Визначення аудиторського ризику

Размещено на http://www.allbest.ru/

Вступ

Розділ 1. Теоретичні основи аудиторського ризику

1.1 Поняття ризику і правила його оцінювання

1.2 Сутність аудиторського ризику та його види

1.2.1 Властивий ризик

1.2.2 Ризик невідповідності внутрішнього контролю підприємства

1.2.3 Ризик невиявлення

Розділ 2. Методика визначення аудиторського ризику

2.1 Суттєвість аудиту

2.2 Складові аудиторського ризику

2.3 Методика визначення аудиторського ризику

Висновки

Список використаних джерел

ВСТУП

Аудиторський ризик - це підприємницький ризик аудитора (аудиторської фірми), він означає ймовірність наявності в бухгалтерській звітності економічного суб'єкта невиявлених істотних помилок та (або) спотворень після підтвердження її достовірності або ймовірність визнання істотних викривлень у ній, у той час як насправді такі спотворення відсутні.

При проведенні аудиту аудитор повинен вжити необхідних заходів для того, щоб знизити аудиторський ризик до розумного мінімального рівня.

Аудиторський ризик складається з трьох компонентів: внутрішньогосподарський ризик; ризик засобів контролю; ризик невиявлення.

Аудитор зобов'язаний вивчати ці ризики в ході роботи, оцінювати їх і документувати результати оцінки.

Під внутрішньогосподарським ризиком розуміється суб'єктивно визначається аудитором ймовірність появи істотних викривлень у даному бухгалтерський рахунку, статті балансу, однотипної групі господарських операцій , звітності економічного суб'єкта в цілому до того, як такі викривлення будуть виявлені засобами системи внутрішнього контролюабо за умови допущення відсутності таких коштів.

Під ризиком засобів контролю (контрольним ризиком) розуміється суб'єктивно визначається аудитором ймовірність того, що існуючі на підприємстві і регулярно застосовуються засоби системи бухгалтерського обліку та системи внутрішнього контролю не будуть своєчасно виявляти і виправляти порушення, які є істотними окремо або в сукупності, і (або) перешкоджати утворенню таких порушень.

Ризик засобів контролю характеризує ступінь надійності системи бухгалтерського обліку та системи внутрішнього контролю економічного суб'єкта.

Аудитор тестує засоби контролю у всіх випадках, крім тих, коли він оцінює ризик засобів контролю як високий. Чим більшою мірою аудитор збирається спиратися при підготовці своєї думки на певні засоби контролю, тим ретельніше він має перевіряти їх надійність та ефективність.

Під ризиком невиявлення розуміється суб'єктивно визначається аудитором ймовірність того, що застосовувані аудитором в ході перевірки аудиторські процедури не дозволять виявити реально існуючі порушення, які мають суттєве значення окремо або в сукупності.

Ризик невиявлення є показником ефективності і якості роботи аудитора і залежить від порядку проведення конкретної перевірки, а також від кваліфікації аудиторів і ступеня їх попереднього знайомства з діяльністю, що перевіряється економічного суб'єкта.

У разі якщо аудитор хоче знизити ризик невиявлення, він повинен модифіковані приємним аудиторські процедури, передбачивши збільшення їх кількості та (або) зміну їх суті; збільшити витрати часу на перевірку; підвищити обсяги аудиторських вибірок.

РОЗДІЛ 1. ТЕОРЕТИЧНІ ОСНОВИ АУДИТОРСЬКОКОГО РИЗИКУ

1.1 Поняття ризику і правила його оцінювання

Поняття аудиторського ризику

Відповідно до Міжнародних стандартів аудиту аудиторський ризик являє собою можливу небезпеку того, що аудитор висловить невідповідну аудиторську думку у випадках, коли у фінансовій звітності мають місце суттєві перекручення.

Згідно з Національними нормативами аудиту аудиторський ризик - це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення. Інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень і навпаки.

Рис. 1.1 Аудиторський ризик

Аудиторський ризик (ризик аудиту, або загальний ризик) має три складові (рис. 1.1):

- властивий ризик;

- ризик системи контролю (ризик контролю);

- ризик невиявлення помилок (ризик невиявлення).

Властивий ризик являє собою здатність до суттєвих перекручень залишку по певному бухгалтерському рахунку, по певній категорії, певному класу операцій або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях за умови відсутності відповідних заходів внутрішнього контролю підприємства.

Ризик контролю полягає в тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди зможуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному рахунку або у певній категорії операцій, могли бути вчасно попереджені, викриті й виправлені персоналом підприємства.

Ризик невиявлення помилок полягає в тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку по певному рахунку чи певній категорії операцій, які можуть бути суттєвими самі по собі або у комплексі з перекрученнями по інших залишках чи операціях.

Аудиторський ризик можна класифікувати за такими ознаками:

1) контроль із боку аудитора;

2) час виникнення ризику;

3) ступінь ризикованості;

4) ставлення до підприємства, що перевіряється;

5) ставлення до аудиторського підприємства.

