Ризики аудиторської діяльності: методика виявлення й оцінювання

Размещено на http://www.allbest.ru/

Державна академія статистики, обліку та аудиту Держкомстату України

УДК 657.6:65.6.011.3

Автореферат

дисертації на здобуття наукового ступеня кандидата економічних наук

Ризики аудиторської діяльності: методика виявлення й оцінювання

Спеціальність 08.00.09 - бухгалтерський облік, аналіз і аудит (за видами

економічної діяльності)

Пилипенко Любомир Миколайович

Київ 2009

Загальна характеристика роботи

Актуальність теми. Аудиторській діяльності, як і будь-якому виду підприємництва, притаманні ризики. Природа аудиту зумовлює існування специфічних, не властивих іншим видам діяльності ризиків професійного характеру. Вони, зокрема, пов'язані з формуванням аудитором висновків за результатами виконаної роботи.

Наслідки настання ризикових подій є, як правило, негативними. З метою їхнього уникнення чи зменшення ризики повинні бути об'єктом управління з боку менеджменту аудиторської фірми.

Особливої актуальності проблема ризиків в аудиті набуває в умовах економічної кризи, коли збільшується імовірність виникнення фінансових проблем у суб'єктів господарювання, а в суспільстві проявляється підвищений інтерес до фінансової інформації. Саме перед аудиторськими інституціями суспільством поставлене завдання перевірки та підтвердження достовірності інформації. Ризики, пов'язані з виконанням такого завдання в умовах підвищення вимог до інформації та зниження рівня довіри до неї, безумовно, зростають.

Ще одним свідченням актуальності проблеми ризиків в аудиті є провадження Аудиторською палатою України політики, спрямованої на підвищення якості аудиту. Одним з критеріїв якості аудиту є рівень аудиторського ризику, який свідчить про правильність і достатність вибраних і здійснених аудитором процедур.

За час становлення та розвитку аудиту в Україні питання ризиків в аудиті розглядали такі українські вчені, як М.Т. Білуха, Н.О. Бондаренко, Ф.Ф. Бутинець, Я.А. Гончарук, Г.М. Давидов, Н.І. Дорош, Р.О. Костирко, М.В. Кужельний, А.М. Кузьмінський, Л.П. Кулаковська, Н.М. Малюга, Р.Ю. Овчарик, О.А. Петрик, Н.І. Петренко, С.Н. Петренко, І.І. Пилипенко, Ю.В. Піча, Л.М. Полякова, В.Д. Понікаров, С.М. Попова, В.С. Рудницький, В.В. Сопко, В.Є. Труш, Б.Ф. Усач та інші. Серед зарубіжних вчених варто виділити таких авторів: Е.А. Аренса, Дж.К. Лоббека, Р.Х. Монтгомері, Дж. Робертсона та інших.

Ці науковці у своїх працях розглядали, як правило, лише сутність аудиторського ризику та ризиків бізнесу аудитора, модель взаємозв'язку між компонентами аудиторського ризику та фактори впливу на них. Лише у працях В.С. Рудницького і С.М. Бичкової розглянуто методи оцінювання аудиторського ризику, що ґрунтуються на способах експертних оцінок. Проте, з погляду комплексного системного підходу, проблема управління ризиками аудиторської діяльності залишилась практично нерозкритою.

Зв'язок роботи з науковими програмами, планами, темами. Дисертація є частиною виконання науково-дослідної роботи кафедри обліку та аналізу Національного університету "Львівська політехніка" за темою "Удосконалення системи бухгалтерського обліку, аналізу і аудиту в сучасних умовах господарювання в Україні" (розділ 2, підрозділ 2.2 "Удосконалення системи аудиту в сучасних умовах господарювання в Україні"), номер державної реєстрації 0107U007841, і держбюджетної теми "Формування та розвиток системи індикаторів виробничо-господарської діяльності підприємств: теоретико-методологічні та методичні засади" (розділ 5, підрозділ 5.1 "Розроблення положень про використання систем індикаторів підприємств в управлінні виробничо-господарською діяльністю"), номер державної реєстрації 0107U000837.

Мета і завдання дослідження. Мета дисертації полягає в розробленні теоретико-прикладних положень щодо виявлення й оцінювання ризиків аудиторської діяльності. Досягнення мети дослідження потребує виконання таких завдань:

- дослідження сутності ризиків аудиторської діяльності та здійснення їхньої класифікації;

- визначення джерел і факторів впливу на ризики аудиторської діяльності;

- дослідження методів ідентифікації ризиків аудиторської діяльності;

- вивчення способів оцінювання ризиків аудиторської діяльності для побудови прикладної моделі оцінювання;

- визначення суб'єктів, об'єктів і методів управління ризиками аудиторської діяльності;

- дослідження методичних засад формування та функціонування служби управління ризиками аудиторської фірми, визначення будови цієї служби та обґрунтування її місця в загальній структурі управління аудиторською фірмою;

- розроблення показників оцінювання результатів діяльності служби управління ризиками аудиторської фірми.

Об'єктом дослідження є ризики, що виникають в процесі функціонування суб'єктів аудиторської діяльності.

Предметом дослідження є сукупність теоретичних, методичних та прикладних аспектів виявлення й оцінювання ризиків аудиторської діяльності.

Дисертаційне дослідження здійснювалось на основі положень Міжнародних стандартів аудиту, зарубіжних та вітчизняних теорій аудиту і ризик-менеджменту, законодавчих і нормативно-правових актів Верховної Ради України та Аудиторської палати України. Дисертаційна робота виконувалась з використанням загальнонаукових методів дослідження об'єкта і специфічних методів економічних та економіко-математичних досліджень, зокрема, методу аналізу для дослідження видів і структури ризиків аудиторської діяльності, їхніх джерел і факторів впливу (розділ 1, підр. 1.1, 1.2); індукції, дедукції, кластерного аналізу і синтезу для ідентифікації ризиків аудиторської діяльності (розділ 2, підр. 2.1); аналогії, нечіткої логіки та експертного опитування при побудові моделі оцінювання аудиторського ризику (розділ 2, підр. 2.2); дедукції для визначення способів управління ризиками аудиторської діяльності (розділ 2, підр. 2.3); основних положень інтегрованого ризик-менеджменту при дослідженні питання організування управління ризиками в аудиторській фірмі (розділ 3).

