4 Складові аудиторського ризику. Моделі визначення аудиторського ризику

Для того щоб дотримуватися встановленого рівня аудиторського ризику при виконанні конкретної аудиторської перевірки, необхідно проаналізувати, які фактори можуть впливати на його розмір.

Отже, існування аудиторського ризику визначається тим, що: по-перше, фінансова Звітність, яка перевіряється, може містити суттєві помилки,

по-друге, аудитор під час проведення процедур перевірки не виявить цих суттєвих помилок.

Модель визначення аудиторського ризику можна записати як:

АР = ВР х РК х РН, (5.1)

АР—аудиторський ризик;

ВР — властивий ризик;

РК —ризик контролю;

РН—ризик не виявлення помилок.

Аудиторський ризик (АР) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини АР, яка може коливатися в межах від 0 до 1 (або від 0 % до 100 %). Практично аудитор завжди прагне мінімізувати значення АР, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).

З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. Тут аудитори зазвичай не використовують точних оцінок, найчастіше вважаючи, що відхилення до 5 % незначне, а понад 10 % — матеріальне.

Властивий ризик (ВР) — це ризик того, що реєстри бухгалтерського обліку і відповідно фінансова звітність клієнта містять недостовірну інформацію.

Ризик контролю (РК) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилок або знайти їх у обліку і звітності.

Властивий ризик і ризик контролю залежать насамперед від адміністрації та персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.

Теорія аудиту має чотири основні концепції, на яких ґрунтуються вивчення системи внутрішнього контролю і Оцінювання ризику:

1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її діяльність на підприємстві.

2. Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність подано об'єктивно.

3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умов розробки і особливостей майбутнього практичного застосування.

4. Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних).

Перелічені концепції дають змогу дійти певних висновків про основні правила, яких доцільно дотримуватися у вивченні системи внутрішнього контролю. По-перше, аудитор не несе відповідальності за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.

Знання цих правил дає змогу аудиторові правильно планувати і спрямовувати роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.

Безпосередньо від аудитора залежить лише ризик не виявлення (РН), який є ризиком того, що помилки в обліку і звітності клієнта не буде виявлено аудитором під час перевірки. Зменшення цього ризику можливе у випадку отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.

Деякі аудиторські фірми та окремі зарубіжні автори ризик не виявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів. Такий поділ зумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи доцільний у зв'язку з тим, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.

Описану модель аудиторського ризику (5.1) для остаточного аналізу та оцінювання часто подають у такому вигляді:

РН = . (5.2)

Отже, завданням аудитора в процесі визначення аудиторського ризику є правильна Оцінювання величини властивого ризику та ризику контролю, а також регулювання і вплив на цю величину ризику не виявлення. Саме для цього й використовують формулу 5.2.

Якщо розрахований рівень аудиторського ризику занадто високий порівняно з допустимим 1-5 %, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути: відновлення обліку, детальне дослідження господарських операцій, залучення експертів.

Експертно-аналітичне оцінювання ризику аудиту

Увага аудиторів до аудиторського ризику як чинника, що впливає на планування, тривалість та обсяг аудиту, зумовлена підприємницьким характером аудиторської діяльності. У зв'язку з конкуренцією між аудиторськими фірмами виникає необхідність зменшення вартості аудиторських послуг та дотримання високих вимог до їх якості. Шляхами реального здешевлення аудиторських послуг є скорочення часу на проведення аудиторських процедур, використання вибіркових методів дослідження тощо. Ці процеси обмежуються прийнятним аудиторським ризиком (АР), який є оптимальним результатом поєднання двох протилежних тенденцій: максимізації показника якості аудиту і мінімізації часу на проведення перевірки.

Вітчизняна практика має приділяти більшу увагу питанням оцінювання аудиторського ризику, зауважуючи особливості національного законодавства, економічної діяльності уряду, міністерств і відомств, податкової адміністрації, практики обліку й аудиту. Модель розрахунку аудиторського ризику, запропоновану зарубіжними авторами, можна взяти за основу проекту національної моделі, однак варто врахувати її недоліки.

По-перше, закордонна модель аудиторського ризику є дещо загальна і не дає змоги кількісно оцінити вплив основних факторів на її елементи.

По-друге, не варто поділяти на складові частини ризик невиявлення. З практичного погляду доцільніше трансформувати ризик контролю (РК), поділивши його на ризик внутрішнього контролю та ризик зовнішнього контролю.

Такий поділ більш обґрунтований, оскільки у вітчизняній практиці аудитори часто використовують відомості зовнішніх щодо суб'єкта перевірки контрольних органів — податкових, контрольно-ревізійних та інших служб. Контроль здійснюють також фонд соціального страхування, пенсійний фонд та інші позабюджетні фонди. Якщо підприємство (потенційний клієнт аудиту) належить до об'єднання, то воно підлягає зовнішньому контролю цього об'єднання.

Для оцінювання ризику зовнішнього контролю важливо визначити фактори, що впливають на цей вид ризику. На нашу думку, до таких факторів можна віднести час проведення зовнішнього контролю; зміну законодавства та інших нормативних актів; перелік перевірених показників; кваліфікацію (професійність) працівників зовнішнього контролю; види об'єктів, що підлягали зовнішньому контролю тощо.

