5.2. Суть аудиторського ризику та його складові.
Під ризиком взагалі слід розуміти можливу небезпеку втрат, зумовлених специфікою тих чи інших явищ природи і видів діяльності людського суспільства.
Як економічна категорія ризик являє собою подію, яка може статися або не відбутися. У разі здійснення такої події можливі три економічні результати: негативний (програш, втрати), нульовий та позитивний (виграш, прибуток).
Ризики, як правило, поділяють на динамічний та статистичний .
Динамічний ризик — це ризик непередбачуваних змін вартості основного капіталу внаслідок прийняття управлінських рішень чи непередбачуваних обставин. Такі зміни можуть призвести як до збитків, так і сприяти одержанню додаткових доходів.
Статистичний ризик - це ризик втрат реальних активів внаслідок нанесення збитків власності, а також втрат доходу через недієздатність організації. Цей ризик може призвести лише до збитків.
Аудиторський ризик або загальний ризик (МСА 220) – це ризик того, що перевіривши фінансову звітність і здійснивши достатні аудиторські процедури, аудитор може висловити помилкову думку щодо звітності.
Ризик аудиту має три складові частини:
властивий ризик (в межах 10%);
ризик, пов'язаний із невідповідністю внутрішнього контролю і системи бухгалтерського обліку (ризик довіри 15%);
ризик невиявлення помилок та викривлень (5-10%) (рис.5.2).
Рис.5.2. Складові аудиторського ризику
Властивий ризик - це здатність залишку на певному бухгалтерському рахунку або за певною категорією операцій до суттєвих перекручень або здатність до перекручень за цими показниками у комплексі з перекрученнями на інших рахунках чи за операціями з врахуванням впливу галузі, системи управління і т.д. з припущенням, що до них не застосовуватимуться заходи внутрішнього контролю підприємства.
Ризик, пов’язаний із невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю.
Ризик, пов’язаний із невідповідністю функціонування системи бухгалтерського обліку - це ризик неефективності облікової системи підприємства.
Ризик невиявлення помилок полягає у тому, що аудиторські процедури не завжди можуть виявити помилки у залишку на певному рахунку або з певної операції.
Системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб своєчасно запобігати помилкам або викривати їх та виправляти.
Система бухгалтерського обліку - це заходи і записи підприємства, з допомогою яких бухгалтерські операції оформлюються в реєстрах бухгалтерського обліку. Така система збирає, аналізує, класифікує, записує, підсумовує і надає інформацію про операції.
Аудитор повинен орієнтуватися в системах бухгалтерського обліку настільки, щоб визначити і зрозуміти:
а) основні класи операцій, що здійснюються суб'єктом господарювання;
б) санкціонування таких операцій;
в) суттєві облікові запаси, підтвердні документи і рахунки у фінансових звітах;
г) процес ведення бухгалтерського обліку і складання фінансової звітності - від ініціювання суттєвих операцій (та інших подій) до їх внесення до фінансових звітів.
Система внутрішнього контролю - це всі внутрішні правила та процедури контролю, запроваджені керівництвом для забезпечення стабільного й ефективного функціонування підприємства, дотримання внутрішньої господарської політики, збереження та раціонального використання активів, точності і повноти бухгалтерських записів, своєчасної підготовки фінансової інформації, запобігання фальсифікаціям.
Система внутрішнього контролю виходить за межі тільки бухгалтерського обліку і містить:
а) середовище контролю, де відбуваються операції, заходи і записи, які характеризують важливість чинної системи внутрішнього контролю для підприємства.
До факторів середовища контролю належать:
діяльність керівництва (власників) клієнта;
політика та методи керівництва;
організаційна структура підприємства і методи розподілу функцій управління та відповідальності;
управлінські методи контролю, у тому числі кадрова політика і практика, а також порядок розподілу обов'язків;
б) специфічні заходи контролю передбачають:
періодичне зіставлення, аналіз і перевірку рахунків;
перевірку арифметичної точності записів;
контроль за дотриманням умов функціонування комп'ютерних інформаційних систем, зокрема контроль за періодичними змінами комп'ютерних програм, доступом до бази інформаційних даних;
ведення і перевірку контрольних рахунків та облікових реєстрів рахунків;
порядок проходження та затвердження документів (графік документообігу);
зіставлення внутрішніх правил із вимогами законодавчих актів та зовнішніми джерелами інформації;
порівняння загальної суми грошових коштів, вартості цінних паперів і товарно-матеріальних запасів із записами в облікових реєстрах;
порівняння й аналіз фінансових результатів діяльності підприємства з показниками фінансового плану (прогнозу).
Властивий ризик
Розробляючи загальний план перевірки, аудитор повинен оцінити властивий ризик на рівні фінансового звіту. Працюючи над програмою аудиторської перевірки, він встановлює зв'язок такої оцінки з суттєвими залишками на рахунках і класами операцій на рівні тверджень, щоб з'ясувати високий рівень властивого ризику.
Під час оцінювання властивого ризику аудитор використовує професійне судження для оцінки численних факторів, наприклад:
1) на рівні фінансового звіту:
чесність управлінського персоналу; досвід і знання управлінського персоналу, а також зміни в його складі за певний період (наприклад, недосвідченість управлінського персоналу може вплинути на підготовку фінансових звітів суб’єкта господарювання);
тиск на управлінський персонал (наприклад, обставини, внаслідок яких управлінський персонал може зловживати викривленнями фінансових звітів, а саме: велика кількість банкрутств у галузі або нестача капіталу в суб'єкта господарювання для продовження діяльності);
вид бізнесу суб'єкта господарювання (наприклад, потенційна можливість технологічного старіння його продукції та послуг, складність структури його капіталу, значущість пов'язаних сторін, а також кількість приміщень і географічне розташування виробничих потужностей);
фактори, що впливають на галузь, до якої належить суб'єкт господарювання (наприклад, економічні та конкурентні умови, спричинені фінансовими тенденціями і показниками, а також зміни в технології, споживчому попиті та в обліковій практиці, властивій галузі);
2) на рівні залишків рахунків і класу операцій:
рахунки фінансових звітів, які можуть бути вразливими до викривлень, наприклад, рахунки, які потребували коригувань у попередньому періоді або пов'язані з високим ступенем оцінки;
складність основних операцій та інших подій, що можуть потребувати аналізу експерта;
рівень судження, необхідного для визначення сальдо рахунків;
вразливість активів до втрат або незаконного привласнення (наприклад, найпривабливіших і рухомих активів-коштів);
здійснення незвичайних і складних операцій, особливо наприкінці звітного періоду;
операції, що не піддаються звичайному аналізу.
Ризик невиявлення
Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки.
Оцінки невідповідності внутрішнього контролю і внутрішнього ризику впливають на вид, терміни й обсяг аудиторських процедур для зменшення ймовірності невиявлення помилок.
Ризик невиявлення помилок є завжди, навіть коли аудитор перевірить 100 відсотків залишків на рахунках або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, а не підсумковий характер.
Завдання аудитора – мінімізувати рівень аудиторського ризику до межі суттєвості.
Простежується взаємозв'язок між суттєвістю і ризиком аудиторської перевірки: чим ґрунтовніша перевірка, тим нижчий ризик, і навпаки.