Наукова новизна одержаних результатів полягає в обґрунтуванні та подальшому розвитку теоретичних, методичних та організаційних засад виявлення й оцінювання ризиків аудиторської діяльності. У ході дослідження отримано такі основні результати, що визначають наукову новизну дисертації:

вперше:

- науково обґрунтовано використання методичного інструментарію нечіткої логіки для оцінювання ризиків аудиторської діяльності та розроблено відповідну модель оцінювання аудиторського ризику; вони дають змогу враховувати якісні фактори, що впливають на ризики аудиторської діяльності та невпевненість аудитора в оцінюванні цих факторів;

- обґрунтовано необхідність створення служби управління ризиками аудиторської фірми та визначено типи її організаційної структури залежно від величини фірми, асортименту надаваних нею послуг, та наявності територіально відокремлених підрозділів. Це дозволить підвищити ефективність управління ризиками в аудиторській фірмі, що є невід'ємним елементом контролю якості аудиту;

- з метою оцінювання результатів діяльності служби управління ризиками аудиторської фірми розроблено показники результативної та затратної ефективності;

удосконалено:

- класифікацію професійних ризиків аудитора, що дало змогу виявити нові види ризиків, а саме: ризик огляду, консультаційний ризик, обліковий ризик і експертний ризик;

- класифікацію ризиків бізнесу аудитора (аудиторської фірми) шляхом виділення додаткових видів ризиків, а саме: ризику втрати незалежності, ризику недобросовісної конкуренції, ризику нестабільності законодавства у сфері аудиторської діяльності та ризику конфліктних відносин з державними органами влади;

- механізм ідентифікації ризиків аудиторської діяльності, який передбачає визначення конкретних методів виявлення та розпізнавання ризиків залежно від виду ризику та завдання ідентифікації;

дістали подальшого розвитку:

- класифікація факторів впливу на ризики аудиторської діяльності, що дозволяє об'єктивно виконати оцінювання вперше запропонованих професійних ризиків і ризиків бізнесу аудиторської фірми;

- науково-прикладний підхід до управління ризиками аудиторської діяльності, що дає змогу визначити суб'єкти й об'єкти управління ризиками, а також вибрати конкретні методики управління ними.

Практичне значення одержаних результатів. Результати дисертаційного дослідження можуть бути використані суб'єктами аудиторської діяльності для створення чи поліпшення функціонування системи управління ризиками. Практичну цінність мають такі результати дослідження: методи виявлення та розпізнавання ризиків аудиторської діяльності; модель оцінювання аудиторського ризику з використанням апарату нечіткої логіки (після навчання моделі на експериментальних даних); методи управління ризиками аудиторської діяльності; підхід щодо визначення типу організаційної структури аудиторської фірми та місця в ній служби управління ризиками; механізм структурної побудови служби управління ризиками та показники оцінювання результатів її діяльності.

Результати дисертаційного дослідження впроваджені в діяльність ТОВ "УкрЗахідАудит" (довідка № 63 від 27.10.2008 р.) і ПП АФ "Леополіс-аудит" (довідка № 1/31/10 від 31.10.2008 р.).

Теоретичні результати дослідження використовуються в навчальному процесі на кафедрі обліку та аналізу Національного університету "Львівська політехніка" для викладання навчальних дисциплін "Аудит" і "Організація та методика проведення аудиту" та в дипломному проектуванні (довідка № 67-08-68 від 04.11.2008 р.).

Особистий внесок здобувача полягає в розробленні теоретико-методичних підходів до виявлення й оцінювання ризиків аудиторської діяльності. Автором одноосібно отримано теоретичні та прикладні результати дослідження, що описані в дисертації та виносяться на захист. З наукових праць, опублікованих у співавторстві, використано лише ті ідеї та положення, які є результатом особистої роботи здобувача.

Апробація результатів дисертації. Основні положення дисертації доповідались на таких наукових конференціях, форумах, семінарах: 2-й Міжнародній науковій конференції "Розвиток підприємницької діяльності в Україні: історія і сьогодення" (Тернопіль, 10-11 червня 2004 р.); Науково-практичній конференції "Теорія і практика бухгалтерського обліку та аудиту: сучасний стан і напрями удосконалення" (Львів, 26-27 листопада 2004 р.); 3-й Міжнародній науково-практичній конференції "Облік, контроль і аналіз в управлінні підприємницькою діяльністю" (Черкаси, 5-7 жовтня 2005 р.); Міжнародній науковій конференції "Становлення та розвиток обліку, контролю і аналізу в Україні" (Київ, 16-17 березня 2006 р.); Міжнародній науково-практичній конференції "Міжнародні тенденції розвитку бухгалтерського обліку і аудиту та перспективи для України" (Київ, 19 травня 2006 р.); Науково-практичній конференції "Обліково-аналітичне забезпечення системи менеджменту підприємства" (Львів, 20-22 квітня 2007 р.); Міжнародному форумі бухгалтерів і аудиторів "Роль бухгалтерів і аудиторів в сучасному світі" (Київ, 2-8 грудня 2007 р.); Міжнародній конференції "Кодекс етики професійних бухгалтерів: досвід, реалії, перспективи" (Київ, 31 травня - 1 червня 2007 р.); Всеукраїнському науковому семінарі "Моделювання та ризикологія в економіці" (Київ, 22 січня 2008 р.); Всеукраїнській науково-практичній конференції "Моделювання систем і процесів обліку, аналізу та аудиту" (Київ, 10-11 квітня 2008 р.); Міжнародній науково-практичній конференції "Інноваційний розвиток економіки і фінансів України в умовах глобалізації" (Хмельницький, 22-24 травня 2008 р.).

Публікації. Результати дисертації викладено в 15 наукових працях (наукових статтях, тезах доповіді та навчальному посібнику) загальним обсягом 11,67 д. а., з яких особисто автору належить 7,18 д. а. У фахових виданнях опубліковано 5 наукових робіт обсягом 2,3 д.а., з них 3 статті обсягом 1,74 д.а. написані одноосібно.

Структура дисертації. Дисертаційна робота містить вступ, три розділи і висновки. Обсяг роботи становить 168 сторінок, 23 таблиці, 25 рисунків, 3 додатки. Список використаних джерел складається з 162 найменувань.

