Основи аудиту

Отримання розуміння внутрішнього контролю передбачає оцінку структури контролю і врахування її реалізації на практиці.

Оцінка структури контролю включає визначення здатності певного заходу визначення здатності певного заходу контролю (взятого окремо або у поєднанні з іншими) дефективно запобігати, або виявити і виправляти суттєві викривлення. Подальше пояснення наводяться далі при розгляді кожної складової внутрішнього контролю.

Реалізація того чи іншого заходу контроль на практиці означає, що цей контроль існує і суб'єкт господарювання використовує його. Аудитор вивчає структуру контролю і після цього визначає чи враховувати його реалізацію.

Ненадежно структурований контроль може являть собою суттєву слабкість (суттєвою слабкістю внутрішнього контролю є така слабкість, яка може мати суттєвий вплив на фінансові звіти) у внутрішньому контролі суб'єкта господарювання. В такому випадку аудитор розглядає необхідність поінформувати про це найвищий управлінський персоналта управлінський персонал (МСА 315).

Отримати розуміння внутрішнього контролю субєкта господарювання недостатньо для перевірки операційної ефективності заходов контролю, якщо немає певної автоматизації процесів, яка забезпечує відповідне застосування заходів контролю.

Аудитор повинен отримати розуміння інформаційних систем, в тому числі повязаних з нею бизнес-процесів, що стосується фінансовоїзвітності і передачі інформації, включаючи такі сфери:

· класи операцій,здійснюваних в ході діяльності субєкта господарювання, які є суттєвими для фінансових звітів;

· процедури, ручні і здійснювані за допомогою інформаційних технологий, відповідно до яких операції оцінюють, відображають в обліку, обробляють та відображають у фінансових звітах;

· відповідні бухгалтерські записи, зроблені вручну або електронним способом, які супроводжують інформацію, та конкретні рахунки у фінансових звітах щодо ініціювання, відображення в обліку,обробки та відображення у звітності операцій.

· спосіб, в який інформаційна система відображає події та умови, інші нож класи операцій, що є суттєвими для фінансових звітів.

· процес подготовки фінансових звітів субєкта господарювання, в тому числі суттєві облікові оцінки та розкриття облікової інформації.

Аудитор повинен отримати достатнє розуміння процедур контролю для оцінки ризиків суттєвого викривлення на рівні твердження і для визначення подальших процедур аудиторської перевірки відповідно до оцінених ризиків. Процедури контролю - це политика і процедури, які допомагають забезпечити виконання вказівок управлінського персоналу; наприклад, забезпечення виконання заходов, необхідних для усунення ризиків, які загрожують досягненню целей субєкта господарювання. Функції контролю в автоматизованих системах і в системах з ручним режимом мають різні цілі і здійснюється на різних організаційних та функціональних рівнях.

Прикладами конкретных видів і процедур контролю є діяльність, пов'язана з: санкціонуванням; перевіркою результатов діяльності; обробкою інформації; фізичним контролем; розмежуванням обов'язків.

Ризики, що стосуються фінансової звітності, включають зовнішні і внутрішні події та обставини, що можуть впливати на здатність суб'єкта господарювання ініцювати, відображати в обліку і в звітності фінансові дані, які відповідають твердженням управлінського персоналу. Після виявлення ризиків, управлінський персонал розглядає їх суттєвість, ймовірність і визначає належні способи управління ними. Управлінський персонал може ініціювати розробки планів, програм або заходів, спрямованих на конкретні ризики, і може вирішити прийняти ризик з міркувань витрат або з інших міркувань. Ризики можуть виникати або змінюватися відповідно до обставин, зокрема таких, як:

· зміни в середовищі, в якому проводиться діяльностіь. Зміни в регулярнторному або операційному середовищі можуть призвести до змін у конкурентному тиску і до появи суттєво відмінних ризиків;

· новий персонал. Нові працівники можуть мати інше розуміння внутрішнього контролю, або зосереджуватися на інших його аспектах;

· нові або модернізовані інформаційні системи№. Суттєві або швидкі зміни в інформаційних системах можуть змінити ризики, пов'язані із внутрішнім контролем.

· швидкі темпи росту. Суттєве або швидке розширення діяльності може створити певне навантаження для контролю і збільшити ризик розвалу процедур контролю;

· нові технології. Впровадження нових технологий у процесвиробництва або в інформаційну систему може змінити ризик, по вязаний з внутрішнім контролем;

· нові моделі ведения бизнесу, нові продукти або види діяльності. Започаткування нового бизнесу або запровадження нових операцій, у сфері яких досвід субєкта господарювання є обмеженим, може створити нові ризики, пов'язані з внутрішнім контролем;

· корпоративна реструктуризация. Реструктурізація може супроводжуватися скороченням персоналу і змінами у функції нагляду або розмежуванням обов'язків, що в свою чергу, може змінити ризики, пов'язані з внутрішнім контролем;

· розширення закордонної діяльності. Розширення закордонної діяльності або придбання закордонних виробничих одиниць створює нові, часто унікальні ризики, які можуть вплинути на внутрішній контроль, наприклад, на появу додаткових або змінених ризиків в результаті операцій в іноземній валюті;

· нові положення бухгалтерського обліку. Прийняття нових принципов в бухобліку може вплинути на ризики, пов'язані з підготовкою фінансових звітів.

След звернути увагу, що іноді існують умови та події, які вказують на існування ризиків суттєвого викривлення. Наведені приклади охоплюють широке коло умов та подій; однак, не всі події та умови можуть мати відношення до кожного завдання з аудиторської перевірки, а перелік прикладов необов'язково має бути вичерпним.

· діяльність в економічнио нестабільність регіонах, наприклад, в країнах за значим знеціненням грошової одиниці або в країнах з гіперінфляцією.

· діяльність повязана з ризиком нестабільностних ринків, наприклад, торговля фьючерсами.