1. Контроль із боку аудитора. За цією ознакою ризик розподіляється на такий, що контролюється та не контролюється аудитором. Властивий ризик і контрольний ризик не підлягають перевірці з боку аудитора. Аудитор може лише оцінити їх, але не може ніяк змінити.

Ризик невиявлення помилок може контролюватися аудитором шляхом вибору та проведення відповідних процедур. Але якщо аудитор працює з підприємством, що перевіряється тривалий час (5--6 років), то він спроможний частково контролювати властивий ризик і ризик контролю підприємства-клієнта. Це досягається постійними консультаціями щодо напрямів подальшого розвитку підприємства-клієнта.

2. За часом виникнення аудиторський ризик можна класифікувати як такий, що виник до початку аудиторської перевірки (ризик властивий та ризик контролю) і під час її проведення (ризик невиявлення).

3. Ступінь ризикованості. Не існує підприємств, які б мали однаковий ступінь ризику під час проведення аудиторської перевірки. На кожному підприємстві рівень ризику завжди буде різним. Його можна класифікувати як високий, середній, низький. Проте така класифікація є дуже узагальненою і може бути значно розширена.

4. Стосовно підприємства, що перевіряється, ризик може бути внутрішнім, тобто таким, який виникає на підприємстві, та зовнішнім. До внутрішнього належить

ризик контролю і властивий ризик, до зовнішнього -- ризик невиявлення викривлень.

5. Стосовно аудиторського підприємства ризик класифікується як протилежний за попередньою ознакою. Для нього властивим ризиком буде ризик невиявлення викривлень, а зовнішнім -- ризик властивий та ризик контролю.

Важливим питанням є методика визначення розміру аудиторського ризику. Разом із тим у світі не існує загальноприйнятої методики його визначення, як не існує і науково обґрунтованих підходів до його оцінювання.

Аудитори використовують два основних методи оцінювання аудиторського ризику :

оціночний (експертний, інтуїтивний);

кількісний.

За першим методом аудитор шляхом виконання окремих процедур оцінює його складові оцінками “низький” - “високий”. Потім залежно від комбінацій складових оцінок визначається загальна оцінка аудиторського ризику.

Другий метод передбачає оцінювання як складових аудиторського ризику, так і його загального рівня в діапазоні від 0 до 1 або від 0 до 100% за формулою (факторною моделлю)

АР = ВР*РК*РН,

де АР -- загальний аудиторський ризик; ВР -- властивий ризик;

РН -- ризик невиявлення; РК -- ризик системи контролю.

Наведена модель є простою, але вона дозволяє зрозуміти суть аудиторського ризику. Разом із тим визначити цю величину за допомогою даної моделі досить складно. Найчастіше аудитори встановлюють спочатку величину аудиторського ризику (АР), потім визначають величину властивого ризику і ризику контролю, для того щоб розрахувати прийнятну величину ризику невиявлення та спланувати необхідні аудиторські процедури.

Незважаючи на те, що можуть виникнути ситуації, за яких ВР = 0 або РК = 0, аудитор не може відмовитись від проведення аудиторських процедур, хоча за формулою АР в обох випадках теж буде дорівнювати нулю.

Чим нижчий рівень бажаного ризику для аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між 0 і 1 (або 0 та 100 %).

При цьому важливо зазначити такі важливі моменти:

-- аудитор не може повністю довіряти системі обліку і внутрішньому контролю підприємства;

-- аудитор не може дозволити собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку та внутрішнього контролю. У цьому випадку загальний аудиторський ризик буде також дуже високим, чого допускати не можна, оскільки перевірка вважатиметься такою, що проведена не належним чином;

-- аудиторська перевірка буде визнана незадовільною, якщо аудитор установить низький ризик виявлення за повної недовіри до систем обліку і внутрішнього контролю підприємства.

Багато фірм узагалі не роблять спроб застосувати числові значення для визначення рівнів ризику та просто характеризують їх як "високий", "середній" і "низький". Американські фахівці вважають, що немає необхідності кількісно встановлювати аудиторський ризик або його складові за допомогою математично обґрунтованих моделей оцінювання, оскільки неможливо об'єктивно враховувати визначені компоненти аудиторського ризику у зв'язку з великою кількістю змінних, котрі впливають на них, і суб'єктивного характеру багатьох із цих змінних.

Підставою для оцінювання аудитором рівня внутрішнього ризику і ризику при здійсненні контролю є інформація про клієнта та його бізнес. Значна частина такої інформації має загальний характер і залежить від особливостей діяльності підприємства, галузі промисловості, в якій воно працює, законодавчих та нормативних документів, що стосуються галузі промисловості, а також особливостей фінансової діяльності підприємства і зв'язку між даними фінансового й оперативного характеру. Аудитор повинен також розуміти структуру контролю на підприємстві, що необхідно для правильного оцінювання ризику при проведенні контролю і складанні плану здійснення перевірки.