Основний зміст дисертаційної роботи

У першому розділі "Сутність і джерела виникнення ризиків аудиторської діяльності" досліджено сутність ризиків аудиторської діяльності, здійснено їхню класифікацію за ознакою виду аудиторських послуг, визначено компоненти професійних ризиків аудитора, наведено джерела та фактори впливу на ризики аудиторської діяльності, проаналізовано теоретичні аспекти управління економічними ризиками суб'єктів господарювання, зокрема охарактеризовано систему управління ризиками на підприємстві, встановлено етапи процесу управління ризиками та виділено методи управління ними.

Значний вплив на еволюцію аудиту, зокрема на формування асортименту аудиторських послуг, спричинив розвиток ринкової економіки. Крім проведення аудиторської перевірки, суб'єкти аудиторської діяльності можуть надавати й інші супутні послуги, пов'язані з їхньою професійною діяльністю, зокрема, із ведення та відновлення бухгалтерського обліку, у формі консультацій з питань бухгалтерського обліку та фінансової звітності, експертизи й оцінки стану фінансово-господарської діяльності, оглядових перевірок та інших видів економіко-правового забезпечення господарської діяльності суб'єктів господарювання.

З огляду на те, що аудит є специфічним видом діяльності, йому притаманні специфічні ризики. Зарубіжні та вітчизняні автори поділяють ризики аудиторської діяльності на два види: аудиторський ризик, який передбачає можливість висловлення аудитором невідповідної аудиторської думки, коли фінансові звіти суттєво викривлені, і ризик бізнесу аудитора (аудиторської фірми), суть якого полягає в можливості зазнавання збитків від здійснення аудиторської діяльності, незалежно від якості виконання професійних обов'язків. Така класифікація ризиків аудиторської діяльності є недосконалою, вона не охоплює всієї сукупності ризиків. Зокрема, здійснення аудиту передбачає, крім проведення аудиторських перевірок, надання інших супутніх аудиту послуг. Немає однозначної впевненості в тому, що результати надання таких послуг відображають реальний стан справ клієнта. Це спричиняє виникнення ризику для аудитора. Такий ризик за своєю суттю є подібним до аудиторського, але не є ним, оскільки останній за визначенням виникає лише під час аудиторської перевірки. Для усунення цього недоліку запропоновано ризики аудиторської діяльності поділити на дві групи: професійні ризики аудитора, безпосередньо пов'язані з виконанням аудитором своїх професійних обов'язків, і ризики бізнесу аудитора (аудиторської фірми). Враховуючи асортимент аудиторських послуг, в дисертації виокремлено такі види професійних ризиків аудитора: аудиторський ризик, ризик огляду, консультаційний ризик, обліковий ризик і експертний ризик.

З перерахованих професійних ризиків аудитора об'єктом дослідження різних науковців був лише аудиторський ризик, тому для вивчення інших професійних ризиків застосовано метод індукції. У такий спосіб компонентну побудову аудиторського ризику перенесено на інші професійні ризики, що дало змогу виділити в структурі ризику огляду властивий ризик, ризик контролю і ризик невиявлення, а в структурі консультаційного ризику - інформативний ризик і ризик неспроможності аудитора.

Ризики бізнесу аудитора (аудиторської фірми) включають в себе ризик господарських відносин з клієнтом, ризик репутації, ризик прийняття неправильних рішень менеджерами аудиторської фірми, ризик неплатоспроможності клієнта, ризик втрати незалежності, ризик недобросовісної конкуренції, ризик нестабільності законодавства у сфері аудиторської діяльності та ризик конфліктних відносин з державними органами влади.

Вивчення ризиків потребує визначення їхніх джерел і факторів впливу. Зважаючи на великий перелік ризиків аудиторської діяльності та різну природу, властивості та наслідки прояву їхнього впливу, дослідження джерел і факторів впливу цих ризиків здійснено окремо за кожним видом ризику.

Існування професійних ризиків аудитора зумовлене двома джерелами: відповідальністю аудитора перед клієнтами та третіми особами за якість наданих послуг (така відповідальність передбачена Міжнародними стандартами аудиту, Законом України "Про аудиторську діяльність" та іншими законодавчими актами) та обмеженістю аудиторів і аудиту, яка пов'язана з тим, що, по-перше, аудитору властиво помилятися, а по-друге, аудит здійснюється з використанням методів вибіркової перевірки.

Дослідження факторів впливу на професійні ризики проведено окремо для кожного професійного ризику. Зокрема щодо аудиторського ризику та ризику огляду фактори виділено в розрізі їхніх компонентів: для прийнятного аудиторського ризику - фактори, які впливають на рівень довіри зовнішніх користувачів до фінансової звітності та імовірність виникнення у клієнта фінансових проблем після надання аудиторського висновку; для властивого ризику - фактори його оцінювання на рівні фінансового звіту, залишків рахунків і класу операцій та інші фактори; для ризику контролю - фактори впливу на ефективність функціонування облікової системи клієнта, його середовище контролю, процедури контролю і фактори впливу на ефективність зовнішнього контролю; для ризику невиявлення - кваліфікація, компетентність, підготовленість аудиторів, обсяг і сутність процедур аудиту, залучення до роботи інших аудиторів чи експертів. Стосовно консультаційного ризику визначено такі фактори впливу, як кваліфікація та порядність персоналу клієнта, що контактує з аудитором, чесність і порядність управлінського персоналу клієнта, кваліфікація та компетентність аудитора в галузі проблеми, яка є предметом консультацій, знання аудитором бізнесу клієнта, залучення до роботи експерта і термін реалізації консультацій. Факторами облікового ризику є кваліфікація та компетентність аудитора, знання аудитором бізнесу клієнта, правильне визначення облікової політики, своєчасність здійснення облікових процедур і зміна законодавства та інших нормативних актів.

На ризики бізнесу аудитора (аудиторської фірми) впливають такі фактори: внутрішнє середовище аудиторської фірми, незалежність аудиторів і аудиторської фірми, клієнти, конкуренти, треті особи, які є користувачами інформації суб'єкта аудиту чи зацікавлені в результатах його діяльності, законодавство, що регулює аудиторську діяльність, його недосконалість і мінливість, система органів влади та економічний та соціально-політичний стан у державі.

