мельянцова / аудит / organizatsija_auditu
.pdf139
Таблиці випадкових чисел подають списки чисел, об’єднаних в табличну форму для полегшення відбору випадкових чисел, що складаються з багатьох цифр. На практиці ці таблиці використовуються нечасто, оскільки аудитори досить широко застосовують комп’ютерну техніку. Сучасні комп’ютери обладнані вбудованими системами, що називаються генераторами випадкових чисел (built-in random number generator). Ці генератори продукують псевдо-випадкові числа, які з успіхом застосовуються для реалізації прийомів випадкового відбору.
Аудиторська програма RANDOM забезпечує отримання в пакетному режимі ряду випадкових чисел для отримання імовірнісної вибірки. Для цього потрібно використати метод ітеративного (випадкового) відбору, який полягає у послідовному виборі з генеральної сукупності деякої кількості випадкових чисел, яка повинна забезпечити репрезентативність і достатність вибірки. Якщо генератор випадкових чисел повторно вибирає елемент, вже включений у вибіркову сукупність, результат відкидається і операція повторюється знову (безповторна вибірка). Такий підхід доцільно застосовувати при незначній кількості елементів, що досліджуються, але він може бути виправданим і при досить великому обсязі одиниць генеральної сукупності.
Приклад. Необхідно випадково вибрати 25 % одиниць первинних документів при перевірці інвентарних карток основних засобів. Інтервал, в якому знаходяться номери документів, — від 1 до 32.
Для реалізації ітеративного методу програма RANDOM виконується з та-
кими параметрами: RANDOM 2 1 32 25 outiter.txt .
Результат, записаний у файл OUTITER.TXT, може виглядати так: 2 4 5 19 25 28 30 31.
Основним недоліком цього прийому є те, що при достатньо великій кількості одиниць генеральної сукупності існує імовірність неоднакового представництва у виборці різних груп елементів. З прикладу видно, що з інтервалу 6 . . .
18 до вибіркової сукупності не увійшов жодний елемент.
Тому для виправлення цього недоліку можна використовувати комбінований метод, який відрізняється від звичайного ітеративного тим, що генеральна сукупність спочатку розбивається на декілька однакових інтервалів, а потім до кожного інтервалу застосовується алгоритм випадкової вибірки, описаний вище.
140
Приклад. Необхідно зробити 7% випадкову вибірку договорів на закупівлю продукції за 199X рік в ході проведення аудиторської перевірки торговельного підприємств Загальна кількість договорів складає 347 одиниць, які розподілені за місяцями майже рівномірно, тому кількість інтервалів може дорівнювати 12.
Для реалізації комбінованого методу програма RANDOM виконується з та-
кими параметрами: RANDOM 3 1 347 12 7 outinit.txt .
Результат, записаний у файл OUTINIT.TXT, може виглядати так:
14 22 37 39 65 74 88 102 128 138 147 150 181 193 212 216 249 260 262 263 305
313 324 339.
Цей прийом також має певні недоліки. Зокрема, з його допомогою можливе розбиття сукупності тільки на рівні інтервали, що не завжди може задовольнити аудитора-практик Комбінований прийом відбору не враховує сегментування сукупності за зонами ризику. Наприклад, якщо аудитор вважає, що найбільший ризик існування суттєвих помилок є в першому півріччі, він повинен детальніше вивчати документи саме за цей період і представництво одиниць із перших шести інтервалів (місяців) у вибірковій сукупності повинно бути більшим.
Вивчення документів, реєстрів і форм звітності в аудиторському процесі передбачає вибірковий контроль не тільки самих документів як елементарних об’єктів перевірки, але й відбір для контролю найбільш великих і значних сум. Господарські операції, що здійснюються на підприємствах, можуть бути важливими або незначними для його фінансового стану і перспектив бізнесу. Це залежить від того, на яку суму здійснено ту чи іншу господарську операцію. Тому прийоми вибіркового контролю в аудиті можна поділити на кількісні й монетарні.
Кількісні прийоми вибірки застосовуються в аудиті для виявлення різниці між сумами, відображеними в обліку клієнта, і сумами, отриманими в результаті перевірки аудиторами. Виділяють такі основні прийоми кількісного вибіркового дослідження: оцінка різниці, оцінка співвідношення і оцінка середнього. Всі ці прийоми побудовані на тому, що аудитор робить оцінку помилки сукупності, що базується на кількості виявлених помилок. Результат представляється у вигляді точкової помилки плюс-мінус вирахуваний інтервал при вказаному рівні довіри [29, c. 457]. Наприклад, висновок аудитора при перевірці дебіторської заборгованості на загальну суму 45000 грн. може бути таким: існує помилка завищення суми на 250 грн., можливий інтервал помилки складає від 60 до
440 грн.
