Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Suhareva_L.O._Zakalinska_K.O.Organizatsiya_i_me...doc
Скачиваний:
1
Добавлен:
29.09.2019
Размер:
1.09 Mб
Скачать

Ризики в аудиторській діяльності

План

  1. Сутність і основні елементи аудиторського ризику

  2. Методика оцінки аудиторського ризику

  3. Оцінка системи внутрішнього контролю

Вивчивши цю тему, студенти повинні знати:

  • поняття загального аудиторського ризику;

  • поняття властивого (внутрішнього) ризику (ВК);

  • поняття ризику контролю (РК);

  • поняття ризику невиявлення (РН);

  • поняття системи внутрішнього контролю

На основі придбаних теоретичних знань студенти повинні вміти:

  • розрахувати величину ризику невиявлення;

  • визначити рівень ризику контролю й власного контролів

  • дати оцінку ефективності функціонування системи внутрішнього контролю.

ключові терміни й поняття

  • аудиторський ризик

  • властивий ризик

  • ризик контролю

  • ризик невиявлення

  • система внутрішнього контролю

При підготовці до семінарського заняття варто обов'язково вивчити зміст таких міжнародних стандартів:

  • МСА 200 “Мета й загальні принципи аудиторської перевірки фінансових звітів”;

  • МСА 230 “Документація”;

  • МСА 315 “Розуміння суб'єкта господарювання і його середовища і оцінка ризиків суттєвих перекручувань

  • МСА 330 “Аудиторські процедури згідно оцінених ризиків”

Суть аудиторського ризику полягає в тому, що висловлена думка про вірогідність аудиторської звітності може виявитися невірною.

Загальний аудиторський ризик (ЗАР) являє собою ймовірність формування невірної думки та, як слідство, складання помилкового висновку про відсутність суттєвих помилок, у той час як вони реально присутні.

Природа суттєвих помилок пов'язує ЗАР із двома факторами:

- ризик того, що суттєві помилки будуть мати місце взагалі;

- ризик того, що будь-які суттєві помилки, що мали місце, залишаться невиявленими.

Загальний аудиторський ризик на прийнятному рівні - це суб'єктивно встановлений рівень ризику, що готовий взяти на себе аудитор у відношенні того, що у фінансовій звітності клієнта будуть виявлені погрішності після завершення аудиту й подання позитивного аудиторського висновку без застережень.

Способів зведення ризику аудитора до нуля не існує, і одним із завдань аудитора є максимальне його зниження шляхом врахування всіляких факторів при плануванні аудиту. Прийнятний рівень інформаційного ризику в умовах ринкової економіки повинний установлюватися законом про аудит, аудиторськими стандартами та іншими документами, що регулюють цю діяльність.

В аудиторській практиці встановлено прийнятний рівень ризику - 5%, а значить рівень довіри, рівний 95%. Дане співвідношення в літературі з аудиту називають «магічною цифрою аудиторського ризику».

Питання оцінки аудиторського ризику розглянуті в багатьох роботах закордонних авторів. Практика показує, що у вітчизняному аудиті ці питання перебувають на стику інтересів аудиторів і їхніх клієнтів. У зв'язку із цим, визначення величини й значущості того або іншого ризику, а також пошук шляхів його зниження при здійсненні перевірок є найбільш важливою проблемою аудиторів. Складність у визначенні ризику полягає в тому, що його досить складно розрахувати у вигляді конкретної вартісної оцінки, тому звичайно він визначається як високий, середній і низький.

Загальний аудиторський ризик складається з різних складових, обумовлених професійною діяльністю організації, здійснюваними нею операціями, системою внутрішнього контролю, кваліфікацією аудитора й т.д. Фахівці, що займаються дослідженням даних проблем по-різному визначають елементи аудиторського ризику. Так, зокрема, Адамс Р. виділяє вісім різних видів ризику, Робертсон Дж. зупиняється на чотирьох найбільш важливих, на його думку, напрямках (аспектах) ефективності перевірки.

На нашу думку, ризик аудиту можна розглядати як взаємодію тільки двох складових:

• ризик наявності в бухгалтерській звітності суттєвих погрішностей;

• ризик того, що будь-які з наявних у бухгалтерській звітності суттєвих погрішностей не будуть виявлені в ході перевірки.

Дане твердження випливає із сутності аудиторського ризику, яке полягає в тому, що аудитор може припустити деякі неточності у своїй роботі й при підведенні загальних підсумків зробити неправильні висновки. Проте, з практичної точки зору названі фактори можна роздрібнити й розглядати кожний окремо і як сукупність. З цього погляду, необхідно відзначити наступні види ризику: невід'ємний (внутрішній, внутрішньогосподарський) ризик; ризик неефективності внутрішньогосподарського контролю; ризик невиявлення помилок (рис. 7.1).

Внутрішній ризик (ВР) являє собою сукупність можливих ризиків, пов'язаних з функціонуванням підприємства, а саме: характеризує рівень всіх потенційних помилок у результаті діяльності підприємства до перевірки системою внутрішнього контролю. Ризик виникнення таких помилок пов'язаний із впливом як об'єктивних, так і суб'єктивних факторів.