Для визначення шляхів і способів управління ризиками аудиторської діяльності спершу досліджено ризик як загальну економічну категорію, описано систему управління ним, етапи процесу управління тощо, щоб потім, використовуючи загальнонауковий метод дедукції, отримані результати перенести на ризики аудиторської діяльності. Зокрема визначено, що система управління ризиками повинна поєднувати у собі суб'єктів і об'єктів управління, методи і засоби впливу суб'єктів управління на об'єкти управління та способи координації дій між різними суб'єктами управління ризиками. Процес управління ризиками поділяється на чотири етапи - виявлення та розпізнавання (ідентифікація) ризиків, оцінювання ризиків, вибір і реалізація методів управління ризиками та аналіз результатів управління та покриття можливих збитків. Основними способами управління ризиками є уникнення, попередження, розподіл, передання, самофінансування (самострахування) ризиків та здобуття додаткової інформації.

Дослідження сутності, джерел виникнення і факторів впливу на ризики аудиторської діяльності є теоретичною основою для розроблення методики їхнього виявлення й оцінювання.

У другому розділі "Методи виявлення й оцінювання ризиків аудиторської діяльності та управління ними" досліджено механізм ідентифікації ризиків аудиторської діяльності, запропоновано методичні положення щодо оцінювання цих ризиків з використанням апарату нечіткої логіки та розроблено відповідну модель оцінювання аудиторського ризику, визначено суб'єкти й об'єкти управління ризиками аудиторської діяльності, а також рекомендовано методи управління ними.

Процес управління ризиками аудиторської діяльності передбачає їхнє виявлення та розпізнавання. На цьому етапі суб'єкту управління ризиками необхідно: виявити ризики, притаманні аудиторській діяльності, встановити джерела ризиків і фактори, що на них впливають, дослідити структуру та якісні характеристики ризиків, а також визначити характер ймовірних наслідків настання ризикових подій. Для ідентифікації ризиків запропоновано використовувати метод аналізу, індуктивні та дедуктивні методи, перспективні та ретроспективні методи, позитивне або негативне ризикове розмежування, методи, що ґрунтуються на ознаках появи ризику, й евристичні методи. Вибір конкретного методу виявлення й розпізнавання ризику аудиторської діяльності залежить від виду ризику та завдання з ідентифікації, яке необхідно вирішити суб'єктові управління ризиками (табл. 1).

Таблиця 1. Вибір методів виявлення та розпізнавання ризиків аудиторської діяльності

Метод виявлення та розпізнавання ризиків	Завдання з виявлення та розпізнавання ризиків аудиторської діяльності
	Виявити усі ризики	Визначити джерела і фактори впливу	Дослідити структуру та якісні характеристики	Визначити характер наслідків
Індукція	ПР	ПР	ПР
Дедукція		РБА	ПР, РБА	ПР, РБА
Аналіз	ПР, РБА
Перспективний				ПР, РБА
Ретроспективний		ПР, РБА
Евристичний	ПР, РБА	ПР, РБА	ПР, РБА	ПР, РБА

Примітка. Знак "ПР" відповідає професійним ризикам, а знак "РБА" - ризикам бізнесу аудитора

Якісні характеристики ризиків запропоновано вивчати за допомогою їхньої класифікації. Враховуючи значну кількість ознак класифікації ризиків, у дисертації виділено ті, щодо яких класифікація ризиків аудиторської діяльності дасть змогу отримати інформацію, корисну на наступних етапах управління ними, а саме під час оцінювання та вибору й реалізації методів управління цими ризиками. Такими ознаками визначено контрольованість і впливовість з боку керівництва аудиторської фірми, середовище виникнення, час виникнення, час прийняття ризикованих рішень, рівень допустимості та доцільність прийняття ризику.

Дослідження другого етапу управління ризиками аудиторської діяльності, а саме їхнього оцінювання, здійснювалось у двох аспектах - часовому та методичному.

Розгляд ризиків аудиторської діяльності в часовому аспекті, дав змогу виділити такі види їхніх оцінок: для оцінювання професійних ризиків аудитора - попередню, поточну та остаточну оцінки ризиків, а для ризиків бізнесу аудитора (аудиторської фірми) - планову, поточну та звітну.

Оцінки ризиків аудиторської діяльності можуть бути виражені в числовій та словесній формах. У результаті проведеного аналізу числової форми оцінки зроблено висновок про необхідність її уніфікації. Тому для оцінювання ризиків аудиторської діяльності запропоновано використовувати словесну форму оцінки, якою передбачено значення "дуже низький", "низький", "середній", "високий" і "дуже високий".

За результатами аналізу методологічного аспекту оцінювання ризиків аудиторської діяльності зроблено висновок про неможливість застосування традиційних методів оцінювання ризиків, таких, як статистичний метод, метод аналізу доцільності витрат, метод використання аналогів тощо для оцінювання ризиків аудиторської діяльності. Враховуючи це, а також невизначеність сутності числової оцінки та її подальшого використання, для оцінювання цих ризиків запропоновано застосовувати методику нечіткої логіки, яка дає змогу оперувати словесними оцінками, враховувати невпевненість аудиторів в оцінках факторів впливу на ризики, є гнучкою та адаптивною.

У дисертації розроблена модель оцінювання аудиторського ризику з використанням апарату нечіткої логіки. Алгоритм побудови цієї моделі може бути застосований і щодо створення моделей оцінювання інших ризиків аудиторської діяльності та включає в себе сім етапів:

· по-перше, визначення факторів впливу на ризик (описані в першому розділі роботи);

· по-друге, побудова дерева виведення - багаторівневої структури нечіткої бази знань;

· по-третє, визначення лінгвістичних змінних, що передбачає встановлення їхніх найменувань і терм-множин;

· по-четверте, побудова функцій належності нечітких змінних.

· по-п'яте, формування бази нечітких знань - таблиць, які містять механізми нечітко-логічного висновку;

· по-шосте, безпосереднє оцінювання ризику;

· і по-сьоме, навчання моделі на експериментальних даних.

Для нечітких змінних моделі оцінювання аудиторського ризику використано квазідзвоноподібну форму функцій належності (1):

(1)

де с - коефіцієнт концентрації-розтягування функції належності;

b - координата максимуму функції ((b)=1).

Враховуючи значну кількість факторів, які впливають на аудиторський ризик, для побудови моделі його оцінювання сформовано чотирнадцять нечітких баз знань. Нечітка база знань для оцінювання ризику невиявлення наведена в табл. 2.