1.2 Сутність аудиторського ризику та його види

В умовах ринкової економіки діяльність будь-якого суб'єкта господарювання неминуче пов'язана з ризиками, що виникають в процесі його діяльності. Не стала винятком з цього правила і аудиторська діяльність. В сучасних умовах виник новий підхід до здійснення аудиторських перевірок, що передбачає розрахунок, оцінку та планування такого показника, як аудиторський ризик. Рівень цього показника дає змогу аудитору прийняти обґрунтоване рішення (висновок) і глибше розуміти сутність предмету аудиторського дослідження.

Питання сутності аудиторських ризиків та їх видів досліджували у своїх працях багато вітчизняних та зарубіжних авторів, зокрема, Аренс Е.А., Білуха М.Т., Давидов Г.М., Загородній А.Г., Лоббек Дж.К., Машина Н.І., Пилипенко Л.М., Рудницький В.С., Чернелевський Л.М., та інші.

Під ризиком взагалі слід розуміти можливу небезпеку втрат, зумовлених специфікою тих чи інших явищ природи та видів діяльності людського суспільства.

Як економічна категорія ризик -- це подія, яка може статися або ні. У разі здійснення такої події можливі три економічні результати: негативний (програш, втрати), нульовий та позитивний .(виграш, прибуток). Незалежний аудит є невід'ємною частиною фінансових інститутів ринкової економіки. Тому аудиторський ризик слід розглядати як складову частину системи фінансово-економічних ризиків.

Згідно з національними нормативами аудиту (ННА) 12 ризик аудиту або загальний аудиторський ризик - коли аудитор може висловити неадекватну думку у тих випадках, якщо в документах бухгалтерської звітності існують суттєві недоліки. Тобто, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

1.2.1 Властивий ризик

Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.

При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залишками на рахунках і класом операцій.

Аудитор може зробити припущення, що існує значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.

Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.

Приклади факторів потенційних ризиків на рівні фінансової звітності такі:

* рівень цілісності управління;

* досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства; тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керівництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати операції);

* діяльність підприємства, наприклад, його товари і послуги, структура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;

* фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;

* бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити коригування у попередньому періоді;

* складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;

* здатність активів до анулювання або неправильного представлення;

* терміни завершення незвичайних і складних угод, особливо в останні дні року.

1.2.2 Ризик невідповідності внутрішнього контролю підприємства

Ризик невідповідності внутрішнього контролю підприємства - це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.

Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.

Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.

Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.

Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.

Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.

Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.

Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.

Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.

При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.

Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.

1.2.3 Ризик невиявлення

Ризик невиявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки. Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня. Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запев-нюючий (аргументаційний), ніж підсумковий характер.

З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує:

* тести, спрямовані на перевірку споріднених сторін підприємства;

* строки проведення незалежних процедур;

* обсяг незалежних процедур.

Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.

Є ще ризик контролю - оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Крім того, ризик контролю - це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.

Ризик бізнесу - вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний. На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.

Для зниження рівня ризику аудитору слід дотримуватися принципу репрезентативності відбору даних для перевірки і прогнозувати випадкові помилки.

РОЗДІЛ 2. МЕТОДИКА ВИЗНАЧЕННЯ АУДИТОРСЬКОГО РИЗИКУ

2.1 Суттєвість аудиту

Термін "аудит" у сучасному найбільш поширеному тлумаченні означає перевірку і підтвердження незалежним професіоналом (аудитором) фінансової (бухгалтерської) звітності щодо її достовірності, повноти та законності. Існують також інші визначення аудиту, які поступово формувалися, змінювалися та удосконалювалися в процесі історичного розвитку аудиту. Ці визначення залежать і від виду аудиту, його об'єктів, спрямованості тощо.

Слово "аудит" походить від латинського "аudiо", що означає "він чує", "слухати", "слухач". Звідси випливає важливий аспект роботи аудитора та його взаємовідносин з клієнтом -- довіра, доброзичливість, оцінка (фактів, подій, документів, звітності) та висловлення неупередженої думки. Найбільшого поширення "аудит" як професійний термін набув свого часу у Великобританії завдяки певним історичним передумовам. Але виник аудит, як вважають більшість дослідників, у Китаї в 700 р. до нашої ери, де вже тоді існувала посада генерального аудитора, котрий був гарантом чесності державних службовців, які мали доступ до державних грошей.

Є історичні свідчення того, що в третьому тисячолітті до нашої ери аудит існував у таких рабовласницьких державах, як Єгипет, Вавилон, Рим, Греція. У цих країнах призначали аудиторів (чиновників казначейства) для контролювання рахівництва в конкретних володіннях, провінціях. Згодом в інших країнах, наприклад у Франції, барони щорічно проводили публічні читання рахунків управлінців своїх володінь перед аудиторами, а в Англії аудитори проводили перевірку письмових рахунків, що велися управителями господарств. Основним завданням аудиторів у ті часи було контролювання збору податків та використання державних коштів.