141
Крім кількісних прийомів вибіркового дослідження в аудиторській практиці широко застосовується монетарна вибірка Вона з’явилася досить недавно, але аудитори дуже активно почали її застосовувати. Монетарна вибірка — це статистичний метод, при якому одиницею генеральної сукупності є не господарська операція (запис в журналі, одиниця товарних запасів тощо), а грошова одиниця (гривня, долар, фунт стерлінгів та ін.).
При монетарній вибірці генеральна сукупність визначається як відображена в обліку монетарна (гривнева) сукупність. Наприклад, вартість двадцяти інвентарних одиниць основних засобів складає 120000 грн. Ця сума і буде розглядатися як генеральна сукупність при визначенні необхідної вибірки.
Монетарна вибірка є досить привабливою для аудиторів. Вона дозволяє збільшити ймовірність відбору великих одиниць з генеральної сукупності, зменшуючи витрати на проведення перевірки. Цей спосіб вибірки є нескладним і забезпечує висновки у вартісній оцінці, що також є дуже важливим.
Для генерування вибірок і визначення конкретних одиниць сукупності, які будуть досліджуватися аудиторами, можуть широко застосовуватись комп’ютерні програми. Методи вибіркового дослідження, в тому числі й монетарні, що базуються на імовірнісному підході, можуть бути значно спрощені й удосконалені в умовах використання сучасних ЕОМ. Оскільки переважна більшість аудиторських фірм використовує мікрокомп'ютерну техніку, для них завжди існує реальна можливість досягнути високої надійності вибіркових досліджень.
Проведення вибіркового контролю можна здійснити з допомогою електронних таблиць Excel. На листі електронної робочої книги створюється аудиторський робочий документ — карта аудиту, в якій наведено список дебіторів (додаток А.2). Для перевірки практично відбираються лише великі суми, а незначні залишаються поза увагою аудиторів. Таким чином, здійснивши перевірку 40% дебіторів, можна перевірити 97.8% загальної суми дебіторської заборгованості. Ризик невиявлення при цьому різко зменшується.
На практиці монетарна вибірка часто поєднується з іншими способами вибірки: систематичними, випадковими, оціночними тощо. Те ж саме стосується й інших прийомів, які часто використовуються в різних комбінаціях. Тому за складністю процедури вибірки прийоми можна поділити на прості і складні (комбіновані).
142
Прості прийоми аудиторського вибіркового контролю застосовуються в ситуаціях, коли аудитор передбачає майже повну відсутність помилок або одиниці сукупності є однорідними і не містять суттєвих виключень.
Складні (комбіновані) прийоми утворюються на основі декількох простих, коли жоден з них окремо не може бути використаний. Складні прийоми вибіркового контролю доцільно застосовувати в умовах роботи з спеціальним програмним забезпеченням.
За ознакою використання обчислювальної техніки виділяють ручні і комп’ютерні (програмні) прийоми аудиторського вибіркового дослідження.
Ручні прийоми є, в основному, неімовірнісними. Вони більш прості у використанні, але менш надійні. Комп’ютерні (програмні) прийоми аудиторського вибіркового контролю мають місце при роботі зі складними об’єктами, коли велику роль відіграє вибірковий ризик і є необхідність точного визначення можливих похибок.
У сучасній науковій літературі розробці спеціальних програм аудиторського контролю увага практично не приділяється. Вітчизняні автори взагалі не виділяють програми вибіркового контролю в окремий клас (В.П. Завгородній, [72]; А.Н. Романов i Б.Ю. Одінцов, [120]), а зарубіжні автори наводять лише лістинги результатів роботи таких програм (Е.А. Аренс і Дж. К. Лоббек, [29, c. 363-365]), що не дозволяє створити концептуальну схему розробки програмного забезпечення для реалізації аудиторських вибіркових прийомів.
Досить часто при проведенні вибіркового дослідження аудитори застосовують аналітичні процедури для уникнення недоліків випадкової вибірки. Прийоми, які не передбачають застосування аналітичних методів при вибірці, називаються механічними — відбір здійснюється механічно, без врахування природи і характеристик одиниць сукупності. Для оціночних прийомів є характерним включення в методику аудиторського вибіркового дослідження врахування таких критеріїв:
•при відборі одиниць сукупності у вибірку повинні бути включені операції всіх основних видів і типів;
•повинні перевірятися записи чи операції, здійснені кожною з відповідальних осіб;
•одиниці сукупності, що мають більшу вагу (грошову, кількісну тощо) повинні перевірятись більш детально.