Таблиця 2. Нечітка база знань для оцінювання ризику невиявлення

Значення вхідних змінних	Ваги правил	Значення ризику невиявлення
Прийнятний ризик	Властивий ризик	Ризик контролю
ДН	В	В	1	ДН
Н	ДВ	В	1
Н	С	ДВ	1
ДН	В	С	1	Н
Н	С	В	1
Н	В	С	1
Н	С	С	1	С
С	Н	В	1
В	С	С	1
С	Н	С	1	В
В	ДН	С	1
В	С	ДН	1
В	ДН	Н	1	ДВ
С	ДН	С	1
В	Н	Н	1

Нечіткі бази знань повинні бути записані у вигляді системи логічних висловлювань (2) чи системи логічних рівнянь (3).

ЯКЩО (ПР = ДН) ТА (ВР = В) ТА (РК = В),

АБО (ПР = Н) ТА (ВР = ДВ) ТА (РК = В),

АБО (ПР = Н) ТА (ВР = С) ТА (РК = ДВ),

ТОДІ РН = ДН, ІНАКШЕ

ЯКЩО (ПР = ДН) ТА (ВР = В) ТА (РК = С),

АБО (ПР = Н) ТА (ВР = С) ТА (РК = В),

АБО (ПР = Н) ТА (ВР = В) ТА (РК = С),

ТОДІ РН = Н, ІНАКШЕ

ЯКЩО (ПР = Н) ТА (ВР = С) ТА (РК = С),

АБО (ПР = С) ТА (ВР = Н) ТА (РК = В), (2)

АБО (ПР = В) ТА (ВР = С) ТА (РК = С),

ТОДІ РН = С, ІНАКШЕ

ЯКЩО (ПР = С) ТА (ВР = Н) ТА (РК = С),

АБО (ПР = В) ТА (ВР = ДН) ТА (РК = С),

АБО (ПР = В) ТА (ВР = С) ТА (РК = ДН),

ТОДІ РН = В, ІНАКШЕ

ЯКЩО (ПР = В) ТА (ВР = ДН) ТА (РК = Н),

АБО (ПР = С) ТА (ВР = ДН) ТА (РК = С),

АБО (ПР = В) ТА (ВР = Н) ТА (РК = Н),

ТОДІ РН = ДН,

ризик аудиторський діяльність

де ПР - прийнятний ризик;

ВР - властивий ризик;

РК - ризик контрою;

РН - ризик невиявлення.

(РН = ДН) = v1 [ (ПР = ДН) (ВР = В) (РК = В)]

v2 [ (ПР = Н) (ВР = ДВ) (РК = В)]

v3 [ (ПР = Н) (ВР = С) (РК = ДВ)]

(РН = Н) = v4 [ (ПР = ДН) (ВР = В) (РК = С)]

v5 [ (ПР = Н) (ВР = С) (РК = В)]

v6 [ (ПР = Н) (ВР = В) (РК = С)]

(РН = С) = v7 [ (ПР = Н) (ВР = С) (РК = С)]

v8 [ (ПР = С) (ВР = Н) (РК = В)] (3)

v9 [ (ПР = В) (ВР = С) (РК = С)]

(РН = В) = v10 [ (ПР = С) (ВР = Н) (РК = С)]

v11 [ (ПР = В) (ВР = ДН) (РК = С)]

v12 [ (ПР = В) (ВР = С) (РК = ДН)]

(РН = ДВ) = v13 [ (ПР = В) (ВР = ДН) (РК = Н)]

v14 [ (ПР = С) (ВР = ДН) (РК = С)]

v15 [ (ПР = ДВ) (ВР = Н) (РК = Н)],

де (РН = ДН) - функція належності ризику невиявлення до терму «дуже низький»;

- функція перетину множин. Функція належності утвореної внаслідок перетину множини набуває значення, найменше серед функцій належності множин, що підлягали перетину;

- функція об'єднання множин. Функція належності утвореної внаслідок об'єднання множини набуває значення, найбільше серед функцій належності множин, що підлягали об'єднанню;

vj - вага j-го правила (у цій базі всі ваги дорівнюють одиниці, проте вони можуть змінитися на етапі навчання).

Використання описаної моделі оцінювання аудиторського ризику дає змогу отримати значення ризиків у словесній формі. Для визначення числових оцінок можна застосувати процедуру дефазифікації. Точність моделі оцінювання ризиків визначається насамперед кваліфікацією експертів і точністю їхніх висновків. Для убезпечення моделі від неточності необхідне її налаштування на реальних даних, для чого можна використати методи, що ґрунтуються на генетичних алгоритмах і нейронних мережах.

Наступним етапом процесу управління ризиками є вибір і реалізація методик управління ними, що передбачає визначення суб'єктів управління і конкретних методів, які необхідно застосовувати. У дисертаційній роботі встановлено, що суб'єктами управління ризиками аудиторської діяльності є аудитори, керівництво аудиторської фірми та держава в особі Верховної Ради України, органів виконавчої влади, й Аудиторська Палата України. Для зведення ризиків аудиторської діяльності до прийнятного рівня суб'єктам управління запропоновано використовувати такі методики:

- аудиторам - методику здобуття додаткової інформації, яка передбачає отримання додаткових доказів шляхом здійснення додаткових процедур чи збільшення обсягу вибірки, і методику попередження ризику, яка реалізується через вступ до професійних об'єднань;

- керівництву аудиторської фірми - методики попередження ризику, які в цьому випадку передбачають попереджувальну діяльність, пов'язану з підбором персоналу фірми, підвищенням його кваліфікації, контролем якості роботи, а також пошуком та прийманням клієнтів, налагодженням системи постійних зв'язків з клієнтами та попереднім оцінюванням їхньої платоспроможності, проведенням систематичного моніторингу інформації про аудиторську фірму, диверсифікацією доходу, делегуванням представників до Аудиторської палати України тощо; методики страхування та самофінансування шляхом укладання відповідних угод із страховими компаніями та створення власних резервних фондів;

- державі - методики попередження, які ґрунтуються на сертифікації аудиторів, веденні реєстру суб'єктів аудиторської діяльності, розробленні та затвердженні стандартів аудиту, контролі якості аудиту, затвердженні вимог щодо засновників і структури капіталу аудиторських фірм.

