Застосування Міжнародного стандарту аудиту 315 "Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб’єкта господарювання і його середовища" в аудиторській практиці

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Застосування Міжнародного стандарту аудиту 315 “Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища” в аудиторській практиці

О.Е. Лубенченко

доктор економічних наук, професор

завідувач Національного центру обліку та аудиту

М.Д. Корінько

доктор економічних наук, професор

завідувач кафедри обліку, аудиту та оподаткування

Національна академія статистики, обліку та аудиту

Анотація

господарювання стандарт аудит

В статті викладено авторські пропозиції щодо розуміння суб'єкта господарювання та середовища його діяльності для подальшого їх використання аудиторами-практиками. Пропозиції ґрунтуються на дослідженні практичних аспектів застосування Міжнародного стандарту аудиту 315 “Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища”, за результатами якого визначено характеристики суб'єкта господарювання, які мають бути проаналізовані аудитором: особливості діяльності, структура власності та корпоративного управління, види інвестицій, структура і спосіб фінансування. Результатом опрацювання цих питань аудитором має бути його висновок щодо властивого ризику - ризику бізнесу клієнта.

Ключові слова: аудит, суб'єкт господарювання, фінансове звітування, внутрішній контроль, середовище контролю, заходи контролю, оцінювання ризиків.

O. Lubenchenko, Dsc in Economics, Professor, Head of National Center for Accounting and Audit;

M. Korinko, Dsc in Economics, Professor, Head of Accounting, Audit and Taxation Department; National Academy of Statistics, Accounting and Audit,

Using the International Standard of Auditing 315 “Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment” in the Auditing Practice

Abstract

The article contains results of a study focused on practical issues of the application of the International Standard of Auditing (ISA) 315 “Identifying and Assessing the Risks ofMaterial Misstatement through Understanding the Entity and Its Environment”. It is argued that by using provisions of ISA 315 at the phase of planning of an auditing engagement, managers of an auditing entity have to assess sectoral, regulatory and other external factors with impact on the financial reporting process, including the involved conceptual framework. The characteristics of an auditing entity to be analyzed by the auditor are determined: nature of business, pattern of ownership and corporate management, types of investment, structure and methods of financing. The auditor's analysis of these issues has to result in his/her con- elusion about the inherent risk, which is the risk of client's business. When planning audit for small firms, an auditor can make use of the so called economies of scales. It means that small firms can minimize the measures of control through introducing components of the control environment in a way different from other business entities classified as large by activity scopes. Auditing procedures pertaining to components of the control environment should be initiated through inquiries, observations, reviews of documents and/or risk assessment procedures. A systematization of business risks and measures of control over audit customers, conditions and events that may signal the existence of risks of significant material misstatement in financial statements is made.

Keywords: audit, business entity, financial reporting, internal control, control environment, control measures, risk assessment.

Постановка проблеми

Основним завданням аудиту є надання впевненості стосовно того, що фінансова звітність суб'єкта господарювання підготовлена в усіх суттєвих аспектах відповідно до законодавчих вимог фінансового звітування - обраної концептуальної основи. Звіти аудиторів, які відповідають вимогам щодо їх якості, забезпечують належний рівень надійності та довіри до фінансової звітності, яку суб'єкти господарювання надають потенційним користувачам. Планування та забезпечення якості виконання завдання аудиту зумовлює потребу в отриманні знання щодо бізнесу замовника, особливостей його діяльності, а також в оцінюванні притаманних йому ризиків. Використання положень Міжнародного стандарту аудиту (МСА) 315 “Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища” в аудиторській практиці надає можливість задовільнити зазначені потреби аудиту та обумовлює необхідність у дослідженнях особливостей його застосування. Суттєве значення для оцінювання ризиків має аналіз системи внутрішнього контролю суб'єкта господарювання. Для цього аудитор повинен здійснювати тестування заходів контролю, розроблених менеджментом замовника аудиту. Вищенаведене обумовлює актуальність досліджень проблем ідентифікації та оцінювання ризиків суттєвого викривлення для підвищення ефективності аудиторської діяльності.