143
Використання оціночних прийомів вибірки передбачає високу кваліфікацію і досвід аудитора, його знання та вміння. Роль комп’ютерної техніки при цьому є незначною.
Застосування розглянутих нами способів і прийомів вибіркового дослідження в аудиті є реальним засобом зменшення вартості аудиторських послуг і, відповідно, залучення додаткової клієнтури. В умовах ринкової економіки боротьба за клієнта набуває для аудиторських фірм життєво важливого значення. Тому теоретичне обгрунтування і практичне вдосконалення прийомів аудиторської вибірки повинно дозволити аудиторам раціональніше будувати процес перевірки, зменшувати витрати, залучати нових клієнтів і забезпечувати прибутковість свого бізнесу.
144
РОЗДІЛ 3
АУДИТОРСЬКИЙ РИЗИК
3.1.Аудиторський ризик та його експертно-аналітична оцінка
Розвиток аудиту за останніх двадцять-тридцять років обумовив виникнення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як
аудиторський ризик.
Це питання є дуже важливим у теорії аудиту, оскільки його окремо не розглядають і не виділяють в інших видах фінансово-господарського контролю.
Про аудиторський ризик варто говорити тому, що висновки аудитора що-
до достовірності фінансової звітності можуть бути помилковими. Завжди іс-
нує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, кон- трольно-ревізійна служба та ін.).
У зарубіжній науковій літературі з аудиту, яка сьогодні є основним джерелом інформації для вітчизняних аудиторів, використовують кілька термінів і понять, пов’язаних з різними аспектами ризику. На нашу думку, варто уточнити зміст кожного з цих термінів для того, щоб надалі не плутати їх з аудиторським ризиком.
Одним із найпопулярніших визначень суті сучасного аудиту є таке: «Аудит — це процес зменшення до прийнятного рівня інформаційного ризику для користувачів фінансових звітів» [119, c. 5]. Це визначення містить одне з клю-
чових понять - інформаційний ризик.
Інформаційний ризик передбачає собою ймовірність того, що у публічній фінансовій звітності підприємства (організації) містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів фінансової звітності — акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників аудиторських послуг, адже висновок аудиторів — це певна гарантія достовірності фінансових звітів підприємств.
На інформаційний ризик у ринкових умовах прямо впливає ризик підприємницької діяльності, який залежить від багатьох факторів: від законодавчої системи, податкової політики, конкуренції тощо. Цей ризик також прямо не
145
пов’язаний з аудиторським і стосується конкретного підприємства чи організації.
Тісніший зв’язок з аудиторським ризиком має ризик бізнесу аудитора (аудиторської фірми) — ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта перевірки фактори: недосконалість чинного законодавства, непорядність замовника, недостатня компетентність судових органів у господарському праві, фінансах та обліку.
Таким чином, види ризиків, які розглянули беруть до уваги аудитори, але прямого функціонального зв’язку з показником аудиторського ризику згадані види ризиків не мають.
Аудиторський ризик — це наслідок двох чинників: ризику того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять [72, c. 25]. У науковій економічній літературі згадані фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику.
Основні елементи моделі аудиторського ризику базуються на положеннях нормативів SAS 39 (про вибірковий метод для аудиту) і SAS 47 (про суттєвість ризику) [29, c. 241]. Варто пояснити, що нормативи, які мають кодову абревіатуру SAS, тлумачать загальноприйняті стандарти аудиту і їх періодично друкує Американський інститут дипломованих суспільних бухгалтерів (American Institute of Certified Public Accountants — AICPA). Ця організація є дуже автори-
тетною і впливовою у світі, тому публікації AICPA використовують як керівництво з практичного аудиту в багатьох країнах.
Аналіз економічної літератури показує, що у зарубіжних і українських авторів нема єдиного підходу до визначення термінів, якими називають окремі елементи аудиторського ризику (табл. 3.1.). На наш погляд, доцільно дотримуватися однієї термінології, яка є найбільш уживаною і популярною у світі, а не знаходити нові назви для відомих понять.
Таблиця 3.1.