· складне і надмірне регулювання.

· проблеми безперервності діяльності підприємства та ліквідності, в тому числі втрата великих клієнтів.

· перешкоди в доступності капіталу та кредитів.

· зміни в галузі, до якої належить суб'єкт господарювання.

· зміни в ланцюгу постачання.

· розробка або пропозиція нових продуктов або послуг, або ж переход до нових видів діяльності.

· розширення в нових регіонах.

· зміни в середині субєкта господарювання, як то велике придбання або реорганізація чи інші незвичайні події.

· імовірність продажу суб'єктів господарювання або сегментів бізнесу.

· складні асоціації та спільні підприємства.

· використання позабалансовиого фінансування, спеціалізоіані суб'єкти господарювання та інші складні домовленості щодо фінансування.

· суттєві операції за звязаними сторонами.

· нестача персоналу з належим знаниям бухобліку із належимми навичками подготовки фінансових звітів.

· перестановки на ключових посадах, в тому числі серед ключових керівників.

· слабкі сторони внутрішнього контролю. Особливо ті, що не усуваються управлінським персоналом.

· невідповідність стратегії суб'єкта господарювання у сфері інформаційних технологий стратегії його бизнесу.

· зміни в середовищі інформаційних технологий.

· установка суттєвих нових систем інформаційних технологій, повязан их з фінансовою звітністю.

· перевірка фінансових результатов діяльності субєкта господарювання регуляторними та державними органами.

· викривлення в минулих периодах, дані щодо помилок або суттєвих коригувань на кінець периоду в минулому.

· суттєві суми нерегулярних або незвичайних операцій, в тому числі операцій всередені компанії та великі доходні операції на кінець периоду.

· операції.які обліковуються за вказівкою управлінського персоналу, наприклад, рефінансуванням боргу, продаж активів або класифікація цінних паперів, що легко реалізуються.

· Застосування нових положень бухобліку.

· Облікові оцінки, які вимагають складних підрахунків.

· Події або операції, які передбачають суттєву неточность оценок, в тому числі облікових оценок.

· очікувані зміни в законодавстві або умовні зобов'язання, наприклад, гарантії на реалізовану прдукцію, фінансові гарантії та заходи для збереження довкілля.

Аудитор повинен оцінювати суттєвість:

1) визначаючи характер, розрахунок часу та обсяг аудиторских процедур;

2) оцінюючи наслідки викривлень

Між суттєвістю й аудиторским ризиком є зворотний взаємозв'язок, тобто чим вище ревень суттєвості, тим ниже аудиторский ризик і навпаки.

Аудитор враховує зворотній взаємозв'язок між суттєвістю й аудиторским ризиком при визначенні характеристику розрахунку часу та обсягу аудиторських процедур. Наприклад, якщо після планування конкретних аудиторских процедур аудитор визначає, що прийнятний ревень суттєвості нижний, аудиторський ризик підвищується.

Аудитор компенсує це:

а) знижуючи ревень оціненого ризику суттєвого викривлення, якщо це можливо, і підтверджуючи знижений ревень за допомогою проведення розширених або додаткових тестів контролю;

б) знижуючи ризик невиявлення помилки шляхом зміни характеру, розрахунку часу та обсягу запланованих процедур по суті.

Аудиторська оцінка суттєвості й аудиторського ризику на початковій стадії планування може відрізнятися від оцінки після оцінки результатов аудиторских процедур. Це можебути викликано зиіною обставин або зміною знань аудитора в результаті виконання аудиторских процедур. Наприклад, якщо аудиторські процедури виконуються до заключення періоду, аудитор може передбачити результати господарської діяльності і фінансовий стан.

Якщо ж фактичні результати діяльності і фінансовий стан суттєво відрізняються, оценка суттєвості й аудиторского ризику також може змінюватись. Крім того, плануючи аудиторську перевірку, аудитор може встановити прийнятний ревень суттєвості на рівні нижчому, ніж той, що передбачається використати для оцінки результатів аудиторської перевірки. Це може бути зроблено з метою зменшення ймовірності невиявлення викривлень, а також з метою надання аудитору певної безпеки під час оцінки наслідків викривлень, виявлених у процесі аудиторської перевірки.

5. Підготовка і складання програми аудиту

Програма аудиту - це документ, що містить перелік завдань у визначеній послідовності їх виконання, за допомогою яких отримуються достатні та надійні аудиторські докази у відповідності до мети перевірки щодо відповідного клієнта. Іншими словами, програма аудиту - програма служить докладною інструкцією асистентам аудитора й одночасно є для керівників аудиторської організації й аудиторської групи засобом контролю якості роботи

Програма повинна бути настільки деталізованою, щоб можна було використовувати її як інструкцію для виконавців аудиту, які беруть участь у перевірці. Програма повинна також слугувати засобом контролю за роботою виконавців аудиту.

У програмі аудиту види, зміст та час проведення запланованих аудиторських процедур повинні збігатися з прийнятими до роботи показниками загального плану аудиту. Аудиторська програма допомагає керувати виконавцями аудиту та контролювати їх роботу. Аудиторська програма також містить перелік об'єктів аудиту по його напрямах, а також час, який необхідно витратити на кожен напрям аудиту або аудиторську процедуру.

Аудитор затверджує програму, визначаючи суттєвість по процедурах аудиту, об'єкт аудиту по кожному питанню окремо та масштаб перевірки.

Для розробки програм можна використовувати стандартні аудиторські програми або контрольні листи щодо проведення аудиту, які розробляються аудиторською фірмою. Стандартні аудиторські програми є власними розробками аудиторської фірми, вони втілюють в собі накопичений професійний досвід виконання різних видів робіт і тому є своєрідним ноу-хау. Коли використовуються стандартні програми або контрольні листи, необхідно їх доробляти відповідно до умов конкретного завдання.