Запропоновані методики ідентифікації та оцінювання ризиків аудиторської діяльності дають змогу підвищити ефективність управління ними з метою зниження до прийнятного рівня.

У третьому розділі роботи "Методичні засади формування та функціонування служби управління ризиками аудиторської фірми" обґрунтовано механізм вибору типу організаційної структури аудиторської фірми та визначення місця в ній служби управління ризиками залежно від величини фірми, асортименту надаваних нею послуг, та наявності територіально відокремлених підрозділів, досліджено організування роботи служби управління ризиками, а також методику оцінювання результатів її діяльності.

Для управління ризиками в аудиторських фірмах запропоновано створити окремий структурний підрозділ - службу управління ризиками. Проте, такий підрозділ не може здійснювати повне і виключне управління ризиками аудиторської фірми, оскільки суб'єктами управління ризиками є, насамперед, керівництво аудиторської фірми й аудитори. Тож управління ризиками аудиторської фірми повинно провадитися з використанням комплексного підходу до ризик-менеджменту (інтегрованого ризик-менеджменту), суть якого полягає в тому, що ризик-менеджмент повинен мати всебічний характер і координуватися у межах всього підприємства. Розподіляти повноваження між суб'єктами управління ризиками потрібно згідно із завданнями, що поставлені перед ними, та відповідальністю.

За результатами дослідження зроблено висновок, що організаційна побудова служби управління ризиками визначається передусім типом організаційної структури аудиторської фірми. У дисертації виокремлено три ключові фактори, які впливають на тип організаційної структури аудиторської фірми: величина фірми (чисельність і структура персоналу), асортимент аудиторських послуг, які надає фірма, і її географічне розгалуження. Залежно від значень цих факторів організаційну структуру аудиторської фірми доцільно будувати за лінійним, лінійно-функціональним, матричним чи дивізійним типом.

За лінійної організаційної структури аудиторської фірми управління ризиками здійснюється на двох рівнях - координаційному (керівником фірми) та виконавчому (аудиторами). В аудиторській фірми з лінійно-функціональною організаційною структурою доцільно створити окремий підрозділ з ризик-менеджменту - службу управління ризиками, працівники якої повинні здійснювати управління професійними ризиками аудитора на координаційному рівні та ризиками бізнесу аудиторської фірми на виконавчому рівні. Для підвищення гнучкості організаційної структури запропоновано будувати її за матричним типом, що дасть змогу формувати для кожного клієнта індивідуальну групу аудиторів. У таку групу доцільно включати фахівців з ризик-менеджменту. Таким чином працівники служби ризик-менеджменту аудиторської фірми здійснюватимуть безпосереднє управління професійними ризиками, тобто управління на виконавчому рівні.

Існування територіально відокремлених підрозділів аудиторської фірми зумовлює необхідність використання в структурі управління елементів дивізійної організаційної структури. В аудиторську фірму з такою структурою входитиме ще декілька суб'єктів управління ризиками, які уособлюють центральне керівництво фірми та виконують завдання, пов'язані з координацією та контролем управління ризиками в територіально відокремлених підрозділах, безпосереднім управлінням ризиками аудиторської фірми загалом.

Організація роботи служби управління ризиками аудиторської фірми досліджена в трьох напрямах: організаційно-адміністративному, методологічному і комунікаційному.

Виходячи з інтегрованого підходу до ризик-менеджменту, розподілу повноважень і завдань між суб'єктами управління ризиками, а також методів управління, в структурі служби управління ризиками аудиторської фірми запропоновано виділити такі підрозділи: сектор кураторів аудиторів, сектор методичного забезпечення, сектор фінансування ліквідації наслідків ризикових подій, сектор моніторингу, сектор кадрів і сектор інформаційного забезпечення.

Організація роботи служби управління ризиками передбачає налагодження комунікаційних процесів як всередині служби, так і між нею та зовнішнім (стосовно неї) середовищем. Для підвищення ефективності комунікацій запропоновано розробити і впровадити нетипові форми первинних документів і звітності, зокрема запит, звіт про рівень ризиків, план наповнення та використання коштів резервного фонду, звіт про обсяг і структуру наданих послуг, графіки атестації, сертифікації, підвищення кваліфікації, штатний розподіл, технічне завдання тощо.

Для здійснення контролю функціонування служби управління ризиками необхідне оцінювання результатів її діяльності. У дисертації його рекомендовано проводити у двох напрямах:

- оцінювання абсолютних результатів діяльності - отриманих ефектів;

- оцінювання рівня виконання завдань і досягнення поставлених перед службою цілей.

За результатами дослідження виділено такі ефекти діяльності служби управління ризиками аудиторської фірми: зниження ризиків і підвищення рівня економічної безпеки фірми; уникнення негативних наслідків від настання ризикових подій; економія трудових затрат; підвищення рівня конкурентоспроможності фірми та уникнення санкцій регулювальних органів.

Інформація про одержані від діяльності служби управління ризиками аудиторської фірми ефекти не завжди може задовольнити інформаційні потреби аудиторів і керівника аудиторської фірми, оскільки вона не є порівняльною. Для вирішення цієї проблеми запропоновано застосовувати затратні показники ефективності: ефективність зниження ризиків діяльності аудиторської фірми та підвищення рівня її економічної безпеки; ефективність уникнення негативних наслідків від настання ризикових подій; трудову ефективність; ефективність, пов'язану з підвищенням рівня конкурентоспроможності аудиторської фірми; ефективність уникнення санкцій регулювальних органів. На підставі запропонованих показників ефективності побудовано інтегральний затратний показник ефективності діяльності служби управління ризиками аудиторської фірми (ЕЗ):

(4)

де НП - негативні наслідки від настання ризикових подій попереднього періоду в грошовому вираженні;

НЗ - негативні наслідки від настання ризикових подій звітного періоду в грошовому вираженні;

ДЕТ - ефект економії затрат на оплату праці;

ДВПК - зміна валового прибутку, пов'язана із підвищенням рівня конкурентоспроможності аудиторської фірми;

СП - величина санкцій регулювальних органів попереднього періоду в грошовому вираженні;

СЗ - величина санкцій регулювальних органів звітного періоду в грошовому вираженні;

В - витрати на утримання служби управління ризиками аудиторської фірми.

