Аудиторський ризик

Размещено на http://www.allbest.ru/

Реферат

на тему:

"Аудиторський ризик"

1. Поняття ризику і правила його оцінювання

Проведення аудиту завжди супроводжується певним ризиком. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

У фінансовому словнику подано досить оригінальне визначення ризику: «Ризик економічний - ймовірність того чи іншого результату (отримання прибутку чи зазнавання втрат) від реалізації певного господарського проекту чи здійснення певної дії. Кількісна величина ризику може виражатися в абсолютних та відносних показниках. В абсолютному вираженні ризик являє собою величину можливих втрат від здійснення певної операції. Відносний показник ризику обчислюють шляхом віднесення абсолютної величини ризику до якогось певного показника, що характеризує господарську діяльність.

Аудиторський ризик являє собою ризик того, що аудитор може позитивно оцінити баланс та інші форми фінансової звітності тоді, коли вони приховують у собі істотно непевну інформацію, яка не відповідає реальності.

У зарубіжній і вітчизняній економічній літературі поняттю ризику, його видам дається різне тлумачення. У Національних нормативах №12 «Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування» та №32 «Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки» сутність і визначення різних видів ризику також мають розпливчастий характер. Оцінку аудиторського ризику подано в більш як шести міжнародних нормативах аудиту. Оскільки Національні нормативи аудиту України затверджені рішенням АПУ №73 від 18.12.98 і проходять адаптацію на теренах України, аудиторські фірми й аудитори-підприємці зобов'язані їх дотримуватися. Тому в цьому посібнику йтиметься про види аудиторського ризику, представлені в Національних нормативах аудиту України.

Метою нормативу №12 є встановлення порядку отримання аудитором знань про систему бухгалтерського фінансового обліку і внутрішнього контролю, ризик аудиту (загальний ризик) і його складові: властивий ризик, ризик невідповідності внутрішнього контролю і ризик невиявлення помилок.

Детальніше про взаємозв'язок властивого (притаманного) ризику та ризику відповідності внутрішнього контролю розповідається в нормативі №32 «Оцінки властивого ризику і ризику невідповідності внутрішнього контролю, їх вплив на незалежні процедури аудиторської перевірки».

Незалежні процедури перевірки - аудиторські процедури, що використовуються аудитором для визначення того, чи були фінансово-господарські операції клієнта належним чином санкціоновані, правильно оформлені й відображені в облікових реєстрах.

2. Сутність аудиторського ризику та його види

Ризик аудиту, або загальний ризик, полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень.

Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик невиявлення помилок та перекручень.

Властивий ризик-це імовірність суттєвих перекручень залишку за певним бухгалтерським рахунком чи певної категорії операції або можливість перекручень цих показників у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю - це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.

Ризик невиявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку за повним рахунком.

Ризик невиявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер. Існує взаємозв'язок між ризиком невиявлення помилок та властивим ризиком і ризиком невідповідності системи внутрішнього контролю. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою.

Прийнятний аудиторський ризик - це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей. Нульовий ризик означав би повну впевненість у цьому, а 100-відсотковий ризик - повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100%), але не може бути ні вищим, ні нижчим цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно не доцільна, бо для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме для клієнта та не завжди сприятиме удосконаленню його діяльності.

Аудиторський ризик можна оптимізувати, якщо дослідити велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта й аудитора (аудиторської фірми), а результати досліджень репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.

Ризик для бізнесу. Аудиторська діяльність безпосередньо пов'язана з ризиком для бізнесу (підприємницької діяльності).

Ризик для бізнесу полягає в тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу.

Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру його діяльності і пов'язаних із цим господарських операцій; рівня кваліфікації адміністрації й облікового персоналу клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.

Для того щоб запобігти аудиторському ризику або зробити його мінімальним, аудитор має визначити оптимальний обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною. Для повного забезпечення інформаційних потреб аудитору необхідно вивчити бізнес клієнта та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або інших видів діяльності. Так, аудит страхової діяльності не може бути виконаний із достатньою достовірністю без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін., отже, для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.

Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями систем внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик спілкування із працівниками компанії-клієнта, складання анкет і схеми документообігу, а також спостережень за діяльністю клієнта.

Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати кілька важливих факторів, а саме:

- характер бізнесу клієнта;

- чесність адміністрації;

- результати попереднього аудиту;

- первинний і повторний аудит;

- професіоналізм бухгалтерських кадрів;

- вірогідність привласнення коштів;

- достовірність сальдо на рахунках бухгалтерського обліку. Ризик контролю. Відповідно до міжнародного нормативу ризик контролю являє собою побоювання того, що недостовірна інформація, що може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно попереджена системою внутрішнього контролю.

На розмір ризику контролю впливає також факт виявлення помилок, неточностей у системі бухгалтерського обліку попередньою аудиторською перевіркою, що знижує довіру до системи бухгалтерського обліку і збільшує ризик (це повинні враховувати аудитори під час проведення наступних аудиторських перевірок).

В основу оцінки ефективності дії системи внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не може їм запобігти.

Для того щоб дійти певного висновку з даного питання, аудитор мусить детально вивчити (ще на підготовчому етапі аудиторської перевірки) структуру внутрішнього контролю. З цією метою він вивчає порядок опрацювання даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю, якщо він визначить до нього високий ступінь довіри.

Аудитор оцінює такі складові внутрішнього контролю (попередньо оцінивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності).

Ризик невиявлення. Процедурний ризик (ризик невиявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторської перевірки, визначаючи для кожної статті звіту і окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку.

Таким чином, для того щоб підготувати оптимальний план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й попередньо оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.

3. Методика визначення аудиторського ризику

Міжнародними і національними нормативами аудиту передбачено моделювання аудиторського ризику. Орієнтовна модель аудиторського ризику може мати вигляд такого алгоритму:

ПАР = ВР * РК * РН,

де ПАР - прийнятний аудиторський ризик;

ВР - внутрішньогосподарський ризик;

РК - ризик контролю;

РН - ризик невиявлення.

Прийнятний аудиторський ризик виражає ступінь готовності аудитора визнати прийнятну можливість наявності у фінансовій звітності матеріальних (суттєвих) помилок після завершення аудиту і видачі клієнту стандартного аудиторського висновку без застережень. Внутрішньогосподарський (властивий) ризик виражає можливість наявності у звітності помилок, що перевершують припустиму величину, до перевірки системи внутрішньогосподарського контролю.

Ризик контролю означає ймовірність допущення помилок, що перевершують допустиму величину, системою внутрішньогосподарського контролю.

Ризик невиявлення (процедурний ризик) виражає ймовірність невиявлення в процесі проведення аудиту помилок, що перевищують допустиму величину.

Викладена модель аудиторського ризику є основою планування аудиту, оскільки дає змогу зрозуміти скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику.

Мабуть, на практиці такі значення аудиторського ризику слід вважати граничними. Звідси випливає, що для дотримання цього принципу та складання більш ефективного плану необхідно визначити процедурний ризик (ризик невиявлення). Процедурний ризик розраховується на основі видозміненої факторної моделі аудиторського ризику:

РН = ПАР / ВР * РК.

Між процедурним ризиком і необхідною кількістю аудиторських свідчень існує обернено пропорційна залежність: зменшення процедурного ризику веде до необхідності збільшення обсягу даних для тестування.

Таким чином, аудиторський ризик у цілому перебуває в прямо пропорційній залежності від процедурного ризику (ризику невиявлення) і в обернено пропорційній залежності від планованого додаткового отримання в процесі тестування аудиторських свідчень. Скорочення аудиторського ризику веде до скорочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.

Розмір оцінки аудиторського ризику може не тільки виражатися у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором усно: «низький», «середній», «високий», що часто застосовується на практиці.

