1.Відсутність у клієнта системи
внутрішнього контролю (аудиту)
2.Властивий ризик
3.Ризик контролю
4. Ризик аналітичних процедур
5.Ризик тестування
1. Знаходження неплатоспроможного
клієнта.
2. Клієнта який працює поза законом
3. Змін у фінансовому стані клієнта до закінчення перевірки
Рисунок 5 Визначення структури аудиторського ризику
Попереджаючи дії :
до заключення договору на аудит обов’язково вияснити з будь яких джерел (колеги, преса, з розмов з персоналом клієнта) інформацію по цьому питанню
якщо є сумнів стосовно клієнта – краще не заключати угоду про співпрацю.
“Краще з розумним втратити, ніж з дурнем знайти !” (всенародна мудрість). Інколи, вже після початку робіт, у законослухняного та добросовісного замовника в наслідок непередбачених подій може суттєво погіршитися фінансовий стан, що стане перепоною до своєчасної виплати винагороди або виплати її у повному обсязі. Це – непередбачений ризик аудитора як підприємця і його подальші дії визначаються здоровим глуздом останнього.
Професійний ризик аудитора має декілька чинників як зазначається у зарубіжних виданнях з аудиту ( рис.6)
Професійний ризик в аудиті
ВЛАСТИВИЙ РИЗИК
РИЗИК КОНТРОЛЮ
РИЗИК НЕВИЯВЛЕННЯ
Рисунок 6. Структура професійного аудиторського ризику
З точки зору загального підходу аудиторський ризик уявляє собою можливість видачі невірного( несправжнього) висновку після завершення усіх аудиторських процедур.
Загальний аудиторський ризик (ЗАР) – це ймовірність формування невірної думки і як наслідок складання несправжнього висновку об відсутності помилок, у той час, як вони реально є.
Очевидно, що природа суттєвості помилок зв’язує ЗАР з двома факторами:
ризик того, що суттєві помилки будуть мати місце взагалі;
ризик того, що будь які суттєві помилки залишаться невиявленими.
Оцінка аудиторського ризику аудитора є одною з основоположних умов ефективної роботи. Оцінка ризику може бути:
попередня оцінка ризику - проводиться при ознайомлені з бізнесом клієнта. Потім, в пресі проведення аудиту, розмір ризику уточнюється.
кінцева оцінка ризику - проводиться при підготовці аудиторського висновку.
Аудиторський ризик має дві сторони, які необхідно враховувати при оцінці ризику:
перша - ризик здійснення помилки або зловживання клієнтом. Ризик помилки клієнта враховує як об’єктивні, так і суб’єктивні фактори: схильність сальдо рахунків чи класу операцій до суттєвих викривлень при відсутності засобів внутрішнього контролю (властивий ризик – об’єктивний фактор) і неспроможність системи внутрішнього контролю клієнта попередити, виявити і виправити ці суттєві викривлення (ризик контролю – суб’єктивний фактор).
друга – ризик здійснення помилки аудитором. Ризик помилки аудитора полягає у тому, що ті аудиторські процедури перевірки на суттєвість, які будуть застосовані аудитором для перевірки сальдо рахунків і класів операцій не дозволяє виявити суттєві викривлення в цих сальдо чи операціях. Цей ризик називають ризиком не виявлення.
Професійний аудиторський ризик має свою структуру наведену на рис.7.
Властивий ризик (ВР) – це ризики, які притаманні для конкретної галузі діяльності, типу підприємства або економічного середовища. Вони не залежать від аудитора і розділяються на два загальних типи :
зовнішній (об’єктивний) - до чинників зовнішнього ризику відносяться:
інфляція;
політична нестабільність;
перманентне та непередбачене законотворення;
довільна (власна за метою) інтерпретація законів фіскальними органами;
корумпованість суспільства та кримінальність економіки;
тенденції розвитку та зміни у технологіях.
внутрішній (суб’єктивний) до чинників внутрішнього ризику відносяться:
якість системи управління;
можливість помилок, зловживань, обману та крадіжок з боку персоналу;
форма господарювання (ВАТ, ЗАТ, ТОВ);
структура підприємства (корпорація, концерн, об’єднання).
-
Професійний ризик в аудиті
-
Ризик помилки клієнта
Ризик помилки аудитора
Властивий ризик |
|
Ризик контролю |
|
Ризик невиявлення |
-
Ризик впливу
зовнішніх факторів
Ризик системи внутрішнього контролю
Ризик детальних тестів
-
Р изик впливу внутрішніх факторів
Ризик системи бухгалтерського обліку
Ризик аналітичних процедур
Рисунок 7 Структура професійного аудиторського ризику
Ризик контролю (РК) – це можливість ( вірогідність) того, що система внутрішнього контролю ) аудиту) в системі управління клієнта або зовсім відсутня або не запобігає виявленню суттєвих відхилень та помилок.
Ризик невиявлення (РНВ) – має дві складові:
ризик аналітичних процедур (РАП) – це ризик того, що аналітичні процедури що застосовуються аудитором не допоможуть виявити суттєві відхилення та помилки.