Рис. 7.1 Структура загального аудиторського ризику

На сьогоднішній момент часу аудитори України ще не мають достатній досвід щодо оцінки аудиторського ризику, що дає підставу скористатися моделлю оцінки ризику, застосовуваної провідними аудиторськими фірмами світу:

Модель оцінки ризику:

,

де, ЗАР - загальний аудиторський ризик;

ВР - внутрішній ризик;

РК - ризик контролю;

РН - ризик невиявлення.

Ця формула може бути деталізована:

ЗАР= ВР х РК х РВАП х РТ,

де РВАП - ризик використання аналітичних процедур,

РТ - ризик тестування (підтвердження залишків на рахунках бухгалтерського обліку й господарських операцій).

Дана модель має ще кілька щаблів деталізації, які враховують методику й техніку, застосовувану аудиторами.

ЗАР = ВР х РК х РВАП х Рвибірки х Р нвд,

де Р вибірки - ризик вибірки

Р нвд - ризик, непов'язаний з вибірковими дослідженнями.

Модель аудиторського ризику по-різному використовуються на практиці. Деякі аудитори здійснюють кількісну оцінку значень складових цієї формули. Аудитори зацікавлені в найменших значеннях аудиторського ризику. Отже, чим вище внутрішньогосподарський ризик і ризик контролю, тим нижче повинний бути ризик невиявлення помилок. Це значить, що аудитор повинний прикласти максимум зусиль, щоб зробити правильний висновок щодо вірності бухгалтерської звітності.

При використанні кількісної оцінки компонентів ризику необхідно дотримуватися таких правил:

- аудитори не можуть повністю довіряти системі внутрішнього контролю й бухгалтерського обліку клієнта, щоб не виконувати необхідні аудиторські процедури, тобто внутрішній ризик і ризик контролю ніколи не можуть прирівнюватися до нуля;

- певний ризик невиявлення помилок завжди існує навіть при перевірці всіх залишків на рахунках і господарських операцій, оскільки аудитор може невірно обрати процедури або неправильно їх застосувати або невірно витлумачити результат, тобто ризик невиявлення теж ніколи не може дорівнюватися нулю;

- аудитор може правильно зробити аудиторський висновок навіть за умови високого ризику контролю.

З урахуванням сформованих тенденцій розвитку незалежного аудиту в Україні на основі відповідності вимогам Міжнародних стандартів аудиту основним об'єктом уваги незалежних аудиторів стає система внутрішнього контролю (СВК) підприємств, що перевіряються, з тієї причини, що при ефективному її функціонуванні імовірність випадкових помилок або шахрайства незначна.

Інтерес до можливості використання результатів роботи фахівців внутрішнього контролю (зокрема, внутрішнього аудиту) корпоративних бізнес-структур не може й не повинний ігнорувати важливість збереження незалежними аудиторами професійного скептицизму, нова концепція якого зобов'язує «не довіряти, поки не переконаєшся, що помилок немає». А це приводить до висновку про необхідність проведення оцінки СВК як на стадії планування робіт, так і її уточнення в ході безпосереднього виконання аудиту по погодженим об'єктам.

Проведення детальної оцінки СВК є основою визначення найважливішого елементу загального аудиторського ризику - ризику контролю, що у свою чергу вимагає серйозного методичного забезпечення і наступної внутрішньофірмової стандартизації.

Відомі підходи до оцінки СВК і ризику контролю, викладені в працях С.Н. Бичкової, Ю.Н. Воропаєва, А.В. Газарян, С.Б. Давидова, Г.П. Михайлової. Суть даних підходів зводиться до тестування ключових елементів СВК: середовища контролю, системи бухгалтерського обліку, засобів контролю.

Необхідно відзначити, що в редакції 2006 року МСА трактують СВК як сукупність наступних елементів:

середовища контролю;

процесу оцінки ризиків суб'єкта господарювання;

інформаційних систем, у т.ч. пов'язаних з ними бізнес-процесів, що стосуються фінансової звітності й обміну інформацією;

процедур контролю;

моніторингу контролю.

А послідовність робіт у цьому напрямку визначена такими процедурами, як:

детальний аналіз середовища контролю й системи бухгалтерського обліку;

ідентифікація контрольних процедур, що знижують можливі ризики;

перевірка ефективності роботи СВК.

Певна простота в практичному використанні тестування (на основі підрахунку кількості позитивних і негативних відповідей на питання теста-анкети) не усуває й певного суб'єктивізму, а відсутність орієнтиру на значущість (вагомість) впливу окремих груп параметрів на ступінь ефективності функціонування СВК тільки його підсилює.

Крім того, навряд чи можна погодитися з тим, що систему бухгалтерського обліку варто розглядати як елемент системи внутрішнього контролю, хоча так цей елемент розглядається у багатьох перекладних виданнях з аудиту. На нашу думку, система обліку підприємства є, з одного боку - об'єктом оцінки для підрозділів внутрішнього контролю цього підприємства, а з іншого боку - інформаційною базою, індикатором для оцінки якості функціонування самої системи внутрішнього контролю в процесі зовнішнього аудиту.

Не позбавленими суб'єктивізму є й відомі підходи до визначення ризику контролю за результатами тестування з урахуванням градації його на високий, середній і низький ризик, що не дозволяє практично використати результати оцінки в подальших розрахунках ризику невиявлення й обсягу вибірки.

Таким чином, проблеми розробки методики аудиторської оцінки СВК вирішені все ще недостатньо.