6.3.2. Оцінка ризику при контролі

Положення ННА № 12 "Оцінка системи внутрішнього контро­лю підприємства та ризику, пов'язаного з ефективністю її функціо­нування" та САЕ № 400 "Оцінка ризиків та внутрішній контроль"

75

Розділ 6

дулиторський ризик і методи його визначення

потребують від аудитора оцінки ризику невідповідності внутріщ-1 нього контролю в два етапи: попередня та остаточна оцінка ризи­ку невідповідності внутрішнього контролю.

На першому етапі аудитор повинен оцінити ризик невідповід-І ності внутрішнього контролю для кожного суттєвого залишку за бухгалтерськими рахунками або суттєвою операцією.

Проводячи попередню оцінку, аудитор використовує такі тести:]

• перевірку первинних документів;

• опитування й спостереження щодо процедур внутрішнього! контролю, щодо яких немає змоги провести наскрізну перевірку; ]

• повторення процедур внутрішнього контролю.

Під час збирання доказів функціонування системи внутріш-І нього контролю аудитор враховує спосіб їх отримання, по-І слідовність, з якою вони накопичувалися протягом певного періо­ду, та досвід особи, яка отримала такі докази.

Аудитор фіксує у робочих документах зібрані відомості про си-1 стему обліку та внутрішнього контролю, розраховує ризик невідпо­відності внутрішнього контролю. Якщо ризик невідповідності внутрішнього контролю оцінюється аудитором як незначний, він наводить у документах обгрунтування своїх висновків.

На другому етапі аудитор постійно переглядає правильність! зробленої ним оцінки ризику невідповідності внутрішнього кон- ! тролю аж до моменту завершення підготовки аудиторського ви­сновку, та вносить відповідні корективи.

Оцінку властивого ризику, ризику невідповідності внутрішньо­го контролю бажано проводити згідно з дод. № 16 і 17 ННА № 12 "Оцінка системи внутрішнього контролю підприємства та ризи-1 ку, пов'язаного з ефективністю її функціонування" (дод. 9 і 10). і

6.3.3. Оцінка ризику невиявлення викривлень у фінансових документах

Ризик невиявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Ризик невиявлення, встановле­ний проведенням перевірок на суттєвість, дає змогу заручитися необхідним рівнем упевненості щодо різноманітної інформації, яка міститься у фінансових документах.

76

Результати оцінки властивого ризику і внутрішнього контро­лю перебувають у зворотній залежності від прийнятого рівня не­виявлення викривлень. Це означає, що чим нижчий ризик ви­кривлення матеріалів, тим вищим є прийнятий рівень невиявлен­ня викривлень при плануванні аудитором перевірок на суттєвість, які спрямовані на обмеження обсягу аудиту, і навпаки.

Вибір стратегії аудиту для кожного класу господарських опе­рацій або бухгалтерських розрахунків залежить від розуміння аудитором ефективності побудови відповідних процедур контро­лю і від того, що він вважає ефективнішим: перевірки процедур контролю або самих бухгалтерських розрахунків. Аудитор може отримати необхідні йому докази проведенням перевірок бухгал­терських рахунків на суттєвість, але не може повністю вилучити проведення перевірок на суттєвість щодо всіх цілей, які ставляться при проведенні аудиту, і таких, що стосуються важливих бухгал­терських документів або класів господарських операцій. Резуль­тати перевірок на суттєвість або підтвердять правильність ви­сновків аудитора, зроблених за оцінки властивого ризику і ризи­ку контролю, або не підтвердять його.

Як зазначалося у параграфі 6.3, єдиних науково обгрунтова­них методів визначення як сумарного аудиторського ризику, так і його компонентів не існує. Немає однакового простого, матема­тично вивіреного підходу до об'єднання окремих рівнів ризику. Аудитори розходяться в питаннях щодо розмірів достатньо низь­кого або високого ризику. Тому на сьогодні розробка науково об­грунтованих підходів для оцінки аудиторського ризику та його компонентів, а також нормативних моделей визначення важли­вості і об'єднання значень ризику для фінансових звітів є дуже важливим питанням.

Аналізуючи моделі визначення аудиторського ризику, слід за­значити таке.

1. Ці моделі не розрізняють пріоритетів у компонентах ауди­торського ризику. Річ у тім, що складові аудиторського ризику впливають на загальний аудиторський ризик по-різному. Вико­ристовуючи згадану модель, загальний рівень аудиторського ри­зику може бути однаковим за різних обсягів його компонентів. Проте фактичний рівень ризику буде неоднаковий. Наприклад:

АР_Х

• РК_г ■ РВ_Х = 0,8 • 1 • 0,2 = 0,16,

77

.

Розділ б

АР₂ = ВР₂ ■ РК₂ ■ РВ₂ = 0,2 ■ 1 • 0,8 = 0,16.

Як бачимо, загальний аудиторський ризик дорівнює у двозД випадках 0,16, проте фактичний аудиторський ризик неоднако­вий. У першому випадку встановлено високий рівень внутріщі нього ризику за умови повної недовіри до систем внутрішнього кон­тролю підприємства. Ризик невиявлення викривлень встановле­но на низькому рівні, що передбачає високий рівень відповідальні ності аудитора за роботу, яка виконується. В противному разі ри­зик невиявлення помилок встановлено на високому рівні. Ця означає, що аудитор допускає можливість невиявлення суттєвих помилок у фінансовій звітності.

2. Згадана модель не дає опису методів оцінки складових аудиі торського ризику. Тому не зрозуміло, як оцінювати кількісно ком-І поненти аудиторського ризику. За цією моделлю аудитор оцінює та визначає ризик окремо у кожному випадку проведення ауди-І торської перевірки. Проте визначення її в кількісному вираженні! не відбувається.

Розділ 7

АУДИТОРСЬКА ОЦІНКА СИСТЕМИ ВНУТРІШНЬОГО АУДИТУ І КОНТРОЛЮ

Згідно із ст. 23 Закону України "Про аудиторську діяльність" [14] діяльність аудиторських фірм обмежена наданням аудитор­ських послуг та видами робіт, які безпосередньо стосуються на­дання аудиторських послуг — консультацій, перевірок або екс­пертиз. Аудитори і аудиторські фірми не мають права безпосеред­ньо брати участь у виробничому процесі на підприємстві або впли­вати на нього. Ця законодавча норма зумовлена існуванням двох форм проведення аудиту, які мають різну мету: внутрішній і зовнішній аудит.

Внутрішній аудит проводиться всередині самої організації за вимогою керівництва підприємства аудиторами, які працюють у Цій організації, і тією чи іншою мірою виконання їхніх функцій залежить від впливу керівництва підприємства. Тому внутрішній аудит не можна вважати незалежним і об'єктивним. Проте це не зменшує значення й важливості внутрішнього аудиту як не­від'ємної частини контролю.

Аудиторську оцінку системи внутрішнього контролю і ^аудиту підприємства рекомендується здійснювати відповід­но до ННА М 12 "Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функ-

78

79

Розділ 7

ціонування" та Л? 24 "Врахування роботи фахівців внутріщ-1 нього аудиту" [129], а також САЕ № 400 "Оцінкаризиків та] внутрішній контроль" та М 610 "Розглядроботи внутрішньо-] го аудиту" [167].