Під час підготовки програми аудитору для виконання робіт по конкретному договору доречно враховувати такі обставини:

· визначені оцінки ризику суттєвих викривлень;

· рівень впевненості, який має бути забезпечений при отриманні аудиторських доказів у процесі виконання процедур по суті;

· заплановані терміни виконання тестів контролю і процедур по суті;

· можливість координації будь-якої позиції в плані перевірки, наприклад, заміна одного працівника на іншого, надання технічної або методичної допомоги;

· кількість асистентів (тобто працівників аудиторської фірми, які мають менший досвід роботи в порівнянні зі старшим персоналом);

· необхідність залучення інших аудиторів або експертів.

Програма аудиту, як і інші документи, що формуються в процесі перевірки, є важливим інструментом, який дозволяє забезпечити якісне надання професійних послуг, а також зменшити ризик не виявлення суттєвих помилок.

Отже, в програмі конкретизуються процедури, що необхідно виконати для отримання аудиторських доказів щодо тверджень, які містять показники та інформацію у фінансовій звітності.

Є два типи підготовки програми: максимально жорсткий і максимально гнучкий.

При першому аудиторська фірма розробляє основну програму, до якої включає максимально важливий обсяг інформації. Маючи таку програму, аудитор може скласти план своїх дій, викресливши з програми пункти, які не підходять для даного клієнта.

Найкращим є змішаний варіант. Аудитор, маючи основну програму, складає свою з урахуванням особливостей клієнта.

Існує два основних способи організації програм аудита:

· по класифікації фінансової звітності - процедури отримання аудиторських доказів можна побудувати стосовно інформації, яка систематизується на рахунках бухгалтерського обліку й потім служить підставою для формування відповідного показника фінансової звітності.

· по циклах - процедури отримання аудиторських доказів можна побудувати для перевірки інформації про господарські операції в розрізі господарських циклів, що відбуваються на підприємстві, і пов'язаних з ними рахунків бухгалтерського обліку.

Варто зазначити що обидва способи мають свої переваги, проте вибір залежить винятково від професійного судження аудитора. Однією з переваг організації по циклах є те, що він дає аудитору більш ясну схему для розуміння діяльності клієнта й операцій, що мають істотний вплив на фінансову звітність. Недоліком є те, що при такому підході складно уникнути дублювання роботи аудитора, тому що операції і залишки взаємозалежні.

При розробці програм необхідно враховувати цілі аудита. Цілі формуються виходячи з якісних аспектів фінансової звітності. Якісні аспекти фінансової звітності - твердження керівництва, які чітко виражені або припускаються у фінансовій звітності. Твердження керівництва підрозділяються на 3 основних категорій:

Зміст тверджень управлінського персоналу суб'єкта господарювання щодо фінансової звітності

Твердження щодо класів операцій та подій протягом періоду аудиту	Твердження щодо залишків на рахунках на кінець періоду	Твердження щодо подання та розкриття
настання (Н) - операції та події, які були зареєстровані, настали та пов'язані із суб'єктом господарювання;	існування (І) - активи, зобов'язання та власний капітал наявні;	настання та права і обов'язки (НіПО) - події, операції та інші питання, інформація щодо яких була розкрита, настали і пов'язані із суб'єктом господарювання;
повнота (П) - всі операції та події, які повинні реєструватися, були зареєстровані;	права та обов'язки (ПО) - суб'єкт господарювання має або контролює права на акти-ви, а зобов'язання є обов'язком суб'єкта господарювання;	повнота (П) - всі розкриття інформації, які мали бути включені до фінансової звітності, включені;
точність (Т) - суми та інші дані, пов'язані із зареєстрованими операціями та подіями, були записані правильно;	повнота (П) - всі активи, зобов'язання та власний капітал, які мають реєструватися, були зареєстровані;	класифікація та зрозумілість (КЗ) - фінансова інформація належно подана та описана, розкриття інформації також чітко сформульоване;
закриття реєстрів (ЗР) - операції та події були зареєстровані у відповідному обліковому періоді;	оцінка та розподіл (ОР) - активи, зобов'язання та власний капітал включені до фінансової звітності у відповідних сумах, усі пов'язані з цим коригування щодо оцінки або розподілу належно зареєстровані.	точність та оцінка (ТО) - фінансова та інша інформація розкрита достовірно та у відповідних сумах.
класифікація - операції та події були зареєстровані у належних рахунках.

Програма може бути представлена у вигляді таблиці, яка містить перелік аудиторських процедур, що є необхідними для виконання по кожному об'єкту перевірки окремо. На початку програми вказується: назва підприємства; період перевірки; дата перевірки; об'єкт перевірки.

У програмі крім прізвища також вказують ініціали аудитора, який робив перевірку конкретного об'єкта аудиту, час, який необхідно витратити на перевірку конкретного об'єкта перевірки, та передбачають місце для відміток про фактичне виконання плану аудиту по кожному питанню.

Програма по кожному об'єкту аудиту підписується керівником групи аудиторів або керівником аудиторської фірми.

Програма аудиту також може бути складена у вигляді програми тестів контролю та тестів (процедур) по суті. Програма тестів контролю являє собою сукупність дій, спрямованих на збирання інформації про ефективність функціонування системи внутрішнього контролю клієнта. Програма тестів по суті - це детальна перевірка правильності відображення у бухгалтерському обліку оборотів та залишків по рахунках, тобто перелік дій для детальних конкретних перевірок. У цьому випадку аудитор визначає конкретні сфери аудиту (розділи бухгалтерського обліку), які він буде перевіряти, та складає програму по кожній з них.

З кожного розділу програми формуються документально підтверджені висновки, які є основою для формування та висловлення думки аудитора в аудиторському звіті та висновку.У залежності від змін умов проведення аудиту і результатів аудиторських процедур програма аудиту може переглядатися. Причини і результати документують.

