Процес незалежного аудиту крізь призму оцінки ризику

Крок 4. Документування процесу та результату оцінки ризиків.

На основі підготовленого управлінським/вищим управлінським персоналом опису і проведених аудитором процедур фіксуються хід оцінки контрольної системи клієнта, обговорення оцінки з персоналом і аудиторською групою, результати аудиторських процедур і кінцеві висновки.

При оцінці структури контролю часто застосовують підхід «один ризик до багатьох процедур контролю», коли кожен чинник ризику розглядається окремо і виявляються всі процедури контролю, спрямовані на нього. Такий підхід корисний для відображення відповідності поширених на рівні суб'єкта господарювання чинників ризику процедурам контролю. Наприклад, фактор ризику відсутності наголосу на чесності у середовищі контролю може бути нівельований структурою контролю - обов'язком підписування Кодексу поведінки працівниками та забезпечення його виконання через дисциплінарні заходи, що застосовуються до персоналу. Такий фактор ризику як можливість найму некомпетентних працівників може бути усунутий через перевірену аудитором наявність формально встановлених кваліфікаційних вимог при співбесіді на посаду кандидатів. Фактор ризику нерозуміння управлінським персоналом бізнес-ризиків прибирається встановленими плановими процедурами ідентифікації та оцінки ризиків під час бізнес-планування.

Натомість підхід «багато ризиків до багатьох процедур контролю» дозволяє використати матрицю структури контролю, яка унаочнює зв'язки, що існують між ризиками і процедурами контролю, виділяє складові системи внутрішнього контролю, де він є сильним чи слабким, ідентифікує ключові процедури контролю, спрямовані на багато ризиків/тверджень, які можуть бути протестовані на операційну ефективність. Тоді резюме загальної оцінки контролю структуруватиме за процесами суб'єкта господарювання (постачання, виробництво, реалізація тощо) ключові ідентифіковані ризики фінансової звітності, послідовність застосування облікових політик, компетентність персоналу, існування розподілу повноважень і відповідальності, застосування формалізованих заходів контролю, існування антишахрайських процедур, достовірність даних інформаційних систем, моніторинг контрольних заходів тощо.

У цілому в межах формування звіту завданнями аудитора є:

1. Оцінка того, чи складена звітність в усіх суттєвих аспектах згідно з вимогами концептуальної основи фінансового звітування, тобто відповідь на такі питання: чи забезпечує фінансова звітність належне розкриття стислого викладу обраних та застосованих значущих облікових політик; наскільки доречні облікові політики для суб'єкта господарювання та чи викладені вони зрозуміло; чи відповідають обрані й застосовані облікові політики вимогам застосовної концептуальної основи фінансового звітування та є належними; чи є обґрунтованими облікові оцінки, здійснені управлінським персоналом; чи забезпечує фінансова звітність належне розкриття даних у такий спосіб, щоб визначені користувачі могли зрозуміти вплив суттєвих операцій і подій на інформацію, подану у фінансовій звітності; чи є належною термінологія, що використовується у фінансовій звітності, включно з назвою кожного фінансового звіту; чи зроблено у фінансовій звітності належне посилання на застосовну концептуальну основу або її описання.

2. Оцінка того, чи є інформація, подана у фінансовій звітності, доречною, надійною, порівнюваною і зрозумілою, тобто вияснення, чи було включено інформацію, яка мала бути включеною, чи класифіковано, узагальнено чи відокремлено й охарактеризовано таку інформацію; чи не було погіршене загальне подання фінансової звітності включенням інформації, що є недоречною або такою, яка ускладнює правильне розуміння розкритих питань.

3. Оцінка достовірності подання фінансової звітності: наскільки відповідає нормативним вимогам та особливостям суб'єкта господарювання загальне подання, структура і зміст фінансової звітності; чи показує фінансова звітність операції та події, покладені в її основу, у спосіб, що забезпечує достовірне подання.

4. Вибір форми висловлення думки: чи може аудитор висловити немодифіковану думку; що заважає аудитору висловити немодифіковану думку; який варіант модифікованої думки висловить аудитор.

Очевидно, що саме ідентифіковані ризики суттєвого викривлення, оцінені у сукупності, визначають різновид аудиторської думки: МСА 700 «Формування думки та складання звіту щодо фінансової звітності» та МСА 705 «Модифікації думки у звіті незалежного аудитора» констатують, що немодифікована думка висловлюється, якщо аудитор отримав прийнятні аудиторські докази в достатньому обсязі та на їх основі дійшов висновку, що фінансова звітність складена в усіх суттєвих аспектах відповідно до застосовної концептуальної основи фінансового звітування. Думка із застереженням має місце, коли аудитор отримав прийнятні аудиторські докази в достатньому обсязі та на їх основі дійшов висновку, що взяті окремо або в сукупності викривлення є суттєвими, проте не всеохоплюючими щодо фінансової звітності, або аудитор не зміг отримати прийнятні аудиторські докази в достатньому обсязі для обґрунтування думки, проте дійшов висновку, що можливий вплив на фінансову звітність невиявлених викривлень, якщо такі є, може бути суттєвим, проте не всеохоплюючим. Негативна думка присутня, якщо аудитор отримав прийнятні аудиторські докази в достатньому обсязі та на їх основі дійшов висновку, що викривлення, взяті окремо або в сукупності, є одночасно суттєвими та всеохоплюючими щодо фінансової звітності, а відмова від висловлення думки можлива, коли аудитор не може отримати прийнятні аудиторські докази в достатньому обсязі для обґрунтування думки і доходить висновку, що можливий вплив на фінансову звітність невиявлених викривлень, якщо такі є, може бути одночасно суттєвим та всеохоплюючим, або за надзвичайно рідкісних обставин аудитор доходить висновку, що, незважаючи на отримання прийнятних аудиторських доказів у достатньому обсязі стосовно кожної з індивідуальних невизначеностей, неможливо сформулювати думку щодо фінансової звітності через потенційну взаємодією невизначеностей та їх можливим кумулятивним впливом на фінансову звітність [19-20].

