2. Поняття аудиторського ризику
Аудиторський ризик – це небезпека того, що аудитор зробить неправильний висновок щодо фінансової звітності після виконання ним аудиторських процедур, тобто за неправильно складеною фінансовою звітністю буде представлений аудиторський висновок без застережень, і навпаки. Аудитор має поставити перед собою завдання, які полягають у визначенні і використанні процедур аудиторської перевірки, які дають змогу звести до мінімуму ризик аудиторської перевірки.
Аудиторський ризик складається з трьох компонентів:
1. властивий ризик;
2. ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю;
3. ризик невиявлення помилок та перекручень.
З математичної точки зору аудиторський ризик дорівнює добутку трьох вищезгаданих компонентів. Ризик, який існує при проведенні аудиторської перевірки, поділяється на два види:
1. фінансові документи містять викривлення;
2. що аудитор не зможе їх виявити.
Перший вид ризику не підлягає контролю з боку аудитора. Він лише оцінює його, але не може змінити. Другий вид ризику, який називається ризиком невиявлення викривлень, може контролюватись аудитором шляхом вибору і проведення відповідних перевірок, спрямованих на одержання конкретних висновків щодо фінансової звітності. Оцінка аудитором ризику викривлень у фінансових документах визначає рівень прийнятності ризику невиявлення таких викривлень.
2.1. Властивий ризик – це всі ризики, пов'язані з підприємницькою діяльністю, які перебувають під впливом зовнішніх і внутрішніх факторів, здебільшого прямо не пов'язані з контрагентом підприємця (інфляція, конкуренція, спад виробництва, розрив ділових зв'язків, зміни ринку збуту, безробіття тощо), а також загальною організацією і структурою підприємства, господарсько-управлінською та фахово-штатною політикою, кваліфікацією кадрів.
Національні нормативи аудиту зобов'язують аудитора на стадії планування даті оцінку властивого ризику. Аудитор повинен оцінити властивий ризик на рівні фінансової звітності в цілому та стосовно найсуттєвіших залишків за бухгалтерськими рахунками та певних категорій операцій.
Чинники підвищення внутрішнього ризику такі:
- чесність керівництва;
- вид і характер діяльності підприємства-клієнта;
- організаційна і управлінська структура підприємства-клієнта;
значна залежність діяльності підприємства від його фінансових результатів.
Діяльність підприємств таких галузей, як банківська, страхова, радіо і телебачення, продаж спиртних напоїв і залізничний транспорт контролюється державою. Урядові органи можуть обмежити чи не дозволити зазначену діяльність за допомогою ліцензій і дозволів.
Впровадження нової продукції може розширити коло споживачів, дати імпульс розвитку галузі і збільшити рівень диференціації товару, що також певною мірою підвищує аудиторський ризик.
Переваги в технології можуть змінити стан галузі, сприяючи виробництву кращих товарів з меншими витратами, та відкрити нові перспективи для галузі в цілому. Останніми роками перелив технологій здійснюється також через національні кордони і стає однією з найважливіших рушійних сил на все більш глобальних ринках і у конкурентній боротьбі.
Постійні зміни у ставленні споживачів до різних товарів виступають потужним джерелом змін у галузі. Занепокоєння споживачів щодо вмісту в продукції солі, цукру, холестерину, хімічних добавок змушують підприємства харчової промисловості впроваджувати нову технологію, переорієнтовувати науково-дослідні та дослідно-конструкторські роботи (НДДКР) і випускати більш здорові продукти.
Ризикк, пов'язаний з діями адміністрації підприємства, аудитор оцінює згідно зі своїм уявленням про чесність керівництва. Питання про чесність керівництва клієнта – одне з самих основних у визначенні ризику аудиторської перевірки, оскільки нечесне керівництво, як правило, складає і неправильну звітність. Крім професійного ризику, розрізняють ще й репутаційний ризик. Під репутаційним ризиком слід розуміти небезпеку того, що ім'я аудитора може виявитись пов'язаним із несприятливою репутацією клієнта, чия фінансова звітність була перевірена.
Ознаками для сумніву щодо чесності адміністрації можуть бути: зміни в керівництві, зміна аудиторії, консультантів, адвокатів, зміна банку, часті зміни постачальників, клієнтів, партнерів з бізнесу та ін. Причини кожного такого явища мають розглядатись аудитором.
Ділові зв'язки підприємства можуть збільшувати ризик аудиту. Так, якщо основними контрагентами підприємства виступають пов'язані з ним підприємства, то аудитор може припустити наявність систематичних помилок у відображенні операцій між цими поєднаними підприємствами. Ризик аудитора збільшується і в тому випадку, коли підприємство веде суттєві бартерні операції, які можуть мати незрозумілий характер і важко підлягають перевірці. Останнім часом набули поширення толлінгові операції, які створюють певні проблеми їх відображення в бухгалтерському обліку. На підприємстві практично неможливо відрізнити, відокремити при зберіганні свою сировину від толлінговоїта готову продукцію, яка належить підприємству, від тієї, що йому не належить. Як наслідок, запаси в балансі відображаються помилково
Організаційна і управлінська структура підприємства здатна породжувати значні ризики аудиту, впливаючи на якість звітності і завдання її складання.
Велика кількість контрольованих і дочірніх підприємств збільшує ризик шодо неправильного відображення операцій між пов'язаними підприємствами і робить безглуздою перевірку їх дебіторської і кредиторської заборгованості шляхом розсилання листів-підтверджень.
Нечіткість організаційної структури, відсутність належного розподілу обов'язків і домінуючий вплив однієї особи на процес прийняття рішень свідчать про слабкий внутрішній контроль, а отже, збільшують ймовірність наявності у звітності як випадкових, такі навмисних помилок.