Висновки аудитора по кожному розділу аудиторської програми, документально відображені в робочих документах і є фактичним матеріалом для складання аудиторського звіту (письмової інформації керівництву економічного суб'єкта) і аудиторського висновку, а також підставою для формування об'єктивної думки.

По закінченні процесу планування аудиту загальний план і програма аудиту повинні бути оформлені документально і завізовані у встановленому порядку.

Аудиторська документація на стадії планування. Як і вся діяльність у процесі здійснення аудита, процес планування вимагає адекватного документування. Форма і зміст робочих документів у визначеній мері є питанням професійного судження аудитора.

На стадії планування доцільно формувати наступні документи: Опис бізнесу підприємства-замованика, системи бухгалтерського обліку, системи внутрішнього контролю, інформаційних технологій; Аналіз фінансової звітності, Попередня оцінка аудиторського ризику та суттєвості, Загальний план, Програма аудиту, Графік виконання робіт.

Програму аудиту, як і загальний план, слід переглядати в ході перевірки (якщо це необхідно). Причини всіх змін мають бути задокументовані.

Контрольні запитання

1. Назвіть порядок укладання, сутність, структуру та зміст договору на проведення аудиту

2. Охарактеризуйте основні етапи планування аудиторської перевірки

3. Наведіть основні процедури, які необхідні для ознайомлення з бізнесом клієнта

4. Розкрийте завдання та порядок дослідження системи внутрішнього контролю

5. Назвіть обставини, що впливають на виявлення та зміну ризику

6. Опишіть процес складання та розробки програми аудиту

7. Перелічте аудиторські документи, які складаються на стадії планування



Тема 4 "Оцінка суттєвості та аудиторського ризику в процесі аудиторської діяльності"

План

1. Поняття суттєвості, підходи до її визначення і використання в аудиторських процедурах

2. Поняття аудиторського ризику, його складові та правила оцінювання

3. Властивий (невід'ємний) ризик

4. Ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю (ризик системи контролю) підприємства

5. Ризик невиявлення помилок і перекручень (ризик невиявлення)



Ключові слова: Суттєвість, абсолютна величина, відносна величина, ризик, аудиторський ризик, підприємницький ризик, професійний ризик, властивий ризик, ризик контролю, ризик не виявлення, загальний аудиторський ризик, облікова система, система внутрішнього контролю, середовище контролю, процедури контролю, попередня оцінка ризику, вивірення оцінки ризику протягом аудиту, кінцева оцінка ризику.

Література: Основна: 1, 3, 5, 11, 13; додаткова: 2, 7, 14, 16; інформаційні ресурси: 1, 5, 14, 15

Повинен знати: Основні поняття суттєвості в аудиті, її рівень та критерії оцінки, алгоритм розрахунку та етапи оцінювання суттєвості, основні поняття та види аудиторського ризику, його компоненти, методи та процедури визначення ризику, модель визначення аудиторського ризику та її інтерпретація, найважливіші взаємозв'язки між компонентами аудиторського ризику.

1. Поняття суттєвості, підходи до її визначення і використання в аудиторських процедурах

Суттєвість (матеріальність), за звичай у висновку відображаються результати, які аудитор вважає суттєвими як для замовника так і для третіх осіб - потенційних або конкретних користувачів звітності та аудиторського висновку. Тому вічну актуальність має проблема суттєвості в аудиті.

Обґрунтованість показників звітності не повинна бути встановлена аудитором з абсолютною точністю (вона повинна бути достовірна у всіх суттєвих аспектах).

Не всі вчені в Україні згодні взагалі з дефініцією «суттєвість». Так, відомий у професійній аудиторській спільноті д.е.н., проф. Бутинець Ф.Ф. вказував, що: «…существенность в аудите придумали малограмотные зарубежные специалисты. Аудитор, который владеет технологией аудиторской проверки, обязан обнаружить любые отклонения от норм, стандартов и правил и фиксировать их в аудиторском отчёте. Заказчик сам даст оценку выявленных и отображённых в отчёте фактов, он определит их существенность и значение для него».

Питання суттєвості висвітлені в МСА 320 "Суттєвість в аудиті". Згідно абз. 2 п. 3 МСА 320:

· "інформація є суттєвою якщо її пропуск або неправильне відображення може вплинути на економічні рішення користувачів, прийняті на основі фінансових звітів";

· "суттєвість залежить від величини суми статті або значущості помилки, допущеної за певних обставин у зв'язку з пропуском або неправильним відображенням";

· "суттєвість скоріше виступає визначеним порогом або критерієм відсікання, а не основною якісною характеристикою, яка має бути притаманною інформації, щоб вона стала корисної".

Результатом суттєвої невідповідності у першій ітерації є введення в оману користувача викривленою інформацією щодо суті, які така інформація описує. Другою ітерацією суттєвого викривлення є правові (та/або) економічні санкції до суб'єкта господарювання або його посадових осіб (так званий якісний критерій суттєвості) з боку третіх осіб (державні фіскальні або інші контролюючі органи).

Для цілей вітчизняної аудиторської практики д.е.н.,проф. Редько О.Ю. вважає, що можна визначити суттєвість як виявлені аудитором невідповідності (кількісні або якісні) між фактичними та встановленими (законодавчо або внутрішньою регламентацією) значеннями параметрів предмету перевірки, які за своєю суттю або кількісними розмірами створюють потенційні негативні економічні чи правові загрози для об'єкта перевірки (відповідальної за інформацію сторони), персоналу управління, власника (власників). Це визначення слід розповсюдити на всі види ризиків бізнесу, але перш за все на легітимність господарської діяльності в усіх її видах; на ведення обліку та складання фінансової звітності; на облік та розрахунки з Державою по податках та платежах; на дії управлінського персоналу щодо власності, наданої йому у управління; на результати діяльності об'єкта перевірки.

