контролю може бути виражена наступним співвідношенням:
0 < РК ≤ 1
Перед тим як встановити рівень ризику контролю нижче максимального рівня, тобто менш 100%, аудитор повинний виконати наступні дії: ознайомитися із системою внутрішнього контролю клієнта, на основі цього оцінити наскільки добре вона працює; ознайомитися з системою бухгалтерського обліку.
Аудитор проводить тестування засобів контролю у всіх випадках, крім тих, коли він оцінює ризик засобів контролю як високий.
Чим більше аудитор покладається на засоби контролю, тим досконаліше він повинен перевіряти їх надійність й ефективність.
При оцінці ризику засобів контролю аудитор може використовувати дані аудиту минулих років, але при цьому він зв'язаний переконатися в тім, що оцінка величини цього ризику, зроблена в попередньому році для відповідних засобів контролю справедлива і для звітного року.
Ризик контролю не пропорційний ризику невиявлення, тоді як між ризиком контролю і кількістю підлеглих збору свідчень існує пряма залежність.
Результати оцінки ризику засобів контролю аудитор повинен відображати в загальному плані аудиту, а уточнюючі оцінки - у робочій документації по перевірці.