3.2 Ідентифікація та оцінка ризиків суттєвих викривлень

Питання оцінювання ризиків аудиторської діяльності є найважливішим в аудиті, оскільки саме від об'єктивної та правильної їх оцінки залежить результат аудит. Саме тому питання оцінки ризиків в аудиті висвітлені в працях таких науковців, як Аренс Е.А., Лоббек Дж.К., Бичкова С.М., Давидов Г.М., Дорош Н.І., Загородній А.Г., Овчарик Р.Ю., Петренко С.М., Петрик О.А., Пилипенко Л.М., Редько К.О., Рудницький В.С., Сопко В.В.

Більшість авторів при викладенні питань оцінювання аудиторського ризику фокусують увагу взагалі на характеристики мультиплікативної моделі загального аудиторського ризику. Досить детально методику оцінки ризиків розглянуто в роботах Бичкової С.М. [], Рудницького В.С. [] та Загороднього А.Г й Пилипенко Л.М. [].

Загородній А.Г та Пилипенко Л.М. стверджують, що оцінювати ризики аудиторської діяльності можна принаймні у двох аспектах: часовому та методичному. Розглядаючи ризик в часовому аспекті виділяють такі види оцінок ризику:

• для оцінки професійних ризиків аудитора – попередню, поточну й остаточну оцінку;

• для оцінки ризиків бізнесу аудитора – планову, поточну та звітну оцінку.

Математично оцінити аудиторський ризик на практиці нереально, оскільки повторні перевірки проводяться у вітчизняному аудиті вкрай рідко, а ймовірність потрійної перевірки одного і того ж клієнта за один і той же звітний період практично дорівнює нулю.

Тому на практиці аудиторам слід застосовувати інше трактування ймовірності: не як відношення числа дослідів з результатом певного виду до загальної їх кількості, а як міру суб'єктивної впевненості дослідника в певному результаті досвіду.

Виходячи з вимог МСА серед форм оцінки аудиторського ризику слід виділяти словесну та числову.

Словесна форма оцінки аудиторського ризику передбачає його ранжирування на рівні: три – високий, середній, низький, або п'ять – найнижчий, низький, середній, високий, найвищий. При застосуванні такого оцінювання для утримання значення аудиторського ризику на прийнятному рівні , його компоненти згідно з МСА, повинні набувати таких значень (Таблиця 3.2):

Таблиця 3.2

Залежність рівня ризику не виявлення від оцінок властивого ризику і ризику контролю при прийнятному рівні аудиторського ризику

Оцінка властивого ризику	Оцінка ризику контролю
	висока	середня	низька
висока	найнижча	низька	середня
середня	низька	середня	висока
низька	середня	висока	найвища
	Оцінка ризику невиявлення

Числова оцінка передбачає вираження аудиторського ризику в коефіцієнтах, відсотках, абсолютних величинах. Множина значень числової оцінки знаходиться в межах від 0 до 1, або від 0 до 100%.

Аудитори, що схильні застосовувати кількісну оцінку аудиторського ризику, можуть використовувати модель взаємозв'язку його компонентів, запропоновану американським інститутом дипломованих громадських бухгалтерів:

,

де, ЗАР - загальний аудиторський ризик;

ВР - внутрішній ризик;

РК - ризик контролю;

РН - ризик невиявлення.

Ця формула може бути деталізована:

ЗАР= ВР х РК х РВАП х РТ,

де РВАП - ризик використання аналітичних процедур,

РТ - ризик тестування (підтвердження залишків на рахунках бухгалтерського обліку й господарських операцій).

Дана модель має ще кілька щаблів деталізації, які враховують методику й техніку, застосовувану аудиторами.

ЗАР = ВР х РК х РВАП х Рвибірки х Р нвд,

де Р вибірки - ризик вибірки;

Р нвд - ризик, непов'язаний з вибірковими дослідженнями.

Зауважимо, що такий вид моделі не є остаточним. Її можна надалі розширювати шляхом збільшення кількості аргументів завдяки подрібненню компонентів ризику.