З огляду на мету аудиту суттєвість може мати різні визначення та оцінки, у тому числі і оцінки розміру. Для оцінки суттєвості аудитор має визначитися з потенційними користувачами фінансової звітності та аудиторського звіту та про можливі управлінські рішення, які можуть бути прийняті користувачами на підставі звітності та з огляду на думку аудитора (рис. 1).

Рис. 1 Загальні підходи до визначення суттєвості

Суттєвість, її критерії та розміри, визначаються на стадії планування а потім корегуються в ході перевірки. На практиці, визначення виду аудиторського висновку здійснюється в залежності від рівня суттєвості помилок (рис.2)

Рівень та якісні характеристики суттєвості визначаються рівнем професіоналізму аудитора з використанням загальнонаукових методів дослідження:

· індуктивний метод - спочатку визначається суттєвість окремих статей звітності а потім загальний розмір суттєвості для мети перевірки. Наприклад, визначається граничний розмір невідповідності реального розміру та розміру, що показано у звітності по тим показникам, які найбільше (на думку аудитора) будуть цікавити користувача звітності, наприклад показники фінансового стану. При цьому невідповідність,наприклад 200 тис. грн. має суттєве значення для оподаткування але не суттєва для статті дебіторської заборгованості

· дедуктивний метод - спочатку визначається загальний розмір невідповідності, яка допускається в цілому для всієї звітності з наступним розподілом її між конкретними статтями звітності. При цьому безперечно такий розподіл носить умовний характер. А загальний розмір невідповідностей не повинен перевищувати суму невідповідностей по окремих статтях.



Рис. 2 Вплив рівня суттєвості помилок на вид аудиторського висновку

В сучасних умовах міжнародної практики не затверджені інструкції щодо рівня суттєвості, тому підходи аудиторських фірм різних країн досить відрізняються, наприклад:

Назва країни	Розрахункова база
США	· сукупні помилки у звітності про прибуток - від 5 до 10% прибутку від операцій до оподаткування; · оборотні активи і короткотермінові зобов'язання - від 5 до 10%; · загальна вартість майна - від 3 до 6%
Англія	· оборот у звіті про прибутки і збитки - від 0,5 - 1% до 2 - 4% (залежно від практики конкретних аудиторських фірм); · прибуток до оподаткування у звіті про прибутки і збитки - від 5 до 10%; · загальна сума активів - від 0,5 - 1% до 5 - 10%
Росія	· від вартості активів - 0,5 - 1%; · від суми оборотних активів чи власного капіталу - 1 - 2%; · від прибутку після оподаткування - 5 - 10%; · від доходу - 0,5 - 0,3%

У закордонній практиці розрізняють кілька підходів до оцінки суттєвості, що представлені в нижченаведеній схемі (рис.3):

Рис. 3 Підходи до оцінки суттєвості за наслідками узагальнення зарубіжного досвіду

Абсолютна величина - це суб'єктивна думка аудиторів, що вне залежності від розміру компанії помилка може визнаватися ними суттєвою через значимість суми вне залежності від інших обставин. Слід зазначити, що така методика розрахунку суттєвості на практиці застосовується дуже рідко у зв'язку з тим, що неможливо визначити одне значення в грошовому виразі як універсальну попередню оцінку для всіх клієнтів аудиторської фірми.

Відносна величина - визначається в процентному відношенні до відповідної прийнятої базової величини (валюта балансу, прибуток до оподатковування, обсяг реалізації, вартість необоротних активів, товарообіг, сума чистих активів і т.п.). Базова величина для визначення суттєвості вибирається аудиторами самостійно на підставі їх професійного судження і специфіки роботи компанії.

Критерієм оцінки суттєвості може бути лише те граничне значення можливої помилки у фінансовій звітності, що змінить її до стану, що не дозволяє кваліфікованому користувачеві зробити правильні висновки і прийняти економічно обґрунтовані рішення.

В сучасні теорії і практиці аудиту виділяють наступні етапи оцінки суттєвості (рис. 4)



Рис. 4 Етапи оцінки суттєвості в аудиті

2. Поняття аудиторського ризику, його складові та правила оцінювання

За визначенням Редько О.Ю. "Риск - возможная опасность потерь, обусловленная спецификой тех или иных явлений природы и видов деятельности человеческого общества. Риск как экономическая категория - событие, которое может произойти или не произойти. В случае осуществления такого события возможны три экономических результата: негативный (проигрыш, потеря), нулевой и позитивный."

В науковій літературі наводиться різноманітна класифікація ризиків, узагальнений варіант якої представлено в нижченаведеній таблиці:



Признак за	Характеристика
масштабами та розмірами	Глобальний, локальний
аспектами	Психологічний, соціальний, економічний, юридичний, політичний, медико-біологічний, комбінований (соціально-економічний)
мірою об'єктивністю та суб'єктивністю рішень	Об'єктивно ймовірний, суб'єктивно ймовірний, об'єктивно- суб'єктивно ймовірний
мірою ризикованістю рішень	Мінімальний, середній, оптимальний, максимальний, допустимий, критичний, катастрофічний
темпами ризику	Раціональний (обгрунтованний), нераціональний (не обгрунтованний), авантюрний, азартний
часом прийняття ризикованних рішень	Опереджающий, своєчасний, запізнившийся
чисельності осіб, які приймають рішення	Індивідуальний, груповий
ситуації	Стохастичний (при умові невизначенності) конкуруючої (у випадку конфлікту)

Оцінка суттєвості на стадії планування може відрізнятися від оцінки суттєвості доказів. В цілому аудитор повинен оцінити усю сукупність виявлених невідповідностей на предмет її суттєвості.