Зростання ролі професії аудитора спостерігається у період інтенсивного розвитку промислових та торговельних підприємств. На невеликих підприємствах аудитор міг виконувати функцію бухгалтера, готувати звіти. На великі підприємства, де власник не завжди міг бути управляючим, з метою перевірки роботи апарату управління запрошували аудитора. Створення і розвиток податкової системи посилили заінтересованість держави у повноті і своєчасності сплати податків. У зв'язку з цим виникає новий напрям діяльності аудиторів -- контроль розрахунків і сплати податків в інтересах держави, підтвердження правильності поданих декларацій.

Після промислової революції, яка викликала розширення підприємств, зростання обсягів випуску продукції, створення акціонерних товариств і відокремлення акціонерів від процесу господарювання, виникає необхідність обов'язкового подання фінансової звітності всіма такими компаніями, і ця звітність має бути підтверджена незалежним експертом, ревізором, аудитором. Відповідні закони було прийнято у Великобританії (1844 р.), Франції (1867 р.), США (1887 р.), Німеччині (1931 р.).

Особливого значення аудит і професія аудитора набули після економічної кризи 1930-х років; вони виконували в цей період роль захисників інтересів як окремих підприємців, так і економіки цілих держав. В Україні з розвитком ринкової економіки, виникненням підприємств недержавних форм власності, діяльність яких потребує незалежного економічного контролю, 22 квітня 1993 р. було ухвалено Закон України "Про аудиторську діяльність".

На світовому ринку аудиту сьогодні діють сотні тисяч аудиторських фірм, однак тільки окремі з них здобули міжнародне визнання, стали транснаціональними корпораціями, які мають сотні філій і дочірніх підприємств у різних країнах (у тому числі і в Україні). Це так звані аудиторські фірми "великої п'ятірки" (наприклад, "Прайс Уотерхауз", "Ернст енд Янг" та ін.). У міру розвитку цивілізованої ринкової економіки підвищується значення і престиж професії аудитора, зростають вимоги до рівня його кваліфікації.

Особливу увагу слід приділити питанню історичного формування видів аудиту. Для задоволення потреб зовнішніх користувачів фінансової звітності, власників і частково управлінців проводиться зовнішній аудит, що здійснюється незалежним аудитором (аудиторською фірмою) на добровільній основі. Для забезпечення керівництва, апарату управління оперативною інформацією, організації постійного поточного контролю фінансово-господарської діяльності, розроблення проектів управлінських рішень на підприємствах здійснюють внутрішній аудит, який виконується співробітниками цього підприємства.

У свою чергу, при проведенні зовнішнього аудиту можуть бути використані результати роботи внутрішнього аудитора. Крім того, існує такий напрям роботи аудиторів, як аудиторські послуги (супутні аудиту роботи). Це різноманітні консультації з питань обліку, податків, фінансів, права тощо. З погляду обов'язковості аудиту розрізняють ініціативний (за рішенням адміністрації, власників, кредиторів та інших) та обов'язковий аудит (перелік підприємств, які повинні проходити обов'язкову аудиторську перевірку, визначається чинним законодавством). Сьогодні аудит в Україні обов'язковий для банків, довірчих товариств, бірж, інвестиційних фондів і компаній, кредитних спілок, недержавних пенсійних фондів, страхових компаній, інших небанківських організацій, емітентів цінних паперів, акціонерних товариств відкритого типу.

Крім видів аудиту, виділяють декілька підходів до проведення аудиторської перевірки. Історично склалися такі підходи:

· підтверджуючий аудит;

· процедурний аудит;

· системний аудит;

· аудит "зон ризику".

Значну роль у розвитку аудиту і професії аудитора відіграють міжнародні, європейські та національні професійні організації аудиторів та інші координуючі органи. Діяльність інтернаціональних професійних об'єднань аудиторів пов'язана насамперед з необхідністю гармонізації обліку, звітності і стандартизації аудиту в міжнародному масштабі. Національні професійні організації аудиторів проводять роботу щодо розроблення нормативів аудиту з урахуванням економічної і законодавчої специфіки своїх країн.

На міжнародному рівні розроблення і впровадження аудиторських стандартів здійснює Міжнародний комітет аудиторської практики, що діє в рамках Міжнародної федерації бухгалтерів, метою створення якої є координація на світовому рівні діяльності професійних організацій у сфері обліку і звітності, а також аудиту.

Головна мета аудиту -- переконати користувачів фінансових звітів у тому, що ці звіти дають достатньо точне уявлення про стан підприємства на певну дату та про те, як його було досягнуто.

Аудитори до деякої міри несуть відповідальність перед третіми особами, які використовують інформацію фінансових звітів. Проте для досягнення зазначеної мети аудитору слід вийти за суто бухгалтерську функцію всередині підприємства і з'ясувати, як у кінцевих звітах підприємства відображаються всі сторони його діяльності.