Аналіз останніх досліджень і публікацій

Питаннями оцінювання ризиків аудиту та бізнесу замовника опікувались такі вчені, як В. Бондар, Ю. Бондар [1], М. Василюк [2, 3], Т. Каменська [4], В. Рядська [5] та інші. Значний інтерес виявляють до цієї тематики аудитори-практики. 22 квітня 2021 року Аудиторською палатою України було проведено круглий стіл під загальною назвою “Ризики в аудиті”. Захід, у якому взяли участь близько 300 аудиторів, відбувся з використанням платформи Zoom. Спікерами дискусії були:

Маргарита Шульман, член Ради Аудиторської палати України (АПУ), член АПУ, директор ПП “Аудиторська фірма “АМК-СЕРВІС”, яка виступила з доповіддю на тему “Ризики: оцінка та реагування”;

Тетяна Каменська, Голова АПУ (тема доповіді “Розуміння суб'єкта господарювання і його середовища, включаючи його внутрішній контроль”);

Олена Михайлова, член АПУ, керуючий партнер ТОВ “Аудиторська Компанія “Дівайс-Груп” (тема доповіді “Відображення процесу ідентифікації ризиків в робочих документах аудитора”);

Ольга Рубітель, інспектор Комітету з контролю якості аудиторських послуг, член АПУ (тема доповіді “Ризики суттєвого викривлення: коротко про головне” [6].

Вищенаведене підтверджує тезу про необхідність подальших досліджень для вирішення практичних проблем оцінювання ризиків суб'єктом аудиторської діяльності з урахуванням положень відповідних міжнародних стандартів.

Мета статті - надати розроблені авторами пропозиції' в частині розуміння суб'єкта господарювання та середовища його діяльності для подальшого їх використання аудиторами-практиками.

Виклад результатів дослідження

На етапі планування завдання ключовий партнер з аудиту має оцінити галузеві, регуляторні та інші зовнішні чинники, що впливають на процес фінансового звітування, в тому числі застосовну концептуальну основу.

За результатами аналізу досліджень і публікацій попередників сформовано твердження про те, що галузевими чинниками, які впливають на оцінку ризиків аудитором у процесі планування завдання, є:

S наявність ринкових відносин і конкуренція на ринку, де функціонує замовник аудиту, в тому числі цінова конкуренція;

S сезонність його діяльності;

S технології виробництва, в тому числі енергетична залежність.

Регуляторні чинники охоплюють вимоги стосовно фінансового звітування; принципи та галузеві особливості обліку господарських операцій; обмеження у здійсненні окремих видів діяльності, які суттєво впливають на функціонування суб'єкта господарювання, включаючи прямий нагляд, методи оподаткування, урядову політику, в тому числі монетарну, валютний контроль, державні гранти та субсидії, екологічні вимоги, доступність фінансування, вплив інфляційних процесів.

У процесі деталізованого планування, що проводиться для досягнення цілей аудиту, аудитором досліджуються та враховуються складові, що визначають характер функціонування суб'єкта господарювання.

У МСА 315 надано приклади питань, які аудитор має розглянути у процесі планування аудиторської перевірки (табл. 1).

Таблиця 1. Розуміння аудитором суб'єкта господарювання та його середови

Джерело: узагальнено за [7]

За результатами опрацювання питань, наведених у табл. 1, аудитором формується висновок стосовно властивого ризику - ризику бізнесу клієнта.

Важливе значення в процесі оцінювання ризиків є оцінка системи внутрішнього контролю, яка здійснюється через тестування заходів контролю, розроблених менеджментом клієнта. Доцільно звернути увагу на те, що не всі заходи контролю фінансового звітування, передбачені положеннями МСА 315, є доречними для аудиту. Рішення, чи є захід контролю - окремо або у поєднанні з іншими заходами - доречним для аудиту, належить до компетенції професійного судження аудитора.

У процесі формування аудитором розуміння заходів контролю, розроблених менеджментом клієнта, які є доречними для аудиту, він оцінює їх структуру та визначає, чи були вони впроваджені, з використанням відповідних процедур з одночасним поданням запиту до управлінського персоналу суб'єкта господарювання.

Аудитор досліджує такі компоненти системи внутрішнього контролю:

а) середовище контролю;

б) процес оцінювання ризиків суб'єкта господарювання;

в) інформаційні системи, в тому числі пов'язані з ними бізнес-процеси, що стосуються фінансової звітності, і обмін інформацією;

г) заходи контролю;

г) моніторинг контролю [4, 7].

Оцінювання аудитором середовища контролю здійснюється за елементами (табл. 2).

Таблиця 2. Елементи середовища контролю та критерії їх оцінки

Джерело: узагальнено за [7]

У процесі планування аудиту для малих підприємств аудитор може використовувати так званий ефект масштабування. Це означає, що невеликі за обсягами діяльності суб'єкти господарювання можуть запроваджувати елементи середовища контролю в інший спосіб, ніж великі суб'єкти.

Для прикладу: суб'єкти господарювання, які належать до малих підприємств, можуть не мати кодекс професійної етики у письмовому вигляді, але водночас можуть впроваджувати культуру та етичну поведінку, яка ґрунтується на важливості чесності та етичної поведінки, з використанням усного оповіщення та прикладу, який демонструє управлінський персонал.