Ризик існує в будь якій діяльності, що професійно здійснюється. Не є виключенням і аудит та супутні йому роботи та послуги. Усі види ризику при укладанні угод в професійному аудиті можливо класифікувати наступним чином (рис. 5)



Підприємницький Професійний

ризик ризик

ВИРОГІДНІСТЬ:

Рисунок 5 Визначення структури аудиторського ризику

Підприємницький ризик визначається виключно суб'єктивними чинниками часу та місця, традицій та системи господарювання країни та суспільства. Існують варіанти коли аудитор іде на укладання договору не вивчивши фінансовий стан клієнта, чим підвищує ризик можливої несплати в майбутньому винагороди.

Попереджаючі діі:

· отримання авансу від клієнта у розмірі не менше 50% узгодженої вартості робіт.

· в тексті договору і при переговорах робиться посилання на те, що аудитор приступає до виконання робіт за договором виключно тільки після перерахування коштів від замовника на свій рахунок

· цього принципу слід дотримуватися завжди, не зважаючи на термін співпраці з клієнтом (замовником).

· Цілком можливий варіант зустрічі аудитора з клієнтом з кримінальних або владних структур, який не завжди буде повністю розраховуватися, або вимагати збільшення послуг без відповідного збільшення винагороди. Такий клієнт розуміє (і це розуміє і аудитор) що пересічний аудитор не в змозі протистояти таким діям або судовий розгляд суперечок ( вічні перевірки податківців, пожежників, санепідстанції, тощо) не відшкодує економічних збитків аудитора.

Попереджаючи дії:

· до заключення договору на аудит обов'язково вияснити з будь яких джерел (колеги, преса, з розмов з персоналом клієнта) інформацію по цьому питанню

· якщо є сумнів стосовно клієнта - краще не заключати угоду про співпрацю.

Професійний ризик аудитора має декілька чинників як зазначається у зарубіжних виданнях з аудиту (рис.6)

Рис. 6 Структура професійного аудиторського ризику

З точки зору загального підходу аудиторський ризик уявляє собою можливість видачі невірного( несправжнього) висновку після завершення усіх аудиторських процедур.

Загальний аудиторський ризик (ЗАР) - це ймовірність формування невірної думки і як наслідок складання несправжнього висновку об відсутності помилок, у той час, як вони реально є.

Очевидно, що природа суттєвості помилок зв'язує ЗАР з двома факторами:

1) ризик того, що суттєві помилки будуть мати місце взагалі;

2) ризик того, що будь які суттєві помилки залишаться невиявленими.

Оцінка аудиторського ризику аудитора є одною з основоположних умов ефективної роботи. Оцінка ризику може бути:

3) попередня оцінка ризику - проводиться при ознайомлені з бізнесом клієнта. Потім, в пресі проведення аудиту, розмір ризику уточнюється.

4) кінцева оцінка ризику - проводиться при підготовці аудиторського висновку.

Аудиторський ризик має дві сторони, які необхідно враховувати при оцінці ризику:

5) перша - ризик здійснення помилки або зловживання клієнтом. Ризик помилки клієнта враховує як об'єктивні, так і суб'єктивні фактори: схильність сальдо рахунків чи класу операцій до суттєвих викривлень при відсутності засобів внутрішнього контролю (властивий ризик - об'єктивний фактор) і неспроможність системи внутрішнього контролю клієнта попередити, виявити і виправити ці суттєві викривлення (ризик контролю - суб'єктивний фактор).

6) друга - ризик здійснення помилки аудитором. Ризик помилки аудитора полягає у тому, що ті аудиторські процедури перевірки на суттєвість, які будуть застосовані аудитором для перевірки сальдо рахунків і класів операцій не дозволяє виявити суттєві викривлення в цих сальдо чи операціях. Цей ризик називають ризиком не виявлення.

Професійний аудиторський ризик має свою структуру наведену на рис.7.



Професійний ризик в аудиті

Ризик помилки клієнта		Ризик помилки аудитора

Властивий ризик		Ризик контролю		Ризик невиявлення

Ризик впливу зовнішніх факторів		Ризик системи внутрішнього контролю		Ризик детальних тестів

Ризик впливу внутрішніх факторів		Ризик системи бухгалтерського обліку		Ризик аналітичних процедур

Рис. 7 Структура професійного аудиторського ризику

Властивий ризик (ВР) - це ризики, які притаманні для конкретної галузі діяльності, типу підприємства або економічного середовища. Вони не залежать від аудитора і розділяються на два загальних типи:

1) зовнішній (об'єктивний) - до чинників зовнішнього ризику відносяться:

· інфляція;

· політична нестабільність;

· перманентне та непередбачене законотворення;

· довільна (власна за метою) інтерпретація законів фіскальними органами;

· корумпованість суспільства та кримінальність економіки;

· тенденції розвитку та зміни у технологіях.

2) внутрішній (суб'єктивний) до чинників внутрішнього ризику відносяться:

· якість системи управління;

· можливість помилок, зловживань, обману та крадіжок з боку персоналу;

· форма господарювання (ПАТ, ПрАТ, ТОВ);

· структура підприємства (корпорація, концерн, об'єднання).

Ризик контролю (РК) - це можливість ( вірогідність) того, що система внутрішнього контролю ) аудиту) в системі управління клієнта або зовсім відсутня або не запобігає виявленню суттєвих відхилень та помилок.

Ризик невиявлення (РН_В) - має дві складові:

1) ризик аналітичних процедур (РАП) - це ризик того, що аналітичні процедури що застосовуються аудитором не допоможуть виявити суттєві відхилення та помилки.

2) ризик тестування (РТ) - це ризики того, що при застосуванні конкретних тестів не будуть виявлені суттєві помилки. Відокремлюють такі чинники ризику тестування як:

· невірний обсяг вибірки;

· невірний спосіб відбору сукупності та її елементів;

· невірний вибір тестів (питань для перевірки);

· невірне застосування (відносно предмету перевірки) обраних тестів.