Однією з найважливіших передумов такого підходу є те, що аудитор не обмежує своїх досліджень бухгалтерською інформацією, а намагається зрозуміти, як функціонує підприємство в цілому. Аудитор зазвичай обговорює діяльність підприємства з працівниками, відповідальними за кожну операційну ділянку, щоб досягти правильного розуміння бізнесу клієнта. Ці знання є головними в аудиті. Аудитор може сформувати обґрунтовану думку, якщо він розуміється в бізнесі, з яким має справу, оскільки тільки так він може вирішити, чи відповідають звіти реальному стану справ. Міжнародний стандарт аудиту (МСА) 200 визначає, що метою аудиту є висловлення аудитором думки про те, чи складені фінансові звіти достовірно, у всіх суттєвих аспектах, відповідно до Міжнародних стандартів бухгалтерського обліку (МСБО).

Аудитор не "засвідчує" і не гарантує правильності фінансових звітів. Аудитори не зобов'язані вишукувати помилки та шахрайство. Під час аудиторської перевірки слід вирішити такі завдання:

· впевнитись у законності діяльності підприємства;

· ознайомитись зі схемою господарювання та управління;

· оцінити надійність систем внутрішнього контролю і бухгалтерського обліку підприємства;

· проконтролювати здійснення господарських процесів;

· перевірити первинні документи та облікові регістри;

· зіставити дані поточного обліку зі звітністю та Головною книгою;

· установити фактичну наявність та повноту відображення активів та зобов'язань підприємства;

· установити точність та об'єктивність зроблених облікових записів;

· впевнитись у порівнянності показників бухгалтерської звітності та інших фінансових звітів.

Для підтвердження окремих статей балансу можуть висуватись і специфічні завдання аудиту.

Користувачами інформації аудитора є:

· власники підприємства (його замовники, акціонери);

· керівництво підприємства;

· інші юридичні та фізичні особи (податкова адміністрація, покупці, постачальники, банки, інвестори, робітники і службовці, профспілка, суд, арбітраж тощо).

Функціональними завданнями аудитора є:

· коригування;

· оперативний контроль;

· вирішуються стратегічні завдання

2.2 Складові аудиторського ризику

Проведення аудиту завжди супроводжується певним ризиком. Аудитор повинен чітко розуміти, у чому полягає аудиторський ризик, його суть, складові, як його визначити і його максимально допустимий рівень. Це дуже важлива проблема, оскільки від розв'язання її залежить: згода аудитора на проведення перевірки фінансової звітності або відмова від неї; складання плану перевірки фінансової звітності та визначення її строків; вибір напрямів, підходів, методів і прийомів аудиторської перевірки.

Про актуальність оцінки аудиторського ризику свідчить той факт, що цьому питанню приділяється увага принаймні в шести діючих на сьогодні міжнародних нормативах аудиту.

У чому ж полягає аудиторський ризик? Яка його суть? Аудиторський ризик являє собою побоювання того, що аудитор може висловити невідповідну думку про фінансову звітність, яка має суттєво недостовірну інформацію. Для того щоб усвідомити й оцінити вирішальне значення визначення аудиторського ризику для належного виконання ним своїх професійних обов'язків, з найменшою вірогідністю допущення помилок або неточностей у роботі, забезпечення найбільшої ефективності перевірки звернемося до історичних етапів розвитку аудиту і професії аудитора.

Із зарубіжної літератури і практики відомо, що аудит має кілька підходів:

1) підтверджуючий аудит;

2) процедурний аудит;

3) системний аудит;

4) аудит зон ризику.

Не вдаючись до докладного висвітлення суті кожного із зазначених підходів, зауважимо, що підтверджуючий аудит полягає у перевірці дуже великої кількості фактичного матеріалу, різних бухгалтерських записів, для того щоб зробити загальний висновок. При цьому має місце майже дублювання бухгалтерських записів клієнта, а отже, і витрата великої кількості праці аудитора. Проте навіть при цьому може мати місце ризик неправильного висновку про фактичний стан справ, наприклад через невідповідність тлумачення добутих даних, узагальнення їх та ін.

З використанням процедурного аудиту обсяг роботи аудитора трохи скорочується у зв'язку з тим, що на підприємстві діють заздалегідь визначені процедури обробки даних, а аудитор перевіряє надійність їх. Однак і в цьому разі аудитор може застосовувати невідповідні методи одержання аудиторських доказів, що також становить аудиторський ризик.

При системному аудиті оцінюють ефективність функціонування систем (системи бухгалтерського обліку і системи внутрішнього контролю) підприємства-клієнта. Тому необхідно передбачити, а отже й оцінити, ризик того, що у цих системах у певних місцях можуть виникнути перебої або що вони є недосконалими, тобто оцінюються не власне самі дані, а якість одержання і контролю їх.

Найбільшу увагу приділяють визначенню величини аудиторського ризику при використанні четвертого із зазначених нами підходів -- аудиту зон ризику. При цьому підході визначають найсуттєвіші позиції об'єкта перевірки (фінансової звітності підприємства) з урахуванням особливостей діяльності підприємства, яке перевіряють (галузі; структури управління;

організації систем обліку і контролю, їх методики та ін.), а також зони ризику в усіх напрямках аудиторської перевірки, тобто місця, де вища вірогідність виникнення, допущення і можливого невиявлення помилок або обману. Такий підхід до проведення аудиту є найбільш перспективним, оскільки він дуже економічний у зв'язку з тим, що скорочується строк проведення аудиторської перевірки, її трудомісткість і підвищується ефективність. Проте зазначимо, що аудиторський ризик має місце при використанні всіх чотирьох зазначених підходів, але різною мірою. Особливої ваги визначення аудиторського ризику набуває при застосуванні підходу системного аудиту, а тим більше аудиту зон ризику.