Аудиторські процедури щодо елементів середовища контролю впроваджуються через запити, спостереження, інспектування документів та процедури оцінювання ризиків.

Окремі елементи середовища контролю суб'єкта господарювання мають всеохоплюючий вплив на оцінку ризиків суттєвого викривлення. На формування контролю за діяльністю суб'єкта господарювання значно впливають ті особи, яких наділено найвищими повноваженнями, оскільки однією з їхніх функцій є врівноваження тиску на управлінський персонал стосовно фінансового звітування, який може виникати через ринкові потреби або систему нарахування винагород. На ефективність участі у формуванні середовища контролю тих, кого наділено найвищими повноваженнями, впливають кілька чинників:

^ незалежність від управлінського персоналу та можливість об'єктивно оцінювати його дії;

^ розуміння бізнес-операцій суб'єкта господарювання;

^ оцінка відповідності фінансової звітності застосовній концептуальній основі фінансового звітування, включаючи розкриття.

Активний та незалежний виконавчий орган (рада директорів) може впливати на філософію і стиль роботи вищого управлінського персоналу.

Інші елементи середовища контролю можуть бути більш обмеженими з погляду впливу. Кадрова політика і практика, спрямовані на залучення компетентного облікового і технічного персоналу, зменшують ризик допущення помилок у процесі оброблення фінансової інформації. При цьому вони не здатні зменшити схильність вищого управлінського персоналу до фальсифікації даних фінансової інформації.

У МСА 330 “Дії аудитора у відповідь на оцінені ризики” визначено, що середовище контролю впливає на характер, час виконання та обсяг подальших аудиторських процедур. Існування позитивного середовища контролю сприятиме якісній оцінці аудитором ризиків суттєвого викривлення. Однак позитивне середовище контролю не належить до числа чинників, здатних повністю стримати прояви шахрайства. Недоліки у середовищі контролю можуть знизити ефективність заходів контролю, зокрема тих, що спрямовані на протидію шахрайству. Неспроможність управлінського персоналу виділити достатні ресурси для реагування на ризики ІТ-безпеки може негативно вплинути на внутрішній контроль, уможлививши неналежні втручання в комп'ютерні програми та/або дані чи оброблення неавторизованих операцій.

Процес оцінювання ризиків суб'єктом господарювання складається з ідентифікації ризиків та визначення заходів мінімізації наслідків дії ризиків або їх усунення. Якщо цей процес відповідає обставинам, включаючи характер, розміри та складність суб'єкта господарювання, він надає можливість аудитору здійснити ідентифікацію ризиків суттєвого викривлення. При цьому доцільно враховувати, що відповідь на питання, чи є процес оцінки ризиків суб'єктом господарювання прийнятним за певних обставин, належить до професійного судження аудитора.

Практика показує, що мале підприємство здійснює формальний процес оцінювання ризиків. Управлінський персонал ідентифікує ризики шляхом прямої особистої участі у бізнесі. Але вимога щодо подання запитів аудитором стосовно ідентифікованих ризиків та їх розгляду управлінським персоналом повинна зберігатися незалежно від обставин.

Якщо процес оцінювання ризиків суб'єкта господарювання виконується для потреб фінансового звітування, необхідно знати, 1) як саме управлінський персонал ідентифікує бізнес-ризики, важливі для складання фінансової звітності відповідно до застосовної концептуальної основи фінансового звітування суб'єкта господарювання, 2) як він оцінює їхню значущість, імовірність настання та приймає рішення щодо дій у відповідь на ці ризики.

Класифікацію бізнес-ризиків суб'єкта господарювання представлено в табл. 3.

Таблиця 3. Класифікація бізнес-ризиків суб'єкта господарювання

Джерело: узагальнено та удосконалено за [7]

Бізнес-ризики притаманні господарській діяльності, яку здійснює суб'єкт господарювання, та підлягають оцінюванню аудитором.

Інформаційні системи, в тому числі пов'язані з ними бізнес-процеси, які стосуються фінансової звітності та обміну інформацією, значною мірою впливають на оцінку притаманного або властивого ризику.

Інформаційна система, використовувана для потреб фінансового звітування, включає систему фінансового звітування, а також низку методів запису даних:

ідентифікація та реєстрація всіх чинних операцій;

своєчасний опис операцій із достатнім рівнем деталізації, аби забезпечити належну класифікацію та оцінку операцій для фінансового звітування;

визначення періоду часу, протягом якого відбувались операції, щоб забезпечити реєстрацію операцій у відповідному обліковому періоді;

належний опис сутності операції та розкриття пов'язаних з нею даних у фінансовій звітності.