Загально відома формула професійного аудиторського ризику має вигляд:

ЗАР = ВР*РК*РН_В (1)

або ЗАР = ВР*РК*Р_АП*Р_Т (2)

Ризик не виявлення (РН_В) розраховується як зворотна величина до властивого ризику (ВР) і ризику контролю (РК):

РН= ЗАР/ ВР*РК (3)

Що стосується виміру ризику, то на заході існує практика використання не абсолютного чи відносного значення ризиків, а їх якісних характеристик: високий, середній, низький.

Залежність між компонентами аудиторського ризику

Властивий ризик (ВР)	Ризик контролю (РК)	Ризик невиявлення (РН)	Загальний аудиторський ризик (АР)
Низький	Низький	Високий	Високий
Низький	Середній	Середній	Високий
Середній	Середній	Середній	Середній
Низький	Низький	Середній	Низький
Високий	Високий	Низький	Низький

Як бачимо розмір ризику чисельно не визначається, а є продуктом професійного судження аудитора. Ризик не можна усунути повністю, тому в аудиторській практиці встановлено припустимий рівень аудиторського ризику (ПАР) - 5%, отож рівень впевненості( довіри) дорівнюється 95%.

За наведеною в формулі (1) моделлю спочатку необхідно задати значення припустимого аудиторського ризику (ПАР), властивого ризику (ВР) і ризику контролю (РК), а ризик невиявлення (РН_В) розраховується на основі представленої формулою (3) залежності.

Наприклад, якщо величину ЗАР прийняти у розмірі 5%, ВР оцінити у розмірі 100% (це притаманне для підприємств-клієнтів за новими договорами), а РК- 30% ( це достатньо низька ступень ризику, яка свідчить, що система внутрішнього контролю достатньо надійна), то величина РНв складе:

РН_В = 0,05 /1,00*0,30 = 0,1666

При цьому очевидно, якщо максимальна величина РНв дорівнюється 16,66%, то необхідна ступень впевненості у результатах роботи аудитора складе приблизно 83%. Тому повинно підлягати тестуванню не менш ніж 83% усією сукупності інформації клієнта, відносно складання фінансової звітності.

Суб'єктивна думка аудитора про розмір аудиторського та підприємницького ризиків впливає на наступні його рішення:

· про розмір ( обсяг ) робіт;

· про можливий розмір суттєвості відхилення;

· про аудиторську вибірку;

· про склад перевіряючих або експертів;

· про загальну вартість робіт та порядок розрахунків;

· про термін виконання робіт;

· про доцільність укладання договору на аудит.

Часто аудитор застосовує тести контролю, до яких відносять запити, перевірку документів, повторні перевірки, опитування тощо.

При визначені та оцінки ризиків аудитор досліджує наступні елементи системи управління:

Облікову систему - це послідовність завдань та записів за допомогою яких відображається господарська діяльність і яка є засобом обліку.

Система внутрішнього контролю - політика та процедури, прийняті управлінським персоналом для сприяння досягнення цілей управління:ефективної діяльності;збереження активів;запобігання шахрайству та помилок;забезпечення повноти та точності облікових записів;своєчасної підготовки достовірної фінансової інформації.

Середовище контролю - загальне ставлення та обізнаність і дії управлінського персоналу щодо системи внутрішнього контролю і її важливості для підприємства.

Процедури контролю - процедури та політика направлені на досягнення конкретних цілей підприємства.

Оцінка аудиторського ризику у відповідності з МСА проводиться в три етапи:

· попередня оцінка ризику - проводиться на стадії ознайомлення з діяльністю клієнта, аудитор встановлює прийнятий розмір ризику;

· вивірення оцінки на протязі аудиту: вперше - після ознайомлення з системами контролю і бух обліку клієнта, вдруге - після проведення тестування системи контролю, втретє - після проведення детальних тестів і аналітичних процедур, якщо потрібно;

· кінцева оцінка ризику - за результатами проведеної перевірки і огляду подальших подій аудитор визначає відхилення від ПАР

В вітчизняних умовах функціонування підприємств є декілька можливих варіантів трактування від чого слід визначати %. Найбільш ймовірним, є:

1) об'єктивний підхід - розрахунок аудиторського ризику здійснюється у відсотках до суми гонорару. Яку аудитор очікує отримати від клієнта.

2) суб'єктивний підхід - ризик аудитора визначається як відсоток від впевненості, яку бажає отримати аудитор щодо фінансової звітності.

Але, наскільки доречним є використання, як у західній практиці, розміру ризику у 5 або 10 %, відповідь однозначно буде негативною. По-перше, все залежить від бази розрахунку, по-друге, як вже відмічалась вище, в умовах трансформації економіки України, значного ступеня тонізації економіки, перманентне законотворення, яке впливає на методику обліку і оподаткування, ризик аудитора дуже високий. І навіть рівень ризику у 5% може бути значним.

3. Харакиеристика властивого (невід'ємного) ризику

Властивий ризик є показником вразливості залишку за певним бухгалтерським рахунком або певною категорією операцій стосовно перекручень, які можуть бути суттєвими, або вразливість цих залишків щодо перекручень у загальній сукупності з перекрученнями за іншими рахунками чи операціями, з припущенням, що заходи внутрішнього контролю підприємства на них не поширювалися.

При визначенні стратегії проведення аудиту аудитору слід вивчити властивий ризик на рівні фінансової звітності підприємства. При детальнішому плануванні цю оцінку необхідно пов'язувати з залишками на рахунках і класом операцій.

Аудитор може зробити припущення, що існує значний розмір властивого ризику на рівні залишку за рахунком і класом операцій. Незважаючи на це, визначаючи загальну аудиторську стратегію, йому необхідно отримати від клієнта роз'яснення щодо фактів існування ризику на рівні окремих позицій фінансової звітності.