Оцінку внутрішньогосподарського ризику слід дати тільки щодо тих рахунків обліку та операцій, сальдо і (або) обороти за якими перевищують рівень суттєвості. Інакше кажучи, аудитор має оцінити цей ризик тільки для звітності в цілому і найбільш істотних рахунків обліку. Число таких рахунків буде не надто великим. При цьому аудитору необхідно розглядати окремо рахунки, для яких властиві ненавмисні спотворення, і рахунки, для яких характерні навмисні спотворення.

При оцінці внутрішньогосподарського ризику повинні враховуватися наступні об'єктивні фактори:

особливості функціонування і поточного економічного стану галузі, в якій працює досліджуваний економічний суб'єкт (правове середовище, особливості нормативного регулювання діяльності, загальний економічний стан галузі); специфічні особливості діяльності даного економічного суб'єкта (наприклад, гральному бізнесу властивий більш високий рівень ризику, ніж торгівлі, а торгівлі - більш високий рівень ризику, ніж у промисловості); чесність керівництва та бухгалтерського персоналу; досвід та кваліфікація керівництва та бухгалтерського персоналу; можливість зовнішнього тиску на персонал економічного суб'єкта в цілях досягнення певних показників (для отримання кредитів керівник може вимагати від головного бухгалтера «поліпшити» показники балансу, а для зниження податкових платежів - «завищити собівартість»); можливість контролю за діяльністю економічного суб'єкта з боку його власників (там, де володіння статутним капіталом відділене від функції управління виробництвом, внутрішньогосподарський ризик зазвичай нижче, ніж там, де головний акціонер і керуючий економічного суб'єкта - одна і та ж особа).

Взаємодоповнюючою категорією по відношенню до категорії ризику засобів контролю є надійність засобів контролю. Ризик засобів контролю вимірюється у відсотках, а показник надійності отримують, віднімаючи значення ризику зі 100%, а якщо ризик вимірюється в одиницях, то віднімають значення ризику з одиниці. Наприклад, ризику засобів контролю в 0,35 (35%) буде відповідати їх надійність, рівна 0,65 (65%), тобто високої надійності засобів контролю відповідає низький ризик, середньої надійності - середній ризик, низької надійності - високий ризик.

Однак не можна абсолютно покладатися на первинну оцінку. В ході перевірки аудитор зобов'язаний здійснювати процедури підтвердження достовірності цієї системи або окремих засобів контролю. Тестування засобів контролю застосовується з метою перевірки правильності виконання контрольних процедур. Воно має переконати аудитора в наступному:

- системи бухгалтерського обліку і внутрішнього контролю економічного суб'єкта надійні і здатні запобігати появі істотних викривлень бухгалтерської звітності і допомагати їх виявляти;

- засоби контролю працюють з однаковою ефективністю протягом усього періоду, що перевіряється. Справа в тому, що системи бухгалтерського обліку і внутрішнього контролю можуть бути в принципі надійні, однак внаслідок певних причин давати збої в окремі періоди. До таких обставин належать:

короткочасна заміна постійного працівника бухгалтерії з-за його хвороби або відпустки менш досвідченим тимчасовим працівником;

особливості роботи бухгалтерії економічного суб'єкта, пов'язані, наприклад, з сезонним збільшенням інтенсивності діяльності економічного суб'єкта (у ці періоди найбільш вірогідне виникнення помилок); поява одиничних і випадкових помилок.

Переважна більшість факторів, що впливають на ризик засобів контролю, залежить від керівництва і головного бухгалтера. Саме ці особи несуть в першу чергу відповідальність за організацію та ефективне функціонування систем бухгалтерського обліку і внутрішнього контролю. Для зменшення ризику засобів контролю зазвичай слід внести зміни в систему бухгалтерського обліку, реорганізувати документообіг, провести кадрові і структурні зміни.

Аудитор може впливати на ризик даного типу лише опосередковано і в довгостроковій перспективі. В ході перевірки він повинен описати і зафіксувати всі елементи зазначених систем, відзначити виявлені недоліки і неефективні елементи, оцінити ступінь ризику. На підставі проведених досліджень та аналізу їх результатів аудитор повинен розробити і довести до виконавчого органу економічного суб'єкта відповідні рекомендації. Таким чином, аудитор може впливати на рівень ризику засобів контролю, якщо економічний суб'єкт візьме до дії і запровадить рекомендації аудитора з питань вдосконалення систем бухгалтерського обліку і внутрішнього контролю. Однак ці зміни не будуть мати відношення до рівня ризику звітного періоду, а вплинуть тільки на результати наступних звітних періодів. Тому перед початком наступного аудиту потрібно уточнити і відзначити, чи взяті до уваги клієнтом рекомендації з цього питання.