Якщо на підприємстві до проведення незалежного аудиту здійснювали зовнішній контроль, то очікуваний аудиторський ризик буде меншим, ніж у випадках, коли суб'єкт аудиту не підлягав такій перевірці.

Отже, змінивши позначення окремих складників, модель аудиторського ризику можна подати у вигляді

РН = , (5.3)

де РН — ризик не виявлення; АР — аудиторський ризик; ВР — властивий ризик; РВК — ризик внутрішнього контролю; РЗК — ризик зовнішнього контролю.

Зауважимо, що для наступних розрахунків і аналізу значення показника загального аудиторського ризику розглядатиметься як константа і дорівнюватиме 1%, 5% або 10% (АР = 0,01; 0,05; 0,1). Методика розрахунку значень елементів аудиторського ризику, визначення тісноти зв'язку між елементами у моделі, а також впливу на результативний показник (РН) має низку етапів.

Алгоритм визначення і оцінювання аудиторського ризику може бути таким:

1. Проведення анкетного опитування експертів (аудиторів, ревізорів, бухгалтерів та ін.) з метою визначити перелік чинників, які можуть суттєво впливати на такі елементи моделі: на властивий ризик (ВР), ризик внутрішнього контролю (РВК), ризик зовнішнього контролю. Уніфікація (лінгвістичне і змістове узгодження), об'єднання близьких за змістом факторів воєдино і виключення дублювання чинників. Ранжування вибраних факторів за кількістю поданих голосів експертів і відбір найбільш суттєвих.

2. Проведення експертної оцінювання вагомості кожного чинника у часткових моделях оцінювання ВР, РВК і РЗК (у відсотках, балах).

3. Складання робочих таблиць-анкет із внутрішньогосподарського ризику, ризиків внутрішнього і зовнішнього контролю.

4. Заповнення робочих таблиць у процесі аудиторського обстеження об'єкта перевірки і розрахунок фактичної величини ВР, РВК, РЗК (див. додаток В).

5. Підставляння розрахованих значень ВР, РВК, РЗК у формулу (3) і визначення величини ризику не виявлення РН (за значення АР = 0,01 або 1 %; 0,05 або 5 %; 0,1 або 10 %).

На першому етапі доцільно відібрати групу експертів із кваліфікованих аудиторів та інших спеціалістів. Потім — за методом «мозкової атаки» — визначити групи факторів, які найбільше впливають на властивий ризик, ризики внутрішнього і зовнішнього контролю. Зауважимо, що на практиці вибір основних факторів часто здійснюють суб'єктивно, тобто на основі досвіду одного аудитора без застосування кількісних та якісних критеріїв оцінювання. Використання способу «мозкової атаки» групою експертів (аудиторів), завданням зробити розрахунок фактичних значень внутрішньогосподарського ризику, ризиків внутрішнього і зовнішнього контролю.

На основі наведеної методики було проведено оцінку фактичних значень ВР, РВК і РЗК для торговельного підприємства «X», яке займається гуртовим і роздрібним продажем нафтопродуктів. Під час аудиторської перевірки було детально вивчено основні чинники, що прямо впливають на елементи аудиторського ризику, і на основі структури табл. розраховано фактичні значення внутрішньогосподарського ризику (ВР), ризику внутрішнього контролю (РВК) і ризику зовнішнього контролю (РЗК) для підприємства «Х».

На останньому етапі, коли отримано вихідні дані для оцінювання ризику не виявлення (РН), можна розраховувати інтервали можливих значень РН за допустимих рівнів АР = 0,01; 0,05; 0,1. Такий розрахунок дає змогу оцінити ризик невиявлення за високої, середньої та низької величини аудиторського ризику АР.

Розглянута методика експертно-аналітичної оцінювання елементів аудиторського ризику дає можливість кількісно визначити їх величини під час проведення перевірок. Робочі таблиці (анкети), призначені для розрахунку внутрішньогосподарського ризику (ВР), ризику внутрішнього контролю (РВК) і ризику зовнішнього контролю (РЗК), можна змінювати за змістом залежно від підсумків аудиторських перевірок, від накопичення корисного досвіду, від змін в економічному, правовому та соціальному середовищі тощо. Позитивною рисою цієї методики є зручність у використанні, невелика кількість розрахунків і часу, необхідного для заповнення таблиць. Практично узагальнення експертних оцінок та їх коригування проводять періодично (наприклад, раз на рік), тому аудиторам нема потреби перед кожною перевіркою займатися підготовчими роботами для факторного оцінювання аудиторського ризику.

Отже, аудиторський ризик, який виявляє ймовірність того, що висновки аудитора про достовірність фінансової звітності клієнта можуть бути помилковими, становить невід'ємну складову частину сучасної теорії та практики аудиту. Розрахунок і Оцінювання аудиторського ризику дає змогу точніше спланувати перевірку, зменшити витрати часу на її проведення, акцентувати на найважливіших проблемах і підвищити якість аудиторської роботи загалом.