Для того, щоб зробити оцінку властивого ризику, аудитору слід використати свої професійні знання з метою врахування й оцінки численних факторів потенційних ризиків.

Приклади факторів потенційних ризиків на рівні фінансової звітності такі:

· рівень цілісності управління;

· досвід, знання і зміни в управлінському апараті за певний період: малий досвід управлінського персоналу може вплинути на якість підготовки фінансової звітності підприємства;

· тиск на керівництво підприємства, наприклад, обставини, які можуть наштовхнути керівництво на перекручення фінансової звітності (це відбувається тоді, коли підприємство здійснює діяльність у галузі, в якій існує досвід великої кількості підприємницьких невдач, або підприємство має дефіцит власного капіталу, що не дає йому змоги продовжувати операції);

· діяльність підприємства, наприклад, його товари і послуги, структура капіталу, споріднені сторони, виробництво і розміщення, розподіл і компенсаційні методи;

· фактори, що впливають на галузь, у якій здійснює діяльність підприємство, наприклад, економічні умови і умови конкуренції, зміни в технології виробництва та послуг, загальній обліковій практиці, а також у фінансових тенденціях і показниках;

· бухгалтерські рахунки, які дають уявлення про фінансовий стан підприємства, і які, поза сумнівом, вимагають виправлення, наприклад, рахунок фінансових результатів, за яким треба було зробити коригування у попередньому періоді;

· складні основні операції, що можуть вимагати залучення спеціаліста іншої професії, ніж аудиторська;

· здатність активів до анулювання або неправильного представлення;

· терміни завершення незвичайних і складних угод, особливо в останні дні року.

4. Ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю (ризик системи контролю) підприємства

Ризик невідповідності внутрішнього контролю підприємства - це імовірність того, що недостовірна інформація, яка може існувати за класом операцій або класом укладених угод і може бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства.

Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю. Для того, щоб оцінити ризик невідповідності внутрішнього контролю, аудитор повинен вивчити адекватність описання внутрішнього контролю та перевірити процедури внутрішнього контролю підприємства. Якщо немає такої оцінки аудитор повинен зробити припущення, що розмір ризику внутрішнього контролю високий.

Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.

Фактори, які мають вплив у середовищі контролю, формують управлінську філософію й операційний стиль, організаційну структуру підприємства, методи надання прав і визначення обставин, систему управлінського контролю, у тому числі функцію внутрішнього аудиту, функції ради директорів, персональні рішення і процедури.

Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.

Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.

Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.

Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.

Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.

Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.

Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.

Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.

При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.

Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб.

До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.

5. Ризик не виявлення помилок і перекручень (ризик невиявлення)

Ризик не виявлення безпосередньо пов'язаний із проведенням незалежних процедур перевірки.

Зроблені аудитором оцінки невідповідності внутрішнього контролю й оцінка внутрішнього ризику впливають на характер, строки й обсяг аудиторських процедур, що використовуються аудитором з метою зменшення ймовірності невиявлення помилок і перекручень і доводять ризик аудиту до сприятливого рівня.

Певний ризик невиявлення помилок існує завжди, навіть коли аудитор перевірить 100 % залишків за рахунками або всі види операцій, бо більша частина аудиторських доказів має скоріше запевнюючий (аргументаційний), ніж підсумковий характер.

З метою зменшення аудиторського ризику до сприятливого рівня аудитор враховує зроблені ним оцінки властивого ризику і ризику невідповідності внутрішнього контролю при визначенні характеру, строків і обсягів незалежних процедур перевірки. Залежно від цього аудитор планує:

· тести, спрямовані на перевірку споріднених сторін підприємства;

· строки проведення незалежних процедур;

· обсяг незалежних процедур.

Існує зв'язок між ризиком невиявлення помилок та комбінованим властивим ризиком і ризиком невідповідності внутрішнього контролю. Наприклад, якщо властивий ризик і ризик невідповідності внутрішнього контролю мають значний рівень, то рівень ризику виявлення помилок може бути низьким.

Ризик контролю - оцінювання аудитором системи внутрішнього контролю клієнта з метою визначення її ефективності при запобіганні або виправленні помилок у бухгалтерському облікові і звітності. Ризик контролю - це небезпека того, що недостовірна інформація не буде виявлена або буде несвоєчасно попереджена системою внутрішнього контролю.

Ризик бізнесу - вплив обставин ділової активності клієнта на погіршення фінансового стану клієнта, що не залежить від аудитора, і, водночас, аудитор підтвердив, що фінансовий стан задовільний і надійний.

На рівень ризику аудиторської діяльності мають вплив помилки, що виникли з причини вибіркового обстеження великого обсягу обліку чи звітності й обмеженого часу на його здійснення.

Для зниження рівня ризику аудитору слід дотримуватися принципу репрезентативності відбору даних для перевірки і прогнозувати випадкові помилки.

Між суттєвістю та аудиторським ризиком є зворотній зв'язок - чим вище рівень суттєвості, тим нижчий аудиторський ризик.

Дії аудитора: якщо після планування конкретних аудиторських процедур аудитор визнав, що прийнятий ним рівень суттєвості нижчий, то аудиторський ризик підвищується. Тоді для компенсації цього явища аудитор:

· знижує оцінений рівень ризику контролю (якщо це можливо) і підтверджуючи знижений рівень застосовуючи розширених або додаткових тестів ;

· знижує ризик не виявлення помилок змінивши характер, розрахунок часу та обсяг запланованих процедур.



Контрольні запитання

1. Поясніть поняття «суттєвість» та використання його в аудиторській діяльності.

2. Назвіть рівні суттєвості та їх вплив на вид аудиторського висновку

3. Розкажіть про міжнародні підходи до оцінки суттєвості

4. Розкрийте сутність аудиторського ризику та його елементів

...