Порівняння термінології, що визначає елементи аудиторського ризику, в різних наукових джерелах
№ |
Автори |
Елементи аудиторського ризику |
за/п |
|
|
|
|
|
|
|
146 |
|
|
|
|
|
|
|
|
|
|
Власний ризик |
|
Ризик контролю |
Ризик неви- |
|
|
|
(IR) |
|
(CR) |
явлення (DR) |
|
1 |
2 |
3 |
4 |
5 |
|
|
1. |
Р. Адамс |
Внутрішній ризик |
|
Ризик контролю |
Ризик невиявлен- |
|
|
|
|
|
|
ня |
|
2. |
Е.А. Аренс, |
Внутрішньо- |
|
Ризик контролю |
Ризик невиявлен- |
|
|
Дж. К. Лоббек |
господарський ри- |
|
|
ня |
|
|
|
зик |
|
|
|
|
3. |
Дж. К. Робертсон |
Ризик не- |
|
Ризик неефек- |
Ризик невиявлен- |
|
|
|
ефективності сис- |
|
тивності внут- |
ня |
|
|
|
теми обліку |
|
рішнього конт- |
|
|
|
|
|
|
ролю |
|
|
4. |
Р. Додж |
Внутрішньо- |
|
Ризик контролю |
Ризик невиявлен- |
|
|
|
властивий ризик |
|
|
ня |
|
5. |
В.Д. Андрєєв |
Спадковий (влас- |
|
Ризик контролю |
Детекційний ри- |
|
|
|
тивий) ризик |
|
|
зик |
|
6. |
С.Ф. Голов, |
Властивий ризик |
|
Ризик контролю |
Ризик невиявлен- |
|
|
С.Я. Зубілевич |
|
|
|
ня |
|
Переважна більшість зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:
DAR = IR × CR × DR, |
(3.1) |
де DAR — прийнятний аудиторський ризик (Desired audit risk); IR — внутрішньогосподарський ризик (Inherent risk);
CR — ризик контролю (Control risk);
DR — ризик невиявлення (Detection risk).
Прийнятний аудиторський ризик (DAR) виражає міру готовності ауди-
тора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).
З прийнятним аудиторським ризиком тісно пов’язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним [119, c. 111].
147
Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бух-
галтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.
Ризик контролю (CR) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.
Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.
Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінка ризику:
1.Адміністрація, а не аудитор, повинна встановлювати систему контролю
ізабезпечувати її функціонування на підприємстві.
2.Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представлено об'єктивно.
3.Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умови розробки й особливості майбутнього практичного застосування.
4.Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних) [29, c. 261-262].
На нашу думку, перелічені вище концепції дають можливість зробити деякі висновки щодо основних правил, яких доцільно дотримуватися при вивченні системи внутрішнього контролю. По-перше, аудитор не відповідає за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.
Знання цих правил дозволяє аудиторові правильно планувати і спрямовувати свою роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.
Безпосередньо від аудитора залежить лише ризик невиявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час перевірки не виявить. Зменшення цього ризику можливе у разі отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.
Деякі аудиторські фірми й окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів обо-
ротів [72, c. 25-26]. Такий поділ обумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тес-
148
тів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.
Описану вище модель аудиторського ризику (3.1) для остаточного аналізу й оцінки часто подають у такому вигляді:
DAR
DR = (3.2)
IR × CR
Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Саме для цього використовують формулу (3.2).
Якщо розрахований рівень аудиторського ризику надто високий порівняно з припустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій тощо.
Зарубіжні автори приділяють цьому питанню пильну увагу, але у вітчизняній літературі аудиторський ризик описують переважно лише з теоретичного погляду. Фактично вітчизняні автори наводять тільки загальні визначення і формулювання, не звертаючи достатньої уваги на практичний аспект їхнього використання в аудиторській чи в контрольно-ревізійній діяльності, хоча ризик є в будь-якому контрольному процесі. На наш погляд, у зарубіжних країнах пильна увага до аудиторського ризику як чинника, що впливає на планування, тривалість та обсяг аудиту, обумовлена підприємницьким характером аудиторської діяльності. В умовах конкуренції між аудиторськими фірмами виникає необхідність зменшення вартості аудиторських послуг та дотримання високих вимог до їх якості. Шляхами реального здешевлення аудиторських послуг є скорочення часу на проведення аудиторських процедур, використання вибіркових методів дослідження та ін. Ці процеси обмежуються прийнятним аудиторським ризиком (DAR), який є оптимальним результатом поєднання двох протилежних тенденцій: максимізації показника якості аудиту і мінімізації часу на проведення перевірки.
На наш погляд, у вітчизняній практиці варто приділяти більшу увагу питанням оцінки аудиторського ризику, враховуючи особливості національного законодавства, економічної діяльності уряду, міністерств і відомств, податкової адміністрації, практики обліку та аудиту. Модель розрахунку аудиторського ризику, яку пропонують зарубіжні автори, можна взяти за основу проекту національної моделі, але варто врахувати її недоліки.