Вище нами було дано визначення загального аудиторського ризику. Згідно з міжнародними нормативами аудиту загальний аудиторський ризик включає:

1) властивий ризик;

2) ризик контролю;

3) ризик невиявлення.

Зазначені складові аудиторського ризику у різних країнах називають по-різному, проте вони мають приблизно однакове тлумачення.

У міжнародних нормативах їх називають компонентами, у франції -- елементами, у Шотландії -- частинами.

Властивий ризик (внутрішній ризик -- у Шотландії; загальні ризики пов'язані з підприємством -- у Франції) являє собою всі можливі ризики, пов'язані з функціонуванням підприємства, тобто це всі помилки, неточності, які можуть бути допущені внаслідок діяльності підприємства. Ризик виникнення таких помилок обумовлений дією різних чинників, як зовнішніх, так і внутрішніх, часто безпосередньо не пов'язаних з підприємством-клієнтом (це інфляція, конкуренція, безробіття та ін.). Цей ризик також можуть спричинювати різні фактори, пов'язані з:

-- ринком збуту продукції;

-- загальною організацією і структурою підприємства;

-- політикою управління і господарювання;

-- кадровою політикою і штатами;

-- кваліфікацією працівників і неналежним виконанням ними своїх обов'язків.

Наприклад: несвоєчасно застраховане майно, яке знищено внаслідок стихійного лиха; підприємство раптово втратило основного постійного клієнта; головний бухгалтер не має необхідного рівня освіти та ін.

Такі фактори особливо повинні враховувати аудитори України, оскільки вітчизняні підприємства перебувають у нелегких економічних умовах функціонування, пов'язаних із загальною економічною ситуацією у країні. Є немала вірогідність, що деякі підприємства можуть збанкрутувати або зазнати певних збитків через зовнішні умови, що склалися, -- втрата клієнтів, постачальників, перебої з поставками, зміни умов кредитування, оподаткування та ін. Все це і становить властивий ризик підприємства. Аудитор при цьому не може нічого змінити, проте він повинен оцінити ситуацію, що склалася, для того, як підкреслюють шотландські аудитори, щоб зосередити зусилля у ході перевірки на галузях, пов'язаних з потенційними труднощами.

Властивий ризик оцінюється аудитором ще на підготовчій, початковій стадії аудиту, коли він тільки ознайомлюється з діяльністю підприємства, структурою та організацією управління, місцезнаходженням його складових та іншими питаннями. Аудитор для цього використовує як інформацію, подану підприємством-клієнтом, так і інформацію із зовнішніх джерел.

Оцінюючи властивий ризик, аудитор повинен звертати увагу на ті моменти, які можуть впливати на якість бухгалтерської звітності, тобто ризик оцінюється на рівні фінансової звітності. А це означає, що з усієї сукупності виокремлюється коло ризиків підприємства, не пов'язаних зі складанням бухгалтерської звітності, підтвердити яку і повинен аудитор.

Наступною складовою аудиторського ризику є ризик контролю.

Ризиком контролю є побоювання того, що недостовірна інформація, яка може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно застережена системою внутрішнього контролю. Нагадаємо, що виходячи із зарубіжного досвіду суттєвою або матеріальною вважають помилку, яка сама або в сукупності з іншими спотворює фінансову звітність на 4--5% від загального підсумку звітності, або сама по собі незначна, проте змінює фінансовий результат на протилежний -- збиток на прибуток, і навпаки.

Ризик контролю у Шотландії називають ризиком, пов'язаним з контролем, а у Франції -- ризиком, пов'язаним з характером оброблюваних операцій, а також зі створенням і функціонуванням систем, що трохи відрізняються від міжнародних нормативів. З наведеного визначення ризику контролю можна зробити висновок, що він складається з двох компонентів -- ризику системи бухгалтерського обліку і ризику систем внутрішнього контролю.

Як вважають шотландські фахівці, є ризик того, що помилкам не вдасться запобігти завчасно і що вони будуть допущені або їх не буде виявлено після виникнення. Аудитор мало що може зробити для того, щоб виправити таку ситуацію у короткий термін, проте він повинен її оцінити, щоб правильно спланувати аудиторську перевірку. Тому аудитор повинен при визначенні ризику контролю оцінити надійність, ефективність і дієвість систем бухгалтерського обліку і внутрішнього контролю підприємства-клієнта.