ризик тестування (РТ) – це ризики того, що при застосуванні конкретних тестів не будуть виявлені суттєві помилки. Відокремлюють такі чинники ризику тестування як:
невірний обсяг вибірки;
невірний спосіб відбору сукупності та її елементів;
невірний вибір тестів (питань для перевірки);
невірне застосування (відносно предмету перевірки) обраних тестів.
Загально відома формула професійного аудиторського ризику має вигляд:
ЗАР = ВР*РК*РНВ (1)
або ЗАР = ВР*РК*РАП*РТ (2)
Ризик не виявлення (РНВ) розраховується як зворотна величина до властивого ризику (ВР) і ризику контролю (РК):
РН= ЗАР/ ВР*РК (3)
Що стосується виміру ризику, то на заході існує практика використання не абсолютного чи відносного значення ризиків, а їх якісних характеристик: високий, середній, низький.
Залежність між компонентами аудиторського ризику
Властивий ризик (ВР) |
Ризик контролю (РК) |
Ризик невиявлення (РН) |
Загальний аудиторський ризик (АР) |
Низький |
Низький |
Високий |
Високий |
Низький |
Середній |
Середній |
Високий |
Середній |
Середній |
Середній |
Середній |
Низький |
Низький |
Середній |
Низький |
Високий |
Високий |
Низький |
Низький |
Як бачимо розмір ризику чисельно не визначається, а є продуктом професійного судження аудитора.
Ризик не можна усунути повністю, тому в аудиторській практиці встановлено припустимий рівень аудиторського ризику (ПАР) – 5%, отож рівень впевненості( довіри) дорівнюється 95%.
За наведеною в формулі (1) моделлю спочатку необхідно задати значення припустимого аудиторського ризику (ПАР), властивого ризику (ВР) і ризику контролю (РК), а ризик невиявлення (РНВ) розраховується на основі представленої формулою (3) залежності.
Наприклад, якщо величину ЗАР прийняти у розмірі 5%, ВР оцінити у розмірі 100% (це притаманне для підприємств-клієнтів за новими договорами), а РК- 30% ( це достатньо низька ступень ризику, яка свідчить, що система внутрішнього контролю достатньо надійна), то величина РНв складе:
РНВ = 0,05 /1,00*0,30 = 0,1666
При цьому очевидно, якщо максимальна величина РНв дорівнюється 16,66%, то необхідна ступень впевненості у результатах роботи аудитора складе приблизно 83% . Тому повинно підлягати тестуванню не менш ніж 83% усією сукупності інформації клієнта, відносно складання фінансової звітності.
Суб’єктивна думка аудитора про розмір аудиторського та підприємницького ризиків впливає на наступні його рішення:
про розмір ( обсяг ) робіт;
про можливий розмір суттєвості відхилення;
про аудиторську вибірку;
про склад перевіряючих або експертів;
про загальну вартість робіт та порядок розрахунків;
про термін виконання робіт;
про доцільність укладання договору на аудит.
Часто аудитор застосовує тести контролю, до яких відносять запити, перевірку документів, повторні перевірки , опитування тощо.
При визначені та оцінки ризиків аудитор досліджує наступні елементи системи управління:
Облікову систему – це послідовність завдань та записів за допомогою яких відображається господарська діяльність і яка є засобом обліку.
Система внутрішнього контролю – політика та процедури, прийняті управлінським персоналом для сприяння досягнення цілей управління:ефективної діяльності;збереження активів;запобігання шахрайству та помилок;забезпечення повноти та точності облікових записів;своєчасної підготовки достовірної фінансової інформації.
Середовище контролю – загальне ставлення та обізнаність і дії управлінського персоналу щодо системи внутрішнього контролю і її важливості для підприємства.
Процедури контролю – процедури та політика направлені на досягнення конкретних цілей підприємства.
Оцінка аудиторського ризику у відповідності з МСА проводиться в три етапи:
попередня оцінка ризику - проводиться на стадії ознайомлення з діяльністю клієнта, аудитор встановлює прийнятий розмір ризику;
вивірення оцінки на протязі аудиту : вперше – після ознайомлення з системами контролю і бух обліку клієнта, вдруге – після проведення тестування системи контролю, втретє – після проведення детальних тестів і аналітичних процедур, якщо потрібно;
кінцева оцінка ризику – за результатами проведеної перевірки і огляду подальших подій аудитор визначає відхилення від ПАР
В вітчизняних умовах функціонування підприємств є декілька можливих варіантів трактування від чого слід визначати %. Найбільш ймовірним, є:
об’єктивний підхід – розрахунок аудиторського ризику здійснюється у відсотках до суми гонорару. Яку аудитор очікує отримати від клієнта.
суб’єктивний підхід - ризик аудитора визначається як відсоток від впевненості, яку бажає отримати аудитор щодо фінансової звітності.
Але, наскільки доречним є використання , як у західній практиці, розміру ризику у 5 або 10 %, відповідь однозначно буде негативною. По-перше, все залежить від бази розрахунку, по-друге, як вже відмічалась вище, в умовах трансформації економіки України, значного ступеня тонізації економіки, перманентне законотворення, яке впливає на методику обліку і оподаткування, ризик аудитора дуже високий. І навіть рівень ризику у 5% може бути значним.