Аудит в Украине

    2. Аудиторський ризик,  його види 

    Світова практика показує, що звичний і порівняно дешевий спосіб отримання надійної інформації – це проведення незалежного аудиту. Перевірена аудиторами інформація, яка міститься в бухгалтерській звітності економічних суб'єктів, а також аудиторські висновки, які надаються за результатами перевірки, використовуються потім при прийнятті рішення. Така інформація вважається достатньо повною, точною і неупередженою.

    Міжнародні стандарти аудиту передбачають наявність аудиторського ризику, який полягає в можливості складання позитивного висновку щодо звітності клієнта в той час, як ця звітність містить суттєві помилки.

    Аудиторський ризик – це ризик того, що аудитор висловить невідповідну аудиторську думку, якщо фінансові звіти містять суттєво викривлену інформацію.

    Ймовірність того, що висновок про відсутність помилки в кожній із статей звітності буде правильним, залежить від трьох факторів:

1. бухгалтерського обліку підприємства;
2. надійності систем контролю;
3. аудиторських процедур.

    В залежності від цих факторів та природи господарських операцій і їх відображення виділяють три складові аудиторського ризику:

• властивий ризик;
• ризик, повязаний з невідповідністю функціонування внутрішнього контролю;
• ризик невиявлення помилок та перекручень.

    Властивий ризик – це ризик викривлення залишку на рахунку (або класу операцій), який може бути суттєвим окремо або разом з викривленням залишків на інших рахунках (або класів операцій), якщо припустити відсутність відповідних заходів внутрішнього контролю.

    Ризик контролю – це ризик того, що не можна буде своєчасно запобігти можливим викривленням залишку на рахунку (або класу операцій), які можуть бути суттєвими окремо або разом з викривленнями залишків на інших рахунках (або класів операцій), або їх не можна своєчасно виявити та виправити за допомогою систем бухгалтерського обліку та внутрішнього контролю.

    Ризик невиявлення – це ризик того, що аудиторські процедури по суті не виявлять викривлення залишку на рахунку (або класу операцій), які можуть бути суттєвими, окремо або разом з викривленнями залишків на інших рахунках (або класів операцій).

    Властивий ризик. Розробляючи загальний план аудиторської перевірки, аудитор повинен оцінити властивий ризик на рівні фінансового звіту. Розробляючи програму аудиторської перевірки, аудитор повинен установити зв’язок такої оцінки з суттєвими залишками на рахунках і класами операцій на рівні тверджень або припустити високий рівень властивого ризику щодо твердження.

    Під час оцінювання властивого ризику аудитор використовує професійне судження для оцінки численних факторів, наприклад:

    1.На рівні фінансового звіту:

• чесність управлінського персоналу;
• досвід і знання управлінського персоналу, а також зміни в його складі за період (наприклад, недосвідченість управлінського персоналу може вплинути на підготовку фінансових звітів суб’єкта господарювання);
• незвичайний тиск на управлінський персонал (наприклад, обставини, внаслідок яких управлінський персонал може схилитися до викривлення фінансових звітів, а саме: велике число банкрутств у цій галузі або нестача капіталу в суб’єкта господарювання для продовження діяльності);
• характер бізнесу суб’єкта господарювання (наприклад, потенційна можливість технологічного старіння його продукції та послуг, складність структури його капіталу, значущість зв’язаних сторін, а також кількість приміщень і географічне розташування виробничих потужностей);
• фактори, що впливають на галузь, до якої належить суб’єкт господарювання (наприклад, економічні та конкурентні умови, спричинені фінансовими тенденціями й показниками, а також зміни в технології, споживчому попиті та в обліковій практиці, спільній для цієї галузі).

    2. На рівні залишків рахунків і класу операцій:

• рахунки фінансових звітів, які можуть бути чутливими до викривлень наприклад, рахунки, які потребували коригувань у попередньому періоді або які пов’язані з високим ступенем оцінки;
• складність основних операцій та інших подій, що можуть потребувати використання роботи експерта;
• рівень судження, необхідного для визначення сальдо рахунків;
• чутливість активів до втрат або незаконного привласнення (наприклад, найпривабливіші й рухомі активи, такі як грошові кошти);
• здійснення незвичайних і складних операцій, особливо наприкінці або ближче до кінця звітного періоду;
• операції, що не піддаються звичайній обробці.

    Ризик контролю. Попередня оцінка ризику контролю – це оцінювання ефективності систем бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання стосовно запобігання суттєвим викривленням та виявленню й виправленню їх. Певний ризик контролю завжди існує внаслідок властивих обмежень будь-якої системи бухгалтерського обліку і внутрішнього контролю.

    Після здобуття впевненості щодо обізнаності з системами бухгалтерського обліку і внутрішнього контролю аудитор повинен попередньо оцінити ризик контролю на рівні тверджень про кожний суттєвий залишок або клас операцій.

    Як правило, аудитор оцінює ризик контролю на високому рівні щодо деяких або всіх тверджень, якщо:

• системи бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання не є ефективними;
• оцінка ефективності систем бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання не є дієвою.

    Попередня оцінка ризику контролю щодо тверджень у фінансових звітах має бути високою за винятком випадків, коли аудитор:

• може визначити заходи внутрішнього контролю стосовно тверджень, які, з певною ймовірністю, запобігатимуть суттєвим викривленням або виявлятимуть і виправлятимуть такі викривлення;
• планує проводити тести контролю для підтвердження оцінки.

    Аудитор повинен відобразити в робочих документах аудиторської перевірки:

• отримане розуміння систем бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання;
• оцінку ризику контролю.