Ризик системи бухгалтерського обліку полягає в тому, що, можливо, будуть допущені помилки або обман унаслідок документування господарських операцій, неправильного відображення їх у регістрах бухгалтерського обліку і складання фінансової звітності. Інакше кажучи, це означає, що система обліку є неефективною, не повністю надійною. Оцінка такого ризику особливо важлива нині для аудиторів України. Тепер перед бухгалтерами України поставлено завдання правильного ведення бухгалтерського обліку в ситуації, що склалася, коли часто змінюється законодавство, нормативи інструкції. Це потребує великої уваги, сумлінності, чесності аудиторів, водночас збільшує обсяг облікових робіт, що, у свою чергу, зумовлює збільшення можливості допущення помилок як унаслідок недостатнього розуміння суті, так і арифметичних неточностей, пропусків інформації та ін. Усе це посилює і збільшує ризик для аудитора у системі бухгалтерського обліку підприємства-клієнта.

Для оцінки величини ризику системи бухгалтерського обліку аудитор повинен вивчити характер діяльності підприємства-клієнта, господарські операції (звичайні), які найчастіше повторюються, а також виділити незвичайні, нетрадиційні, надзвичайні операції і причини, що зумовили їх; вивчити систему бухгалтерського обліку, яка застосовується на підприємстві, і сам процес ведення обліку та складання звітності; склад і кваліфікацію працівників бухгалтерії, особливо головного бухгалтера, а також посадові інструкції і розподіл функціональних обов'язків між обліковим персоналом та інші важливі питання.

На величину ризику контролю впливає також факт виявлення під час попередньої аудиторської перевірки помилок, неточностей у веденні бухгалтерського обліку, що знижує довіру до нього збільшує ризик (це повинні враховувати аудитори при проведенні наступних аудиторських перевірок).

У зарубіжній літературі і практиці, зокрема в США, виділяється ВДнцепція відносного ризику щодо умов, при яких збільшується або зменшується ефективність і надійність обліку, й виділяються статті активів і пасивів балансу, які являють собою зону ризиків, тобто за якими вірогідність помилки або обману більша, ніж за іншими статтями або показниками. До статей високого ризику можна віднести, наприклад, такі: «Каса», «Розрахунковий рахунок», «Матеріальні запаси», «Дебітори», «Кредитори», «Нематеріальні активи» та ін. Тому аудиторська перевірка має бути проведена більш ретельно за статтями з відносно високим ризиком, особливо в разі низької оцінки загальної ефективності систем обліку.

Все ж навіть якщо система є надійною за своєю будовою, як вважають аудитори Франції, вона може бути неповноцінною у своєму функціонуванні. Незалежно від будь-якого бажання вийти за межі системи, може статися порушення її функціонування. У зв'язку з цим аудитору важливо оцінити ризик самої системи внутрішнього контролю підприємства-клієнта, але передусім переконатися в її наявності, існуванні і використанні. В основу оцінки ефективності дії системи внутрішнього контролю покладено передбачення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі бухгалтерського обліку або не зможе запобігти їм.

Для того щоб дійти певного висновку з цього питання, аудитор повинен докладно вивчити (ще на підготовчому етапі аудиторської перевірки) систему внутрішнього контролю. З цією метою він вивчає порядок обробки даних на підприємстві і встановлює, як здійснюється внутрішній контроль (у ручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися (довіряти) на результати внутрішнього контролю, якщо він матиме до нього високий ступінь довіри.

З практичного досвіду французьких аудиторських фірм аудитор оцінює такі складові внутрішнього контролю (попередньо визначивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності):

Організаційну систему -- розподіл повноважень між керівництвом підприємства, кваліфікація і компетентність штату, виконання обов'язків, а також взаємний контроль за роботою управлінського персоналу;

Систему документації й інформації -- правильність документального оформлення господарських операцій, відображення їх в облікових регістрах; простежування шляху проходження документа з моменту одержання дозволу на здійснення господарської операції і його складання до здавання в архів; попередня нумерація бланків документів та ін.; форма поширення, обробки і класифікації інформації; можливість швидкого пошуку необхідної інформації, здійснення аналізу наявної інформації і використання добутих даних для прийняття управлінських рішень; контроль за можливим допущенням неточностей або виявленням помилок;

Матеріальні засоби захисту -- наявність спеціально обладнаних приміщень, надійних стін, дверей, сейфів, огорож, сигналізації, охорони, вказівних знаків, що дає певну гарантію збереження активів підприємства (запасів товарно-матеріальних цінностей, готової продукції, коштів у касі); застосування системи кодів, паролів та інших засобів несанкціонованого доступу до інформації на персональних автоматизованих робочих місцях;

Штат -- політика підприємства стосовно кваліфікації і компетентності фахівців; процедура приймання на роботу (найкраще на конкурсній основі); заходи щодо підвищення кваліфікації персоналу; розмір оплати праці; перевірка виконання покладених обов'язків;

Систему спостереження -- заходи щодо перевірки дієвості системи контролю, що передбачає безперервну дію її, пристосовуваність до ситуацій, які виникли, актуалізація завдань і проблем, які повинен розв'язувати внутрішній контроль, наприклад, зі зміною стратегії подальшої діяльності підприємства-клієнта.