2.2 Ризик, пов'язаний з невідповідністю функціонування внутрішнього контролю.До внутрішнього ризику аудиторської перевірки належать ризик неефективності системи обліку клієнта. Але на практиці буває важко відокремити контрольні процедури системи бухгалтерського обліку і системи внутрішнього контролю. Це посилюється ще й тим, що в сучасних умовах більшість підприємств України не мають інструктивно описаної системи контролю чи не документують його результати.
До операцій з підвищеним ризиком можна віднести:
- операції, вартість яких відображена в іноземній валюті;
- операції, які не відповідають меті підприємства (нетипові операції);
- операції зі спорідненими підприємствами – значні за розміром і незвичні за характером;
- складні операції, які містять значний ризик помилок;
- операції, які створюють можливості для шахрайства.
Складними з точки зору ризику вважаються операції, які вимагають неочевидних записів, що важко простежуються. До них належать: бартер; лізинг; договори про спільну діяльність та ін. Правила обліку зазначених операцій недостатньо регламентовані і часто змінюються.
Значна вартість чи підвищена ліквідність активів також потребують аналізу з метою визначення належного контролю за цими цінностями, щоб припустити відсутність потенційних помилок в їх оцінці.
Під ризиком невідповідності внутрішнього контролю розуміють ймовірність того, що недостовірна інформація, котра може існувати за класом операцій або класом укладених угод і могла бути суттєвою окремо або в сукупності з недостовірною інформацією за іншими рахунками або класами операцій, не буде попереджена або своєчасно виявлена системою внутрішнього контролю підприємства. Завжди існує ризик певної невідповідності внутрішнього контролю у зв'язку зі звичайною обмеженістю функціонування кожної системи внутрішнього контролю.
Аудитору необхідно отримати вичерпні роз'яснення від працівників служб внутрішнього контролю і обліку для того, щоб надалі він мав змогу правильно спланувати аудит. Система внутрішнього контролю складається з середовища контролю і процедур контролю. Середовище контролю належить до галузі діяльності керівництва й управлінського персоналу, саме вони запроваджують функціонування внутрішнього контролю на підприємстві.
Процедури внутрішнього контролю являють собою рішення, що доповнюють середовище контролю, які керівництво прийняло для забезпечення обґрунтованої гарантії того, що конкретні завдання підприємства будуть досягнуті. В основному, це процедури, що стосуються відповідного санкціонування виконання угод, розподілу службових обов'язків, підготовки та виконання наказів, документів, зберігання активів і незалежних перевірок виконавчої дисципліни.
Розуміння системи внутрішнього контролю й обліку разом з оцінкою внутрішнього (притаманного) ризику, інші міркування дають змогу аудитору встановити види суттєвої недостовірної інформації, що могла існувати у фінансовій звітності, проаналізувати фактори, котрі впливають на ризик можливості припущення суттєвих перекручень; підготувати відповідні незалежні процедури перевірки.
Аудитор не бере до уваги ті рішення і процедури в межах систем обліку і внутрішнього контролю, що не належать до фінансової інформації. Наприклад, рішення і процедури, що стосуються ефективності певних управлінських процесів прийняття рішень (визначення цін продажу на товари або витрат на дослідження і розвиток), котрі хоч і є важливими для підприємства, але не належать до процесу аудиторської перевірки.
Отримавши роз'яснення щодо систем обліку і внутрішнього контролю з метою планування аудиту, аудитор повинен здобути необхідний рівень знань про системи обліку й управлінського контролю.
Аудитор має отримати вичерпні роз'яснення від персоналу підприємства про середовище контролю, щоб оцінити ставлення керівництва до порядку внутрішнього контролю і усвідомлення ним його значення для підприємства.
Аудитор мусить знати систему обліку клієнта, що дасть йому змогу зрозуміти основні види операцій підприємства, закономірність виникнення таких операцій; бухгалтерські проводки, первинні документи і специфічні рахунки, на підставі яких складається фінансова звітність; порядок ведення обліку і підготовки фінансових звітів, у тому числі електронно-обчислювальну обробку облікових даних.
Аудитору слід отримати вичерпні пояснення стосовно порядку процедур контролю, щоб правильно спланувати аудиторську перевірку, отримати необхідні знання процедур контролю. Наприклад, під час отримання пояснень про систему обліку грошових коштів аудитор отримує уявлення про стан справ на рахунках у банку клієнта.
Після отримання пояснень про систему внутрішнього контролю й обліку аудитор повинен зробити попереднє оцінювання ризику внутрішнього контролю за конкретними позиціями фінансової звітності.
При плануванні своєї методики перевірки, аудитору необхідно вивчити попередню оцінку розміру ризику невідповідності внутрішнього контролю (враховуючи власну оцінку внутрішнього (притаманного) ризику), щоб визначити відповідний ризик невиявлення помилок. Аудитор може зробити попереднє оцінювання ризику невідповідності внутрішнього контролю тільки тоді, коли він має спроможність визначити процедури систем обліку і внутрішнього контролю, що відповідають внутрішнім положенням підприємства і що сприяють виявленню перекручень у фінансовій звітності, коли він планує виконати процедури узгодження, щоб підтвердити свою оцінку перевіреної фінансової звітності.
Докази, отримані аудитором, можуть дати йому більше впевненості, аніж докази, отримані ним від інших осіб. До того, як скласти висновок з результатів проведеного аудиту, аудитор повинен переглянути складені ним попередні оцінки ризику внутрішнього контролю.