Якість інформації, генерованої системою, впливає на здатність управлінського персоналу приймати відповідні рішення у процесі здійснення управління та контролю діяльності суб'єкта господарювання, у тому числі щодо складання достовірної фінансової звітності.

У процесі оцінювання ризиків аудитор визначається з тим, чи слід покладатися на систему внутрішнього контролю суб'єкта господарювання або ні. Якщо аудитор доходить висновку про ефективність системи внутрішнього контролю, йому доцільно використати тести заходів контролю, які систематизовано в табл. 4.

Таблиця 4. Класифікація заходів контролю суб'єкта господарювання

Джерело: розробка авторів

Окремі заходи контролю залежатимуть від існування відповідної політики вищого рівня, яка запроваджується управлінським персоналом або особами, наділеними найвищими повноваженнями.

Для прикладу: заходи контролю за наданням дозволів можуть здійснюватися відповідно до встановлених принципів, таких як інвестиційні критерії, які визначаються особами, наділеними найвищими повноваженнями; а незвичайні операції, такі як придбання або відчуження значних за розміром активів, можуть зумовлювати потребу в особливих дозволах, що видаються на вищому рівні, в тому числі за участі зборів акціонерів.

Вважається, що управлінський персонал має брати до уваги повідомлення щодо функціонування внутрішнього контролю, які надають аудитори відповідно до МСА 265 “Повідомлення інформації про недоліки внутрішнього контролю тим, кого наділено найвищими повноваженнями, та управлінському персоналу”.

Систематизовану інформацію стосовно виявлення умов і подій, які можуть вказувати на існування ризиків суттєвого викривлення фінансової звітності, наведено у табл. 5.

Таблиця 5. Систематизація умов і подій, які можуть вказувати на існування ризиків суттєвого викривлення фінансової звітності

Джерело: узагальнено авторами

Доцільно звернути увагу на те, що перелік, наведений в табл. 5, не є вичерпним і може доповнюватись суб'єктами аудиторської діяльності у процесі набуття практичного досвіду.

Висновок

Належне планування аудиту є одним зі складників у забезпеченні якісного виконання аудиторських процедур та формування звіту аудитора, що відповідає обставинам.

Наведені пропозиції щодо оцінювання середовища суб'єкта господарювання, ризиків бізнесу та внутрішнього контролю можуть слугувати базою для формування внутрішньофірмового стандарту суб'єкта аудиторської діяльності.

Систематизовані бізнес-ризики та заходи контролю замовників аудиту, умови та події, що можуть вказувати на існування ризиків суттєвого викривлення фінансової звітності, надають можливість аудитору на етапі планування виявляти та оцінювати ризик системи внутрішнього контролю, властивий ризик, визначати адекватні аудиторські процедури для збирання аудиторських доказів та формування аудиторської думки.

Подальші дослідження будуть спрямовані на розроблення робочих документів аудитора щодо ідентифікації та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища.

Список використаних джерел

1. Бондар В.П., Бондар Ю.В. Якість в аудиті та деякі аспекти управління якістю. Проблеми теорії та методології бухгалтерського обліку, контролю і аналізу. 2015. № 1 (31). С. 36-64.

2. Василюк М.М. Концептуальні основи якості аудиту. Івано-Франківськ: Вид-во ДВНЗ “Прикарпатський національний університет імені Василя Стефаника”, 2019. 702 с.

3. Василюк М.М. Процедурне забезпечення зовнішнього контролю якості аудиту фінансової звітності // Сучасні міжнародні економічні відносини: становлення та особливості розвитку: зб. тез наук. робіт Всеукр. наук.-практ. конф. (17 серпня 2019 р.). Одеса, 2019. С. 94-97.

4. Каменська Т.О. Ризики в аудиті та їх оцінка // Статистика України. 2015. № 2. С. 43-45.

5. Рядська В.В. Аналіз змісту робочої незалежності в аудиті // Вісник Чернігівського державного технологічного університету. Серія: Економічні науки. 2014. № 1. С. 253-259.