Оцінювати рівень виконання завдань і досягнення цілей служби управління ризиками аудиторської фірми рекомендується за допомогою аналізу показників результативної (цільової) ефективності, зокрема таких: ефективність виявлення й оцінювання ризиків, ефективність зведення ризиків до прийнятного рівня, ефективність ліквідації наслідків настання ризикових подій, ефективність програми управління ризиками, ефективність методичного, технічного та інформаційного забезпечення та ефективність формування страхового портфеля та резервного фонду. Усі перераховані види ефективності, крім останнього, можна оцінювати від протилежного, тобто від неефективності: визначити недоліки в роботі служби, і на їхній основі робити висновки про ефективність. Ефективність формування страхового портфелю та резервного фонду (ЕФ) пропонується визначати за формулою (5):

ЕФ = ФВ : ФП (5)

де ФВ - величина профінансованих за рахунок страхових компаній та власного резервного фонду втрат від настання ризикових подій за звітний період;

ФП - сума забезпечення за страхуванням і розміру власного резервного фонду станом на початок звітного періоду.

Практичне застосування запропонованої методики оцінювання діяльності служби управління ризиками дасть змогу керівництву аудиторської фірми визначати доцільність витрат ресурсів на утримання цієї служби та здійснювати мотивацію її працівників.

Висновки

У дисертації викладено теоретичне узагальнення і нове вирішення задачі, пов'язаної з виявленням і оцінюванням ризиків аудиторської діяльності. В результаті дисертаційного дослідження зроблено такі висновки:

1. Класифікація ризиків аудиторської діяльності, описана в працях різних авторів, не є повною. Вона не охоплює професійні ризики, притаманні аудиторам при наданні послуг, інших ніж аудиторська перевірка. Для усунення цього недоліку в дисертації запропоновано поділяти ризики аудиторської діяльності на дві групи - професійні ризики аудитора, безпосередньо пов'язані з виконанням ним своїх професійних обов'язків, і ризики бізнесу аудитора (аудиторської фірми), наслідками яких можуть бути збитки від здійснення аудиторської діяльності, незалежно від якості виконання професійних обов'язків.

Професійні ризики аудитора, своєю чергою, пропонуємо поділяти за ознакою виду аудиторської діяльності. За цією ознакою можна отримати такі види професійних ризиків, як аудиторський ризик, ризик огляду, обліковий ризик, консультаційний ризик і експертний ризик.

Ризики бізнесу аудитора охоплюють ризик господарських відносин з клієнтом, ризик репутації, ризик прийняття неправильних рішень менеджерами аудиторської фірми, ризик неплатоспроможності клієнта, ризик втрати незалежності, ризик недобросовісної конкуренції, ризик нестабільності законодавства у сфері аудиторської діяльності та ризик конфліктних відносин з державними органами влади.

2. Неможливість уникнення ризиків аудиторської діяльності зумовлює необхідність управління ними з метою зведення до прийнятного рівня. Управління ризиками необхідно здійснювати у чотири етапи: виявлення та розпізнавання (ідентифікація), оцінювання, вибір і реалізація методів управління, аналіз результатів управління та покриття можливих збитків.

3. Виявлення та розпізнавання ризиків передбачає визначення усіх ризиків, які притаманні досліджуваній системі, та дослідження якісних параметрів цих ризиків - джерел виникнення, факторів впливу, складових, ознак прояву тощо. Для здійснення цього етапу в дисертації проведено класифікацію ризиків аудиторської діяльності, їхніх джерел та факторів впливу. Ідентифікувати ризики аудиторської діяльності запропоновано за допомогою індуктивних, дедуктивних, перспективних, ретроспективних, евристичних методів і методу аналізу.

4. Необхідною умовою управління ризиками є їхнє оцінювання. У дисертації оцінки ризиків аудиторської діяльності класифіковано за часовим аспектом, в результаті чого виділено попередню, поточну й остаточну оцінки професійних ризиків аудитора і планову, поточну та звітну оцінки ризиків бізнесу аудитора (аудиторської фірми). Значення оцінок ризиків можуть бути виражені як в числовій формі, так і в словесній (лінгвістичній). Проведений аналіз числової оцінки ризиків аудиторської діяльності дав змогу зробити висновок про невизначеність суті цієї оцінки та її подальшого застосування.

У результаті дослідження методологічного аспекту оцінювання ризиків обґрунтовано неможливість застосування традиційних методів, таких, як статистичний, аналізу доцільності витрат, використання аналогів тощо, для оцінювання ризиків аудиторської діяльності. Враховуючи це, а також словесну форму оцінки цих ризиків, для визначення їхнього рівня запропоновано використовувати методику нечіткої логіки.

У дисертації описаний алгоритм побудови моделі оцінювання ризиків на основі нечіткої логіки. На основі цього алгоритму і результатів опитування експертів розроблена відповідна модель оцінювання аудиторського ризику. Моделі оцінювання ризиків аудиторської діяльності з використанням апарату нечіткої логіки мають певні переваги, зокрема вони дають можливість оперувати словесними оцінками, враховують невпевненість аудитора в оцінках факторів впливу на ризики та є гнучкими й адаптивними тощо.

5. Суб'єктами управління ризиками аудиторської діяльності є аудитори, керівництво аудиторських фірм (зокрема служба управління ризиками), держава в особі Верховної Ради України й органів виконавчої влади, та Аудиторська Палата України. Вони повинні спрямовувати свою діяльність як на зменшення імовірності настання ризикових подій, так і на зниження чи ліквідацію негативних наслідків цих подій. Для цього суб'єкти управління можуть застосовувати методи попередження, страхування та самофінансування ризиків, а також метод здобуття додаткової інформації. Вибір конкретного методу залежить від виду ризику, об'єкта та суб'єкта управління.

6. Ефективність управління ризиками значною мірою залежить від організації цього процесу в аудиторській фірмі. В результаті аналізу традиційного та інтегрованого підходів до ризик-менеджменту запропоновано створити в аудиторській фірмі службу управління ризиками. Проте така служба не повинна наділятися виключними повноваженнями з управління ризиками, зважаючи на наявність інших суб'єктів управління. Розподіл повноважень та відповідальності за управління ризиками істотно залежить від типу організаційної структури аудиторської фірми. У дисертації запропоновано будувати організаційну структуру аудиторської фірми за лінійним, лінійно-функціональним, матричним чи дивізійним принципами, залежно від величини фірми, асортименту надаваних нею послуг, а також наявності територіально-відокремлених підрозділів.