    Якщо ризик контролю оцінено як радше низький, ніж високий, то аудитор повинен задокументувати обґрунтування висновків.

    Можна використовувати різні методи документування інформації стосовно систем бухгалтерського обліку і внутрішнього контролю. Обрання конкретного методу є предметом судження аудитора. Звичайні методи, що застосовуються окремо або в поєднанні один з одним, – це характеристики описового характеру, анкети, контрольні листи і схеми організації виробництва. На форму та обсяг документації впливають розмір і складність структури суб’єкта господарювання, а також характер його систем бухгалтерського обліку і внутрішнього контролю. Загалом, що складніша система бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання і що більшими за обсягом є аудиторські процедури, то більшим повинен бути обсяг документації аудитора.

    Тести системи контролю – тести, що виконуються для одержання аудиторських доказів щодо відповідності структури й ефективності функціонування систем обліку та внутрішнього контролю.

    Тести контролю виконуються з метою отримання аудиторських доказів щодо ефективності:

• організації систем обліку та внутрішнього контролю, тобто чи організовані вони належним чином, щоб запобігати суттєвим викривленням та виявляти й виправляти їх;
• функціонування внутрішнього контролю протягом певного періоду.

    Деякі процедури, що виконуються для отримання розуміння систем обліку і внутрішнього контролю, можуть спеціально не плануватися як тести контролю, але можуть забезпечити аудиторськими доказами щодо ефективності організації та здійснення заходів внутрішнього контролю стосовно визначених тверджень, тобто слугувати за тести контролю. Наприклад, отримуючи розуміння систем бухгалтерського обліку і внутрішнього контролю щодо грошових коштів, аудитор може отримати докази ефективності процесу банківського звіряння шляхом запиту та спостереження.

    Якщо аудитор доходить висновку, що процедури, виконані для отримання розуміння систем бухгалтерського обліку і внутрішнього контролю, також надають аудиторські докази стосовно відповідності організації та ефективності здійснення політики і процедур стосовно окремого твердження у фінансовому звіті, то аудитор може використати ці аудиторські докази (за умови їх достатності) для підтвердження оцінки ризику контролю як радше низького, ніж високого.

    Тести контролю можуть містити:

• перевірку документів, які підтверджують операції та інші події, для отримання аудиторських доказів належного функціонування заходів внутрішнього контролю; це, наприклад, перевірка наявності дозволу на здійснення операції;
• запити щодо заходів внутрішнього контролю та спостереження за ними, що не залишають „аудиторського сліду”, наприклад, визначення дійсного виконавця кожної функції, а не того, кому слід її виконувати;
• повторне застосування заходів внутрішнього контролю, наприклад, звіряння банківських рахунків для того, щоб упевнитися в їх правильному веденні суб’єктом господарювання.

    Аудитор повинен одержати аудиторські докази шляхом проведення тестів контролю для підтвердження будь-якої оцінки ризику контролю як радше низького, ніж високого. Що нижча оцінка ризику контролю, то більше підтверджень аудитор повинен одержати щодо належної організації та ефективного функціонування систем бухгалтерського обліку та внутрішнього контролю.

    У процесі отримання аудиторських доказів щодо ефективного функціонування заходів внутрішнього контролю аудитор розглядає: як їх застосовують, яка послідовність їх застосування протягом періоду, а також хто їх застосовував. Поняття ефективного функціонування припускає можливу появу відхилень. Відхилення від передбачених заходів контролю можуть бути спричинені змінами у складі основного персоналу, суттєвими сезонними коливаннями обсягів операцій та помилками внаслідок людського фактору. Якщо аудитор виявить відхилення, то він здійснює запити стосовно цих питань, зокрема, стосовно періодичності змін у складі працівників, які виконують ключові функції внутрішнього контролю. Після цього аудитор переконується в тому, що тести контролю належним чином охоплюють період, протягом якого відбулися зміни або коливання.

    У середовищі комп’ютерних інформаційних систем цілі тестів контролю не відрізняються від цілей тестів контролю при ручній обробці даних, однак деякі аудиторські процедури можуть змінюватись. Аудитор може вважати за необхідне віддати перевагу використанню комп’ютеризованих методів аудиту. Використання таких методів (наприклад, інструментів дослідження файлів або даних аудиторської перевірки) може бути доцільним, коли системи бухгалтерського обліку і внутрішнього контролю не надають наочного свідчення, яке б документально підтверджувало здійснення заходів внутрішнього контролю, запрограмованих у комп’ютерній системі бухгалтерського обліку.

    На підставі результатів тестів контролю аудитор повинен оцінити, чи організовані й функціонують заходи внутрішнього контролю, передбачені в попередній оцінці ризику контролю. Результатом оцінки відхилень може стати висновок аудитора щодо необхідності перегляду визначеного рівня ризику контролю. У таких випадках аудитор повинен модифікувати характер, час та обсяг запланованих процедур по суті.

    Певні типи аудиторських доказів, отримані аудитором, є достовірнішими за інші. Як правило, спостереження аудитора забезпечує більш достовірні аудиторські докази порівняно із запитами (наприклад, аудитор може одержати аудиторський доказ щодо належного розподілу обов’язків, спостерігаючи за особою, яка застосовує процедуру контролю, або здійснюючи запити відповідних співробітників). Однак, аудиторський доказ, отриманий за допомогою таких тестів контролю як спостереження, стосується лише моменту часу здійснення цієї процедури. Отже аудитор може вирішити доповнити цими процедурами інші тести контролю, які можуть надати аудиторський доказ щодо інших періодів.