Усі зазначені напрями оцінки системи внутрішнього контролю є надзвичайно важливими для аудиторів України, оскільки, крім визначення її ефективності і ступеня довіри до неї, вони повинні передусім під час попереднього ознайомлення з підприємством допомогти правильно організувати таку систему у клієнта, бо на дуже небагатьох вітчизняних підприємствах вона перебуває на належному рівні організації і використання, і у зв'язку з цим виникає чимало проблем, яких можна було б уникнути при надійній системі внутрішнього контролю.

Після оцінки системи внутрішнього контролю (яка часто оцінюється аудитором разом з системою бухгалтерського обліку внаслідок тісного взаємозв'язку їх) аудитор може приступити до планування аудиторської перевірки, маючи вже можливість обгрунтованого вибору напрямів аудиту і необхідних для його здійснення методів і прийомів, кількості потрібних аудиторських процедур, найбільш прийнятних видів аудиторських доказів (добутих аудитором унаслідок незалежних аудиторських процедур; від третіх незаінтересованих осіб; наданих підприємством-клієнтом).

Допоміжним інструментом при оцінці систем бухгалтерського обліку і внутрішнього контролю, як свідчить зарубіжний досвід, є так звані анкети внутрішнього контролю, де викладені запитання, які аудитор повинен поставити у ході перевірки зазначених систем. Структура таких анкет, набір запитань не стандартні. Як правило, кожною аудиторською фірмою розробляються базові анкети, які потім конкретизуються аудитором відповідно до кожного конкретного підприємства-клієнта. Такі анкети особливо важливі як робочі документи аудитора під час використання даних внутрішнього контролю.

Зазначимо, що згідно з міжнародними нормативами аудиту, аудитора не стосуються ті рішення і процедури у рамках систем обліку і внутрішнього контролю, які не належать до фінансової інформації.

У випадку, якщо аудитор перевіряє підприємство тривалий час (протягом 4--6 років), то визначення ступеня ризику систем обліку і внутрішнього контролю дещо полегшується, проте з'являється вірогідність того, що аудитор не помітить зниження ефективності такого контролю в цілому або за окремими його напрямками, використовуючи дані про систему внутрішнього контролю, одержані під час попередніх перевірок.

Зі схеми аудиторського ризику, видно, що третім компонентом, складовою аудиторського ризику є ризик невиявлення.

Ризик невиявлення (ризик, пов'язаний з можливістю невиявлення помилок -- у Шотландії, ризик невиявлення помилок, пов'язаний з аудитом, -- у Франції) означає, що суттєві помилки можуть залишитися невиявленими у ході аудиторської перевірки.

Певний ризик невиявлення завжди матиме місце, навіть якщо аудитор повинен буде обстежити 100% залишків за рахунками, оскільки він може вибрати невідповідну аудиторську процедуру або неправильно інтерпретувати результати аудиту.

Визначення аудитором величини ризику невиявлення (тобто він установлює його сам для себе) тісно пов'язане з величиною ризику систем обліку і внутрішнього контролю. Чим вищий ризик останніх, що означає невисокий ступінь довіри аудитора до систем обліку і внутрішнього контролю, тим менший ризик невиявлення необхідно встановити для цієї перевірки. А це означає, що аудитор повинен запланувати і виконати значний обсяг підтверджуючих і незалежних процедур, інакше кажучи, ризик невиявлення -- це та частка похибки аудиторської перевірки, яку аудитор може собі дозволити при системах обліку і внутрішнього контролю, що склалися на підприємстві-клієнті, у разі додержання умови якості проведення робіт і відповідності їх установленим аудиторським нормативам.

Ризик контролю і властивий ризик не залежать від аудитора і рій не може на них вплинути. Як зазначено у міжнародному нормативі, ці ризики існують незалежно від аудиторської перевірки фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових аудиторського ризику, ризик невиявлення є результатом аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто ризик визначає ступінь якості, рівень його діяльності.

Отже, аудитор повинен зробити все можливе (провести аудиторську перевірку так, щоб це давало найбільшу вірогідність невиявлення суттєвих помилок), щоб звести ризик невиявлення до мінімуму. Цього можна досягти, проводячи більшу кількість аудиторських процедур і правильно вибравши спосіб одержання аудиторських доказів. Так, аудиторські докази, добуті самим аудитором, вважають більш достовірними порівняно, наприклад, з одержаними від підприємства.

аудиторський ризик методика

2.3 Методика визначення аудиторського ризику

Методики проведення аудиторських перевірок розробляються спеціалістами аудиторських фірм та є їх комерційною таємницею. Виділяють 4 основні підходи до створення методик аудиту:

бухгалтерський;

юридичний;

спеціальний;

галузевий.

Бухгалтерський підхід є традиційним. Його суть полягає в тому, що методики перевірки розробляються за розділами бухгалтерського обліку. Методики аудиторської перевірки за рахунками бухгалтерського обліку полягають у тому чи іншому наборі складових частин кожної аудиторської перевірки. У нормативах аудиту їх називають методиками перевірки оборотів та сальдо за рахунками бухгалтерського обліку.

...