6. Аудиторська палата України. Круглий стіл “Ризики в аудиті” (22.04.2021). URL:https://www.apu.com.ua/2021/04/23/%D0%B2%D1%96%D0%B4%D0%B1%D1%83%D0%B2%D1%81%D1%8F-%D0%BA%D1%80%D1%83%D0%B3%D0%BB%D0%B8%D0%B9-%D1%81%D1%82%D1%96%D0%BB-%D1%80%D0%B8%D0%B7%D0%B8%D0%BA%D0%B8-%D0%B2-%D0%B0%D1%83%D0%B4%D0%B8%D1%82/

7. Міжнародний стандарт аудиту 315 “Ідентифікація та оцінювання ризиків суттєвого викривлення через розуміння суб'єкта господарювання і його середовища”. Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг (видання 2016-2017 року). Архівна версія сайту Аудиторської палати України. URL: https://www.apu.net.ua/component/content/article/2-uncategorised/1151-miznarodni-standarti-kontrolu-yakosti-2016-2017.

8. Про бухгалтерський облік та фінансову звітність в Україні: Закон України від 16.07.1999 р. № 996-XIV // База даних «Законодавство України» / Верховна Рада України. URL: https://zakon.rada.gov.ua/laws/show/996-14#Text.

References

1. Bondar V.P., & Bondar Yu.V. (2015). Yakist v audyti ta deiaki aspekty upravlinnia yakistiu [Quality in audit and some aspects of quality management]. Problemy teorii ta metodolohii bukhhalterskoho obliku, kontroliu i analizu - Problems of Theory and Methodology of Accounting, Control and Analysis, 1(31), 36-64 [in Ukrainian].

2. Vasyliuk M.M. (2019). Kontseptualni osnovy yakosti audytu [The conceptual framework for quality of audit]. Ivano-Frankivsk: Publishing house of Vasyl Stefanyk Precarpathian National University [in Ukrainian].

3. Vasyliuk M.M. (2019) Protsedurne zabezpechennia zovnishnoho kontroliu yakosti audytu finansovoi zvitnosti [Audit of financial statements: the procedural support for the external quality control]. Collection of abstracts from: Vseukrainska naukovo-praktychna konferentsia “Suchasni mizhnarodni ekonomichni vidnosyny: stanovlennia ta osoblyvosti rozvytku” - All-Ukrainian Scientific and Practical Conference “International economic relations in the modern time: formation and features of development”. (pp. 94-97). Odesa [in Ukrainian].

4. Kamenska T.O. (2015). Ryzyky v audyti ta yikh otsinka [The risks in audit and their assessment]. Statystyka Ukrainy - Statistics of Ukraine, 2, 43-45 [in Ukrainian].

5. Riadska V.V. (2014). Analiz zmistu robochoi nezalezhnosti v audyti [Analysis of content of working independence in audit]. Visnyk Chernihivskoho derzhavnoho tekhnolohichnoho universytetu. Seriia: Ekonomichni nauky - Bulletin of Chernihiv State Technological University. Series: Economics, 1, 253-259 [in Ukrainian].

6. Audytorska palata Ukrainy. Kruhlyi stil “Ryzyky v audyti” (22.04.2021) [Audit Chamber of Ukraine. Round table “Risks in audit” (22.04.2021)]. Retrieved from: https://www.apu.com.ua/2021/04/23/%D0%B2%D1%96%D0%B4%D0%B1%D1%83%D0%B2%D1%81%D1%8F-%D0%BA%D1%80%D1%83%D0%B3%D0%BB%D0%B8%D0%B9-%D1%81%D1%82%D1%96%D0%BB-%D1%80%D0%B8%D0%B7%D0%B8%D0%BA%D0%B8-%D0%B2-%D0%B0%D1%83%D0%B4%D0%B8%D1%82/ [in Ukrainian].

7. Mizhnarodnyi standart audytu 315 “Identyfikatsiia ta otsiniuvannia ryzykiv suttievoho vykryvlennia cherez rozuminnia subiekta hospodariuvannia i yoho seredovyshcha”. Mizhnarodni standarty kontroliu yakosti, audytu, ohliadu, inshoho nadannia vpevnenosti ta suputnikh posluh (vydannia 2016-2017 roku). Arkhivna versiia saitu Audytorskoi palaty Ukrainy [International Standard of Auditing 315 “Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and its Environment”. International Standards of Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements (edition 2016-2017). The archive version of the Audit Chamber of Ukraine. Retrieved from https://www.apu.net.ua/component/content/ article/2-uncategorised/1151-miznarodni-standarti-kontrolu-yakosti-2016-2017 [in Ukrainian].

8. Pro bukhhalterskyi oblik ta finansovu zvitnist v Ukraini: Zakon Ukrainy vid 16.07.1999 r. No 996-XIV [Accounting and Financial Statements in Ukraine: Law of Ukraine from 16.07.1999 No 996-XIV]. Database “Legislation of Ukraine”. Verkhovna Rada of Ukraine. Retrieved from https://zakon.rada.gov.ua/laws/show/996-14#Text [in Ukrainian].

Размещено на Allbest.ru