На основі оцінки внутрішньогосподарського ризику і ризику засобів контролю аудитор має визначити допустимий ризик невиявлення. Аудиторська перевірка повинна плануватися з урахуванням мінімізації ризику невиявлення, що є показником ефективності і якості роботи аудитора. Він залежить від професіоналізму аудитора при плануванні і організації перевірки, визначенні репрезентативної вибірки, застосування необхідних і достатніх аудиторських процедур і такого важливого чинника, як кваліфікація аудиторів, які беруть участь у перевірці. Це той тип ризику, на значення якого аудитор може і повинен впливати.

Між ризиком невиявлення і комбінацією внутрішньогосподарського ризику і ризику засобів контролю існує зворотний зв'язок. Якщо аудитор вважає, що внутрішньогосподарський ризик і ризик засобів контролю є високими, то він зобов'язаний знизити, наскільки можливо, ризик невиявлення, тобто працювати більше детально і ретельно, модифікувати застосовувані аудиторські процедури, змінюючи їх кількість або вміст, збільшувати витрати праці і часу, необхідні для перевірки.

Якщо в ході планування з'ясовується, що внутрішньогосподарський ризик і ризик засобів контролю мають досить низькі значення, аудиторові слід знизити реальні трудовитрати, застосувати менш трудомісткі методи отримання аудиторських доказів.

Для зниження ризику засобів контролю необхідно розширити застосовувані тести засобів контролю. Для зниження ризику невиявлення слід розширити коло застосовуваних аудиторських процедур, оцінити можливість застосування аудиторських процедур інших типів, підвищити обсяги аудиторських вибірок. Можна також залучити більше кваліфікованих аудиторів і збільшити тривалість перевірки.

Аудитор повинен оцінювати ризики, що від нього не залежать, як можна раніше і як можна ретельніше. Ризик невиявлення безпосередньо пов'язаний з обсягом роботи, обсяг роботи - з собівартістю, собівартість - з загальною вартістю аудиту. Якщо аудитор і клієнт домовилися про фіксовану вартість аудиту, а високі ризики аудиту виявилися після підписання відповідного договору і фактичного початку роботи, аудитор ризикує зазнати збитків, пов'язаний з незапланованим зростанням обсягу робіт. Все, що стосується оцінки ризиків, а також супутні розрахунки, мотивація їх вибору і зміни повинні документуватися. По-перше, ці робочі документи є підтвердженням того, що аудиторська перевірка планувалася і проводилася з необхідною ретельністю і належною якістю. По-друге, узагальнення та вивчення даних робочих документів дозволить проаналізувати, чи правильно були оцінені і сплановані ризики, що важливо для формування політики аудиторської організації та підвищення якості надаваних нею послуг, впевненості в достовірності інформації.

На практиці аудитор не може бути впевнений у повній достовірності звітності, тому аудиторський ризик завжди знаходиться між 0 і 1 (0 та 100%). Між бажаним аудиторським ризиком і планованої інформаційний базою для проведення аудиту існує зворотна залежність: чим менше аудиторський ризик, тим більшу кількість інформації необхідно залучити для тестування.

У МСА сказано, що аудитор повинен розглядати ризик суттєвого викривлення як на загальному рівні фінансової звітності, так і на рівні залишку чи оборотів рахунку, оскільки аналіз й оцінювання ризику на рівні окремого рахунку допоможе йому визначити характер, час та обсяг аудиторських процедур.

МСА також звертають увагу, що для оцінювання ризику необхідно здійснити таки процедури:

• запити до найвищого управлінського персоналу та інших представників персоналу суб'єкта господарювання;

• аналітичні процедури;

• спостереження та перевірки.

Проте ці процедури не визначають методів оцінювання. Серед основних методів, що дозволяють оцінити економічні ризики виділяють:

• статистичний метод;

• метод аналізу доцільності витрат;

• метод експертних оцінок;

• метод використання аналогів.

Розуміння взаємозв'язків елементів моделі аудиторського ризику є важливим для організації збору належної кількості свідоцтв.