39. Поняття аудиторського ризику .

Згідно з Міжнародними стандартами аудиту аудиторський ризик являє собою можливу небезпеку того, що аудитор висловить невідповідну аудиторську думку у випадках, коли у фінансовій звітності мають місце суттєві перекручення

Аудиторський ризик (ризик аудиту, або загальний ризик) має три складові: властивий (невід’ємний) ризик; ризик системи контролю (ризик контролю); ризик невиявлення помилок (ризик невиявлення).

Визначення величини аудиторського ризику є важливим для аудитора. Разом з тим у світі не існує загальноприйнятої методики його визначення, як не існує і науково обґрунтованих підходів до його оцінки.

Аудитори використовують два основних методи оцінки аудиторського ризику: оціночний (експертний, інтуїтивний); кількісний.

За першим методом аудитор шляхом виконання окремих процедур оцінює його складові оцінками “низький” — “високий”. Потім залежно від комбінацій складових оцінок визначається загальна оцінка аудиторського ризику.

Другий метод передбачає оцінку як складових аудитор­ського ризику, так і його загального рівня в діапазоні від 0 до 1, або від 0 до 100 % за формулою (факторною моделлю):

,

де АР — загальний ризик аудиту; ВР — властивий ризик; РК — ризик контролю; РН — ризик невиявлення.

40. Власний ризик.

Під час розробки загального плану аудиту аудитору необхідно провести оцінку властивого ризику на рівні фінансової звітності. Під час розробки програми аудиту аудитору слід зіставити (порівняти) проведену оцінку із суттєвими сальдо рахунків і класами операцій на рівні тверджень або припустити, що властивий ризик щодо цього твердження є високим.

Оцінюючи властивий ризик аудитор покладається на своє професійне міркування (професійну думку) враховуючи такі чинники.

На рівні фінансової звітності: чинники, що впливають на галузь діяльності; чесність керівництва; характер бізнесу суб’єкта аудиторської перевірки; знання і досвід керівництва; зміни складу керівництва; компетентність керівництва; незвичайний вплив на керівництво певних обставин.

На рівні сальдо рахунків і класу (категорій) операцій: рахунки фінансової звітності, на які можуть вплинути перекручення (рахунки, які потребують коригування за попередні періоди, або пов’язані зі значним обсягом бухгалтерських розрахунків); складність основних операцій та інших подій, які потребують залучення експертів; роль суб’єктивізму при визначенні сальдо рахунків; схильність активів до втрати або незаконного привласнення; завершення незвичайних та складних операцій, особливо в кінці або ближче до кінця звітного періоду; операції, які не можуть бути здійснені за звичайних обставин (які не підлягають процедурі звичайної обробки).

41. Ризик контролю.

Для визначення об’єктивної оцінки ризику системи контролю ауди­тору необхідно досконало вивчити особливості організації облі­ково-еко­номічної роботи на підприємстві і системи внутрішнього контролю.

Як відомо, контрольна функція управління охоплює значно більше питань діяльності суб’єкта господарювання, ніж функція бухгалтерського обліку. Тому аудитор спочатку повинен дослідити систему внутрішнього контролю.

Система внутрішнього контролю являє собою політику і процедури (засоби внутрішнього контролю), які використовує керівництво для забезпечення упорядкованого та ефективного управління фінансово-господарською діяльністю, а саме: суворе додержання прийнятої політики управління, у тому числі облікової політики; забезпечення збереження активів; запобігання та виявлення фактів шахрайства і помилок; точність і повнота бухгалтерських записів та своєчасна підготовка достовірної фінансової інформації.

Система внутрішнього контролю — це контрольне середовище та процедури контролю.

Контрольне середовище охоплює загальне ставлення, усвідом­леність та дії керівництва щодо системи внутрішнього контролю та її важливості для ефективного господарювання.

Аудитор звертає увагу на такі питання (чинники контрольного середовища):  діяльність вищого органу управління суб’єктом (ради директорів, інших органів); філософію, політику керівництва та стиль його роботи; організаційну структуру управління суб’єктом; методи наділення повноваженнями та відповідальністю; систему контролю з боку керівництва, у тому числі службу внутрішнього контролю (внутрішнього аудиту), кадрову політику, а також розподіл обов’язків.

Процедури контролю: звіти, перевірка і затвердження проведених звірок (перевірок); перевірка арифметичної точності записів; здійснення контролю над прикладними програмами та середовищем комп’ютерних інформаційних систем (контроль доступу до баз даних, контроль над змінами комп’ютерних програм тощо); ведення і перевірка аналітичного обліку (аналітичних рахун­ків та оборотних відомостей); затвердження документів та здійснення контролю над ними; зіставлення інформації, отриманої із внутрішніх та зовнішніх джерел; зіставлення результатів інвентаризації об’єктів обліку з бухгалтерськими записами; обмеження прямого особистого доступу до активів і записів; зіставлення фінансових результатів з витратами та їх аналіз (передбачених планом, кошторисом, фактично отри­маних).

Після дослідження системи бухгалтерського обліку і внутрішнього контролю аудитору необхідно визначити попередню оцінку ризику системи контролю.

Ризик системи контролю оцінюється як високий, якщо:

— система бухгалтерського обліку і внутрішнього контролю суб’єкта неефективні;

— оцінка ефективності функціонування цієї системи є до­цільною.

Попередня оцінка ризику системи контролю буде високою за винятком випадків, коли аудитор: може визначити процедури контролю, які з повною вірогідністю будуть попереджувати або виявляти та виправляти істотні викривлення; планує проводити тести контролю для підтвердження оцінки.

Тести контролю застосовуються з метою одержання аудиторських доказів щодо ефективності:

• систем бухгалтерського обліку і внутрішнього контролю (чи спроможні ці системи попереджати, виявляти і виправляти суттєві (істотні) викривлення?);

• використання засобів контролю протягом досліджувано- го періоду (функціонування внутрішнього контролю протягом усього періоду перевірки). Тести контролю можуть включати:

• перевірки документів, які підтверджують операції та інші події з метою отримання аудиторських доказів про відповідність функціонування системи внутрішнього контролю (на проведення певної категорії операцій);

• проведення опитування і спостереження щодо процедур внутрішнього контролю, які не фіксуються документально;

• повторення процедур внутрішнього контролю аудитором.

Тести контролю необхідно проводити для підтвердження будь-якої оцінки ризику контролю, яка не є високою. Чим ниж­ча оцінка ризику системи контролю, тим більше доказів необ­хідно одержати аудитору стосовно ефективності функціонування системи бухгалтерського обліку і внутрішнього контролю.