Таким чином, за результатами дослідження можна сформувати висновок, що організація ефективної аудиторської перевірки фінансової звітності суб'єкта господарювання має ґрунтуватися на оцінці ризиків суттєвого викривлення на всіх етапах перевірки: при прийнятті завдання, плануванні перевірки, проведенні аудиторських процедур під час збору аудиторських доказів, формуванні аудиторської думки. Застосування запропонованих у роботі алгоритмів оцінки ризиків разом із узагальненими рекомендаціями міжнародних стандартів аудиту щодо напрямів дослідження аудитором бізнесу клієнта, спроможності виконати завдання, ризику дотримання передумов аудиту, визначення загальної стратегії перевірки, оцінки значущості ризиків, подій, які вказують на ризики суттєвого викривлення, джерел суттєвих ризиків, умов, що створюють середовище для шахрайства дозволяють формалізувати аудиторську перевірку, що знижує трудомісткість підготовки та проведення аудиту при дотриманні необхідно низького рівня загального аудиторського ризику. Така концепція є доцільною для розуміння аудиторського процесу користувачами аудиторських послуг, дослідження окремих стадій аудиту фінансової звітності та практичного застосування методики оцінки ризиків суттєвого викривлення в рамках вітчизняної аудиторської діяльності. Розроблені алгоритми дій аудитора в ході ідентифікації ризиків шахрайства та оцінки системи внутрішнього контролю можуть бути застосовані для надання рекомендацій клієнту щодо усунення недоліків його контрольної системи. Ідентифікація конкретних аудиторських процедур при оцінці складових аудиторського ризику на різних етапах перевірки фінансової звітності дозволить оптимізувати процес перевірки.

Разом з тим потребує доробки методика перевірки фінансової звітності вітчизняного суб'єкта господарювання за окремими обліковими об'єктами, що і буде напрямом подальших досліджень.

Джерела

1. Яцишин Н. З., Вакаров В. М. Методика дослідження аудиторського ризику при плануванні аудиту. Науковий вісник Ужгородського університету. Серія: Економіка 2005.Вип. 17. С. 244-250.

2. Вакаров В. М. Концепція аудиторського ризику та його значення в аудиторській діяльності.Науковий вісник Ужгородського університету. Серія: Економіка. 2006. Вип. 19. С. 212-219.

3. Вигівська І. М. Ризик в бухгалтерському обліку: проблема трактування. Вісник ЖДТУ: Економіка, управління та адміністрування. 2006. № 4 (38). С. 20-29.

4. Пономаренко О. Г. Методичні засади оцінки аудиторського ризику в електронному середовищі. URL: https://core.ac.uk/download/pdf/197249777.pdf.

5. Про аудиторську діяльність: Закон України від 22.04.1993 р. № 3125-XII. URL: https ://zakon.rada.gov.ua/laws/show/3125-12#Text.

6. Шерстюк О. Діагностика аудиторського ризику. Вісник КНТЕУ. 2013. № 1. С. 117-127.

7. Голуб Л. О. Оцінка аудиторського ризику та тестування засобів контролю фінансової діяльності підприємства. Наукові праціМАУП. 2014. Вип. 42(3). С. 207-214.

8. Кулик Р. Р., Новак Ю. Р. Методологічні аспекти оцінки ризику в аудиті. Економічний аналіз. 2018. Том 28. № 1. С. 142-147.

9. Про аудит фінансової звітності та аудиторську діяльність: Закон України від 21.12.2017 р. № 2258- VIII. URL: https://zakon.rada.gov.ua/laws/show/2258-19#Text.

10. Михалик М. В., Чубай В. М. Методи оцінювання рівня аудиторського ризику: особливості, переваги та недоліки. Молодий вчений.2019. № 1 (65). С. 486-492.

11. Селіщев С. В. Оцінка ризику контролю при аудиті безперервності на базі визначення ефективності функціонування внутрішнього аудиту підприємства. Агросвіт. 2020. № 1. С. 37-41.

12. Чубай В. М., Грицеляк О. І. Оцінювання системи внутрішнього контролю підприємства в процесі аудиту фінансової звітності: механізм, критерії, проблеми та способи їх усунення. Молодий вчений.2021. № 9 (97). С. 66-72.

13. МСА 315 «Ідентифікація та оцінка ризиків суттєвих викривлень через розуміння суб'єкта господарювання і його середовища». URL:https://cutt.ly/W3CNZWF.

14. Міжнародний кодекс етики професійних бухгалтерів. URL: https://mof.gov.ua/storage/files/kodex_et.pdf.

15. Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements. 2021 Edition. URL: https://cutt.ly/X3PXcnw.

16. Посібник із застосування Міжнародних стандартів аудиту під час аудиту малих та середніх підприємств. URL: https://spilka-audit.org.ua/images/pisibnuk_1.pdf

17. МСА 330 «Дії аудитора у відповідь на оцінені ризики». URL: https://cutt.ly/23CMp6t.

18. МСА 530 «Аудиторська вибірка». URL:https://cutt.ly/h3CMX72.

19. МСА 700 «Формування думки та складання звіту щодо фінансової звітності». URL: https://cutt.ly/q3CM0ZR.

20. МСА 705 «Модифікації думки у звіті незалежного аудитора». URL:https://cutt.ly/m3C1ycX.

Размещено на Allbest.ru