7. Враховуючи повноваження та завдання служби управління ризиками, в ній доцільно виділити такі структурні підрозділи: сектор кураторів аудиторів, сектор методичного забезпечення, сектор фінансування ліквідації настання ризикових подій, сектор моніторингу, сектор кадрів і сектор інформаційного забезпечення.

8. Для забезпечення ефективного комунікативного процесу всередині служби управління ризиками, а також між нею та іншими підрозділами аудиторської фірми доцільно впровадити деякі нетипові форми первинних документів, такі, як запит, звіт про рівень ризиків, план наповнення та використання коштів резервного фонду, звіт про обсяг і структуру наданих послуг, графіки атестації, сертифікації та підвищення кваліфікації, штатний розподіл і технічне завдання.

9. Для оцінювання результатів діяльності служби управління ризиками необхідно визначити отримані від її функціонування ефекти та рівень виконання поставлених перед нею завдань. Оцінювати одержані ефекти діяльності можна за допомогою як абсолютних показників, так і відносних - показників ефективності, які є інформативнішими, оскільки мають порівняльний характер. Для визначення ефектів функціонування служби управління ризиками аудиторської фірми в дисертації розроблено такі показники затратної ефективності, як ефективність зниження ризиків діяльності аудиторської фірми та підвищення рівня її економічної безпеки, ефективність уникнення негативних наслідків від настання ризикових подій, трудову ефективність, ефективність, пов'язану з підвищенням рівня конкурентоспроможності аудиторської фірми та ефективність уникнення санкцій регулювальних органів. Оцінювати рівень виконання завдань служби управління ризиками доцільно за допомогою результативних показників ефективності, таких, як ефективність виявлення й оцінювання ризиків, ефективність зведення ризиків до прийнятного рівня, ефективність ліквідації наслідків настання ризикових подій, ефективність програми управління ризиками, ефективність методичного, технічного та інформаційного забезпечення та ефективність формування страхового портфеля та резервного фонду.

10. Отримані положення мають як наукову цінність для розвитку теорії аудиту, так і практичну - для управління діяльністю аудиторських фірм. В результаті дисертаційного дослідження можна запропонувати:

- аудиторським фірмам використовувати методичні положення дисертації, що стосуються ідентифікації, оцінювання й управління ризиками аудиторської діяльності;

- Аудиторській палаті України застосовувати теоретичні та прикладні положення дисертації щодо управління ризиками аудиторської діяльності при розробленні нормативних актів з аудиту, проведенні сертифікації аудиторів і здійсненні контролю якості роботи суб'єктів аудиторської діяльності;

- Міністерству освіти і науки України використовувати теоретичні та прикладні положення дисертації щодо управління ризиками аудиторської діяльності при підготовці фахівців з аудиту.

Список опублікованих праць за темою дисертації

1. Загородній А.Г. Ризики аудиторської діяльності: їх сутність і класифікація / А.Г. Загородній, Л.М. Пилипенко // Формування ринкової економіки в Україні : науковий збірник ЛНУ ім. І. Франка. - 2005. - Спецвипуск № 15. - С. 13-16. (Особистий внесок автора: виділено ознаки класифікації аудиторського ризику).

2. Загородній А.Г. Управління аудиторським ризиком / А.Г. Загородній, Л.М. Пилипенко // Вісник Національного університету "Львівська політехніка". - 2005. - № 547. - С. 133-138. (Особистий внесок автора: визначено суб'єкти управління ризиками аудиторської діяльності та запропоновано методи управління ними).

3. Пилипенко Л.М. Методи управління ризиками аудиторської діяльності / Л.М. Пилипенко // Вісник Національного університету "Львівська політехніка". - 2007. - № 577. - С. 315-321.

4. Пилипенко Л.М. Оцінювання аудиторського ризику з використанням апарату нечіткої логіки / Л.М. Пилипенко // Науково-теоретичний журнал Хмельницького економічного університету "Наука й економіка". - 2008. - № 2. - С. 145-153.

5. Пилипенко Л.М. Побудова служби управління ризиками аудиторської фірми / Л.М. Пилипенко // Науковий вісник НЛТУ України. - 2008. - № 18.7. - С. 288-295.

6. Загородній А.Г. Класифікація ризиків аудиторської діяльності / А.Г. Загородній, Л.М. Пилипенко // Розвиток підприємницької діяльності в Україні: історія і сьогодення : ІІ міжнар. наук. конф., 10-11 червня 2004 р. : Тези доп. - Тернопіль, 2004. - С. 31-32. (Особистий внесок автора: визначено ознаки класифікації ризиків).

7. Загородній А.Г. Джерела виникнення ризиків аудиторської діяльності / А.Г. Загородній, В.Д. Шквір, Л.М. Пилипенко // Теорія і практика бухгалтерського обліку та аудиту: сучасний стан і напрями удосконалення : Наук.-практ. конф., 26-27 листопада 2004 р. : Тези доп. - Львів: [б.в.] - С. 42-47. (Особистий внесок автора: систематизовано фактори впливу на аудиторський ризик і визначено джерела виникнення ризиків бізнесу аудитора).

8. Пилипенко Л.М. Аудит як засіб зниження інформаційного ризику / Л.М. Пилипенко // Роль бухгалтерів і аудиторів в сучасному світі : Міжнар. форум бухгалтерів і аудиторів, 2-8 грудня 2007 р. : Матеріали форуму. - К.: ФПБАУ, 2007. - С. 192-194.

9. Пилипенко Л.М. Виявлення та розпізнання ризиків аудиторської діяльності / Л.М. Пилипенко // Становлення та розвиток обліку, контролю і аналізу в Україні : Міжнар. наук. конф., 16-17 березня 2006 р. : Тези доп. - К.: КНЕУ, 2006. - С. 309-314.

10. Пилипенко Л.М. Організування ризик-менеджменту аудиторської фірми / Л.М. Пилипенко // Інноваційний розвиток економіки і фінансів України в умовах глобалізації : Міжнар. наук.-практ. конф., 22-24 травня 2008 р. : Збірник наукових праць. - Хмельницький: ХЕУ, 2008. - С. 364-366.

...