4. Суттєвість та взаємозв'язок аудиторської перевірки з ризиком

Поняття «суттєвість» полягає у такому: якщо на підприємстві, де проводиться аудит, відсутня інформація, яка може впливати на економічні рішення користувачів, що приймаються на підставі даних фінансової звітності і залежать від розміру статті або помилки у зв'язку з перекрученням змісту інформації, оцінку того, що є суттєвим, а що ні, дає аудитор. Плануючи аудиторську перевірку, він аналізує, які дії та операції призводять до суттєвих помилок та перекручень фінансової звітності підприємства. У Національному нормативі зазначається, що аудиторська оцінка суттєвості залишків за бухгалтерськими рахунками й укладеними угодами допомагає аудитору вирішити, які питання і які статті фінансової звітності необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур необхідно провести. Необхідно зазначити, що існує взаємозв'язок між суттєвістю і ризиком аудиторської перевірки: чим ретельніше здійснюється перевірка, тим нижчий розмір ризику аудиту, і навпаки. Оцінюючи ймовірність неправильного подання фінансової звітності, аудитор повинен з'ясувати, чи можуть бути визначені як суттєві помилки в ній, проаналізувати ці помилки - чи насправді вони є суттєвими чи ні.

5. Оцінка помилок і ризику в аудиторській діяльності

Аудиторська діяльність потребує самостійності аудитора в обґрунтуванні і прийнятті рішень. Перевіряючи фінансову звітність підприємств, аудитор повинен дати оцінку виявлених у ній помилок, які можуть бути як суттєвими (матеріальними), так і несуттєвими (нематеріальними). Крім цього, аудитор дає оцінку ступеня ризику своєї діяльності. Розрізняють три основні рівні матеріальності помилок і пропусків. До першого рівня належать помилки і пропуски, суми яких малі і за своїм змістом незначні, тобто не можуть впливати на рішення користувача цієї інформації. Такі помилки і пропуски у звітності вважаються нематеріальними. До другого рівня відносять матеріальні (суттєві) помилки і пропуски, які впливають на рішення користувача тих чи інших рішень, однак фінансова звітність реально відображає дійсність і є корисною. До третього рівня матеріальності належать такі помилки і пропуски, котрі ставлять під сумнів достовірність і об'єктивність усієї звітності, внаслідок чого можуть бути прийняті неправильні рішення. Установивши третій рівень матеріальності помилок і пропусків, аудитор у своєму висновку дає незадовільну оцінку стану бухгалтерського обліку і звітності. Під час проведення аудиту має місце неминучий ризик, оскільки деяка недостовірна інформація може залишитися невиявленою. Указати, на які питання аудиторської перевірки необхідно звернути особливу увагу під час планування; розробити рекомендації аудитора керівництву підприємства виходячи з виявлених недоліків.

ризик аудиторський невідповідність перевірка

6. Ризик невідповідності внутрішнього контролю підприємства

Ризик невідповідності внутрішнього контролю підприємства

- це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.

Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.

Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.

Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.

Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.

Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.

Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.

Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.

Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.

При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.

Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.

7. Ризик невиявлення

Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.

З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує:

* тести, спрямовані на перевірку споріднених сторін підприємства;

* строки проведення незалежних процедур;

* обсяг незалежних процедур.

Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.

Є ще ризик контролю - оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю - це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.

Ризик бізнесу - вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.

Для зниження рівня ризику аудитору слід дотримуватися принципу репрезентативності відбору даних для перевірки і прогнозувати випадкові помилки.

Література

1. Закон України «Про аудиторську діяльність» від 22 квітня 1993 р. // Голос Украіни. - 1993. - 29 травня.

2. В.В. Сопко, В.П. Шило. Організація і методика проведення аудиту: Навчально-практичний посібник. - 2-е вид., перераб. та доповн. - К.: ВД «Професіонал», 2006.-576 с.

3. Шеремет А.Д., Суйц В.П. Аудит: Ученик-2-е узд., доп. и перераб.-М.: ИНФРА-М, 2001.-352 с.

4. Бодюк А.В. Методичні та нормативно-правові аспекти аудиту підприємницької діяльності: Монографія.-К.: Кондор, 2005.-356 с.

Размещено на Allbest.ru